Bonjour,
 
J'ai acheté un kit Deco X1500 (tplink) avec 3 pods que j'ai configuré de manière fluide sans soucis particulier. J'ai activé le réseau invité et testé ce dernier, je m'y connecte avec un ordinateur je vois bien que je suis sur un autre réseau 192.168.68.51 (255.255.252.0), je précise que mon réseau privé est en 192.168.1.x /24, je me dis "super les réseaux ne sont pas sensé communiquer car elles n'appartiennent pas au même sous réseau. Je test un ping depuis ce réseau invité vers un élément de mon réseau privé et très surpris je ping. Après plusieurs tests je confirme que tout passe, j'ai un accès complet et sans limites vers tous les équipements de mon réseau privé. J'ouvre un case chez TPlink et après quelques échanges ils m'affirment que ce comportement est normal. J'ai demandé à passer mon dossier à un niveau supérieur d'analyse mais je ne pense pas qu'il y aura une solution.  
 
Mon sentiment sur ce produit s'est fortement dégradé je trouvais l'interface sympa, performant et simple d'utilisation, je me rends juste compte que ce produit est un gruyère en matière de sécurité. Est-ce que quelqu'un possède des appareils DECO et peut faire le test du réseau invité ? J'aimerai bien savoir si cela concerne juste ce modèle ou tous les modèles DECO.

Suffit de décocher « réponse au ping »

 
Je ne comprends pas, ce n'est pas un problème de ping, le problème est que tous les clients du réseau invité ont accès à tous mes périphériques de mon réseau privé,interne,local. Si tu as un TP link Deco, tu pourrais faire ce test ? Je rappelle le test à efféctuer:  
 
1- se connecter sur le réseau invité du Deco
2- intérroger le réseau privé depuis le réseau invité
 
En toute logique cela ne devrait pas fonctionner, mais TPlink dit que c'est le fonctionnement normal de leur système, donc pourquoi un réseau invité ?

Tu peux imprimer ou accéder a un dossier  partagé depuis le wifi partagé ?

Absolument, je peux tout faire comme si j'étais en réseau local. Je peux imprimer, accéder à mon NAS, naviguer sur mes fichiers du NAS \\192.168.1.2\share.

La c est pas normal effectivement, prob de configuration. Faut verifier tous les menus et puis changer complètement la plage sous reseau.

Malheureusement si j'écris sur ce forum c'est que j'ai grillé toutes mes cartouches. J'ai même reçu une réponse final de TPlink, et c'est lunaire. Je la poste ici:
 
"Bonjour,
 
Je comprends parfaitement votre logique en tant qu’utilisateur, et vous soulevez un point pertinent sur la notion d’isolation attendue d’un réseau invité. Cela dit, permettez-moi de clarifier certains éléments importants sur ce fonctionnement.
 
Clarification sur le "réseau principal" dans le contexte Deco :
 
Lorsque TP-Link indique que le réseau invité n’a pas accès au réseau principal, cela signifie le réseau principal géré par le système Deco lui-même (donc les appareils connectés aux Deco, en Wi-Fi ou en Ethernet). Le système Deco n’a aucun contrôle sur les périphériques connectés directement à votre box ou routeur principal. Si l’un de vos appareils, comme votre NAS — est branché sur la box et non sur un port LAN d’un Deco, alors il est en dehors du périmètre de sécurité géré par le Deco.
 
Ce n’est donc pas une faille de sécurité, mais une limite d’architecture logique :
 
Le réseau invité isole correctement les appareils invités de tous les autres au sein du système Deco, mais pas en dehors. Il est techniquement impossible pour un Deco d’imposer des règles de pare-feu ou d’isolation sur votre box ou vos autres équipements réseau tiers (comme un NAS branché ailleurs). Cela relèverait de la responsabilité du routeur principal (votre box).
 
Je reste à votre disposition pour toute information complémentaire et je vous remercie par avance pour votre retour."

Bonjour,
 
Si j'en crois les specs du Deco X1500, chaque unité possède 2 ports Ethernet.
 
