Mon réseau
J’avais envie d’honorer une vieille tradition geek : présenter mon réseau, son architecture, son contenu, etc. Deux objectifs sont poursuivis : un objectif de mémoire - un jour, je relirai cet article avec nostalgie… - et un objectif d’échange - si vous trouvez des infos intéressantes ici, ou si vous avez des idées d’amélioration.
- L’historique de cet article est consultable depuis ma forge logicielle
¶Généralités
Je suis client free depuis 2004, et j’ai la fibre depuis mars 2023.
¶Infrastructure
¶Freebox
Ma Freebox est une Pop configurée en bridge. Je dispose d’une adresse IPv4 « full-stack », demandée dès que l’option était disponible, et de l’IPv6 natif.
¶Routeur
Mon routeur est un AWOW AK34. Il dispose d’un Celeron N3450, 6Go de DDR4, un SSD de 128Go et surtout, deux ports gigabit. Il est installé sous OpnSense.
L’un des ports est relié à la Freebox ; du point de vue de OpnSense, c’est l’interface WAN. L’autre port est relié au switch ; c’est l’interface LAN.
La freebox Pop permet d’atteindre en théorie un maximum de 5GB/s en téléchargement et 700Mb/s en envoi. En pratique, les 5Gb/s sont répartis entre les deux ports filaires 1Gb/s et le port 2.5GB/s, et le wifi.
Par conséquent, mon architecture bride d’office l’ensemble de mon réseau à 1GB/s en téléchargement. Je pourrais passer à 2.5Gb/s en changeant de routeur, mais je ne dépasserai pas ce débit avec la Pop.
Il faut cependant relativiser tout cela : je me suis satisfait d’une connexion ADSL à 16Mb/s en téléchargement et 1Mb/s en envoi pendant très, très longtemps.
En outre, en tant qu’auto-hébergeur, c’est surtout le débit en envoi qui m’intéresse, et ce débit n’est pas bridé par mon architecture.
Je note que le passage à de tels débits n’est pas sans conséquences sur les performances de mon routeur. Je ne peux saturer la connexion 1Gb/s qu’en désactivant Suricata. Avec la protection activée, le débit plafonne à environ 250Mb/s, tout en sollicitant fortement le CPU.
¶Switch
Je dispose d’un switch TP-Link TL-SG1016 de 16 ports.
¶Wifi
J’ai trois Synology MR2200ac configurés en mesh. Cela confère un certain nombre d’avantages :
- toute la configuration de mon réseau sans-fil se fait depuis une seule interface (ce n’est pas spécifique à Synology)
- je n’ai à configurer qu’un seul SSID sur toutes mes machines, qu’elles utilisent la bande de 5GHz, 2.4GHz, en wifi g, n ou ac
- la connexion est stable, même en basculant d’un point d’accès à l’autre
¶Serveur domotique
Le serveur domotique est un Kodlix GN41, doté d’un Celeron N4100, de 8Go de mémoire vive et d’un SSD Samsung 850 EVO de 120Go. Il fait tourner Home Assistant.
J’ai intégralement conçu et manufacturé toute la domotique de mon logement. J’ai dessiné les circuits imprimés, et je les ai réalisés grâce à la bonne vieille méthode du bain au perchlorure de fer, apprise plus de vingt ans plus tôt en cours de technologie…
Ma domotique est donc constituée des éléments suivants, tous construits autour d’ESP8266 :
- 5 thermostats
Ils disposent de trois modes, « Présent », « Nuit » et « Absent ». Les plages horaires de chaque mode sont définies dans un calendrier spécifique à chaque thermostat. L’ESP8266 présent dans chaque boitier mural contrôle simplement un relais, et capte la température et l’humidité de la pièce via un SHT31-D.
- 7 lumières, dont 6 bandeaux de LEDs et une prise Sonoff S20
J’ai défini deux entrées dans Home Assistant, respectivement pour l’extinction et l’allumage « inconditionnel » de l’éclairage. Ainsi, quoiqu’il arrive, les lumières automatisées (certaines ne le sont pas parce que ce n’est pas nécessaire) ne s’allumeront jamais dans cette plage horaire (typiquement entre 2h30 et 5h45, soit entre l’heure à laquelle je me couche et celle à laquelle mon épouse se lève).
