MOUS Posté(e) le 2 août 2023 Posté(e) le 2 août 2023 Bonjour ! J'ai besoin de faire une séparation de ma connexion internet privée en public (Studio, gite et co) Je dois donc créer un réseau public, mais sécuriser (Gestion utilisateur via Ethernet et wifi, gest, etc.. ) Le MR2200ac permet de créer ceci ? J'ai mis une photo pour exemple, c'est le routeur en rouge que j'aimerais trouver, et évidement, le réseau public ne voit pas le réseau priver. Merci ! :)  0 Citer
maxou56 Posté(e) le 2 août 2023 Posté(e) le 2 août 2023 (modifié) Bonjour @MOUS, Attention dans cette configuration le réseau public (10.1.1.0/24) aura accÚs au réseau Privé (192.168.1.0/24). Pour bien séparer les 2 réseaux il faudrait par exemple plutÎt faire ceci: Internet <---> Routeur/Box <---> Réseau 192.168.1.xxx   <--->  Routeur Public <---> Réseau Public   10.1.1.xxx                                                  <--->  Routeur Privé  <---> Réseau Privé 192.168.2.xxx                                          Modifié le 2 août 2023 par maxou56 0 Citer
MOUS Posté(e) le 2 août 2023 Auteur Posté(e) le 2 août 2023 hmmm, il m'est techniquement impossible de faire avec deux routeurs. J'ai trop de cùbles qui part dans tous les sens. il n'y a pas moyen avec MR2200ac de faire des restrictions ? genre bloquer des ports ou autre ? D;ailleurs : Sur la connectique de ce routeur, il y a un Eth WAN et un LAN, je suppose que le WAN dans ce cas-ci, c'est la source internet et le LAN la sortie avec mes rÚgles réseaux ? 0 Citer
church PostĂ©(e) le 4 aoĂ»t 2023 PostĂ©(e) le 4 aoĂ»t 2023 Hello !Le MR2200AC avec la derniĂšre version du firmware (1.3.1) permet de faire cela. Tu peux ainsi disposer d'un rĂ©seau principal, d'un rĂ©seau invitĂ© et d'un autre rĂ©seau (IoT/domotique, par exemple).Je crois que la segmentation des rĂ©seaux va jusqu'Ă 5. Il y a du portail de connexion avec de la rotation de clĂ©, du filtrage par adresse Mac, Safe Access pour bloquer certains sites oĂč usages et chaque rĂ©seau peut ĂȘtre isolĂ© des autres. Sur le rĂ©seau invitĂ©, tu peux mĂȘme empĂȘcher la communication entre pĂ©riphĂ©riques.Plusieurs MR2200AC peuvent ĂȘtre associĂ©s pour du mesh et simplifier l'administration.Je rejoins le commentaire prĂ©cĂ©dent, en terme d'architecture rĂ©seau tout cela n'est possible qu'en positionnant le MR2200AC directement aprĂšs ta box internet. Dans ce cas tu n'as mĂȘme pas besoin d'un 2e routeur. Le faible nombre de ports sur le MR2200AC va rĂ©clamer un ou plusieurs switch supportant les VLAN ou VLAN passthrough. Je recommanderais quand mĂȘme de privilĂ©gier le modĂšle au dessus (RT2600AC) pour avoir quelque chose de plus robuste au niveau des performances. De surcroĂźt, il dispose d'un port SD et USB permettant de stocker les logs pendant une certain temps, ce qui est obligatoire pour les gĂźtes et maisons d'hĂŽtes, je crois, lorsqu'un accĂšs wifi est fourni. 1 Citer
MOUS PostĂ©(e) le 4 aoĂ»t 2023 Auteur PostĂ©(e) le 4 aoĂ»t 2023 Du coup : Routeur internet --> RT2600AC --> LAN PRIVER                            --> LAN PUBLIC --> AP1, AP2... ? Merci đ    0 Citer
