Isolement camera dahua

Bonjour,

Mon problème

bonjour, j’aimerai isoler mes cameras dahua du réseau internet extérieur.

Actuellement mes cameras sont branchées via un switch simple sur ma box.
De même je dispose d un raspberry pi avec home assistant et frigate branché sur ma box.
J’aimerai isoler mes cameras en branchant le switch non plus sur ma box mes sur la sortie ethernet du raspberry pi (eth0) et connecter mon raspberry pi sur le resau de ma box internet en wifi (wlan0).

Est ce que quelqu’un a t il déjà réussie cette technique? si oui pourrait il me l’expliquer sachant que je suis un gros noob pour ce qui touche au réseau ?

je récapitule le montage :
cameras (dahua)-> switch (simple non manageable tp link) → ethernet → raspberry pi (avec home assistant et frigate) → wifi (du raspberry) → routeur/box (freebox mini)

en vous remerciant

hello
alors tout cela est envisageable mais le soucis c’est que niveau HAos rien n’est modifiable dans l’OS source (et c’est pas plus mal)

mais je ne ferais pas comme ça, mais ça demande pour faire quelque chose de plus évolué d’avoir un switch manageable ainsi qu’un firewall sachant gérer des vlans, c’est exactement ce que j’ai fait chez moi tout l’IOT est sur un vlan spécifique

mais ça demande un poil de compétences

et bien justement , c’etait la deuxieme possibilité malheureusement je n’ai trouver aucune ressource , aucun tuto claire sur comment faire. uniquement des americains qui utillise des switchs de niveau 3 avec ubiquify ou des chinoix qui gère des centaines de camera. rien de simple utilisant des switchs/routeur pas cher.

Est ce que quelqu’un serait motivé a faire un tuto sur le sujet? ou alors un lien vers un article ou video pas a pas.

j’ai bien compris le principe des Vlan mais j’ai besoin que mon raspberry pi soit accessible par internet donc si je met mes camera sur la vlan1 sans acces internet et mon raspberry pi sur la vlan 2 comment je les fait communiquer ? via un routeur? et le firewall il sert a quoi exactement? a bloquer la vlan 1?

c’est un peu flou pour moi tout ca mais c’a m’interesse ++

J’ai aussi fait ça chez moi, sans spécialement m’y connaitre, mais avec une configuration séparée des différents éléments.

Mon serveur domotique est basé sur une configuration proche d’un PC de bureau (core i5-13500H/32Go/CoralTPU PCI-E) qui à 2 cartes réseau et qui tourne sous Unraid.
Home Assistant tourne sur une machine virtuelle (simplement l’image HOAS fournie pour ça, rien de très exotique). Mosquitto et Frigate tournent chacun dans un docker séparé. (j’ai aussi un Docker Node-Red en plus du Node-Red de HA, et un serveur NTP et d’autres VM Linux et Windows que je démarre à la demande pour faire des tests)
Chez moi il y a 2 réseaux interne :

  • Le réseau « internet » en 192.168.0.x branché à ma box qui distribue la connexion et les « services » aux différents appareils qui en ont besoin (PC, smartphone,…)
  • Le réseau « cameras » en 10.0.0.x branché uniquement au serveur par le biais de la seconde carte réseau. Le réseau « caméras » à son propre switch (Poe) (le 10.0.0.x est un exemple, on peut mettre ce que l’on veut)

Nativement Unraid distribue les 2 réseaux aux différents containers Docker. Sous frigate il n’y a rien de spécial à configurer, il peut accéder aux cameras normalement tant qu’on lui donne l’adresse ip de celles-ci (qui naturellement doivent avoir une configuration cohérente avec le réseau sur lequel elles sont branchées)
Les VMs peuvent aussi accéder aux 2 réseaux pour peut qu’on configure leur interface réseau correctement. (j’ai une VM qui me permet d’accéder à l’interface web des cameras en cas de besoin)
Mais les cameras ne peuvent pas acceder au réseau « internet » et le réseau « internet » ne peut pas accéder au réseau « cameras » (sauf à configurer un pont dans ce but dans le serveur Unraid, mais c’est pas ce qui est voulu ici) Frigate fait automatiquement la « passerelle » pour les flux vidéo (pour l’instant j’utilise même pas go2rtc est la vidéo remonte très bien dans HA via l’intégration Frigate)

Bon, c’est sans doute pas la configuration que tu cherches.
Perso je préfère avoir tous les éléments séparés, même s’ils tournent sur le même serveur. Je sais que cette façon de faire ne fait pas l’unanimité, mais d’expérience je trouve que c’est plus facile à gérer et a maintenir.