Print Friendly, PDF & Email

Me revoilà après 1 an d’absence avec un site Web rénové (voir A propos) !

Durant les 3 dernières années j’ai entièrement renouvelé l’infrastructure et les services de mon domicile, la Maison Bleue, le transformant en un Lab numérique.

Et c’est cette histoire que je vais vous raconter dans plusieurs articles à venir en détaillant tous les aspects de l’infra et des services en commençant par cet article sur la présentation de l’infra, puis le réseau et enfin chaque serveur de l’installation à la mise en œuvre des services.

Mon installation était à l’origine assez simple : une box Numericable (SFR) en mode bridge, un routeur Cisco avec un firmware DD-WRT et un NAS Synology qui fournissait tous les services. Le tout installé dans mon salon.

Par ailleurs, je disposais de plusieurs prises téléphoniques dans toutes les pièces de la maison qui ne servaient à rien et qui atterrissaient sur un répartiteur situé dans la cave.

Mon projet consistait à améliorer la qualité du réseau en passant par un câblage Ethernet plutôt que le sans-fil mais aussi débarrasser le salon des équipements réseaux et du NAS pour gagner de la place et du silence et encore sécuriser physiquement le NAS qui contient toutes mes données perso.

Dans un second temps, le projet a continué avec, entre autre, le changement d’opérateur pour passer du câble SFR à la fibre optique Orange.

Datacenter

J’ai donc décidé il y a 3 ans de créer mon propre petit « Datacenter » en commençant par changer les prises RJ11 et le câblage téléphonique par des prises RJ45 et un câblage Ethernet et en installant 1 coffret informatique mural Schroff Epcase 10’’ 8U à côté du répartiteur et des équipements réseaux sur une tablette murale. Idéalement, si j’avais eu plus d’espace dans ma cave, j’aurais installé une armoire murale 19’’ 20U ou une baie 19’’.

Puis j’ai installé un second coffret Schroff Epcase 10’’ 4U pour tous les équipements réseaux et un onduleur APC BX700 pour secourir l’alimentation des serveurs et du routeur, posé en hauteur sur la tablette pour éviter les inondations.

Voici l’infrastructure de la Maison Bleue à ce jour avec les 2 coffrets Schroff 10’’ :

Coffret Serveur

Le coffret 8U « serveur » contient :

Coffret Réseau

Le coffret 4U « réseau » contient :

  • Un switch Mikrotik RB260GS qui accueille la fibre optique Orange via un port SFP et un adaptateur SFP, qui fait office d’ONT GPON . Le SFP est fourni par Orange et il est prévu à l’origine pour être connecté directement au port SFP de la Livebox 4. Ce switch distribue les différents VLAN Orange aux différents équipements réseaux : VLAN Internet pour le routeur/firewall pfSense et VLAN TV/Téléphonie pour la Livebox 4 qui est isolée sur une prise RJ45 du salon
  • Un mini PC Qotom Q575G6 avec 6 ports Gigabit Ethernet, un disque SSD Transcend mSATA 64 Go, 8 Go de RAM DDR4 Corsair. Il héberge un routeur/firewall pfSense avec 2 ports vers le LAN (en mode LAG), 1 port vers la DMZ, 2 ports vers le WAN (Internet), le premier switch qui se trouve en frontal avec la fibre optique Orange, et enfin 1 port WAN de secours en 4G
  • Deux switch Cisco SG200-08P qui constituent le cœur de réseau (LAN) distribuant principalement le réseau au coffret serveur pour le NAS Synology et aux différents étages via le répartiteur
  • Un switch Mikrotik RB260GS dédié à la DMZ où sont connectés les 2 mini PC Intel situés dans le coffret serveur


Le secours WAN 4G est assuré par un routeur GL.iNET “Mango” GL-MT300N-V2 et un adaptateur MiniPCIe vers USB équipé d’un module WWAN LTE Quectel LT-A EP06 et d’une carte SIM Bouygues Telecom avec un abonnement de 60 Go/mois.