Avec la détection automatique WAN / LAN, les ports détectés comme "LAN" sur les appareils individuels sont comme s'ils étaient branchés sur un switch.
 
Cependant, un matériel ne peut appliquer un système d'isolation que sur les points d'accès WiFi ou switch Ethernet qui sont dans le matériel lui-même.
 
Mais, par exemple, si tes appareils Deco sont connectés au switch intégré à la box "routeur" de ton domicile, ce switch n'appliquera aucune isolation. C'est ce que te dis le technicien TP-Link.
 
 
Si tu veux une isolation vis à vis du reste de ton réseau, il te faut un switch manageable / administrable. Cela te coûtera de 70 à 100 € pour du matériel d'occasion Cisco comme un SG350-10 , un CBS350-8T ou même d'autres modèles qui ne s'administrent que en terminal et pas en web.
Si tu utilises plusieurs switchs sur ton réseau actuellement, manageables ou pas il faudra éventuellement remplacer aussi chacun de ces switchs.
 
Même là, les appareils connectés au Deco pourront être isolés mais il faudra évidemment qu'ils puissent tout de même communiquer avec la box, pour qu'ils aient accès à Internet.
 
 
En tout logique, TP-Link pourrait proposer un filtrage / pare-feu qui isolerait de-facto les appareils connectés au Deco du reste de ton réseau. J'imagine qu'ils n'ont pas trop voulu se casser la tête.

C'est exactement ça en gros je change complètement la topologie de mon réseau car les Deco ne sont pas capable de faire du vlan et d'isoler les appareils sur un réseau guest. Je trouve ça vraiment limite, tous les autres le font. Evidement je ne vais pas m'amuser à changer toute la topologie de mon réseau je vais simplement renvoyer ces daubes et prendre un vrai kit qui fait correctement le job.
J'ai aucun problème à ce que leurs appareils fonctionnent de la sorte, mais merde, mettez-le en clair sur votre site: " attention il n'y a pas d'isolation du réseau invité". Sur leur site il y a vraiment écris l'inverse, et là le technicien me dit que j'ai mal interpreté, je vais quand même vous mettre copié collé depuis le site tp-link:
 
"Qu'est-ce qu'un réseau invité dans un réseau Deco ?
 
Un réseau Invité permet aux visiteurs de votre domicile d'utiliser Internet sans avoir à se connecter à votre réseau privé. Les appareils sans fil connectés à un réseau Invité n'ont pas accès aux ressources partagées sur le réseau principal, de sorte que la sécurité et la confidentialité du réseau principal sont garanties.
 
Noter:
 
1. Lorsque Deco fonctionne en mode routeur, le réseau invité et le réseau principal sont isolés.
 
2. Lorsque Deco fonctionne en mode AP, sur l'application Deco> Réseau invité > Page Avancé, il y a un commutateur "Autoriser l'accès local" une fois que le réseau invité est activé, et il peut être utilisé pour contrôler s'il faut isoler l'invité réseau et le réseau principal.
 
3. Les fonctionnalités disponibles dans Deco peuvent varier selon le modèle et la version du logiciel. Toutes les étapes et images décrites ici ne sont que des exemples et peuvent ne pas refléter votre expérience déco réelle."
 
C'est assez malhonnête de leur part je trouve.

 

 
Ce n'est pas propre qu'à TP-link, c'est pareil dans toutes les marques grands publiques (Netgear, Asus, ...), la "fonction" d'isolation d'invité c'est juste du flan marketing si l'appareil n'est pas VLAN capable. De mémoire, seul la gamme Orbi Pro chez Netgear avait retenu mon attention pour du vrai VLAN (mais à 500€ le kit de 2, ça calme )
 
Finalement j'ai flashé mes AP Netgear (WAX206) avec OpenWRT pour pouvoir configurer mes VLAN aux petits oignons (SSID principal, invité, IoT). Attention, c'est pas super user-friendly, il faut quand même quelques notions de réseau, ainsi qu'un switch et (vrai) routeur VLAN capable

Tu les utilises en mode routeur ou AP ?

En mode routeur bien sur. Beaucoup de fonctions sont désactivés en mode AP dont les réseaux invités