Configurer un routeur MikroTik RouterBOARD hEX S

Tech
1

Bonjour à tous.
J’AI BESOIN DE VOTRE AIDE.

J’ai un petit routeur

MikroTik RouterBOARD hEX S

Screenshot_20210223_002657
Screenshot_20210223_0026571080×1560 96.8 KB

Il est actuellement configuré comme suite :
Port 1 ou ether1 cable en provenance de la box en wan avec adresse ip dynamique par le dhcp de la box.
Les autres ports sont en lan avec un serveur dhch sur le routeur qui a une ip fixe 192.168.88.1

Je voudrais faire en sorte par contrainte phisique (pas de câble réseau à repasser dans la maison)
Que les ports 1 et 2 soit en lan avec la box comme un simple switch et que le port 5 soit en comme actuellement en dhcp…

Mais chaque tentative de crée un bridge et de configurer les ports j’ai planter le routeur :flushed::sob:

Je vous joint des capture des menu dispo.
Si vous pouvez m’aider, mille mercis.

Screenshot_20210223_001932_com.android.chrome
Screenshot_20210223_001932_com.android.chrome1080×2340 122 KB

7

Question bête, ton routeur est-il à jour? Et est-ce que ton modèle supporte bien ce que tu veux faire? Pour avoir cherché je sais que ce que t’essaies de faire devrait être possible, mais j’avoue que je ne connais pas les limitations du matos.

8

Je suis pas sur d’avoir tout compris, mais ce qui est dit la est impossible. Le routeur ne peux pas être, sur les ports 2-5, sur deux réseaux a la fois avec un des réseaux présent sur le port WAN (port 1). Le concept d’un routeur, c’est justement de faire une séparation réseau entre le port WAN (#1) et les ports LAN (#2-5).
Plus d’info?

1 « J'aime »
9

Yep

Petit commentaire car ce post m’intéresse grandement … je ne suis pas un Dieu dans ce domaine mais dans le
Milieu audiovisuel ou je gravitais on commençait à utiliser les
Switchs pour faire transiter nos réseaux Audio et un collègue de travail possédait ce petit
Switch qui si je ne m’abuse a un soft de gestion des paramètres tels que utilisation CPU températures CPU ETC ? Peux tu me confirmer cela ?

10

j’ai envie de te dire que ça depend :slight_smile:
tu as certaines appliances ( un peu plus joufflue que ce truc la c’est sur) où tu peux réassigner tes ports selon ton bon vouloir, ça ne doit pas etre le cas ici

apres , il faudrait sans doute jouer avec les VLan , sur les ports lan pour obtenir le résultat escompté
si et seulement si le routeur ne fat pas monter la connexion ppoe
alors on oublie le port WAN ( qui sert à rien)
ports 2+3 VLAN1 ( default) qui causent avec la box ( sans les connecter tous les deux à la box sinon ça fait une boucle ( ça doit être ça qui plante ton routeur, une belle boucle)
port 4+5 VLAN10 en DHCP 192.168.88.X

mais peut être que je me trompe

1 « J'aime »
12

Bonsoir, oui il y a bien des réglage du CPU mais je ai trouvé que ça

Screenshot_20210223_234656_com.android.chrome
Screenshot_20210223_234656_com.android.chrome1080×2340 79.9 KB
Screenshot_20210223_234440_com.android.chrome
Screenshot_20210223_234440_com.android.chrome1080×2340 112 KB

13

Bonsoir, merci pour vos retour bon je suis arrivé à un compromis qui ne me plais pas trop mais bon il dois y avoir moyen de faire mieux que ça :
J’ai créé un bridge entre 3 ports 1-2-3 (bridge-box) 1 l box, 2 le bureau et 3 relier au 4 qui est configuré en wan est client dhcp qui fournit au 2eme bridge une connexion à la box le bridge à un serveur dhcp et le port 5 part sur la passerelle wifi. :thinking::thinking:
Bon cela fonctionne très bien c’est déjà ça mais je trouve ça absurde de faire une boucle physique entre les port 3 et 4 :roll_eyes:

Si vous avec une idée en attendant je vous joint mon petit truc :stuck_out_tongue_winking_eye:

IMG_20210223_232707
IMG_20210223_2327071680×3648 360 KB
Screenshot_20210223_234122_com.android.chrome
Screenshot_20210223_234122_com.android.chrome1080×2340 128 KB

16

Woputain

1 « J'aime »
17

Comme tu dis :stuck_out_tongue_winking_eye::rofl:

18

En revanche, tu devrais poster tout tes messages sur un seul post plutôt que d’en créer un à chaque fois. Là ça devient illisible. Essayes de regrouper les messages déjà postés pour rendre le thread moins indigeste.

