Plan d'adressage IP

🌐

Plan d'adressage IP — Homelab Domotique
Réseau domestique · Plage privée · RFC 1918

🏠 Réseau principal : 192.168.0.0/16

🔄 Dernière révision : 28 juin 2026

📄 Proposer une modification

Navigation : 📋 Vue d'ensemble · 🔀 VLANs · 📌 Adresses statiques · ⚙️ Plages DHCP · 🔍 DNS local · 🔀 Routage & pare-feu · 🚪 Ports exposés · 📝 Historique

📋 Vue d'ensemble

Blocs d'adresses utilisés

**Récapitulatif des sous-réseaux par VLAN**
VLAN ID	Nom	Sous-réseau	Masque	Passerelle	Plage DHCP	Hôtes max	Description
1	🔧 Management	`192.168.1.0/24`	`255.255.255.0`	`192.168.1.1`	`192.168.1.100 – .150`	254	Administration réseau, équipements actifs
10	🖥️ Serveurs	`192.168.10.0/24`	`255.255.255.0`	`192.168.10.1`	`192.168.10.100 – .150`	254	VMs Proxmox, conteneurs, NAS
20	🏡 Domotique	`192.168.20.0/24`	`255.255.255.0`	`192.168.20.1`	`192.168.20.100 – .200`	254	Home Assistant, coordinateurs Zigbee/Z-Wave
30	📡 IoT	`192.168.30.0/24`	`255.255.255.0`	`192.168.30.1`	`192.168.30.50 – .250`	254	Appareils IoT Wi-Fi (Shelly, Sonoff, ESP…)
40	📷 Caméras	`192.168.40.0/24`	`255.255.255.0`	`192.168.40.1`	`192.168.40.50 – .150`	254	Caméras IP, NVR Frigate (isolé d'Internet)
50	👥 Invités	`192.168.50.0/24`	`255.255.255.0`	`192.168.50.1`	`192.168.50.10 – .200`	254	Réseau invités isolé, accès Internet uniquement
60	📱 Utilisateurs	`192.168.60.0/24`	`255.255.255.0`	`192.168.60.1`	`192.168.60.20 – .200`	254	Ordinateurs, smartphones, tablettes
99	🔒 VPN	`10.0.99.0/24`	`255.255.255.0`	`10.0.99.1`	`10.0.99.10 – .50`	254	Tunnel WireGuard — accès distant

🔀 Détail par VLAN

VLAN 1 — Management (`192.168.1.0/24`)

Modèle:Boîte info

Adresse IP	Nom d'hôte	Rôle / Équipement	Attribution	État
`192.168.1.1`	`router.lan`	Routeur principal (OPNsense / pfSense)	Statique	✅ Actif
`192.168.1.2`	`switch-core.lan`	Switch managé cœur (trunk)	Statique	✅ Actif
`192.168.1.3`	`switch-2.lan`	Switch managé secondaire	Statique	✅ Actif
`192.168.1.4`	`ap-salon.lan`	Point d'accès Wi-Fi — Salon	Statique	✅ Actif
`192.168.1.5`	`ap-etage.lan`	Point d'accès Wi-Fi — Étage	Statique	⚠️ Réservé
`192.168.1.10`	`ups.lan`	Onduleur / UPS (interface SNMP)	Statique	✅ Actif
`192.168.1.100 – .150`	—	Plage DHCP management	DHCP	📋 Dynamique

VLAN 10 — Serveurs (`192.168.10.0/24`)

Adresse IP	Nom d'hôte	Rôle / Service	Attribution	État
`192.168.10.1`	`gw-srv.lan`	Passerelle VLAN Serveurs	Statique	✅ Actif
`192.168.10.10`	`proxmox.lan`	Hyperviseur Proxmox VE (hôte physique)	Statique	✅ Actif
`192.168.10.11`	`pbs.lan`	Proxmox Backup Server	Statique	✅ Actif
`192.168.10.20`	`nas.lan`	NAS principal (TrueNAS / OMV)	Statique	✅ Actif
`192.168.10.30`	`ha.lan`	Home Assistant OS (VM)	Statique	✅ Actif
`192.168.10.31`	`nodered.lan`	Node-RED (conteneur Docker)	Statique	✅ Actif
`192.168.10.32`	`mqtt.lan`	Broker MQTT Mosquitto	Statique	✅ Actif
`192.168.10.40`	`monitoring.lan`	Grafana + Prometheus + Loki	Statique	✅ Actif
`192.168.10.41`	`uptime.lan`	Uptime Kuma	Statique	✅ Actif
`192.168.10.50`	`pihole.lan`	Pi-hole (DNS primaire)	Statique	✅ Actif
`192.168.10.51`	`pihole2.lan`	Pi-hole (DNS secondaire)	Statique	⚠️ Réservé
`192.168.10.60`	`proxy.lan`	Nginx Proxy Manager / Traefik	Statique	✅ Actif
`192.168.10.70`	`vaultwarden.lan`	Vaultwarden (gestionnaire de mots de passe)	Statique	✅ Actif
`192.168.10.80`	`wiki.lan`	MediaWiki (ce wiki)	Statique	✅ Actif
`192.168.10.90`	`frigate.lan`	Frigate NVR (caméras)	Statique	✅ Actif

