Bonjour à tous,

Dans le cadre d'une rénovation d'immeuble, et en attendant qu'on puisse poser des box individuels dans chaque logement, je souhaite partagé une connexion fibre entre les différents logements loués.

l'idée c'est d'avoir la box dans le palier au RDC de l'immeuble, et des points d'accès wifi indépendant dans chaque logement.

J'ai donc utilisés des routeurs (tp link C7 et AX58 ) que j'ai mis en point d'accès avec ip fixe pour chaque routeur.

j'ai activé les dhcp sur tous avec des plages différentes, le tout fonctionne mais les adresses ip sont mal distribués.

Par exemple, box opérateur qui fait logement 1 ip fixe 192.168.1.1 et dhcp 192.168.1.2-49
logement 2 AP LAN ip fixe 192.168.1.50 et dhcp 192.168.1-51-99 et ainsi de suite.

le soucis c'est que quand je me connecte sur un AP, j'ai pas d'ip attribué dans sa plage DHCP mais dans celui d'un autre, et ça quelque soit sur qu'elle AP sur laquelle je me connecte. Si je me connecte sur le wifi du logement 2, j'aurais une ip du logement 3 ou 4, si je me connecte sur le logement 3, ça sera connecté sur le logement 1 ou 2 ... bref j'arrive pas à comprendre d’où viens le problème   . Tout est connecté en RJ45 à travers baie de brassage et switch non managé.

SI quelqu'un a une idée, je suis preneur.

En mode AP il n y a pas de gestion des adresses ip puisque la fonction routeur est desactivée.
 
Si tu veux encapsuler chaque appartement, laisse la box en dhcp, utilise les routeurs en mode routeur, active le reseau wifi invité, donne un nom wifi/mdp different pour avoir 1 ssid/1appart. Si tu as plus de 5 appart faudra acheter des routeurs en plus.

Merci pour la réponse, le but étant de pouvoir tracer qui est concerné en cas d’utilisation non autorisée (hadopi et autre ) je fais comment ?  
Sinon tu dis qu’au delà de 5 je doit utiliser d’autre routeur, c’est juste car je donne 50 adresses ou c’est pour une question technique ? Car j’aurais plus de 5 rapidement mais je pensait attribuer moins d’adresse (genre 30 pour 8 appartements) .

Tracer faudrait des ip fixes avec filtrages mac et utiliser un serveur.
 
C est bien de vouloir aider mais pour que ce soit effectif cela demande pas mal de configuration.
 
Au prix ou sont les abonnements 4G est ce bien nécessaire ?  
 

Je me demande bien si des logs "fait maison" auront une valeur devant un tribunal le cas échéant...

Tu as combien d'appartements à équiper ainsi ? Ca va permettre d'apprécier la "taille" du chantier...
 
Autre souci potentiel, si tous les appartements sont sur le même réseau, toutes les machines seront accessibles entre elles et sans connaître la sécurité de chaque machines, ça risque d'être compliqué, imagine le voisin A qui accède à la machine d'un voisin B...
 
Partir sur une solution de routeur avec portail captif et log conforme, ce sera moins d'ennuis potentiels pour toi.  
 

il y a 10 appartements sur la même ligne (sfr 2.5G), dans la configuration actuel, hormis moi qui connais tous les ip fixe des AP et leurs mot de passe de gestion, y a à priori pas d'interaction entre voisin.

jusqu'ici j'avais laisser le dhcp complet sur la box et sur les AP, ça marchait aussi mais il y avait pas mal de perte de paquet sans doute par conflit d'ip ce qui rendait la navigation peu fluide (mais vitesse de téléchargement bonne quand même)  
depuis que j'ai modifier les plages de DHCP la navigation est fluide (plus de perte de paquets ) et la vitesse est bonne.

après ça fait que 24heures donc peut être juste le hasard que ce soit plus fluide comme grotius semble indiqué que les AP ne font pas de routage. C'est d'ailleurs étonnant car l'interface du TP link qui est différent dans les 2 modes de fonctionnement propose le DHCP dans les 2 cas

Parce que le DHCP n’est en soit aucunement lié de manière fonctionnel au routage. Tu peux avoir plusieurs serveurs DHCP sur un même réseau, mais il faut bien configurer pour éviter les conflits (et ce n’est pas une bonne pratique, mais je ne sais pas si les TP-link gèrent le DHCP failover). Parce que ici, t’as aucune garantie que le serveur DHCP d’un AP réponde plus vite car il est plus proche physiquement. Normalement oui, mais aucune garantie.

Si c’est temporaire, il faut voir la durée,  car je ne pense pas qu’il y ait une envie d’investir dans du matériel d’ailleurs. Donc tout ce qui est isolation des différents réseaux via vlan (ainsi que de la gestion via un serveur DHCP qui les prend en compte). Parce que la solution de LaRoueEstTombee est sûrement la meilleure ici.

Si problème de coût, à voir s’il n’est pas possible d’installer OpenWrt sur les routeurs/AP, créer des VLAN auquel tu y lies des wlan et d’y installer OpenNDS pour la traçabilité. Et de ne pas laisser la gestion du réseau à la box internet. Tu places le routeur dans une DMZ qui lui, va gérer le réseau.
Mais reste à voir la compatibilité matérielle.

Faut voir, il y a des abonnements pas très chers, une trentaine d'euros par mois je crois avoir déjà vu, ils fournissent le routeur et les logs sur un an.
 
Mise en place rapide, tu branches le routeur à la box, peut-être quelques points d'accès pour une bonne couverture (à voir avec eux les besoins). Une fois le chantier terminé, tu arrêtes l'abonnement et renvoies le routeur.
 
Il y a la possibilité d'utiliser des outils tel que pfSense mais il faut du matériel et du temps pour la mise en place...
 

Avant même les problèmes techniques, il y a un problème légal.
 
Voir cet article : https://www.bfmtv.com/economie/des- [...] 90142.html
 
Il y a aussi cela dans l'article :

Je pensait éventuellement à quelque chose, si je désactive le dhcp sur les AP et que je laisse l’ip fixe sur ceux ci avec une réservation de chaque ip fixe sur la box opérateur, dans le routage complet il y aura forcément l’ip de l’AP concerné et donc le locataire concerné. Après je sait pas si ça suffit légalement, je suppose qu’en cas de procédures judiciaires l’opérateur doit fournir l’intégralité du routage.

non.
l'opérateur ne "voit" pas quel périphérique a fait quoi vers internet.
 
en cas de procédure, la justice va demander à qui appartiens l'IP publique (donc toi) et lancer la procédure contre toi.
tu es le titulaire du contrat donc le responsable de l'usage qui en est fait.
 
donc a moins de tracer tout ce qui se passe sur ton réseau, tu ne pourras pas savoir qui a fait la connerie et te retourner contre lui.