Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1894 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  Réseau dédié vidéosurveillance et Wifi public

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Réseau dédié vidéosurveillance et Wifi public

n°1061846
yannrzt
Posté le 04-01-2019 à 21:18:11  profilanswer
 

Bonjour à tous ! :)
 
Pourtant passionné, je savais qu'un jour je serais bloqué par mes lacunes en réseaux : ce jour est arrivé !  :pt1cable:  
 
Voici la situation :  
Dans un commerce, je dois installer 8 caméras de vidéosurveillance IP et un point d'accès Wifi public, le tout dans un réseau déjà installé.
 
La problématique :
Isoler les caméras de vidéosurveillance du reste du réseau, et faire en sorte que les utilisateurs du point d'accès Wifi ne puissent pas accéder aux périphériques du réseau, mais uniquement à Internet, pour améliorer la sécurité.  
 
En détails :
- Les 8 caméras IP seront connectées sur un switch POE managable. Ce switch sera relié directement au routeur principal, connecté à Internet.
- Un serveur NAS Synology sera branché au switch pour enregistrer les séquences vidéos des caméras IP. L'interface de gestion DSM sera accessible par Internet.
- Un PC est utilisé à un endroit du commerce, qui ne sert qu'à afficher en direct certaines caméras IP, par l'intermédiaire du serveur Synology.  
- Un autre PC est utilisé dans le commerce, pour une utilisation basique : accès à Internet, il devra avoir accès également au serveur Synology, aux caméras et au point d'accès Wifi pour les configurer.  
- Le point d'accès Wifi sera relié au switch POE, et ne devra permettre aux utilisateurs d'accéder que à Internet, et aucun autre périphérique du réseau.  
 
Pour le coup, je suis complètement perdu, je ne sais pas par où commencer. Est-ce qu'il va falloir pour ça commencer par créer un sous réseau (type 192.165.X.X pour les caméras) ? Si oui, comment le faire, et être sur qu'elles seront accessibles par le NAS, lui-même accessible via Internet...
 
Je sais pas si j'ai bien exposé mon casse-tête, si jamais dites-le moi :)
 
Auriez-vous quelques conseils à me donner pour m'en sortir dans ce fourbis ?  :jap:

mood
Publicité
Posté le 04-01-2019 à 21:18:11  profilanswer
 

n°1061887
yannrzt
Posté le 05-01-2019 à 08:07:19  profilanswer
 

Finalement je me demande si la solution la plus simple ne serais pas de définir des IP fixes à tous les équipements, et de définir via le switch managable quelles connexions entre équipements sont possibles ou non.
 
Exemple :  
Caméra 1 a accès à Synology et PC visionneur, rien d'autre.
Synology et PC visionneur sont les seuls à avoir accès à caméra 1.
 
Qu'en pensez-vous ?

n°1061890
grotius
Posté le 05-01-2019 à 08:49:08  profilanswer
 

Le plus simple c est prendre un routeur wifi et pas un point d accès histoire de ne pas être sur la meme plage d ip et compartimenter les 2 reseau.

n°1062232
satoshi
Posté le 07-01-2019 à 10:59:44  profilanswer
 

:hello:
 
c'est quoi comme switch?
c'est quoi comme NAS Syno? Dual LAN?
c'est quoi comme routeur? Tu as la main dessus?
 
Dépendant switch et du routeur, le plus propre serait de faire du Vlan pour tout séparer et créer des ACL pour n'autoriser que le traffic Caméra-NAS et Caméra-PC. Rien de très compliqué en théorie, mais faut voir si le matériel le permet.

n°1062463
yannrzt
Posté le 08-01-2019 à 12:20:02  profilanswer
 

Bonjour,
 
Merci à vous deux,
 
Je pensais utiliser ce switch : https://www.ldlc-pro.com/fiche/PB00199368.html  
 
Le NAS, je pensais prendre le RS816 https://www.ldlc-pro.com/fiche/PB00213570.html
 
Néanmoins je m'interroge sur la pertinence de prendre un modèle au dessus (deux fois le prix quand même), possèdant deux alimentations : https://www.ldlc-pro.com/fiche/PB00242685.html
 
Pour le routeur, celui utilisé actuellement est celui du FAI, je n'avais pas prévu de le changer mais ce serais peut-être plus adapté à la situation ?  
 
De ce que j'ai compris sur Internet, des ACL permettent de n'autoriser que certaines connexion, c'est bien ça ? Ca pourrais se faire avec un switch managable ?

n°1062998
Anonymous ​Coward
Posté le 10-01-2019 à 15:44:18  profilanswer
 

100 Mégabits par seconde (Mbps) est une vitesse insuffisante pour le NAS. Il te faut un switch dont les ports principaux sont en Gigabit par seconde (1 Gbps). Comme celui-ci : LDLC - Cisco SG350-28P
 
Ensuite il te faut, et cela dépend du fournisseur d'accès à Internet, remplacer la box par un routeur capable de gérer deux sous-réseaux. Parce-que si les VLAN sont la solution, deux VLANs ça veut dire deux sous-réseaux.
Donc, un routeur genre pro qui soit compatible avec ton FAI ou un modèle grand-public passé sur un firmware libre tel que le très célèbre OpenWRT.
 
De plus, ce n'est pas simple à mettre en oeuvre.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  Réseau dédié vidéosurveillance et Wifi public

 

Sujets relatifs
Configuration carte wifi Broadcom 802.11n ?Quelle carte Wifi prendre ?
Répéteurs wifiPartager un dd externe sur mon réseau LAN sous Windows 10 via une box
Choix armoire réseauCherche nano routeur wifi
Connexion lecteur réseau par internetLivebox 4 wifi 2.4 Ghz VS 5 Ghz
partage internet fibre via cpl/wifi (magic wifi 2) ou autre (connecter 2 maisons distantes de 60m en wifi
Plus de sujets relatifs à : Réseau dédié vidéosurveillance et Wifi public


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR