Discussion :

[Mirabeau]

Bonjour,

Je viens aujourd'hui vers vous pour partager ma réflexion au niveau de mon architecture actuelle qui devient "pénible" à gérer.

Je pose le contexte et les contraintes actuelles et mes besoins, en espérant que vous pourrez m'aider à trouver la meilleur solutions.
Je maitrise pas trop mal les mises en œuvre, mais ne suis pas du tout sur des choix à faire.

J'ai donc 2 fournisseurs (Free et Starlink) dans l'attente (plusieurs mois) de l'arrivée de la Fibre.
un p'tit schéma rapide (j'ai fait au plus générique)




Actuellement je peux définir ca en 3 zones (4 a venir avec la domotique) que j'aimerai, non pas cloisonner (quoi que...), mais je vais dire "différencier", leur raison d'être étant spécifique.

Actuellement Starlink (192.168.1.x) n'est qu'en Ethernet, et Free (192.168.0.x) est en Ethernet et principalement Wifi.
ceci implique que toutes les machines soient équipés d'Ethernet+Wifi (Zone A et B) et ailleurs bin c'est en fonction...
J'arrive, en gros, à gérer avec ca mais c'est pas top top (je gère certains trucs avec des scripts/programmes que j'ai du développer pour faire des rebonds de machines en machines pour récupérer des datas, c'est...lourd !)

- J'aimerai, dans un monde idéal, pouvoir ne pas tenir compte du "tuyau" (Ethernet ou Wifi) pour accéder à n'importe quelle des Zones
aujourd'hui certains portables n'ont que le wifi (donc Free) et à l'inverse certains PC n'ont que de l'Ethernet (donc Starlink) avec tous les problèmes que ca engendre pour joindre telle ou telle machine ou serveur.

- J'aimerai, dans un monde idéal, pouvoir gérer ces pseudos Zones comme des sous réseaux 192.168.0./ 192.168.1./192.168.2./192.168.3. etc... et donner des autorisations (ou des règles) de qui peut accéder a tel ou tel sous-réseau diffèrent du siens etc. et sortir via quel FAI

Donc ont parle de routeur... (en + de ceux de Free et Starlink)
Je crois qu'ont parle aussi de "VLAN" en ce qui concerne chaque "Zone"

D'où la boite du milieu avec le "?", et mon soucis est la (je pense)

J'ai cru comprendre qu'il existait des routeurs (appelé DUAL il me semble) qui pouvaient s'intercaler entre les 2 box fournisseur et mon infra, et dans le même sens, que certains Routeur permettaient la création de Vlan.
En gros tout le monde passerai par ce nouveau routeur quelque soit son.. tuyau.

Un Routeur "Dual" qui ferait du Vlan, avec une (des) RJ45 ET du Wifi (en bande 2.4 et 5) répondrait il à mes besoins ?!
Ou me faut il autre chose ?

Je me tiens bien sur a disposition pour toutes précisions nécessaires.

Merci d'avance pour vos réponses, vos conseils, vos expériences !
et si possible... des pistes pour le type/modèle de matériel.

AD

[chrtophe]

Un Routeur "Dual" qui ferait du Vlan, avec une (des) RJ45 ET du Wifi (en bande 2.4 et 5) répondrait il à mes besoins ?!
Ou me faut il autre chose ?

Dans l'absolu oui. Reste à définir les règles d'accès è telle ou telle connexion Internet. Un routeur dual est plutôt fait pour faire de la répartition de charge et de la tolérance de panne. Je ne sais pas si il y a qui permettent le choix de la ligne selon des critères définis : possible.

Autre alternative : tu mets tes 2 accès Internet sur le même LAN avec free en .1 et starlink en .254 par exemple et tous tes postes filaires en IP fixe avec la passerelle de ton choix pour sélectionner la sortie à utiliser. Pour le wifi, tu crée un wifi par accès Internet sur le même réseau (au sens 192.168.1.x par exemple), chacun avec son DHCP fournissant sa passerelle avec chacun une plage différente (exemple free plage DHCP 192.168.1.2 à .50 et starlink plage 192.168.1.51 à 100).

[Mirabeau]

Bonjour @chrtophe et merci de votre réponse.

