Créer un reseau privé pour installation d'un server openssh

Salut à tous.

Mon objectif est de créé un reseau local pour l’interface wifi qui soit indépendante de la connexion WAN filaire. Je ne veut pas utiliser les DNS et IP fournis par la box ici L’objectif de cet architecture est d’avoir une séparation de mes appareils wifi utilisable en wifi donc par le biais d’une connexion au réseau fournis par ma box des appareils de travail. Je veut que ces dernier puisse communiquer entre eux sur un autre réseau wifi & ethernet de façon séparé du WAN accessible par la box. Le seul acces que je veut permettre à ces stations de travail est une connexion intermittente en ethernet (pour mise à jour uniquement).

1°) Est ce que je doit faire avec installation donc d’un router, d’un DHCP et de DNS sur une machine de ce réseau de travail. Si oui que me conseiller vous comme solution logiciel ?

2°) Est ce qu’il me faut installer autre chose pour mettre en place ce réseau wifi local sur cette machine ?

Merci d’avance

Qu’entends-tu par réseau local exactement ?

Pourquoi ne pas te diriger vers un portail captif wifi dans ce cas avec ou sans règle de routage permettant l’accès depuis ou vers l’extérieur ?

je connais pas les portail captif. Je ne recherche pas cette solution de toute façon car elle ne respectera pas mon architecture stricte à mettre en place.

J’entends par réseau local une réseau LAN définit pour un minimum de machine en IPV4 de préférence. Un réseau 192.168.x.y tout simplement

C’est pour me monter un truc qui m’abstrait de mettre la main sans arrêt dans les configs quand je déménage (box dépendant quoi).

@PascalHambourg m’avait expliqué un peu en détail une méthode lors de ma précédente mise en place de solution via service réseau pour le local avec une box [Stretch] Créer un reseau privé avec ip fixe uniquement sur wlan0. Mon truc est que le adhoc fonctionne mal avec ma carte et que de plus je n’avais pas pensé à ce coté box dépendant. Surtout que maintenant je ne donne plus le passe WIFI dans mes installations quand cela est possible (filaire que je branche au besoin pour mes updates…).

J’ai enfin compris le truc qu’il me fallait. Bien plus simple et au cas ou je pourrai administrer un reseau comme bon me semble. Voir la petite vidéo en anglais au cas où https://www.youtube.com/watch?v=dIFKmJ4wufc

En fait je vais devoir investir dans un routeur si je comprend bien. Je suis pas pro hardware masis si certain on des conseils et retour d’expérience

Prendre un routeur qui accepte une IP LAN configuré en IP WAN…
Mettre en DMZ sur la box l’IP WAN du routeur…
Configurer le routeur…

Ok. Merci @copaya1 pour les différents conseil.
Je regarde encore les produits et service cisco mais vise actuellement le router suivant: https://eu.dlink.com/fr/fr/products/dir-895l-ac5300-mumimo-ultra-wifi-router (ou un MU-MIMO cisco)

J’aimerai pouvoir travailer avec un nom de domaine type mondomaine.localhost et avoir de ce fait mes propres DNS internes. Pensez-vous que cela soit envisageable ? Est ce que je doit avoir des switchs en plus du router ou pensez vous que l’acquisition de ce router soit suffisant pour l’architecture à mettre en place ?

Cf. Je vous met un dessin du schema ici pour plus de clarté: https://pasteall.org/pic/show.php?id=b09e45d6dfbca53dd9c8c3f94f1aca18

Solution inutilement compliquée. Un réseau wifi ad-hoc suffit, voire un simple point d’accès avec hostapd.

De quoi s’agit-il ? (Je ne me donne pas la peine de suivre un lien fourni sans la moindre explication.)

Je ne vois pas pourquoi il faudrait un routeur.

@PascalHambourg : Il s’agit d’une solution matériel tout simplement. Le lien mène vers une démonstration de la mise en application d’un réseau via configuration d’un routeur.

Cette création d’un réseau via une architecture matérielle dédier semble le plus simple à maintenir pour moi (perso avec ma carte Wifi du PC qui servirai de serveur j’ai jamais réussi à faire quelque chose qui fonctionne avec adhoc ) J’insiste sur le fait que je n’ai pas accès à l’admin de la box la majeur partie du temps et donc que je ne veut pas d’un réseau définit depuis l’admin d’une box FAI.

