https://wiki.mophete.org/index.php?action=history&feed=atom&title=VLANs
VLANs - Historique des versions
2026-06-28T15:20:56Z
Historique des versions pour cette page sur le wiki
MediaWiki 1.45.3
https://wiki.mophete.org/index.php?title=VLANs&diff=7&oldid=prev
Admin : Page créée avec « = Plan d’adressage IP = **TOC** == Navigation rapide == * 📋 Vue d'ensemble * 🔀 Détail par VLAN * ⚙️ Plages DHCP * 🔍 DNS local * 🚪 Ports exposés * 🛡️ Règles et conventions * 📝 Historique des modifications --- == <span id="Vue_d'ensemble"></span>📋 Vue d'ensemble == {| class="... »
2026-05-12T09:47:32Z
<p>Page créée avec « = Plan d’adressage IP = **TOC** == Navigation rapide == * <a href="#Vue_d'ensemble">📋 Vue d'ensemble</a> * <a href="#Détail_par_VLAN">🔀 Détail par VLAN</a> * <a href="#Plages_DHCP">⚙️ Plages DHCP</a> * <a href="#DNS_local">🔍 DNS local</a> * <a href="#Ports_exposés">🚪 Ports exposés</a> * <a href="#Règles_et_conventions">🛡️ Règles et conventions</a> * <a href="#Historique_des_modifications">📝 Historique des modifications</a> --- == <span id="Vue_d'ensemble"></span>📋 Vue d'ensemble == {| class="... »</p>
<p><b>Nouvelle page</b></p><div>= Plan d’adressage IP =<br />
**TOC**<br />
<br />
== Navigation rapide ==<br />
<br />
* [[#Vue_d'ensemble|📋 Vue d'ensemble]]<br />
* [[#Détail_par_VLAN|🔀 Détail par VLAN]]<br />
* [[#Plages_DHCP|⚙️ Plages DHCP]]<br />
* [[#DNS_local|🔍 DNS local]]<br />
* [[#Ports_exposés|🚪 Ports exposés]]<br />
* [[#Règles_et_conventions|🛡️ Règles et conventions]]<br />
* [[#Historique_des_modifications|📝 Historique des modifications]]<br />
<br />
---<br />
<br />
== <span id="Vue_d'ensemble"></span>📋 Vue d'ensemble ==<br />
<br />
{| class="wikitable sortable"<br />
! VLAN<br />
! Nom<br />
! Sous-réseau<br />
! Masque<br />
! Passerelle<br />
! DHCP dynamique<br />
! Réservations statiques<br />
<br />
| ! Usage |<br />
| ------------------------------------------------ |<br />
| 1 |<br />
| Infra |<br />
| 192.168.1.0/24 |<br />
| 255.255.255.0 |<br />
| 192.168.1.1 |<br />
| 192.168.1.100 → 192.168.1.199 |<br />
| 192.168.1.2 → 192.168.1.99 |<br />
| Infrastructure, hyperviseurs, équipements réseau |<br />
| - |<br />
| 20 |<br />
| DMZ |<br />
| 192.168.20.0/24 |<br />
| 255.255.255.0 |<br />
| 192.168.20.1 |<br />
| 192.168.20.100 → 192.168.20.199 |<br />
| 192.168.20.2 → 192.168.20.99 |<br />
| Services exposés et reverse proxy |<br />
| - |<br />
| 30 |<br />
| Datastore |<br />
| 192.168.30.0/24 |<br />
| 255.255.255.0 |<br />
| 192.168.30.1 |<br />
| Désactivé |<br />
| 192.168.30.2 → 192.168.30.254 |<br />
| Stockage, sauvegardes, trafic interne |<br />
| - |<br />
| 40 |<br />
| Servitude |<br />
| 192.168.40.0/24 |<br />
| 255.255.255.0 |<br />
| 192.168.40.1 |<br />
| 192.168.40.100 → 192.168.40.199 |<br />
| 192.168.40.2 → 192.168.40.99 |<br />
| IoT, imprimantes, équipements secondaires |<br />
| } |<br />
<br />
---<br />
<br />
== <span id="Détail_par_VLAN"></span>🔀 Détail par VLAN ==<br />
<br />
=== VLAN 1 — Infra ===<br />
<br />
{| class="wikitable sortable"<br />
! IP<br />
! Nom d’hôte<br />
! Rôle<br />
<br />
| ! État |<br />
| ---------------------- |<br />
| 192.168.1.1 |<br />
| opnsense.local |<br />
| Passerelle / Firewall |<br />
