Bonjour à tous !
 
Pourtant passionné, je savais qu'un jour je serais bloqué par mes lacunes en réseaux : ce jour est arrivé !    
 
Voici la situation :  
Dans un commerce, je dois installer 8 caméras de vidéosurveillance IP et un point d'accès Wifi public, le tout dans un réseau déjà installé.
 
La problématique :
Isoler les caméras de vidéosurveillance du reste du réseau, et faire en sorte que les utilisateurs du point d'accès Wifi ne puissent pas accéder aux périphériques du réseau, mais uniquement à Internet, pour améliorer la sécurité.  
 
En détails :
- Les 8 caméras IP seront connectées sur un switch POE managable. Ce switch sera relié directement au routeur principal, connecté à Internet.
- Un serveur NAS Synology sera branché au switch pour enregistrer les séquences vidéos des caméras IP. L'interface de gestion DSM sera accessible par Internet.
- Un PC est utilisé à un endroit du commerce, qui ne sert qu'à afficher en direct certaines caméras IP, par l'intermédiaire du serveur Synology.  
- Un autre PC est utilisé dans le commerce, pour une utilisation basique : accès à Internet, il devra avoir accès également au serveur Synology, aux caméras et au point d'accès Wifi pour les configurer.  
- Le point d'accès Wifi sera relié au switch POE, et ne devra permettre aux utilisateurs d'accéder que à Internet, et aucun autre périphérique du réseau.  
 
Pour le coup, je suis complètement perdu, je ne sais pas par où commencer. Est-ce qu'il va falloir pour ça commencer par créer un sous réseau (type 192.165.X.X pour les caméras) ? Si oui, comment le faire, et être sur qu'elles seront accessibles par le NAS, lui-même accessible via Internet...
 
Je sais pas si j'ai bien exposé mon casse-tête, si jamais dites-le moi
 
Auriez-vous quelques conseils à me donner pour m'en sortir dans ce fourbis ?  

Finalement je me demande si la solution la plus simple ne serais pas de définir des IP fixes à tous les équipements, et de définir via le switch managable quelles connexions entre équipements sont possibles ou non.
 
Exemple :  
Caméra 1 a accès à Synology et PC visionneur, rien d'autre.
Synology et PC visionneur sont les seuls à avoir accès à caméra 1.
 
Qu'en pensez-vous ?

Le plus simple c est prendre un routeur wifi et pas un point d accès histoire de ne pas être sur la meme plage d ip et compartimenter les 2 reseau.

 
c'est quoi comme switch?
c'est quoi comme NAS Syno? Dual LAN?
c'est quoi comme routeur? Tu as la main dessus?
 
Dépendant switch et du routeur, le plus propre serait de faire du Vlan pour tout séparer et créer des ACL pour n'autoriser que le traffic Caméra-NAS et Caméra-PC. Rien de très compliqué en théorie, mais faut voir si le matériel le permet.

Bonjour,
 
Merci à vous deux,
 
Je pensais utiliser ce switch : https://www.ldlc-pro.com/fiche/PB00199368.html  
 
Le NAS, je pensais prendre le RS816 https://www.ldlc-pro.com/fiche/PB00213570.html
 
Néanmoins je m'interroge sur la pertinence de prendre un modèle au dessus (deux fois le prix quand même), possèdant deux alimentations : https://www.ldlc-pro.com/fiche/PB00242685.html
 
Pour le routeur, celui utilisé actuellement est celui du FAI, je n'avais pas prévu de le changer mais ce serais peut-être plus adapté à la situation ?  
 
De ce que j'ai compris sur Internet, des ACL permettent de n'autoriser que certaines connexion, c'est bien ça ? Ca pourrais se faire avec un switch managable ?

100 Mégabits par seconde (Mbps) est une vitesse insuffisante pour le NAS. Il te faut un switch dont les ports principaux sont en Gigabit par seconde (1 Gbps). Comme celui-ci : LDLC - Cisco SG350-28P
 
Ensuite il te faut, et cela dépend du fournisseur d'accès à Internet, remplacer la box par un routeur capable de gérer deux sous-réseaux. Parce-que si les VLAN sont la solution, deux VLANs ça veut dire deux sous-réseaux.
Donc, un routeur genre pro qui soit compatible avec ton FAI ou un modèle grand-public passé sur un firmware libre tel que le très célèbre OpenWRT.
 
De plus, ce n'est pas simple à mettre en oeuvre.