Bonjour à tous    
 
Je suis en train d'essayer de configurer proprement mon réseau à la maison et je me pose quelques questions :
 
J'ai deux réseaux avec deux plages d'adressages :
- Réseau filaire
- Réseau Wifi via Google Wifi et sa fonction routeur (mode NAT)
 

 
L'objectif est d'avoir ces deux réseaux distincts afin de n'avoir par défaut aucune communication possible entre les deux.
 
Actuellement depuis un appareil branché en wifi j'arrive à me connecter à des machines filaires via leurs IP. Une idée pour empêcher cela ?  
 
J'aimerais pouvoir autoriser des communications entre ces deux réseaux uniquement avec des régles que j'aurais pré-définies. Possibilité de le faire via la Livebox ou routeur supplémentaire obligatoire ?
 
J'envisage également d'ajouter un troisième sous-réseau, pour les machines qui doivent pouvoir être accédées depuis l'extérieur (par ex. Caméra I.P.). Quelle est la meilleure méthode ? Ajouter un routeur que je configure en DMZ sur la Livebox ?
 
Merci d'avance pour votre aide !!

Bonjour,
Oui , il faut un routeur sur un des ports du switch pour aller vers le Lan filaire par exemple ou vers le point d’accès WiFi.  
C'est quelle box ? quelle marque ....  

Actuellement j'utilise le routeur de la livebox 4 pour le reseau filaire et celui de l'access point Google Wifi pour le réseau sans fil...

Hello,
 
Remarque a mon avis le google wifi semble etre un routeur, certes il offre des fonctionnalités intéressantes mais , voir le help ci dessous :  
 
Pour configurer une plage d'adresses IP LAN personnalisée, procédez comme suit :
 
   

 
Donc si c'est un vrai routeur on doit pouvoir choisi une adresse réseau différente de celle de la livebox.
Exemple : 10.123.123.x   masque 255.255.255.0  
Faut essayer , si cela fonctionne , tout le réseau WiFi (sauf celui de la livebox) sera parfaitement isolé ...  
 
Je ne suis pas certain de tout ceci car les tests faits par la presse spécialisée sont indigents , se bornent aux test habituels ...  
Faut essayer ...  
A plus  

HELLO,
 

Cela vet dire qu'il n'y a pas de sous réseau, c'est simple.
 
D’après google il faut mettre la box en mode double NAT et pas en bridge (ou pont).  
Mais il faudra vraiment créer une adresse réseau distincte aur la partie WiFi ...  
A plus  

le routeur google wifi est bien en mode NAT avec un adressage différent. Malgré tout le réseau principal reste joignable via la connexion en direct sur une adresse IP du réseau principal géré par la Livebox.

Hello,
Peux tu passer l'adresse reseau de la box :
genre : 192.168.0.X   mask : 255.255.255.0
et celle que tu as imposée au google WiFi ?  
Le wifi de la box est off ??  
A plus  

Pas de problèmes L'adresse de la LiveBox est de type 192.xxx.ab.cd avec un masque 255.255.255.0
Le routeur Google est configuré sur la livebox sur une adresse 192.xxx.ab.yz et délivre un réseau 192.xxx.xy.wz avec un masque 255.255.255.0

Hello,  
Bonsoir, je ne comprends pas, la config sur routeur google, c'est sur le google wifi que ca se passe, pas sur la livebox.
L'acces au routeur google a une adresse dans la plage de l 'dresse reseau de la livebox soit :  192.xxx.ab.yz
Le routeur google doit avoir une adresse 192.xxx.xy.wz masque 255.255.255.0  
Quand on connecte un pc ou autre périphérique au wifi google, quelle adresse récupere t il ?  
A plus  

Oui je voulais dire qu ele routeur google wifi récupére une adresse IP définie par le DHCP de la Livebox donc en 192.xxx.ab.yz
Le DHCP du Google Wifi est en 192.xxx.xy.wz/255.255.255.0.
Le Google Wifi a donc bien deux adresses : une adresse fournie par la Livebox en 192.xxx.xy.wz et une adresse fournie par lui même en 192.xxx.ab.wz

OK ça marche , mais quand un pc se connecte au Google WiFi , quelle adresse ip récupères t il ?  
A plus  

il récupère bien une adresse en 192.xxx.xy.wz donc via le DHCP de Google Wifi...

OK donc il ne peut pas connecter les machines du réseau 192.xxx.ab.X  
Si cela marche quand meme alors c'est que els machines sur le lan reçoivent aussi les adresses par le serveur dhcp du google WiFI.
Seule solution forcer les adresses sur le lan a la main . Je ne comprends pas car normalement les échanges requêtes et réponses  dhcp devraient etre bloquées par le routeur du google WiFI ...  
Etrange ..  
A plus  
 

Bonjour,
 
Je ne suis pas sûr qu'un double routage soit la meilleure solution, car lorsque 2 routeurs sont cascadés, les machines qui sont sur le premier ne peuvent pas voir celles qui sont sur le second, mais à l'inverse celles qui sont sur le second voient celles qui sont sur le premier...
 
Il semblerait plus judicieux d'utiliser des VLAN, ou peut-être du "Guest Networking" si le Google wifi le permet...

Hello,
 
Oui peut etre mais le google WiFi n'a pas l'air de permettre la gestion de Vlans ? sertait plus élégant en fait.
La on a la livebox pat/nat suivie par un routeur NAT  
Au fait on a l'adresse réseau , mais que passe le google WiFi comme gateway ?  
A +

 
Oui je crois que c'est exactement le problème...
Je peux gérer les Vlans directement sur mon switch manageable, par contre vu que je dois partager la connection internet de la Livebox, les deux vlans pourront donc encore communiquer et le problème se répetera...

Hello,  
 
Y a t il une table de routage lisible, accessible sur le google wifi ?  
Quels sont les paramètres réseau ; ip, gateway, masque , (coté wifi et coté lan) car je suis surpris que les hosts sur le lan trouve le chemin du google WiFi ... pour atteindre les PC wIfi ....  ?? la livebox dans ce cas isole son réseau du réseau secondaire par construction.. c'est en général un inconvénient souvent dénoncé ... et là c'est le contraire  !!
A plus