Bonjour à toutes/tous    
 
Voici le but de ma question: je souhaiterais configurer mon réseau domestique pour qu'il offre un accès internet (uniquement) aux visiteurs, amis,... qui viennent chez moi. Autrement dit, je ne souhaite pas qu'ils puissent voir les autres machines présentes sur mon réseau.
En revanche, mes appareils (ordis, cam IP, NAS,...) devraient disposer de leur accès Internet également + pouvoir communiquer entre eux.
 
Actuellement, voici l'architecture existante:
Routeur ASUS RT-N66U (masque: 255.255.255.0 - IP passerelle: 192.168.1.1)
Access point (masque: 255.255.255.0 - IP access point: 192.168.1.254)
Les bécanes connectées (masque: 255.255.255.0 - IP statiques: 192.168.1.XYZ)
 
Je pense pouvoir arranger cela avec les masques de sous-réseau, mais je m'emmêle un peu les pinceaux. J'avais eu comme idée de configurer mes "propres machines" avec un masque de type 255.255.255.128, et laisser les "machines invités" avec un masque en 255.255.255.0      
Cela est-il réaliste ? Cela présente-t-il un problème quand le masque du routeur est configuré en 255.255.255.0 ? Appartenant à un groupe de diffusion plus large, les "machines invités" pourraient-elles "voir" mes propres ordis ?
 
 
Merci d'avance pour votre aide, je galère vraiment      

Coucou,
Tu as quoi comme firmware sur le RT? Asus FW, tomato, DDwrt??
Tu as un reseau en 5Gz et un autre en 2.4.  
Pkoi ne pas faire un reseau pour le guest et l autre normal? en gros, un multi SSID...
Pas besoin de changer le masque je pense...
Regarde sur tomato, j ai le meme routeur que toi, c est vraiment bien avece tomato...
A+

Le plus simple si tes invités se connectent en WIFI : activer le Guest Isolation ou acheter un PA WIFI qui gère cela.
 
Après sinon, c'est des solutions plus professionnelle.

Merci de votre aide    
 
En fait, pour le routeur Asus RT-N66U, je viens de l'acheter, et je préfèrerais (pour l'instant   ) rester avec son firmware d'origine, profiter de sa garantie en cas de soucis, et ne pas me lancer dans une config plus "exotique" vu mon niveau actuel en matière de réseaux    
 
Ce que j'ai fait dessus:
- Réseau 2.4G et 5G activés pour mes machines
- Réseau invité activé, et isolé de mes machines (le routeur Asus a une option pour créer jusqu'à 6 SSID invités différents, et cela fonctionne très bien).
 
Le soucis, c'est que le bâtiment à couvrir est vaste, et que j'ai mon point d'accès (modèle TP-LINK TL-WA801N) à l'autre bout pour permettre une connexion wifi dans les zones les plus reculées. Jusqu'à présent, le réseau wifi du routeur Asus et du point d'accès sont configurés à l'identique (même SSID, même sécurité).
J'ai pensé un moment le configurer comme répéteur, en le configurant pour relayer le signal wifi invité du routeur Asus, mais je ne souhaite pas créer "un champ d'ondes" permanent entre ces 2 appareils, ni avoir une bande passante divisée par 2.
 
J'ai néanmoins un joker qui peut servir en dépannage: mon ancien routeur D-LINK DIR-635.
Est-il possible d'avoir la configuration suivante:
 
Modem
   ||
Routeur ASUS RT-N66U (masque: 255.255.255.0; IP passerelle 192.168.1.1)
   ||                 ||                             ||                                                                                  
Ordis privés      Point d'accès privé       Routeur DLINK (masque: 255.255.255.0; IP passerelle 192.168.2.1)
 
 
Autrement dit:
- Le routeur Asus diffuse mes 2 réseaux privés + le réseau invité
- Le point d'accès lui est connecté, et diffuse également l'un des réseaux privés (je peux le configurer en multi-SSID également si il faut)
- Mon ancien routeur D-LINK serait placé à côté du point d'accès TP-LINK et serait configuré en tant que point d'accès pour le réseau invité
 
Actuellement, mes ordis sont tous configurés en IP fixe. Il en va de même pour les machines des invités (ce qui n'est vraiment pas pratique pour eux).
Je pense régler ce problème en activant sur le routeur Asus (et éventuellement sur le DLINK dans le schéma ci-dessus) le serveur DHCP, avec une plage d'adresses réservées pour les ordis invités.
 
Pensez-vous qu'une telle solution soit envisageable ? Faut-il créer une table de routage si le schéma du dessus est correct ? Si oui, comment puis-je la paramétrer ?
 
Merci de votre aide. Je patauge vraiment   J'ai passé des heures et des heures à chercher à gauche et à droite des réponses, en lisant bon nombre d'articles très (voir trop) techniques sur le routage, mais rien ne correspond vraiment à ce que je cherche à faire.
Merci d'avance.

J'ai essayé de faire ma manip du dessus, et ça déconne sec.
J'ai probablement certainement fait des erreurs, mais voici comment se présentent les choses actuellement:
 
- Mon modem est connecté au port WAN du routeur Asus.
- Le 2e port LAN du routeur Asus est connecté au 1er port LAN du routeur DLINK
- L'adresse du routeur Asus est 192.168.1.1; masque 255.255.255.0
- L'adresse du routeur Dlink est 192.168.2.1; masque 255.255.255.0
 
Sur le routeur Dlink, j'ai rempli les paramètres du réseau Internet avec les options suivantes:
- Attribution d'adresse: statique
- IP passerelle: 192.168.1.1
- Masque: 255.255.255.0
- DNS 1: 192.168.1.1 (mon routeur Asus ayant un relais DNS)
- DNS 2: 192.168.1.1
 
Mais je me dis que cette dernière partie est parfaitement inutile, vu qu'il s'agit des paramètres liés au port WAN, que je n'utilise pas sur le routeur Dlink (arrivant pour rappel en 2e position après le routeur Asus, qui reste "maître" de la connexion Internet). J'ai également essayé de brancher le port WAN du routeur Dlink sur l'un des ports LAN du routeur Asus, mais bien évidemment, ça n'a rien donné (tu m'étonnes   ).
 
Je suis paumé  
Je ne sais pas si mes branchements physiques sont corrects, et je pense, de toute évidence, être à côté de la plaque question paramétrage logique..
Une âme charitable pourrait-elle donner des conseils pour un noob en réseau comme moi    ?
 
Merci d'avance