Reprise du message précédent :

Oui pour le fonctionnement d'un DHCP.
Mais dans le cas que j'ai cité, comment faire pour avoir les équipements dans les VLAN différents ? Comment faire pour que toutes mes prises WiFi, mes enceintes WiFi, se "placent" dans le VLAN nommé on va dire VWIFI, et ma Shield mon AppleTV mon XBox dans le VLAN VMedia ? Que mes portables se retrouvent dans le VLAN VPortables ?  
Je ne vais pas chercher leurs adresses MAC et les mettre dans chaque VLAN, si ?
Je passe bien par des switchs, mais la partie WiFi, qui sera donc gérée par mon routeur en mode AP, comment cela se passe ?

différents SSID

La conf de vlan ça se fait au niveau des ports physiques (pour l'Ethernet) et du SSID pour le WiFi. Pas au niveau DHCP.
Par contre, après avoir correctement configurés tes ports/SSID, il faudra que tu enregistres dans tes serveurs DHCP (ou pas si tu fais du dynamique) tes équipements puisque tu as techniquement un DHCP par réseau (vlan).

Mmmh...
Donc un SSID par groupes d'équipements, c'est ça ? Genre SSID SPortables, SMedia, SWiFi ?  
On est bien d'accord, autant de VLAN et la gestion de chaque VLAN par le serveur DHCP, correct ?
Allez, chez moi j'ai trois NAS en Ethernet. IP fixe. Par contre, ils ne sont pas tous dans la même pièce. Deux sur un switch, le troisième sur un autre. Quid de la configuration physique ?  
 
En gros, et ce que je simule un peu sous VM Worstation c'est :  
_ WAN en 192.168.XX.XX (NAT sous VMW)
_ OPNnSense avec deux cartes, une donc 192.168.XX.XX (port WAN) et l'autre en 10.10.10.X (port LAN)
 
Trois VLAN : 10.10.20.X, 10.10.30.X, et 10.10.40.X
Chaque VLAN aura donc des équipements différents. On va dire que :
_ 10.10.20.X aura toute la partie WiFi, une dizaine de trucs (ça va vite...)
_ 10.10.30.X aura ma partie Media, Shied & Cie. En Ethernet, deux switchs différents. En DHCP également.  
_ 10.10.40.X mes NAS et mon PC fixe. Ethernet, et sur deux switchs différents aussi (différentes pièces)
 

Oui enfin vu la question j'allais pas partir dans ce niveau de possibilités.

Alors.
1) rien ne t'obliges a faire des /24
2) un ssid par vlan, oui. Attention a ce que ton ap sache le faire. Si tu fait juste des ranges IP différents, ce sera pas réellement isolé.

Après si tous les équipements wifi sont sur le même vlan, pas besoin de mettre plusieurs SSID

En fait, j'aimerai les mettre sur des VLAN différents, histoire de tout séparer. Mais c'est @home, j'aimerai pouvoir le faire pour compliquer un peu et apprendre en même temps

je pensais des /24 pour chaque VLAN, histoire de...
 

Bonne remarque, je ne sais pas si je peux faire plusieurs SSID sur mon R7800. Je pense que oui, mais à tester.
 
Par contre, je ne comprends pas ta seconde remarque. Si je fais des ranges IP différents, j'isole bien tous les équipements, non ? Ceux qui seront sur le range .20, ne pourront "discuter" avec ceux sur le range .30 non ? Sauf si config dans OPnSense, right ?

Genre tu prends un device, tu le met en 192.168.1.2/24, et un autre en 192.168.2.2/24, sur le même réseau physique, sans vlan.
Bah si j'ai la main sur le premier, a priori, rien ne m'empêche de changer l'ip ou juste le masque pour voir du trafic que je ne devrais pas pouvoir voir, ou même envoyer du trafic (icmp ou udp) là où je ne devrais pas pouvoir.
Pour être sur de l'isolation, il faut qu'elle s'accompagne de réseaux isolés. Physiquement (ssid, ports de switchs...), ou logiquement (avec un vlan).

d'où mes quelques VLAN pour vraiment tout différencier. Histoire de "ranger" un peu, d'ordonner. Et de m'amuser avec OPnSense.  
Je vous parlais avant de VMWare Workstation, je teste juste pour le moment le serveur OPn et la création de deux VLAN, du DHCP. Je vais y mettre deux poste sous Mint, voir comment les gérer sur le DHCP, etc...  
Mais mon but plus tard, c'est donc d'installer sur mon réseau à moi le mini PC avec OPn et donc "ranger" tous mes trucs sur mon LAN. Histoire de...
Je poste ici, pour le serveur OPn et sa configuration

Tu va pas pouvoir créer des vlans dans workstation de mémoire.
Autant dans une vm, peut être, mais pas sur que les vmbridge de workstation sachent quoi en faire.
Tu peux faire des lan segment, mais c'est pas exactement la même chose.