church Posté(e) le 5 août 2023 Posté(e) le 5 août 2023 Internet > box opérateur > routeur Synology ---> réseau principal (192.168.X.1)---> réseau invité (10.0.X.1)Une fois les AP placés en mesh, les SSID et paramÚtres réseau seront automatiquement répliqués sur toutes les bornes 0 Citer
MOUS PostĂ©(e) le 5 aoĂ»t 2023 Auteur PostĂ©(e) le 5 aoĂ»t 2023 Ok mais les AP je peux prendre un peu n'importe lequel sur le marchĂ© ou il faut impĂ©rativement un modĂšle dĂ©finit ? Car si je ne peux pas utiliser les AP actuelle, je suis bon pour en acheter 5 autres đ 0 Citer
church PostĂ©(e) le 5 aoĂ»t 2023 PostĂ©(e) le 5 aoĂ»t 2023 Tu passes par un backhaul filaire ou sans fil pour relier tes AP/bornes additionnelles ?L'intĂ©rĂȘt du mesh c'est justement de ne pas avoir Ă administrer les bornes une Ă une...Un RT2600AC peut ĂȘtre couplĂ© Ă un ou plusieurs MR2200AC pour le mesh : Synology annonce 6 maximum en lien wifi ou 12 en filaire, de mĂ©moire.https://www.synology.com/fr-fr/products/compare/routersPasser par des bornes de marques diffĂ©rentes est possible mais cela va considĂ©rablement complexifier ton installation avec des fonctionnalitĂ©s de portail captif, l'identification des utilisateurs ou la gestion des logs...C'est quoi ton matĂ©riel actuel ? 0 Citer
MOUS PostĂ©(e) le 5 aoĂ»t 2023 Auteur PostĂ©(e) le 5 aoĂ»t 2023 Je passe tout d'office par filaire, je n'aime pas le wifi đ Ce que je souhaite donc c'est de faire  RT2600AC ---> LAN Priver ---> Switch + cĂąble --> Tous mes brols en cĂąblĂ© et 3 AP pour la maison ---> LAN Public ---> Switch + cĂąble --> 3 AP sur cĂąbles  Du coup, je suppose que pour les AP public, il suffit juste que je crĂ©e dessus un rĂ©seau wifi sans mdp et c'est le RT2600ac et son portail qui gĂšre la sĂ©cu ? Si oui, ça rĂšgles tous mes soucis đ 0 Citer
maxou56 PostĂ©(e) le 5 aoĂ»t 2023 PostĂ©(e) le 5 aoĂ»t 2023 Il y a 1 heure, MOUS a dit : Du coup, je suppose que pour les AP public, il suffit juste que je crĂ©e dessus un rĂ©seau wifi sans mdp et c'est le RT2600ac et son portail qui gĂšre la sĂ©cu ? Bonjour, Non rien Ă rĂ©gler sur les Point d'accĂšs (avec un RT2600ac en routeur principal, les points d'accĂšs peuvent ĂȘtre des MR2200ac et, ou des RT2600ac.) Point Wi-Fi principal Point Wi-Fi supplĂ©mentaire RT6600ax RT6600ax, WRX560, RT2600ac*, MR2200ac WRX560 WRX560, RT2600ac*, MR2200ac RT2600ac RT2600ac*, MR2200ac MR2200ac MR2200ac Pas contre il n'y aura pas de point d'accĂšs public et privĂ©, tous les points d'accĂšs diffuseront les diffĂ©rents rĂ©seaux wifi (pour la partie ethernet, chaque rĂ©seau est sur une VLAN dĂ©diĂ©, 5 rĂ©seaux au maximum) 0 Citer
MOUS PostĂ©(e) le 5 aoĂ»t 2023 Auteur PostĂ©(e) le 5 aoĂ»t 2023 Merci a tous ! Bon j'ai commander le RT2600ac histoire de deja jouer avec đ Merci pour tout ! 0 Citer
MOUS PostĂ©(e) le 7 aoĂ»t 2023 Auteur PostĂ©(e) le 7 aoĂ»t 2023 Voila je l'ai, J'ai fouiller un peu partout mais a aucun moment, je n;arrive a creer deux reseau lan different dont un a le portail captif pour les autres AP. Est-ce bien fesable ? Si pas, ce routeur ne me servirais a rien. Pouvez vous m'aider svp ? đ Merci ! 0 Citer
