Le réseau sécurisé et haut de gamme dans la maison individuelle

12.10.2021 08:52:43

Tu devrais augmenter la RAM

Dans le sens d’élargir, c’est bien ça ?
Sinon, ça semble contre-productif, mais avec Windows, on ne sait jamais...

12.10.2021 09:22:11

Oui, mets juste quelques barres de plus.

12.10.2021 18:21:04

Pourquoi ne mets-tu pas la Fritte en mode bridge ou ne la remplaces-tu pas par un modem pur ? Ainsi, tu n’auras pas de double NAT.
Le DHCP dans le VLAN peut en réalité être géré par n’importe quel routeur compatible VLAN.
Que veux-tu faire tourner sur la Synology ? Tu devrais augmenter la RAM. Ensuite, Windows fonctionnera à peu près correctement. Mais ce n’est pas adapté aux tâches très gourmandes en calcul.
On peut négliger Radius et DNS. De toute façon, dans mon réseau domestique. Il n’y a pas beaucoup d’appareils, donc ce n’est pas une grosse charge.

En ce qui concerne la Fritte, honnêtement, c’est de la paresse et de l’incertitude. De la paresse, parce que je n’y connais rien en téléphonie, SIP et compagnie, et la Fritzbox fait office de standard téléphonique. De l’incertitude, parce que je ne sais pas comment Magenta-TV gérera les choses si un autre routeur doit prendre le relais.
Sur la Synology, je ferais tourner un contrôleur de domaine, un serveur de fichiers, probablement un DNS, tout cela sous Windows Server. Peut-être un WSUS. Puis un système de surveillance (Zabbix ou un équivalent).

12.10.2021 19:23:01

En ce qui concerne la Fritte, honnêtement paresse et incertitude. Paresse, parce que je ne comprends rien à la téléphonie, SIP et compagnie, et que la Fritzbox sert de centrale téléphonique. Incertitude, parce que je ne sais pas comment Magenta-TV gère cela quand un autre routeur doit prendre le relais.
Pour la Synology, je ferais tourner un contrôleur de domaine, un serveur de fichiers, probablement un DNS, tous sous Windows Server. Peut-être un WSUS. Ensuite un système de monitoring (Zabbix ou similaire).

À ta place, je laisserais aussi ces parties à la Fritte et ne séparerais le réseau derrière que là où c’est nécessaire. Sinon, selon le routeur/firewall, tu vas investir beaucoup de temps et d’énergie pour que tout fonctionne bien avec SIP et Magenta TV.
Cela donne certes plus de segments réseau individuels, mais beaucoup moins d’effort.

Pour les serveurs, je suis d’accord avec Rick, il n’y a pas beaucoup de charge sur le réseau domestique. Il faut juste faire attention au serveur DNS, car l’expérience de navigation en souffrira énormément si, par exemple, il affiche un temps de réponse de 150 ms parce que la Synology flanche un peu. Tu ne le remarqueras pas vraiment avec l’AD, Radius, ou le serveur de fichiers. Le DNS, par contre, cela se voit immédiatement.

12.10.2021 20:09:39

À ta place, je ferais aussi faire ces parties par la friture et ne couperais que le réseau derrière là où c’est nécessaire. Sinon, selon le routeur/pare-feu, tu vas investir beaucoup de temps et de nerfs pour que ça fonctionne sans accroc avec SIP et Magenta TV.
Cela crée certes plus de segments réseau individuels, mais nettement moins de travail.

Concernant les serveurs, je donne raison à Rick, il n’y a pas beaucoup de charge sur le réseau domestique. Tu devrais juste faire attention au serveur DNS, car l’expérience de navigation en souffrirait énormément si, par exemple, il affiche un temps de réponse de 150 ms, parce que le Synology flanche un peu. Tu ne le remarques pas vraiment avec AD, Radius, ou le serveur de fichiers. Par contre, ça se voit tout de suite avec le DNS.

Nous serions alors de nouveau en présence d’un double NAT…
Est-ce vraiment un problème aussi grave qu’on le prétend souvent ?
Déléguer le DNS à un autre service ne devrait pas être un problème. Bien que je me demande si, disons, 30 clients génèrent vraiment une charge importante sur un service DNS.

12.10.2021 21:18:39

Alors nous serions de nouveau face au double NAT…
Est-ce vraiment un problème aussi grave que souvent « promu » ?
Rediriger le DNS vers autre chose ne devrait pas être un problème. Bien que je me demande si, disons, 30 clients génèrent vraiment une grande charge sur le service DNS.

Ce n’est pas la performance du DNS qui peut poser problème, mais la performance globale de ton environnement VM. Avec les autres serveurs, tu ne t’en rends simplement pas compte, mais avec le DNS oui.

Le double NAT peut être désactivé avec un routeur/pare-feu correct derrière la Fritz. La Fritz fait le NAT, elle reçoit une route statique ou plusieurs pour le trafic derrière le routeur/pare-feu. Mais vers Internet, il y a un seul NAT.

Cela dit, j’ai aussi une Fritz derrière un Speedport Hybrid depuis 3 ans. Problèmes avec le double NAT, jusqu’à présent : 0.

Sujets similaires
06.02.2014	Emplacement du routeur Wi-Fi dans le grenier ?	18
02.05.2017	LAN / WLAN / Téléphone - à la recherche des composants matériels adaptés	23
09.06.2017	Câbles informatiques et routeur Wi-Fi	43
04.12.2017	Fibre jusqu'à la maison FTTH - Routeur WLAN, téléphone fixe, PC	53
18.03.2020	Internet, routeur, planifier le signal	10
03.08.2020	Quel routeur fonctionne avec les appareils Ubiquiti ?	18
07.03.2022	Comment connecter une caméra extérieure ? LAN, alimentation ou batterie	25
23.08.2021	Un seul routeur suffit-il pour toute la maison ?	18
14.07.2022	Salle technique / Routeur / Points d'accès / Commutateurs	99
10.01.2023	Quel routeur pour notre nouvelle construction ?	146

Le réseau sécurisé et haut de gamme dans la maison individuelle

Tolentino

rick2018

Tarnari

JoachimG.

Tarnari

JoachimG.