Mon réseau

content/interets/informatique/2026/04/15/mon-reseau/data/images/awow.yaml

@@ -0,0 +1,4 @@
+#title: ""
+#attribution: ""
+description: "L'Awow AK34, mon ancien routeur."
+#prompt: ""

content/interets/informatique/2026/04/15/mon-reseau/data/images/beszel.yaml

@@ -0,0 +1,4 @@
+#title: ""
+#attribution: ""
+description: "L'installation de Beszel est très facile, y compris sur des machines un peu exotiques comme mon NAS ou sur OPNsense. En un seul coup d'oeil, j'ai accès aux vitales de l'ensemble de mon réseau."
+#prompt: ""

content/interets/informatique/2026/04/15/mon-reseau/data/images/dns.yaml

@@ -0,0 +1,4 @@
+#title: ""
+#attribution: ""
+description: "Là aussi, le Raspberry Pi 4 est plutôt à l'aise, y compris en terme de mémoire vive, malgré la quantité (raisonnable) de domaines bloqués. L'absence de statistiques sur la gauche trahit une mise à jour récente de Raspberry Pi OS, dont une réinstallation _from scratch_ est [préconisée](https://www.raspberrypi.com/documentation/computers/os.html#upgrade)."
+#prompt: ""

content/interets/informatique/2026/04/15/mon-reseau/data/images/ds216play.yaml

@@ -0,0 +1,4 @@
+#title: ""
+#attribution: ""
+description: "Un NAS que j'ai depuis longtemps mais duquel je demandais toujours trop. Maintenant que je ne lui demande plus que de faire de la sauvegarde, il se montre tout à fait capable (même si son _load_ reste particulièrement élevé, autour de 4)."
+#prompt: ""

content/interets/informatique/2026/04/15/mon-reseau/data/images/g5-mini.yaml

@@ -0,0 +1,4 @@
+#title: ""
+#attribution: ""
+description: "Mon routeur, un Trigkey G5."
+#prompt: ""

content/interets/informatique/2026/04/15/mon-reseau/data/images/gatus.yaml

@@ -0,0 +1,4 @@
+#title: ""
+#attribution: ""
+description: "Je voulais depuis longtemps mettre à disposition une page de status, principalement pour mon usage personnel mais qui ne coûte rien à rendre publique. J'ai choisi Gatus parce qu'il ne fait rien de plus que ce que je voulais."
+#prompt: ""

content/interets/informatique/2026/04/15/mon-reseau/data/images/kodlix.yaml

@@ -0,0 +1,4 @@
+#title: ""
+#attribution: ""
+#description: ""
+#prompt: ""

content/interets/informatique/2026/04/15/mon-reseau/data/images/router.yaml

@@ -0,0 +1,4 @@
+#title: ""
+#attribution: ""
+description: "Le N100 est plutôt à l'aise, malgré l'IPS/IDS sur le lien 2.5Gb/s."
+#prompt: ""

content/interets/informatique/2026/04/15/mon-reseau/data/images/switch.yaml

@@ -0,0 +1,4 @@
+#title: ""
+#attribution: ""
+#description: ""
+#prompt: ""

content/interets/informatique/2026/04/15/mon-reseau/data/images/u820.yaml

@@ -0,0 +1,4 @@
+#title: ""
+#attribution: ""
+#description: ""
+#prompt: ""

content/interets/informatique/2026/04/15/mon-reseau/data/images/wifi.yaml

@@ -0,0 +1,4 @@
+#title: ""
+#attribution: ""
+description: "Mes points d'accès sans-fil sont des Synology MR2200ac configurés en _mesh_."
+#prompt: ""

