Journal Réseau domestique : mes choix

Posté par (page perso) . Licence CC by-sa
24
15
déc.
2014

Sommaire

En lisant le journal de yekcim (avec son beau schéma de réseau domestique), je me suis dis que mon schéma de réseau n'avait pas été mis-à-jour depuis longtemps. Je l'ai donc re-dessiné et (fier comme un paon) j'ai décidé de le vous le montrer.

C'est l'occasion de partager les solutions que j'ai choisi pour résoudre les problématiques d'un réseau domestique (ce qui est aussi le sujet du journal sus-cité). Je vous encourage aussi à faire de même. Il est toujours intéressant de confronter son opinion et ses choix avec ses pairs !

Sans plus attendre, voici déjà mon bô dessin :

LAN

TL;DR

La dessous, y'a un gros pavé. Si vous ne voulez pas tout lire, voici un résumé :

  • fonctions "techniques" regroupées et ondulées
  • données sur un NAS qui gère aussi le réseau
  • NFS pour l'accès aux données de partout
  • XBMC (xbox/raspbmc) et UPnPlay (android) pour les fonctions client media
  • Debian partout (ou presque)

Background

Puisque c'est mon journal et mon réseau, commençons sans hésiter par un 3615 MaVie.
Quand j'ai rénové ma maison, j'ai fait mon électricité. Tant qu'a passer des fils, j'en ai profité pour câbler en basse tension (ie: câble Ethernet) toutes les pièces. je me retrouve donc avec 32 prises RJ45 toutes ramenées au tableau électrique (dans la GTL située au 1er étage) Il me suffit de les brasser vers le téléphone ou le switch (ou autre chose genre téléinfo) pour choisir leur utilisation.

Sur le schéma on retrouve donc des lignes verticales représentant le réseau de chaque étage. Les taches colorées figurent les pièces. C'est une vue logique, pas physique. Je me doute bien que savoir que guiautec est relié à la prise murale E1CT05 elle même reliée à la prise A06 de la baie de brassage et au port ge3 du switch ne vous intéresse pas :)

Le nommage des machines suit 2 règles : des noms d’îles de l'archipel des Glenan pour les généralistes et la fonction (ou la marque) pour les équipements spécialisés.
Côté OS, c'est assez homogène avec du Debian (testing) partout :). On notera quand même un Windows 8 pour l'adolescente (uniquement pour Les Sims 4) et une machine virtuelle Windows 7 (non représentée) sur mon PC pour des outils de développement WIN only (du Python et gcc, franchement, ils auraient pu faire une version Linux !). Et bien sur, les équipements mobiles en Android.

GTL : fonctions techniques

Dans ce petit placard, sont regroupées toutes les fonctions "techniques".

Le point névralgique de mon réseau (outre le switch) est le NAS qui assure toutes les fonctions de management du réseau. C'est un Synology DS213j. Il a remplacé un NAS homemade à base de mini-ITX via epia qui a rendu l’âme il y a quelques mois. Le basculement vers une appliance clef en main a été dicté par une volonté de simplifier l'administration. Je suis très content de ce choix ! J'ai très peu perdu en souplesse et fonctions, mais beaucoup gagné en simplicité de gestion.

Il assure les fonctions réseau (DHCP, DNS, NTP …) car je fais moyennement confiance à la Livebox pour cela. De plus cela me donne beaucoup plus de maîtrise de ce qui se passe.
Évidement, il me permet aussi d'héberger toutes mes données (musique, vidéos, photos et autres documents) et de les partager avec les autres machines du réseau.
Il m'offre des fonctions annexes tel git ou un MariaDB accessibles de partout.
Et enfin il gère toute la partie sauvegarde que nous verrons plus loin.

Le switch est un Netgear GS724T gigabit. Il est administrable via une page web et offre une interface snmp. Au moment de l'achat c'était le gigabit (administrable) avec suffisamment de ports le moins cher. À noter (voir ci-dessous) qu'il permet aussi de gérer des VLANs.

Côté domotique, je n'ai pas grand chose. Un RaspberryPi (sous Debian) gère cela :

  • La téléinfo EDF qui est stockée dans la BdD du NAS. Les graphiques sont accessibles via un serveur lighttpd hébergé directement sur le Pi.
  • Le Fil pilote (un seul radiateur pour le moment) est géré via une interface USB simple. Je ne l'utilise que pour allumer le sèche serviette de la salle de bain (parentale) pour les douches du matin. La aussi une interface web permet de le programmer.