Un VLAN c'est pas fait pour "ranger" un peu, ordonner, c'est fait pour isoler.

enfin, on peut dire aussi quand même "ranger", car si j'y mets certains équipements, c'est un peu ordonner le LAN. Non ? Dans le VLAN VWiFi par exemple, je n'y mettrai que les enceintes et les prises, comme ça je sais sur quel range tout ce petit monde se trouve.

 
Sous VMWare, je n'ai mis que deux machines pour le moment : OPnSense avec deux cartes réseaux, WAN et LAN, et un poste Mint avec une carte sur le LAN. Je vais créer d'autres postes sur d'autres cartes réseaux, et...

Attention avec les enceintes, c'est le genre de machin qui aime bien être sur le même réseau que ton téléphone ou l'équipement qui a besoin de le controler.
Ca peut vite devenir casse-tête à faire marcher quand c'est pas le cas.

Ah oui, très bonne remarque
j'avais effectivement zappé le téléphone et le contrôle des enceintes & Cie

Cool.
C'est pas des vlans pour autant.

Bonjour à tous j'ai un home server dans les tuyaux et j'ai un mal fou a choisir le bon matériel a la fois assez puissant et pas trop énergivore (surtout en idle).
 
J'ai besoin d'un serveur probablement sous proxmox avec :

• jellyfin (transcodage probable et 3 users max)
• home assistant/jeedom
• nextcloud
• un dedicated server (qui peut etre un serv minecraft ou valheim pour 5 personnes max selon les envies du moment)  
• une vm de test pour faire mumuse, sur win 10 ou linux
• voir l'avenir et ne pas etre bloqué dans 2 ans par des choix trop restrictifs

Je pensais bourrer la partie stockage pur et le nextcloud sur un DS220+, mais pour le reste je ne sais pas la puissance requise pour les autres VMs/containers. Est ce qu'il faut voir large et taper dans un intel 10400 6c/12t ou est ce qu'un pentium N6000 4c/4t dans un nuc/beelink/nipogi suffirait ? Quid de la ram ? 16/32 ?
 
J'ai fais des tests avec un vieux intel 3570 32 go de ram et certes la machine a l'air de bouffer les vms (8go chacune) sans trop sourciller en montant dans les 90w max avec 3 flux videos sur jellyfin mais elle bouffe 50w mini sans aucune charge donc si on pouvait faire descendre le chiffre quand elle est en idle je serai franchement heureux au vu des tarifs de l'energie.
 
Je vise plutôt du matos intel pour le quicksync et le transcodage plus aisé a mettre en place sur proxmox et jellyfin qu'avec du AMD (en tout cas c'est ce qui ressort de mes recherches).
 

Sois pas trop dur avec lui, il part de loin et de ce qu'il racontait de sa formation, il n'est pas tellement aidé  
 
LeKeiser si tu veux apprendre le fonctionnement des réseaux (switching vlan layer 2, routing layer 3 statique/dynamique, ACL, etc), regarde du côté de packet tracer, avec 2-3 tutoriels via youtube. C'est un simulateur de matériel réseau, orienté pédagogique, ça doit se trouver en gratuit  
 
Si t'accroches bien et que tu veux maniper avec du vrai matos physique, pour y connecter tes gadgets (AP wifi, PC, firewall homemade, hyperviseur, playstation, etc), trouve toi sur ebay/lbc un ou deux switches (suivant ton porte monnaie) Cisco d'occasion. Tu seras déjà familier avec la syntaxe Cisco via packet tracer Et un adaptateur USB-RS232 (équivalent Aten UC232A, ) + le câble Cisco DB9-RJ45 qui va bien pour connecter à la console série pour configurer ça. Sur aliexpress ou autre ça se trouve pour qques €, ou peut-être que le vendeur du switch te filera un câble gratos.  
 
