Digitql
Pain saucisse
Asus s'achète "plus facilement" n'importe où que ubi comme tu le dis parfaitement ce sont des fonctionnalités prosumer
Quel modem/routeur wifi 6 choisir
Joon
Squadeur.
c'est exactement mon point. Mais un Asus dont le support client est pas loin du merdique pour moi, n'a pas de pluvalue à du TP link par exemple.
Tant que c'est du wifi 7 aujourd'hui, pour l'instant, à ce jour, c'est tous excellent.
Et encore une fois, 400€ là dedans c'est no way.
![[ KL3R ]](/data/avatars/m/1/1761.jpg?1404045283){kind=avatar}
[ KL3R ]
#belgium
Je suis attentivement la discussion et ça me fait réfléchir à ma config réseau.
Actuellement, j’ai 3 TP-Link Deco X50. Ils sont répartis dans la maison afin de couvrir tout et j’en suis super content, car j’ai absolument du réseau partout : pièces de vie, garage, cave, jardin et même le fond du fond du jardin ainsi que dans une partie de ma rue (bien pratique quand la petite fête est là
).
Tout fonctionne bien, un seul SSID et tout est bien géré en fonction des périphériques : 5 GHz (160 MHz) et 2,4 GHz (40 MHz). Les smartphones passent du 5 GHz au 2,4 de manière transparente quand on est loin d’une borne (par exemple au milieu du jardin), et repasse en 5 GHz quand on rentre dans la maison. Tout est transparent même quand je mets la musique via l’iPhone et que je me déplace, la musique ne se coupe pas. Bref, RAS.
Niveau sécurité, je suis en full WPA2-AES, car je dois avoir 1 voir 2 périphériques compatibles WPA3 seulement.
Et quand je peux, je connecte en ethernet sur la borne la plus proche (consoles, Smart TV, NAS, …).
Cependant, j’ai 3 « IoT » : 2 caméras IP et 1 double lampe connectée. Via l’app Deco, je les ai isolés. C’est une fonctionnalité qui isolent les IoT pour minimiser les risques de sécurité. Ils peuvent communiquer entre eux, accéder à internet, mais pas échanger/transférer des données avec les autres périphériques du réseau.
Ma question c’est que maintenant, je peux créer un réseau dédié IoT et les mettre dessus. Est-ce mieux? Car j’ai peur que s’ils sont sur un réseau dédié NOMDEMONRESEAU_IOT (2,4 GHz only), je perde leur accès et la possibilité d’aller facilement dans leurs paramètres…
Ou l’isolation qui est déjà faite est déjà bien?
C’est surtout pour opti (ou pas), car ici, ça fonctionne vraiment bien.
Actuellement, j’ai 3 TP-Link Deco X50. Ils sont répartis dans la maison afin de couvrir tout et j’en suis super content, car j’ai absolument du réseau partout : pièces de vie, garage, cave, jardin et même le fond du fond du jardin ainsi que dans une partie de ma rue (bien pratique quand la petite fête est là
).Tout fonctionne bien, un seul SSID et tout est bien géré en fonction des périphériques : 5 GHz (160 MHz) et 2,4 GHz (40 MHz). Les smartphones passent du 5 GHz au 2,4 de manière transparente quand on est loin d’une borne (par exemple au milieu du jardin), et repasse en 5 GHz quand on rentre dans la maison. Tout est transparent même quand je mets la musique via l’iPhone et que je me déplace, la musique ne se coupe pas. Bref, RAS.
Niveau sécurité, je suis en full WPA2-AES, car je dois avoir 1 voir 2 périphériques compatibles WPA3 seulement.
Et quand je peux, je connecte en ethernet sur la borne la plus proche (consoles, Smart TV, NAS, …).
Cependant, j’ai 3 « IoT » : 2 caméras IP et 1 double lampe connectée. Via l’app Deco, je les ai isolés. C’est une fonctionnalité qui isolent les IoT pour minimiser les risques de sécurité. Ils peuvent communiquer entre eux, accéder à internet, mais pas échanger/transférer des données avec les autres périphériques du réseau.
Ma question c’est que maintenant, je peux créer un réseau dédié IoT et les mettre dessus. Est-ce mieux? Car j’ai peur que s’ils sont sur un réseau dédié NOMDEMONRESEAU_IOT (2,4 GHz only), je perde leur accès et la possibilité d’aller facilement dans leurs paramètres…
Ou l’isolation qui est déjà faite est déjà bien?
C’est surtout pour opti (ou pas), car ici, ça fonctionne vraiment bien.
Joon
Squadeur.
Ca depend des appareils, mais la plupart des devices IoT ont une gestion dans le cloud, donc tu ne perdra pas la main dessus si c'est un réseau différent.Je suis attentivement la discussion et ça me fait réfléchir à ma config réseau.
Actuellement, j’ai 3 TP-Link Deco X50. Ils sont répartis dans la maison afin de couvrir tout et j’en suis super content, car j’ai absolument du réseau partout : pièces de vie, garage, cave, jardin et même le fond du fond du jardin ainsi que dans une partie de ma rue (bien pratique quand la petite fête est là
Tout fonctionne bien, un seul SSID et tout est bien géré en fonction des périphériques : 5 GHz (160 MHz) et 2,4 GHz (40 MHz). Les smartphones passent du 5 GHz au 2,4 de manière transparente quand on est loin d’une borne (par exemple au milieu du jardin), et repasse en 5 GHz quand on rentre dans la maison. Tout est transparent même quand je mets la musique via l’iPhone et que je me déplace, la musique ne se coupe pas. Bref, RAS.
