RE: [FRnOG] [MISC] Avis setup homelab

Thu, 27 Mar 2025 02:51:34 -0700 

Salut Mickael ,

bravo pour ton travail , continue :)
sans ajouter aux elements deja cites et "largement" complet , je voudrais juste insister sur le chemin . Avant de penser "matos" , oublie pas de penser "methodes" et "chemin d'apprentissage" .
dans pleins de sujets , les recommandations que tu as eu avant sur l'occase sont un vrai conseil . pas cher , tres varies ( cherche un peu il y a vraiment de tout ) et tres formateur
dans d'autres , tu auras forcement besoin d'un enorme proxmox survitamine ou autre ... etc etc etc ....
arrete toi quelques minutes , pour definir tes reelles priorites d'apprentissage/test a court , moyen et long terme et reflechit a tes besoins apres . essaie un minima de regarder un peu ce qui se demande etc etc
un petit script pour les renouveller et un peu orchestrer le tout , un peu de https://github.com/ripienaar/free-for-dev , et tu peux tester l'hybride avec tout ceux qui te filent des acces gratuits 30 jours ou autre
je te parle "hybride" parce qu'il me semble qu'a la fois savoir gerer et operer un reseau physique et savoir l'interconnecte et profiter de ressources *AAS , en 2025 , c'est une competence :)
enfin pour la partie "taf" et/ou "trouver un endroit ou jouer en etant paye" ( :p ) , hesite pas a me contacter :) 

bonne journee ,

IS


*From:* Mickaël F <mrim...@gmail.com>

*Sent:* Thursday, March 27, 2025 at 12:34 AM UTC+1

*Cc:* frnog@frnog.org

*Subject:* RE: [FRnOG] [MISC] Avis setup homelab



Merci à tous pour vos retours.

@Richard : Merci beaucoup pour le github. Je ne connaissais pas du tout, ça
a l'air hyper complet. Ca va m'être plus qu'utile.

@Raphael : J'ai déjà deux miniPC en cluster sous PVE, ils sont souvent à la
limite de l'AVC. Un serveur, même survitaminé, ça ne serait pas un luxe.
Pour Home Assistant, effectivement, je ne l'ai pas testé en prod local. Ca
peut valoir le coup de tester les alternatives.

@David : Je l'attendais cette réponse ! UI = trash. Manger du CLI, c'est
sans doute le mieux. Moins sexy, mais plus formateur.
C'est vrai qu'en novice que je suis, je n'ai pas mérité le repos du click.
Cisco, il me semblait (sans certitude) qu'il y avait des systèmes de
licences àlakon. Mais j'avoue ne pas avoir creusé le sujet.
Si on peut trouver du cisco/juniper d'occas', je suis clairement preneur.
Ca me permettrait de valider du CCNA/CCNP et avoir une base un peu plus
solide.
Pour le FW->router c'est juste pour bidouiller du opnsense et du router.
Dans l'absolu, oui, c'est pas très utile.

@Jerome : Niveau taf, je ne sais pas encore. Ma formation se termine dans
un mois. N'étant pas en région parisienne ou autre endroit dynamique,
j'irai sans doute en entreprise pour commencer.
Faire du k8s, même si je ne m'en sers pas en entreprise, j'ai bien envie
d'essayer. Ça m'intéresse énormément.
Mail@home, pas convaincu. J'en ai fait un peu à une époque, c'est devenu la
croix et la bannière pour ne pas se faire tag en spam par les GAFAM.
Eve-ng/GNS3, j'en fait déjà un peu pour des configs AS. Mais j'aimerai bien
avoir un truc semi-pro en prod, même en local. Certes je ne ferais pas d'AS
(ce n'est pas le but).
Stage & alternance, vu que je suis en fin de formation, c'est compromis.

@Olivier : Non, effectivement, je n'ai pas besoin d'autant. C'est surtout
pour avoir de la marge de manoeuvre et me faire plaisir.
Pour les miniPC, comme je le disais, j'en ai déjà deux, et ils sont souvent
à bout de souffle (16Go RAM, i5 quadcore de 5th gen).
Actuellement, j'ai déjà :
- TP-Link Archer C50 pour le wifi
- EdgeRouterX en router
- Netgear GS308E en switch
Actuellement j'ai une VM avec du traefik/guacamole/k3s et encore 5-6 trucs,
ça bouffe déjà pas mal de ressources.
Si je dois en plus commencer à gérer de la domotique (cam, alarme,
détecteur de mouvement) et du nextcloud, je sens que ça va mal finir.