Enfin tout ce petit monde est branché (230V) sur un onduleur MGE Ellipse 1000. J'avais choisit MGE pour son soutien au libre (via NUT). Il est managé en USB par le NAS qui peut ainsi s'éteindre avant la coupure définitive. Le Pi accède aussi à ces informations via le réseau. C'est très appréciable car j'ai déjà cramé la carte SD d'un Pi à cause de micro coupures à répétition. Acheté en décembre 2006 j'ai du remplacer ses batteries le mois dernier (par contre il a coupé d'un coup sans prévenir :( ).

1er étage : les machines de tout le monde

Dans le "secrétariat" on trouve la machine en libre service (huic) qui sert pour les papiers et les comptes (et regarder des vidéos de minecraft sur youtube). C'est ma machine génération N-1.

Pour imprimer et scanner j'ai choisit une imprimante réseau (Xerox phaser 6110MFP achetée en décembre 2008). La aussi l'administration s'en trouve simplifiée et tout le monde y a directement accès. Pour scanner, j’utilise le script perl de Jon Chambers démarré à la demande sur le NAS. Les documents sont alors accessibles en NFS.

Dans mon bureau se trouve ma machine principale (guiautec) qui reste la plus puissante de la maison (elle date de cette année). Ma machine de génération N-2 (penfret) est sur mon établi électronique. Elle me sert principalement à afficher les schémas ou les datasheets quand je soude. Malheureusement sa carte GPIB ISA a cramé récemment et la machine elle-même donne de sérieux signes de fatigue. Je ne pense pas la remplacer, mon portable de récup fera bien l'affaire (sauf pour le GPIB :( )

Pour les enfants, notre adolescente a (ENFIN! selon elle) son propre PC (bananec) et la petite utilise le PC en libre service. Je n'ai pas mis de proxy, de filtre parental ou autre. Nous croyons aux vertus de l'éducation (pour le moment …). De plus, elles connaissent les compétences de leur père ce qui sert d'arme de dissuasion ;)

2ème : la musique

Pour la musique, j'utilise une petite tablette chinoise à 2 balles (et écran résistif de merde) qui a le mérite de disposer d'un adaptateur Ethernet. Elle accède aux fichiers via le serveur DLNA du NAS et l'application UPnPlay. On est loin d'une installation de haute fidélité, mais au vu de mes oreilles moisies, c'est suffisant.

C'est le seul équipement qui fait du DLNA. Ce protocole ne m'a jamais emballé, mais sur cet Android c'est le moyen le plus facile. Si la tablette était récente (et acceptée par Google) j'utiliserai sans doute les applications de Synology qui fonctionnent très bien sur mon téléphone.

3ème : la vidéo

Ici se trouve la TV et son boîtier Livebox associé. Soyons honnête il ne sert presque pas puisque nous consommons surtout des films.

Depuis des années je suis un fervent utilisateur de XBMC, d'abord sur Xbox (sa principale utilisation depuis son achat d'occasion) puis sur RaspberryPi (raspbmc) suite à l’avènement des vidéos en HD.
L'accès au NAS se faisait en Samba sur la xbox et en NFS sur le Pi.

Le Pi est commandé via un clavier ou l'appli officielle sous Android. Je compte y ajouter une télécommande infrarouge quand j'aurais fini le projet associé RPiSU

Sauvegarde

J'essaye d'avoir une politique correcte de sauvegarde.

  • Chaque PC sauvegarde ses données (en gros /etc et /home) en Rsync (avec anacron et un petit script maison) dans un répertoire du NAS.
  • Le NAS est en RAID histoire de ne pas paumer ses données en cas de panne de disque (oui je sais ce n'est pas de la sauvegarde)
  • Toutes les nuits les données (importantes) du NAS et le répertoire de sauvegarde des PCs est copié (avec historique) sur un disque externe USB. Ce sont les outils de Synology qui permettent l'historique.

Il me manque la sauvegarde off-site que je suis en train (depuis très longtemps …) d'étudier : cloud, synchro avec un NAS distant …

VLAN : restreindre les enfants

Une fonction que je n'ai plus d'implémentée dans le réseau actuel mais qui était en place quand les enfants étaient trop petits pour avoir leur propre accès Internet.

Un WRT54G (sous OpenWRT) offrait un 2ème accès Wifi avec un vlan particulier. Certains ports du Switch étaient aussi dans ce vlan. Les enfants n'avaient accès qu'à ce Wifi ou ces ports particuliers. Ainsi ils pouvaient avoir accès aux données du NAS (films, photos, musique) mais n'avaient pas d'accès à internet (depuis leur chambre). Cela permet de les avoir en visu quand il y accèdent et de leur prodiguer les conseils et aide nécessaires.

