Gérer une connexion fibre pour 3 logements ? Résolu

Bonjour,

3 logements et 3 raccordements. Ce que vous essayez de faire c'est valable pour un logement en colocation, mais pas pour un logement individuel. Et quid du téléphone fixe ?

Merci pour votre avis, mais qui du coup ne répond pas à mon interrogation.
Pas de téléphone fixe prévu.

Bonjour,
Même avec 3 routeurs wifi, vous n'avez qu'un seul réseau pour les 3 logements de la maison.
Il vous faut un firewall et faire 3 VLAN, un par logement, et vous mettrez les routeurs wifi si vous le voulez dans chaque VLAN.

Après niveau sécurité cela dépend de votre bon vouloir et les locataires ne seraient pas capables de choisir eux même leur offre internet, donc 3 connexions fibre c'est bien aussi.

Merci, très bonne info pour les VLAN, je vais regarder ça plus en détail mais a priori je peux créer un VLAN par logement avec le switch que j'avais prévu d'acheter.

C'est vrai que les locataires ne pourront pas choisir leur fournisseur, c'est comme ça.

Mais outre le fait de créer des VLAN, il faut surtout que vous empêchiez les VLAN de communiquer entre eux, mais leur permettre de communiquer avec le routeur fibre. C'est la fonction du firewall ça. Je ne sais pas si un switch manageable de niveau 3 le fait, pas certain.

Bonsoir

... le petit truc à avoir en tête c'est hadopi... c'est le propriétaire de la ligne qui prend pour tout le monde.

Compliqué pour une ligne partagée

Bonsoir,

Un switch L3 seul ne suffit pas car s'il est possible de communiquer entre VLAN (Inter VLAN), la box Orange ne connait elle qu'un seul réseau.

Hors 1 VLAN = 1 réseau, soit donc 3 réseaux.

Disons donc:
VLAN 10: 192.168.10.0/24
VLAN 11: 192.168.11.0/24
VLAN 12: 192.168.12.0/24

Votre box elle sera probablement du style 192.168.1.0/24 et sans fonctionnalité de gestion des routes (hors Orange pro).

De fait, il sera impossible pour les VLANs de communiquer sur internet car la box sera incapable de router sur le bon réseau, sauf si vous placez entre le switch et la box, un routeur intermédiaire avec support du NAT, que ce soit vendu comme firewall ou routeur.

Avec un firewall, on peut faire du routage mais ce n'est pas systématique.
Avec un routeur, on peut faire du firewalling mais ce n'est pas systématique non plus.

Il faut donc être prudent a bien avoir les 2 fonctionnalités en dépit du type de produit choisi, ça peut éviter quelques mauvaises surprises...

Non c'est simple au contraire, en l'absence de moyen de contrôle c'est vous, proprio, qui êtes responsable.
Et vous n'aurez pas le droit de mettre un moyen de contrôle, juridiquement ça va être compliqué à faire accepter.

Bonjour
On lit de ces choses bizarre des fois !!
Ton schéma initial est correct d'un point de vue technique. Chaque switch distribue un LAN séparé. C'est ce que j'ai chez moi depuis des années avec des mix entre du prolongement de réseau principal et de la segmentation sur LAN séparés.
Pour le cablage amont, quitte à passer des gaines, tu devrais partir directement sur une distribution fibre ou sinon en catégorie 8.

Quand je lis sur d'autres posts que certains conseillent encore de la Cat 6, ca fait pleurer, vu la différence de prix (+30€ au 100m).

Quant à la responsabilité sur l'utilisation, il faut que tu prévois une clause spécifique dans ton contrat de location pour que ton locataire prenne la responsabilité de l'utilisation. N'hésite pas à voir avec un notaire ou un avocat.
bonne journée

Bonjour,
C'est bien compliqué pour faire économiser 30 euro à chacun !

Et encore. A l'hôtel je ne me connecte plus en WiFi. Tout par les données du téléphone en partage de connexion.

Bonjour,

Bigcoconuts a écrit:

Bonjour
On lit de ces choses bizarre des fois !!

Je vous l'accorde et vous commencez fort pour un 1er message.

Citation:

Ton schéma initial est correct d'un point de vue technique. Chaque switch distribue un LAN séparé. C'est ce que j'ai chez moi depuis des années avec des mix entre du prolongement de réseau principal et de la segmentation sur LAN séparés.

Sous cette topologie, le locataire à accès à la console d'administration de son routeur / WIFI, ou pour le moins, il peut faire un reset.

Mieux, il peut tout juste la virer pour se raccorder en direct sur la box principale. De là, il peut aisément s'amuser

Citation:

Pour le cablage amont, quitte à passer des gaines, tu devrais partir directement sur une distribution fibre ou sinon en catégorie 8.

Quand je lis sur d'autres posts que certains conseillent encore de la Cat 6, ca fait pleurer, vu la différence de prix ( 30€ au 100m).

La fibre peut avoir du sens pour raccorder chaque locataire pour aller au delà de 10Gbs. Il sera toujours tant de le faire au moment opportun.

Par contre payer du 8 juste pour le plaisir d'avoir du 8, c'est un choix

Citation:

Quant à la responsabilité sur l'utilisation, il faut que tu prévois une clause spécifique dans ton contrat de location pour que ton locataire prenne la responsabilité de l'utilisation. N'hésite pas à voir avec un notaire ou un avocat.

Cela ne change strictement rien sur le fond. Comment faites-vous pour identifier le locataire en faute ? Hadopi c'est bien peu de chose face à la pédopornographie par exemple.

S'improviser FAI sans en avoir le statut, c'est prendre un vrai risque.

Salut Minasu

Citation:

Sous cette topologie, le locataire à accès à la console d'administration de son routeur / WIFI, ou pour le moins, il peut faire un reset.

