Lazer

Non Pepite, le problème du réseau, c'est que tout le monde veut en faire, sans connaitre les bases. Avant de créer des VLANs sur son switch à la maison, déjà il faudrait connaitre TCP/IP, et avoir des notions de routage et de firewalling. Quand tu as compris ça, après tout devient limpide, la seule difficulté est de paramétrer cela sur l'équipement (car bien sûr chaque marque organise les menus ou la CLI totalement différemment de son concurrent). Bref, facile. Et quand tu as un doute, un coup de tcpdump/wireshark, et l'analyse des trames permet de résoudre le problème en 2 minutes. Désolé, c'est un peu direct, mais c'est la triste réalité. Je le constate très souvent en entreprise, quand je dois discuter avec les équipes réseaux. Régulièrement, je tombe sur des gars qui n'y connaissent rien, et je suis bien obligé de bosser avec eux car avec la virtualisation il faut propager les VLANs dans les Hyperviseurs (= dans les serveurs).... et la discussion devient parfois franchement pénible. (bon c'est pas tout le temps vrai, heureusement il y a des gars qui maitrisent réellement) Alors à la maison, à part les rares admins réseaux de formation, il n'y a personne qui n'y pige rien... pourtant les forums incitent tout le monde à faire des VLANs et compagnie.... d'où les difficultés rencontrées. Bref, le réseau dont on parle là, router 3 VLANs avec 1 seul routeur, c'est pourtant très facile. @jjacques68 je suis sur que tu passes à coté de quelque chose d'hyper simple. (à moins que tu aies encore un problème avec les Netgear eux-même, je crois me souvenir que le Dual WAN Failover n'avait pas l'air trivial, voire carrément buggé) Moi j'adore les schémas, c'est très visuel, et ça permet de bien comprendre ce qu'on fait, et surtout d'expliquer aux autres (un dessin vaut mieux qu'un long discours....) Ton schéma est une très bonne base de travail, tu pourrais le compléter avec les informations manquantes mais néanmoins nécessaires, en vrac : - adresse IP de chaque interface du routeur - PVID du Trunk, et default VLAN taggué ou non - pour chaque équipement : adresse IP, netmask, default gateway

@Fredmas cool tant mieux pour toi, il y a au moins une HCL qui fonctionne bien Ca fait bien longtemps que les stables sont stables, le code est identique aux HC2. Le problème de la HCL c'est le hardware qui est totalement sous-dimensionné, en CPU et en RAM, donc ça finit par planter pour un grand nombre d'utilisateurs qui se sont résolus à la rebooter toutes les semaines, quand ce n'est pas tous les jours... ça me rappelle Windows dans les années 90 sur les machines de l'époque.

Le routeur n'a pas besoin de route statique, il connait déjà tous les réseaux puisqu'il est au centre de ton infra.

Pas besoin si tous les équipements ont comme gateway par défaut l'adresse IP de l'interface du routeur sur chaque VLAN. Ce qui devrait être le cas si le serveur DHCP est bien actif sur le routeur. Mais attention à ton NVR, il n'aurait pas un serveur DHCP embarqué ce truc là ? Et il pousserait une config incorrecte aux caméras...

IN=LAN OUT=LAN Là tu as un problème.... si ça rentre et ça sort sur le même VLAN, tu as un problème dans la table de routage, non ?

Ton problème se nomme HC-Lite... comme je l'ai déjà dit de nombreuses fois sur le forum, ce produit est une abberration qui ne devrait pas exister... en tout cas c'est mon avis, confirmé à chaque fois que je lis un message comme le tient, et ça arrive trop souvent... Par ailleurs, tester des versions Beta, c'est osé.... déjà que les stables ne le sont pas toujours, alors les beta tu imagines.... mais tu avais surement une bonne raison. La solution de Tinman : Ne m'en demande pas plus, je n'ai pas de HCL... donc pas testé.

Ça a l'air ok, mais je n'ai aucune expérience en routeur NETGEAR, il y a peut être une subtilité ailleurs. Ce qui me surprend c'est que la page ne te propose pas de choisir les interfaces d'entrée et sortie (ou à minima les VLANs sources et destination). Pour ton Switch, aucune idée, je ne sais pas comment est architecturé ton réseau.

Il faut : 1/ activer le routage inter-VLAN 2/ activer le firewall avec une politique par défaut qui bloque tout rentre les 2 réseaux, dans les 2 sens (deny all) 3/ ajouter une règle qui autorise uniquement ce que tu veux (l'adresse IP de ton téléphone vers l'adresse IP de la caméra cible) 4.../ recommencer le point 3 : ajouter autant de règle que nécessaire pour ajouter chaque équipement autorisé... Aucune idée de comment on configure cela sur ton matériel. C'est ce que je fais sur mon Ubiquiti entre les différents VLANs, et c'est la façon normale de faire en réseau : on bloque tout, et on autorise au compte goute.

mprinfo c'est justement là que j'ai vu l'existence de cette société, mais ça ne donne pas les infos demandées par Moicphil et moi. Et pas envie d'acheter les documents....