| Production |<br />
| - |<br />
| 192.168.1.2 |<br />
| proxmox01.local |<br />
| Hyperviseur principal |<br />
| Production |<br />
| - |<br />
| 192.168.1.3 |<br />
| proxmox02.local |<br />
| Hyperviseur secondaire |<br />
| Production |<br />
| - |<br />
| 192.168.1.10 |<br />
| adguard.local |<br />
| DNS / DHCP / Filtrage |<br />
| Production |<br />
| - |<br />
| 192.168.1.20 |<br />
| ha.local |<br />
| Home Assistant |<br />
| Production |<br />
| - |<br />
| 192.168.1.30 |<br />
| unifi.local |<br />
| Contrôleur Wi‑Fi |<br />
| Production |<br />
| } |<br />
<br />
=== VLAN 20 — DMZ ===<br />
<br />
{| class="wikitable sortable"<br />
! IP<br />
! Nom d’hôte<br />
! Rôle<br />
<br />
| ! État |<br />
| ------------------- |<br />
| 192.168.20.1 |<br />
| opnsense-dmz.local |<br />
| Passerelle VLAN DMZ |<br />
| Production |<br />
| - |<br />
| 192.168.20.10 |<br />
| reverseproxy.local |<br />
| Reverse Proxy HTTPS |<br />
| Production |<br />
| - |<br />
| 192.168.20.20 |<br />
| wg-gateway.local |<br />
| Serveur WireGuard |<br />
| Production |<br />
| - |<br />
| 192.168.20.30 |<br />
| web01.local |<br />
| Serveur Web interne |<br />
| Préproduction |<br />
| } |<br />
<br />
=== VLAN 30 — Datastore ===<br />
<br />
{| class="wikitable sortable"<br />
! IP<br />
! Nom d’hôte<br />
! Rôle<br />
<br />
| ! État |<br />
| ---------------------- |<br />
| 192.168.30.1 |<br />
| opnsense-storage.local |<br />
| Passerelle stockage |<br />
| Production |<br />
| - |<br />
| 192.168.30.10 |<br />
| truenas.local |<br />
| NAS principal |<br />
| Production |<br />
| - |<br />
| 192.168.30.20 |<br />
| backup.local |<br />
| Sauvegarde distante |<br />
| Production |<br />
| - |<br />
| 192.168.30.30 |<br />
| iscsi01.local |<br />
| Cible iSCSI |<br />
| Production |<br />
| } |<br />
<br />
=== VLAN 40 — Servitude ===<br />
<br />
{| class="wikitable sortable"<br />
! IP<br />
! Nom d’hôte<br />
! Rôle<br />
<br />
| ! État |<br />
| ----------------------- |<br />
| 192.168.40.1 |<br />
| opnsense-iot.local |<br />
| Passerelle IoT |<br />
| Production |<br />
| - |<br />
| 192.168.40.10 |<br />
| printer01.local |<br />
| Imprimante réseau |<br />
| Production |<br />
| - |<br />
| 192.168.40.20 |<br />
| camera01.local |<br />
| Caméra IP |<br />
| Production |<br />
| - |<br />
| 192.168.40.30 |<br />
| bambu-a1.local |<br />
| Imprimante 3D Bambu Lab |<br />
| Production |<br />
| } |<br />
<br />
---<br />
<br />
== <span id="Plages_DHCP"></span>⚙️ Plages DHCP ==<br />
<br />
{| class="wikitable sortable"<br />
! VLAN<br />
! DHCP activé<br />
! Plage dynamique<br />
! Réservations statiques<br />
<br />
| ! Durée de bail |<br />
| ------------------------------- |<br />
| Infra |<br />
| Oui |<br />
| 192.168.1.100 → 192.168.1.199 |<br />
| 192.168.1.2 → 192.168.1.99 |<br />
| 24 heures |<br />
| - |<br />
| DMZ |<br />
| Oui |<br />
| 192.168.20.100 → 192.168.20.199 |<br />
| 192.168.20.2 → 192.168.20.99 |<br />
| 24 heures |<br />
| - |<br />
| Datastore |<br />
| Non |<br />
| N/A |<br />
| Toutes les IP fixes |<br />
| N/A |<br />
| - |<br />
| Servitude |<br />
| Oui |<br />
| 192.168.40.100 → 192.168.40.199 |<br />
| 192.168.40.2 → 192.168.40.99 |<br />
