(21/07/2020, 10:57:58)Kevlille a écrit : HelloDu coup ça fait une belle réduction par rapport à la liste que j'avais faite en 1ere page. J'aurais quand même tendance à insister sur le fait d'avoir un VLAN sécu à part, et potentiellement un VLAN dédié à ton portier IP.
Bon je vais essayer de recentrer la discussion sur le sujet initial ;-)
Du coup, Raven, tu recommandes en cas d'un réseau principal et d'un réseau IOT uniquement pour simplifier:
* Vlan principal
* Vlan IOT
* Vlan Wifi principal
* Vlan Wifi Invité (optionnel)
* Vlan IOT Wifi
(21/07/2020, 10:57:58)Kevlille a écrit : et après on joue avec les règles firewall pour que tout ce petit monde communique correctement. Après libre a chacun de suivre tes recommandations ou de fusionner les Vlan wifi et ethernetOui, en ouvrir le strict minimum de façon ultra stricte.
Tout le monde est libre de tout
(21/07/2020, 10:57:58)Kevlille a écrit : Par contre j'ai une question. Sur mes différents réseaux (sauf le Wifi invité), je ne voudrais pas que l'on puisse ajouter d'autres matériels que ceux autorisés (ex: brancher un PC sur une prise Eth et ainsi accéder au réseau principal).Attention, je ne connais pas les possibilités d'admin du matériel Unifi au niveau routeurs/switches.
Plusieurs cas et plusieurs possibilités :
Pour le DHCP :
Il te suffit de deny l'accès au DHCP des clients inconnus.
Mais dans le cas où l'user qui se connecte se met en IP fixe :
- 802.1X
- Packetfence (ou autre gestionnaire d'accès réseau, peut-être que Ubiquiti inclut ce type de service dans son matériel)
- Whitelist dans ton matériel (switch notamment)
(21/07/2020, 10:57:58)Kevlille a écrit : Comment faire cela? Basculer le LAN D'origine (ce que j'ai actuellement) en un Vlan et faire du filtrage d'adresse MAC?Je ne pourrais pas t'en dire plus sur les possibilités du matos Ubi, mais d'autres ici en savent certainement plus ?
J'ai regardé dans la configuration Unifi et je n'ai rien trouvé concernant le filtrage MAC. Ou alors cela correspond à la notion de "groupe d'utilisateur"....