Accueil / Mes interventions / Isolation de deux réseaux Internet/locaux dans un gite

Isolation de deux réseaux Internet/locaux dans un gite

Le gérant d’un domaine, qui habite aussi dans les lieux, souhaite isoler son réseau local de celui des hôtes. Pourquoi ? Parce qu’il a des documents professionnels partagés en réseau pour gérer son affaire avec sa femme, et aussi parce qu’il a sa propre Livebox :

En fait son domaine est desservi par deux lignes téléphoniques/ 2BOX : une ligne téléphone/ADSL pour les hôtes, une autre ligne Téléphone/ADSL pour lui-même. Donc son domaine est équipé de 2 BOX (des Livebox Pro) une pour lui et sa famille, l’autre pour ses clients de chambre d’hôtes. Sa grande maison est composée d’un étage et d’un RDC ; les hôtes occupent l’étage ; lui et sa famille le RDC.

Alors où est le problème ? Et bien les CPL DEVOLO, installés aussi bien au RDC qu’au 1er étage sont sur la même phase électrique…Ce qui veut dire que les CPL des hôtes et les CPL du gérant communiquent !

Imaginez le cafouillage réseau entre les deux BOX ADSL ayant la même adresse IP, les conflits d’@IP, et les attribution d’IP automatiques via la fonction DHCP des 2 BOX données à qui veut, tout ça sur le même grand réseau filaire qu’est devenu le câblage électrique de la maison grâce aux CPL ! Sans compter l’accès potentiel des clients aux fichiers partagés du responsable.

Alors, comment faire pour isoler ces deux réseaux locaux ? 3 choses complémentaires (Les images suivantes proviennent d’une reconstitution) :

 

Isolation par mot de passe des CPL (marque DEVOLO type 500)

Une grande partie du cafouillage réseau vient du fait que les CPL -installés aux appartements des clients et ceux posés chez le gérant- communiquent, et acheminent donc à la fois le flux réseau des deux LiveBox. Pour empêcher ceci il faut associer les CPL gérant/hôtes avec des mots de passe différents.

C’est simple, j’installe le programme gratuit Devolo cockpit sur mon PC portable, je débranche TOUS les CPL du domaine que ce soient ceux des hôtes ou ceux du gérant et rebranchent provisoirement les CPL réservés aux clients du gîte sur une multiprise. Ce sont tous des modèles 500. Je connecte un des CPL sur mon PC via un câble réseau, et lance Devolo cockpit.

Son interface affiche les CPL connectés à la multiprise ; il ne me reste qu’à cliquer sur l’icône mot de passe, et à renseigner un mot de passe réseau

reglage cpl hotes password

Voilà qui est fait pour les CPL réservés aux hôtes. Au tour des CPL du gérant : Je débranche les CPL hôtes de la multiprise, branche à la place les CPL dédiés au réseau du gérant et sa famille, et renseigne un mot de passe réseau différent. Désormais les deux groupes de CPL gérant/hôtes n’interagirons plus niveau réseau.

 

Configurer différemment le réseau LAN de la LiveBox des hôtes

En l’état, si les clients et le gérant se connectaient aux réseaux seulement par câble, il n’y aurait aucun souci, mais nous ne sommes pas dans les années 90 et présentement si des terminaux WIFI raliaient pour les uns la LiveBox du RDC et pour les autres celle du 1er le cafouillage réseau reprendrais, notamment en ce qui concerne l’attribution des @IP par les LiveBox. Donc je dois paramétrer la LiveBox dédiée aux hôtes du gîte pour qu’elle n’interfère pas avec l’autre BOX :

  • Branchement par câble Ethernet à la LiveBox en question via mon PC portable
  • Ouverture de mon navigateur Web à la page 192.168.1.1 (@IP de l’interface de la BOX d’Orange)
  • Je renseigne les identifiants pour m’autoriser à modifier les réglages réseau requis
  • Onglet Paramètres avancés> puis DHCP
  • Je change l’@IP de la LiveBox pour 192.168.2.1
  • Je change la plage d’@IP que la LiveBox va donner aux terminaux : 192.168.2.10 à 192.168.2.50

config ip livebox pro des hotes

La LiveBox du gérant garde -Elle- sa configuration réseau par défaut, c.-à-d. sont adresse IP: 192.168.1.1 et sa plage d’IP quelle alloue automatiquement, d’origine (192.168.1.10 à 192.168.1.50). En matière de réseau TCP/IP, si des terminaux réseau sont sur des plages IP différentes, ils ne pourront pas communiquer entre eux et donc n’interférerons pas : C’est ce qu’il me faut ici pour isoler le réseau local & Internet du gérant et de celui de ses clients.

 

Protéger l’accès WIFI du gérant par clé WIFI

Ce dernier réglage est bien plus coutumier que les précédents ; En dehors de la nécessité de garder secrète la clé WIFI de sa BOX, le gérant doit pallier à la tentation qu’aurons peut-être ses hôtes de se connecter à ses CPL Devolo WIFI.

Pour cela, direction le programme Devolo cockpit, je connecte mon PC par câble à l’un des CPL du gérant, survol à la souris un des DEVOLO WIFI et clic sur l’icône Page de configuration du périphérique.

acces-interface-devolo-wifi-depuis-devolo-cockpit

 

L’interface de configuration du Devolo WIFI s’ouvre, je vais sur l’onglet Configuration du WIFI puis menu Point d’accès et renseigne une clé WIFI, que seuls le gérant et sa famille connaîtront. Je fais de même pour l’autre DEVOLO WIFI personnel du bâtiment.

protection-par-cle-wifi-devolo-wifi-gerant

 

Voilà, intervention réseau terminée, ci-dessous un résumé en image de la configuration

schema-cpl-simplifie