Voila en gros un dessin de mon projet de réseau avec toute ces machines :

Perso je veut monter un reseau maison qui me permette le plus de souplesse possible (utilisation de nom de domaine genre monreseauperso.localhost au lieu des acces ip si possible, DNS perso dans ce cas, IP fixe pour tout les poste de ce reseau). J’envisage par la suite d’ouvrir un accès via un VPN

Ça n’a plus rien à voir avec la demande initiale qui parlait d’une seule machine avec une connexion Ethernet à la box et une connexion wifi à… autre chose.

@PascalHambourg : en effet je vais actualiser le sujet. J’ai pas fait attention et j’aurai déjà dû plus détailler que de vouloir faire simple par soucis de clareté

Edit: C’est fait. Par chance le sujet reste cohérant… Encore désolé

En fait pour faire simple.

1°) Je voudrai savoir si il est possible de monter un réseau sans modem (sans box) avec juste un routeur Wifi/Ethernet?
2°) J’aimerai savoir si un routeur de type https://eu.dlink.com…ultra-wifi-router ferai l’affaire pour y arriver?
3°) J’aimerai aussi savoir si il serait possible de faire du DNS sur ce réseau hors WAN afin de pouvoir simuler un reseau réel mais sur des TLD .localhost

Oui…on appel ça un réseau local:grinning:

Le lien ne fonctionne pas…n’importe quel routeur de base fait du LAN(heureusement)

Sur un réseau domestique privé, quel intérêt?

J’ai mis à jour le lien…

Juste savoir si c’est possible. Tu sais quand tu développe dans le web tu test de ces choses parfois. Si demain on me dit faut faire ainsi j’aurai au moins fait le tour de la question. Donc pour savoir

Bonjour,

Je comprenais pas le sujet de ce post, mais avec les questions, c’est plus clair !

Si tu veux obligatoirement du WiFi, effectivement il te faut un routeur (je connais pas de switch avec du wifi). Par contre si tu veux que de l’ethernet, un switch non-relié au modem fait l’affaire. Si tu utilise de l’IPv4 faudra configurer les IP sur les machines, si tu fais de l’IPv6 ça devrait fonctionner tout de suite.

Même réponse que @copaya1

Si le but c’est de pouvoir contacter les machines via leur nom, il te faut effectivement un serveur DNS. Personnellement, je me contenterais du fichiers /etc/host si il y a peu de machine.

Oui j’y pensais également.

En fait pour expliquer simplement ma recherche. Je recherche donc une strategie d’architecture qui me permette de :

1. disposé d’internet sur mes tablette et téléphone depuis une ip dhcp sur la box
2. disposé d’un réseau de serveurs à ip fixe (ou nom de domaine locaux) pour faire de la connexion intermittente à internet dans le cas des mise à jours et pour avoir un réseau séparé pour travail avec les workstations
3. disposé du wifi pour me connecter au réseau des serveur depuis mes workstations

Là je suis en train de regarder pour avoir quelque chose de sécurisé (parfeu ; proxy ; …)

Je ne sais pas si il vaut mieux que je sépare mon activité en 1 sous-réseau ou 2 sous-réseau derrière la box. Ce sera plus commode le jour ou je serai propriétaire de la box car j’aurai la main sur l’administration de celle-ci et de sont parefeu…

Donc un routeur derrière une box…

De cette façon…

Deux réseau LAN distinct.

Routeur wifi…après ça n’engage que moi, mais wifi et serveur…niveau débit

???

Donc pour l’instant tu ne peut rien faire (enfin si du LAN)…à moins que l’admin de la box t’attribue une IP fixe en DMZ…

C’est faux. Le wifi opère dans les couches réseau 1 et 2 (matériel et liaison). Le routage opère dans la couche 3 (réseau).

Cela s’appelle un point d’accès.
Il faut un routeur pour interconnecter deux réseaux, quel que soit le type de liaison, Ethernet, wifi ou autre.