3 « J'aime »
19

Par définition, c’est compliqué de faire se comporter des ports de routeur comme un switch, c’est pas du tout le concept de la machine ; j’ai toujours pas pigé comment ça marche sur le mien, d’ailleurs, malgré une option présente. En général, bah t’achètes un switch, justement et tu le branches sur ton routeur. Normalement, on utilise le routeur pour bypasser une box, son DHCP, firewall et compagnie, et tu fais un sous-réseau séparé du réseau de ta box. Sinon, c’est pour isoler proprement des sous-réseaux.
Si t’as vraiment juste besoin d’un serveur DHCP pour certains usages, tu pourrais désactiver celui de la box et utiliser un truc style pi hole.
Si t’as vraiment besoin d’un routeur pour ta problématique, la combine pourrait être de ne pas utiliser le port WAN du tout. Ce port là a souvent un comportement codé en dur sur les routeurs, pas très commode pour les bidouillages.

À noter que c’est pas bizarre du tout d’éclater les réglages de son routeur quand on y connaît rien et d’en perdre l’accès quand on se trompe. S’il n’a pas au moins une IP fixe de dépannage à laquelle tu touches pas, ou un port serial pour t’y connecter, t’as vite fait de perdre l’accès et de devoir le réinitialiser. Le routeur moyen n’est pas exactement l’équipement réseau le plus user-friendly.

1 « J'aime »
20

Alors remarque générale, mais comme on a un exemple, j’en profite.
Ici on a le cas typique d’un ‹ client › bidouilleur mais ‹ incompétent › qui veut faire ‹ quelque chose ›. Il tente un ‹ truc › qui ne marche pas et vient demander de l’aide pour le faire marcher. Mais sans préciser son besoin original.
C’est un cas que l’on rencontre trop souvent dans le monde professionnel.

Donc ma question : que voulais-tu faire à l’origine ? Le vrai besoin, pas ce que tu as tenté d’implémenter. Car peut-être fais-tu fausse route depuis le début.

Sinon, dans les équipements multiports, il y a un quasi toujours vrai switch. C’est la méthode la moins chère. Mais est-ce que c’est paramétrable via le logiciel…

Et je confirme que ça va très vite de tout péter, même en étant ‹ compétent ›. Le secret est de toujours avoir un plan de secours pour revenir en arrière.

J’ai acheté une chinoiserie du genre pour ajouter du wifi à un équipement dépourvu (c’était mon besoin). Je dois avouer que j’ai luté pour obtenir le résultat et plusieurs fois j’ai perdu l’accès → factory reset.

1 « J'aime »
21

Et il existe des switchs paramétrable de petite taille (j’ai un 8 ports + 2 PPOE DLink)

22

Je suis d’accord avec le fond mais MikroTik c’est loin d’être « une chinoiserie » :slight_smile:

2 « J'aime »
23

Bonsoir,
Merci plus ou moins pour vos retour, le bidouilleur incompétent vas essayer de s’exprimer sur ce forum que je pense d’être aide, bref passons, piqué les gents au vif ne fait pas avancer le débat.

Comme l’a fais remarquer plusieurs intervents je n’ai peut être pas été très claire sur ce que je veux faire et je vais condenser tous ça sur un post.

Alors voilà

J’ai à l’origine une box relier par un câble à un routeur pour le bureau, suite à des travaux pour établir un point d’accès wi-fi pour la domotique, j’ai coupé le câble pour le faire redescendre dans un placard où j’ai placé un nouveau routeur :

Screenshot_20210223_002657
Screenshot_20210223_0026571080×1560 96.8 KB

Et un nouveau câble pour le point d’accès WiFi.
Le routeur est aliment par un injecteur sur son port PoE(port1) et le Point d’accès par le port 5 qui est en PoE

Je pourrais pour faire ce que je veux placer un switch sur le câble en provenance de la box, celui à destination du bureau et un troisième vers le nouveau routeur (c’est ce que j’ai fais au début :crazy_face: en prenant un switch dans le bureau)

Mais bon je me suis dis que ce mignon petit routeur avais des ports qui sont configurablent, alors j’ai voulu virer le switch pour lui rendre sont utilité dans le bureau.

J’ai donc changer le port wan et le client dhcp du routeur du port 1 au port 4, puis j’ai créé un bridge pour les ports 1 2 et 3.
Ce qui donne :

IMG_20210224_232224
IMG_20210224_2322242368×5120 912 KB

Port 1 : cable en Provence de la box
Port 2 : cable à destination du bureau
Port 3 : à destination du port 4
Port 4 : en provenance du port 3
Port 5 : destination du PA-domotique wi-fi

Port 1 2 3 et 4 on donc une adresse 192.168.1.xxx fournie par la box
Port 5 une adresse fixe 192.168.88.1 et son service dhcp sur la même plage d’adresse

Avec la configuration suivante :

Screenshot_20210224_230706
Screenshot_20210224_2307061080×659 106 KB
Screenshot_20210224_230646
Screenshot_20210224_2306461080×796 117 KB
Screenshot_20210224_230619
Screenshot_20210224_230619686×864 94.2 KB
Screenshot_20210224_230558
Screenshot_20210224_230558873×645 63 KB

Bon si vous m’avez suivi jusque là voilà le but de mon poste, cela fonctionne très bien comme ça le routage de certains port de la box vers le routeur du bureau sont bon bref tout est impec.