content/interets/informatique/2026/04/15/mon-reseau/index.md

@@ -0,0 +1,169 @@
+---
+cover: images/beszel.png
+date: '2026-04-15 15:14:57'
+entreprises:
+- free
+- Home Assistant
+- Trigkey
+- Minisforum
+- Kodlix
+- Apple
+- TP-Link
+- Raspberry Pi
+- Synology
+- LG
+- Awow
+tags:
+- Administration réseau
+- Administration système
+- iOS
+- iPadOS
+- macOS
+- NixOS
+- OPNsense
+title: Mon réseau
+weather:
+  humidity: 59.0
+  illuminance: 80208.0
+  precipitations: false
+  pressure: 1006.43470390934
+  source:
+  - influxdb
+  temperature: 16.5
+  wind_direction: 130.0
+  wind_speed: 4.9889664
+---
+
+Trois mois après avoir ouvert ce blog en 2021, [j'ai publié un article](/interets/informatique/2021/03/09/mon-reseau/), régulièrement mis à jour, décrivant mon réseau.
+J'ai récemment effectué pas mal de modifications qui, à mon sens, appelaient à rédiger un tout nouvel article.
+
+## Généralités
+
+Je suis toujours client [free](https://portail.free.fr/) avec une [Freebox Pop](https://www.free.fr/freebox/freebox-pop) sur [connexion fibre](/interets/informatique/2023/03/17/passage-a-la-fibre-optique/).
+
+Je n'ai toujours aucune machine virtuelle ni aucun système de conteneurisation.
+
+## Infrastructure
+
+### Réseau
+
+J'ai toujours mon switch [TP-Link TL-SG1016](https://www.tp-link.com/fr/business-networking/unmanaged-switch/tl-sg1016/#specifications), qui commence à devenir obsolète à mesure que mes liens réseau montent en vitesse.
+
+![](images/switch.jpg)
+
+Je dispose de trois [Synology MR2200ac](https://www.synology.com/fr-fr/products/MR2200ac) en _mesh_ qui fournissent le Wifi partout où j'en ai besoin.
+
+![](images/wifi.jpg)
+
+### Routeur
+
+![](images/g5-mini.jpg)
+
+Mon routeur est un [Trigkey Green G5 Mini](https://www.amazon.fr/TRIGKEY-Mini-PC-N100-génération/dp/B0CL4KP8LN), doté d'un CPU [Intel N100](https://www.intel.fr/content/www/fr/fr/products/sku/231803/intel-processor-n100-6m-cache-up-to-3-40-ghz/specifications.html), de 8G de mémoire, d'un SSD NVME de 256G et de deux connecteurs ethernet 2.5Gb/s.
+
+Il fait tourner [OPNsense](https://opnsense.org), et me fournit une connectivité IPv6 complète depuis que [j'ai demandé de l'aide](/interets/informatique/2026/03/04/free-ipv6-et-opnsense/) à [ChatGPT](https://chat.openai.com/) pour cela.
+[Kea](https://www.isc.org/kea/) est employé comme serveur DHCP et DHCPv6 : **tous** les périphériques du réseau sont assignés à des baux statiques, et les noms des machines sont stockés et fournis par [Unbound](https://nlnetlabs.nl/projects/unbound/about/) (dont c'est le seul rôle).
+L'[IPS/IDS](https://docs.opnsense.org/manual/ips.html) ([Suricata](https://suricata.io)) offre un premier niveau de protection du réseau.
+
+![](images/router.png)
+
+> C'est la seule machine du réseau à utiliser les serveurs DNS de mon fournisseur d'accès à Internet.
+> Tout le trafic DNS passe obligatoirement par le serveur DNS décrit ci-dessous.
+
+### Serveur DNS
+
+Un [Raspberry Pi 4B](https://www.raspberrypi.com/products/raspberry-pi-4-model-b/) avec 2G de mémoire et une [carte SD Sandisk de 64G](https://www.amazon.fr/dp/B0B7NXBM6P/) est installé sous [Raspberry Pi OS Lite](https://www.raspberrypi.com/software/operating-systems/) ([debian Trixie](https://www.debian.org/releases/trixie/)) avec [Pi-hole](https://pi-hole.net) et [Unbound en serveur de résolution récursive](https://docs.pi-hole.net/guides/dns/unbound/).
+
+![](images/dns.png)
+
+J'ai l'intention d'installer une deuxième machine de ce type, en tout point similaire, mais ça serait plus à titre expérimental que pour couvrir un besoin réel : ce _setup_ est très stable.
+
+### Reverse-proxy
+
+![](images/awow.jpg)
+
