Mon réseau
Ma page d’accueil du hub, avec mes machines surveillées.
Trois mois après avoir ouvert ce blog en 2021, 
j’ai publié un article, régulièrement mis à jour, décrivant mon réseau.
J’ai récemment effectué pas mal de modifications qui, à mon sens, appelaient à rédiger un tout nouvel article.
Généralités
Je suis toujours client 
free avec une Freebox Pop sur connexion fibre.
Je n’ai toujours aucune machine virtuelle ni aucun système de conteneurisation.
Infrastructure
Réseau
J’ai toujours mon switch 
TP-Link TL-SG1016, qui commence à devenir obsolète à mesure que mes liens réseau montent en vitesse.
Je dispose de trois 
Synology MR2200ac en mesh qui fournissent le Wifi partout où j’en ai besoin.
Routeur
Mon routeur, un Trigkey G5.
Mon routeur est un 
Intel N100, de 8G de mémoire, d’un SSD NVME de 256G et de deux connecteurs ethernet 2.5Gb/s.
Il fait tourner 
OPNsense, et me fournit une connectivité IPv6 complète depuis que j’ai demandé de l’aide à ChatGPT pour cela.
Unbound (dont c’est le seul rôle).
L’
Suricata) offre un premier niveau de protection du réseau.
Le N100 est plutôt à l’aise, malgré l’IPS/IDS sur le lien 2.5Gb/s.
C’est la seule machine du réseau à utiliser les serveurs DNS de mon fournisseur d’accès à Internet. Tout le trafic DNS passe obligatoirement par le serveur DNS décrit ci-dessous.
Serveur DNS
Un Raspberry Pi 4B avec 2G de mémoire et une 
Pi-hole et 
Là aussi, le Raspberry Pi 4 est plutôt à l’aise, y compris en terme de mémoire vive, malgré la quantité (raisonnable) de domaines bloqués. L’absence de statistiques sur la gauche trahit une mise à jour récente de Raspberry Pi OS, dont une réinstallation from scratch est préconisée.
J’ai l’intention d’installer une deuxième machine de ce type, en tout point similaire, mais ça serait plus à titre expérimental que pour couvrir un besoin réel : ce setup est très stable.
Reverse-proxy
Mon ancien routeur, un Awow AK-34 équipé d’un CPU Intel Celeron N3450, de 6G de mémoire et d’un SSD de 120G, a été réaffecté à de nouveaux usages.
Il fait tourner 
NixOS.
C’est désormais le reverse-proxy (sous 
Caddy) du réseau (vers lequel passe donc tout le trafic HTTP et HTTPS entrant), avec support du failover pour certains de mes domaines les plus importants (et notamment celui du blog).
D’ailleurs, j’ai mis en place une page de status sous 
Gatus.
Je voulais depuis longtemps mettre à disposition une page de status, principalement pour mon usage personnel mais qui ne coûte rien à rendre publique. J’ai choisi Gatus parce qu’il ne fait rien de plus que ce que je voulais.
En outre, c’est aussi le surveillant de mon réseau matériel grâce à 
Beszel, et l’une des deux machines à me fournir une connectivité SSH à tout le réseau via Sshwifty (avec le serveur principal en failover).
Ma page d’accueil du hub, avec mes machines surveillées.
Domotique
Mon 
Kodlix GN41, équipé de son CPU Intel Celeron N4100, de ses 8G de mémoire et de son SSD de 120G est toujours mon serveur de domotique sous 
Home Assistant depuis sept ans environ, et il est toujours aussi vaillant et économe en énergie.
Serveur principal
Le serveur principal est un Minisforum U820, doté d’un CPU Intel Core i5 8259U, 16G de mémoire et un SSD NVME de 1To, sous NixOS.
Il est en charge de mon blog et du serveur 
recherche, de ma forge git, et de plusieurs applications web utilisées localement (depuis mon réseau local, non accessibles depuis Internet), notamment mes outils d’écriture :
Languagetool
GrammalecteNAS
Un NAS que j’ai depuis longtemps mais duquel je demandais toujours trop. Maintenant que je ne lui demande plus que de faire de la sauvegarde, il se montre tout à fait capable (même si son load reste particulièrement élevé, autour de 4).
J’ai réhabilité le Synology DS216 Play, dans lequel j’ai installé deux SSD de 1To.
Il héberge une copie failover de mon blog, ainsi qu’une copie exacte de l’intégralité des dépôts de ma forge.
Ainsi, si je devais couper le serveur principal pour une raison ou une autre, mon blog resterait accessible, et j’aurais toujours accès à mes dépôts git, même si la forge tombait aussi.
Onduleurs
J’ai installé Raspberry Pi OS Lite sur des Raspberry Pi 0W avec 
- Un
Eaton 3S850 pour l’infrastructure (tous les serveurs, la freebox, le switch et un point d’accès sans-fil)
- Un
- Un
Ils ont tous des batteries neuves.
Autres périphériques
Outre une quantité déraisonnable d’ESP8266 et d’ESP32, aussi bien dans des projets personnels que dans des produits grand public (comme une multitude de périphériques station météo, mon switch USB Wifi dans les périphériques d’infrastructure.
Consommation électrique
Malgré la quantité de machines présentes sur mon réseau, l’infrastructure consomme moins de 60W, ce qui représente un coût d’environ 120 euros sur une année.
Clients
Mon ordinateur de travail est, pour le moment, un 
LG C3.
Mon PC de jeu est un Alienware Aurora Ryzen Edition R10, doté d’un CPU 
J’ai deux 
iPhone 15 Pro.
J’utilise encore occasionnellement mon premier
Mon épouse est à peine moins bien équipée : elle travaille sur un Mac Book Air M2, et elle dispose d’un
Conclusion
Mon architecture réseau a peu changé depuis 2014.
J’ai remplacé mes boitiers desktop (que je conserve encore comme des reliques) pour des mini-PC en 2021, mais j’ai toujours opté pour une séparation des pouvoirs.
Je suis content de mon réseau aujourd’hui : il y a peu de choses que je changerais, maintenant que j’ai terminé les modifications dont je parle depuis quelques mois. Mais j’ai tout de même encore quelques projets :
- J’aimerais tester un deuxième serveur DNS, au cas où je bricolerai le premier ;
- Il faudrait que je mette à jour mon switch pour bénéficier de meilleurs débits ;
- J’aimerais intégrer mon Mac mini M1 en remplacement de l’un ou l’autre des serveurs, mais je suis frileux sur l’installation de NixOS sur cette machine qui relève encore du hack un peu dangereux ; toutefois, ça me serait utile de le faire rapidement, dans la mesure où le M2 finira par suivre une voie similaire