Les petits switches C3560CG à 8-12 ports sont assez sympa je trouve car fanless donc c'est idéal pour étudier sans le bruit des ventilos. Tu peux faire du switching, routing, et qques fonctions basiques genre DHCP, NAT, etc. Les C2960CG sont similaires mais layer 2 uniquement (pas de routage possible ni d'autres fonctions layer 3).  
En moins cher, si t'enlèves le G dans le nom ce sera souvent du matos 100Mbps au lieu de gigabit Donc un peu dépassé niveau débit mais équivalent niveau configuration et fonctionnement. Evite les modèles verts because souci connu de mémoire qui flanche Regarde plutôt ceux en blanc.  
Les petits 8-12 ports sont à environ 100 balles pièce. Tu peux trouver des modèles 24-48 ports pour le même tarif ou même moins cher, mais ça fait du bruit, à toi de voir Et si ça te plait pas tu revends le tout  
 
Avec ça, tu auras une "vraie" expérience de vrai matos utilisé en entreprise et des connaissances réelles C'est la porte d'entrée vers le réseau, avec un côté pratique/ludique de pouvoir brancher les câbles et jouer avec ton infra maison. Plus tard si tu veux te spécialiser, ya moyen de simuler du BEAUCOUP plus gros en software, avec eve-ng ou équivalent, et beaucoup de ram, et surtout beaucoup de temps ( ) pour passer des certifs par exemple, mais commençons déjà par la base

C'est pas le but, mais en l'occurence, avec son setup, il peut difficilement simuler des vlans. Des réseaux isolés, oui, comme il l'aurait avec des switchs différents reliés à des ports différents d'un serveur/pc, mais pas des vlans.
Là il passe forcément à côté de notions comme :
- si ton AP supporte pas les vlans, avoir plusieurs ssid différents ça va pas t'apporter tant que ça ;
- mode access vs mode trunk (+ vlan par défaut)
- adresser le vlan directement dans la conf de l'interface réseau
- Soyons fous : 802.1x pour l'attribution auto du vlan, mac-based vlans, QinQ... et je parle même pas des trucs marrants comme "comment spt et les dérivés se comportent sur des trunks ?".

Là, il peut jouer avec de l'isolation physique. C'est bien, mais c'est tout et c'est pas du vlan.
Avec le premier gs308 a 35e, il pourrait déjà en faire un peu plus.
Ce sera moins bruyant, encombrant, consommateur qu'un vieux cisco, en étant plus réutilisable

Oui c'est pour ça que j'essaie de lui filer un coup de pouce pour aller dans une meilleure direction. Je pense qu'il n'a pas vraiment d'idée claire de ce qu'est un vlan et ce que ça implique, du coup c'est pas évident pour lui d'essayer de le modéliser avec ce qu'il a sous la main.

Le netgear mouais, je suis pas convaincu, interface à clics alors que la CLI c'est la vie. Ça va l'amuser 3 min et il aura fait le tour. Ou bien le perdre, j'en ai chié à comprendre la philosophie de config d'un vieux GS724 à l'époque et j'étais pas un newbie, c'est juste mal branlé, j'ai mis 3h à faire en clics ce que j'aurais fait en 10 min de CLI

L'argument conso ok à la limite (c'est quoi, 4W versus 20W ?) mais c'est pas ce qu'il recherche ici. Pas de bruit sur un 3560CG, c'est fanless.

20W c'est 5 fois 4W

Une conf traditionnelle en mini-itx c'est un bon compromis je trouve.
Un CPU récent, en idle il peut descendre assez bas, même si c'est pas une version T.
Je suis autour de 25w par exemple avec un i3-8100, 32go de RAM (2 barrettes), 1 hdd et 4 ssd.

Perso je ne séparerai pas le stockage du serveur, car tu vas payer cher du synology pour ne pas trop profiter des fonctions qui font le charme de la marque.

 
Déjà, GRAND MERCI à @l0g4n & @ptibeur & @Je@nb (et aux autres aussi) pour leurs réponses
 
Je passe en rapide, je n'ai pas eu le temps de faire quoique ce soit, entre déprime de ma formation et autres occupations.
 
Je vais faire la différence entre mes tests sous VMWare et donc OpnSense et le reste, et ce que je souhaiterai faire en physique chez moi avec mon mini PC. je n'ai rien installé dessus encore. Petit détail pour me chez moi : mon routeur en AP ne permettrait que deux SSIDs. Ah et j'ai des switchs manageables donc je peux créer des VLAN sur les deux. Mais donc ça, je verrai plus tard (c'était une réponse @log4n et sa remarque sur les VLAN et VMWare )
 
Mais une petite question en très rapide si vous me le permettez (sinon roulette ) : à quoi sert la création de VLAN sous OpnSense ? Est-ce que c'est pour pouvoir faire un DHCP sur chacun des VLANs ? Vu que les VLAN sont créés sur les switchs.  
 
