Bonjour à tous,
 
Je souhaite créer 2 réseaux distincts pour une petite entreprise, le tout en partant d'une LIVEBOX PRO V3 reliée à internet. La livebox aurait juste l'utilité de Modem pour tout le monde (wifi désactivé). Pour l'instant, rien est fait, je me renseigne justement sur le schéma et le matériel à acheter.
 
APrès qq recherches, voici la version 1 du schéma réseau:
 
> LIVEBOX PRO
 
>> SWITCH 16 PORTS - Réseau "ADMINISTRATION" regroupant:
>>> LIVEBOX PRO pour internet
>>> PCs de bureau filaires
>>> Point d'accès WIFI "ADMINISTRATION" sécurisé via une clé
>>> Imprimantes Réseaux
>>> Serveur READYNAS Netgear
 
>> SWITCH 8 PORTS - Réseau "PUBLIC" regroupant:
>>> LIVEBOX PRO pour internet
>>> Point d'accès WIFI "PUBLIC" sécurisé via une clé
>>> Imprimante Réseau
 
Le problème c'est que tout part de la LIVEBOX pour récupérer internet et donc les 2 réseaux vont sans doute communiquer avec la fonction routeur/switch intégré à la livebox
 
Mes petites questions:
1) Mon schéma de base est-il correct?  
2) Comment séparer ces 2 réseaux? J'ai un peu regardé sur le net et la notion de VLAN revient souvent. Est-ce bien LA solution à ma problématique ?
Si oui, apparement la livebox pro V3 autorise les réseaux interVlan? Cela suffirait-il? Simple paramétrage dans la livebox et le tour est joué?
 
3) Est-il possible de regrouper physiquement tous les éléments ci-dessus via un switch 24 ports et de créer 2 VLANS via ce switch? Cela me permettrait de basculer tel ou tel élément entre les VLANs (je pense à l'évolution...)
 
Je parle de VLAN sans vraiment m'y connaitre, mais si c'est la solution, je vais bosser dessus et reviendrai pour d'autres questions...
 
Merci pour les retours

Si tu veux séparer 2 réseaux les VLAN sont la solution. Après dans ton cas tu as un VPN entre les 2. serait-il pas mieux de faire 2 réseaux différents avec du routage au milieu ?

Pourquoi ne pas mettre une deuxième connexion internet afin de bien séparer les deux réseaux...

Je répond moi même a ma question car je me suis planter.  
 
-Oui il te faut des vlan pour séparer les deux réseaux
-Tu peux prendre un switch 24 ports et gérer les vlan comme tu veux

L'intégration d'un routeur/pare-feu entre la Livebox et les switch me semblent à conseiller.
Avec ce routeur/pare-feu tu pourras avoir les logs des connexions publiques qui peuvent t'être demandé dans le cadre d'une enquête de police, suivant (notamment) la LOPPSI, mais aussi Hadopi.
 
En routeur/firewall à 3 sorties "home-made", tu as les distributions BSD/Linux IPCOP, pfSense et m0n0wall qui peuvent faire ce travail.
En modèle "tout fait" tu peux regarder du côté de Mikrotik ou un Firebox X.

 
Merci pour ces  réponses, en fouillant un peu je me suis arreté sur ce modele NETGEAR JFS524E: http://netgear.fr/business/product [...] E.aspx#two
Il a l'air de faire le job tout en étant administrable "facilement" (ce que je recherche pour rien vous cacher...). Qu'en pensez-vous?
 
Donc si je reprends, mon schéma réseau sera le suivant:
 
> LIVEBOX PRO
 
>> SWITCH 24 PORTS supportant les VLANs regroupant:  
 
>>> LIVEBOX PRO pour internet (VLAN 1 + VLAN 2)
 
VLAN 1 "ADMINISTRATION"
>>> PCs de bureau filaires  
>>> Point d'accès WIFI "ADMINISTRATION" sécurisé via une clé  
>>> Imprimantes Réseaux  
>>> Serveur READYNAS Netgear  
 
VLAN 2 "PUBLIC"
>>> Point d'accès WIFI "PUBLIC" sécurisé via une clé  
>>> Imprimante Réseau  
 
 
Question, pour l'accès internet, je dois le configurer pour être accessible sur VLAN 1 et VLAN 2 afin que tous les périphériques aient accès à internet?  

Tiens, je suis encore devenu l'homme invisible ?
 
Sais-tu que par rapport à l'accès publique à internet, il te faut enregistrer les logs de connexion ? (du moins en France, à voir après suivant la législation locale en Belgique, Suisse, à Hong-Kong ou sur Mars...)

 
Désolé, désolé, j'avais vu ton message mais je suis parti à fond dans les VLANs :-), je n'oubli pas la sécurité.
 
Pourquoi ne pas installer simplement un parefeu entre la livebox et le switch? Quel intérêt d'avoir la fonction routeur en plus de la livebox?
 
D'ailleurs en réfléchissant, en effet j'aurais besoin de restreindre l'accès à certains sites sur le VLAN 2  "public", quel type de matériel je dois placer finalement et à quel niveau (si je place un parefeu avant le switch, ça va couper le site à VLAN 1 et VLAN2 non?) ?
 
merci