Réseau et IoT 🌐
Architecture réseau, segmentation VLAN et équipement pour le homelab.
Le Panier « Homelab Malin » (Évolutif)
Le NAS UGREEN et le serveur Home Assistant s’occupent de la puissance de calcul et du stockage. Voici la configuration réseau idéale au juste prix :
| Équipement | Rôle | Modèle Recommandé | Prix Approx. |
|---|---|---|---|
| Le Routeur / Cerveau | Remplace le routage de la Freebox, gère le pare-feu, les VLANs et l’interface UniFi. | UniFi Cloud Gateway Ultra (UCG-Ultra) | ~115 € |
| Le Wi-Fi | Borne d’accès haute performance pour couvrir toute la maison et encaisser l’IoT. | UniFi U7 Pro (Wi-Fi 7, futur-proof) ou UniFi U6+ (Wi-Fi 6, budget) | ~190 € / ~100 € |
| L’Alimentation Wi-Fi | Injecte le courant dans le câble Ethernet pour allumer la borne Wi-Fi (le routeur n’est pas PoE). | Injecteur UniFi PoE+ (U-POE-at) | ~15 € |
| Le Switch (Actuel) | Connecter en filaire le NAS, le serveur HA, etc. | Switch TP-Link actuel conservé | 0 € |
Total de départ : entre 130 € et 320 € selon le choix de la borne Wi-Fi.
Pour le futur : quand les caméras Reolink PoE arriveront, il suffira d’ajouter un switch PoE (ex. UniFi Switch Lite 8 PoE à ~120 €) pour les alimenter en Ethernet.
Architecture des VLANs
Dans l’interface UniFi, on découpe la connexion en plusieurs réseaux virtuels (VLANs) totalement isolés. Voici la configuration idéale pour un homelab :
🌐 VLAN 1 — Réseau Principal (Default)
- Équipements : Smartphone, PC, NAS UGREEN, serveur Home Assistant
- Wi-Fi :
MonReseau_Principal(même SSID/mot de passe que la Freebox actuelle pour une reconnexion automatique) - Règles : Accès à tout — internet et tous les autres VLANs
🤖 VLAN 10 — Réseau IoT / Domotique
- Équipements : Ampoules, prises connectées, assistants vocaux, aspirateurs robots, modules Wi-Fi
- Wi-Fi :
MonReseau_IoT(bande 2.4 GHz uniquement pour portée et compatibilité) - Règles : Accès internet autorisé (mises à jour). Interdiction de parler au VLAN Principal ou au NAS. Si une ampoule est compromise, l’attaquant reste bloqué dans ce sous-réseau.
- Exception : Le serveur Home Assistant (VLAN 1) peut interroger le VLAN IoT, mais l’inverse est bloqué.
Sécurité IoT
Un objet connecté compromis ne doit jamais pouvoir atteindre le PC ou les données privées. L’isolation du VLAN IoT est le pilier de cette défense.
📹 VLAN 20 — Réseau Caméras (Futur)
- Équipements : Futures caméras Reolink et enregistreur dédié
- Filaire : Ports du switch assignés au VLAN 20
- Règles : Isolation maximale. Les caméras n’ont pas besoin d’accès internet (éviter l’exfiltration de flux vidéo vers des tiers). Seuls le NAS et Home Assistant peuvent venir récupérer les flux RTSP pour le stockage local.
👥 VLAN 30 — Réseau Invités (Optionnel)
- Équipements : Amis et famille de passage
- Wi-Fi :
MonReseau_Invites - Règles : Accès internet uniquement. Aucun accès au NAS, à la domotique ou aux caméras.
Résumé
VLAN 1 (Principal) ─── NAS, PC, smartphones, Home Assistant
│
├──► VLAN 10 (IoT) ─── Objets connectés (→ internet seulement)
├──► VLAN 20 (Caméras) ─── Flux RTSP (→ NAS + HA seulement)
└──► VLAN 30 (Invités) ─── Internet seulement
Home Assistant devient la passerelle intelligente : il pilote la domotique sans exposer le réseau principal. Le NAS UGREEN centralise fichiers et vidéos en sécurité. Le matériel UniFi garantit qu’aucun objet connecté ne peut aller fouiller où il ne faut pas.