Auteur : Daniel Caron
Dernière mise à jour : Mars 2026
| Équipement |
Modèle |
Nom |
IP |
Rôle |
| Routeur |
UniFi Dream Machine SE |
R132-Core |
10.21.10.1 |
Routeur principal, firewall, contrôleur UniFi |
| Switch |
UniFi USW 24 PoE |
R138-USW-24 |
10.21.10.10 |
Switch principal 24 ports PoE |
| Point d'accès |
UniFi AP-U7 Pro |
A530-AP-U7 Pro |
10.21.10.30 |
WiFi principal |
| Paramètre |
Valeur |
| FAI |
Videotron Ltée |
| Interface |
WAN1 |
| IP WAN |
10.0.0.42 (dynamique) |
| Ports |
9 ports |
Note : IP publique dynamique — les services publics passent via Cloudflare Tunnel (pas d'exposition directe de l'IP publique).
| Nom |
ID |
Subnet |
Gateway |
DHCP |
Usage |
| Management |
1 |
10.21.10.0/24 |
10.21.10.1 |
Unifi |
Équipements réseau, hyperviseur, AP |
| Résidentiel |
20 |
10.21.20.0/24 |
10.21.20.1 |
Unifi |
Postes, appareils maison |
| BYOD |
25 |
10.21.25.0/24 |
10.21.25.1 |
Unifi |
Appareils personnels invités |
| IoT |
30 |
10.21.30.0/24 |
10.21.30.1 |
Unifi |
Appareils domotiques, IoT |
| Sécurité |
40 |
10.21.40.0/24 |
10.21.40.1 |
Unifi |
Caméras, alarmes |
| Invités |
50 |
10.21.50.0/24 |
10.21.50.1 |
Unifi |
Réseau invités isolé |
| Serveurs |
60 |
10.21.60.0/24 |
10.21.60.1 |
Unifi |
Serveurs internes |
| Domotique |
65 |
10.21.65.0/24 |
10.21.65.1 |
Unifi |
Systèmes domotiques |
| Public (DMZ) |
70 |
10.21.70.0/24 |
10.21.70.1 |
Unifi |
Serveurs exposés internet |
| VPN-Admin |
99 |
10.21.99.0/24 |
10.21.99.1 |
Unifi |
Accès administration VPN |
| Port |
Équipement |
VLAN |
| 2 |
Laptop-Daniel (WS admin Windows 11) |
Résidentiel (20) |
| 3 |
A530-AP-U7 Pro |
Management (1) |
| 5 |
phhv01.home.carontech.net |
Management (1) + VLANs 60, 65, 70 (trunked) |
Note : phhv01 reçoit un trunk incluant Management (1), Serveurs (60), Domotique (65) et Public/DMZ (70) pour les VMs hébergées.
| SSID |
VLAN |
Bandes |
Sécurité |
Notes |
| A40-Residentiel |
Résidentiel (20) |
5 GHz, 6 GHz |
WPA2/WPA3 |
Réseau principal maison |
| Ya pas de wifi_on va jaser |
Invités (50) |
5 GHz, 6 GHz |
WPA2/WPA3 |
Réseau invités isolé |
| A40-IoT |
IoT (30) |
2,4 GHz |
WPA2 |
En phase de remplacement par A40-Maison |
| A40-Securite |
Sécurité (40) |
2,4 GHz |
WPA2 |
Caméras, alarmes |
| A40-Mobile |
BYOD (25) |
5 GHz, 6 GHz |
WPA2/WPA3 |
Appareils personnels |
| A40-Maison |
IoT (30) |
2,4 GHz |
WPA2 |
Remplace A40-IoT |
Géré par UniFi (R132-Core) — pas de serveur DNS dédié.
| Type |
Nom |
Valeur |
| A |
whvu1010.home.carontech.net |
10.21.70.10 |
| A |
whvu1515.home.carontech.net |
10.21.60.14 |
| A |
whvu2020.home.carontech.net |
10.21.60.12 |
| A |
whvd2001.home.carontech.net |
10.21.60.16 |
| A |
whvd2002.home.carontech.net |
10.21.60.17 |
| A |
whvh3000.home.carontech.net |
10.21.65.10 |
| A |
whvd9998.home.carontech.net |
10.21.60.15 |
| A |
whvd9999.home.carontech.net |
10.21.10.41 |
| A |
phhv01.home.carontech.net |
10.21.10.40 |
| CNAME |
ha.carontech.net |
whvu1010.home.carontech.net |
| CNAME |
vault.carontech.net |
whvu1010.home.carontech.net |
| CNAME |
wiki.carontech.net |
whvu1010.home.carontech.net |
| CNAME |
photos.carontech.net |
whvu1010.home.carontech.net |
| CNAME |
proxmox.home.carontech.net |
phhv01.home.carontech.net |
Les noms de domaine publics (ha.carontech.net, vault.carontech.net, wiki.carontech.net, photos.carontech.net) sont résolus différemment selon le réseau :
| Réseau |
Résolution |
Destination |
| Interne |
DNS Unifi → CNAME → whvu1010 |
Trafic reste interne |
| Externe |
Cloudflare → IP Cloudflare |
Via Cloudflare Tunnel |
Géré via UniFi — principe du moindre privilège.
| Source |
Destination |
Port |
Action |
Usage |
| DMZ (70) |
Serveurs (60) whvu1515 |
443 |
Allow |
whvu1010 → whvu1515 |
Serveurs (60) whvu1515 |
Serveurs (60) whvd2001 |
3000 |
Allow |
whvu1515 → Wiki.JS |
Serveurs (60) whvu1515 |
Serveurs (60) whvu2020 |
2283 |
Allow |
whvu1515 → Immich |
Serveurs (60) whvu1515 |
Serveurs (65) whvh3000 |
8123 |
Allow |
whvu1515 → Home Assistant |
| VPN-Admin (99) |
Serveurs (60) whvu1515 |
443 |
Allow |
Accès admin wiki/photos |
| VPN-Admin (99) |
Management (10) phhv01 |
8006 |
Allow |
Accès Proxmox admin |
Règle générale : Tout ce qui n'est pas explicitement autorisé est bloqué entre les zones.
| Paramètre |
Valeur |
| Nom |
VPN-Admin |
| Type |
WireGuard |
| Interface |
WAN1 |
| Port d'écoute |
53320 |
| IP locale |
10.21.20.1 |
| Adresse client |
10.21.99.2/32 |
| Serveur DNS |
10.21.99.1 |
| Client |
Appareil |
Adresse |
| 1 |
Laptop-Daniel (WS admin) |
10.21.99.2/32 |
| Paramètre |
Valeur |
| Tunnel ID |
b710043f-c5c9-48ad-8678-a99197c1f6e2 |
| Daemon |
cloudflared sur whvu1010 |
| Mode |
Remotely managed (dashboard Cloudflare) |
| Application |
Domaine public |
Type |
URL interne |
| Immich |
photos.carontech.net |
HTTPS |
https://photos.carontech.net |
| Wiki.JS |
wiki.carontech.net |
HTTPS |
https://wiki.carontech.net |
| VaultWarden |
vault.carontech.net |
HTTPS |
https://vault.carontech.net |
| Home Assistant |
ha.carontech.net |
HTTPS |
https://ha.carontech.net |