Recevoir du monde ne devrait jamais exposer vos documents, vos caméras ou votre NAS. La solution est simple : offrir un accès Internet confortable à vos invités tout en cloisonnant votre réseau domestique. Concrètement, on active un SSID “Invités” isolé, on réserve un espace séparé aux objets connectés (IoT), et on applique deux garde-fous : isolation client (les invités ne se voient pas entre eux ni vos appareils) et règles de débit pour que la fête ne transforme pas votre visio en diaporama. Ajoutez un QR Wi-Fi pour la connexion sans friction, un planning horaire pour couper l’accès après la soirée, et vous obtenez un accueil net, rapide et sans stress. Ces réglages existent déjà sur la majorité des box, routeurs et systèmes mesh récents ; il suffit de les assembler intelligemment et de les mémoriser une fois pour toutes.
SSID invité isolé : Internet oui, accès privé non
Créez un réseau Invités avec mot de passe distinct et bloquez l’accès au LAN : les appareils connectés ne doivent atteindre qu’Internet. Activez l’isolation client (AP/client isolation) afin que les visiteurs ne puissent pas parcourir les appareils des autres invités. Donnez au Wi-Fi invité une plage DHCP dédiée (ex. 192.168.50.0/24) et, si votre routeur le permet, placez-la sur un VLAN séparé : c’est le niveau de cloisonnement le plus propre. Ajoutez un planning (ex. 8 h–23 h) et un timeout de bail (6–12 h) pour éviter les connexions persistantes. Côté chiffrement, WPA2-Personal minimum, WPA3 si compatible ; désactivez WPS. Enfin, imprimez un QR Wi-Fi (SSID, méthode de chiffrement, mot de passe) : vos proches scannent et surfent, sans dictée fastidieuse ni erreur de saisie.
IoT et invités séparés : cast contrôlé, vie privée préservée
Ne mélangez pas les objets connectés (ampoules, TV, aspirateur, caméras) avec les invités. Créez un SSID “IoT” à part, lui aussi isolé du LAN principal, autorisé à sortir sur Internet mais interdit d’initier des connexions vers vos ordinateurs. Besoin de diffuser sur la TV depuis le réseau invité ? Utilisez le Chromecast Guest Mode ou ajoutez une règle précise qui autorise invités → TV sur les seuls ports de cast, rien d’autre. Bloquez UPnP/mDNS côté invités pour éviter la découverte “à tout va”. Résultat : les visiteurs profitent du confort du salon (cast, musique), sans voir vos partages ni vos caméras, et vos objets ne peuvent pas espionner le trafic invité.
Débit sous contrôle : bridage doux et QoS lisible
Pour que tout le monde reste fluide, fixez un plafond raisonnable au SSID invité (ex. 20–50 Mb/s down, 5–10 Mb/s up) ; la navigation, la messagerie et le streaming HD passent, tandis que vos appels et jeux sur le réseau principal conservent une latence stable. Si votre routeur propose un moteur SQM/fq_codel/cake, mettez le réseau principal en priorité normale/haute et les invités en priorité basse : le routeur absorbe les pointes (envois photos, backups mobiles) sans gonfler la latence. Sur un mesh, évitez les backhauls Wi-Fi saturés : si possible, reliez au moins un nœud en Ethernet pour soulager l’air radio lorsque l’appartement est plein.
Routine après-visite : couper proprement et garder la main
À la fin de la soirée, désactivez le SSID invité (ou laissez le planning faire) et révoquez les baux actifs. Changez le mot de passe invité régulièrement (mensuel) et mettez à jour la carte QR. Un tour rapide dans la page « Appareils connectés » permet d’éjecter les terminaux oubliés. Si vous accueillez souvent des enfants, activez le filtrage de contenu sur le réseau invité uniquement : votre LAN reste neutre, le SSID invité reste serein. Avec ces gestes simples — réseau cloisonné, IoT séparé, débit mesuré, QR et planning — vos visiteurs profitent d’un Internet fiable, tandis que vos fichiers, vos écrans et vos débits restent à l’abri.
Laisser un commentaire