La configuration de l'accès au réseau Hamnet depuis le Shack a été bien plus longue que prévue, le plan de routage initialement prévu ne pouvant pas être mis en œuvre du fait de l'impossibilité de configurer une route statique sur la Livebox. Il m'a donc fallu me résoudre à ramener le réseau d'accès que je souhaitais isoler dans le plan d'adressage de la Livebox. Ce n'est pas l'idéal mais je n'ai pas trouvé d'autres solutions.
Dans les points à garder en tête et qui m'ont posés, ou me posent toujours, problème:
- la Livebox n'est pas un routeur et ne fonctionne réellement bien qu'à la condition de déclarer les affections statiques d'adresses dans le DHCP,
- la configuration en DHCP du client Hamnet - un Ubiqui Powerbeam M2-400 en l’occurrence - impose d'ajouter une route statique réseau par défaut vers le réseau interne. L'interface graphique refuse la configuration d'une telle route et je n'ai pas trouvé comment déclarer cette route de manière persistante sur l'interface ligne,
- la configuration du client Wifi local - un mikrotik hAP - en mode CPE impose détruire les règles du pare-feu avant tout autre configuration via l'interface graphique faute de quoi l'interface d'administration ne sera plus accessible. Des règles pourront ensuite être réactivées en conservant à l'esprit qu'elles s'appliquent immédiatement et donc avec le risque de couper tout accès et de devoir recommencer,
- une route statique permanente vers le réseau 44.0.0.0/8 via l'adresse du client Hamnet doit être configurée sur les équipements autorisés. Je n'ai pas trouvé comment configurer cette route sur ma tablette Apple.
J'envisage de remplacer à terme cet accès par un équipement me permettant à de me raccorder en Wifi sur l'accès Internet de la maison (mode Client) tout en offrant un accès Wifi dédié sur le réseau Hamnet (mode AP).
Il me faut aussi vérifier s'il ne serait pas possible de forcer une route par défaut sur l'équipement Ubiquiti en modifiant les propriétés 'route.1.gateway', 'route.1.ip', 'route.1.netmask' et 'route.1.status' dans le fichier de sauvegarde et en rechargeant celui-ci.
Aucun commentaire:
Enregistrer un commentaire