Aller au contenu

Plan d'adressage IP

De Wiki Mophete
Version datée du 12 mai 2026 à 09:34 par Admin (discussion | contributions) (Page créée avec « __NOTOC__ __NOEDITSECTION__ <!-- ═══════════════════════════════════════════════════════════ EN-TÊTE ═══════════════════════════════════════════════════════════ --> <div style="background:linear-gradient(135deg,#1e3a5f... »)
(diff) ← Version précédente | Version actuelle (diff) | Version suivante → (diff)


🌐

Plan d'adressage IP — Homelab Domotique
Réseau domestique · Plage privée · RFC 1918

🏠 Réseau principal : 192.168.0.0/16
🔄 Dernière révision : 28 juin 2026
📄 Proposer une modification

📋 Vue d'ensemble

Blocs d'adresses utilisés

Récapitulatif des sous-réseaux par VLAN
VLAN ID Nom Sous-réseau Masque Passerelle Plage DHCP Hôtes max Description
1 🔧 Management 192.168.1.0/24 255.255.255.0 192.168.1.1 192.168.1.100 – .150 254 Administration réseau, équipements actifs
10 🖥️ Serveurs 192.168.10.0/24 255.255.255.0 192.168.10.1 192.168.10.100 – .150 254 VMs Proxmox, conteneurs, NAS
20 🏡 Domotique 192.168.20.0/24 255.255.255.0 192.168.20.1 192.168.20.100 – .200 254 Home Assistant, coordinateurs Zigbee/Z-Wave
30 📡 IoT 192.168.30.0/24 255.255.255.0 192.168.30.1 192.168.30.50 – .250 254 Appareils IoT Wi-Fi (Shelly, Sonoff, ESP…)
40 📷 Caméras 192.168.40.0/24 255.255.255.0 192.168.40.1 192.168.40.50 – .150 254 Caméras IP, NVR Frigate (isolé d'Internet)
50 👥 Invités 192.168.50.0/24 255.255.255.0 192.168.50.1 192.168.50.10 – .200 254 Réseau invités isolé, accès Internet uniquement
60 📱 Utilisateurs 192.168.60.0/24 255.255.255.0 192.168.60.1 192.168.60.20 – .200 254 Ordinateurs, smartphones, tablettes
99 🔒 VPN 10.0.99.0/24 255.255.255.0 10.0.99.1 10.0.99.10 – .50 254 Tunnel WireGuard — accès distant

🔀 Détail par VLAN

VLAN 1 — Management (192.168.1.0/24)

Modèle:Boîte info

Adresse IP Nom d'hôte Rôle / Équipement Attribution État
192.168.1.1 router.lan Routeur principal (OPNsense / pfSense) Statique ✅ Actif
192.168.1.2 switch-core.lan Switch managé cœur (trunk) Statique ✅ Actif
192.168.1.3 switch-2.lan Switch managé secondaire Statique ✅ Actif
192.168.1.4 ap-salon.lan Point d'accès Wi-Fi — Salon Statique ✅ Actif
192.168.1.5 ap-etage.lan Point d'accès Wi-Fi — Étage Statique ⚠️ Réservé
192.168.1.10 ups.lan Onduleur / UPS (interface SNMP) Statique ✅ Actif
192.168.1.100 – .150 Plage DHCP management DHCP 📋 Dynamique

VLAN 10 — Serveurs (192.168.10.0/24)

Adresse IP Nom d'hôte Rôle / Service Attribution État
192.168.10.1 gw-srv.lan Passerelle VLAN Serveurs Statique ✅ Actif
192.168.10.10 proxmox.lan Hyperviseur Proxmox VE (hôte physique) Statique ✅ Actif
192.168.10.11 pbs.lan Proxmox Backup Server Statique ✅ Actif
192.168.10.20 nas.lan NAS principal (TrueNAS / OMV) Statique ✅ Actif
192.168.10.30 ha.lan Home Assistant OS (VM) Statique ✅ Actif
192.168.10.31 nodered.lan Node-RED (conteneur Docker) Statique ✅ Actif
192.168.10.32 mqtt.lan Broker MQTT Mosquitto Statique ✅ Actif
192.168.10.40 monitoring.lan Grafana + Prometheus + Loki Statique ✅ Actif
192.168.10.41 uptime.lan Uptime Kuma Statique ✅ Actif
192.168.10.50 pihole.lan Pi-hole (DNS primaire) Statique ✅ Actif
192.168.10.51 pihole2.lan Pi-hole (DNS secondaire) Statique ⚠️ Réservé
192.168.10.60 proxy.lan Nginx Proxy Manager / Traefik Statique ✅ Actif
192.168.10.70 vaultwarden.lan Vaultwarden (gestionnaire de mots de passe) Statique ✅ Actif
192.168.10.80 wiki.lan MediaWiki (ce wiki) Statique ✅ Actif
192.168.10.90 frigate.lan Frigate NVR (caméras) Statique ✅ Actif