| 12 heures |<br />
| } |<br />
<br />
=== Réservations importantes ===<br />
<br />
{| class="wikitable"<br />
! Adresse MAC<br />
! IP réservée<br />
! Nom d’hôte<br />
<br />
| ! Commentaire |<br />
| ----------------- |<br />
| AA:BB:CC:DD:EE:01 |<br />
| 192.168.1.20 |<br />
| ha.local |<br />
| Home Assistant |<br />
| - |<br />
| AA:BB:CC:DD:EE:02 |<br />
| 192.168.40.30 |<br />
| bambu-a1.local |<br />
| Imprimante 3D |<br />
| - |<br />
| AA:BB:CC:DD:EE:03 |<br />
| 192.168.30.10 |<br />
| truenas.local |<br />
| NAS principal |<br />
| } |<br />
<br />
---<br />
<br />
== <span id="DNS_local"></span>🔍 DNS local ==<br />
<br />
=== Enregistrements A ===<br />
<br />
{| class="wikitable sortable"<br />
! Nom DNS<br />
! Type<br />
! IP cible<br />
<br />
| ! Description |<br />
| ------------------ |<br />
| opnsense.local |<br />
| A |<br />
| 192.168.1.1 |<br />
| Firewall principal |<br />
| - |<br />
| adguard.local |<br />
| A |<br />
| 192.168.1.10 |<br />
| DNS principal |<br />
| - |<br />
| ha.local |<br />
| A |<br />
| 192.168.1.20 |<br />
| Home Assistant |<br />
| - |<br />
| truenas.local |<br />
| A |<br />
| 192.168.30.10 |<br />
| NAS principal |<br />
| - |<br />
| proxy.local |<br />
| A |<br />
| 192.168.20.10 |<br />
| Reverse Proxy |<br />
| } |<br />
<br />
=== Enregistrements CNAME ===<br />
<br />
{| class="wikitable sortable"<br />
! Alias<br />
! Type<br />
! Destination<br />
<br />
| ! Description |<br />
| -------------------- |<br />
| home.local |<br />
| CNAME |<br />
| ha.local |<br />
| Alias Home Assistant |<br />
| - |<br />
| nas.local |<br />
| CNAME |<br />
| truenas.local |<br />
| Alias NAS |<br />
| - |<br />
| dns.local |<br />
| CNAME |<br />
| adguard.local |<br />
| Alias DNS |<br />
| - |<br />
| vpn.local |<br />
| CNAME |<br />
| wg-gateway.local |<br />
| Alias WireGuard |<br />
| } |<br />
<br />
=== Configuration AdGuard ===<br />
<br />
{| class="wikitable"<br />
! Paramètre<br />
<br />
| ! Valeur |<br />
| ------------------ |<br />
| DNS primaire |<br />
| 192.168.1.10 |<br />
| - |<br />
| DNS secondaire |<br />
| 1.1.1.1 |<br />
| - |<br />
| Domaine local |<br />
| local |<br />
| - |<br />
| Blocage publicités |<br />
| Activé |<br />
| - |<br />
| DNS-over-HTTPS |<br />
| Activé |<br />
| } |<br />
<br />
---<br />
<br />
== <span id="Ports_exposés"></span>🚪 Ports exposés ==<br />
<br />
=== NAT entrant ===<br />
<br />
{| class="wikitable sortable"<br />
! Service<br />
! WAN Port<br />
! Protocole<br />
! Destination interne<br />
! Port interne<br />
<br />
| ! Description |<br />
| ------------------- |<br />
| WireGuard |<br />
| 51820 |<br />
| UDP |<br />
| 192.168.20.20 |<br />
| 51820 |<br />
| Accès VPN distant |<br />
| - |<br />
| HTTPS |<br />
| 443 |<br />
| TCP |<br />
| 192.168.20.10 |<br />
| 443 |<br />
| Reverse proxy HTTPS |<br />
| - |<br />
| HTTP → HTTPS |<br />
| 80 |<br />
| TCP |<br />
| 192.168.20.10 |<br />
| 80 |<br />
| Redirection web |<br />
| } |<br />
<br />
=== Ports internes principaux ===<br />
<br />
{| class="wikitable sortable"<br />
! Service<br />
! Port<br />
! Protocole<br />
! Hôte<br />
<br />
| ! VLAN |<br />
| ---------------- |<br />
| DNS |<br />
