MrP1xelInfrastructure à la maison
Contents
Plutot pas mal le débit chez Knet, espérons que ca soit la même chose avec free :)
Matériel
-
Abonnement fibre Knet 1G/1G (qui va migrer chez free au mois de juin)
-
Un mac mini recyclé avec un opnsense installé dessus qui fait office de box fournisseur
-
Un serveur HP microserver Gen8
- Intel Xeon E3126L @ 2.4 Ghz 8 threads
- 8Gb RAM
- Carte ILO
- 2 NIC
-
Un NAS Synology DS413 (4 disques)
-
2 switchs TP link (8 ports et 16 ports)
-
Un routeur wifi Synology RT2600AC (en mode bridge)
Stack logiciel
- Box opérateur remplacée par OPNsense (routeur + firewall )
- Hyperviseur proxmox qui tourne sur le serveur HP Microserver Gen8
- Site perso qui tourne avec le framework Hugo
- Un pihole pour filter les pubs
- un node-red pour faire du no-code
- un home assistant pour faire (un peu ) de domotique
- des VM rockyLinux 8 pour faire du Lab
- un sereur MQTT pour la domotique
- un VPN wireguard pour se connecter au réseau local depuis l’extérieur
Schéma réseau
Site web perso mr.p1xel.fr
- Le nom de domaine p1xel.fr est géré par IONOS
- Le sous domaine mr.p1xel.fr pointe sur ce site
- Le site web qui se trouve sur une VM tourne avec le framework Hugo avec le theme LoveIT
Divers
- Hormis les appliances comme Home assistant, tous les containers et VM tournent sur Centos 7 ou RockyLinux 8
- Les VM qui sont destinnées à etre exposé sur internet (comme les sites web et le VPN) ont uniquement une carte réseau dans la DMZ et une régle du firewall empeche de passer de la DMZ au LAN (mais pas l’inverse)
- Pour pouvoir me connecter à mon réseau local depuis l’extérieur, pour joindre mon NAS par exemple, je dois d’abord me connecter sur le VPN wireguard
- Le NAS et le routeur opnsense en sont pas accéssibles depuis l’extérieur