Encore merci pour vos retours. Je ne pensais pas que le sujet allait
provoquer autant de réponses.
Si vous avez encore des retours, ça serait un plaisir.


Le mer. 26 mars 2025 à 22:25, olivier via frnog <frnog@frnog.org> a écrit :


Salut,

Beau projet :)

A mon sens tu n'as pas besoin "d'autant" pour un petit lab maison,
surtout pour démarrer.

Ce que j'ai chez moi (si ça peut te servir dans ta réflexion) :
- un routeur / fw sur base de "carte de développement" ARM (FriendlyElec
NanoPi R5C présentement, NanoPi R2S avant) qui tourne sous Debian avec
nftables pour le firewall,
- un MiniPC sous Ryzen 5 doté de 16Go de RAM et d'un SSD nvme pour la
virtualisation / conteneurisation
- 1 petit switch TP-link pour le support des VLANs

Le routeur peut router sans souci ~1Gbps (mon réseau local ne monte pas
plus haut :) ), théoriquement 2,5 ... si besoin de supporter plus,
d'autres cartes existent.
Le MiniPC héberge des mails, du web, de l'IRC, la domotique Zigbee avec
50+ bidules), des projets divers, dans du LXC et/ou VM, et dépasse
rarement ... les 10% d'utilisation CPU, tout en consommant ~15W

Le Wi-Fi est fourni par un AP Unifi, mais si tu veux apprendre et
bidouiller, je déconseille fortement. C'est pratique en entreprise pour
monter un réseau rapidement en 3 clics, mais c'est verrouillé, leur
contrôleur est nul, pas forcément très stable, et il faut bidouiller
pour le virtualiser, je suis vraiment pas fan, je ne referai
probablement pas.
Mais comme je ne bidouille pas mon Wi-Fi, ça juste marche et c'est
stable et performant.

Ca, ça tient sur moins de 700€ de budget (~50€ routeur, ~450€ minipc,
~100€ AP, 20€ switch).
Si on amortit sur 3 ans ça fait moins de 20€ / mois, plus l'électricité.

Have fun :)

Olivier


Le 26/03/2025 à 20:24, Mickaël F a écrit :

Bonjour la liste,

Premier message ici. Que d'émotions.

Comme le sujet l'indique, j'aimerais avoir vos avis/retours pour monter

un

homelab.

Pour donner un peu de contexte perso, je suis admin sys/res en fin de
formation (via openclassrooms) et je cherche à monter en compétences.

Dans l'idée, j'avais en tête une infra réseau assez classique : box ISP

->

FW -> router -> DMZ (reverse proxy) -> LAN
Dans le LAN il y aura des VLAN assez classiques : admin, guest, iot,
server, cam, etc.

Niveau matériel (et c'est surtout ici que j'aurais besoin de vos

lumières),

j'étais plus ou moins parti sur :
- FW : minipc sous opnsense
- DMZ : minipc sous traefik
- Server : HPE Proliant DL380 - 256Go RAM - xeon 2680v4 * 2

Matos réseau, j'hésite entre unifi et mikrotik
Unifi :
- Routeur : Dream Machine Pro Max
- Switch : Pro Max 24 PoE

Mikrotik :
- Routeur : CCR2116-12G-4S+
- Switch :  CRS326-4C+20G+2Q+RM

Usage : bidouiller du réseau, pas mal de self-hosted (nextcloud, plex,

home

assistant), sky is the limit
Budget : sans grande importance. Disons que j'ai une enveloppe de 7k

Sur unifi les interfaces ont l'air bien pensées et semblent plus
intuitives. Mikrotik semble offrir une plus grande flexibilité pour les
conf avancées.
Entre les deux, mon cœur balance.

Je sais que mon setup peut sembler "ambitieux", mais je cherche à avoir

un

environnement évolutif, qui me permet d'explorer des concepts avancés et

de

pouvoir m'amuser avec des confs diverses et variées.
Par la suite, j'ajouterai un SAN et probablement un second node PVE.

Merci d'avoir pris le temps et merci pour ceux qui prendront le temps de

me

répondre.

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à