Réseau multi-appartements

J'aide mon propriétaire à installer Internet dans notre immeuble à appartements partagés. Je suis sûr que cela a déjà été fait, mais je ne connais pas suffisamment le réseautage pour prendre une décision raisonnable. J'ai donc pensé poser la question ici. faites-le moi savoir s'il y a un meilleur endroit pour poser des questions comme celles-ci.

Nous partageons actuellement l’internet dans tout l’immeuble, en passant par un modem domestique typique. Aucune fonctionnalité particulière - mais nous aimerions que chaque appartement ait son propre réseau.

Cette configuration a-t-elle un sens? Ou existe-t-il un meilleur moyen:

Modem -> routeur câblé -> un routeur câblé par capacité à partitionner le réseau derrière des NAT -> un commutateur par capacité à brancher les prises filaires pour cet apt, et un point d'accès wifi

Je ne connais pas les fonctionnalités offertes par le matériel réseau commercial, mais cette solution me semble logique si nous n'utilisons que du matériel grand public. Faites-moi savoir s'il y a une meilleure façon ....

EDIT: un peu plus en détail: il n'y a que 4 appartements, donc ce ne serait pas compliqué.

networking home-networking

— osdiab
source

Le plan que vous avez publié est logique et ressemble à ce que je ferais si c’était moi qui l’établissais: un commutateur par appartement avec son propre sous-réseau ( 192.168.xxx.0/24par exemple), et chacun de ces commutateurs connectés à un routeur fournissant DHCP sur tous ces sous-réseaux. Le routeur se connecterait alors au modem.

Un des avantages de cette méthode est que le routeur peut également fonctionner en tant que régulateur de bande passante, de sorte qu'un appartement ne peut pas exploiter toute la bande passante disponible, ou tout simplement en veillant à ce que la session Outlook du propriétaire soit prioritaire par rapport à la course de Camel de Quatar. 3 aime torrent.

Si le routeur ne dispose pas de suffisamment de ports physiques, une solution alternative pourrait consister à avoir un cinquième commutateur connectant les commutateurs d'appartement, et ce "commutateur principal" utilise un VLAN (802.1Q) pour permettre au routeur de fonctionner sur plusieurs sous-réseaux avec un seul port réseau physique connecté.

Exemple 1 - Sous-réseau

                  /------Switch1
Modem----Router--|-------Switch2
                  \------Switch3

Chaque appartement a son propre commutateur. Pour cela, le routeur doit disposer de suffisamment de ports, de sorte qu'aucun VLAN n'est requis. Chaque appartement a son propre sous-réseau, son numéro étant le 3ème octet:

Apartment 1: 192.168.1.0/24, Router reachable as gateway on 192.168.1.1
Apartment 2: 192.168.2.0/24  Router reachable as gateway on 192.168.2.1
Apartment 3: 192.168.3.0/24  Router reachable as gateway on 192.168.3.1

En les mettant en réseau de cette manière, chaque appartement sera séparé selon un masque de réseau 24 bits (255.255.255.0) tout en permettant au routeur de servir le DHCP à chaque appartement séparément. Si vous le souhaitez, vous pouvez également configurer un pare-feu et tout ce que vous voulez sur le routeur. Notez que ce n'est pas la même chose que VLAN, car la séparation est obtenue uniquement à l'aide des principes de base IP et de routage.

Exemple 2 - Sous-réseau avec VLAN

Si votre routeur ne dispose pas de suffisamment de ports, vous dépendez de sa capacité à disposer de plusieurs adresses IP et VLAN sur le même port physique.

                           /------Switch1
Modem----Router--SwitchM--|-------Switch2
                           \------Switch3

Notez le commutateur principal, "SwitchM" entre le routeur et les appartements. Ce commutateur dispose d'un marquage VLAN basé sur le port, attribuant à chaque commutateur d'appartement (et donc à toute personne connectée à ces commutateurs) son propre VLAN.

Apartment 1: 192.168.1.0/24, VLAN 1, Router as gateway on 192.168.1.1
Apartment 2: 192.168.2.0/24, VLAN 2, Router as gateway on 192.168.2.1
Apartment 3: 192.168.3.0/24, VLAN 3, Router as gateway on 192.168.3.1

Maintenant, l'astuce consiste à configurer votre routeur avec plusieurs adresses IP, une pour chaque VLAN. De cette façon, le routeur pourra travailler avec chaque appartement indépendamment malgré le fait que tout le trafic soit acheminé vers le même port physique sur le routeur. Notez que si vous avez un budget limité, seul SwitchM doit prendre en charge les VLAN. Les autres commutateurs n'ont pas besoin de connaître cet aspect, car il ne concerne que les communications entre SwitchM et le routeur.

Le VLAN basé sur le port (IEEE 802.1Q) est une extension du standard Ethernet et fonctionne indépendamment du protocole utilisé plus haut dans le modèle.

— Jarmund
source

Oh, alors, est-ce que vous suggérez réellement ceci: modem -> routeur avec VLAN -> 1 commutateur par apt (dans un vlan) -> prises cat5 et point d'accès wifi?

— osdiab

Pas besoin de vlan si votre routeur dispose de suffisamment de ports pour en accueillir un dans chaque appartement. Si c'est le cas, vous devez uniquement configurer un sous-réseau différent pour chaque port / appartement. J'ajouterai quelques détails et exemples plus tard ce soir, lorsque je ne taperai pas sur mon téléphone.

— Jarmund

Ce que vous décrivez n'est-il pas simplement un vlan basé sur le port? Désolé si je me trompe ...

— osdiab

@OmarDiab Non, les sous-réseaux et les VLAN sont deux choses distinctes. Les appartements doivent toujours se trouver sur des sous-réseaux distincts, mais si les interfaces du routeur ne vous le permettent pas, vous pouvez utiliser des VLAN pour les séparer tout en utilisant un seul port sur le routeur. Réponse mise à jour avec des exemples et des explications.

— Jarmund

Vous devriez vraiment avoir une forme de séparation de VLAN ici. Sinon, vous courez le risque que quelqu'un dans un appartement soit capable de faire du mal à un ordinateur dans un autre appartement. Pas bon.

— un CVn