Validation de mon architecture réseau
Résolu
Fabruccio
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Fabruccio Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Fabruccio Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
En lisant les différents sujets qui concernent la connexion d'un modem/routeur/point d'accès à un réseau contenant un switch, voici l'architecture que j'envisage de mettre en place : me feriez-vous l'honneur de la corriger, l'optimiser, voire la confirmer ?
Voici le plan du réseau : http://www.forge.free.fr/error/404.php
Je précise que :
– je possède déjà les clients (à part un Mac Pro dont je rêve)
– je possède déjà le modem/routeur NetGear (un peu faible en Fast Ethernet)
– le NAS Gigabit est en cours de commande
– il me manque le switch Gigabit administrable (choix pas encore arrêté)
Le bâtiment est câblé en Cat. 7 (fils verts sur le schéma) même si certains clients n'ont qu'une carte 10/100 mbps.
Je compte sur vous pour me dire ce que vous en pensez et reste à votre disposition pour toute information complémentaire. D'avance merci ^_^
En lisant les différents sujets qui concernent la connexion d'un modem/routeur/point d'accès à un réseau contenant un switch, voici l'architecture que j'envisage de mettre en place : me feriez-vous l'honneur de la corriger, l'optimiser, voire la confirmer ?
Voici le plan du réseau : http://www.forge.free.fr/error/404.php
Je précise que :
– je possède déjà les clients (à part un Mac Pro dont je rêve)
– je possède déjà le modem/routeur NetGear (un peu faible en Fast Ethernet)
– le NAS Gigabit est en cours de commande
– il me manque le switch Gigabit administrable (choix pas encore arrêté)
Le bâtiment est câblé en Cat. 7 (fils verts sur le schéma) même si certains clients n'ont qu'une carte 10/100 mbps.
Je compte sur vous pour me dire ce que vous en pensez et reste à votre disposition pour toute information complémentaire. D'avance merci ^_^
A voir également:
- Validation de mon architecture réseau
- Ethernet n'a pas de configuration ip valide - Guide
- Logiciel architecture gratuit - Télécharger - Architecture & Déco
- Reseau orange non détecté ✓ - Forum Livebox
- Impossible d'utiliser ce numéro de téléphone pour la validation - Forum Gmail
- Mot de passe reseau - Guide
2 réponses
Pourquoi tu as un vide d'adresse ?
192.168.0.1 pour le modem routeur ok
192.168.0.2 pour la nas ok
Met après tu passes directement en .76
Ca n'aura pas d'impact sur ton architecture mais bon.
Sinon c'est bon
192.168.0.1 pour le modem routeur ok
192.168.0.2 pour la nas ok
Met après tu passes directement en .76
Ca n'aura pas d'impact sur ton architecture mais bon.
Sinon c'est bon
Je suppose que tu vas utiliser un masque en /24 (255.255.255.0). Ca te permettra d'avoir une plage d'adresse pour 254 périphériques.
Tu n'as aucunes raisons de laisser un "espace vide".
Quand tes copains viendront tu leur fourniras une adresse par le DHCP.
Enfin ce n'est qu'un point de vue, selon moi tu te compliques la vie, mais bon ^^
Si tu peux te le permettre, ajoutes un firewall physique entre ton modem et ton switch. tu seras un peu plus secure ;)
++
Tu n'as aucunes raisons de laisser un "espace vide".
Quand tes copains viendront tu leur fourniras une adresse par le DHCP.
Enfin ce n'est qu'un point de vue, selon moi tu te compliques la vie, mais bon ^^
Si tu peux te le permettre, ajoutes un firewall physique entre ton modem et ton switch. tu seras un peu plus secure ;)
++
Pour les adresses, c'est vrai que ça ne m'apporte rien (d'autant plus que la plage d'IP attribuables par DHCP doit impérativement contenir les IP réservées, sur le NetGear), mais ça a toujours été comme ça depuis des temps immémoriaux et du coup on a finit par savoir par cœur les IP des machines de la maison, chose – rarement, mais un peu quand même – pratique. Donc finalement, ça serait plus compliqué de changer ces habitudes !
Concernant le firewall, j'y pense, j'y pense et l'endroit que tu m'indiques est évidemment le mieux choisi. Pour l'instant, je compte sur le firewall SPI logiciel intégré à mon modem/routeur et il faut dire qu'il fait bien son travail jusqu'à présent (à part contre les DoS, mais bon, je ne suis pas sujet à ce genre d'attaques), ^_'
Ah, petite rectification : la connexion modem <-> swicth sera évidemment en 100 mbps pour le moment, faute de mieux.
Sincèrement.
Concernant le firewall, j'y pense, j'y pense et l'endroit que tu m'indiques est évidemment le mieux choisi. Pour l'instant, je compte sur le firewall SPI logiciel intégré à mon modem/routeur et il faut dire qu'il fait bien son travail jusqu'à présent (à part contre les DoS, mais bon, je ne suis pas sujet à ce genre d'attaques), ^_'
Ah, petite rectification : la connexion modem <-> swicth sera évidemment en 100 mbps pour le moment, faute de mieux.
Sincèrement.
Bonjour, suite à la suggestion de snouts (que son nom soit béni pour son aide modeste, mais néanmoins précieuse), j'ai cherché encore sur commentcamarche et ai trouvé cette question sur une architecture réseau plus complexe qui montre un firewall entre le routeur et le modem. Ce que je ferai sans doute un jour en remplacement de mon actuel NetGear DG834G qui me rend depuis 2001 de fiers services.
Puisqu'il n'y a rien d'autre à corriger, alors je marque la question comme résolue (ce qui n'empêche pas de continuer le fil au besoin).
Sincères remerciements et bonne continuation.
Puisqu'il n'y a rien d'autre à corriger, alors je marque la question comme résolue (ce qui n'empêche pas de continuer le fil au besoin).
Sincères remerciements et bonne continuation.
Si tu vois un vide, c'est que les attributions à partir de .76 se font par DHCP en fonction de l'adresse MAC des clients. Or il arrive aussi que des amis passent à la maison avec des machines évidemment non-référencées dans mes tables d'adresses MAC ! Donc je laisse une plage pour une attribution d'une adresse comprise entre 192.168.0.2 et 192.168.0.75 (je ne pense pas que je ferais un jour un LAN avec 73 copains chez moi ;-) Ça fonctionne très bien en ce moment sans le switch. Ça te va comme approche ?
D'autres avis sur mon architecture seront toujours les bienvenus…
Sincères salutations.