VLAN 20 — Domotique (192.168.20.0/24)

Adresse IP Nom d'hôte Rôle / Équipement Attribution État
192.168.20.1 gw-dom.lan Passerelle VLAN Domotique Statique ✅ Actif
192.168.20.10 zigbee-coord.lan Coordinateur Zigbee (Sonoff Dongle-E) Statique ✅ Actif
192.168.20.11 zwave-ctrl.lan Contrôleur Z-Wave (Zooz 800) Statique ✅ Actif
192.168.20.20 matter-border.lan Border Router Matter/Thread Statique ⚠️ En test
192.168.20.100 – .200 Plage DHCP domotique DHCP 📋 Dynamique

VLAN 30 — IoT (192.168.30.0/24)

⚠️ Isolation stricte : ce VLAN n'a pas accès aux autres VLANs internes. Seuls MQTT (port 1883/8883) et les mises à jour OTA sont autorisés via règles pare-feu.

Adresse IP Nom d'hôte / MAC Appareil Protocole État
192.168.30.10 shelly-salon.lan Shelly Plus 2PM — volets salon Wi-Fi / MQTT ✅ Actif
192.168.30.11 shelly-chambre.lan Shelly Plus 2PM — volets chambre Wi-Fi / MQTT ✅ Actif
192.168.30.12 shelly-em.lan Shelly EM — comptage énergie Wi-Fi / MQTT ✅ Actif
192.168.30.20 esp-garage.lan ESP32 — portail garage (ESPHome) Wi-Fi / MQTT ✅ Actif
192.168.30.21 esp-cave.lan ESP32 — capteur cave (ESPHome) Wi-Fi / MQTT ✅ Actif
192.168.30.30 tasmota-terrasse.lan Prise Tasmota — terrasse Wi-Fi / MQTT ✅ Actif
192.168.30.50 – .250 Plage DHCP IoT (nouveaux appareils) DHCP 📋 Dynamique

VLAN 40 — Caméras (192.168.40.0/24)

🔒 Accès Internet bloqué. Les caméras ne peuvent communiquer qu'avec Frigate NVR (192.168.10.90). Aucun flux ne sort du LAN.

Adresse IP Nom d'hôte Caméra / Emplacement Protocole État
192.168.40.10 cam-entree.lan Caméra IP — Entrée principale RTSP / ONVIF ✅ Actif
192.168.40.11 cam-jardin.lan Caméra IP — Jardin arrière RTSP / ONVIF ✅ Actif
192.168.40.12 cam-garage.lan Caméra IP — Garage RTSP / ONVIF ⚠️ En cours
192.168.40.20 interphone.lan Interphone vidéo — porte principale SIP / RTSP ✅ Actif
192.168.40.50 – .150 Plage DHCP caméras DHCP 📋 Dynamique

VLAN 50 — Invités (192.168.50.0/24)

Paramètre Valeur
Passerelle 192.168.50.1
DNS distribué 1.1.1.1 et 8.8.8.8 (pas de Pi-hole)
Plage DHCP 192.168.50.10 – 192.168.50.200
Durée bail DHCP 4 heures
Accès LAN interne ❌ Aucun — client isolation activée
Débit limité 20 Mbps down / 10 Mbps up (QoS)
SSID Wi-Fi Maison-Invites (WPA2, sans VPN)

VLAN 99 — VPN WireGuard (10.0.99.0/24)

Adresse IP Identifiant client Appareil / Utilisateur État
10.0.99.1 Serveur WireGuard Interface wg0 sur OPNsense ✅ Actif
10.0.99.10 peer-phone Smartphone admin ✅ Actif
10.0.99.11 peer-laptop Laptop personnel ✅ Actif
10.0.99.20 peer-bureau PC bureau distant ⚠️ Réservé

