Mon installation réseau

madkoin

Chevalier Jedi
8 Août 2019
329
0
16
Salut à tous, je vais essayer de vous présenter mon setup. Il évolue au fil des années, de mes besoinss des conseils et retour d'expérience que je fait.
Pour commencé voici un schéma de mon installation actuelle. Je vais essayer de détailler autant que possible sans faire de roman.
[cacher=Contenu caché]
mon-reseau.png
[/cacher]

Mon réseau est pour le moment assez sommaire et désordonné.

le but étant d'avoir la BOX FAI suivi du switch Cisco pour créer des VLANs et fragmenter celui-ci. Pour le moment il n'est pas opérationnel (je dois acheter un port DB9 (console))
Une partie de mon installation est sur l'une de mes logia dans une baie (pour limité les nuisances sonores). mon bureau est juste à coté et disposant de pas mal de matériel un switch 5 ports puis remplacé par un 8 ports ont été nécessaire.

Avec l'ajout d'une tour dans le salon qui me sert à la fois de NAS et de mediacenter, j'ai fait le choix de tirer un câble de 20m entre le bureau et le salon. J'avais acheter le routeur qui est maintenant présent près du mediacenter à un moment ou la BOX FAI ne gérais pas encore le 5Ghz ni les réseaux wifi invité. Le switch coté médiacenter est du au fait que je n'avais pas envie de tirer x cables entre le bureau et le salon pour de futur besoin.

Concernant le matériel:
Logia Je dispose d'une baie serveur 24u (récupérer gratuitement dans un de mes anciens travail) dans celle-ci l'on trouve :
[*] la box FAI
[*] le switch Cisco
[*] un serveur HP DL160 G6 pour la virtualisation
[*]un serveur HP DL380 pour un usage de type NAS de forte capacité (surement 40 To quand j'aurais remplis les baies)
Photo de la baie serveur 24u(j’essayerais d'en mettre de plus récentes quand la baie sera de nouveau installer proprement) Edit du 06/09/2019
[cacher=Contenu caché]
Photo de la baie après installation du switch cisco et du HP DL160 G6
DSC-0327.jpg


La baie disposais d'une ventilation avec 2 ventilateurs de 12 cm alimenté en 220v, il était bien trop bruyant. J'ai fait le choix de coupé des ouvertures plus grande à la dremel pour y mettre des ventilateur pour pc de 20cm chacun.(Cette été avec la canicule, ma baie était souvent plus fraiche que l'appartement, je crois que le pique le plus haut sur mon HP DL160 qui tounais à ce miment la était 60-65°c)
DSC-0333-1.jpg

Voici la baie remonter et fermé
DSC-0328.jpg

Ajout d'un petit sticker (j'ai la change d'avoir un plotter)
DSC-0334.jpg

Baie de près fermé et en fonction (je n'es pas trouvé de ventilateur 20cm sans led, mais cela donne un effet), après on n'aime ou pas, mais je recherche surtout l'efficacité, l'esthétique c'est du plus.
DSC-0335.jpg

[/cacher]

Bureau
1 pc fixe me servent tout les jours avec un config assez véloce pour pouvoir fait aussi bien du traitement de texte, que du montage vidéo ou de la 3D (je suis autodidacte et j'aime touché à tout les domaines concernant l'informatique)
[*] SSD 250 Go pour l'OS
[*]SSD 1 To pour les jeux/programmes
[*]HDD 2 To pour le reste

1 pc fixe qui est une Workstation Z400 que je compte réutilisé pour faire un setup dual pc (pour le streaming). (pc n'apparaissant pas sur le Schéma)
[*]SSD 120 Go pour l'OS
[*]HDD 4To pour l'enregistrement
Configuration complête du HP Warkstation Z400 Edit du 05/09/2019
[cacher=Contenu caché]
Boitier :HP Z400
CPU: Intel Xeon W3680 6cores/12theards 3,33 GHz/ 3,60 GHz turbo
RAM: 16 Go DDR3 samsung 800Mhz
LECTEUR: LG lecteur/graveur dvd
ALIM: LEPA N500W bronze efficacité
SDD: Corsair ForceLS 120 Go
HDD: WD BLUE 4TO
CARTE ACQUISITION: AverMedia Live Gamer HD2
CG: MSI GTX 970 4Go
[/cacher]

