====== Architecture Homelab ======

Cette page documente la topologie physique et logique de mon réseau personnel.

===== Diagramme Réseau =====
{{:adminsys:home_network_diagram.excalidraw.png?nolink&600|}}

===== Plan d'adressage (IPAM) =====
^ VLAN ID ^ Nom du réseau ^ Sous-réseau (CIDR) ^ Passerelle (OPNsense) ^ Remarques ^
| VLAN 10 | Trusted | 192.168.10.0/24 | 192.168.10.1 | Réseau principal |
| VLAN 20 | Guests | 192.168.20.0/24 | 192.168.20.1 | Isolé du réseau Trusted |
| VLAN 30 | IoT_Gaming | 192.168.30.0/24 | 192.168.30.1 | Objets connectés, consoles de jeu, accès internet restreint |

^ Équipement ^ IP Fixe ^ Remarques ^
| OPNsense (LAN) | 192.168.10.1 | Interface igc1 |
| OPNsense (WAN) | DHCP (Publique) | Interface igc0 (Liée au port 4 Freebox) |
| Cisco 2960 | 192.168.10.2 | Interface d'administration |
| TP-Link EAP225 | 192.168.10.5 | Géré en Trunk |

===== Troubleshooting & Procédures =====
==== Perte de connectivité WAN sur OPNsense ====
**Symptôme :** Après le passage de la Freebox en mode "Bridge", l'interface WAN (igc0) d'OPNsense ne récupère plus d'adresse IP publique et la connexion internet est coupée.

**Explication :** Il ne s'agit pas d'un problème de configuration logicielle sur OPNsense, mais d'une limitation matérielle de la Freebox en mode bridge.

**Résolution :**
  - Côté physique : Le câble réseau reliant l'interface WAN de l'OPNsense à la Freebox doit **impérativement être branché sur le port Ethernet 4** de la Freebox.
{{ :adminsys:freebox_ultra_back_cercle.png?nolink&400 |}}
  - Redémarrer l'interface WAN ou redémarrer OPNsense si le bail DHCP public n'est pas renouvelé immédiatement.

==== Impossible de joindre un SSID spécifique (ex: Trusted) ====
**Symptôme :** Les appareils se connectent au SSID "Trusted" diffusé par l'AP TP-Link EAP225, mais n'obtiennent pas d'adresse IP (pas de DHCP) et n'ont pas accès au réseau local ni à internet.

**Explication :** Le port du switch (ici le Fa0/3 du Cisco 2960) est bien configuré en mode Trunk pour faire passer tous les VLANs vers l'AP, mais le trafic du VLAN de management/principal n'est pas tagué correctement selon ce que l'AP attend.

**Résolution :**
  - Il faut déclarer le VLAN Trusted (VLAN 10) comme étant le **VLAN natif** (Native VLAN) sur le port Trunk du switch Cisco.
  - //Exemple de configuration Cisco ://
<code>
Switch> enable
Switch# configure terminal
Switch(config)# interface FastEthernet 0/3
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan 10
Switch(config-if)# end
Switch# copy running-config startup-config
</code>