En outre, les lumières automatisées ne s’allument que si la luminance extérieure fournie par la station météo est en dessous d’un certain seuil que je peux définir pour chacune d’entre elles. Enfin, le calendrier me permet de définir les plages horaires pendant lesquelles elles doivent présenter une scène particulière. J’ai défini quatre types d’ambiance : heures de passage (pour un éclairage à pleine puissance), éclairage normal, éclairage tamisé, et éteint.
Un bandeau de LEDs est contrôlé par un capteur de mouvement de type PIR, dont la seule dépendance est la luminance extérieure : même en présence de mouvement, il ne s’allumera pas s’il fait encore jour. Un autre bandeau est uniquement contrôlé par un bouton poussoir. Un dernier ne peut être contrôlé que par Home Assistant.
Au niveau électronique, chaque contrôleur pilote simplement trois MOSFETs (également des IRLZ34n), et dispose de deux entrées (pour un bouton ou un capteur de mouvement). C’est mon premier projet électronique à usage réel.
- 2 horloges
J’aime bien avoir l’heure partout où je suis. Si j’ai la date complète, et la température extérieure, c’est encore mieux… Alors j’ai conçu deux horloges dotées d’un écran LCD 16x2 piloté en I2C par un ESP8266. Rien de compliqué, rien qui nécessite un circuit imprimé, juste quelques câbles.
- 1 bouton d’appel
Utilisé pour que mon épouse puisse me signifier sans hurler à travers toute la maison qu’elle va faire dodo quand je suis enfermé dans mon bureau… Quand elle appuie sur son bouton d’appel, j’ai une alerte sur mon tableau de bord. Un appui de ma part sur le tableau de bord éteint sa LED pour lui signifier que j’arrive.
- 1 bouton « Linge »
Pour que mon épouse puisse m’indiquer s’il y a du linge à étendre ou à passer au lave-linge, je lui ai créé un petit boitier logé près de la machine à laver, dérivé du bouton d’appel, et doté de deux boutons et deux LEDs. Cela provoque l’affichage d’un avertissement sur mon tableau de bord.
Tous ces périphériques tournent sur des ESP8266. En conséquence, j’ai installé ESPHome qui gère tout ça via de simples fichiers de configuration yaml, et connecte le tout à Home Assistant. Ça rend tout le processus très agréable et facile à utiliser et maintenir au quotidien.
J’ai également installé deux caméras sous motionEyeOS sur un Raspberry Pi 0W et un Pi 4.
¶Serveur principal
Mon serveur préféré (chut, ne le dites pas aux autres), c’est aussi celui qui m’a coûté le plus cher, mais c’est le plus polyvalent. C’est un minisforum U820. Son Core i5 8259U (4c/8t @2.30GHz) est accompagné de 16Go de DDR4.
Il dispose de l’USB-C, plein de ports USB 3.0, deux ports ethernet (dont un 2.5Gbit/s), de HDMI et de Display-Port, ce qui me donnerait presqu’envie de le reconvertir en machine desktop plutôt que serveur si j’en avais l’utilité. Mais surtout, il offre deux baies pour SSD 2.5in, ce qui en fait le meilleur candidat au poste de serveur de stockage. Je lui ai donc collé mes deux Samsung 860 EVO de 500Go. Il tourne sous NixOS.
Sa puissance m’est très profitable, puisque j’y fais tourner :
- Caddy (en reverse-proxy ou serveur web direct pour mes applications disponibles depuis l’extérieur de mon réseau local)
- Gitea (ma fameuse forge logicielle)
- PostgreSQL (stockage de toutes mes bases de données utilisées par les autres applications)
- Redis
- plus quelques autres services natifs et containers
¶Tableau de bord
Le tableau de bord que je mentionne depuis avant est un iPad Pro 10.5 de récup.
¶Station de travail
Ma station de travail est un Mac mini M2. Je travaille sur une TV LG 55C3 et un écran portable Arzopa de 16 pouces. J’ai abandonné la souris pour un TrackPad.
¶Station de jeu
¶Consommation électrique
Je dispose d’un onduleur Eaton Ellipse 1200 Pro qui présente la caractéristique intéressante de me fournir la consommation réelle de ce qui est branché dessus. Ainsi, je peux dire que l’ensemble de mon réseau consomment au total moins de 40W en moyenne. Je trouve que c’est très satisfaisant. L’onduleur pourrait ainsi fonctionner pendant deux heures sur batterie si une coupure de courant devait survenir. Largement de quoi voir venir…