Bonjour,
 
Je me permets de solliciter la communauté car j’ai des connaissances plutôt coté dev que réseau, et chez moi ca devient compliqué.
Je souhaite remettre mon archi perso à plat.  
 
Freelance en informatique, Je suis assez nomade (tgv et en clientèle et hôtel). Mes clients ont un espace dédié sur le NAS, uniquement pour l’accès aux documents.  
 
D’après mes différentes lectures, si je comprends bien, je dois mettre sur 1 DMZ (192.168.0.XX) toutes les machines susceptibles d’etre accédées depuis le net et le reste sera sur mon réseau interne (192.168.1.XX).
 
Mon matos en principal
• Router TP-Link  TL-WR2543ND
• Switch Zyxel ES-2024PWR
• NAS Synology DS411j, mail mail imap/pop/smtp en ssl , photo, video, serveur WEB,…
• Alarme Hestia IP / KNX incluant un serveur WEB
• Serveur Debian Dockstar, sans gui, pilotant l’installation domotique, donc avec serveur Web, ssh.
• Portier IP et SIP T24 mobotix
• Linutop hébergeant un Asterisk
• Cam IP Axis
• PC, tablettes.
 
Pour le moment, j’ai mis en cascade la freebox desactivée, mon routeur, puis le switch.
 
Avant de passer à la réalisation, je vous sollicite pour valider ce que j’imagine de faire.
• L’inventaire :  
• 1 IP Fixe 88.xxx.xxx.xx
• un domaine pro.com
• un dns dyndns.org
Mes souhaits :
• pouvoir changer de FAI sans tout avoir à refaire.
• Etre capable d’accéder aux  machines de l’extérieur VPN / VNC / SSH : NAS, Alarme, DockStar, Surveillance (Video portier et Axis),  
• Protéger le reste (PC, …)
• Profiter du DLNA du NAS sur la Freebox TV (actuellement impossible car la freebox n’est pas en mode routeur)
 
La réalisation
• Pour le cablage, dans l’ordre : La FB, Le routeur TP-Link, le switch.
• Le routeur de la freebox sera activé, avec Adresse IP DMZ = ip du switch 192.168.0.1
• Le routeurs aura en dmz = ip du switch 192.168.0.1
• Dans le switch, je crée 2 VID.  
        o VID 1 = DMZ  = 192.168.0.1  
        o VID 2 = 192.168.1.1
        o Je reserve des ports pour les serveurs NAS (1000M Full Duplex),Linutop,DockStar, Alarme, Portier IP
 
Mes questions :  
• est ce possible de réaliser ce schéma avec mon matériel actuel ?  
• j’ai du mal a piger le routage. Pour dissocier l’accès à mes machines exposées (donc publiques), je devrais avoir mamachine. pro.com qui pointera vers mon dns.org :80, ….?
 
Je ne suis pas obliger de garder mon routeur si cela n’est pas nécessaire…
 
En espérant ne pas avoir été trop long ! Merci de me donner vos avis sur ce que j'imagine mettre en place.
 
Merci d’avance.
Arnaud

tu veux pas nous faire un schéma ? :-)

+1 pour un schéma car la on est perdu.
 
Pourquoi vouloir un domaine dyndns alors que vous posséder un domaine pro.com ???

le schéma est en cours, il avait deja ete initialisé. en meme temps ca permet de poser et reflechir.
 
Disons que j'avais avant le dynds... mais les 2 coexistent...
 
Pour simplifier mes propos, ai je un intéret a mettre en place 1 dmz ? plus je lie, et plus je me dis que je pense que j'ai plutot besoin d'un firewal ? L'intéret que je cherche est de sécuriser mon NAS et serveur domotique un maximum
 
 
Arnaud

la voilu
http://www.casimages.com/img.php?i [...] 806252.jpg

Oui il te faut une DMZ et une zone LAN
 
L'accès DLNA depuis la Freebox TV  je vois pas comment ton NAS pourrait accéder à la Freebox vu que celle ci est en mode bridge.  
 

Seule ton IP publique changera. Une mises à jour DynDNS et c'est terminé. Attention néanmoins aux FAI qui ne permettent pas le mode bridge (il faudra nater 2 fois).
 

Avec des règles de NAT c'est bien évidemment faisable. Ton routeur est sous DDWRT ou Open WRT ? Si oui c'est mieux.
 

Oui c'est possible grâce aux VLAN et à la DMZ.
 

Pourquoi activer le router de la Freebox ? L'IP du switch ne te sert qu'à l'administrer  
 

oui ca aussi c'est bon.
 

oui (hors DLNA freebox ou je ne sais pas)
 

Je connais pas bien les fonctions réseaux du NAS pour te répondre

Merci pour ces réponses, je ne m'en sors pas trop mal pour l'instant je trouve ...  
 

 
La je ne saurai pas répondre, je n'utilise que l'interface web ! je pense pas que je puisse le passer sur Open WRT. Je vais regarder ca.
 
Arnaud