Mon homelab historique

J’ai emménagé dans ma nouvelle maison en 2023. Bien que j’aie toujours eu un homelab sous une forme ou une autre, c’est la première fois que je dispose d’un véritable réseau local et de suffisamment d’espace pour apprendre et progresser. Au fil des années, mon homelab a considérablement évolué. Ci-dessous, j’en détaille les principaux composants.

FAI

Jusqu’à récemment, mon FAI était Orange. Ils fournissaient un service solide avec leur « box » tout-en-un, qui se connecte directement à la fibre et offre internet, téléphone et télévision. La box inclut également un pare-feu basique et un point d’accès Wi-Fi, ce qui en fait une solution idéale pour le grand public. Pour des configurations plus avancées, il est possible de connecter son propre routeur derrière la box, bien que cela entraîne un double NAT en IPv4.

Réseau local

Mon réseau local repose sur l’écosystème Omada de TP-Link. Il comprend un contrôleur OC200, trois switches managés, un switch non managé et des prises RJ45 dans quasiment chaque pièce. J’ai également installé cinq points d’accès — pas de répéteurs ni de réseaux mesh ici. L’installation est robuste et fiable pour mes besoins.

Serveurs auto-hébergés

Mon serveur principal est un Intel NUC (nuc01) avec 64 Go de RAM et plusieurs téraoctets d’espace disque. Je possède aussi quelques Raspberry Pi actuellement hors ligne, ainsi qu’un mini PC connecté en Wi-Fi pour la musique dans une pièce.

Sur nuc01, je fais tourner Proxmox, hébergeant une douzaine de machines virtuelles. Certaines VM utilisent Docker pour exécuter plusieurs services, tandis que d’autres sont dédiées à des applications spécifiques comme Forgejo, Zabbix, Semaphore, PostgreSQL, MariaDB, et d’autres encore. Pour la gestion des conteneurs Docker, j’utilise dockge. Mon réseau inclut des VLAN pour segmenter le trafic entre les serveurs, les appareils domestiques, l’IoT et les invités. Debian sert de système d’exploitation de base pour tous mes serveurs.

VPS

Je maintiens plusieurs instances VPS chez Hetzner. Ces instances VPS me permettent de router correctement les e-mails générés par mon homelab. Certaines d’entre elles sont également utilisées pour des projets e-commerce sans rapport.

Bien que certaines personnes excluent les VPS de la définition de « homelab », je les considère comme une extension de mon terrain de jeu Linux. Comme mes serveurs auto-hébergés, ils tournent sous Debian, une distribution en laquelle j’ai confiance pour sa fiabilité et que je connais bien.

Appareils personnels

Tous mes appareils personnels — téléphones, ordinateurs portables et autres — sont des Apple.

Sauvegardes

Pour les sauvegardes, je m’appuie sur resticprofile pour effectuer des sauvegardes hors site. J’utilise la storage box de Hetzner et Storj pour la redondance et la tranquillité d’esprit.

Ma nouvelle stack

FAI

Je suis passé d’Orange à MilkyWan, un petit FAI associatif géré par des personnes très compétentes. Ce changement a apporté plusieurs avantages clés :

  1. Mon routeur (un Protectli Vault sous pfSense) peut désormais se connecter directement au WAN et n’est plus en double NAT.
  2. Je dispose d’un préfixe IPv6 /48 correctement délégué (Orange ne fournissait qu’un /56, et la délégation était problématique).
  3. Plus de ports sortants bloqués.
  4. Une adresse IPv4 fixe routable (mais qui s’en soucie…)

L’infrastructure de MilkyWan est impressionnante pour sa taille (consultez leur weathermap) et constitue une amélioration fantastique.

Autres mises à jour

• Le réseau local reste inchangé — Omada continue de répondre parfaitement à mes besoins. • J’ai ajouté un mini PC BMAX (brass) avec 16 Go de RAM (extensible à 64 Go) et 512 Go de stockage.

• J’ai également acquis un serveur dédié Hetzner (amber) avec 64 Go de RAM et 4 To de stockage.

Le grand plan

Si vous êtes arrivé jusqu’ici, il est temps de dévoiler mon plan — non pas pour contrôler l’univers, mais pour faire évoluer mon homelab vers ce que j’appelle le Homelab 2.0. Documenter ce parcours est la principale motivation derrière ce blog.

Voici ce que j’espère accomplir en 2025 (sans ordre particulier) :

  1. Construire un cluster Incus en utilisant mes deux PC auto-hébergés et le serveur dédié Hetzner.
  2. Passer principalement à l’IPv6, en n’utilisant l’IPv4 que lorsque c’est absolument nécessaire.
  3. Migrer les sauvegardes de la storage box Hetzner vers le serveur dédié.
  4. Utiliser correctement WireGuard entre les différents sites et pour accéder à mes services privés lorsque je ne suis pas chez moi.
  5. Abandonner progressivement les conteneurs Docker au profit des conteneurs Incus.
  6. Rationaliser la gestion de mes DNS et de mes bureaux d’enregistrement de domaines.
  7. Auto-héberger mon infrastructure e-mail.
  8. Privilégier les logiciels libres (au sens de la Liberté).
  9. Un peu de dérive de périmètre, parce que tout projet informatique en comporte une dose.

Je suis convaincu que je pourrai accomplir au moins une partie de ces objectifs et je partagerai mes avancées ici, y compris les leçons apprises, mes échecs et mes réussites.

N’hésitez pas à me contacter sur Mastodon : @segfaux@piaille.fr.