Mon evolution d'architecture Lan

bentou · 27-06-2024 12:32:26

Bonjour,

je suis en train de refondre mon infra réseau à la maison.

je souhaite avoir un DNS / DHCP digne de ce nom pour palier aux lacunes de ma livebox-play. (ca doit être comparable à une livebox-3).

https://ibb.co/HPh4Gf3

j'ai pensé à me faire un fake-domaine interne, histoire de garder une cohérence dans le nommage d'une multitude d'esp32, la plupart connectés en wifi, et avoir une résolution de tous ces micro-chips qui ont des hostnames souvent fantaisistes. ce sera le domaine xxxxx.loc qui n'aura pas d'existence vis à vis de l'extérieur.
me sera il possible de faire des certificats pour accéder à mes équipements locaux en https tout en restant en interne?

de plus, cette infra devra être transposable sans trop de problèmes lors d'un déménagement ou changement de FAI.

j'ai actuellement 2 box de deux opérateurs différents. je souhaite pouvoir utiliser l'un ou l'autre, avec une bascule simple. pas de failover automatique, pas de load balancing.
un changement de gateway peut être ?

ma box avec le fil orange me donne de l'ipV6.
j'ai des équipements qui utilisent la norme Matter.
comment implementer l'ipV6 sans faire d'âneries ?

actuellement, j'ai mis mon lan 192.168.0.0 et le 192.168.1.0 sur le même cable (je n'ai pas de vlan) et mon poste windows a un adressage en 192.168.1.10 et 192.168.0.10 sus la même prise.
il me suffit de déplacer la gateway pour sortir d'un coté ou de l'autre. est ce que ca pose un problème ?
avant, j'avais mis tout le monde sur le même lan, en définissant ma gateway sur un ou l'autre, ca marchait bien, mais la box avec le fil orange n'aimait pas être en 192.168.92.20 et plantait à chaque update majeur de firmware...

mon infra doit tourner sur une VM Debian 12 dans un synology

quel est votre avis sur cette histoire ?

Au plaisir de vous lire,
Benoit.

Dernière modification par bentou (27-06-2024 12:33:54)

vincen · 27-06-2024 12:37:24

pourquoi ne pas utiliser le .local qui est prévu pour ça ?
tu ne peux pas faire de certifs locaux qui marchent sans générer un avertissement dans le browser car il va reconnaitre que l'autorité de certification n'existe pas !
pour les esp32 tout dépend du firmware que tu mets dedans mais si tu es avec ESPHome ils remontent en mdns avec le nom du sketch ESPHome automatiquement

J'ai pas compris l'intérêt des 2 réseaux si c'est sur les mêmes câbles ??
aucun soucis particulier à avoir 2 gw dans un même lan comme une en IP x.x.x.1 et l'autre en x.x.x.254

bentou · 27-06-2024 15:42:09

Merci Vincen

J'aurais besoin de plus de billes sur le mdns...
Est ce que je peux administrer le .local avec un serveur dns et un dhcp ?
si je veux rajouter un autre domaine (toujours en local, ou plutôt toujours en non routé nativement par internet) c'est possible ?

j'ai effectivement une bonne moitié des esp32 qui sont des sensors sous ESPHome, mais j'ai pas mal de petits trucs qui se présentent avec un nom du genre esp-074b5e ce qui est tout simplement ingérable. je veux que le dhcp leur donne un nom en fonction de ce qu'il y a dans un fichier . genre réservation dhcp depuis son adresse mac.

pour mes 2 réseaux, il y a surtout que j'ai 2 FAI, avec 2 technologie d'accès à internet.
la fibre pour l'un, le coaxial pour l'autre.
et mine de rien, c'est encore de l'autre coté de la box que 90% des problèmes (quand ils ne sont pas de ma faute) arrivent.
pour l'instant, je suis en ville, mais j'ai régulièrement des pannes qui disparaissent d'elles même au bout d'une demi journée.:rolleyes: merci les voisins qui appellent la hotline qui leur dit qu'il faut "rafraichir le modem"
quand je serai à la campagne, ce sera autre chose, vu la gestion des répartiteurs... il faudra que j'aie un repli via 4G ou 5G probablement.

ces deux wans sont représentés en gris et en orange sur mon dessin (pas trouvé comment l'intégrer proprement à mon précédent post)

l'intérêt d'avoir 2 réseaux sur 1 cable, c'est surtout pour économiser un port gigabit sur mon hyperviseur, voire de faire de l'agrégation de port en passant le backbone de 1 à 2.5Gb
vu que c'est le lan de secours qu'il y aura en plus du lan normal, et que je n'ai pas de problèmes de "privacy"
sur mon schéma, ca reviendrait à relier le lan vert et le rouge.

