Comment fonctionne le VLAN? - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 31-03-2017 à 01:15:27
Voici un "ancien schéma" plus détaillé de ce que je voulais faire, mais pour cet exemple j'avais mis deux câbles à la freebox (parce que je pensais que deux vlan ne pouvaient pas passer par le même câbles... c'est p'tet vrai en fait) :
Il y a un switch manageable en trop je pense, dans le réseau domestique
Marsh Posté le 02-04-2017 à 02:29:37
salut,
vu que je suis le seul à répondre, je dois pas être le seul à le penser :
rien compris à ton schéma, ni ton idée !
PS : et voir freeteuse,BBoite, c'est comme windaube etc ... ca décrédibilise le message plus qu'autre chose; personne ne t'oblige à être un freenaute ou un client Bouygues-Tel.
Marsh Posté le 02-04-2017 à 03:42:33
trictrac a écrit : salut, vu que je suis le seul à répondre, je dois pas être le seul à le penser : |
En gros, comment dois-je paramétrer le VLAN pour MON réseau, si c'est bien le VLAN qui répond à mon problème.
trictrac a écrit : PS : et voir freeteuse,BBoite, c'est comme windaube etc ... ca décrédibilise le message plus qu'autre chose; personne ne t'oblige à être un freenaute ou un client Bouygues-Tel. |
Je suis full free (2 adsl + 4g), et je ne m'en plains pas... il y a méprise.
Le second schéma est ancien comme je l'ai précisé.
Marsh Posté le 02-04-2017 à 11:52:02
Je pense qu'il voulait faire de l'humour avec les mots bboite, freeteuse
revenons à ses moutons, quel est l'intérêt de mettre en place une architecture aussi compliquée ?
C'est quoi l'OTB ?
Marsh Posté le 02-04-2017 à 23:54:08
Lanstack a écrit : Je pense qu'il voulait faire de l'humour avec les mots bboite, freeteuse |
Lanstack a écrit : revenons à ses moutons, quel est l'intérêt de mettre en place une architecture aussi compliquée ? |
Citation : J'utilise le service d'agrégation de ligne Overthebox d'OVH. |
OverTheBox : un service qui permet d'agréger plusieurs connexions internet (pour avoir plus de débit notamment). C'est le nom du service, mais aussi le nom de la "box" qui fait le travail.
Concrètement, l'OTB est ce qu'on appellerait un routeur commercial. C'est une passerelle sous openwrt, qui propose donc lui-même des fonctions réseaux. Mais je n'ai pas confiance en sa sécurité... et elle ne fait pas wifi... Donc plutôt que d'ajouter un point d'accès, j'ai préféré passer par une passerelle.
J'ai ma propre passerelle car j'estime que les fonctions, la puissance du wifi, et la sécurité supplémentaire sont nécessaires dans mon cas. Tout mon réseau domestique est donc derrière cette passerelle.
Tout fonctionne parfaitement à une exception près : le player de la freebox. Il ne passe pas son authentification.
Celui-ci demande d'être authentifié (il doit donc directement communiquer avec la freebox) pour être fonctionnel. Ça ne fonctionne donc pas simplement en le reliant au réseau domestique, même en port "DMZ".
Je n'ai eu l'occasion de ne passer qu'un câble ethernet, je ne peux pas percer un second trou sans que ça soit disgracieux à présent. En outre, les Freebox finiront dans le garage par la suite (plus froid, plus sec, plus proche de l'arrivée FT), donc ça ferait beaucoup de câble... Enfin bref, je n'ai pas le choix, il faut qu'il puisse y avoir un lien entre le réseau domestique et le réseau de l'OTB, Et il faut que ce lien ne soit qu'une unique communication entre la freebox server V5 et son player.
Quant au cpl intégré à ces box, il ne fonctionne pas (jamais vert, au mieux rouge, et souvent désynchro... sans compter que de toute façons ça saccade en passant par eux).
Est-ce plus clair? Je ne sais pas comment mieux expliquer...
Sinon, question par question...
Marsh Posté le 11-12-2017 à 18:08:48
Bonjour,
Je relance car mon problème est tjs d'actualité.
