Bonjour à tous,
Je suis en train de préparer le réseau de ma future maison et je suis un peu perdu dans les possibilités.
Voici les données de départ.
-J’utilise une freebox révolution (sans fibre pour le moment mais elle finira bien par arriver).
-J’ai besoin d’un switch de 24 ports pour connecter les différentes prises ethernet de la maison
-J’utilise le module freebox tv
-J’ai besoin d’un point wifi pour connecter les périphériques types telephones, ordinateurs portables, consoles…
-Je vais installer des modules shelly pour les lumières (1) et les volets (2.5) donc en wifi
-Mon HA tourne sur un PI connecté en ethernet
-J’utilise un NAS
Voilà ce à quoi j’avais pensé :
switch : D-Link DGS-1210-28
wifi : Ubiquiti Networks UAP-AC-LR
Dans l’idéal, je souhaiterai ne me servir du freebox server que pour le point d’accès à internet mais je ne peux m’en séparer complètement pour pouvoir toujours avoir accès au freebox tv
Mon problème est que je vais devoir configurer un vlan pour continuer à pouvoir utiliser le module freebox tv, faut-il que j’intègre un routeur. Si oui, vers lequel me tourner ?
Puis-je créer un réseau propre aux IoT, les relier à mon PI qui héberge HA mais continuer à avoir accès à ce dernier depuis l’extérieur ?
Je ne sais pas si je suis très clair, mais j’avoue que c’est encore un peu confus pour moi… Merci à ceux qui accepteront d’éclairer ma lanterne et m’apporteront des pistes de réponse.
Les (1), (2) et (3) sont les VLANs.
(1) pour le boitier TV, le boitier free et un routeur/firewall qui est effectivement nécessaire dans cette architecture. Idéalement un firewall comme opnsense avec 3 ports physiques. Un par VLAN
(2) c’est le LAN de la maison - PI, NAS,… - et pour le wifi générique pour PC, smartphone.
(3) c’est le wifi IOT
Là aussi, idéalement, deux SSID différents pour les deux wifi. Je ne connais pas le Ubiquiti pour savoir si une boîte suffit pour ça ou pas.
Dans ce schéma, tu as du double nat. Pas idéal, mais, globalement ça marche.
Perso, si je transige sur un truc c’est plus le double wifi que sur le firewall.
Merci pour la réponse, effectivement ton schéma colle avec ce que je pensais. J’aurais juste mis le routeur entre la la freebox modem et le switch mais c’est dû à mes notions de débutant.
La borne ubiquiti gère les multiples SSID d’après ce que j’ai lu donc pas de souci de ce côté.
Tu aurais un modèle de routeur à me conseiller s’il te plait ?
C’est possible aussi. Mais, la freebox partie « modem » et partie « tv » ne seront pas sur le même VLAN (et subnet) et ça va être plus compliquer à mettre en place. Vu que tu as la chance d’avoir du câblage ethernet autant en profiter et mettre les deux sur le même VLAN.
Pour le routeur/firewall, il y a l’embarras du choix
Ubiquiti en a. donc, si pour le wifi tu pars sur cette solution là, c’est une option. Par exemple Ubiquiti Unifi Security Gateway - Modem & routeur - Garantie 3 ans LDLC
Mais, des routeurs tout fait ce n’est pas ce qui manque (mikrotik, netgear, tp-link…)
Je m’en sers (aussi) comme VPN serveur et c’est comme ça que j’ai accès à mon LAN depuis l’extérieur.
Le choix c’est un mélange de:
combien ça coûte
ce que je sais faire
le temps que j’ai envie d’y mettre
ce que je veux faire avec
Je pense que le mieux est d’aller faire un tour sur les forums dédiés pour les différentes solutions et en fonction des critères qui correspondent à ta situation, de choisir. Il n’y a pas de réponse unique. Désolé
Dans mon cas je pourrais remplacer le deuxièle item par « Ce que je pense savoir faire » !