+Mon ancien routeur, un Awow AK-34 équipé d'un CPU [Intel Celeron N3450](https://www.intel.fr/content/www/fr/fr/products/sku/95596/intel-celeron-processor-n3450-2m-cache-up-to-2-20-ghz/specifications.html), de 6G de mémoire et d'un SSD de 120G, a été réaffecté à de nouveaux usages.
+Il fait tourner [NixOS](https://nixos.org).
+
+C'est désormais le _reverse-proxy_ (sous [Caddy](https://caddyserver.com)) du réseau (vers lequel passe donc tout le trafic HTTP et HTTPS entrant), avec support du _failover_ pour certains de mes domaines les plus importants (et notamment celui du blog).
+D'ailleurs, j'ai mis en place [une page de status](https://status.dern.ovh) sous [Gatus](https://gatus.io/).
+
+![](images/gatus.png)
+
+En outre, c'est aussi le surveillant de mon réseau matériel grâce à [Beszel](https://github.com/henrygd/beszel), et l'une des deux machines à me fournir une connectivité SSH à tout le réseau via [Sshwifty](https://github.com/nirui/sshwifty) (avec le serveur principal en _failover_).
+
+![](images/beszel.png)
+
+### Domotique
+
+![](images/kodlix.jpeg)
+
+Mon [Kodlix GN41](https://www.minimachines.net/actu/kodlix-gn41-77418), équipé de son CPU [Intel Celeron N4100](https://www.intel.fr/content/www/fr/fr/products/sku/128983/intel-celeron-processor-n4100-4m-cache-up-to-2-40-ghz/specifications.html), de ses 8G de mémoire et de son SSD de 120G est toujours mon serveur de domotique sous [Home Assistant](https://www.home-assistant.io) depuis sept ans environ, et il est toujours aussi vaillant et économe en énergie.
+
+### Serveur principal
+
+![](images/u820.webp)
+
+Le serveur principal est un Minisforum U820, doté d'un CPU [Intel Core i5 8259U](https://www.intel.fr/content/www/fr/fr/products/sku/135935/intel-core-i58259u-processor-6m-cache-up-to-3-80-ghz/specifications.html), 16G de mémoire et un SSD NVME de 1To, sous NixOS.
+
+Il est en charge de mon blog et du serveur [MeiliSearch](https://www.meilisearch.com) pour la page de [recherche](/recherche/), de ma forge [git](https://git.dern.ovh/), et de plusieurs applications web utilisées localement (depuis mon réseau local, non accessibles depuis Internet), notamment mes outils d'écriture :
+
+- [OpenVSCode Server](https://github.com/gitpod-io/openvscode-server)
+- [Languagetool](https://languagetool.org/fr)
+- [Grammalecte](https://www.grammalecte.net)
+
+### NAS
+
+![](images/ds216play.jpg)
+
+J'ai réhabilité le [Synology DS216 Play](https://global.synologydownload.com/download/Document/Hardware/DataSheet/DiskStation/16-year/DS216play/fre/Synology_DS216play_Data_Sheet_fre.pdf), dans lequel j'ai installé deux SSD de 1To.
+Il héberge une copie _failover_ de mon blog, ainsi qu'une copie exacte de l'intégralité des dépôts de ma forge.
+Ainsi, si je devais couper le serveur principal pour une raison ou une autre, mon blog resterait accessible, et j'aurais toujours accès à mes dépôts git, même si la forge tombait aussi.
+
+### Onduleurs
+
+J'ai installé Raspberry Pi OS Lite sur des [Raspberry Pi 0W](https://www.raspberrypi.com/products/raspberry-pi-zero-w/) avec [nut](https://networkupstools.org), de sorte à pouvoir surveiller mes trois onduleurs à travers le réseau :
+
+- Un [Eaton 3S850](https://www.eaton.com/be/fr-fr/skuPage.3S850F.html) pour l'infrastructure (tous les serveurs, la freebox, le switch et un point d'accès sans-fil)
+- Un [Eaton 3S550](https://www.amazon.fr/dp/B004VU7LIE/) pour mon bureau, sur lequel se trouve mon Mac mini M2 et les périphériques vitaux
+- Un [Eaton Ellipse Max 600](https://www.amazon.fr/Eaton-Ellipse-Onduleur-RS-232-connecteur/dp/B000WGRMH6) pour protéger l'équipement A/V dans le salon
+
+Ils ont tous des [batteries neuves](/interets/electronique/2023/08/12/comment-j-ai-repare-un-onduleur-pour-17-euros/).
+
+### Autres périphériques
+
