Jump to content
Krycek

Architecture intelligente d'un réseau domestique

Recommended Posts

Bonjour à tous,

Depuis peu je me dis que je devrais faire du nettoyage et réorganiser proprement mon réseau domestique personnel. Ceci en vue dans quelques années d'avoir une main mise aisée sur les connexions de mes enfants, mais aussi d'avoir quelque chose de résilient et fiable. En effet lorsqu'il m'arrive parfois de devoir débugger un souci de connexion d'une appli sur le NAS, je me retrouve bien vite empêtré dans les diverses connexions.

Par ailleurs je suis persuadé que c'est une véritable passeoire et que point de vue sécurité y'a beaucoup à revoir.

 

Mon but : connaître et maîtriser mon réseau domestique (mots de passe, points de connexion, paramètres, etc) afin que le tout soit clair et fonctionnel.

Mes appareils : Freebox Revolution + Player, NAS Synology Ds216J, Ordinateur perso, PC portable pro (télétravail), box Android H96Pro (media player), téléphones portables, Wii, Wifi Invité, etc (rien de révolutionnaire) et à venir les PC de mes enfants (Raspberry Pi probablement).

Mes objectifs : un réseau sécurisé, fonctionnel et flexible (possibilités faciles de raccorder de façon sécurisé un nouvel appareil)

 

J'ai cherché un peu sur le web mais je ne trouve que des bribes de tutos par-ci par-là mais je suppose qu'il doit bien y avoir une logique à suivre, par où commencer et comment cheminer de bout en bout sur le sujet. La Freebox Revolution me sert actuellement de routeur, mais à partir de ce point, peut-être que le NAS pourrait être utilisé intelligemment sur le sujet, peut-être que je devrais faire de l'adressage fixe, peut-être que certains ports devraient être fermés, peut-être viser du filtrage par OpenDNS (mais où le configurer pour que ce soit intelligent ?), etc, etc...

 

Avez-vous des pistes ? Des sites ou des articles qui permettent d'expliquer comment organiser un tel cheminement pour concevoir de A à Z un réseau sécurisé, fiable et flexible ?

 

D'avance merci pour vos lumières !

kry

Edited by Krycek
Labels et ajout de phrase.
Link to post
Share on other sites

Tout dépend de ce que tu veux faire.

Perso, voici le 'catalogue de services' chez moi:

1. sur le réseau des PC/telephones

* accès à l'espace partagé NAS

* accès à l'espace perso NAS

* accès filtré internet

* sauvegarde via backup pc

2. Sur le réseau média (TV, consoles, players)

* full accès internet

* pas de broadcasting

3. Sur le réseau domotique

* full accès internet

 

Ça marche ainsi:

* un serveur est intercalé entre les nornes wifi et internet (pas de wifi acrivé sur la box)

* tout est question d'adresse ip: chaque réseau est implémenté au niveau des bornes wifi, elles me permettent d'avoir un DHCP par réseau et une passerelle par réseau

Bref, c'est pas super sécurisé mais ça bloque déjà pas mal de trucs. Une amélioration sera de séparer les télêphones des pc dans un quatrième wifi et d'ajouter un portail wifi pour le filtrage. Remettre le DHCP sur le server en fonction de la mac pour déterminer les règles

Link to post
Share on other sites
Posted (edited)

Ok merci. Il me faut effectivement me faire un avis sur le sujet pour aller en ce sens. Pour autant je n'avais pas en tête d'aller jusqu'à démultiplier les réseaux ou installer un serveur en sus.

 

Maintenant, ma question ne sera pas de savoir comment le réaliser (ça je peux le chercher sur le net, et apprendre à le faire ça m'intéresse), mais plutôt que savoir quel cheminement avoir, par où commencer (et pourquoi ?) pour ne rien rater et assurer que tout est cohérent. En somme, si quelqu'un, un pro, devait le construire avec moi, quelles seraient les étapes ? Et pourquoi choisir un IP fixe ou dynamique ? Comment faire le choix d'activer ou non des options (DLNA, UPNP, ports, etc) ?

Et ceci il doit bien y avoir des tutos sur le net pour ce pas à pas, non ? Il y a 15 ans je serai allé sur le SdZ, aujourd'hui j'avoue avoir quitté ce domaine.

Connaissez-vous un site de référence et didactique dans ce domaine ?

Edited by Krycek
Link to post
Share on other sites

C'est très lié à tes usages actuels et futurs.

Exemple: ta box Android doit-elle avoir accès au NAs?

Que stockes-tu sur le NAS?

Quel type de filtrage/surveillance souhaites-tu faire sur le réseau? Que souhaites-tu laisser en libre accès à tes enfants?

Quelles sont tes données sensibles à protéger?

Concernant le serveur, chez moi c'est un NUC d'occasion, mais peut-être un raspberry récent pourrait suffire (selon les besoins)

Link to post
Share on other sites

Bonjour,

Merci à nouveau pour ta réponse.

 

Je pense que, majoritairement, je chercherai à :

  • Le NAS est un backup photos persos et catalogues lightroom, ainsi que Documents persos et Films;
  • Donc le boitier Android doit y avoir accès (le player free également);
  • Donner accès à mon NAS pour tous (pas à l'extérieur pour le moment);
  • Limiter l'accès de mes enfants via Open DNS à tout ce qui ne leur convient pas;
  • Les données sensibles sont uniquement le fait qu'on a nos mots de passe stockés, comptes (bancaires), photos;

 

Mais une fois que je sais cela, comment fais-je un choix d'architecture ?

Encore une fois, si tu as des sites recommandés qui traitent du sujet (parce qu'on trouve à boire et à manger sur le net...) ça m'intéresse.

Link to post
Share on other sites

Je dirais un seul réseau (sauf invités wifi si possible). Sécurité pour l'accès au NAS à gérer au niveau du NAS plutôt que par le réseau. Ca sera plus simple, notamment pour ce qui est de la découverte automatique (dnla, upnp, etc.)

Pour les données type mot de passe et compte -> à chiffrer. Pour la solution y a du choix (Keepass, Boxcryptor, Veracypt)

Pour le filtrage basé sur les DNS, si tu préfères une solution locale plutôt que distante : NXFILTER par exemple.

Link to post
Share on other sites

Merci à tous les deux pour vos réponses, je vais creuser le sujet ainsi !

 

C'est noté pour le Wifi invité, il est vrai que je n'ai que trop pris le temps de regarder ça.

Les mots de passe ne sont actuellement gérés que par Firefox qui, j'ai l'impression, a commencé à gérer ce chiffrage, non ?

Quant à l'adressage, actuellement ma Freebox me sert de routeur. Y a-t-il une quelconque utilité à faire de l'IP fixe ou je laisse le DHCP se débrouiller seul ?

 

Dernière question : si je veux en apprendre plus sur le sujet, avez-vous une source de vulgarisation à conseiller ? (YT ou blog, peu importe)

Link to post
Share on other sites

question DHCP : tu peux très bien avoir les deux. Surtout si tu veux que ce soit simple. Tu utilises des IP fixes pour les raspberry des gamins, hors de la plage du DHCP, pour spécifier les DNS par exemple.

Pour les sources, pas trop d'idée, désolé.

Peut-être lire des sujets sur le forum de lafibre.info ...

Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now

×
×
  • Create New...