Merci de vos réponses à un ignorant

ça sert à la même chose que sur les switches : c'est pour avoir des réseaux séparés les uns des autres (en général pour des raisons de sécurité et/ou de limitation du domaine de broadcast)

Pouvoir créer des vlans et utiliser le firewall à la fois comme Switch et firewall peut avoir un intérêt dans certains cas.
Surtout avec ce genre de firewall utm qui peut fournir beaucoup de services réseaux.
Certains font même contrôleur wifi + POE pour y brancher facilement plusieurs AP.

à vous deux
la création de VLANs sur les switchs ET sur OPn seraient trop ? Il faudrait les créer soit sur l'un, soit sur l'autre ?  
Je précise que je n'ai pas encore mis mes doigts dans la mécanique. Donc je risque de poser des questions connes. M'en excuse d'avance et je tacherai de limiter

Alors, je pense que le mieux, c'est de repartir de la théorie.
Un vlan c'est quoi, pratiquement ? Un vlan, c'est un réseau de couche 2 virtuel, au sens isolé des autres vlan qui transitent sur la même couche 1 (sur les même switchs, interfaces reseaux, câbles, fw, ...).
Ça se matérialise par plusieurs choses :
- un ID dans l'entête des trames ethernet qui transitent dans ce vlan. Une trame ethernet qui est dans le vlan 2, dans ce champ de l'entête, elle aura la valeur 2.
- Des équipements qui savent en faire quelque chose. Un switch manageable, un pare-feu, vont être capable de prendre en compte un id de vlan et appliquer un traitement particulier à la trame. Pour un switch ça peut être "transmettre la trame sur le port X". Certains OS/cartes réseaux classiques, ne sauront pas pas quoi en faire et ne seront pas capables d'y appliquer un traitement spécifique.
- une configuration des équipements pour en faire quelque chose.

Dans la réalité ça se matérialise comment en général ?

Dans la réalité, ça dépend du scénario. Prenons un cas simple : tu souhaites isoler tes caméra pour éviter qu'elles ne communiquent avec tes postes de travail. Tu va "créer" deux vlans, un pour les postes de travail et un pour les caméras. Créer un vlan, c'est un truc théorique que tu fait dans ta tête jusqu'à ce que tu commence la conf. La conf, ça pourrait être :
- les ports 1 à 10 du switch sont dans le vlan 10, pour les caméras. Il faut que le switch sache gérer les vlans, mais il va s'occuper de tagger/detagger les trames ethernet et ce sera transparent pour les caméras. On utilise le terme de "port access" en général
- les ports 11 à 20 sont dans le vlan 20, pour les pc. Idem, port access.
- le port 24 du switch est relié au pare feu, et transporte les DEUX vlans. Là il faut impérativement que le tag du vlan dans les trames ethernet soit conservé, sinon plus d'isolation sur l'équipement en face (le fw). C'est un port trunk sur lequel on autorise les vlans 10 et 20.
- le pare feux, il doit avoir la notion que sur son port 1, celui relié au 24 du switch, plusieurs vlan arrivent, et qu'il va devoir recevoir et traiter le traffic de chacun. Comme un vlan c'est un réseau virtuel de niveau 2, il va lui falloir une carte réseau avec une adresse ip dans chacun des vlans. Ces cartes sont "virtuelles", et sont associées aux id de chaque vlans. L'une au 10, avec une ip en 10.0.10.0/24 par exemple, et l'autre au 20 avec une ip en 192.168.1.0/24. Au hasard.

Mais on pourrais faire différemment, sans vlans sur le fw ni entre le sw et le fw, en branchant deux cables, un sur un port access vlan 10, l'autre sur un port access vlan 20. On conserverait l'isolation, sans que le fw n'ai a décapsuler de vlans (vu que ce serais fait par le switch).

Merci pour ce tuto très complet
 
Bon, y a quand même un truc qui me turlupine. Toujours la même question en fait.  
Y-a-t-il redondance à créer un VLAN sur les switchs (physique donc non ?) et créer un VLAN sur OPn (virtuel donc non ?) ? Les deux peuvent-ils cohabiter ?  
 
