Quel routeur choisir ?

[MOUS]

Bonjour !

J'ai besoin de faire une séparation de ma connexion internet privée en public (Studio, gite et co)
Je dois donc créer un réseau public, mais sécuriser (Gestion utilisateur via Ethernet et wifi, gest, etc.. )

Le MR2200ac permet de créer ceci ? 
J'ai mis une photo pour exemple, c'est le routeur en rouge que j'aimerais trouver, et évidement, le réseau public ne voit pas le réseau priver.

Merci ! :)
 

[maxou56]

Bonjour @MOUS,

Attention dans cette configuration le réseau public (10.1.1.0/24) aura accès au réseau Privé (192.168.1.0/24).

Pour bien séparer les 2 réseaux il faudrait par exemple plutôt faire ceci:

Internet <---> Routeur/Box <---> Réseau 192.168.1.xxx    <--->   Routeur Public <---> Réseau Public    10.1.1.xxx

                                                                                                  <--->   Routeur Privé   <---> Réseau Privé 192.168.2.xxx                                                                                   

Modifié le 2 août 2023 par maxou56

[MOUS]

hmmm, il m'est techniquement impossible de faire avec deux routeurs.
J'ai trop de câbles qui part dans tous les sens.
il n'y a pas moyen avec MR2200ac de faire des restrictions ? genre bloquer des ports ou autre ?


D;ailleurs : Sur la connectique de ce routeur, il y a un Eth WAN et un LAN, je suppose que le WAN dans ce cas-ci, c'est la source internet et le LAN la sortie avec mes règles réseaux ? 

[church]

Hello !

Le MR2200AC avec la dernière version du firmware (1.3.1) permet de faire cela. Tu peux ainsi disposer d'un réseau principal, d'un réseau invité et d'un autre réseau (IoT/domotique, par exemple).
Je crois que la segmentation des réseaux va jusqu'à 5.
Il y a du portail de connexion avec de la rotation de clé, du filtrage par adresse Mac, Safe Access pour bloquer certains sites où usages et chaque réseau peut être isolé des autres. Sur le réseau invité, tu peux même empêcher la communication entre périphériques.

Plusieurs MR2200AC peuvent être associés pour du mesh et simplifier l'administration.

Je rejoins le commentaire précédent, en terme d'architecture réseau tout cela n'est possible qu'en positionnant le MR2200AC directement après ta box internet. Dans ce cas tu n'as même pas besoin d'un 2e routeur. Le faible nombre de ports sur le MR2200AC va réclamer un ou plusieurs switch supportant les VLAN ou VLAN passthrough. Je recommanderais quand même de privilégier le modèle au dessus (RT2600AC) pour avoir quelque chose de plus robuste au niveau des performances. De surcroît, il dispose d'un port SD et USB permettant de stocker les logs pendant une certain temps, ce qui est obligatoire pour les gîtes et maisons d'hôtes, je crois, lorsqu'un accès wifi est fourni.

[MOUS]

Du coup :

Routeur internet --> RT2600AC --> LAN PRIVER

                                                      --> LAN PUBLIC  --> AP1, AP2...  ?

Merci 🙂

 

 

 

[church]

Internet > box opérateur > routeur Synology
---> réseau principal (192.168.X.1)
---> réseau invité (10.0.X.1)


Une fois les AP placés en mesh, les SSID et paramètres réseau seront automatiquement répliqués sur toutes les bornes

[MOUS]

Ok mais les AP je peux prendre un peu n'importe lequel sur le marché ou il faut impérativement un modèle définit ?
Car si je ne peux pas utiliser les AP actuelle, je suis bon pour en acheter 5 autres 😛 

[church]

Tu passes par un backhaul filaire ou sans fil pour relier tes AP/bornes additionnelles ?
L'intérêt du mesh c'est justement de ne pas avoir à administrer les bornes une à une...

Un RT2600AC peut être couplé à un ou plusieurs MR2200AC pour le mesh : Synology annonce 6 maximum en lien wifi ou 12 en filaire, de mémoire.

https://www.synology.com/fr-fr/products/compare/routers

Passer par des bornes de marques différentes est possible mais cela va considérablement complexifier ton installation avec des fonctionnalités de portail captif, l'identification des utilisateurs ou la gestion des logs...

C'est quoi ton matériel actuel ?

[MOUS]

Je passe tout d'office par filaire, je n'aime pas le wifi 😄

Ce que je souhaite donc c'est de faire

 

RT2600AC

---> LAN Priver ---> Switch + câble --> Tous mes brols en câblé et 3 AP pour la maison 

---> LAN Public --->  Switch + câble --> 3 AP sur câbles  

Du coup, je suppose que pour les AP public, il suffit juste que je crée dessus un réseau wifi sans mdp et c'est le RT2600ac et son portail qui gère la sécu ?

