Remise a plat de mon réseau LAN (usage domestique + pro)

[wolwerine69]

Bonjour,

Je suis en recherche de conseils pour construire un réseau LAN propre à mon domicile.

Contexte:
je suis télétravailleur et dans un domaine très consommateur de Go
le streaming vidéo (j’officie comme Product Manager dans un boite qui conçoit des plateformes OTT en marque blanche)

J’ai déménagé il y a peu de temps dans un appartement neuf dont je suis propriétaire
donc j’ai fais tirer des cables ethernet cat6 dans les murs me permettant d’avoir 10GbE dans chaque pièces (la distance max est de 15m)
Mon FAI est Orange, avec la livebox 7
en arrivant, j’avais comme débit 2Gb/s - 80Mb/s
et bonne surprise, j’ai maintenant l’offre XGS-PON me permettant d’avoir 8Gb/s UP-Down) -> donc j’aimerais pouvoir en profiter ^^

Mon matériels :

le seul achat que j’ai fais depuis mon déménagement est le switch que j’utilise en Distribution
sinon tout le reste provient de mon précédent logement en location et que j’avais accumulé progressivement selon mes besoins
mais là, j’ai un beau patchwork

Ma livebox
Branchée à un switch QNAP pour distribuer le réseau dans toutes les pièces

QNAP QSW-M2108-2C
2 x ports combo 10GbE SFP+/RJ45 & 8 x ports 2,5GbE

-> j’ai branché la sortie 10GbE de la livebox sur l’un des port 10GbE du switch
-> les autres pièces sont branchées sur les port 2,5GbE

Outils de travail
- Mac Studio avec port 10GbE
- NAS Synology DS1821+ avec carte 10GbE
Ces 2 appareils communiquent en 10GbE car ils sont branchés sur un switch QNAP QSW-2104-2T

QNAP QSW-2104-2T
2 x ports 10GbE & 4 x ports 2,5GbE

matos domestique
Dans mon salon
un switch netgear 1Gb/s

NETGEAR Nighthawk S8000
8 x ports 1GbE

sur lequel est branché pas mal de matos domestique
- TV
- PS5
- Nvidia Shield Pro (Plex client) - le plex serveur est sur mon NAS

J’ai mis en pièce jointe un diagrame de mes appareils + un plan de mon logement

Mon Besoin :
j’aimerais harmoniser mon réseau sur 1 seule marque de matos réseau
pouvoir l’administrer/manager un minimum
avoir du matos compatible / pas trop pénible à configurer avec une livebox 7
pouvoir réellement profiter du 10GbE sur mon ordi et mon NAS
car actuellement ils communiquent en 10Gb/s mais l’uplink est limité a 2,5GbE à cause du nombre de port 10GbE dispo sur le switch que j’ai.

De plus j’aimerais pouvoir couvrir mon appartement en Wifi 7
sur le plan j’ai positionné 2 emplacements hypothétiques pour des points d’accès wifi
Voir idéalement isoler les appareils IoT sur un réseau wifi séparé.

J’ai du matos Sonos et + d’une 30aine d’accéssoires domotique wifi
(+ toutes une ribambelle d’appareils zigbee)

 

[Neo974]

Bonjour,
Vu que tu souhaites une seule marque pour tout gérer, je pense que tu devrais t’orienter vers Unify,
Tu pourra gérer ton lan, ton wifi et tes Vlan a travers une seule interface.

 

[wolwerine69]

Bonjour,
Vu que tu souhaites une seule marque pour tout gérer, je pense que tu devrais t’orienter vers Unify,
Tu pourra gérer ton lan, ton wifi et tes Vlan a travers une seule interface.

Hello
alors c’était un peu ma 1ère idée.
leur matos et interface d’administration me fait de l’oeil

Mais, j’ai une livebox 7 donc non-pro et le boitier TV que j’aimerais garder actif.
et j’avoue que la mise en place DMZ/double-NAT me fait un peu peur

 

[zypos]

j’ai une livebox 7 donc non-pro et le boitier TV que j’aimerais garder actif.

Perso , j'ai un UDM_SE derrière une Livebox 7 . J'ai acheter un adaptateur Rj45/SFP+ pour pouvoir profiter du 8 Gbits . Je n'utilise pas le boitier TV d'Orange mais j'ai une Shield TV

la mise en place DMZ/double-NAT me fait un peu peur

Il y a des tuto sur Tech2Tech dont un pour Orange , il faudrait que je la retrouve mais j'ai du la sauvegarder donc je devrais pouvoir te la transmettre

 

[wolwerine69]

Bonjour @zypos

Oui, Je suis en train de regarder les tuto de tech2tech
- installation derrière livebox :

- configuration avancée :

- installation point accès wifi :

ça n’a pas l’air bien compliqué,
Actuellement, j’ai au final assez peu de règles NAT sur ma livebox 7
ce qui me fait un peu peur, c’est le temps necessaire pour préparer et executer la migration

la box orange, nous sert pour recevoir la TV TNT
visiblement, il y’a une méthode pour utiliser le boitier TV orange sur un reseau ubiquiti : lien ici
J’ai aussi une shield Pro, qui est essentiellement utilisée pour les plateformes OTT, et c’est mon client plex
j’ai un NAS synology comme serveur plex, donc la shield et le NAS doivent pouvoir communiquer

j’envisage ceci :
- placard : en routeur le nouveau « Cloud Gateway Fiber » pour remplacer mon switch Qnap qui est actuellement branché sur ma livebx est qui distribue le réseau dans mes pièces
- Bureau : switch « Flex 10 GbE » fixé au mur dans mon bureau pour alimenter mon Mac + mon NAS + mon enceinte sonos
- salon : switch « Flex 2.5G » dans mon meuble TV pour alimenter tous les appareils branchés dessus (console, streaming, etc.)
- chambre parentale : switch « Flex Mini 2.5G »
- chambre enfant : switch « Flex Mini 2.5G »
dites moi si ça vous semble OK ou si j’oublie un truc ?

comme ça je sépare en 2 mon domicile
- bureau en 10GbE
- le résidentiel en 2,5GbE

Concernant les points d’accès wifi
on a plein de devices apple (iphone et iPad, madame a son MacBook Air qui navigue)
de la domotique ex: caméra Eufy, enceinte SONOS (dont certaines en ethernet et d’autres non)
par contre, si j’ai bien compris, les modèle ubiquiti sont tous alimentés en PoE ?

comme le gars de tech2tech, séparer les devices IoT du réseau est aussi ce que je souhaite faire
MAIS, j’ai une box domotique Homey Pro (actuellement en wifi, mais branchable en ethernet) donc si j’isole l’IoT en wifi il faudra que me box homey pro soit aussi en wifi
sinon j’imagine que ça va est + complexe a configurer ?

question peut-être stupide, mais on peut utiliser d’autres point d’accès wifi que les ubiquiti ?

 

[zypos]

Tu n'aura aucun pb avec la Shield , le NAS et Plex ,cela doit fonctionner sans réglage particulier . Tu n'a pas forcement besoin de 2,5 Gbits partout, la Shield est 1 Gbits . Chez moi tout le multimédia est relier en filaire 1 Gbits ( TV; Ampli . Shield) . Mais ne pas oublier de tout déclarer en IP_Fixe dans la console Unifi .

les modèle ubiquiti sont tous alimentés en PoE ?

Oui , ils sont prévu pour être alimenté en Poe , mais il existe des adaptateurs Secteur / Poe . Mon AP AC lite était livré avec l'adaptateur qui me sert à rien car alimenté en Poe . J'ignore si tout les AP sont livré avec . Et se méfier du type de Poe : Poe ; Poe+ ; Poe++
Pour la domotique / IoT ,tu pourra créer un VLAN séparer.

mais on peut utiliser d’autres point d’accès wifi que les ubiquiti ?

Je n'ai pas tester , mais avec d'autre AP qu'Ubiquiti tu n'aura pas la vue sur les Clients et tu ne pourra pas paramétrer le Wi-FI : Fréquence ( canal) ; Puissance ; Bande passante .....

 

[wolwerine69]

Tu n'aura aucun pb avec la Shield , le NAS et Plex ,cela doit fonctionner sans réglage particulier . Tu n'a pas forcement besoin de 2,5 Gbits partout, la Shield est 1 Gbits . Chez moi tout le multimédia est relier en filaire 1 Gbits ( TV; Ampli . Shield) . Mais ne pas oublier de tout déclarer en IP_Fixe dans la console Unifi .

oui je sais bien mais je me disais que quitte à monter un nouveau réseau autant ne pas trop se restreindre
c’est actuellement un switch Gigabit qui alimente mes appareils.
mais j’ai besoin de 8 ports donc je peux mettre un switch ultra sans PoE (j’ai une alim a 50cm)

Oui , ils sont prévu pour être alimenté en Poe , mais il existe des adaptateurs Secteur / Poe . Mon AP AC lite était livré avec l'adaptateur qui me sert à rien car alimenté en Poe . J'ignore si tout les AP sont livré avec . Et se méfier du type de Poe : Poe ; Poe+ ; Poe++
Pour la domotique / IoT ,tu pourra créer un VLAN séparer.

Ok pour le moment j’envisage qu’1 seul AP en wifi 7 au milieu de mon appartement
et éventuellement un 2ème après dans le coin nuit

Je n'ai pas tester , mais avec d'autre AP qu'Ubiquiti tu n'aura pas la vue sur les Clients et tu ne pourra pas paramétrer le Wi-FI : Fréquence ( canal) ; Puissance ; Bande passante .....

ça fait sens,
mais idéalement j’aimerais un AP qui se pose sur un meuble plutot qu’un truc que je dois mettre au mur ou plafond
comme les AP mesh de TP-link par exemple

Actuellement, j’utilise le wifi fourni par ma livebox qui se trouve dans mon placardça capte dans tout l’appart mais le débit n'est pas ouf aux 2 extrémités

 

[wolwerine69]

La mise en place commence à se concrétiser,

je vais partir là-dessus
- Cloud Gateway Fiber (quand il y aura à nouveau du stock)
- Switch Flex Mini 2.5G x4
- Switch Flex XG 10GbE x1
- UniFi Express 7 en AP

mais j’ai une petite question après avoir bien regardé les vidéos Tech2tech et d’autres
c’est une question concernant l’organisation des VLAN
si j’isole mes device IoT (philips hue, tado, eufy, roborock, daikin, etc)
et que mon smartphone se trouve sur un autre VLAN,
Comment fonctionne l’appairage de nouveau appareil ?

Et comment mon smartphone peut piloter mes devices ?

En + j’ai une box Homey Pro qui est actuellement en wifi et qui sert à piloter, automatiser tous ces appareils multi-marque-protocoles
(mais je peux la connecter en Ethernet, certainement sur l’express 7)

 

[jeu2]

Et comment mon smartphone peut piloter mes devices ?

À minima, de la même façon qu'il pilote tes devices depuis l'extérieur depuis le WAN.

 

[zypos]

Si tu isoles les IoT sur un VLAN différent du smartphone , il faudra dans la console Unifi autoriser le smartphone à communiquer avec le VLAN IoT

 

[wolwerine69]

Hello,
j’ai commancé la migration en y allant étape par étape,

j’ai commandé et reçu 1 switch : Switch Flex XG 10GbE
j’ai installé pour le moment la console sur mon mac et j’ai adopté le switch

j’ai branché mon Mac en port 2
1er constat, en faisant un speedtest sur mon Mac studio branché en 10GbE sur le Switch Flex XG 10GbE
J’obtient une moyenne de 7500 en DL et 7900 en UP (fibre orange XGS-PON)

Ensuite, j’ai branché mon NAS Synology DS1821+ sur le switch en port 3
Par contre, quand je fais un test iperf3 entre mon mac et mon NAS
J’obtient une moyenne inférieure
-> 7.32 Gbits/sec (unifi)
à ce que j’avais avec le switch non managé QNAP
-> environ 9.80 Gbits/sec (QNAP)

Comment puis-je améliorer ça ?

 

[wolwerine69]

alors quelques news,
matériel reçus partiellement pour le moment

j’ai donc reçu et installé
- UCG fiber
- express 7 en AP
- 2 x Flex Mini (pour l’instant)

- un pour les bridge IoT (Hue, Tado, Eufy homebase 3​

- un pour mon meuble TV provisoirement​

- 1 x Flex XG

- sur lequel j’ai branché mon Mac Studio en 10GbE et mon NAS Syno en 10GbE aussi​

- comme indiqué dans le message précédent, j’ai eu un problème de perf, ça a été solutionné en activant le « flow control » et en rebootant le switch​

installation matériel et LAN,
J’ai donc branché la livebox 7 sur l’entrée WAN ethernet de la gateway (en changeant la page IP de la livebox en 10.0.0.1)
par défaut l’UCG fiber était sur 192.168.0.1, je l’ai modifié en 192.168.1.1

Ensuite, pour la distribution en 10Gb,
j’ai pris 2 convertisseur SFP+ to ethernet de la marque pour utiliser en LAN les 2 port SFP+
- 1 pour alimenter le FLEX XG
- 1 pour alimenter le express 7 en AP

pour la distribution en 2,5Gb,
j’ai branché les autres port LAN sur les ports muraux

-> le LAN est opérationnel, mais j’ai rien fais de + pour le moment.

Pour le wifi,
j’ai créé 2 SSID
- Home (2,4,5 et 6 GHz) : pour nos appareils apple (iphone, ipad, macbook) + Sonos + box homey pro
- IoT (en 2,4 et 6 GHz) : pour tout l’IoT en wifi : TV LG, roborock, caméra Eufy, clim daikin onecta
pas de soucis particulier, mais les caméra eufy ont été compliquées a paramétrer sur le nouveau réseau
j’ai mis la bande 6GHz sur l’IoT car j’ai des caméra eufy compatible avec cette bande (S350)

à noter pour SONOS, j’ai opté pour l’option 1 appareil en filaire (ici ma barre de son) et tout le reste en wifi
j’ai dû tout réinitialiser, mais après ajout du matériel, tout est bien là dans mon application

restant à faire,
- passer la gateway en DMZ sur la box
- créer le VLAN pour que le decodeur TV puisse à nouveau fonctionner
- optimiser le wifi
- installe les switch proprement au mur ou dans les meubles (merci les fixation en impressions 3D)
- tirer des cables ethernet proprement

 

[zypos]

passer la gateway en DMZ sur la box

Bizarre , moi j'aurais commencé par là . Etonnant que l' ’UCG fiber soit par défaut en 192.168.0.1; les UDM sont en 192.168.1.1.
Bon cela ne change pas grand chose .
Perso j'ai pris des adaptateurs SFP+ / RJ 45 Ipolex ASF-10G2-T et cela fonctionne très bien . Ubiquiti fait payer ses adaptateurs un peu cher à mon goût