09/04/2020, 11:53:13
(09/04/2020, 10:58:24)Kevlille a écrit : @rAv3n:
Petite question: les VLANs sont compartimenté avec aucun accès entre eux. OK
Prenons l'exemple simple:
* 1 VLAN pour accéder à internet depuis tes PC, Tel et Tablette
* 1 VLAN pour la domotique (sur lequel tu mets ton système KNX et portier video ect)
Si tu utilises une tablette sur laquelle tu veux superviser ta domotique (OpenHAB, Lifedomus...) mais aussi garder un accès à internet pour consulter les sites internet, visualiser tes mails etc... comment fais-tu dans ce cas? Tu dois changer de VLAN en fonction du besoin? Ou il y a moyen d'avoir quelque chose de transparent?
ps: désolé pour la question bateau mais n'ayant pas encore manipulé les VLAN, ce point me parait encore obscure.
Tout se passe au niveau du firewall (qui est probablement aussi le routeur dans 99% des cas chez les particuliers).
C'est lui qui va autoriser tel ou tel flux à passer d'un VLAN à VLAN (tout comme passer d'un LAN à l'autre).
Et tu peux faire ce que tu veux, par exemple tu peux autoriser ta tablette à accèder à toute la VM de ton OpenHAB qui est sur l'autre VLAN, ou tu peux la limiter au port 80 de ta VM OpenHAB (pour éviter tout accès autre qu'à l'interface web).