Mieux, il peut tout juste la virer pour se raccorder en direct sur la box principale. De là, il peut aisément s'amuser

Qui te dit que le routeur est accessible au locataire ?
La sécurisation se fait aussi sur le matériel avec l'adresse MAC de chaque routeur configurée sur le switch de répartition. Il faut les bons éléments aussi
Fonction port-security des routeurs Cisco par exemple.

Citation:

Par contre payer du 8 juste pour le plaisir d'avoir du 8, c'est un choix

Payer du 8 lors de l'installation à peine plus cher que du 7 pour avoir du vrai 40Gbps et une BP de 2GHz est largement plus intelligent que repasser difficilement du cable dans les gaines 3 ou 5 ans plus tard. On sait très bien que l'installation sera laissée telle quelle.
La vitesse et la consommation de bande passante ne fait qu'augmenter alors pourquoi se contenter du moyen au lieu de mettre tout de suite de la bonne qualité, surtout qu'elle ne coute pas beaucoup plus chère. L'investissement de 200€ (cable, gaine, connecteurs de qualité) me parait ridicule par rapport aux loyers sur 10 ans.

Citation:

Comment faites-vous pour identifier le locataire en faute ? Hadopi c'est bien peu de chose face à la pédopornographie par exemple.

S'improviser FAI sans en avoir le statut, c'est prendre un vrai risque.

Rien ne protègera totalement le propriétaire. Dans les cas cités, une enquête judiciaire sera diligentée par un procureur. Le propriétaire doit garder un registre de ses locations. Une mention sur le contrat est déjà un plus sur la prévention de responsabilité.
Maintenant il existe aussi des gens très bien à qui on peut louer avec une certaine confiance. Le mal n'est pas partout.

Bigcoconuts a écrit:

Salut Minasu

Citation:

Sous cette topologie, le locataire à accès à la console d'administration de son routeur / WIFI, ou pour le moins, il peut faire un reset.

Mieux, il peut tout juste la virer pour se raccorder en direct sur la box principale. De là, il peut aisément s'amuser

Qui te dit que le routeur est accessible au locataire ?
La sécurisation se fait aussi sur le matériel avec l'adresse MAC de chaque routeur configurée sur le switch de répartition. Il faut les bons éléments aussi
Fonction port-security des routeurs Cisco par exemple.

Citation:

Par contre payer du 8 juste pour le plaisir d'avoir du 8, c'est un choix

Payer du 8 lors de l'installation à peine plus cher que du 7 pour avoir du vrai 40Gbps et une BP de 2GHz est largement plus intelligent que repasser difficilement du cable dans les gaines 3 ou 5 ans plus tard. On sait très bien que l'installation sera laissée telle quelle.
La vitesse et la consommation de bande passante ne fait qu'augmenter alors pourquoi se contenter du moyen au lieu de mettre tout de suite de la bonne qualité, surtout qu'elle ne coute pas beaucoup plus chère. L'investissement de 200€ (cable, gaine, connecteurs de qualité) me parait ridicule par rapport aux loyers sur 10 ans.

Citation:

Comment faites-vous pour identifier le locataire en faute ? Hadopi c'est bien peu de chose face à la pédopornographie par exemple.

S'improviser FAI sans en avoir le statut, c'est prendre un vrai risque.

Rien ne protègera totalement le propriétaire. Dans les cas cités, une enquête judiciaire sera diligentée par un procureur. Le propriétaire doit garder un registre de ses locations. Une mention sur le contrat est déjà un plus sur la prévention de responsabilité.
Maintenant il existe aussi des gens très bien à qui on peut louer avec une certaine confiance. Le mal n'est pas partout.

Aucune et vous non plus à fortiori 

J'ose espérer qu'en tant que locataire (hors BnB) il peut quand même faire quelque choix. Pas très compatible à mon sens avec "il existe aussi des gens très bien à qui on peut louer avec une certaine confiance".

Activer ou non le WIFI
Changer le SSID voir même le cacher
Voir même l'éteindre totalement à sa guise.

Dans votre logique, le filtrage MAC suffit en effet si elle est dans un coffret fort. Sinon, bah, rien de + simple que de forger la MAC.

Le VLAN est une valeur sur à plus d'un titre.

Sur ce, je vous laisse à votre idéologie de la sécurité des réseaux.

Une adresse MAC c'est très simple à usurper. Ce n'est pas une protection valable dans un contexte de location multiple / hôtel et autre.

Bonjour à tous et merci pour vos messages avec un petit débat sur les différents points à avoir en tête pour mon cas de figure !

Même si du coup y'a pas de réponse simple et définitive, ça m'aide bien pour savoir quels aspects considérer pour pas oublier de truc important.

Concernant le commentaire "bien compliqué pour juste économiser 30€", en fait c'est 60€ par mois (2 connexions fibre supplémentaires), donc 720€ par an. Alors oui je trouve ça intéressant de se poser des questions sur ce point là.

Concernant la sécurité physique des routeurs, il ne seront pas accessibles directement mais oui, si un locataire s'amuse à démonter des trappes fixes pour se brancher en direct sur le routeur, il y aura accès. Mais je pars du principe que quelqu'un qui s'amuse à faire ça aura de toute manière bien d'autres idées encore pour faire n'importe quoi avec la connexion, si le Mc Gyver du RJ45 investit les lieux, il pourra de toute manière trouver des failles donc je me casse pas la tête avec ça.

Pour Hadopi etc., je pense que je vais prendre le risque en prenant des précautions pour les points dont vous avez parlés. Si un jour il y a des problèmes réels avec ça, il sera toujours possible de modifier le système et faire poser 2 lignes séparées supplémentaires.