Création d'un réseau LAN et plusieurs wifi (publique et privée) et serveur NAS avec DDWRT

Jujuoneallright

Nouveau membre
Bonjour,
Etant débutant en réseau et en pleine rénovation, j'essaie de m'organiser avec le passage des RJ45 et la possibilité de configuration de mon réseau.

Description du projet:
1. 2 appartements avec 2Lan:

  • ■ une "Master" capable d'avoir accès à tout le réseau
    ■ l'autre "Slave" capable d'avoir accès a internet + au serveur fichier NAS

2. 2 Wifi encore un fois séparé en appartement


  • ■ Même appartement de Lan "Master" -> Wifi Master accès à tout le réseau
    ■ l'autre Wifi publique avec accès internet exclusivement.

Un Accès internet arrivant au sous sol et étant L’ACCÈS partagé

Matériel et Problème:
Je suis équipé actuellement d'un routeur sous DDWRT TP LInk TL-WR940N Processeur Atheros, d'un switch et d'un Serveur de Fichier Nas sous FreeNas
Je suis très ouvert a l'achat de matériel avec un budget de +-$300

Problème: je ne maîtrise pas les notion de Vlan et de Firewall assez pour créer un tel réseau

Le schéma ci-joint décrit la situation en image
Vous devez être connecté pour voir les images.



Merci d'avance pour votre aide.
 

steelheart

Grand Maître
bonjour,

je vois à peux près ce que tu souhaite faire mais je doute de sa faisabilité avec du matériel publique (après si quelqu'un à une solution qui la propose)

bon j'ai fait un rapide schéma de ce que souhaite faire (note: le matériel présent sur le schéma n'est qu'a titre d'exemple)


note :actuellement il n y a aucune configuration présente sur les pc ,routeur et switch (sa demande tout de même un peux de temps ^^)

concernant le router n°7 il corresponds à ta box pour l'accès internet
 

Jujuoneallright

Nouveau membre


Merci beaucoup pour ta réponse, et surtout pour le beau schéma!

Si je comprend bien le routeur9 est mon serveur DHCP plus gestionnaire de Vlan (je sais qu'avec DDWRT et open-WRT c'est possible faut juste que je mettent les mains dans le cambouis : si des personnes on des TUTO à conseiller....)

Les deux "linksys" sont ils des points accès?

Je me suis peut être trompé dans mes couleurs car le serveur NAS est accessible par Vlan1 et Vlan2 d’ailleurs Vlan1 à accès à tous les ordinateur de VLAN2 mais pas inversement....

N'aillant pas de box au Canada Malheureusement Router7 est un modem bridgé donc pas de problème.

Merci encore pour ton aide.
 

steelheart

Grand Maître
oui le serveur DHCP est effectivement gérer par le routeur 9 sur le schéma par contre les VLAN sont normalement gérer par le switch (bon c'est vrai que j'utilise du matériel professionnel ,type CISCO pour citer l'un des plus connu)

concernant les linksys oui il sont configurer en tant que point d'accès
 

Jujuoneallright

Nouveau membre
Bonjour Steelheart
Voila ce que j'ai trouvé :

Mon but est d'utiliser mon routeur comme Switch gérant les Vlan + Serveur DHCP donc vis à vis du schéma: Routeur9 et Switch0 sont mon routeur sous DD-WRT.

J'ai bien tout compris théoriquement a l'acception de: Comment intégrer ma Vlan1 a ma Vlan2? Ou comment avoir accès aux ip de Vlan2 à partir de VLan1?
(Voir Schéma suivant)

Je ne sais pas trop comment configurer cela au vu du tutoriel.

De plus je ne comprend pas exactement les règles Iptable (firewall) utilisé (un peut trop novice dans ce domaine....)

Merci pour ton aide
 

steelheart

Grand Maître
semblerait que tu peut définir un vlan par port de ton routeur ce qui va te limiter vu que tu en as que 4 après concernant l'accès de vlan 2 par vlan 1 tu doit définir une route
 

chonos

Helper
J'ai bien une solution pour lier ton Vlan1 et Vlan 2
Mais c'est une solution pas vraiment terrible celle du désespoir!!
Un switch + (une carte suppl. par poste vla1 et vlan2)
 

steelheart

Grand Maître
avec un routeur normalement tu peux définir une route donc à ce niveaux sa causerait pas de soucis mais le fait que sa ne marche que dans un sens il faudra que je vérifie (j'avais tester avec du matériel CISCO avec un routeur un switch et 3 vlan et en configurant des routes on pouvait faire en sorte que le vlan 1 communique par exemple avec le vlan 2)

sinon la technique du désespoir marche aussi ^^ (tant que tu a 2 port Ethernet)
 

Jujuoneallright

Nouveau membre


Je suis en train de validé des options pour mon reseau
Voici ce que je suis en train de mettre en place: 4 vlan pour les 4 sortie routeurs avec 4 plages d'ip differente:
- Vlan1 pas de restriction firewall.
- Vlan2 accès au nas et a son propre réseau.
- Vlan3 connecté a point d'accès pour réseau wifi personnel accès quasi comme celui de Vlan1
- Vlan4 connecté a point accès publique avec de grosses restrictions

Je suis en train de me mettre a iptable (d’ailleurs si quelqu'un a un guide magique qu'il n’hésite pas a proposer)

Je posterais mes avancés au fur et a mesure et je ferais un espèce de tuto une fois le tout fonctionnel!

Merci a vous

 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 079
Messages
6 716 706
Membres
1 586 247
Dernier membre
MrAzgarIII
Partager cette page
Haut