Évolutions éventuelles

Le réseau domestique tel qu'il est actuellement nous convient et ne devrait pas beaucoup évoluer dans les temps à venir :

  • J'envisage de mettre en place une sauvegarde off-site.
  • J'ai aussi l'intention d'éteindre le Wifi de la Livebox (étage des chambres) pour installer mon WRT54G au 2ème étage (la ou les téléphones/tablettes) sont le plus utilisées.
  • je cherche aussi (doucement) un moyen de grapher toutes ces fonctions. Avant j’utilisais Munin mais sa lourdeur ne m'incite pas à la faire tourner sur mon NAS ou mon Pi

Voila, bravo à ceux qui sont arrivés jusque la.
Et maintenant c'est à votre tour, quels sont vos choix et solutions pour votre réseau domestique ?

  • # fil pilote

    Posté par . Évalué à 4.

    Intéressant le contrôle de radiateur via fil pilote par le raspberry!
    Des précisions sur comment ça fonctionne?
    J'aurais exactement le même usage, les sèche serviette élec c'est bien gentil mais c'est tellement long à chauffer que c'est inutilisable sans programmation !

    • [^] # Re: fil pilote

      Posté par (page perso) . Évalué à 6. Dernière modification le 15/12/14 à 10:06.

      Un petit dessin vite fait :
      fpusb archi

      Un device usb home made à base de v-usb contrôle le fil pilote (choix de l'alternance positive/négative). Côté hw, il est très simple: 2 optocoupleur et 2 diodes, pilotées par un attiny45. Côté firmware aussi, tout est fait par la lib v-usb. La Phase est aussi protégée dans le tableau par un disjoncteur 2A (comme le contacteur HP/HC par exemple)

      Un utilitaire userland en ligne de commande (via libusb) envoi les ordres à ce device usb.

      Cet utilitaire est appelé par un cron qui vérifie dans une base de donnée si il y a un ordre à passer.

      Une appli web (développée avec les pieds) alimente cette base de données.

      Le code/schéma de la partie fw/hw sont disponible sur github. Mais pas la partie web qui n'est pas intéressante. J'envisage d’ailleurs de la remplacer par un gestionnaire web de cron qui lancera directement l'utilitaire.

  • # Sauvegarde off-site

    Posté par . Évalué à 2.

    Pour mes sauvegardes off-site j'utilise Duply (un frontend de Duplicity). Il permet des sauvegardes incrémentales chiffrés sur divers sites.

    Très simple d'utilisation, il permet notamment de faire ses sauvegardes chiffrés sur des services gratuits (Gmail, Gdrive, dropbox, Amazon…).

  • # Télécommande

    Posté par . Évalué à 6.

    Pour piloter xbmc sur raspberry, j'utilise la télécommande de ma télé grâce à HDMI-CEC. C'est assez bluffant et très pratique. Il faut une TV compatible bien sur. Je sais que Sony et Samsung l'implémentent.

    • [^] # Re: Télécommande

      Posté par (page perso) . Évalué à 1.

      J'ai effectivement vu cette fonction qui a l'air bien sympa.
      Mais bon, perso ma télé n'a pas de HDMI, j'y penserai pour la suivante puisque visiblement ça marche.

      • [^] # Re: Télécommande

        Posté par (page perso) . Évalué à 3.

        De mon coté c'est une télécommande MCE que j'utilise (celles dites pour Windows Media Player, en fait c'est reconnu comme un clavier USB…), elle marche très bien sans paramétrage particulier, je recommande.

  • # simple !

    Posté par . Évalué à 4.

    J'avais un NAS aussi, mais j'avais trop la flemme de le gérer correctement. Les failles shellshock/openssl m'incitent à encore moins leur faire confiance (mise à jour correcte ?).

    Sinon, c'est freebox et son wifi partout (DHCP) et cpl belkin pour les chambres. Le problème est que les cpl, cela marche surtout quand cela veut, et cela ne veut pas souvent. L'imprimante réseau c'est super pratique, par contre.

    Pour la sauvegarde, j'utilise un disque externe. Pour faire une sauvegarde distante, je pense faire tourner 2 disques usb externe, dont l'un stocké au bureau, voir avoir un petit coffre qui résiste au feu.

