Bonjour.
 
Désolé pour ce titre racoleur, mais je ne voyais pas trop comment résumer ma question en une phrase.
 
Dans l'installation de mon domicile, je souhaite isoler des réseaux les uns des autres et interdire l'accès vers et/ou depuis internet à certains appareils.
 
A une époque, j'avais un routeur sur lequel on pouvait paramétrer le DHCP pour attribuer un IP fixe à chaque machine, et, dans le même tableau qui récapitulait la liste des machines et des IP attribuées, on pouvait préciser si cette machine avait ou non le droit de se connecter à Internet.
 
Aillant un peu étudié le sujet, j'aimerais avoir un peu plus de contrôle que cela sur qui peut se connecter à quoi.
 
J'ai acheté un Ubiquity ER-X pour segmenter mon réseau (aillant fait des recherches sur les routeurs et les distributions, il m'a semblé un excellent compromis possibilités/prix/conso élec/taille).
 
Le problème, c'est que je suis (un peu/vachement) faiblard en paramétrage de routeur…
 
J'ai commencé à lire ¼ de la notice de Edge OS, mais ça ne m'aide pas.
 
En effet, elle est clairement rédigée pour des gens qui savent paramétrer un routeur en général.
 
Si la notice d'une machine à laver était rédigée sur le modèle de la notice du ER-X, je saurais exactement comment sélectionner le programme de lavage et la vitesse d'essorage, où mettre la poudre et la lessive liquide, comment récupérer une chaussette coincée…
 
Mais je ne saurais pas quelle combinaison de tous ces paramètres serait la plus adaptée, et sans aucun risque, pour laver un pull en laine ou deux jeans…
 
Il existe bien sûr des gens qui posent des questions sur des forums et d'autres qui leur répondent.
 
Mais ils n'expliquent pas tout, et généralement ils indiquent qu'ils mettent telle valeur à tel endroit, mais pas pourquoi ils la mettent ni pourquoi ils mettent cette valeur plutôt qu'une autre…
 
L'ER-X dispose d'un Wizard d'aide au paramétrage, mais j'aimerais quand même savoir ce que le Wizard autorise ou non sous couvert de me simplifier la tâche…
 
Je suis donc à la recherche d'un tuto, très préférentiellement en français, expliquant à quoi servent les paramètres d'un routeur en général et comment s'en servir dans le cas particulier d'un ER-X (certaines personnes semblent lui trouver certaines spécificités de réglages propres à Ubiquiti...).
 
Est ce que quelqu'un à une idée d'où commencer mes recherches ?
 
Comme il est possible que certains d'entre vous demandent un peu plus de précisions sur l'organisation de réseau que je souhaite atteindre :

- ER-X doit servir de serveur Time pour les 4 Lans
 
- Serveur DHCP sur tous les Lans, et baux réservés pour certaines machines sur chaque Lan
 
- Appareils connectés à la Box : ne doivent pouvoir se connecter ni au ER-X, ni à ce qui se trouve après
 
- PC Master : PC qui doit pouvoir accéder à tout ce qui est connecté au réseau pour les paramétrages, à Internet pour surfer et télécharger, à l'imprimante pour imprimer mais doit être inaccessible (Pas de partage de fichiers depuis ce PC, aucun appareil et aucun réseau, n'a de raison d'essayer de lire quoi que ce soit sur ce PC).
 
- Appareils du groupe 2 : Tous les appareils connectés ont le même type de connexion que s'ils étaient directement connectés à la box. l'ER-X doit être "transparent" sur ce lan
 
- Appareils du groupe 3 : Tous les appareils qui doivent pouvoir communiquer entre eux et se connecter à Internet et être disponibles depuis le WiFi
 
- Appareils du groupe 4 : Tous les appareils qui doivent pouvoir communiquer entre eux et ne doivent être accessibles que par le PC Master (pas d'accès ni de visibilité vers ou depuis Internet. Machines et/ou OS obsolètes).
 
Lan_1 peut donc accéder aux autres Lans, tandis que les autres Lans (2, 3, 4) ne doivent pas pour communiquer entre eux
 
Une opinion sur cette organisation est bien sûr la bienvenue.
 
D'avance merci.
 
PS : Je fait mes petits schémas sur le bloc note et tout est bien aligné. J'utilise des espaces pour tout aligner.
Quand je fait un copier/coller dans le forum, tout est décalé et je suis obligé d’ajouter des espaces pour recaler à peu près l'ensemble, sans pourvoir y parvenir...
Une idée de la raison de ce décalage et d'une possible solution ?
Merci.

