Vous avez acheté un routeur et un switch administrable ? Parfait. Maintenant, l'étape cruciale consiste à paramétrer un VLAN (Virtual LAN). Ce guide pas à pas vous explique comment créer un segment réseau étanche pour que vos ampoules, caméras et prises connectées ne puissent jamais espionner votre ordinateur ou votre NAS.
Avant de toucher à l'interface de votre routeur, il faut planifier vos sous-réseaux. Par exemple :
Connectez-vous à l'interface de votre routeur (comme le TP-Link ER605). Allez dans la section Network > LAN et cliquez sur "Add". Renseignez l'ID du VLAN (80) et attribuez-lui l'adresse IP de passerelle (192.168.80.1). Activez le serveur DHCP pour que ce réseau distribue des IP automatiquement.
C'est ici que la magie opère. Sur votre switch (ex: TP-Link TL-SG108E), vous devez déclarer quels ports appartiennent à quel réseau :
Par défaut, votre routeur va vouloir faire communiquer les deux réseaux. Vous devez créer une règle de pare-feu stricte :
Règle d'or : Autorisez le VLAN 1 (Vos PC) à initier une connexion vers le VLAN 80 (La domotique), mais INTERDISEZ au VLAN 80 d'initier une connexion vers le VLAN 1.
De cette manière, vous pouvez piloter votre maison, mais si une caméra connectée est piratée, le hacker restera bloqué dans le VLAN 80 sans pouvoir atteindre vos fichiers personnels.
💡 Besoin de revoir le matériel nécessaire ? Consultez notre Guide d'achat des infrastructures réseaux domotiques.