From b1c612c419ebc863d7eb0ba094d6430226265875 Mon Sep 17 00:00:00 2001 From: thomas Date: Thu, 3 Jul 2025 23:42:58 +0200 Subject: [PATCH] Actualiser Mon Homelab --- Mon-Homelab.md | 56 +++++++++++++++++++++++++++++++++++++++----------- 1 file changed, 44 insertions(+), 12 deletions(-) diff --git a/Mon-Homelab.md b/Mon-Homelab.md index ea856e1..0eab642 100644 --- a/Mon-Homelab.md +++ b/Mon-Homelab.md @@ -85,23 +85,55 @@ Depuis tout petit, je suis passionné d’informatique : j’adore mon métier ## 🔒 Sécurité -- Pare-feu entre les VLAN -- Accès VPN si nécessaire -- Supervision, alertes et mises à jour régulières +- **Isolation réseau** : + - Réseaux **Homelab** et **IoT** isolés pour empêcher l’accès non autorisé depuis d’autres appareils. + - Seuls les appareils explicitement autorisés peuvent communiquer entre ces réseaux. + +- **Ouverture de ports minimale** : + - Uniquement les ports nécessaires sont exposés : + - **80** / **443** pour le **reverse proxy** + - **32400** pour **Plex** + - Tout autre port est bloqué par défaut. + +- **Règles de filtrage spécifiques** : + - Certaines exceptions permettent la communication entre appareils isolés lorsque c’est nécessaire. + - *Exemple* : autorisation pour l’imprimante du réseau **IoT** de communiquer avec les téléphones et ordinateurs des réseaux **Mobile** et **Corporate**. + +- **Protection avancée** : + - **IDS** (Intrusion Detection System) et **IPS** (Intrusion Prevention System) activés. + - Blocage automatique des requêtes provenant de certaines régions géographiques jugées à risque (**Chine**, **Russie**). --- - ## 🗺️ Schémas & Documentation -- Schéma réseau (Visio, draw.io, etc.) +- Schéma réseau: +![image](https://picsur.thomasmlg.fr/i/ced26d37-e85a-43d6-9140-3681d7041fa1.jpg) - Cartographie des VLAN +![image](https://picsur.thomasmlg.fr/i/f4b2166e-12d0-4fd2-bd83-ea0008ff57ca.jpg) - Inventaire IP et nomenclature -- Historique des évolutions et modifications + +Je n’ai pas de convention de nommage ou d’adressage particulièrement complexe pour le moment. + +- Les **services** hébergés dans le homelab utilisent des adresses IP fixes à partir de `10.100.5.200` +- Chaque **VM ou conteneur Proxmox** garde le **même numéro** que son IP pour plus de cohérence et faciliter le repérage. + - *Exemple* : `vm-201` correspond à l’IP `10.100.5.201`. + +## 🕑 Historique de mon homelab + +- **Février 2022** + - Récupération du **HP ProLiant MicroServer G7 N54L** pour le NAS principal. + +- **Octobre 2024** + - Récupération du **NAS DS216play** pour le NAS de Backup. + +- **Février 2025** + - Achat des **mini-PC** pour monter le cluster **Proxmox**. + +- **Avril 2025** + - Achat du **Cloud Gateway Ultra** pour remplacer la Livebox comme routeur/firewall. + +- **Mai 2025** + - Achat du **switch 8 ports PoE** pour alimenter les équipements réseau. + - Achat de la **borne WiFi U6+** pour remplacer la Livebox en point d’accès principal. --- - -## 🔗 Liens utiles - -- Accès interfaces d’administration (Cloud Gateway Ultra, Switch, Proxmox, NAS) -- Liens vers la documentation officielle des outils utilisés -- Sauvegardes de configuration (routeur, switch, cluster) \ No newline at end of file