 
Bon choix l'ERX, un petit boitier àpacher plein de potentiel. L'User Guide d'Ubiquiti est un bon début pour commencer
https://www.ui.com/download/edgemax [...] user-guide
 
Mais comme tu l'indiques, il faut des bases en switching et routing pour tout mettre en place. Amha, le wizard d'origine n'est pas prévu pour tout ça. D'autant plus qu'il y a plusieurs façon de faire. Comme les ports de l'ERX sont indépendants (par défaut): tu peux donc assigner une IP par port... ou, mettre les 4 ports en mode switchports, puis assigner un access Vlan par port, chacun peut avoir une approche différente
 
Pour commencer, l'idéal dans un diagramme complet est d'avoir une vue d'ensemble avec les plages réseaux, IP fixes, flux, etc... tu peux le faire, par exemple, depuis diagrams.net (anciennement draw.io).

Si tu souhaites que tout soit bien aligné, il faut que le forum affiche le texte en utilisant une police / fonte de caractères à chasse fixe : Wikipedia
 
Dans l'éditeur de messages il y a une icône intitulée "Fixe" qui permet de faire cela.

Le Ubiquiti ER-X est assez pratique car son logiciel inclus par défaut, EdgeOS, se base sur Debian Linux et l'on peut même accéder à la ligne de commande via SSH ou ajouter des logiciels / packages : https://help.ui.com/hc/en-us/articl [...] -to-EdgeOS
 
Il peut aussi être passé sous OpenWrt : https://openwrt.org/toh/ubiquiti/edgerouter_x_er-x_ka
 
Et comme il est pas cher et discret puisque sans ventilateur, c'est assez pratique.
 
Le schéma devrait être réalisable. Il faudra juste faire attention à ce que eth3/LAN_3 et eth0/WAN soient dans un bridge / switch virtuel.
 
Il est probable que le ER-X manque un peu de puissance pour faire ce que tu souhaites mais tu pourras passer plus tard à un matériel plus performant.

Bonsoir.
Un énorme merci pour cette info, elle va changer ma vie de forumeur (et celle de ceux qui doivent me lire !).
Merci merci merci

Bonjour.
 
Merci pour ces réponses.

Oui, j'y connais presque rien, mais j'ai potassé le truc avant de m'orienter vers ce modèle.
 
Au début, j'ai été tenté par des solutions en TP-Link ou Netgear, vraiment pas chère en occas, mais j'ai découvert qu'il n'y avait plus de support pour ces produits chez leurs fabricants ET qu'on ne pouvait pas y installer un firmware alternatif.
 
Je voulais bricoler quelque chose en Pfsense, ou Open WRT à partir d'un client léger, mais le prix d'un client léger + celui une carte réseau adaptée supplantait immédiatement celui d'une appliance.
 
Les machines ouvertes ne sont pas donnée. Alors autant passer sur un routeur dont on peut changer le firmware.
 
Au début j'étais bien tenté par les petits Watchguard (J'aime bien le design et le niveau d'équipement, mais il n'y a pratiquement aucune info ne serait-ce que sur le hardware… Ce qui doit justifier leurs prix généralement bas).
 
J'ai donc cherché quel modèle de routeurs pouvaient accueillir Open WRT, et je suis tombé sur les Ubiquiti.
 
Je n'ai plus eu qu'à en trouver un sur LeConBoin… 30€…
 
Quand j'ai vu les possibilités de l'engin, j'ai halluciné : 5 ports Gigabit qui peuvent tout faire !
 
Et du coup, je me suis permis d'imager une "grosse" config réseau, là où je n'avais prévu que de positionner un simple routeur avec un switch à la sortie…

Je vais jeter un œil à User Guide
 
Par contre, sur les tutos que j'ai vu, et auxquels je n'ai pas tout compris, j'ai préférés ceux avec des solutions avec des "vrais" lans séparés physiquement plutôt que des Vlans.

Ma question suivante va peut-être être stupide, mais est-ce que si j'arrive à pondre un schéma, je saurais comment paramétrer un routeur et plus encore celui-ci ?

Voilà typiquement une phrase dont j'ai une petite idée de quoi il retourne, mais je ne suis pas sûr de pouvoir le mettre en œuvre.
 
J'ai découvert dans un tuto et dans la notice qu'on pouvait regrouper des ports eth du ER-X pour qu'ils se comportent comme les port d'un switch.
 
Mais si je fais ça, est-ce que cela ne revient pas à avoir un jumeau du port Wan et que tout ce qui va pouvoir communiquer avec le port Wan va aussi pouvoir communiquer avec l'autre port ?

J'en doute :
 
- Très peu d'appareils vont utiliser en même temps le ER-X et une partie du réseau sera même hors tension la majorité du temps.
 
- J'ai trop honte du débit de ma connexion internet pour l'afficher ici, mais une installation en Fast Ethernet est déjà surdimensionnée...
 