Edit : truc que je ne comprends absolument pas, mais qui va dans mon sens sur le résultat
http://guillaume.vaillant.me/?p=256
Marsh Posté le 11-12-2017 à 18:28:23
Bonjour,
Pas compris grand chose à ton archi, suis même étonné qu'on arrive à faire aussi complexe chez un particulier... mais bon, c'est pas le sujet.
Pour moi, sur le schéma que tu as mis dans ton deuxième post, la liaison entre la passerelle et le 1er switch manageable (celui où est connecté OTB) ne doit se faire que sur un seul câble en agrégation de VLAN (1 et 100) via le 802.1Q ; même chose entre la passerelle et le 2nd switch manageable (celui qui connecte le player). D'ailleurs dans ce schéma le VLAN 100 n'existe que sur le port du player... quid de la continuité dudit VLAN ?
Marsh Posté le 11-12-2017 à 18:59:54
rezolan a écrit : Bonjour, |
Bonjour,
Merci d'avoir répondu
Oui je sais qu'elle est complexe, mais dans les fait (hors vlan), elle est super simple.
Citation : la liaison entre la passerelle et le 1er switch manageable (celui où est connecté OTB) ne doit se faire que sur un seul câble |
Ok, donc, le vlan peut passer vers la passerelle (j'ai pensé qu'il fallait passer par le LAN de la passerelle)
Citation : D'ailleurs dans ce schéma le VLAN 100 n'existe que sur le port du player... quid de la continuité dudit VLAN |
Je ne comprends pas :s
En gros de mon coté, j'ai vu que quelqu'un a réussi (https://guillaume.vaillant.me/?p=256) mais avec un openwrt.
J'avoue que le firmware de neatgear (ma passerelle) est assez chiant (pb de table arp, je n'ai pas de wake on lan via internet, car impossible, même avec telnet, d'enregistrer un bind permanent), mais le openwrt, j'ai peur de la sécurité, j'ai peur car j'y connais quasiment rien à linux (à part le tutoriel backtrack en gros), et qu'il ne semble pas avoir de monture pour mon routeur xD
Bref, si la façon du tutoriel marche avec ce openwrt, avec un seul câble, c’est que c'est faisable... et c’est lui qui nous parle de vlan taggé (ou non taggé je sais pas ce que ça veut dire) en "id 100"
Après, j'aurais un autre soucis : j'ai deux freebox V6 à présent, mais une seule a le service tv payant d'activé. Il faut donc que j'oblige le vlan à passer par un port en particulier (d'où le switch manageable avec toutes les box... du moins je pense que c’est la solution :s)
Marsh Posté le 11-12-2017 à 20:08:07
Dans la partie entourée en rouge, où est le VLAN100 ? Si il n'y a pas de VLAN 100 entre switch et passerelle, ça ne peut pas fonctionner.
Si tu peux, l'idéal est de supprimer le lien entouré en vert, et de créer un Trunk de VLAN (802.1Q) qui passera les 2 VLAN (1 et 100) sur le même câble (entouré en bleu)
Même chose pour la partie entourée en rouge (celle où le VLAN100 semble manquer) et pour celle entourée en orange (ramener les 2 VLAN sur un seul câble).
Marsh Posté le 11-12-2017 à 21:20:24
rezolan a écrit : Dans la partie entourée en rouge, où est le VLAN100 ? Si il n'y a pas de VLAN 100 entre switch et passerelle, ça ne peut pas fonctionner. |
En rouge, petit oubli de ma part pour l'indication vlan100
En fait, j'ai du mal avec la notion de vlan...
Je dois d'abord mieux comprendre avant toute chose ^^
Par défaut, tout fonctionne en vlan 1 en gros?
mais on peut isoler virtuellement en changeant la valeur du vlan?
Donc, on peut faire passer plusieurs vlan par le même câble physique?
Dans un switch non administrable (le français de manageable?), les vlan passent de façon transparente aussi si je comprends bien?
Mais avec justement un switch administrable, je peux isoler des ports?
