Bonjour
Juste un petit update pour ceux que ça intéresseraient et qui auraient la même problématique.
En suivant ton conseil Nebz concernant les vlan, je me suis procuré un routeur sans fil
Draytek Vigor2133
J'ai coupé le wifi de la livebox et j'ai déclaré une DMZ vers ce routeur. L’intérêt est de m'affranchir complément de la livebox. Un RJ45 permet de relier la livebox au routeur.
Dans le routeur j'ai créé 3 VLAN (reliés à 3 SSID différents) : house_user en 192.168.2.x (pour tout le foyer), house_iot en 192.168.3.x (pour tous lesobjets connectés en wifi) et house_guest en 192.168.4.x (isolé des autres, pour les copains qui veulent absolument connecter le tel au wifi)
-house_user est strictement identique à ce que vous pourriez avoir sur la livebox avec le wifi
-house_iot est comme la précédente sauf que toute communication avec l'extérieur (Internet) est bloquée par le firewall. Elle est routée en interne avec la première vlan.
L'inter-routage permet qu'un device connecté en 192.168.2.x puisse discuter avec un 192.168.3.x et inversement.
Grâce à ce routeur, j'ai pu complètement isoler mes objets connectés du monde extérieur, mais je peux les commander via jeedom ou homebridge qui eux sont accessible de l'extérieur (et mieux sécurisés qu'avec la box).
Points négatifs ou positifs:
j'avais pris ce modèle car il avait 4 ports RJ45 à l'arrière pour connecter les équipements qui étaient à la base sur la livebox. Malheureusement seul le port 1 accepte une connexion directe (untagged), il faut soit un switch manageable avec des vlan en plus, soit un switch basic branché sur le port 1, mais vous ne pouvez malheureusement pas connecter la télé, playstation ou autre sur les ports 2/3/4 .
Il dispose d'une prise usb pouvant mettre divers appareils, dont une clé 3G/4G pour avoir un lien de secours en cas de coupure de l'adsl (salvateur quand vous faites du home office !). Gros point noir sur la compatibilité des clés inscrites sur la doc (surtout une histoire de firmware pour les clés Huawei)
Le routeur permet aussi de créer un vpn, pratique pour la sécurité.
Dernier point concernant le firewall, qui permet une configuration assez fine.
Voila mon petit retour d'expérience