21/07/2020, 10:57:58
Hello
Bon je vais essayer de recentrer la discussion sur le sujet initial ;-)
Du coup, Raven, tu recommandes en cas d'un réseau principal et d'un réseau IOT uniquement pour simplifier:
* Vlan principal
* Vlan IOT
* Vlan Wifi principal
* Vlan Wifi Invité (optionnel)
* Vlan IOT Wifi
et après on joue avec les règles firewall pour que tout ce petit monde communique correctement. Après libre a chacun de suivre tes recommandations ou de fusionner les Vlan wifi et ethernet
Par contre j'ai une question. Sur mes différents réseaux (sauf le Wifi invité), je ne voudrais pas que l'on puisse ajouter d'autres matériels que ceux autorisés (ex: brancher un PC sur une prise Eth et ainsi accéder au réseau principal).
Comment faire cela? Basculer le LAN D'origine (ce que j'ai actuellement) en un Vlan et faire du filtrage d'adresse MAC?
J'ai regardé dans la configuration Unifi et je n'ai rien trouvé concernant le filtrage MAC. Ou alors cela correspond à la notion de "groupe d'utilisateur"....
Bon je vais essayer de recentrer la discussion sur le sujet initial ;-)
Du coup, Raven, tu recommandes en cas d'un réseau principal et d'un réseau IOT uniquement pour simplifier:
* Vlan principal
* Vlan IOT
* Vlan Wifi principal
* Vlan Wifi Invité (optionnel)
* Vlan IOT Wifi
et après on joue avec les règles firewall pour que tout ce petit monde communique correctement. Après libre a chacun de suivre tes recommandations ou de fusionner les Vlan wifi et ethernet
Par contre j'ai une question. Sur mes différents réseaux (sauf le Wifi invité), je ne voudrais pas que l'on puisse ajouter d'autres matériels que ceux autorisés (ex: brancher un PC sur une prise Eth et ainsi accéder au réseau principal).
Comment faire cela? Basculer le LAN D'origine (ce que j'ai actuellement) en un Vlan et faire du filtrage d'adresse MAC?
J'ai regardé dans la configuration Unifi et je n'ai rien trouvé concernant le filtrage MAC. Ou alors cela correspond à la notion de "groupe d'utilisateur"....