Je vais commencer par ne répondre qu’au point n°1 .
Quand on parle d’une freebox server en mode bridge ou d’un bridge réseau sur un serveur, un bridge n’est rien d’autre qu’un switch Ethernet virtuel, fait de manière logicielle.
Donc une freebox en mode bridge n’est rien d’autre qu’un switch Ethernet qui relie ton PC routeur au reste du réseau Free. (je simplifie, exprès)
Or, comment fait une machine que l’on connecte sur un réseau Ethernet pour récupérer les paramètres IP comme une adresse, un masque de sous-réseau etc ? Elle utilise DHCP. (Je fais abstraction de IP v6)
Donc si ton PC routeur n’est équipé que d’une seule carte réseau, il faudra que la freebox server soit reliée à cet unique réseau, évidemment. Et le serveur DHCP de Free assignera donc la seule adresse IP qu’il peut t’assigner, à n’importe-quel client DHCP du réseau qui en fera la demande.
Pendant 2 minutes c’est un PC lambda dans ton réseau qui aura l’IP et l’accès Internet qui va avec. Puis pendant 2 minutes ce sera le routeur. Puis un smartphone, puis ton frigo intelligent, ta télé connectée etc. Bien évidemment, le dernier arrivé coupera l’accès Internet au précédent.
Arrivé là, on peut se dire qu’il faut deux interfaces réseau sur le PC routeur, une sur laquelle la freebox server sera branchée et une sur laquelle ton LAN sera branché.
Il existe une alternative à cela. Les VLANs comme Virtual LAN.
En gros, cela permet de découper un LAN et plusieurs LAN en ajoutant un tag aux trame Ethernet. Ce tag étant un numéro compris entre 1 et 4094.
Et ensuite, à condition d’avoir un switch Ethernet administrable qui gère les VLANs, on peut définir que tel ou tel port du switch appartient à tel VLAN et découper les ports d’un switch entre plusieurs réseaux.
Plus intéressant, si la carte réseau branchée sur un port est capable d’ajouter / enlever elle-même un tag de VLAN, on peut dire que le port du switch appartient à plusieurs VLANs. Dans ce cas on parle de “trunk”. Et, sous Linux on se retrouve avec les interfaces réseau telles que eth0.2 , eth0.3 , eth0.4 où il y a l’interface réseau eth0 qui est une carte réseau physique qui supporte les VLANs de tag 2, 3, 4.
On peut donc avoir un PC routeur avec les VLANs de tags 1 et 2000 qui sont en trunk jusqu’au switch. Et le switch qui mette le port sur lequel est branché une freebox server sur le VLAN 2000 et les autres ports sur le VLAN 1.
Et arriver ainsi à séparer le DHCP entre ces deux réseaux virtuels. Les PCs du LAN ne pourront plus dérober l’accès Internet via la freebox.
Après, c’est sûr que cela demande d’investir dans un switch. Même un basique comme le t1700g-28tq de chez TP-Link, que l’on trouve aux alentours de 250€.
Mais quand c’est çà ou devoir acheter un acheter un nouvel ordi / des cartes réseau, la question peut être posée.
–
AnonymousCoward