| 53 |<br />
| TCP/UDP |<br />
| adguard.local |<br />
| Infra |<br />
| - |<br />
| Home Assistant |<br />
| 8123 |<br />
| TCP |<br />
| ha.local |<br />
| Infra |<br />
| - |<br />
| SMB |<br />
| 445 |<br />
| TCP |<br />
| truenas.local |<br />
| Datastore |<br />
| - |<br />
| iSCSI |<br />
| 3260 |<br />
| TCP |<br />
| iscsi01.local |<br />
| Datastore |<br />
| - |<br />
| WireGuard |<br />
| 51820 |<br />
| UDP |<br />
| wg-gateway.local |<br />
| DMZ |<br />
| } |<br />
<br />
---<br />
<br />
== <span id="Virtualisation"></span>🖥️ Virtualisation VMware ==<br />
<br />
=== Infrastructure ESXi / vCenter ===<br />
<br />
{| class="wikitable sortable"<br />
! Équipement<br />
! IP<br />
! VLAN<br />
! Hostname<br />
! Rôle<br />
<br />
| ! État |<br />
| ---------------------- |<br />
| vCenter |<br />
| 192.168.1.50 |<br />
| Infra |<br />
| vcenter.local |<br />
| Gestion VMware vSphere |<br />
| Production |<br />
| - |<br />
| ESXi 01 |<br />
| 192.168.1.51 |<br />
| Infra |<br />
| esx01.local |<br />
| Hyperviseur principal |<br />
| Production |<br />
| - |<br />
| ESXi 02 |<br />
| 192.168.1.52 |<br />
| Infra |<br />
| esx02.local |<br />
| Hyperviseur secondaire |<br />
| Production |<br />
| } |<br />
<br />
=== Machines virtuelles ===<br />
<br />
{| class="wikitable sortable"<br />
! VM<br />
! IP<br />
! VLAN<br />
! Hostname<br />
! OS<br />
! Fonction<br />
<br />
| ! État |<br />
| ----------------------------- |<br />
| OPNsense |<br />
| 192.168.1.1 |<br />
| Infra |<br />
| opnsense.local |<br />
| FreeBSD |<br />
| Firewall / Routage |<br />
| Production |<br />
| - |<br />
| AdGuard Home |<br />
| 192.168.1.10 |<br />
| Infra |<br />
| adguard.local |<br />
| Debian |<br />
| DNS / DHCP |<br />
| Production |<br />
| - |<br />
| Home Assistant |<br />
| 192.168.1.20 |<br />
| Infra |<br />
| ha.local |<br />
| Home Assistant OS |<br />
| Domotique |<br />
| Production |<br />
| - |<br />
| TrueNAS |<br />
| 192.168.30.10 |<br />
| Datastore |<br />
| truenas.local |<br />
| TrueNAS SCALE |<br />
| NAS / Stockage |<br />
| Production |<br />
| - |<br />
| Reverse Proxy |<br />
| 192.168.20.10 |<br />
| DMZ |<br />
| reverseproxy.local |<br />
| Ubuntu Server |<br />
| Proxy HTTPS |<br />
| Production |<br />
| - |<br />
| WireGuard |<br />
| 192.168.20.20 |<br />
| DMZ |<br />
| wg-gateway.local |<br />
| Debian |<br />
| VPN distant |<br />
| Production |<br />
| - |<br />
| Docker Host |<br />
| 192.168.1.60 |<br />
| Infra |<br />
| docker01.local |<br />
| Ubuntu Server |<br />
| Hébergement containers Docker |<br />
| Production |<br />
| } |<br />
<br />
---<br />
<br />
== <span id="Docker"></span>🐳 Infrastructure Docker ==<br />
<br />
=== Hôtes Docker ===<br />
<br />
{| class="wikitable sortable"<br />
! Hôte<br />
! IP<br />
! VLAN<br />
! OS<br />
<br />
| ! Fonction |<br />
| ----------------------- |<br />
| docker01.local |<br />
| 192.168.1.60 |<br />
| Infra |<br />
| Ubuntu Server |<br />
| Docker Engine principal |<br />
| } |<br />
<br />
=== Containers Docker ===<br />
<br />
{| class="wikitable sortable"<br />
! Container<br />
! Stack<br />
! Hôte Docker<br />
! VLAN<br />
! Port exposé<br />
! Description<br />
<br />
