Architecture serveur domotique + adguard + swag

Nincha

Nincha

Chevalier Jedi
Membre Confirmé
27 Octobre 2021
417
120
93
Seine et Marne
Professionnel
Non
Hello,
Alors premier point je ne sais pas trop dans quelle section mettre ce post....

Je viens d'investir dans un mini pc pour faire de la domotique avec home assistant.

Le but à moyen terme étant de gérer le chauffage, une alarme, des volets électriques et certainement d'autres choses.

A ce jour voilà mon archi réseau:
  • Convertisseur fibre -> rj45
  • Box Bouygues Tel
  • Routeur archer c7 flashé en openwrt
  • Nas avec deux containers important au niveau réseau:
    • container adguard-home vers lequel pointe le router openwrt (serveur DNS)
    • Container swag avec reverse proxy pour les services accessibles depuis l'extérieur (nextcloud entre autres)
Je souhaiterai avoir accès, à mon home assistant depuis l'extérieur.
Je souhaiterai également qu'en cas de coupure électrique, pour la future alarme, le nas se coupe et seul reste alimenté le mini pc homeassistant et potentiellement sles équipement réseaux (convertisseur fibre, box bt, routeur) ou alors je mets un dongle 4g sur le mini pc et je me permets de couper également l'équipement réseau.

Problème 1 : adguard qui fait serveur DNS est sur le nas. Donc si je le coupe, HA n'a plus accès à internet et donc pas de notif de l'alarme, fâcheux...
Problème 2: ok, pour résoudre le problème 1 on met un dongle/galet 4g. Mais dans ce cas je dois faire une config propre au serveur HA pour lui donner accès à l'extérieur sans passer par swag -> pas pratique alors que j'ai déjà un swag qui tourne bien avec nom de domaine dédié...

Potentielle solution : déporter swag (avec Authélia) et adguard sur le mini pc home assistant.
Nouveau problème, mon homeassitant est en natif sur la machine, en "home assistant os".
Potentielle solution: proxmox!

Concrètement.... Proxmox sur un mini pc avec un i3 6100t et 8go de ram, est ce que ça le ferait?
Ensuite, des containers dockers dans proxmox, ça se fait bien ?

Merci à ceux qui auront pris la peine de lire mon roman, mais j'ai pas le choix de donner un minimum de précisions.

Ah et pour anticiper la question "pourquoi tu ne mets pas tout sur ton nas?"... Parce que c'est un Nas diy qui ne tient pas plus de 20 minutes sur onduleur... Pour une future alarme, je trouve ça un peu short.
 
  • J'aime
Réactions: Bambusa29
Personne ? 😟

En gros je veux juste savoir si mon petit i3 arrivera à gérer proxmox avec 8go de ram, et si ce n'est pas une usine de gaz de déplacer swag et adguard-home dans proxmox ?
Ou si je me lance dans un nid à embêtement....
 
Nincha a dit:
Concrètement.... Proxmox sur un mini pc avec un i3 6100t et 8go de ram, est ce que ça le ferait?
Ensuite, des containers dockers dans proxmox, ça se fait bien ?
Cliquez pour agrandir...
Aucun soucis, pour info j'utilise un N4100 pour sa faible conso ( 5W ) avec 8Go pour OMV + 2 serveurs DNS ( pihole ) et j'utilise presque toute la RAM, par contre le CPU est loin d'etre tres occupé.

Et aussi un autre avec un i5-8259U et 16Go de RAM, avec quelques VM : SWAG, Serveur VPN, 2x DNS (pihole), .. autant te dire que le CPU s’ennui aussi :D
 
EVOTk a dit:
Aucun soucis, pour info j'utilise un N4100 pour sa faible conso ( 5W ) avec 8Go pour OMV + 2 serveurs DNS ( pihole ) et j'utilise presque toute la RAM, par contre le CPU est loin d'etre tres occupé.

Et aussi un autre avec un i5-8259U et 16Go de RAM, avec quelques VM : SWAG, Serveur VPN, 2x DNS (pihole), .. autant te dire que le CPU s’ennui aussi
Cliquez pour agrandir...
Ah merci Evotk !
Je vais tenter l'aventure dans ce cas! De ce que je lis, il est conseillé de faire tourner des containers dockers dans des "Proxmox QEMU VM".
Est-ce ce que tu as fait ?

