User Tools

Site Tools


network:homelab_architecture

This is an old revision of the document!


Architecture Homelab

Cette page documente la topologie physique et logique de mon réseau personnel.

Diagramme Réseau

Plan d'adressage (IPAM)

VLAN ID Nom du réseau Sous-réseau (CIDR) Passerelle (OPNsense) Remarques
VLAN 10 Trusted 192.168.10.0/24 192.168.10.1 Réseau principal
VLAN 20 Guests 192.168.20.0/24 192.168.20.1 Isolé du réseau Trusted
VLAN 30 IoT_Gaming 192.168.30.0/24 192.168.30.1 Objets connectés, consoles de jeu, accès internet restreint
Équipement IP Fixe Remarques
OPNsense (LAN) 192.168.10.1 Interface igc1
OPNsense (WAN) DHCP (Publique) Interface igc0 (Liée au port 4 Freebox)
Cisco 2960 192.168.10.2 Interface d'administration
TP-Link EAP225 192.168.10.5 Géré en Trunk

Troubleshooting & Procédures

Perte de connectivité WAN sur OPNsense

Symptôme : Après le passage de la Freebox en mode “Bridge”, l'interface WAN (igc0) d'OPNsense ne récupère plus d'adresse IP publique et la connexion internet est coupée.

Explication : Il ne s'agit pas d'un problème de configuration logicielle sur OPNsense, mais d'une limitation matérielle de la Freebox en mode bridge.

Résolution :

  1. Côté physique : Le câble réseau reliant l'interface WAN de l'OPNsense à la Freebox doit impérativement être branché sur le port Ethernet 4 de la Freebox.

  1. Redémarrer l'interface WAN ou redémarrer OPNsense si le bail DHCP public n'est pas renouvelé immédiatement.

Impossible de joindre un SSID spécifique (ex: Trusted)

Symptôme : Les appareils se connectent au SSID “Trusted” diffusé par l'AP TP-Link EAP225, mais n'obtiennent pas d'adresse IP (pas de DHCP) et n'ont pas accès au réseau local ni à internet.

Explication : Le port du switch (ici le Fa0/3 du Cisco 2960) est bien configuré en mode Trunk pour faire passer tous les VLANs vers l'AP, mais le trafic du VLAN de management/principal n'est pas tagué correctement selon ce que l'AP attend.

Résolution :

  1. Il faut déclarer le VLAN Trusted (VLAN 10) comme étant le VLAN natif (Native VLAN) sur le port Trunk du switch Cisco.
  2. Exemple de configuration Cisco :
Switch> enable
Switch# configure terminal
Switch(config)# interface FastEthernet 0/3
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan 10
Switch(config-if)# end
Switch# copy running-config startup-config
network/homelab_architecture.1779899715.txt.gz · Last modified: by reaton