Si oui, ça règles tous mes soucis 🙂

[maxou56]

Il y a 1 heure, MOUS a dit :

Du coup, je suppose que pour les AP public, il suffit juste que je crée dessus un réseau wifi sans mdp et c'est le RT2600ac et son portail qui gère la sécu ?

Bonjour,

Non rien à régler sur les Point d'accès (avec un RT2600ac en routeur principal, les points d'accès peuvent être des MR2200ac et, ou des RT2600ac.)

Point Wi-Fi principal			Point Wi-Fi supplémentaire
RT6600ax				RT6600ax, WRX560, RT2600ac*, MR2200ac
WRX560					WRX560, RT2600ac*, MR2200ac
RT2600ac				RT2600ac*, MR2200ac
MR2200ac				MR2200ac

Pas contre il n'y aura pas de point d'accès public et privé, tous les points d'accès diffuseront les différents réseaux wifi (pour la partie ethernet, chaque réseau est sur une VLAN dédié, 5 réseaux au maximum)

[MOUS]

Merci a tous !

Bon j'ai commander le RT2600ac histoire de deja jouer avec 🙂


Merci pour tout !

[MOUS]

Voila je l'ai,

J'ai fouiller un peu partout mais a aucun moment, je n;arrive a creer deux reseau lan different dont un a le portail captif pour les autres AP.

Est-ce bien fesable ? Si pas, ce routeur ne me servirais a rien.

Pouvez vous m'aider svp ? 🙂

Merci !

[maxou56]

il y a 36 minutes, MOUS a dit :

je n;arrive a creer deux reseau lan different

Bonjour,

Le RT2600ac est bien en version SRM 1.3 (la dernière version c'est la SRM 1.3.1-9346 Update 6)?

Pour créer plusieurs réseaux c'est dans centre réseau > réseau local

Puis si on souhaite attribuer un réseau à un port précis c'est centre réseau > réseau local > sélectionner un réseau > modifier > port ethernet 

On peut voir les différents ports avec les VLAN "tagged" ou "untagged" dans centre réseau > réseau local > balise VLAN

 

Pour le wifi (et la gestion des points d'accès) cela se configure dans Wifi Connect.

il y a 36 minutes, MOUS a dit :

dont un a le portail captif

Jamais testé mais cela semble possible uniquement pour le réseau invité. C'est dans Wifi Connect > paramètre Wifi > Réseau invité > ... > modifier > portail des invités

Modifié le 7 août 2023 par maxou56

[MOUS]

je suis a la derniere version max et c'et 1.2.3.5-8227 update 8 😕


EDIT : Ok pour 1.3.1 en manuel, je teste tout ca et je reviens vers vous 🙂

Modifié le 8 août 2023 par MOUS

[MOUS]

la je suis perdu 😕
Je voudrais juste que le réseau invité soit redirigé aussi sur le port 5, sans qu'il voit ce qui ce passe sur les autres ports

Déjà, je ne peu pas édité les ports... et aucun menu port ethernet sur le réseau invité..

 

et ce menu Vlan ne me sert à rien du coup ^^

Modifié le 8 août 2023 par MOUS

[maxou56]

Bonjour @MOUS

D'après les capture le routeur n'est pas configuré en mode routeur mais en mode point d'accès. Pour faire ce que tu souhaites il faut qu'il soit en mode routeur.

Il y a 15 heures, MOUS a dit :

Je voudrais juste que le réseau invité soit redirigé aussi sur le port 5,

En mode routeur Il n'y a pas 5 port LAN, il y en a entre 3 (LAN2 à LAN4) ou 4 (LAN1 à LAN4) d'utilisables, de plus la suivant la configuration la LAN1 ou LAN2 (si on à 2 WAN) n'est pas modifiable.

Pour la VLAN du réseau invité il ne semble pas possible de lui assigné un port en particulier (VLAN Untagged). La VLAN est "Tagged" sur au moins le port LAN1 ou LAN2, contrairement au autres réseaux créés.

Par exemple (La LAN2 pour connecter les différents point d'accès, la LAN3 pour le réseau principal en ethernet, et le LAN4 pour le réseau IoT en ethernet):

Mais ce n'est pas forcément gênant suivant les usages, en WIFI cela ne pose pas de problème les différents point d'accès diffuseront le Wifi du réseau invité.

Il y aura des utilisateurs du réseau invité qui seront connectés en ethernet? Si oui c'est quand même possible avec un switch administrable.

 

Modifié le 9 août 2023 par maxou56