Dernière modification par bentou (27-06-2024 17:11:02)

bentou · 27-06-2024 17:11:30

Je fais un essai en mettant mon second FAI sur le lan 192.168.1.0, histoire de voir si il n'y aura pas de rejets...;)

vincen · 28-06-2024 13:26:54

bentou a écrit :

J'aurais besoin de plus de billes sur le mdns...
Est ce que je peux administrer le .local avec un serveur dns et un dhcp ?
si je veux rajouter un autre domaine (toujours en local, ou plutôt toujours en non routé nativement par internet) c'est possible ?

à ma connaissance le mdns ne se gère pas plus que cela ! c'est le DHCP de l'équipement qui le fait automatiquement. Pourquoi ne pas tout simplement utiliser un serveur DHCP avec réservation d'IP ? En général quand tu crées une réservation d'IP dans un DHCP tu peux donner un nom à l'appareil qui deviendra son nom dans le réseau local

bentou a écrit :

j'ai effectivement une bonne moitié des esp32 qui sont des sensors sous ESPHome, mais j'ai pas mal de petits trucs qui se présentent avec un nom du genre esp-074b5e ce qui est tout simplement ingérable. je veux que le dhcp leur donne un nom en fonction de ce qu'il y a dans un fichier . genre réservation dhcp depuis son adresse mac.

oui cf mon explication précédente

bentou a écrit :

pour mes 2 réseaux, il y a surtout que j'ai 2 FAI, avec 2 technologie d'accès à internet.
la fibre pour l'un, le coaxial pour l'autre.
et mine de rien, c'est encore de l'autre coté de la box que 90% des problèmes (quand ils ne sont pas de ma faute) arrivent.
pour l'instant, je suis en ville, mais j'ai régulièrement des pannes qui disparaissent d'elles même au bout d'une demi journée.:rolleyes: merci les voisins qui appellent la hotline qui leur dit qu'il faut "rafraichir le modem"
quand je serai à la campagne, ce sera autre chose, vu la gestion des répartiteurs... il faudra que j'aie un repli via 4G ou 5G probablement.

Ben il te faudrait tout simplement un routeur avec 2 WAN et comme ça il fait la bascule entre les 2 connexions de façon transparente et tu es sûr d'avoir toujours du net chez toi

bentou a écrit :

ces deux wans sont représentés en gris et en orange sur mon dessin (pas trouvé comment l'intégrer proprement à mon précédent post)

euh pas d'image dans ton post, il faut que tu envois l'image dans un espace en ligne et tu mets ensuite l'url ici dans une étiquette IMG

bentou a écrit :

l'intérêt d'avoir 2 réseaux sur 1 cable, c'est surtout pour économiser un port gigabit sur mon hyperviseur, voire de faire de l'agrégation de port en passant le backbone de 1 à 2.5Gb
vu que c'est le lan de secours qu'il y aura en plus du lan normal, et que je n'ai pas de problèmes de "privacy"
sur mon schéma, ca reviendrait à relier le lan vert et le rouge.

Euh passer à 2.5 en LAN tu as autant de traffic que ça ? parce que saturer déja du Gigabit dans un réseau domestique c'est pas évident !

bentou · 28-06-2024 18:47:17

je reprend en republiant le premier lien qui n'était pas bien visible...

première version

seconde version

avec cette version, un simple serveur DHCP (avec réservation d'IP) pourrait envoyer la default gateway vers l'un ou l'autre des opérateurs...
il faut que je change ce .1.155 qui est en plein dans l'étendue dhcp.

en ce qui concerne mes certificats locaux je pensais utiliser un docker avec smallstep/step-ca en enregistrant l'autorisation de certification locale dans mon navigateur web.
ca suffirait pas pour me débarasser des warnings quand je veux administrer mes bornes wifi ou mon serveur proxmox ?

comment ca se passe le dhcp avec l'ipv6 ? et je garde quand même le firewall de ma box ?
mes cours réseaux datent du cable jaune avec les prises vampires !!!:lol:

Debian-facile

#1 27-06-2024 12:32:26

Mon evolution d'architecture Lan

#2 27-06-2024 12:37:24

Re : Mon evolution d'architecture Lan

#3 27-06-2024 15:42:09

Re : Mon evolution d'architecture Lan

#4 27-06-2024 17:11:30

Re : Mon evolution d'architecture Lan

#5 28-06-2024 13:26:54

Re : Mon evolution d'architecture Lan

#6 28-06-2024 18:47:17

Re : Mon evolution d'architecture Lan

Pied de page des forums