Autre question, tu as plusieurs serveurs DNS sur ton réseau ? Je suis curieux du pourquoi ?
 
Nincha a dit:
Je vais tenter l'aventure dans ce cas! De ce que je lis, il est conseillé de faire tourner des containers dockers dans des "Proxmox QEMU VM".
Est-ce ce que tu as fait ?
Cliquez pour agrandir...
Non, je prefere isoler complétement et faire des VMs dédiés, le probleme de cela c'est la conso de RAM, mais avec 16Go et quelques VM c'est pas un soucis.

Nincha a dit:
Autre question, tu as plusieurs serveurs DNS sur ton réseau ? Je suis curieux du pourquoi ?
Cliquez pour agrandir...
Cela me permet de ne pas avoir d'interruption de service sur mon reseau si une VM et out, ou si par exemple une MAJ a cassé un DNS, ... ou meme simplement, pendant la MAJ de ce serveur DNS.
 
EVOTk a dit:
Non, je prefere isoler complétement et faire des VMs dédiés, le probleme de cela c'est la conso de RAM, mais avec 16Go et quelques VM c'est pas un soucis.
Cliquez pour agrandir...
Ok, je comprends l'intention pour la sécurité. J'aurai tendance à faire ce type de config aussi, mais je suis tombé sur un post dans ce thread du forum proxmox.
A priori, sur le github de tteck, il maintient des scripts qui permettent de déployer différents services en container lxc.
ça peut peut-être valoir le coup, à ton avis ? Et te faire économiser de la ram ? Bon tu es peut être déjà tombé dessus, mais vu que je découvre, je partage ^^
EVOTk a dit:
Cela me permet de ne pas avoir d'interruption de service sur mon reseau si une VM et out, ou si par exemple une MAJ a cassé un DNS, ... ou meme simplement, pendant la MAJ de ce serveur DNS.
Cliquez pour agrandir...
Très intéréssant ça, c'est peut être ce qui va me permettre de mettre en place mon maintien de connexion malgré une coupure électrique ! J'avais pas pensé à mettre en place un autre serveur DNS...
Scénario: si coupure électrique, je coupe le NAS, tout l'équipement réseau, et je ne laisse sur onduleur que le mini pc avec un modem 4G. Et si je déploie un autre serveur DNS sur le mini PC, alors homeassistant a toujours accès au net malgré le fait que le réseau soit passé en service minimal et que les box/routeur/serveur DNS du nas soient coupés...

Ah merci @EVOTk tu me sauves des heures de taf là !! 😍
 
Bon, pour donner un peu de nouvelles par ici...
Proxmox tourne, home assistant aussi, et la clé Zigbee est bien reconnue!
Prochaine étape quelques docker et ça devrait rouler!
Grosso merdo avec le mini pc en plus l'onduleur m'indique 5 à 10w de conso supplémentaire. Un chameau ce truc!
 
  • J'aime
Réactions: Bambusa29 et EVO
Nincha a dit:
Scénario: si coupure électrique, je coupe le NAS, tout l'équipement réseau, et je ne laisse sur onduleur que le mini pc avec un modem 4G. Et si je déploie un autre serveur DNS sur le mini PC, alors homeassistant a toujours accès au net malgré le fait que le réseau soit passé en service minimal et que les box/routeur/serveur DNS du nas soient coupés...
Cliquez pour agrandir...
et oui, en cas de coupure electrique, il faut penser aux serveurs DNS aussi s'ils sont locaux ! Également au module fibre s'il n'est pas intégré a la box, ...

Nincha a dit:
Grosso merdo avec le mini pc en plus l'onduleur m'indique 5 à 10w de conso supplémentaire. Un chameau ce truc!
Cliquez pour agrandir...
Top :)
 
Je m'incruste sur le post :D

Je viens d'acquérir mon mini PC Belkin U59 Pro et j'ai installé Proxmox aussi et je suis conquis par Proxmox :love:
Il faut un temps d'adaptation pour comprendre comment tout fonctionne, mais après c'est que du bonheur au niveau de la configuration !!

Par exemple, la config des firewalls est vraiment simple et facile au niveau de chaque containeur ou sur l’hôte avec les macros et alias.
Une case à cocher pour activer ou désactiver une règle en Live.
On peut aussi partitionner son disque dur système comme on le souhaite et tout régler au millimètre prêt (CPU, Ram, Disque..) pour chaque containeur !!