⚙️ Récapitulatif des plages DHCP

VLAN Plage DHCP Plage statique réservée Durée du bail Serveur DHCP DNS distribué
🔧 VLAN 1 — Management .100 – .150 .1 – .99 24 h OPNsense 192.168.10.50
🖥️ VLAN 10 — Serveurs .100 – .150 .1 – .99 24 h OPNsense 192.168.10.50
🏡 VLAN 20 — Domotique .100 – .200 .1 – .99 12 h OPNsense 192.168.10.50
📡 VLAN 30 — IoT .50 – .250 .1 – .49 12 h OPNsense 192.168.10.50
📷 VLAN 40 — Caméras .50 – .150 .1 – .49 48 h OPNsense 192.168.10.50
👥 VLAN 50 — Invités .10 – .200 4 h OPNsense 1.1.1.1
📱 VLAN 60 — Utilisateurs .20 – .200 .1 – .19 24 h OPNsense 192.168.10.50

🔍 DNS local (Pi-hole + Unbound)

Enregistrements A — hôtes internes

Nom DNS IP résolue Service
router.lan 192.168.1.1 Interface OPNsense
proxmox.lan 192.168.10.10 Hyperviseur Proxmox
pbs.lan 192.168.10.11 Proxmox Backup Server
nas.lan 192.168.10.20 NAS TrueNAS / OMV
ha.lan 192.168.10.30 Home Assistant
mqtt.lan 192.168.10.32 Broker Mosquitto
monitoring.lan 192.168.10.40 Grafana
uptime.lan 192.168.10.41 Uptime Kuma
pihole.lan 192.168.10.50 Pi-hole DNS
proxy.lan 192.168.10.60 Nginx Proxy Manager
vaultwarden.lan 192.168.10.70 Vaultwarden
wiki.lan 192.168.10.80 MediaWiki
frigate.lan 192.168.10.90 Frigate NVR

Enregistrements CNAME

Alias Pointe vers
home.lan ha.lan
backup.lan pbs.lan
cam.lan frigate.lan
pass.lan vaultwarden.lan

🚪 Ports exposés (NAT entrant)

⚠️ Principe de moindre privilège : n'exposer que les ports strictement nécessaires. Préférer le VPN pour l'accès distant aux services internes.

Port externe Protocole Destination interne Service Restriction source
51820 UDP 192.168.10.10:51820 WireGuard VPN Toutes IPs
443 TCP 192.168.10.60:443 Nginx Proxy Manager (reverse proxy HTTPS) Toutes IPs
80 TCP 192.168.10.60:80 Redirection HTTP → HTTPS Toutes IPs

Ports internes principaux (LAN uniquement)

Port Protocole Hôte Service
8123 TCP 192.168.10.30 Home Assistant (UI)
1883 TCP 192.168.10.32 MQTT (non chiffré — LAN uniquement)
8883 TCP 192.168.10.32 MQTT over TLS
3000 TCP 192.168.10.40 Grafana
9090 TCP 192.168.10.40 Prometheus
3100 TCP 192.168.10.40 Loki
3001 TCP 192.168.10.41 Uptime Kuma
53 TCP/UDP 192.168.10.50 DNS (Pi-hole)
80 / 443 TCP 192.168.10.60 Nginx Proxy Manager
81 TCP 192.168.10.60 Nginx Proxy Manager (interface admin)
8096 TCP 192.168.10.30 (réservé — Jellyfin)
5357 TCP 192.168.10.20 NAS — SMB / Samba
2049 TCP 192.168.10.20 NAS — NFS

📝 Historique des modifications

Date Modification Auteur
28/06/2026 Création initiale de la page — import depuis fichier Excel de suivi Admin
Ajout VLAN 40 (Caméras) + isolation Internet Admin
Ajout WireGuard (VLAN 99) + 2 peers Admin
Ajout ESP32 garage (192.168.30.20) Admin
Ajout enregistrements CNAME Pi-hole Admin

🌐 Plan d'adressage IP — Homelab Domotique · Règles inter-VLAN · Pare-feu · DNS Pi-hole · WireGuard VPN · ← Retour à l'accueil

Récupérée de "https://wiki.mophete.org/index.php?title=Plan_d%27adressage_IP&oldid=6"