VLAN 20 — Domotique (`192.168.20.0/24`)

Adresse IP	Nom d'hôte	Rôle / Équipement	Attribution	État
`192.168.20.1`	`gw-dom.lan`	Passerelle VLAN Domotique	Statique	✅ Actif
`192.168.20.10`	`zigbee-coord.lan`	Coordinateur Zigbee (Sonoff Dongle-E)	Statique	✅ Actif
`192.168.20.11`	`zwave-ctrl.lan`	Contrôleur Z-Wave (Zooz 800)	Statique	✅ Actif
`192.168.20.20`	`matter-border.lan`	Border Router Matter/Thread	Statique	⚠️ En test
`192.168.20.100 – .200`	—	Plage DHCP domotique	DHCP	📋 Dynamique

VLAN 30 — IoT (`192.168.30.0/24`)

⚠️ Isolation stricte : ce VLAN n'a pas accès aux autres VLANs internes. Seuls MQTT (port 1883/8883) et les mises à jour OTA sont autorisés via règles pare-feu.

Adresse IP	Nom d'hôte / MAC	Appareil	Protocole	État
`192.168.30.10`	`shelly-salon.lan`	Shelly Plus 2PM — volets salon	Wi-Fi / MQTT	✅ Actif
`192.168.30.11`	`shelly-chambre.lan`	Shelly Plus 2PM — volets chambre	Wi-Fi / MQTT	✅ Actif
`192.168.30.12`	`shelly-em.lan`	Shelly EM — comptage énergie	Wi-Fi / MQTT	✅ Actif
`192.168.30.20`	`esp-garage.lan`	ESP32 — portail garage (ESPHome)	Wi-Fi / MQTT	✅ Actif
`192.168.30.21`	`esp-cave.lan`	ESP32 — capteur cave (ESPHome)	Wi-Fi / MQTT	✅ Actif
`192.168.30.30`	`tasmota-terrasse.lan`	Prise Tasmota — terrasse	Wi-Fi / MQTT	✅ Actif
`192.168.30.50 – .250`	—	Plage DHCP IoT (nouveaux appareils)	DHCP	📋 Dynamique

VLAN 40 — Caméras (`192.168.40.0/24`)

🔒 Accès Internet bloqué. Les caméras ne peuvent communiquer qu'avec Frigate NVR (192.168.10.90). Aucun flux ne sort du LAN.

Adresse IP	Nom d'hôte	Caméra / Emplacement	Protocole	État
`192.168.40.10`	`cam-entree.lan`	Caméra IP — Entrée principale	RTSP / ONVIF	✅ Actif
`192.168.40.11`	`cam-jardin.lan`	Caméra IP — Jardin arrière	RTSP / ONVIF	✅ Actif
`192.168.40.12`	`cam-garage.lan`	Caméra IP — Garage	RTSP / ONVIF	⚠️ En cours
`192.168.40.20`	`interphone.lan`	Interphone vidéo — porte principale	SIP / RTSP	✅ Actif
`192.168.40.50 – .150`	—	Plage DHCP caméras	DHCP	📋 Dynamique

VLAN 50 — Invités (`192.168.50.0/24`)

Paramètre	Valeur
Passerelle	`192.168.50.1`
DNS distribué	`1.1.1.1` et `8.8.8.8` (pas de Pi-hole)
Plage DHCP	`192.168.50.10 – 192.168.50.200`
Durée bail DHCP	4 heures
Accès LAN interne	❌ Aucun — client isolation activée
Débit limité	20 Mbps down / 10 Mbps up (QoS)
SSID Wi-Fi	`Maison-Invites` (WPA2, sans VPN)

VLAN 99 — VPN WireGuard (`10.0.99.0/24`)

Adresse IP	Identifiant client	Appareil / Utilisateur	État
`10.0.99.1`	Serveur WireGuard	Interface wg0 sur OPNsense	✅ Actif
`10.0.99.10`	`peer-phone`	Smartphone admin	✅ Actif
`10.0.99.11`	`peer-laptop`	Laptop personnel	✅ Actif
`10.0.99.20`	`peer-bureau`	PC bureau distant	⚠️ Réservé

