Table of Contents
Architecture Homelab
Cette page documente la topologie physique et logique de mon réseau personnel.
Diagramme Réseau
Plan d'adressage (IPAM)
| VLAN ID | Nom du réseau | Sous-réseau (CIDR) | Passerelle (OPNsense) | Remarques |
|---|---|---|---|---|
| VLAN 10 | Trusted | 192.168.10.0/24 | 192.168.10.1 | Réseau principal |
| VLAN 20 | Guests | 192.168.20.0/24 | 192.168.20.1 | Isolé du réseau Trusted |
| VLAN 30 | IoT_Gaming | 192.168.30.0/24 | 192.168.30.1 | Objets connectés, consoles de jeu, accès internet restreint |
| Équipement | IP Fixe | Remarques |
|---|---|---|
| OPNsense (LAN) | 192.168.10.1 | Interface igc1 |
| OPNsense (WAN) | DHCP (Publique) | Interface igc0 (Liée au port 4 Freebox) |
| Cisco 2960 | 192.168.10.2 | Interface d'administration |
| TP-Link EAP225 | 192.168.10.5 | Géré en Trunk |
Troubleshooting & Procédures
Perte de connectivité WAN sur OPNsense
Symptôme : Après le passage de la Freebox en mode “Bridge”, l'interface WAN (igc0) d'OPNsense ne récupère plus d'adresse IP publique et la connexion internet est coupée.
Explication : Il ne s'agit pas d'un problème de configuration logicielle sur OPNsense, mais d'une limitation matérielle de la Freebox en mode bridge.
Résolution :
- Côté physique : Le câble réseau reliant l'interface WAN de l'OPNsense à la Freebox doit impérativement être branché sur le port Ethernet 4 de la Freebox.
- Redémarrer l'interface WAN ou redémarrer OPNsense si le bail DHCP public n'est pas renouvelé immédiatement.
Impossible de joindre un SSID spécifique (ex: Trusted)
Symptôme : Les appareils se connectent au SSID “Trusted” diffusé par l'AP TP-Link EAP225, mais n'obtiennent pas d'adresse IP (pas de DHCP) et n'ont pas accès au réseau local ni à internet.
Explication : Le port du switch (ici le Fa0/3 du Cisco 2960) est bien configuré en mode Trunk pour faire passer tous les VLANs vers l'AP, mais le trafic du VLAN de management/principal n'est pas tagué correctement selon ce que l'AP attend.
Résolution :
- Il faut déclarer le VLAN Trusted (VLAN 10) comme étant le VLAN natif (Native VLAN) sur le port Trunk du switch Cisco.
- Exemple de configuration Cisco :
Switch> enable Switch# configure terminal Switch(config)# interface FastEthernet 0/3 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk native vlan 10 Switch(config-if)# end Switch# copy running-config startup-config