Je pensais mettre mes enceintes et mes prises WiFi sur un VLAN, et mes portables (PC et Mac) sur un autre, via l'AP de mon routeur, mais je pense que ça va être... impossible ou compliqué, non ? Vu que je ne peux avoir que 2 SSID (selon ce qu'on m'a dit sur un forum dédié au routeur). Si je relie le routeur au switch, je n'aurai accès qu'à un VLAN, si je ne me goure pas.
 
Le mini PC que j'ai a 4 port Ethernet. Je pensais, au départ, n'utiliser que deux ports : l'un WAN, l'autre vers le LAN. Mais je pourrai utiliser les deux autres pour sortir en VLAN virtuels, non ? Ou alors c'est Vendredi et je fatigue ?
 
Ah et @ptibeur : on a vu 1/2 journée Packet Tracer, qui a planté 3 fois sur mon portable. Je vais regarder de plus près à nouveau

Relis ce que j'ai écrit avec le doigt.

En rentrant moins dans les détails : un VLAN == un réseau de niveau 2
Si tu as besoin de router entre tes réseaux (que ce soit des VLAN ou pas) il te faut un routeur qui doit avoir une patte dans chacun des réseau qu'il doit router.
 
Donc disons que sur ton switchs, tu veux gérer 3 vlans différents pour isoler les différents équipements. Evidemment il te faut gérer les VLAN côté switch.
 
Maintenant tu veux router tes vlans soit entre eux ou vers d'autre réseau, dans ce cas il te faut passer par un routeur, qui devra avoir accès à ces différents réseaux (vlan ou pas). Pour cela tu as deux possibilités :
- un ou plusieurs port physisques de ton switch envoi tous les vlans vers ton routeur, les ports sont en mode trunk (les flux des différents VLAN sont taggés). Dans ce cas ton routeur doit être configuré pour distinguer chacun des VLAN/réseau
- tu dédies un port du switch pour chacun des vlan, configurés en mode untagged : ton routeur n'a pas a gérer les VLAN, il aura une patte directement dans chacun de tes réseaux (= VLAN) et pourra faire son boulot sans avoir à savoir que y a des VLANs derrière.
 
Dans la pratique, ça dépendra donc principalement du nombre de ports dispos sur ton routeur, et du nombre de ports que tu peux dédier à l'interco sur ton switch.

Salut,  
Mon petit home lab a grandit avec le temps, et aujourd'hui, j'aimerais assez le monitorer assez basiquement.
Un peu de système, genre up, cpu, ram et température, et un eu de service genre check http.
Si en plus ca pouvait tourner en conteneur ... il y a quoi de un peu hyper dans le genre ces derniers temps.
Shinken et autres icinga sont encore dans le coup ?

J'aime assez bien librenms qui répond bien à ton besoin.
Tout se fait en SNMP, l'interface est pas si mal, ça tombe en marche et ça s'oublie.

Si tu veux monitorer quelques équipement réseaux en plus, c'est top

Prometheus graphana  

Telegraf et Grafana, hors Kubernetes c'est sûrement plus simple
 
Pour des petits besoins, je mets parfois en place la stack TIG (Telegraf / InfluxDB / Grafana).

Mini-PC dual ethernet à 151in sur AME : https://www.amazon.fr/dp/B0BLY1DR42?smid=A319Q0NN4YYXIO
 
C'est sur Dealabs mais pas moyen de rémunérer ces escrocs avec de l'affi

 
Bon, après avec un 4C/4T tu fais un petit serveur avec firewall, domotique, site web, mais faut pas trop vouloir gérer un homelab.

La partie Ethernet, c'est du Intel ou du Realtek ? Je n'arrive pas à trouver l'info.
 
EDIT : Ah si. C'est du Realtek. A éviter donc si c'est pour faire du Pfsense ou du Opnsense :
https://www.notebookcheck.net/Ace-M [...] 190.0.html
 

 
dommage

Je pète un plomb avec docker, en bon noob j'ai la naïveté de croire que j'ai juste à laisser fonctionner et    
Sauf que le dossier overlay n'en finit pas de grossir  
 

 
ça me rend dingue, je ne comprends pas pourquoi overlay2 grossit d'environ 1go par mois. Les deux applis qui manipulent de la data sont nextcloud et lamp, et je les ai mappées sur un partage samba. Tout devrait tenir dans 10Go, c'était la taille de la VM au départ, et je suis obligé de rallonger tous les x mois. J'en suis à 35go je crois pour la VM.