1pc fixe pour ma femme config pour jouer un peu
[*]SSD 120 Go pour L'OS
[*]HDD 1To pour les programmes/jeux

1 NAS Lacie 2BIG NAS récupérer suite des des défaillances de sauvegardes et son remplacement par un Synology DS215j (Je suis souvent le recuptout de la famille)
Je l'avais laissé de coté pendant longtemps et j'ai remis les mains dedans il y a quelques jours avec la découverte du changement de l'OS après le rachat par Seagate
3Tox2 RAID1

Salon
Le pc qui me sert de NAS/mediacenter est une tour avec une petite config à base APU AMD. Le tout basé sur Debian en RAID logiciel avec mdam
[*]HDD 600 Go pour l'OS (je n'avais que cela de disponible au moment du montage
[*]HDD 2To WD REDx2 en RAID 1
[*]HDD 4To WD RED
[*]HDD 4 To WD RED
Configuration complête du mediacenter/NAS : Edit du 05/09/2019
[cacher=Contenu caché]
Boitier :Antec GX300
CM: Gigabyte GA-F2A88X-D3H
CPU: APU AMD A6-7400K Radeon R5, 6 Compute Cores 2C+4G
RAM: 16 Go DDR3 Corsair vengeance 1333Mhz
LECTEUR: LG lecteur/graveur Blu-ray
RHEOBUS: LAMPTRON FC6 (5 FANS)
ALIM: ANTEC 520W bronze efficacité
HDD: WD BLUE 600Go
HDD: WD RED 2To
HDD: WD RED 2To
HDD: WD RED 4To
HDD: WD RED 4To

En Photo (pas fait la poussière depuis un moment :rolleyes: )
[cacher=Contenu caché]
DSC4651.jpg

DSC4652.jpg
[/cacher]
[/cacher]

Le routeur dans le salon me permet de disposé du wifi partout dans l'appartement (la BOX FAI étant enfermé dans la baie serveur, le signal était trop faible pour l'utilisé)
Il s'agit d'un TP-LINK Archer C7 (je ne m'étais pas assez renseigner à l'époque et je regrette un peu de ne pas avoir pris un routeur DD-WRT.

Le PC portable me servais surtout à un moment ou je bossais dans le développement et que je n'était pas chez moi (dual boot windows10/Ubuntu)
SSD 500Go (à remplacer il y a peux un HDD 2.5 de 1To)

et pour finir un certain nombre de consoles :lol:
Je compléterais et/ou corrigerais surement certains détails à froid. SI jamais vous souhaitez des détails sur les configs ou autres appareils, dites-le moi :)
 
madkoin a dit:
Salut à tous, je vais essayer de vous présenter mon setup.
Wow, ça en fait du matériel et des To pour un particulier (50To au total quand t'auras "remplis les baies") !
Beaucoup de vidéo ? :)

madkoin a dit:
Il s'agit d'un TP-LINK Archer C7 (je ne m'étais pas assez renseigner à l'époque et je regrette un peu de ne pas avoir pris un routeur DD-WRT.
Je ne sais pas quel est ton besoin mais il n'est jamais trop tard. Toutes les versions d'Archer C7 supportent DD-WRT, tu n'as qu'à faire la mise à jour... ;)
https://dd-wrt.com/support/router-database/

Actuellement ta freebox est en mode routeur ?
Et l'Archer C7 n'a pas de fonction de routage, il sert juste de point d'accès WiFi ?
 
FTP a dit:
madkoin a dit:
Salut à tous, je vais essayer de vous présenter mon setup.
Wow, ça en fait du matériel et des To pour un particulier (50To au total quand t'auras "remplis les baies") !
Beaucoup de vidéo ? :)
Coté matos oui, j'ai ce qu'il faut (et encore je liste pas les cartons de pièces en stock XD). Pour le stockage je n'arriverais pas a 50 To du moins avec le DL380, car je compte transvasés les 2 4To quand j'aurais mis en place mon RAIDZ sur le DL380. Après juste avec lui je monterais déjà à 40 To une fois remplie (en réalité je pense faire 2 RAIDZ de 6 ou 7 disques chacun, car j'ai 14 emplacement 3.5), l'informatique étant une vrai passion depuis des années (plus de 20ans) et aimant toujours découvrir plus j'ai investis au fur et à mesure. J'ai longtemps fait comme tout le monde en démarrent petit et en évoluant ou remplaçant au fur et à mesure. Mais dans le futur je compte prendre une télé 4k et je prends les devants pour pas devoir changer de setup dans 1 an.