maxou56 Posté(e) le 7 août 2023 Posté(e) le 7 août 2023 (modifié) il y a 36 minutes, MOUS a dit : je n;arrive a creer deux reseau lan different Bonjour, Le RT2600ac est bien en version SRM 1.3 (la derniÚre version c'est la SRM 1.3.1-9346 Update 6)? Pour créer plusieurs réseaux c'est dans centre réseau > réseau local Puis si on souhaite attribuer un réseau à un port précis c'est centre réseau > réseau local > sélectionner un réseau > modifier > port ethernet On peut voir les différents ports avec les VLAN "tagged" ou "untagged" dans centre réseau > réseau local > balise VLAN  Pour le wifi (et la gestion des points d'accÚs) cela se configure dans Wifi Connect. il y a 36 minutes, MOUS a dit : dont un a le portail captif Jamais testé mais cela semble possible uniquement pour le réseau invité. C'est dans Wifi Connect > paramÚtre Wifi > Réseau invité > ... > modifier > portail des invités Modifié le 7 août 2023 par maxou56 0 Citer
MOUS PostĂ©(e) le 8 aoĂ»t 2023 Auteur PostĂ©(e) le 8 aoĂ»t 2023 (modifiĂ©) je suis a la derniere version max et c'et 1.2.3.5-8227 update 8 đ EDIT : Ok pour 1.3.1 en manuel, je teste tout ca et je reviens vers vous đ ModifiĂ© le 8 aoĂ»t 2023 par MOUS 0 Citer
MOUS PostĂ©(e) le 8 aoĂ»t 2023 Auteur PostĂ©(e) le 8 aoĂ»t 2023 (modifiĂ©) la je suis perdu đ Je voudrais juste que le rĂ©seau invitĂ© soit redirigĂ© aussi sur le port 5, sans qu'il voit ce qui ce passe sur les autres ports DĂ©jĂ , je ne peu pas Ă©ditĂ© les ports... et aucun menu port ethernet sur le rĂ©seau invitĂ©..  et ce menu Vlan ne me sert Ă rien du coup ^^ ModifiĂ© le 8 aoĂ»t 2023 par MOUS 0 Citer
maxou56 PostĂ©(e) le 9 aoĂ»t 2023 PostĂ©(e) le 9 aoĂ»t 2023 (modifiĂ©) Bonjour @MOUS D'aprĂšs les capture le routeur n'est pas configurĂ© en mode routeur mais en mode point d'accĂšs. Pour faire ce que tu souhaites il faut qu'il soit en mode routeur. Il y a 15 heures, MOUS a dit : Je voudrais juste que le rĂ©seau invitĂ© soit redirigĂ© aussi sur le port 5, En mode routeur Il n'y a pas 5 port LAN, il y en a entre 3 (LAN2 Ă LAN4) ou 4 (LAN1 Ă LAN4) d'utilisables, de plus la suivant la configuration la LAN1 ou LAN2 (si on Ă 2 WAN) n'est pas modifiable. Pour la VLAN du rĂ©seau invitĂ© il ne semble pas possible de lui assignĂ© un port en particulier (VLAN Untagged). La VLAN est "Tagged" sur au moins le port LAN1 ou LAN2, contrairement au autres rĂ©seaux crĂ©Ă©s. Par exemple (La LAN2 pour connecter les diffĂ©rents point d'accĂšs, la LAN3 pour le rĂ©seau principal en ethernet, et le LAN4 pour le rĂ©seau IoT en ethernet): Mais ce n'est pas forcĂ©ment gĂȘnant suivant les usages, en WIFI cela ne pose pas de problĂšme les diffĂ©rents point d'accĂšs diffuseront le Wifi du rĂ©seau invitĂ©. Il y aura des utilisateurs du rĂ©seau invitĂ© qui seront connectĂ©s en ethernet? Si oui c'est quand mĂȘme possible avec un switch administrable.  ModifiĂ© le 9 aoĂ»t 2023 par maxou56 0 Citer
.png.c1ce62910554a5e8a2915ffddd97fe16.png)
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.