Bonjour, bonsoir le forum ! Nouveau par ici, j'espère que je post au bon endroit :D.  Je viens ici chercher quelques infos concernant une partie de mon projet pro, en effet n'étant pas du tout calé en réseau, et juste un bon polyvalent, je pense avoir atteint mes limites techniques concernant la problématique qui va suivre !

Pour donner un minimum de contexte, je vais tenter de vous expliquer le projet "centrale de paiement". Etant gérant de différents commerces dans le milieu du lavage,  nous avons décidé il y a un an de cela, de développer notre propre automate de paiement (en distribution automatique donc) La partie backend et frontend tournent sur Raspberry 4, avec un shield permettant l'interface entre la RPI et la monétique (bancaire + moyens de paiement espèces). Une fois le paiement validé, une requête HTTP est envoyée à une ou plusieurs cartes relais, en fonction du contenu du panier, relais actionnant le démarrage des différentes machines.

Au début du projet, l'adresse IP de la RPI, ainsi que des cartes étaient gérer directement sur les différentes boxs ( 10 sites actuellement équipés, donc 10x RPI + 10/20 Cartes relais + 10 box internet). La configuration de l'application me permet donc de stipuler l'adresse des cartes, pour l'envoie des différentes req HTTP, et l'IP publique du site est elle renseignée dans la configuration coté serveur, pour permettre la gestion à distance de tout ça. Depuis peu, nous avons mis en place une liaison VPN entre les Raspberry, et le serveur, ce qui nous permet de pallier aux différents changement d'IP publiques des box, mais également la préparation de nos centrales directement à l'atelier. Seulement cela m'a emmené à me poser une question: que se passe t'il si ma box crame (Tempête Ciaran par exemple ^^') ? Centrale HS, et inopérante, ce n'est pas acceptable. De plus ce schéma de fonctionnement implique de toujours se connecter dans la box du site à équipé, pour y fixer l'adresse des 2 cartes relais, et je voudrais éviter ca, et proposer une solution complètement Plug and Play via le VPN, et la est l'intérêt de mon poste, un switch administrable ? 

Je m'explique, je voudrais ajouter un appareillage, me permettant de gérer un sous réseau, entre ma RPI, et mes cartes relais, le paramétrer à l'atelier, y fixer les adresse locales de mes cartes, et ZOUUUU !! Juste je ne sais pas trop par ou commencer mes recherches, il y a peu j'ai fait l'acquisition d'un Switch manageable de la marque Hirschman (Gecko 5TX) mais je n'arrive pas y faire ce que je veux ... Le top du top serait de pouvoir générer une seule configuration sur un matériel, pouvoir l'exporter et la ré importer à la demande dans du mattos neuf ? ( Genre le port RJ45  numero 1 root vers l'adresse 192.168.99.210, le numéro 2 vers 192.168.99.211 peu importe l'adresse MAC du matériel , ce serait envisageable ?) Ou si la configuration doit se faire "manuellement", c'est quand même OK pour nous .

Je suis désolé si tout n'est pas clair, mais ne sachant pas trop ce que je veux faire, du moins comment je peux le faire, ou ce que me permettent les différentes technologies, j'ai sans doute du mal à m'exprimer. Je me ferais cependant un plaisir de répondre à vos différentes questions. Et je ne le stipule pas trop dans mon post, mais évidemment le facteur prix est à prendre en compte pour nous.

Voila voila, par avance merci pour votre lecture et votre temps, Clément.

Bonjour,

Sur la partie résilience, je ne vois pas ce que le Switch t'apporterais. Quelles sont les cas où la box deviendraient HS et pas le Switch?

Sont-ils des cas probables? Quelles pertes estimées à l'année?

Rajouter un équipement représente au-delà du coût de l'équipement, un coût de maintenance.

Si je comprends bien (je ne suis pas sur d'avoir compris exactement ton besoin), tu voudrais surtout un pack d'équipement avec une configuration "générique" qui n'a besoin que d'une connexion internet pour fonctionner?

Physiquement, tu peux utiliser un petit Switch 5 ports "consumer grade" et connecter tes 3 équipements dessus.

Sur ta P (si c'est du Linux)I, tu peux configurer un serveur DHCP avec systemd-networkd directement ou avec Kea (de l'ISC) dans lesquels tu peux configurer les baux statiques de tes cartes (si je comprends bien, tu ne peux pas configurer les cartes directement sur la partie IP).

Et pour la connexion WAN de la RPI, si tu souhaites éviter la WIFI, tu peux rajouter un Shield etherCat par exemple ou un adaptateur USB-RJ45 pour avoir un deuxième port.

Et si tu veux pouvoir accéder à distance au cartes, il suffira simplement d'activer le routage sur la RPI et de configurer le pare-feu.