Je dispose de plusieurs réseaux chez moi :
. un réseau de service : 192.168.1.X
. un réseau pour les devices : 192.168.3.1
Mon Home Assistant est dans le réseau 192.168.1/24 et je souhaiterai atteindre une ressource qui est dans le réseau 192.168.3/24. Hors pour l’atteindre il faudrait que je déclare une route spécifique en l’occurrence 192.168.3.0/24 vers la gateway 192.168.1.253 (qui est l’adresse IP du Wifi côté du réseau 192.168.1.
Je n’ai pas trouvé comment faire sachant que comme j’ai une Freebox, je ne peux pas déclarer une route statique dessus.
PS : la gateway du Home Assistant est la freebox 192.168.1.254) et ne peut pas être le Wifi car sinon je ne peux pas atteindre mon Home Assistant depuis Internet.
virer le réseau 192.168.3.x en mettant ton wifi en mode point d’accès et plus routeur. J’imagine que ton réseau .3 est le réseau IOT et donc séparer wifi domestique et IOT c’est « mieux »? Sur le papier, sans doute, dans la vraie vie sans filtrage réseau supplémentaire ce sont des ennuis en plus pour pas grand chose (je répète avis perso…)
Merci pour ta réponse.
Par rapport au 1er point, je fais effectivement des filtrages entre les réseaux. Il est donc important pour moi de conserver ce découpage.
J’ai effectivement vu ce post sur le forum Anglais mais je ne dispose pas des commandes nmcli (tout du moins lorsque je me connecte en SSH et que je tape la commande j’ai cette erreur « Command not found »)
Je rejoins @golfvert sur le fait d’avoir un seul réseau (avis perso aussi ) même si ça ne répond pas à ta demande.
Je suis curieux de comprendre ce qui motive d’avoir plusieurs réseaux dans un environnement domestique.
L’idée c’est de passer tout le flux des PC, smartphone et autres qui sont sur le réseau 192.1.3 de passer par le FW (que je n’ai pas dessiné sur le schéma pour faire simple). Ainsi, je peux restreindre l’accès à certains sites, l’accès internet à certaines heures, etc… Tout cela ne peut être fait qu’en cloisonnant les réseaux (sinon le flux bypasse les règles).
De plus, je peux aussi interdire l’accès aux informations du NAS également.
Je n’avais pas vu cette subtilité @golfvert sur le client SSH. Pour ma part, j’utilise celui par défaut du store
c’est ta gateway qui doit faire cette partie routage
il te manque donc un vrai routeur digne de ce nom !
séparé les réseaux au seins même d’un domicile c’est tous a fait ce qu’il faut faire
surtout si vous mettez des équipements en frontale sur l’extérieur (reverse proxy ou autre)
la seul chose que je peut te dire c’est qu’il faut (si tu veut etre le plus propre possible) mettre un routeur en coupure de ta Freebox et ou tous ton reseau interne passera, ce qui te permettra de faire du vlan et donc de la separation avec des regle de firewall (policy)
ce qui donnerais :
Internet → Freebox → Routeur → Vers vlan DATA, Vers vlan IoT, vers vlan etc…
tu n’aura plus jamais de problème de route statique ou autre après reboot
Dans ce cas et comme le suggère barto_95, tu mets le firewall juste derrière la freebox (qui par la même occasion peut être mise en mode bridge), et là, tu peux faire tout ce que tu veux. Les box en France sont la plaie des accès Internet. Des trucs foireux que l’on est (presque) obligé d’utiliser et qui ne savent rien faire comme il faut. La palme allant à la livebox
Et d’ailleurs si tu mets un firewall en coupure entre le lan et la freebox, pas (absolument) besoin de faire deux sous réseaux séparés. Je n’ai qu’un sous réseau et mes yeelight n’ont pas le droit de sortir sur internet.
Merci pour les détails sur l’autre post.
D’un point de vue archi réseau, ça me semblerait plus « propre » de remonter le firewall juste derrière la freebox et de mettre HA, le NAS, dans un autre sous-réseau.
Là, ce que tu as de plus « critique » (à mon sens) ton NAS, HA, ne bénéficient pas de la protection de ton firewall mais seulement de la freebox. C’est voulu?
C’était effectivement ma volonté de le faire ainsi mais le NAT sur la Freebox m’oblige à avoir les machine dans le LAN 192.168.1.0/24 (accessible par la Freebox en direct). Sans cela, je ne peux pas faire une règle sur la Freebox par matériel.
Sinon, je suis obligé de faire du PAT (vers le FW) puis du NAT derrière.
Dans mon cas, j’ai mis mon firewall en DMZ de ma livebox. Tout le trafic arrive donc dessus et toutes mes règles ont là.
Ca fait du double NAT. Mais, même si c’est très laid. Ca marche.