    "La première sécurité est la liberté"

    • [^] # Re: simple !

      Posté par (page perso) . Évalué à 1.

      Par NAS, tu entend bien : un NAS du commerce ?
      Je ne peux parler que pour mon cas, mais les maj sont fréquentes et incluent les correctifs de sécu.

      Au final, je leur fait plus confiance qu'à moi pour tenir à jour leur distrib (tant que le NAS est supporté bien sur). Je me suis déjà fait défoncer un serveur @home car je n'avais pas été assez réactif dans son admin.

      • [^] # Re: simple !

        Posté par . Évalué à 1.

        J'ai un NAS de même marque, mais j'ai cru comprendre tu te perds toutes tes données dessus à chaque mise à jour, ce qui est ballot pour un NAS.

        Concernant le server@home, à une époque, j'avais un routeur avec DMZ.

        J'imagine aussi que les fonctions routeur de la freebox qui redirige tout (NAT) vers le même PC permet une certaine sécurité. Le serveur n'est pas visible de l'extérieur.

        "La première sécurité est la liberté"

        • [^] # Re: simple !

          Posté par (page perso) . Évalué à 1.

          Depuis que je l'ai (13 mois) j'ai fait plein de maj et je n'ai rien perdu (je croise les doigts)
          que ce soit au niveau de la conf ou des data.
          Pourtant j'ai fait des maj majeures 4.3 -> 5.0 -> 5.1 (et plein de mineures)

          • [^] # Re: simple !

            Posté par . Évalué à 2.

            Et niveau "phone home", les téléphones commencent à prendre l'habitude de tout rapatrier chez google ou Samsung, et les application aussi. Et concernant les NAS ?

            "La première sécurité est la liberté"

            • [^] # Re: simple !

              Posté par (page perso) . Évalué à 1.

              Je n'ai rien remarqué avec le mien. (Cela dit je n'ai pas fait de tests poussés)
              Mais les données et la conf restent en local.

              Sauf bien sur si tu active les fonctions de synchro cloud :)

              • [^] # Re: simple !

                Posté par . Évalué à 2.

                sur mon android, j'ai supprimé tout ce qui provient de google (donc une cyanogen, sans les gapps, en supprimant tout ce qui est supprimable, même un peu trop
                Ce téléphone n'a jamais eu de compte google, il n' a pas de playstore, il n'a même pas les libs google pour les applis).

                lors d'un test d'un réseau wifi je vois passer une tentative de requête vers une ip.
                bizarre
                j'étudie un peu plus.
                Pas de requete dns avant, donc l'ip est hardcordé.
                whois de l'ip : google.

                Je crois que ça se passe de commentaire.

      • [^] # Re: simple !

        Posté par (page perso) . Évalué à 2.

        Par NAS, tu entend bien : un NAS du commerce ?

        Et pourquoi pas un FreeNAS ?

    • [^] # Re: simple !

      Posté par (page perso) . Évalué à 4.

      Pour la sauvegarde, j'utilise un disque externe. Pour faire une sauvegarde distante, je pense faire tourner 2 disques usb externe, dont l'un stocké au bureau, voir avoir un petit coffre qui résiste au feu.

      git-annex est parfait pour ça.

  • # xbmc + sauvegardes distantes

    Posté par (page perso) . Évalué à 2.

    pour xbmc le raspberry est cec donc tu peut le piloter depuis ta tv,
    comme j'ai un zotac comme mediacenter sous openelec, j'utilise comme télécommande yatse sous android c'est mieux que l'application officel, tu peut même y envoyer des vidéos depuis l'app youtube (menu partager).

    Autrement pour les sauvegardes externes, un petit dédié et avec rsync ? Ou rsnasphot ?
    J'utilise rsync qui envoie sur un dédié chez ovh (j'ai 15mbs en monté ici et 250mbs en descente), et rsnapshot en local pour avoir du diff.

    Il faudra que je documente aussi mon réseau, surtout que j'ai un peut beaucoup domotisé et que si il m'arrive quelque chose il faudrait pas que ma pt famille soit dans la merde.

  • # He ben...

    Posté par . Évalué à -5.

    L'internet c'est le dématerialisé qu'ils disaient…

    • [^] # Re: He ben...

      Posté par . Évalué à 5.

      Me semblaient qu'ils disaient qu'Internet c'est le réseau des réseau, et là, on à bien un réseau connecté à un autre réseau, non?

    • [^] # Re: He ben...

      Posté par (page perso) . Évalué à 1.

      Lapin compris ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.