| ! État |<br />
| ------------------------- |<br />
| nginx-proxy-manager |<br />
| reverse-proxy |<br />
| docker01.local |<br />
| DMZ |<br />
| 80, 443, 81 |<br />
| Reverse proxy HTTPS |<br />
| Production |<br />
| - |<br />
| portainer |<br />
| administration |<br />
| docker01.local |<br />
| Infra |<br />
| 9443 |<br />
| Gestion Docker |<br />
| Production |<br />
| - |<br />
| grafana |<br />
| monitoring |<br />
| docker01.local |<br />
| Infra |<br />
| 3000 |<br />
| Supervision graphique |<br />
| Production |<br />
| - |<br />
| influxdb |<br />
| monitoring |<br />
| docker01.local |<br />
| Infra |<br />
| 8086 |<br />
| Base métriques |<br />
| Production |<br />
| - |<br />
| watchtower |<br />
| maintenance |<br />
| docker01.local |<br />
| Infra |<br />
| Aucun |<br />
| Mise à jour automatique |<br />
| Production |<br />
| - |<br />
| uptime-kuma |<br />
| monitoring |<br />
| docker01.local |<br />
| Infra |<br />
| 3001 |<br />
| Supervision disponibilité |<br />
| Production |<br />
| - |<br />
| redis |<br />
| applications |<br />
| docker01.local |<br />
| Infra |<br />
| 6379 |<br />
| Cache mémoire |<br />
| Production |<br />
| - |<br />
| postgres |<br />
| applications |<br />
| docker01.local |<br />
| Datastore |<br />
| 5432 |<br />
| Base PostgreSQL |<br />
| Production |<br />
| } |<br />
<br />
=== Réseaux Docker ===<br />
<br />
{| class="wikitable sortable"<br />
! Réseau Docker<br />
! Type<br />
! Sous-réseau<br />
<br />
| ! Usage |<br />
| --------------------------- |<br />
| proxy_net |<br />
| bridge |<br />
| 172.18.0.0/24 |<br />
| Reverse proxy |<br />
| - |<br />
| monitoring_net |<br />
| bridge |<br />
| 172.19.0.0/24 |<br />
| Monitoring interne |<br />
| - |<br />
| backend_net |<br />
| bridge |<br />
| 172.20.0.0/24 |<br />
| Communications applicatives |<br />
| } |<br />
<br />
---<br />
<br />
== <span id="Règles_et_conventions"></span>🛡️ Règles et conventions ==<br />
<br />
=== Convention de nommage ===<br />
<br />
{| class="wikitable"<br />
! Élément<br />
<br />
| ! Convention |<br />
| --------------------------- |<br />
| Hyperviseurs |<br />
| proxmoxXX.local |<br />
| - |<br />
| Serveurs applicatifs |<br />
| appXX.local |<br />
| - |<br />
| Stockage |<br />
| nasXX.local / truenas.local |<br />
| - |<br />
| Équipements réseau |<br />
| switchXX.local / apXX.local |<br />
| } |<br />
<br />
=== Règles réseau ===<br />
<br />
* Le VLAN Datastore n’a pas d’accès Internet direct.<br />
* Les flux inter‑VLAN sont filtrés par OPNsense.<br />
* Tous les services exposés sont placés dans la DMZ.<br />
* Les équipements IoT sont isolés dans le VLAN Servitude.<br />
* Les accès d’administration sont limités au VLAN Infra.<br />
<br />
---<br />
<br />
== <span id="Historique_des_modifications"></span>📝 Historique des modifications ==<br />
<br />
{| class="wikitable sortable"<br />
! Date<br />
! Auteur<br />
<br />
| ! Modification |<br />
| ---------------------------------------- |<br />
| 2026-05-12 |<br />
| Administrateur |<br />
| Création initiale du plan d’adressage IP |<br />
| - |<br />
| 2026-05-12 |<br />
| Administrateur |<br />
| Ajout des VLANs DMZ et Datastore |<br />
| } |</div>
Admin