FTP a dit:
madkoin a dit:
Il s'agit d'un TP-LINK Archer C7 (je ne m'étais pas assez renseigner à l'époque et je regrette un peu de ne pas avoir pris un routeur DD-WRT.
Je ne sais pas quel est ton besoin mais il n'est jamais trop tard. Toutes les versions d'Archer C7 supportent DD-WRT, tu n'as qu'à faire la mise à jour... ;)
https://dd-wrt.com/support/router-database/
Merci pour l'info je ne savais pas (honte à moi :lol: ), Tu me diras si je me trompe mais le DD-WRT et un firmware custom et permet d'utilisé des outils, fonctions souvent pas installer de base dessus, je pense par exemple à un serveur openVPN.

FTP a dit:
Actuellement ta freebox est en mode routeur ?
Et l'Archer C7 n'a pas de fonction de routage, il sert juste de point d'accès WiFi ?
En effet la freebox n'est pas en mode bridge, j'avais pensé un moment a remplacé la freebox par un routeur/modem. Depuis free à ouvert au personne déjà abonné chez eux la possibilité de migrer sur la freebox delta et migration gratuite (normalement 50€) si tu es abonné depuis plus de 5 ans. Du coup en plus des offres déjà présentes, il viennent d'ajouter l'offre avec uniquement la delta (sans player et on rend également la player de la révolution). Ne me servant pas de la player cela me convient. Je profite également de l'agrégation adsl/4g (je suis en vdsl actuellement).

De même étant locataire et en appartement, cela limite beaucoup mes possibilités (pas envie d'équipé l'appart de choses que je ne pourrais pas forcément emporté et qui ne serviront pas à futurs locataires si je déménage). Car je m'intéresse aussi à la domotique et surtout aux versions à faire soit même (j'entends par la pas de solution clef en main, mais plutôt monter un serveur, et acheter des prises compatible etc..). Je n'es aucune confiance dans tous les objets connectés vendu par les grandes marques, elle délaisse souvent la sécurité dessus en se disant que c'est qu'une prises ou une montre (cela n'est que mon point de vu sur la question).
 
madkoin a dit:
Tu me diras si je me trompe mais le DD-WRT et un firmware custom et permet d'utilisé des outils, fonctions souvent pas installer de base dessus, je pense par exemple à un serveur openVPN.
C'est pas/plus un firmware "custom" au sens ou ça serait un custom d'un firmware constructeur ou de tout autre firmware.
C'est le principal firmware open source pour routeurs, avec son propre code depuis au moins 15 ans (mais il n'est pas le seul, il y a aussi entre autre Tomato et OpenWRT).

Et effectivement, entre autre avantage, il embarque bien plus de fonctionnalités que la plupart des firmware de fabricant de routeur grand public, dont OpenVPN ;)
Il permet aussi d'en rajouter notamment via la NVRAM et des clés USB pour le stockage et une install Linux.

Pour autant je pense qu'il faut que tu réfléchisses à ce que tu veux faire.
Car upgrader ton routeur en DD-WRT pour utiliser OpenVPN voudrait dire passer ta freebox en Bridge et mettre l'Archer C7 comme routeur.
Dans ce cas il faut vraiment que tu vérifies ce que tu perdrais des fonctions spécifiques à la freebox Delta en la passant en Bridge pour voir si c'est acceptable pour toi.
En clair, ça veut dire mettre à jour cette analyse faite pour la freebox Revolution, pour la freebox Delta, en limitant l'analyse aux pb liés au free serveur et pas au free player...
https://www.forum-nas.fr/viewtopic.php?p=79612#p79612

D'autre part, tu dis avoir un pb de portée WiFi. Donc si tu veux que l'Archer C7 reste physiquement dans ton salon, alors il faudra au moins 2 câbles entre la logia et le salon : un pour apporter le WAN de la freebox à l'Archer C7 et un retour du LAN vers un switch de la logia :)

Sinon autre option si c'est vraiment OpenVPN que tu veux, le free serveur permet d'installer un serveur OpenVPN.
Mais là aussi il faut se renseigner car jusqu'à la freebox Révolution, l'implémentation de free avait des limitations, comme l'impossibilité de se connecter depuis les iPhone via l'app OpenVPN :-?
https://dev.freebox.fr/bugs/task/22609
 
FTP a dit:
C'est pas/plus un firmware "custom" au sens ou ça serait un custom d'un firmware constructeur ou de tout autre firmware.
C'est le principal firmware open source pour routeurs, avec son propre code depuis au moins 15 ans (mais il n'est pas le seul, il y a aussi entre autre Tomato et OpenWRT).