Ce matériel est installé sur une tablette murale car plus de place dans le coffret réseau :

Ventilation

Dans chaque coffret, j’ai installé un ventilateur de toit de baie piloté par un thermostat, monté sur un petit rail DIN, qui déclenche la ventilation au-dessus de 25°C (environ 7 mois de fonctionnement par an) :

Le schéma du branchement électrique est le suivant :

FAI

J’ai récemment changé de FAI (Fournisseur d’Accès Internet) pour passer du FTTLA de SFR au FTTH d’Orange (offre Play). Les principales différences pour l’utilisateur final sont les suivantes : câble coaxial et débit de 100 Mb/s en download et 5 Mb/s en upload pour SFR vs fibre optique et débit de 600 Mb/s en download et 300 Mb/s en upload pour Orange (officiellement 200 Mb/s – 100Mb/s pour l’offre Play). Hébergeant un Cloud sur la DMZ, j’avais besoin d’un upload plus important que les 5 Mb/s qu’offre le FTTLA de SFR, ce qui explique ce changement.

Les techniciens qui sont venus installer la fibre optique se sont d’abord trompés de chambre de tirage ouvrant celle qui déservait le câble coaxial de SFR (photo de gauche) avant de trouver plus loin dans la rue la chambre de tirage avec les équipements FTTH Orange (les 2 boîtiers noirs qui traînent  dans l’eau !) :

 
Les difficultés ne se sont pas arrêtées là, le passe-câble qui permettait de tirer la fibre optique s’est retrouvé bloqué dans le fourreau entre mon domicile et la chambre (voir photo de gauche, le passe-câble jaune qui sort de fourreau vert de droite). La solution : utiliser le câble téléphonique existant comme passe-câble pour tirer la fibre optique.

La PTO (Prise Terminale Optique) est installée dans le répartiteur sur un rail DIN juste au dessus des prises RJ45. Puis une jarretière optique part du PTO pour être connectée directement au switch Mikrotik RB260GS qui se trouve ainsi en frontal de l’opérateur :

 
Auparavant le câble coaxial remontait directement dans mon salon connecté à la box SFR. Une prise RJ45 redescendait le WAN/Internet de la box, qui était en mode bridge, dans la cave sur le routeur/firewall pfSense. La box SFR était donc en frontal de l’opérateur délivrant tous les services réseaux (TV/Téléphonie et WAN/Internet en mode bridge).

Aujourd’hui, la fibre Orange s’arrête dans la cave. La Livebox 4 ne gérant pas le mode bridge, c’est le switch Mikrotik, qui est en frontal de l’opérateur, qui se charge de délivrer les différents services réseaux via des VLAN. Le VLAN WAN/Internet vers pfSense en DHCP et les VLAN TV/Téléphonie directement du switch vers la Livebox 4 qui est isolée du reste du réseau sur une RJ45 située dans le salon et dédiée à ce seul équipement.

Infrastructure

Et voilà le résultat final sous forme d’un schéma de principe :

Infra_Maison_Bleue-Blog_001
Télécharger

Les flux TV/Téléphonie sont directement fournis à la Livebox 4 et au décodeur TV via le switch Mikrotik frontal et une prise RJ45 dédiée. Le flux WAN/Internet est également sécurisé par un tunnel VPN IPsec et OpenVPN via un serveur dédié pour quelques sites Web ou terminaux.

Le débit de l’offre Play d’Orange est de 600 Mb/s en download (parfois jusqu’à 900 Mb/s) et 300 Mb/s en upload, celui du VPN IPsec d’environ 70 Mb/s symétriques et d’environ 55 Mb/s symétriques pour le VPN OpenVPN. Ces performances sont élevées grâce au routeur/firewall pfSense Qotom qui est un mini PC équipé d’un processeur Intel Core i7-7500U compatible AES-NI + 8 Go de RAM.

Fonctionnalités

Dans les prochains articles, je vais détailler la partie réseau, switch et VLAN, routeur/firewall pfSense, puis chaque serveur du LAN, de la DMZ et externe (serveur dédié) avec tous leurs services et, pour finir, la partie Domotique plus récente.

En attendant ces articles, le schéma suivant montre la répartition des différentes applications sur les 4 serveurs composant l’infrastructure, un couple NAS + VMware sur le LAN et la DMZ :

Infra_Maison_Bleue-Blog_003
Télécharger

Droit d’auteur de l’image à la une : scanrail / 123RF Banque d’images