Pas vraiment, où alors avec une définition très peu exigeante de “fonctionner”. Sans configuration manuelle, configuration automatique par annonces de routeur ou DHCPv6, les machines n’auront que des adresses IPv6 “link local” (fe80::/10) impropres aux communications applicatives.

Ces deux phrases se contredisent. C’est la première qui est fausse. DNS n’est qu’une méthode de résolution de noms parmi d’autres.

Ok. De mon coté niveau budget je vais pas pour l’heure mettre en place de solution autorisant les connexion depuis l’exterieur (WAN j’entend par là) donc pas de double router ou autre router + point d’accès

En faite je veut mettre en réseau 4 machines (2 serveur et 2 pc) et j’ai un besoin limité en internet sur ces 4 machines. J’ai donc 2 options:

• Soit une méthode qui serai qu’en cas de besoin en internet, j’utilise un accès direct au réseau box (par Wifi ou direct en Ethernet). Dans ce cas un point d’accès serai à acquérir pour monter le sous-réseau si je suis @PascalHambourg.
• Sinon l’autre méthode qui serai d’acquérir un router secondaire afin de monter le sous-réseau et donc de connecter au besoin le routeur à la box pour relier le sous-reseau au WAN.

Je suppose que si je choisi la seconde méthode cela sera plus économique par la suite si je veut investir dans un router ou point d’accès afin de sécurisé un peut mieux et faire de l’accès depuis le WAN

1°) Est ce que mon raisonnement ici vous semble correcte ?
2°) Est ce qu’il y aurai eu une autre méthode qui m’aurai permis de ne pas avoir à investir dans un routeur ou un point d’accès afin de monter un tel sous-réseau?

Merci d’avance pour vos conseils

Je parlais d’équipement et non du modèle OSI.

Merci de l’information, mais je me serais bien passé de la deuxième phrase… Le WiFi, personnellement j’en fais pas et je refuse d’en faire, donc les équipements/technos…

SSH n’a aucun problème avec ce genre d’adresse, donc je ne vois pas le problème…

Je vois pas en quoi… La première centralise, la deuxième se fait sur chaque machines.

@PascalHambourg
La prochaine fois que tu analyses chacun de mes dires, je ne prendrais même pas la peine de te répondre, puis à terme, je répondrais sans doute à plus personne. Bon en même temps, vu qu’apparemment je ne dis que des conneries…

Il y a une correspondance puisqu’il ne t’a pas échappé que la fonction principale d’un routeur est de faire du routage. On n’a pas besoin d’un routeur pour connecter des machines en ethernet, un simple switch ou hub suffit comme tu l’as écrit (comme quoi tu n’écris pas que des conneries). De même on n’a pas besoin d’un routeur pour connecter des machines en wifi. Un point d’accès peut être vu comme un hub wifi, souvent associé à un pont (switch) ethernet.

… tu ne les connais pas ? Mais apparemment cela ne t’empêche pas d’affirmer qu’il faut un routeur pour faire du wifi…

Une adresse IPv6 link local n’étant pas univoque, elle doit être explicitement complétée avec l’interface réseau via laquelle elle est joignable (ex : fe80::xxxx%eth0). Une application normale comme ssh ne devrait pas avoir besoin de se préoccuper des interfaces réseau, qui sont de la responsabilité du système.

D’autre part, cette notation “adresse%interface” ne permet pas d’utiliser la résolution de nom par DNS ou dans le fichier hosts.

C’est amusant, car historiquement DNS a été conçu comme un système distribué, pour remplacer le fichier hosts dont la gestion était centralisée. Certes ceci est valable à l’échelle d’internet, pas forcément à l’échelle d’un réseau local isolé.
https://fr.wikipedia.org/wiki/Domain_Name_System#Histoire

Pour en revenir à la contradiction, je cite à nouveau la première phrase :

Cela équivaut à dire que sans serveur DNS, il n’est pas possible de contacter les machines par leur nom. C’est faux, et tu fournis toi-même un contre-exemple dans la phrase suivante :

Le fichier hosts est en effet une alternative au serveur DNS, donc un serveur DNS n’est pas obligatoire. CQFD.
D’autres systèmes de résolution de noms existent : mDNS, Netbios, WINS…