Actualiser Mon Homelab
parent
800dbb6cab
commit
b1c612c419
@ -85,23 +85,55 @@ Depuis tout petit, je suis passionné d’informatique : j’adore mon métier
|
||||
|
||||
## 🔒 Sécurité
|
||||
|
||||
- Pare-feu entre les VLAN
|
||||
- Accès VPN si nécessaire
|
||||
- Supervision, alertes et mises à jour régulières
|
||||
- **Isolation réseau** :
|
||||
- Réseaux **Homelab** et **IoT** isolés pour empêcher l’accès non autorisé depuis d’autres appareils.
|
||||
- Seuls les appareils explicitement autorisés peuvent communiquer entre ces réseaux.
|
||||
|
||||
- **Ouverture de ports minimale** :
|
||||
- Uniquement les ports nécessaires sont exposés :
|
||||
- **80** / **443** pour le **reverse proxy**
|
||||
- **32400** pour **Plex**
|
||||
- Tout autre port est bloqué par défaut.
|
||||
|
||||
- **Règles de filtrage spécifiques** :
|
||||
- Certaines exceptions permettent la communication entre appareils isolés lorsque c’est nécessaire.
|
||||
- *Exemple* : autorisation pour l’imprimante du réseau **IoT** de communiquer avec les téléphones et ordinateurs des réseaux **Mobile** et **Corporate**.
|
||||
|
||||
- **Protection avancée** :
|
||||
- **IDS** (Intrusion Detection System) et **IPS** (Intrusion Prevention System) activés.
|
||||
- Blocage automatique des requêtes provenant de certaines régions géographiques jugées à risque (**Chine**, **Russie**).
|
||||
|
||||
---
|
||||
|
||||
## 🗺️ Schémas & Documentation
|
||||
|
||||
- Schéma réseau (Visio, draw.io, etc.)
|
||||
- Schéma réseau:
|
||||
|
||||
- Cartographie des VLAN
|
||||
|
||||
- Inventaire IP et nomenclature
|
||||
- Historique des évolutions et modifications
|
||||
|
||||
Je n’ai pas de convention de nommage ou d’adressage particulièrement complexe pour le moment.
|
||||
|
||||
- Les **services** hébergés dans le homelab utilisent des adresses IP fixes à partir de `10.100.5.200`
|
||||
- Chaque **VM ou conteneur Proxmox** garde le **même numéro** que son IP pour plus de cohérence et faciliter le repérage.
|
||||
- *Exemple* : `vm-201` correspond à l’IP `10.100.5.201`.
|
||||
|
||||
## 🕑 Historique de mon homelab
|
||||
|
||||
- **Février 2022**
|
||||
- Récupération du **HP ProLiant MicroServer G7 N54L** pour le NAS principal.
|
||||
|
||||
- **Octobre 2024**
|
||||
- Récupération du **NAS DS216play** pour le NAS de Backup.
|
||||
|
||||
- **Février 2025**
|
||||
- Achat des **mini-PC** pour monter le cluster **Proxmox**.
|
||||
|
||||
- **Avril 2025**
|
||||
- Achat du **Cloud Gateway Ultra** pour remplacer la Livebox comme routeur/firewall.
|
||||
|
||||
- **Mai 2025**
|
||||
- Achat du **switch 8 ports PoE** pour alimenter les équipements réseau.
|
||||
- Achat de la **borne WiFi U6+** pour remplacer la Livebox en point d’accès principal.
|
||||
|
||||
---
|
||||
|
||||
## 🔗 Liens utiles
|
||||
|
||||
- Accès interfaces d’administration (Cloud Gateway Ultra, Switch, Proxmox, NAS)
|
||||
- Liens vers la documentation officielle des outils utilisés
|
||||
- Sauvegardes de configuration (routeur, switch, cluster)
|
||||
Loading…
x
Reference in New Issue
Block a user