+Outre une quantité déraisonnable d'ESP8266 et d'ESP32, aussi bien dans des projets personnels que dans des produits grand public (comme une multitude de périphériques [Shelly](https://www.amazon.fr/stores/Shelly/page/FCE7677A-510A-480A-83DF-BE538A440516?lp_asin=B0DZHZCL6Z&ref_=ast_bln&store_ref=bl_ast_dp_brandlogo_sto) dont je suis très friand), je mets aussi mon imprimante (une Brother [DCP L2520DW](https://store.brother.fr/appareils/laser/dcp/dcpl2520dw)), ma [station météo](/interets/meteorologie/2023/09/15/mise-a-jour-de-ma-station-meteo/), mon [pont Philips Hue](https://www.amazon.fr/dp/B09CV9F3KR/), ma [Philips Hue HDMI Sync Box 8K](https://www.amazon.fr/dp/B0DGQSY3ZT/) et mon [switch USB Wifi](/interets/electronique/2025/10/21/pilotage-d-un-switch-usb-par-le-wifi/) dans les périphériques d'infrastructure.
+
+### Consommation électrique
+
+Malgré la quantité de machines présentes sur mon réseau, l'infrastructure consomme moins de 60W, ce qui représente un coût d'environ 120 euros sur une année.
+
+## Clients
+
+Mon ordinateur de travail est, pour le moment, un [Mac mini M2](https://support.apple.com/fr-fr/111837) 8G/256G.
+Mon intention, à moyen terme, est de travailler exclusivement sur iPad, d'où certains choix que j'ai fait dans l'infrastructure, et notamment concernant OpenVSCode Server et Sshwifty.
+J'attends juste de pouvoir m'équiper d'un iPad capable de sortir un signal vidéo en 120Hz pour pouvoir piloter ma [LG C3](/interets/informatique/2024/01/15/2024-l-annee-du-changement/).
+
+Mon PC de jeu est un [Alienware Aurora Ryzen Edition R10](/interets/informatique/2022/04/15/mon-nouveau-pc-de-jeu-est-arrive/), doté d'un CPU [Ryzen 9 5900X](https://www.amd.com/fr/products/processors/desktops/ryzen/5000-series/amd-ryzen-9-5900x.html), de 32G de mémoire, d'une [RTX3080](https://www.nvidia.com/fr-fr/geforce/graphics-cards/30-series/rtx-3080-3080ti/) 10G, d'un NVME de 1T et d'un SSD de 2T.
+Il tourne sous NixOS.
+
+![](images/aurora.jpg)
+
+J'ai deux [iPad Air 2](https://support.apple.com/fr-fr/112017) qui me servent de panneau de contrôle pour la domotique, un [iPad Pro 10.5](https://support.apple.com/fr-fr/111927) pour lire avant de dormir, et un [iPad Air M2 de 11 pouces](https://support.apple.com/fr-fr/119894) pour les rares moments où je ne suis pas devant l'ordinateur.
+Mon téléphone est un [iPhone 15 Pro](https://fr.wikipedia.org/wiki/IPhone_15).
+
+J'utilise encore occasionnellement mon premier [Mac Book Pro](https://support.apple.com/fr-fr/111959) et mon Alienware M17x-R4, mais c'est plus par nostalgie qu'autre chose : je n'arrive pas à me séparer de ces machines...
+
+Mon épouse est à peine moins bien équipée : elle travaille sur un Mac Book Air M2, et elle dispose d'un [iPad Air M2 de 13 pouces](https://support.apple.com/fr-fr/119893) et d'un iPhone 12 Pro.
+
+## Conclusion
+
+Mon architecture réseau a peu changé [depuis 2014](/interets/informatique/2014/12/15/mon-reseau-aussi/).
+J'ai remplacé mes boitiers desktop (que je conserve encore comme des reliques) pour des mini-PC [en 2021](/interets/informatique/2021/03/09/mon-reseau/), mais j'ai toujours opté pour une séparation des pouvoirs.
+
+Je suis content de mon réseau aujourd'hui : il y a peu de choses que je changerais, maintenant que j'ai terminé les modifications dont je parle depuis quelques mois.
+Mais j'ai tout de même encore quelques projets :
+
+- J'aimerais tester un deuxième serveur DNS, au cas où je bricolerai le premier ;
+- Il faudrait que je mette à jour mon switch pour bénéficier de meilleurs débits ;
+- J'aimerais intégrer mon Mac mini M1 en remplacement de l'un ou l'autre des serveurs, mais je suis frileux sur l'installation de NixOS sur cette machine qui relève encore du _hack_ un peu dangereux ; toutefois, ça me serait utile de le faire rapidement, dans la mesure où le M2 finira par suivre une voie similaire