Et effectivement, entre autre avantage, il embarque bien plus de fonctionnalités que la plupart des firmware de fabricant de routeur grand public, dont OpenVPN ;)
Il permet aussi d'en rajouter notamment via la NVRAM et des clés USB pour le stockage et une install Linux.
Je l'entendais aussi dans ce sens, à savoir une version non constructeur :) mais merci pour la précision.

FTP a dit:
Pour autant je pense qu'il faut que tu réfléchisses à ce que tu veux faire.
Car upgrader ton routeur en DD-WRT pour utiliser OpenVPN voudrait dire passer ta freebox en Bridge et mettre l'Archer C7 comme routeur.
Dans ce cas il faut vraiment que tu vérifies ce que tu perdrais des fonctions spécifiques à la freebox Delta en la passant en Bridge pour voir si c'est acceptable pour toi.
En clair, ça veut dire mettre à jour cette analyse faite pour la freebox Revolution, pour la freebox Delta, en limitant l'analyse aux pb liés au free serveur et pas au free player...
https://www.forum-nas.fr/viewtopic.php?p=79612#p79612
Pour le moment (pas dit que je ne change pas d'avis comme une envie de p.... ^^), je pense rester avec la freebox en mode routeur (j'ai pas mal de projet en simultané et je change selon les envies et besoins, de plus je ne suis pas sur de ne pas perdre la partie agrégation xdsl/4g en mode bridge). Je pense à cela car l'un des avantages que j'ai c'est d'avoir un switch manageable (le cisco). Mon Idée serais surement de split en 2 mon réseau, un partie personnel qui peux accéder au deuxième réseau, mais le deuxième réseau ne pourrait pas accéder au premier surement via VLAN.

FTP a dit:
D'autre part, tu dis avoir un pb de portée WiFi. Donc si tu veux que l'Archer C7 reste physiquement dans ton salon, alors il faudra au moins 2 câbles entre la logia et le salon : un pour apporter le WAN de la freebox à l'Archer C7 et un retour du LAN vers un switch de la logia :)

Sinon autre option si c'est vraiment OpenVPN que tu veux, le free serveur permet d'installer un serveur OpenVPN.
Mais là aussi il faut se renseigner car jusqu'à la freebox Révolution, l'implémentation de free avait des limitations, comme l'impossibilité de se connecter depuis les iPhone via l'app OpenVPN :-?
https://dev.freebox.fr/bugs/task/22609
Faire passer un deuxième câble salon/bureau ne me semble pas la meilleur solution pour le moment, je pense m'orienter vers celle de la freebox et re-tester ces possibilités.

H.S: je continue gentillement à compléter la description de mon installation (pour le moment surtout les configs, car le plus simple), mais je posterais surement une photo (pas à jour il manque le HP Dl380) pour montrer l'installation dans la baie. Mais je dois encore réfléchir à l'installation définitive du DL380, car j'avais regarder sur la doc constructeur et la longueur indiquais 75cm, après mesure en prenant en compte de petites extensions à l'avant et la barre de protection de l'alimentation, le serveur fait 82cm de long et ma baie en fait 80cm XD, je remercie grandement la doc technique à pour une fois n'est pas exacte :lol:
 
madkoin a dit:
Pour le moment (pas dit que je ne change pas d'avis comme une envie de p.... ^^), je pense rester avec la freebox en mode routeur (j'ai pas mal de projet en simultané et je change selon les envies et besoins, de plus je ne suis pas sur de ne pas perdre la partie agrégation xdsl/4g en mode bridge).
Apparemment tu perdrais bien l'agrégation...
https://dev.freebox.fr/bugs/task/24071

Parfaite illustration de mon conseil de ce matin ;)
Du coup l'utilité d'upgrader ton routeur risque de tomber à l'eau, sauf à vouloir le faire juste pour voir et apprendre.
 