Niveau sécurité, je suis en full WPA2-AES, car je dois avoir 1 voir 2 périphériques compatibles WPA3 seulement.
Et quand je peux, je connecte en ethernet sur la borne la plus proche (consoles, Smart TV, NAS, …).
Cependant, j’ai 3 « IoT » : 2 caméras IP et 1 double lampe connectée. Via l’app Deco, je les ai isolés. C’est une fonctionnalité qui isolent les IoT pour minimiser les risques de sécurité. Ils peuvent communiquer entre eux, accéder à internet, mais pas échanger/transférer des données avec les autres périphériques du réseau.
Ma question c’est que maintenant, je peux créer un réseau dédié IoT et les mettre dessus. Est-ce mieux? Car j’ai peur que s’ils sont sur un réseau dédié NOMDEMONRESEAU_IOT (2,4 GHz only), je perde leur accès et la possibilité d’aller facilement dans leurs paramètres…
Ou l’isolation qui est déjà faite est déjà bien?
C’est surtout pour opti (ou pas), car ici, ça fonctionne vraiment bien.
Aussi, tu peux paramétrer pour que toi tu ais accès aux devices mais les devices n'ont pas a accès à toi.
[ KL3R ]
#belgium
Oui, le fait d’isoler les IoT, ça permet déjà qu’ils ne puissent rien faire avec les autres périphériques sur le réseau, mais moi je peux y accéder sans soucis.
Je me demande juste si c’est utile de les mettre en plus sur un réseau dédié IoT.
D’ailleurs, c’est quoi la raison de se méfier au maximum des IoT (beaucoup d’options pour les isoler, réseau dédié, surveillance avancée, etc.) par rapport à un PC portable par exemple?
Joon
Squadeur.
Parce que les appareils IoT sont souvent basé sur des versions light de linus qui ne sont pas forcément MAJ par le constructeur.
Il met à jour son programme pour ses acces, mais pas l'OS et les dépendances qui demanderait bien plus de dev.
Ensuite, on ne sait pas ce qu'ils font, ce qu'ils regardent, ce qu'ils active comme fonctionnalités, comme du mDNS, ou du rogueDHCP, etc.
Avoir un réseau dédié 2,4 GHz peu potentiellement augmenter les performances de ton réseau principal, pour la question de airtime cité plus haut et aussi être sur une norme wifi plus avancé, comme du wifi6 ou wifi7 justement. Mais honnêtement, mieux vaut éviter d'utiliser le 2,4 GHz pour des appareils exigeants comme un PC.
J'ai même des bureaux dont le réseau 2,4 ne fonctionnent pas du tout tellement il y a d'autres réseaux aux alentours.
Les appareils IoT sont en général en wifi4 jusqu'à il y a peu.
Le 2,4 en wifi 5 n'existait tout simplement pas et le wifi 6 en 2,4 était trop chère pour être intégré dans des objets dont le côté connecté n'est pas la fonction principale.
Le wifi7 qui apporte beaucoup pour les objectes mettra très probablement tout le monde d'accord, mais il faut patienter un peu. D'ici 1 an ou 2 ans, j'espère que la plupart des objets IoT basculeront.
titoum
OPTC:970342646
@Joon du coup le vlan, tu peux l'appliquer a quel lvl ?
ap?
switch?
routeur?
dans mon cas, asus a décidé de pas le permettre sur les zen wifi xt8
switch le brocade icx 6450 le supporte mais s'applique sur l'ap
openwrt le supporte aussi.
je voudrais pouvoir tag les chrome cast par exemple ou les devices eufy qui sont tous en wifi.
ap?
switch?
routeur?
dans mon cas, asus a décidé de pas le permettre sur les zen wifi xt8
switch le brocade icx 6450 le supporte mais s'applique sur l'ap
openwrt le supporte aussi.
je voudrais pouvoir tag les chrome cast par exemple ou les devices eufy qui sont tous en wifi.
Joon
Squadeur.
Sur l'ensemble !
En gros:
En gros:
- C'est ton routeur qui s'occupe de la secu, donc c'est lui qui va être la passerelle par défaut pour tous les appareils et qui va décider qui parle à qui.
- Ton switch va avoir tous les VLAN que le port où est connecté le routeur et le tag VLAN iot pour les appareils rj45 que tu souhaites être en iot, puis le VLAN principale pour les appareils principaux.
- Tes AP pour diffuser 2 ou plusieurs ssid, chaque ssid étant sur son propre vlan.
titoum
OPTC:970342646
ok sur mon icx 6450, je peux faire un vlan/port mais vu que mes alex and co sont en wifi... je peux créer un reseau invité mais je ne sais pas si le asus xt8 fait un vlan spécifique pour ceux-ci.
donc je suppose que je ne sais pas forcer cela niveau openwrt?
titoum
OPTC:970342646
mmm je pense faire un truc totalement overkill mais ca semble sympa a tester...
je vais link mon XT8 a un serveur radius comme ca fini les mdp.
mon switch fera du dynamic vlan tagging en demandant a radius l'allocation suivant la mac.
par contre, ca sera aussi bien gardé que la zone51 si ca fonctionne
@Joon un avis ?
je vais link mon XT8 a un serveur radius comme ca fini les mdp.
mon switch fera du dynamic vlan tagging en demandant a radius l'allocation suivant la mac.
par contre, ca sera aussi bien gardé que la zone51 si ca fonctionne
@Joon un avis ?
Autres sujets récents