J’avais une Freebox Revolution en mode bridge et j’ai monté un réseau Ubiquiti (routeur, switch, et PA wifi) avec VPN ; tout fonctionnait bien y compris le player Freebox.
Je suis passé à la Freebox Pop avec son player qui n’est adressable qu’en IPv6 et depuis impossible de faire fonctionner avec mon routeur ubiquiti.
En attendant une solution je suis presque revenu à la case départ en remettant le Freebox en mode routeur
Il y a de ça… Mais aussi (et surtout) ce que c’est @#%*$! fournisseurs de box internet documentent pour leurs bidules.
Entre ce que les box savent faire (mention particulière à la livebox, rien ou presque) et ce qui est correctement documenté à part brancher comme c’est prévu, on n’est coincé avec les box
j’ai plus ou moins cette config, une Freebox révolution, en frontal j’ai un Unifi UDM (FW/Routeur/Switch 4p/Wifi) avec un switch Unifi 8p.
J’ai divers VLAN (iot, pc, guest …) avec aussi des SSID associés, pas de soucis avec le double NAT même si ce n’est pas le plus beau
Le seul défaut du FW sur UDM c’est pas des plus ergonomique et fin en terme de règle mais dans un environnement de particulier je m’adapte.
De mémoire il n’est pas conseillé d’avoir trop de SSID, à vérifier mais tu dois perdre un peu en perf pour une question d’entête, mais avec 3 ou 4 pas de soucis particulier.
a++
Bonjour,
Merci pour les infos, ça me rassure de savoir que ça peut fonctionner et merci pour la mise en garde en cas de changement de matériel
J’avais une Freebox Revolution en mode bridge et j’ai monté un réseau Ubiquiti (routeur, switch, et PA wifi) avec VPN ; tout fonctionnait bien y compris le player Freebox.
Tu pourrais m’en dire plus sur la manière dont tu as fait la config s’il te plait ?
Je suis dans le même cas la construction de la maison commence dans deux mois.
Je suis parti sur un double NAT comme cela:
Je ne suis pas parti sur la solution Unifi que je trouve cher et fermé.
J’utilise juste un serveur sur lequel j’ai un pfsense virtualisé.
Par contre en point d’accès Wifi j’utilise une AP ubiquiti.
J’ai demandé beaucoup de prise RJ45 dans la maison la je suis a 16 prises demandé, dont trois dans les combles (une pour l ap wifi, et deux pour les cam POE).
Et j’ai le neutre sur tous les interrupteurs
Je ne suis pas un spécialiste unifi et je en voudrais pas t’induire en erreur; ma config c’est
Routeur/firewall : l’USG PRO4 Switch 48 P
2 AP wifi UAP-AC-LR
L’installation des PA wifi (vertical ou horizontal) a une influence sur la portée du wifi
Un autre point sur Ubiquiti, surtout ne pas faire trop vite les mises à jour.
Ils ont tendance à pousser vite des MaJ par contre parfois (pour ne pas dire souvent) elles buggent.
Personnellement, PFsense fais très bien le travail,Firewall, Routeur et DHCP on peut aussi lui adjoindre d’autre solutions de sécurité type snort.
Et surtout il est gratuit
J’ai répondu au mauvais endroit, puis supprimé le message mais ensuite je ne peux plus poster car « le texte est trop proche du texte précèdent » …
Je disais pour l’USG PRO: oui, de plus je voulais du rackable car des boîtes posées à côté d’autres boîtes, j’évite au maximum !
J’ai testé OPNsense, proche de Pfsense, (sur un Qotom) mais il faut plus « mettre les mains dans le cambouis » et tu n’as pas l’intégration du full Ubiquiti avec un super Dashboard dans lequel tu as toutes les infos
Dans mon cas je pourrais remplacer le deuxièle item par « Ce que je pense savoir faire » ! 
Quand ça ne veut pas…