← Accueil
🌐

Réseau

Architecture réseau avec VLANs, firewall et sécurité

🎯 Architecture Réseau

Réseau segmenté avec VLANs pour isolation et sécurité, firewall avancé avec OPNsense, et filtrage DNS avec Pi-hole/AdGuard Home.

🔀 VLANs

Segmentation réseau pour isolation et sécurité :

VLAN 10 - Management
192.168.10.0/24

Proxmox, switches, accès admin

VLAN 20 - Services
192.168.20.0/24

Docker, VMs applicatives, NAS

VLAN 30 - IoT
192.168.30.0/24

Objets connectés isolés

VLAN 99 - Guest
192.168.99.0/24

Invités, accès internet seul

Règles Firewall inter-VLANs

🛡️ Firewall - OPNsense

Firewall open source basé sur FreeBSD pour sécurité et routage :

🔍 DNS & Filtrage

Pi-hole / AdGuard Home

Configuration DNS

DNS primaire : Pi-hole (192.168.20.10)
DNS secondaire : AdGuard (192.168.20.11)
Upstream : Cloudflare (1.1.1.1) ou Quad9 (9.9.9.9)

🔐 Reverse Proxy & SSL

Nginx Proxy Manager pour exposition sécurisée des services :

📡 Équipements

🔒 Sécurité

🔗 Accès

🛡️ OPNsense Firewall 🔍 Pi-hole DNS 🌐 Nginx Proxy Manager