FTP a dit:
madkoin a dit:
Pour le moment (pas dit que je ne change pas d'avis comme une envie de p.... ^^), je pense rester avec la freebox en mode routeur (j'ai pas mal de projet en simultané et je change selon les envies et besoins, de plus je ne suis pas sur de ne pas perdre la partie agrégation xdsl/4g en mode bridge).
Apparemment tu perdrais bien l'agrégation...
https://dev.freebox.fr/bugs/task/24071

Parfaite illustration de mon conseil de ce matin ;)
Du coup l'utilité d'upgrader ton routeur risque de tomber à l'eau, sauf à vouloir le faire juste pour voir et apprendre.

Oui c'est clair. En tout cas merci à toi pour tes recherches, liens et le temps consacrés :) En as-tu au moins profité pour regarder les ajoutes que j'ai fait au post (configs, photos etc...) ;)

Ah oui j'ai complètement oublié j'ai aussi un serveur sun fire x4100. Je sais comment on peut oublier cela ? c’est simple, il ne tourne plus depuis plusieurs année (en parfait état, mais le bruit et les 800W de conso sont trop pour moi). Je réfléchis actuellement si je ne le donnerais pas. C'est mon premier serveur et je l'ai eu gratuitement, j'aimerais qu'il serve à quelqu'un qui en aurait besoin et l'utilisé.
 
madkoin a dit:
En as-tu au moins profité pour regarder les ajoutes que j'ai fait au post (configs, photos etc...) ;)
Oui j'ai regardé les photos.
Mais pas trop le reste car il est difficile d'identifier ce qui est nouveau de ce qui était déjà là. Sinon ça veut dire tout relire à chaque modif aussi minime soit-elle.
Par ailleurs, tu vas assez loin dans le détail des composants par machine, mais dans le cadre de la gestion et sécurisation des données ça n'a pas d'influence. Donc je ne regarde pas tout en détail :)
 
FTP a dit:
madkoin a dit:
En as-tu au moins profité pour regarder les ajoutes que j'ai fait au post (configs, photos etc...) ;)
Oui j'ai regardé les photos.
Mais pas trop le reste car il est difficile d'identifier ce qui est nouveau de ce qui était déjà là. Sinon ça veut dire tout relire à chaque modif aussi minime soit-elle.
Par ailleurs, tu vas assez loin dans le détail des composants par machine, mais dans le cadre de la gestion et sécurisation des données ça n'a pas d'influence. Donc je ne regarde pas tout en détail :)
Pas de soucis, je pense que je vais rajouter des mention edit avec la date pour facilité les relectures, merci de l'avoir signaler. En effet pour le moment je passe en revu les configs car c'est le plus simple et elle ne changeront surement pas avant longtemps. Je n'es pas encore eu le temps d'aller acheter l'adaptateur usb/db9 pour le port console cisco et vu que c'est le futur point central de mon réseau temps que je ne l'aurais pas et que je n'aurais pas regarder comment setup tout cela il est dur de vous apporter des précisions.

Il y a peu de chance que j'ai le temps d’effectuer des changements ce week. La je travail actuellement sur la machine pour le streaming, j'ai reçu le connecteur que j'avais commandé qui me permet de branché n'importe quelles alimentions à la carte mère (sur la Z400 l'organisation du connecteur 24 pin n'est pas le même que sur les alimentions classiques), de plus il va y avoir réorganisation complète du bureau ce week-end.
 
madkoin a dit:
le but étant d'avoir la BOX FAI suivi du switch Cisco pour créer des VLANs et fragmenter celui-ci. Pour le moment il n'est pas opérationnel
Quel est le but de cette future fragmentation en VLAN ?
 
FTP a dit:
madkoin a dit:
le but étant d'avoir la BOX FAI suivi du switch Cisco pour créer des VLANs et fragmenter celui-ci. Pour le moment il n'est pas opérationnel
Quel est le but de cette future fragmentation en VLAN ?

le but de divisé le réseau est que le DL160, je l'utilise pour des VM sur lesquelles il y a surtout des serveur de jeux personnels mais je joue souvent avec des personnes, du coup il est accessible depuis internet et il y a des redirections de ports. Je voudrais que le DL380 et les autre appareils ne sois pas forcément accessible par le même occasion. Avec les VLAN, je peux interdit l'accès extérieur/intérieur.