La complication pour moi a des objectifs bien précis.
Sécurité
Fiabilité
Faible cout
Contrôle … Toujours …
Alors pour arriver à mes fins je devais remettre en question mon setup de Home Lab … Voici une vision simplifiée … La partie Home sera éventuellement développée plus tard.
Internet Par Satellite
STARLINK
IP Public Partagée.
CGNAT
Internet Par Satelli… VM4
Heimdall
Routeur / Firewall
VM pfsense
ETH1 WAN vers Starlink
ETH2 LAN 1 Asgard
ETH3 LAN 2 HOME
VIRTUAL ETH4 LAN3 HOME LAB
VM4… Thor
HP Mini Elitedesk
Serveur Proxmox
Noeud 1
Cluster Asgard
Thor… Loki
HP Mini Elitedesk
Serveur Proxmox
Noeud 2
Loki… Serveur NAS Xpenology
HP Proliant
Serveur NAS Xpenolog… VM1
Serveur LAMP
CMS WordPress
DB sur VM2
VM1Serveur LAMP… VM2… VM3
Reverse Proxy
NGINX
HTTPS/SSL
VM3Reverse Proxy… Activation Du Mode Contournement.
Pour prendre le controle de la connexion.
IP WAN donnée à pfSense est pseudo public.
Tout est ouvert en sortie. Mais rien n’est ouvert en entrée.
[Double NAT]
Activation Du Mode Contour… VM1
HomeAssitant
Gestion
Monitoring
Electricité, Chauffage, Production PV et bientot Stockage d’énergie Victron Triphasé
VM1… LAN 1 Odin
HP Mini Elitedesk
Gestion Globale
LAN 1 Asgard
LAN 2 HOME
LAN 3 HOMELAB
Odin… INTERCONNECTIONS LAN 1 192.168.10.X/24 DHCP ON PHYSICAL ETH 1 [HOME LAB PHYSIQUE]
LAN 1 192.168.10.X/24 DHCP ON PHYSICAL ETH 1 [HOME LAB PHYSIQUE] LAN 2 192.168.1.X/24 DHCP ON PHYSICAL ETH 2 [HOME]
LAN 2 192.168.1.X/24 DHCP ON PHYSICAL ETH 2 [HOME] LAN 3 192.168.2.X/24 DHCP ON VIRTUAL ETH [HOME LAB VIRTUEL]
LAN 3 192.168.2.X/24 DHCP ON VIRTUAL ETH [HOME LAB VIRTUEL] WAN IP CGNAT STARLINK DHCP ON PHYSICAL ETH 4
WAN IP CGNAT STARLINK DHCP ON PHYSICAL ETH 4 Switch 5 Ports 1Gb
Non Manageable
Switch 5 Ports 1Gb… USB/ETH USB/ETH LAN 1 ETH WAN LAN 2 LAN 1 USB/ETH USB/ETH Switch manageable Huawei 28 Ports POE+
Switch manageable H… Cluste… Noeud 2 Lo… Noeud 1 Th… Text is not SVG – cannot display
Laisser un commentaire