Le mien se balade aussi au niveau CPU mais je n'utilise pas de VM, que des containeurs LXC.

J'ai mis Jellyfin par contre dans un containeur dédié avec privilège pour pouvoir activer l'accélération matérielle.
Comme EvoTK j'ai un pihole en containeur dédié et un serveur Samba dédié aussi.
Je finalise le déplacement de tous mes containeurs dockers d'OMV vers ma LXC Docker (le plus gros est fait) et j'installerais aussi Proxmox sur mon NAS OMV.
Mon deuxième serveur Proxmox sera un miroir du Proxmox actuel pour faire une bascule rapidement en cas de panne matériel ou de maintenance. Il me servira aussi de serveur de backup via SSH/Rsync et Duplicati.



proxmox01.png


J'ai redéployé mon serveur Web de Monitoring & Sécurité sur l'hote Proxmox en y ajoutant un statut multi machine :

secuProxmox.png
 
Sacré taf que t'as déjà abattu là @Bambusa29 , joli!
Effectivement le mini pc se balade, qui plus est le tien plus récent. Je dois être à quelques pourcents sur le cpu (i3 6100t) et 25% de ram (8go). Pas encore pris le temps de transférer/dupliquer les dockers à vocation réseau/dns, trop de taf à côté (mécanique auto, jardin....) !
Je partagerai peut être mon avancée sur les déploiements docker, me semble être un peu plus nooby que toi sur le sujet ça coincera peut être un peu plus.
Bon dimanche de Pâques !
 
Bonjour tout le monde,
Je viens également d’acheter un mini pc, j’ai installé Debian avec proxmox, HA et docker lx. J’ai installé adguard dans un container mais dès que je bascule jeedom dessus il n’a plus accès à l’extirieur ? Je me demande si je n’ai ps un problème de configuration car chez moi j’ai du mettre en place l’ipv6 pour accéder aux services TV de la Freebox.
Auriez vous un tuto pour installer adguard sur docker ?
Merci
 
xavax a dit:
Bonjour tout le monde,
Je viens également d’acheter un mini pc, j’ai installé Debian avec proxmox, HA et docker lx. J’ai installé adguard dans un container mais dès que je bascule jeedom dessus il n’a plus accès à l’extirieur ? Je me demande si je n’ai ps un problème de configuration car chez moi j’ai du mettre en place l’ipv6 pour accéder aux services TV de la Freebox.
Auriez vous un tuto pour installer adguard sur docker ?
Merci
Cliquez pour agrandir...
Hello
Déjà premier point est ce que ton container adguard a bien accès au net ? Du genre tu arrives à mettre les listes de blocages à jour ?
Si ce n'est pas le cas faut regarder sur l'hôte du adguard (donc lxc ou vm) si l'accès au net est bon. Un simple apt update suffit.
Après, pour adguard le plus gros de la difficulté que j'avais rencontré c'était de bien configurer le routeur pour qu'il renvoie les résolutions de noms (DNS) systématiquement vers adguard..
Une fois tout cela fait ça tournait.
Par contre je n'utilise pas l'ipv6.
Que dit la doc d'adguard à ce sujet ?
 
a priori elles se mettent bien à jour :
1698301536523.png

apt update donne ceci

Code: 
root@Lxc-docker:~# apt update
Hit:1 https://download.docker.com/linux/debian bookworm InRelease
Get:2 http://security.debian.org bookworm-security InRelease [48.0 kB]            
Hit:3 http://deb.debian.org/debian bookworm InRelease  
Get:4 http://deb.debian.org/debian bookworm-updates InRelease [52.1 kB]
Get:5 http://security.debian.org bookworm-security/main amd64 Packages [88.9 kB]
Get:6 http://security.debian.org bookworm-security/main Translation-en [50.8 kB]
Fetched 240 kB in 0s (656 kB/s)          
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
2 packages can be upgraded. Run 'apt list --upgradable' to see them.
root@Lxc-docker:~#
 
Donc l'accès au net se fait correctement.
Le problème vient probablement de l'ipv6, mais je ne maitrise las ça😐
Est ce que tu vois les requêtes que tu tentes de faire dans ton adguard ?
Ton pare feu sur le routeur peut être ?
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour