Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Créer deux sous resaux sous la livebox (vlan)

Lrachb
contributeur
14 973  

Créer deux sous resaux sous la livebox (vlan)

Bonjour,

Une amie souhaite avoir un reseaux internet pour sa tv et son pc et un autre reseau pour des invités, le tout uniquement par ethernet.Les deux reseaux ne pourraient communiquer ensemble ( pas de consultations d'historique d'un reseau à l'autre, par exemple).

Du coup , je pense créer des vlans via les ports RJ45 , est-il possible de le realiser sur la livebox ?

Merci d'avance pour vos réponses.

 

9 RÉPONSES 9
14 953  

Re: Créer deux sous resaux sous la livebox (vlan)

Bonjour,

 

Ici la reponse est simple : C'est NON. La livebox ne permet pas ce genre d'artifice. C'est un boitier "grand public".

 

Hop!

Lrachb
contributeur
14 940  

Re: Créer deux sous resaux sous la livebox (vlan)

Merci de votre reponse , donc si je comprends bien , il me reste l'option d'installer un switch derriere la livebox.

Si je branche un switch sur un des ports de la livebox, celui ci sera t-il d'office separer du reseau , ou bien il me faut le parametrer?

 

14 912  

Re: Créer deux sous resaux sous la livebox (vlan)

Bonjour,

 

Cela risque d'etre plus compliqué/cher que ça. Il va vous falloir un switch manageable capable de gérer des "domaines protégés" ("protected domains" ou "isolated domains" en anglais...). Affecter des ports dans un domaine protegé/isolé leur interdit toute communication mutuelle.

 

J'ai comme le doute que ca peut revenir cher a installer, car non present sur le materiel SOHO usuel. (Exemple)

 

Les ports au dos de la livebox font parti d'un switch et ajouter un switch simple la dessus ne fera qu'etendre ce switch sans apporter de limitation sur l'intercommunication.

 

Hop!

Lrachb
contributeur
14 884  

Re: Créer deux sous resaux sous la livebox (vlan)

Merci, je pense donc partir sur la création d'une seconde ligne fibre.A voir si possible d'avoir deux lignes fibre optiques pour une maison.
Sigonuk
contributeur
13 890  

Re: Créer deux sous resaux sous la livebox (vlan)

Notre maison est configurée selon vos besoins, mais nous utilisons un routeur Draytek Vigor plutôt que la livebox. Cela signifie alors que je ne peux pas accéder au service téléphonique VoIP (même si je n'en ai pas vraiment besoin).

Si vous utilisez uniquement la Livebox pour Internet et souhaitez explorer un routeur Draytek, je peux vous aider.

Cordialement
Simon
lekoala
incollable
incollable
10 773  

Re: Créer deux sous resaux sous la livebox (vlan)

Bonjour,

oui, un routeur derrière l'une des prises RJ45 de la box et voilà

le réseau 1.1 = ordinateur et TV Orange

le routeur va donc être sur 1.1 du coté WAN , une adresse ip que vous pouvez donner 192.168.1.30

et son réseau LAN en 192.168.x.x ( 2.1 ) par exemple

les invités ne peuvent pas voir le 1.1 , sauf internet,  si les DNS sont là .

en tout cas pas les ordinateurs .

le raccordement se fait en RJ45 ou en WIFI en fonction du routeur et de la configuration .

 

mais c'est vrai , avec orange , c'est galère .. le routage, c'est la base du réseau et la sécurité .

pas d'onglé routage dans leur box sauf livebox pro et livebox 5 avec configuration pro .

lekoala
incollable
incollable
7 437  

Re: Créer deux sous resaux sous la livebox (vlan)

Bonjour,

j'ai placé le boitier ONT sur un switch et la livebox 5 à ce switch et elle c'est connectée sans problèmes après avoir créer les VLANs dans le switch Internet, TV , Téléphonie .

j'ai trouvé les VLANs dans la configuration de la box .

savez-vous si les VLANs existent encore au niveau des RJ45 de la livebox 5 ?

car je voudrai créer le VLAN internet pour les ordinateurs , ils n'ont pas besoin des VLANs TV et Téléphone .   

Poulpos
contributeur
3 575  

Re: Créer deux sous resaux sous la livebox (vlan)

Bonjour,

 

je sais que j'arrive 4-5 ans après la bataille, mais on va faire une réponse quand même vu que c'est mon métier, ca pourra servir à d'autres.

 

Tout d'abord : non la box des particuliers ne sait toujours pas, en date d'avril 2023, créer des vlans (802.1q). et  OUI c'est une honte. cela n'a rien de compliqué en soit.

 

Du coup vous allez devoir passer par un équipement tiers, idéalement un qui est TOUJOURS  allumé sinon vous allez perdre en disponibilité.

la solution idéale : un switch manageable de niveau 3. Il vous faudra pour cela créer 3 vlans, et le switch devra être  adressé dans ces 3 vlans avec des plans d'adressages distincts et des ip fixes dans ces 3 vlans.

- Premier vlan : c'est le vlan d'interco avec votre livebox, votre switch aura donc pour route par defaut la livebox (0.0.0.0/0 gateway 192.168.1.1 (ou 192.168.0.1 selon la config de votre livebox) et sera adressé par exemple en ip fixe en 192.168.0.254 (ou 192.168.1.254 selon adressage de la box)
- second vlan : un autre plan d'adressage distinct (mettons 192.168.2.0/24 par exemple) pour votre parc PC/TV. dans ce vlan le switch sera par exemple adressé en 192.168.2.1/24, et vos PC et TV en 192.168.2.X auront l'ip du switch (192.168.2.1) en passerelle par défaut, et des DNS idéalement publics (google ou orange ou cloudflare ou ce que vous voulez d'autre.)
- troisième vlan en 192.168.3.0/24 par exemple pour vos invités. meme logique, switch en 192.168.3.1 qui sera la passerelle de ce vlan pour le traffic de vos invités.
- Il vous faudra également créer une config de serveur DHCP sur le switch pour ces vlans 2 et 3 afin de fournir les paramètres ip attendus pour les hotes des vlans 2 & 3.

- il faudra activer si besoin la fonction de routage sur le switch afin de permettre aux hotes des vlan 2 et 3 de sortir vers le vlan 1 et internet. Attention, si vous routez simplement les paquets, il faudra ajouter sur votre livebox 2 routes statiques pointant vers l'ip fixe du switch dans le vlan 1 pour que la box sache qu'elle peut joindre les 192.168.2.0/24 et 192.168.3.0/24 via 192.168.0.254 (ou 1.254 si vous avez suivi ;P). sinon vous pouvez également source-natter tout ce qui sort du switch vers le vlan 1 avec l'ip du switch, donc la box ne verra jamais un paquet adressé dans les plans d'adressage des vlans 2 et 3, elle ne verra que des paquets dont l'ip source est celle du switch. (mais cela est plus contraignant si on souhaite avoir des redirections de ports entrants d'internet (dangereux) vers certains de vos équipements). personnellement je préfère la solution de la route statique, mais cela n'est pas toujours faisable dans les livebox.
- enfin il vous faudra définir les ACL pour autoriser les vlans 2 et 3 a parler vers le vlan 1 et vers internet (0.0.0.0/0) mais interdire aux vlans 2 et 3 de se parler mutuellement.

et vous voilà prêt à partir.

vous pouvez du coup vous ajouter une borne wifi sur votre switch pour diffuser 2 réseaux wifis distincts pour les vlans 2 et 3, et désactiver le wifi de la livebox qui ne sert plus à rien puisqu'il n'est pas dans le bon vlan.


l'avantage du switch principalement, c'est qu'il est toujours allumé, si bien choisi pas trop bruyant (cherchez des fanless) et qu'il offre une capacité de brassage conséquent.

l'inconvénient c'est que le commun des mortels ne sait pas y faire ce genre de config un poil avancée, et qu'un switch manageable ca peut etre un poil cher, et qu'il fait acheter la borne wifi en plus.

la solution low budget, c'est de faire exactement cette même config, mais avec un autre routeur wifi en lieu et place du switch. s'il vous suffit d'avoir 5-8 prises réseaux, vous trouverez des bons prix chez mikrotik (attention mikrotik ca fait tout mais faut piger la logique de programmation, c'est un poil tordu ^^) ou tplink / linksys (par exemple). du coup vous aurez un seul équipement qui sait gérer des vlans, diffuser plusieurs réseaux wifis dans différents vlan, sait router avec ou sans source-nat, et faire serveur dhcp dans plusieurs vlans distincts. le combo tout en un quoi.

 

selon les modèles, les routeurs pourront être plus économes en électricité que les switchs. (quoique certains switchs "green" sont peu gourmands, mais souvent ils sont sur des gammes moins riches ne fonctionnalités, donc bien vérifier avant achat)


les possesseurs de NAS peuvent aussi, si on a pas besoin du wifi dans l'équation, gérer le dhcp et les vlans via le nas, mais je n'aime pas trop cette solution, car le NAS est un équipement qu'il faut mettre à jour fréquemment, et pendant les 5-10 min de MAJ + reboot de votre nas, ben tout ceux qui sont derrière n'ont plus internet (ni accès au nas pour passer le temps en absence d'internet), donc bof-bof.

voilà, j'espère avoir répondu précisément et exhaustivement à la question.

et... BOUH Orange de ne pas permettre un truc aussi simple que du vlan sur vos box, quelle honte. ne pensez pas que l'on passera à des offres pro juste pour çà, on s'achètera un foutu mikrotik à 79 balles et hop c'est plié.

 

Bises à tous, et désolé pour la nécro d'un post de 2018, mais bon, je cherchai et ne trouvai que peu de réponses réellement précises alors...

lekoala
incollable
incollable
3 539  

Re: Créer deux sous resaux sous la livebox (vlan)

Bonjour,

Mon routeur est un mikrotik RB311 , j'ai créer 3 réseaux ( 10 20 30 ) avec un serveur DHCP sur chaque réseau . je souhaiterais l'utiliser pour l'arrivée directe de la fibre .. c'est complexe pour la partie SFP donc débuter avec un ONT RJ45 , c'est plus simple.

Oui, je sais que la box Orange ne connait pas le principe des VLANs

C'est pour cette raison que je souhaiterais utiliser un véritable routeur à la place capable de se connecter aux VLANs ( 832 et 840 ) et garder la box que pour le téléphone . ou faire un transfert de mon numéro fixe vert une ligne SIP sur un autre opérateur télécom ( VoIP ) et brancher le poste IP sur le switch .

c'est pour cette raison que j'ai souhaité avoir un ONT externe pour ma fibre.

 

Et j'ai une autre raison , en cas de panne , je peux tout de suite savoir s'il y a un problème fibre car le voyant rouge s'allume .

Au port RJ45 de l'ONT , il y a les VLANs 832 et 840.

donc les ports 1 et 2 du Switch sont tagués en 832 et 840 pour la connexion de la box . le port 3 du Switch , U tagué   VLAN 1 , PVID 1 pour le port 1 RJ45 de la box et fournit l'internet et TV pour le reste du Swintch.

j'ai aussi 3 NAS dans une partie Tagué et filtré,  invisible pour la box .

merci pour les infos

Vous avez une question ?

Interrogez la communauté

Déjà 752962 membres inscrits 🧡

4346 personnes actuellement en ligne

Tous les membres en ligne