[Dr. Troy]

Bonjour les laborantins,

Je cherche à connecter des objets directement à mon serveur perso qui dispose du wifi, qui lui même est branché en ethernet à un routeur.
L'idée étant qu'en cas de plantage de mon routeur, la connexion reste entre les dits objets connectés et le serveur (tout se passe en local).
À noter que j'ai aussi besoin que ce serveur soit sur le réseau principal. Et de pouvoir accéder directement aux objets (ils ont chacun leur petit serveur web pour les administrer) depuis mon laptop par exemple.

Je ne sais pas si je suis très clair, du coup un dessin de ce que j'imagine :

Code:

                         ------------eth------- [PC, PS5, etc]
                        |
[Modem] ----eth---- [Routeur] -------eth------- [Serveur]
                     (Wifi1)                     (Wifi2) 
                       /|\                         /|\
              [Phone, Laptop, etc]          [Objets connectés]

(En ce moment j'ai la même config sans le Wifi2, tout le monde est sur le routeur).

Je dois créer un access point sur le serveur ? Ou je peux connecter les appareils au serveur en "ad-hoc" ?

D'un point de vu logiciel, le serveur tourne sous debian, les objets sous tasmota. Ils communiquent via mqtt avec un serveur mosquitto. J'utilise iptables comme firewall.
Bref, j'ai la main sur tout mais je suis un peu une bille en config réseau (depuis le temps ça aurait du rentrer mais je suis un peu réfractaire aux sous-réseaux, routes et autres NAT).

Question bonus : c'est possible qu'un jeu fasse planter un routeur ? Sachant que ça ne plante pas même si je tire à fond sur ma connexion pendant plusieurs dizaines de Go de download ?

Merci

[Eyce Karmina]

Pour faire un AP sous Linux, il faut que ton interface wifi le supporte :

Code:

sudo iw list | grep "Supported interface modes" -A10

Si c'est le cas, le démon qui permet de faire un AP, c'est hostapd.

Dans un premier temps je te conseille de faire un POC de réseau non routé, avec un puis deux clients en IP fixe.
Une fois que c'est OK, si tu en as besoin, tu mets en place un serveur DHCP sur ce réseau (gaffe à ne pas l'activer sur ton interface physique car tu foutrais le dawa).
Une fois là tu as un réseau isolé du net, ce qui peut te suffire.

Pour l'accès aux objets depuis ton laptop, perso je ferais un reverse proxy sur le serveur, avec https://serveur.local/objet1 qui proxypass vers l'url de management de objet1

[Dr. Troy]

Citation :

Publié par Eyce Karmina

Pour faire un AP sous Linux, il faut que ton interface wifi le supporte :

Code:

sudo iw list | grep "Supported interface modes" -A10

Si c'est le cas, le démon qui permet de faire un AP, c'est hostapd.

Je suis parti la-dessus, et j'ai fait une interface bridge en me disant que c'était le plus simple, après quelques fautes de frappes dans des fichiers de config, ça fonctionne ! Bon par contre c'est toujours mon routeur qui fait office de serveur dhcp, faut que je fasse encore quelques ajustements.

Du coup pour l'instant, ça fait office de répéteur, j'ai gagné en qualité de réseau

[Eyce Karmina]

Oui un bridge fonctionne bien aussi, je ne l'avais pas proposé parce que ça dépend du dhcp du routeur.
Je pense qu'il doit être possible de faire un dhcp qui ne répondrait que sur l'interface wifi, mais il faut un peu creuser de la doc

[Dr. Troy]

Citation :

Publié par Eyce Karmina

Oui un bridge fonctionne bien aussi, je ne l'avais pas proposé parce que ça dépend du dhcp du routeur.
Je pense qu'il doit être possible de faire un dhcp qui ne répondrait que sur l'interface wifi, mais il faut un peu creuser de la doc

Effectivement, il faut un peu creuser la doc, j'ai surtout réussi à tout bloquer haha. Je rejetterai un coup d’œil à l'occasion, pour l'instant ça fonctionne bien, même si le but recherché est pas vraiment atteint.

D'ailleurs au passage, c'est quoi les méthodes d'admin réseau pour éviter d'avoir à se taper un accès physique à la machine en cas d'erreur de config (un truc simple, j'ai pas envie d'en faire mon métier non plus) ?
Je pensais me faire un bête script qui remet la config d'origine au bout de x minutes avec cron.

Et je crois avoir trouvé l'origine du plantage du routeur, une nouvelle option dans un jeu qui a l'air de le faire saturer de petits paquets (ça doit pas être le terme technique). Il est pas bien puissant mon routeur, mais je pensais pas que ça pouvait arriver à ce point la.

[Eyce Karmina]

Citation :

Publié par Dr. Troy

D'ailleurs au passage, c'est quoi les méthodes d'admin réseau pour éviter d'avoir à se taper un accès physique à la machine en cas d'erreur de config (un truc simple, j'ai pas envie d'en faire mon métier non plus) ?
Je pensais me faire un bête script qui remet la config d'origine au bout de x minutes avec cron.

Se connecter en IPMI
Blague à part, sur une machine physique l'idéal c'est d'avoir plusieurs cartes réseaux, et d'en dédier une à l'administration, ne serait-ce que le ssh.
Si tu n'as qu'une nic (nuc, thinkcentre...) tu peux limiter la casse en faisant une interface virtuelle pour ta "production". C'est moins failproof mais ça dépanne.

Prévoir un rollback automatique c'est une bonne solution en effet, avec at plutôt que cron.

[Dr. Troy]

Citation :

Publié par Eyce Karmina

Se connecter en IPMI
Blague à part, sur une machine physique l'idéal c'est d'avoir plusieurs cartes réseaux, et d'en dédier une à l'administration, ne serait-ce que le ssh.
Si tu n'as qu'une nic (nuc, thinkcentre...) tu peux limiter la casse en faisant une interface virtuelle pour ta "production". C'est moins failproof mais ça dépanne.

Prévoir un rollback automatique c'est une bonne solution en effet, avec at plutôt que cron.

Merci pour ton retour, je vais me contenter du rollback, j'ai effectivement une installation amateur avec un ThinkCentre. Je ne m'étais jamais servi d'at (ça m'étonne même depuis le temps !), ça m'a l'air bien plus adapté ! En tout cas ça sera moins lourd de reboot que de devoir tout débrancher pour me mettre sur mon moniteur si je me rate !