UPNP est un protocole pour que Mme Michu puisse configurer son réseau sans rien y comprendre, sans même sans rendre compte. Le cas qui nous intéresse est que la caméra demande au routeur d'ouvrir et de rediriger les ports qui vont bien pour devenir accessible par le monde entier. Pour des raisons de sécurité, il faut absolument désactiver UPNP sur toutes les caméras et le routeur... J'en avais parlé il y a quelques pages, je m'étais fait avoir, une de mes caméras est restée exposée pendant quelques jours. En revanche vous pouvez laisser l'UPNP actif pour les équipements multimédias internes, genre NAS, TV, Multiroom, etc... car le DLNA en a besoin. Par contre attention au NAS, et notamment les Synology... il existe une option dans le panneau de configuration permettant de demander à DSM d'ouvrir les ports sur le routeur.... on en revient au cas de figure de la caméra, donc ne surtout pas activer cette option.

Je n'étais pas au courant, Fibaro France, c'est tout nouveau ! Février 2018 apparemment, est-ce que c'est une filiale de Fibar Group ? Bienvenue sur le forum en tout cas

Elle est accessible depuis Internet ? (fait gaffe, si tu as laissé UPNP activé sur la cam et sur ton routeur, alors elle est accessible à ton insu) Dans ce cas, il y a des chances que ça soit une exploitation d'une faille de sécurité. Sinon j'ai ma cam du garage qui a eu 2 ou 3 plantages en 2 ans.... elle ping, mais ne répond à rien. Un reboot suffit (via l'alimentation POE)

Exactement

Le 802.3af c'est du POE standard, pas du POE+ (qui lui est le 802.3at)

En parlant de l'onduleur, c'était au programme de l'après-midi : lui trouver un nouvel emplacement au frais. Donc perçage de trous.... achat en urgence à LM car évidemment il me manquait le forêt dont j'avais besoin (c'est le problème quand on découvre la structure du bâtiment après avoir commencé à percer...). Prochaine étape, passer les câbles, lui faire une étagère, et l'installer dans l'escalier qui mène à la cave. Là bas il sera au frais, et il pourra faire tout le bruit qu'il veut sans gêner personne.

Comme je disais, je veux connaitre la position intermédiaire (même si c'est très approximatif, au moins je saurai que la porte n'est ni complètement ouverte, ni complètement fermée)

Oui mais comme je disais, je veux connaitre les 2 positions extrêmes.

Pas trop possible... je ne sais pas comment sont faite toutes les autres portes sectionnelles, mais sur la mienne c'est clairement plus simple de mettre 2 détecteurs séparés.

Résultat super pro, bravo Ca vient directement des USA ? Pas de douane ?

Tu peux utiliser les Labels exactement de la même façon que les VG, donc même les triggers fonctionnent.

C'est fait, j'ai le Gigabit dans mon garage, c'est cool Du coup j'ai commencé à domotiser la porte du garage avec l'IPX800. J'ai installé ce capteur pour détecter la position haute de la porte : https://www.domadoo.fr/fr/securite-des-biens/174-elmdene-detecteur-d-ouverture-magnetique-pour-exterieur-gaine-3m.html Pour la position basse, je pense que je vais installer ce genre de sabot de sol : https://www.domadoo.fr/fr/securite-des-biens/2707-elmdene-sabot-de-sol-magnetique-pour-volet-roulant-nfa2p.html Ainsi, connaissant les positions totalement ouverte et totalement fermé, je pourrai déduire la position intermédiaire. L'IPX800 remontera tout ça en Push dans la HC2, et un VD permettra de connaitre le statut de la porte, et de la piloter (ouverture/fermeture par contact sec)

Je ne comprends pas trop pourquoi tu dupliques 2 fois exactement la même information. Il suffit d'utiliser les valeurs des labels dans tes scénarios.

Une patinoire ?

J'en ai installé 2 dans un de mes tableaux, c'est super propre - Support pour FGS 223 - Support pour FGS-222 dans lequel j'ai mis un vieux FGS 221 (même brochage) Le câblage est facilité avec les borniers, surtout qu'ils ont doublé les bornes L et N. Seuls regrets, surtout pour le prix payé, le plastique est de faible qualité, et il y a beaucoup de jeu dans la fixation du rail DIN. Rien de rédhibitoire cependant, une fois le tableau refermé c'est nickel

Ok donc on a la même