Salut Mickaël, Je ne réponds pas souvent, mais comme c'est un sujet que nous avons en commun...
Pour être honnête, en effet, je pense que tu vises un peu large et un peu cher pour un homelab. Déjà en effet, plutôt que de s'orienter vers du clickodrome, le mieux serait de maîtriser ce qu'il y a en dessous (donc CLI) mais bon, tout le monde (ou presque) en a parlé avant moi. Personnellement, gérer un pare-feu type opnsense à la maison, sachant que tu n'auras qu'une IP publique, et que que tu vas probablement rester derrière ta box, autant ne pas s'embêter, et rester simplement en full-NAT. Si t'as besoin de filtrer un peu, tu fais du regex avec fail2ban et tu filtres avec iptables/nftables. Plutôt que de t'orienter vers de la virtu classique type pmox, je te dirais plutôt de te pencher sur ce qui est un peu plus à la mode dernièrement, c'est-à-dire de faire un peu plus de devops (du conteneur, type Docker/Podman au pire LXC). Si tu fais t'oriente là dessus, honnêtement, en termes de perfs/consommation/temps passé, tu vas te libérer d'un sacré poids. Concernant le stockage, tu peux simplement te faire une mini-tour avec les cartes spécialisées NAS type N100 que tu peux trouversur beaucoup de sites chinois (Ali*). Ensuite, un TrueNAS simple et des montages en NFS, ça fait l'affaire. Personnellement, j'ai simplement un NAS, un petit commut avec 5 ports 2,5Gbps/2 SFP+, et un pc portable avec deux dongle USB 2,5Gbps. En bonus avec un pc portable, tu peux te faire un petit jellyfin et utiliser du transcodage matériel ;) (en passant, tu peux aussi aller voir Servarr, c'est juste un conseil) Ensuite, plutôt que de te faire des noeuds au cerveau avec k8s, commence déjà à jouer avec du compose, ce sera bien déjà. Et avant de balancer des images "bêtement", regarde un peu les dépôts github et fais-toi un peu de Dockerfiles. Et au contraire, commence par essayer d'heberger un certain nombre de service pour s'extirper des GAFAMs (nextcloud/memories, immich, git, mail@home...). (https://github.com/awesome-selfhosted/awesome-selfhosted) Les Gafam, tu les *****, ils respectent rien, et surtout pas les standards. Au pire, tu peux garder un mail chez eux pour quand t'as besoin qu'un mail soit absolument reçu, mais balance tout le reste chez toi. Personnellement, je te conseillerais un Mailcow, c'est du tonnerre ! Pour le Wi-Fi, les APs Ubiquiti sont hyper abordables et bien technologiquement parlant, et tu peux dockeriser le controleur, mais pour avoir fait les frais de problèmes Wi-Fi assez grave récemment, tu peux essayer une autre approche et passer l'AP sur de l'OpenWRT (https://openwrt.org/toh/ubiquiti/start) (il manque que les U7). Après, j'ai un autre avis concernant le besoin d'avoir des VLANs. En principe, dans un réseau bien maîtrisé, tu ne _devrais_ pas avoir besoin de VLANs, donc avoir un commut administrable... Bof. Pierre. ----- Mail original ----- > De: "Mickaël F" <[email protected]> > À: [email protected] > Envoyé: Mercredi 26 Mars 2025 20:24:44 > Objet: [FRnOG] [MISC] Avis setup homelab > Bonjour la liste, > > Premier message ici. Que d'émotions. > > Comme le sujet l'indique, j'aimerais avoir vos avis/retours pour monter un > homelab. > > Pour donner un peu de contexte perso, je suis admin sys/res en fin de > formation (via openclassrooms) et je cherche à monter en compétences. > > Dans l'idée, j'avais en tête une infra réseau assez classique : box ISP -> > FW -> router -> DMZ (reverse proxy) -> LAN > Dans le LAN il y aura des VLAN assez classiques : admin, guest, iot, > server, cam, etc. > > Niveau matériel (et c'est surtout ici que j'aurais besoin de vos lumières), > j'étais plus ou moins parti sur : > - FW : minipc sous opnsense > - DMZ : minipc sous traefik > - Server : HPE Proliant DL380 - 256Go RAM - xeon 2680v4 * 2 > > Matos réseau, j'hésite entre unifi et mikrotik > Unifi : > - Routeur : Dream Machine Pro Max > - Switch : Pro Max 24 PoE > > Mikrotik : > - Routeur : CCR2116-12G-4S+ > - Switch : CRS326-4C+20G+2Q+RM > > Usage : bidouiller du réseau, pas mal de self-hosted (nextcloud, plex, home > assistant), sky is the limit > Budget : sans grande importance. Disons que j'ai une enveloppe de 7k > > Sur unifi les interfaces ont l'air bien pensées et semblent plus > intuitives. Mikrotik semble offrir une plus grande flexibilité pour les > conf avancées. > Entre les deux, mon cœur balance. > > Je sais que mon setup peut sembler "ambitieux", mais je cherche à avoir un > environnement évolutif, qui me permet d'explorer des concepts avancés et de > pouvoir m'amuser avec des confs diverses et variées. > Par la suite, j'ajouterai un SAN et probablement un second node PVE. > > Merci d'avoir pris le temps et merci pour ceux qui prendront le temps de me > répondre. > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