Dans l'absolu oui. Reste à définir les règles d'accès è telle ou telle connexion Internet. Un routeur dual est plutôt fait pour faire de la répartition de charge et de la tolérance de panne. Je ne sais pas si il y a qui permettent le choix de la ligne selon des critères définis : possible.

Ok merci de ces précisions ! ca n'a effectivement pas de sens pour mon cas.

Autre alternative : tu mets tes 2 accès Internet sur le même LAN avec free en .1 et starlink en .254 par exemple et tous tes postes filaires en IP fixe avec la passerelle de ton choix pour sélectionner la sortie à utiliser. Pour le wifi, tu crée un wifi par accès Internet sur le même réseau (au sens 192.168.1.x par exemple), chacun avec son DHCP fournissant sa passerelle avec chacun une plage différente (exemple free plage DHCP 192.168.1.2 à .50 et starlink plage 192.168.1.51 à 100).

Par contre ca, ca m'intéresse !
j'avoue que ca m'avait traversé l'esprits à un moment, sans l'avoir testé.

Pour être sur que je comprend bien l'approche...
Si je branche l'Ethernet du routeur Starlink (qui est un très basic routeur) sur le réseau "commun" (au sens 192.168.0.0/24) , en m'assurant juste que son DHCP soit diffèrent de celui de la Freebox, je n'ai pas besoin d'avoir systématiquement deux interfaces sur les machines (Eth+Wifi) et quelque soit l'interface tout le monde peut joindre tout le monde en "interne" (Réseau local).
C'est bien ca ?

Ensuite, la seule chose à définir au niveau des postes c'est quel WAN ils vont utiliser, et ca je le définie sur le DHCP de chaque routeur (Free/Starlink qui auront chacun leur plage DHCP) en fonction de la passerelle que je définie.
C'est bien ca ?
Actuellement chaque "Object" réseau (Serveur, PC, Smartphone, Camera etc etc) est en IP Fixe, j'aurai juste a réorganiser tout ca...

Le seul doute ou question que je me pose c'est si il est possible de définir une plage DHCP sur le Starlink, j'ai même pas souvenir d'avoir défini d'IP via une interface, étant en IP fixe.... faut que je regarde ca. (pour info: https://starlink-enterprise-guide.re...s/ip-addresses)

Mais du coup, si j'ajoute un Routeur (ou un Nuc avec pfSense), que je désactive le DHCP de Free et que je passe celui du Starlink en Bridge (je sais que ca c'est possible) ca simplifierait pas les configs/maintenance en aillant un seul DHCP a gérer avec en prime la possibilité du VLan ?
Je pourrai même par la même occasion laisser ce routeur gérer le Wifi et couper celui du Starlink et de Free (du conflit/parasitage/SSID/Ondes en moins) non ?
vous en pensez quoi ?

Merci

Ajout d'info...
Quand je disais Starlink = routeur de base
- il est fixe sur un réseau 192.16.1.0/34 (ne peut être changé
- Pas d'interface pour definir une plage DHCP... il est connu que sa plage permet l'attribution de 128 IP... au moment ou j'ecris je ne connais pas du tout sa plage

Par contre, comme je le disais il est possible de passer outre ce routeur (Bypass) qui désactive en même temps le Wifi Starlink (ca me va, je m'en sert pas)


je suis tombé sur un site qui utilise "OPNSence" (que je ne connais pas) qui semble répondre a mon besoin je crois en parlant d'ajour d'un routeur qui centraliserai les choses.
surtout leurs schemas:


(https://nagadiweb.com/etapes-infaill...idge-opnsense/)
Votre avis ?

[chrtophe]

pfsense ou opnsense feront l'affaire. Les 2 produits sont similaires.

pfsense permet le mutliwan semble t'il par contre je ne sais pas ce que tu peux faire comme choix précis pour la répartition de charge (priorisation de trafic sur un des liens ou l'autre selon des règles).

[Mirabeau]

pfsense permet le mutliwan semble t'il par contre je ne sais pas ce que tu peux faire comme choix précis pour la répartition de charge (priorisation de trafic sur un des liens ou l'autre selon des règles).

Bon bin... je vais essayer ca, je jugerai sur pièce.

en tout cas merci pour vos messages qui m'ont permis de mieux appréhender les choses.

Je ne manquerai pas de revenir faire un petit feedback