Sauf que je trouve ça vraiment idiot de faire un pont physique entre les port 3 et 4.

Alors y a t’il une solution ? Voilà merci par avance.

24

Qui se sent morveux se mouche
Je vais mettre l’emphase sur bidouilleur puisque tout le thread est basé sur « je veux faire un truc avec ce routeur, aidez moi » avec une description très vague du truc, avec aucune considération pour les us et coutume du forum - ta manière de poster 5 ou 6 messages d’affilé en est la preuve. Donc ouais, le retour de baton est legit même s’il reste très modéré par rapport a plein d’autres cas.
Pour au final un truc qui est tombé en marche sans que tu saches vraiment pourquoi…

Et par rapport a ce dernier message un peu plus clair, pourquoi séparer le réseau standard de la domotique? Il n’y a aucune raison pour cela a mon sens, mais je rate sûrement un truc.

Effectivement, c’est dommage mais comme le disait @wackselwease, ca dépend des modèles. Pour moi, un modèle grand public (ou semi pro) de routeur ne permet pas d’être aussi configurable que le tiens et fonctionne que dans un seul sens (WAN → LAN). Tu veux faire fonctionner le tiens dans l’autre mais pas vraiment, c’est a dire LAN ->WAN mais avec le WAN qui est en fait un LAN2.
Les routeurs que j’ai eu l’occasion d’utiliser ne le permettent pas, mais peut être que le tien le fait. J’ai un gros doute sur la possibilité de mettre le serveur DHCP sur le port WAN mais bon.
Donc je reprends ta liste de port:
Port 1 : destination du PA-domotique wi-fi
Port 2 : câble en Provence de la box
Port 3 : câble à destination du bureau
Réseau 192.168.1/24 sur les port 2-5 et réseau 192.168.88/24 sur le port 1. Mettre en place la table de routage pour faire passer les deux réseaux et surtout, rajouter du masquerade sur les deux réseaux sur la box (ou gérer le masquerade sur le routeur s’il en est capable, mais le double NAT, c’est le mal) et rajouter le serveur DHCP sur le port #1. Si c’est possible.

Et pour finir, le titre du thread aurait du être Mettre en place deux LANs distincts via un routeur déjà acheté avec ce dernier message en premier. Si tu veux encore t’améliorer, ne poste pas des screenshot du routeur mais propose plutôt un schéma clair de ton réseau (ou de ce que tu veux en faire). L’ergonomie des UI de routeurs étant différente, ce genre de screenshot n’aide pas vraiment au premier abord (pour du fine tuning, oui)

25

La sécurité, clairement. Les équipements domotiques ont une fâcheuse tendance à avoir une durée de maintenance applicative extrêmement courte, et très rarement des patches de sécurité. Si on veut une sécurité décente, il vaut mieux leur interdire tant que possible l’accès à la partie serveurs, ordinateurs et mobiles du réseau local et juste les laisser se connecter au minimum requis. Et bloquer les demandes UPnP sur cette partie du réseau.

1 « J'aime »
26

On est très premier degré ici, du coup ne te formalise pas trop: à moins d’être technicien ou ingé réseau, tu es incompétent (au sens strict, ce n’est pas une insulte) sur le sujet du topic. Et moi aussi, et 90% des intervenants, les 10% restant étant des pros, je les laisse se dénoncer.

1 « J'aime »
27

Oui d’autant qu’il y a un port SFP, assez rare sur les chinoiseries…
Et ils donnent le schéma interne, donc ils sont très bien ces gens.
Par contre la notice laisse à désirer…

A priori, selon les docs du constructeur, le port 1 n’a rien de spécifique hormis le POE, donc tout devrait être possible. A voir s’il n’y a pas une astuce avec le switching mode et le not switching mode…

Maintenant, si on veut se construire un beau réseau pour la maison :

  1. un seul routeur / firewall au cul de la box. qui créé autant de sous réseaux que nécessaires.
  2. des switchs où les vlans sont paramétrables. pour transporter ces sous-réseaux.
  3. un point d’accès qui supporte plusieurs Wlan (et le roaming si on a une grande maison)
  4. passer autant de câbles ethernet que possible.

Après, il y a les box TV qui cassent les pieds (orange, c’est de toi que je parle).

28

Ce sujet a été automatiquement fermé après 730 jours. Aucune réponse n’est permise dorénavant.