Marsh Posté le 13-12-2017 à 09:59:11
Tu trouveras sur le net un grand nombre de sites expliquant en détail le fonctionnement des VLAN, je ne vais donc pas le décrire à nouveau.
Juste pour faire un raccourci, ce que tu veux faire, c'est du "VLAN par port".
Voici un lien qui parle des switchs cisco, mais qui explique pas mal du tout le principe en général. Tu peux facilement t'en inspirer pour l'adapter à ton problème et à la conf de tes switchs :
http://demay.iut.lr.free.fr/doc/2A [...] IEPSA).pdf
Marsh Posté le 23-03-2021 à 15:30:16
Hello,
Me voici de retour
Bon, j'ai mieux compris le fonctionnement théorique des Vlan, mais dans la pratique, je suis pas sur.
J'ai un netgear et un tplink (switch manageable grand public).
Mon schéma n'est plus bon.
Aujourd'hui, j'ai une box 4g à l'étage, et ma gateway à la cave (dont la box 4g est une route secondaire).
J'ai plusieurs appareils à l'étage, mais un seul câble.
Je ne veux pas que le dhcp de la box 4g polue mon réseau (j'en ai besoin, pas désactivable).
Donc j'ai choisi les avant derniers ports des switch (port 7 et 4) pour le Vlan 5, que je destine au réseau de la 4G.
Les deux switchs communiquent entre eux via le port 8 et 5 (le dernier port).
Voici les config :
J'ose pas mettre en place pour l'instant
Marsh Posté le 31-03-2017 à 00:40:20
Bonjour,
Voilà, je pense que la solution pour moi est le vlan. J'en suis même quasiment sûr.
Voici mon architecture réseau en gros :
J'utilise le service d'agrégation de ligne Overthebox d'OVH.
Mes problèmes :
1)J'ai une seule freebox sur les deux avec l'option tv, la V5 "cristal". Lorsque je branche le player, par défaut, c'est la v6 sur laquelle je n'ai pas l'option (gratuite pour un an pour le V5) que le player s'appaire. Il me dit donc que je n'ai pas souscrit au service
Il faut donc que j'oblige le player à ne communiquer qu'avec la freebox v5. J'ai directement tirer un câble de la V5 au player à travers la maison, ça ne change rien vu que les 2 freebox sont sur le même réseau "physique" à cause de l'OTB.
2)Le player est sur mon réseau domestique, et il NE PEUT PAS passer à travers la passerelle* (couramment "routeur" ) : il faudrait donc que je branche un câble (en rouge, schéma 2) du LAN de la passerelle au switch je pense.
A ma connaissance, le player communique exclusivement avec le server via le vlan 100.
Ma passerelle gère le vlan (enfin, il y a un menu vlan quoi).
Je dispose d'un switch manageable qui permet aussi la gestion vlan (pris exprès pour en fait).
Selon ce que je comprends :
On imagine que les ports du switch 1, 2, 3 sont les box internet, 4 l'otb, 5 le port vers le wan de la passerelle. 8 serait le câble rouge.
Il faut simplement que je dise au switch de ne permettre une communication du port 8 qu'avec le port 3 (freebox v5).
Je suis parti sur cette idée après avoir vu comment se présentaient les menus "vlan" du switch (NetGear GS108Ev3)
Mais voila, j'ai toujours entendu "niveau 2" quand on parlait du vlan, et je pense m'être lancé dans un truc trop compliqué pour moi. J'ai beaucoup de notions en réseau, mais le vlan je n'ai jamais testé.
En première instance, mon espoir est de trouver un utilisateur de ce modèle (ou proche ayant la même interface) pour me dire simplement quoi taper dans les lignes (enfin, comment s'y prendre avec cette interface).
Je peux être disponible sur TS (voir skype) si c’est trop long pour vous de me répondre ici par écrit (+ teamviewer dans le pire des cas).
Bien évidement, je compléterais ce post pour qu'il soit alimenté et servent à d'autres.
Par avance, merci.
Message édité par spence foxtrot le 31-03-2017 à 00:54:57
---------------
Revendre vos jeux Steam, Origin et Cie individuellement