Hello Mickael, Quelques elements complementaires, mais tu as deja eu pas mal de retours... D'abord pour moi monter en competence, c'est apprendre a maitriser en environnement operationnel les concepts, pas forcement devenir un hyper specialiste de tel ou tel materiel/constructeur. Donc, si tu peux monter ton lab avec des materiels d'origine differente, ca peut etre un plus, non seulement pour voir les syntaxes des uns et des autres, les approches, mais aussi (car oui, ca peut toujours se rencontrer) les incompatibilites (ou subtilites de configuration) pour faire communiquer comme tu le souhaites des equipements de differents constructeurs.
Je suis aussi en faveur d'une approche "CLI". Alors, oui, on peut faire de plus en plus de chose avec une interface Web, mais sur les differents materiels sur lesquels j'ai ete amene a travailler, j'ai toujours fini par aller voir la CLI pour contourner des restrictions (meme dans des environnements comme Unifi qui cherchent a tout prix a te contraindre a la GUI). Le day to day se fait generalement tres bien en GUI. C'est le debug qui generalement t'amene a te "rapprocher de la machine" ;) Cote serveur, je te conseillerai de prendre une machine avec pas mal de ports reseaux. Effectivement, on peut faire du VLAN, mais ca ne permet pas de tout simuler. En terme de puissance, tout va dependre de ce que tu as prevu de monter et virtualiser. Perso, si je devais monter qq chose, je partirai plutot sur 2+ miniPC avec chacun 4 interfaces reseaux et de quoi mettre un hyperviseur et qq VMs. Ca permet de jouer non seulement avec des HV differents (proxmox, ovirt, ...) sans avoir a tout casser a chaque fois, mais ca donne aussi plus facilement la possibilite d'avoir plein de d'interfaces plutot que d'empiler les cartes dans une grosse machine ;) Et pour tout ca, meme si tu as un budget plutot sympa, n'hesite pas a solliciter les revendeurs de materiels d'occasion qui trainent sur la liste. Ils te trouveront surement des choses tres sympas, mais tu peux peut-etre aussi voir avec eux une clause de rachat (oui, certains rachetent ton materiel... ok, generalement, ca n'est pas a des prix exceptionnels, mais pour faire de la rotation sur un homelab, c'est peut-etre un truc a reflechir). A toi maintenant de jouer ;) Paul On Wed, 26 Mar 2025 20:24:44 +0100 Mickaël F <mrim...@gmail.com> wrote: > Premier message ici. Que d'émotions. > > Comme le sujet l'indique, j'aimerais avoir vos avis/retours pour monter un > homelab. > > Pour donner un peu de contexte perso, je suis admin sys/res en fin de > formation (via openclassrooms) et je cherche à monter en compétences. > > Dans l'idée, j'avais en tête une infra réseau assez classique : box ISP -> > FW -> router -> DMZ (reverse proxy) -> LAN > Dans le LAN il y aura des VLAN assez classiques : admin, guest, iot, > server, cam, etc. > > Niveau matériel (et c'est surtout ici que j'aurais besoin de vos > lumières), j'étais plus ou moins parti sur : > - FW : minipc sous opnsense > - DMZ : minipc sous traefik > - Server : HPE Proliant DL380 - 256Go RAM - xeon 2680v4 * 2 > > Matos réseau, j'hésite entre unifi et mikrotik > Unifi : > - Routeur : Dream Machine Pro Max > - Switch : Pro Max 24 PoE > > Mikrotik : > - Routeur : CCR2116-12G-4S+ > - Switch : CRS326-4C+20G+2Q+RM > > Usage : bidouiller du réseau, pas mal de self-hosted (nextcloud, plex, > home assistant), sky is the limit > Budget : sans grande importance. Disons que j'ai une enveloppe de 7k > > Sur unifi les interfaces ont l'air bien pensées et semblent plus > intuitives. Mikrotik semble offrir une plus grande flexibilité pour les > conf avancées. > Entre les deux, mon cœur balance. > > Je sais que mon setup peut sembler "ambitieux", mais je cherche à avoir un > environnement évolutif, qui me permet d'explorer des concepts avancés et > de pouvoir m'amuser avec des confs diverses et variées. > Par la suite, j'ajouterai un SAN et probablement un second node PVE. > > Merci d'avoir pris le temps et merci pour ceux qui prendront le temps de > me répondre. > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Paul Rolland E-Mail : rol(at)witbe.net CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 18 Rue d'Arras, Bat. A11 Fax. +33 (0)1 47 67 77 99 F-92000 Nanterre RIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur "Some people dream of success... while others wake up and work hard at it" "I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?'" --Mike Godwin, Electronic Frontier Foundation --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