Encore merci

Hello,
Oui , je ne connais pas l'ER-X mais c'est une bonne idée.
Mais sous rasbian on peut tout faire ou presque.  
J'utiise plutot des raspberry p par exemple, en mettant le serveur dhcp de la box sur "off" tu le remplace par un serveur dhcp dispo sous "raspbian 32 ou 64 bits" isc-dhcp-server qui permet bien sur l'attribution d'IPV4 mais aussi de façon globale ou individuelle l'attribution de DNS particuliers ou encore de gateway ou pas ... bref tout ce qu'une box ordinaire ne peut pas faire par défaut.
On peut tout faire, gestion des VLANS par exemple mais je n'ai pas fouillé de ce coté ....  
Pour le reste les firewall ipV6 et ipV4 ainsi que les routeurs sont disponibles etc etc ...
Par ailleurs une communauté internationale efficace apporte beaucoup de support, et pas mal de tutos efficaces ..  
 
A plus

Bonsoir.

Je suis allé voir.
 
Si j'ai bien compris le lien, il s'agit de télécharger le mode d'emploi d'Ubiquiti OS.
 
Il me semble que c'est celui-là que je site plus haut et que j'ai commencé à lire et qui, malheureusement, ne me permet, sans connaissances supplémentaires, ni de me servir de mon routeur, ni de ma machine à laver...

Bonjour.
 
Juste à titre de curiosité comment fait-on avec un raspberry pour avoir 2 ports réseaux ?
 
En dehors de cela, je préfère m'en tenir à mon ER-X.
 
D'ailleurs, où en est-on avec cet histoire de schéma ?
 
Encore merci

Hello,
 physiquement il n'y en a qu'un mais pas mal d'applis permettent la creation de ports virtuels ..
A quoi penses tu comme application ?  
Si non il y a un hat Ethernet qui permet l'adjonction d'un port ethernet a partir d'un dongle Ethernet.
Ou encore un raspberry nano avec deux ports ... en train de sortir ou déja sorti ..  
A PLUS

Bonjour.
Je ne pense pas à une application en particulier.
Ou plutôt si, je pense mettre en application mon ER-X si j'arrive à le faire marcher.
Il s'allume, je peux me connecter et accéder au GUI et modifier tout un tas de paramètres auxquels je ne comprend rien.
C'est l'objet du présent topic, ou chercher des infos sur la mise en application de cet appareil.
En fait, il faudrait que je trouve un genre de cours sur les routeurs, qui s'appuyant sur le cas concret de l’utilisation d'u ER-X.
J'ai réfléchi à cet histoire de schéma.
J'ai tous les outils qu'il faut pour faire des schéma (mêm si j'admet que pour les poster dans un message, je choisi la méthode basique).
Mais si je ne sais pas quelles informations doivent être présentes dans lesdits schémas, je ne serais pas en mesure de les produire.
Encore merci

Effectivement, j'ai confondu entre les appareils du groupe2 / connectés sur eth2 qui doivent être connectés de manière transparente, et ceux du groupe 3 / connectés sur eth3.

 
Disons qu’un diagram aide toujours pour visualiser le réseau dans sa globalité. On va éviter de construire une maison sans plan d’architecte
 
Perso j’utilise diagrams.net quand j’ai pas la possibilité de Visio

Bonjour.
 
Je suis allé voir diagrams.net.
 
Ça permet effectivement de faire des diagrammes.
 
On peut faire tout un tas de diagrammes, y compris pour des choses sans rapport avec les réseaux.
 
Mais je n'ai pas trouvé quel modèle utiliser pour qu'il demande les informations que vous semblez attendre.
 
Une idée sur comment faire ?
 
Encore merci

Ai trouvé un "tuto" sur les réseaux, en français, qui me semble pas mal pour débuter : http://qpleple.com/routing/
 
@a1c2b3 : C'est le genre de document que tu cherchais ?

Bonjour.
 
J'ai rédigé une réponse il y a plusieurs jours, mais elle semble s'être perdue.
 
J'indiquais que je remerciais pour ce lien dont j'allais prendre connaissance en détail.
 
Merci.

Bonjour.
 
J'ai lu avec attention le document proposé par Anonymous Coward (encore merci).
 
C'est l'explication la plus claire que j'ai eu l'occasion de lire sur le fonctionnement réseau.
 
Suite à cette lecture, j'ai compris certaines notions, mais de nouvelles interrogations au sujet même du fonctionnement réseau sont apparues.
 
Je ne vais pas les poser ici car je suppose que ça n'apportera rien à ce topic.
 
Pour reprendre mon exemple de machine à laver, je sais désormais de quoi se compose du linge propre, une tache et à peu près comment l'action de la lessive supprime la tache.
 
Mais toujours pas quelle combinaison de réglages et de ma lessive rend mon linge propre avec ma machine à laver ER-X.
 
En d'autre termes, comment arriver à mes fins avec l'ER-X.
 
Je vais continuer mes recherches, mais toute aide serrait évidemment la bienvenue...
 
Il y a bien la communauté Ubiquiti, mais leur forum est massivement en Anglais et s'il faut traduire "intelligemment" chaque topic, ou, pire encore, mes questions...
 
Encore merci.