Isolation reseau par VLAN

Bonjour,
j aimerai isolé mon reseau de camera dahua sur une vlan tout en permettant à mon raspberry pi avec HA et frigate d y accéder

Malheureusement je n’ai trouver aucune ressource , aucun tuto claire sur comment faire. uniquement des americains qui utilise des switchs de niveau 3 avec ubiquify a 500 euros ou des chinoix qui gère des centaines de camera. rien de simple utilisant des switchs/routeur/firewall pas cher.

Est ce que quelqu’un serait motivé a me faire un tuto sur le sujet? ou alors un lien vers un article ou vidéo pas a pas.

j’ai bien compris le principe des Vlan mais j’ai besoin que mon raspberry pi soit accessible par internet donc si je met mes camera sur la vlan1 sans accès internet et mon raspberry pi sur la vlan 2 comment je les fait communiquer ? via un routeur? et le firewall il sert a quoi exactement? a bloquer la vlan 1?

c’est un peu flou pour moi tout ça mais c’a m’interesse ++

en vous remerciant d’avance.

Par contre refaire un sujet ça fait un peu beaucoup :wink:

Alors déjà tu ne trouve pas de ressources car ce sont des solutions pro et sur chaque constructeur de Switch a ces termes et une configuration

Car le font des choses est hyper simple tu défini des vlan que tu attribues a tes ports , déjà pour cela il te faut a minima un Switch manageable savoir le manager (pas si compliqué)

Après vas de poser le soucis des éléments devant avoir accès aux 2 réseaux me plus simple avoir 2 cartes réseaux le plus ‹ ‹ compliqué › › avoir la même carte réseau sur les 2 vlans mais avec HAos je ne pense pas que ça soit possible

Mais il reste la solution la plus simple
2 cartes réseaux sur ton HA et 2 Switchs un pour le lan ‹ ‹ internet › › et l’autre Switch dédié aux caméras

je demande beaucoup lol.

le raspberry pi n’a que une carte reseau du coup je ne sais pas si je peut en rajouter une. sinon j’avais l idée d utilisé le wifi comme deuxieme carte reseau → camera sur eth0 et internet sur Wlan0 mais ca veut dire modifier DHCP.conf . je ne sais pas comment y avoir acces sur HA

Mouais le wifi en connexion permanente pour HA bof autant partir sur une carte réseau USB
Mais pareil pourquoi vouloir se compliquer la vie de la sorte ?

Si je comprend bien ta demande, tu veux que ton réseaux de caméra n’est pas de co internet en direct certainement pour éviter un piratage.
Mais dans l’absolue, des que tu les connectes a ton Raspberry qui aura HA, si celui se fait pirater, elles seront libre d’accès.
Il serait pas plus simple de blinder ton accès HA que de partir sur une solution que tu ne maitrises pas et un investissement plus important ?
S’est juste une remarque, pas un conseil.

il y a deux raisons pour lesquels je veux isoler mes cameras.

d’une part je n’ai pas confiance dans mes camerad chinoise. je ne veux pas qu’elles est accès a internet , j’ai peur qu’elle soit « bavarde » avec les serveurs dahua.

d’autre part les camera ip sont des cibles privilégiés pour la zombification en botnet. le firmware est rarement mis a jour et les failles sont connu et exploité.

il est plus difficile de hacker un raspberry pi avec HA qu’une camera surtout si on filtre les accès exterieurs avec par exemple un geoblocage ip etc

Sintes caméras ne sont pas exposées tu ne peux pas les ‹ ‹ hacker › ›
Mais le comprends, par contre si tubas des caméras dahua c’est une marque plutôt reconnue
Il faut surtout désactiver l’upnp

Mais la solution de l’isolation reste le meilleur choix

Et tu as bien raison ! Les miennes, d’une autre marque, étaient bien bavardes !

Pour tout ce qui est iot je n’ai pas mis de Vlan par commodité, mais je leur ai mis avec mon routeur un contrôle parental en leur bloquant l’accès Internet.
Ça peut être une idée plus simple si tu as ça sur ton routeur.

Ça marche bien, je le fais au quotidien :rofl:

Tu as bien le droit de faire ce que tu veux mais je ne le conseillerai pas
:grin:

1 « J'aime »