⚙️ Récapitulatif des plages DHCP

VLAN	Plage DHCP	Plage statique réservée	Durée du bail	Serveur DHCP	DNS distribué
🔧 VLAN 1 — Management	`.100 – .150`	`.1 – .99`	24 h	OPNsense	`192.168.10.50`
🖥️ VLAN 10 — Serveurs	`.100 – .150`	`.1 – .99`	24 h	OPNsense	`192.168.10.50`
🏡 VLAN 20 — Domotique	`.100 – .200`	`.1 – .99`	12 h	OPNsense	`192.168.10.50`
📡 VLAN 30 — IoT	`.50 – .250`	`.1 – .49`	12 h	OPNsense	`192.168.10.50`
📷 VLAN 40 — Caméras	`.50 – .150`	`.1 – .49`	48 h	OPNsense	`192.168.10.50`
👥 VLAN 50 — Invités	`.10 – .200`	—	4 h	OPNsense	`1.1.1.1`
📱 VLAN 60 — Utilisateurs	`.20 – .200`	`.1 – .19`	24 h	OPNsense	`192.168.10.50`

🔍 DNS local (Pi-hole + Unbound)

Enregistrements A — hôtes internes

Nom DNS	IP résolue	Service
`router.lan`	`192.168.1.1`	Interface OPNsense
`proxmox.lan`	`192.168.10.10`	Hyperviseur Proxmox
`pbs.lan`	`192.168.10.11`	Proxmox Backup Server
`nas.lan`	`192.168.10.20`	NAS TrueNAS / OMV
`ha.lan`	`192.168.10.30`	Home Assistant
`mqtt.lan`	`192.168.10.32`	Broker Mosquitto
`monitoring.lan`	`192.168.10.40`	Grafana
`uptime.lan`	`192.168.10.41`	Uptime Kuma
`pihole.lan`	`192.168.10.50`	Pi-hole DNS
`proxy.lan`	`192.168.10.60`	Nginx Proxy Manager
`vaultwarden.lan`	`192.168.10.70`	Vaultwarden
`wiki.lan`	`192.168.10.80`	MediaWiki
`frigate.lan`	`192.168.10.90`	Frigate NVR

Enregistrements CNAME

Alias	Pointe vers
`home.lan`	`ha.lan`
`backup.lan`	`pbs.lan`
`cam.lan`	`frigate.lan`
`pass.lan`	`vaultwarden.lan`

🚪 Ports exposés (NAT entrant)

⚠️ Principe de moindre privilège : n'exposer que les ports strictement nécessaires. Préférer le VPN pour l'accès distant aux services internes.

Port externe	Protocole	Destination interne	Service	Restriction source
`51820`	UDP	`192.168.10.10:51820`	WireGuard VPN	Toutes IPs
`443`	TCP	`192.168.10.60:443`	Nginx Proxy Manager (reverse proxy HTTPS)	Toutes IPs
`80`	TCP	`192.168.10.60:80`	Redirection HTTP → HTTPS	Toutes IPs

Ports internes principaux (LAN uniquement)

Port	Protocole	Hôte	Service
`8123`	TCP	`192.168.10.30`	Home Assistant (UI)
`1883`	TCP	`192.168.10.32`	MQTT (non chiffré — LAN uniquement)
`8883`	TCP	`192.168.10.32`	MQTT over TLS
`3000`	TCP	`192.168.10.40`	Grafana
`9090`	TCP	`192.168.10.40`	Prometheus
`3100`	TCP	`192.168.10.40`	Loki
`3001`	TCP	`192.168.10.41`	Uptime Kuma
`53`	TCP/UDP	`192.168.10.50`	DNS (Pi-hole)
`80 / 443`	TCP	`192.168.10.60`	Nginx Proxy Manager
`81`	TCP	`192.168.10.60`	Nginx Proxy Manager (interface admin)
`8096`	TCP	`192.168.10.30`	(réservé — Jellyfin)
`5357`	TCP	`192.168.10.20`	NAS — SMB / Samba
`2049`	TCP	`192.168.10.20`	NAS — NFS

📝 Historique des modifications

Date	Modification	Auteur
28/06/2026	Création initiale de la page — import depuis fichier Excel de suivi	Admin
—	Ajout VLAN 40 (Caméras) + isolation Internet	Admin
—	Ajout WireGuard (VLAN 99) + 2 peers	Admin
—	Ajout ESP32 garage (`192.168.30.20`)	Admin
—	Ajout enregistrements CNAME Pi-hole	Admin

🌐 Plan d'adressage IP — Homelab Domotique · Règles inter-VLAN · Pare-feu · DNS Pi-hole · WireGuard VPN · ← Retour à l'accueil