Bonjour,
J'ai un petit serveur à la maison qui tourne avec Proxmox (avec une seule carte réseau) derrière une Freebox.
J'ai quelques CT et VM dessus (Zabbix/Grafana, PiHole, Plex, NextCloud, HaOs, et un ReverseProxy)
Je souhaitais passer à l'étape d'après et mettre en place un Firewall (pour contrôler ce qui sort de mon réseau, principalement pour la partie domotique). Gérer mon DHCP autrement que via ma box Internet. Et pouvoir faire de la QoS (car parfois malgré la fibre, la TV lag à cause des DL).
Je pensais monter une nouvelle VM PfSense. Mais je me demandais ou trouver les tutos pour réaliser le tout.
Malgré des recherches sur le net, je n'ai pas trouvé mon bonheur.

Merci.

Hello 🙂
Jolie petit proxmox 😉 Le problème va résider dans le fait que tu as une seule interface réseau ... Techniquement il faut en avoir deux, une WAN côté box et une LAN sur laquelle tu pontes aussi tes vm et ct.
Après en soit l'installation de pfSENSE ou son homologue OPNSense ne nécessite pas de tuto, juste quelques trucs à savoir.
Aussi pense qu'en ajoutant cette partie "filtrage" tu vas descendre en débit, un poil...
Je suis quand même surpris que la TV freeze a cause du débit, le player est en wifi ou ethernet ?

Matt

Le player est hélas en wifi.
La box est à l'entrée de la maison. J'ai du poser des répéteurs wifi(des tanda).
Oui, il faudra donc que je pose une nouvelle carte réseau dans le serveur.
A voir si ça passe. Car je dois déjà ajouter de la ram.
Le serveur en question
Dell PowerEdge T30 3.3Ghz

  • cpu Intel Xeon E3-1225 v5 (80w, passmark 7762)
  • Intel® C236
  • 8go de ram ddr4 (DIMM DDR4 Synchrone 2133 MHz)
  • 500GO SSD (OS)
    -4*4TO ZFS RAID (Data)
  • un port M.2
  • port HDMI
    -ILO accès à distance
  • zer a répondu à ça.

    Après si tu as un switch a mettre qui sait faire du VLAN tu dois pouvoir jouer xD

    Ah, je n'ai pas ce genre de switch. Celui que j'ai est non manageable.
    Ah voir pour ajouter une carte réseau sur le serveur si ça rentre.

      5 jours plus tard

      Salut lilp

      Quels débits à tu sur ton offre fibre ?

      Le besoin d'une deuxième carte va surtout dépendre principalement des débits maximum (comparer le double de download+upload et le débit de la carte actuelle pour savoir si elle suffit avec une marge confortable ou non
      Et secondairement du nombre de connexions simultanées (ça il faut voir une fois le routeur en place avec une seule carte, c'est bien plus simple).

      Techniquement, tout se joue au niveau de Proxmox où tu aura obligatoirement 2 bridges ou plus (un WAN, un LAN et d'autres réseaux idéalement pour séparer les flux), et pour chaque une interface virtuelle sur la VM. Sachant que tu n'est pas obligé d'avoir une interface (physique) dans un bridge, tu le créer seul et seulement des VM et CT y seront attachés (ton routeur lui sur tous logiquement).
      Si tu est à l'aise en anglais je te recommande les vidéos de OneMarcFifty (Youtube). Notamment pour les VLAN, qui sont quasi indispensable (tout comme un switch manageable) quand on commence à faire plusieurs sous-réseaux chez soit. Marc explique bien comment, il procède, c'est le plus souvent sur OpenWRT, mais les principes techniques sont standards.

      Tu as une très bonne documentation OPNsense https://docs.opnsense.org/manual/virtuals.html + https://pve.proxmox.com/wiki/FreeBSD_Guest_Notes (puisque OPNsense/psSense sont basé sur FreeBSD) côté Proxmox.
      Avec tout ça t'aura une bonne base.

      Le player qui rame c'est surtout lié à Free, même en offre Ultra avec 8 Gbps symétrique et mon réseau pas chargé j'ai des lag, alors la TV 4k en stream oui ça consomme de la bande passante mais avec 8 Gbps y'as une sacré marge !
      Les répéteurs Wi-Fi c'est le mal (mais ça dépanne ^^) à chaque répéteur tu perd du débit (la moitié en général) et la latence augmente. Il vaux (toujours) mieux tirer un câble ou au pire du CPL pour un player TV, je comprend même pas le retrait du CPL sur le lecteur Pop (bon avec un kit tiers on peux toujours en utiliser).

      • Modifié

      Hélas pas de prises ethernet dans les différentes pièces.
      C'est plus conseillé de passer par du cpl pour du gros débits ? Des recommandations de matériels ?

      Jvais me documenter sur les liens proposés.

      • Modifié

      lilp Salut,
      C'est une sacrée bécane pour un home server. Sacrée et... grosse et gourmande !
      A devoir rajouter de la RAM et une carte graphique, n'aurais-tu intérêt à envisager un mini PC type celui là par exemple : ACEMAGICIAN AM06 Pro (entre 300 et 400€ selon les promos Amazon) ?
      (AMD Ryzen 7 5800U (8C/16T, jusqu'à 4,4 GHz), 32 Go DDR4 512 Go NVME SSD | Dual LAN | WiFi6 | BT5.2)

      Pratiquement 3 fois plus puissant que ton XEON, RAM en quantité suffisante, coût modique, consommation anecdotique, silencieux et ... petit !

      Bref, je te conseille au moins d'envisager la chose 😉

      Pour ta question, attention !
      Premièrement, tu va être limité par la BP de ta carte réseau. Si tu as une carte gigabit et une fibre 8 Gbps, ça va faire un sacré goûlot d'étranglement.
      Deuxièmement, comme l'a dit @MattProd, activer de la QoS va forcément introduire de la latence dans ton traffic. Et plus tu as de traffic, plus il te faudra un CPU puissant pour limiter la latence au maximum. Et vu que ton serveur commence à être un peu chargé, j'ai peur que la QoS soit contre productive !

      Après, ça reste un bon exercice pour plonger dans le réseau 🙂

      Effectivement, c'est un bon moyen de mettre le pied dans le réseau. Le but étant de toujours avancer.
      Le serveur commence à dater, je l'avais pris en promo, il y a maintenant au moins 10 ans (lors de mon 1ᵉʳ emploi en sortie d'études).
      Si le mini PC tient la comparaison, voir est plus performant que ma mini tour, mais consomme moins et prend moins de place, je suis preneur. Par contre, je ne vois pas ou je mettrai mes HDD dedans (500GO SSD (OS), 4*4TO ZFS RAID (Data)). Surtout s'il fait Wifi et BT (je pourrais me débarrasser de mes clés). IL fait dual lan, donc serait bien pour mon nouveau projet.

      • zer a répondu à ça.
        • Modifié

        lilp Oui, pas de place pour 4HDD. Au mieux, ce genre de miniPC a 1 slot 2,5" !

        Mon propos était surtout en plus de ton serveur pour gérer la partie "calcul".
        En gros, dans ma tête: tu gardes ton serveur en tant que NAS et tu rajoutes un miniPC qui va s'occuper de tout le reste.

        Si tu veux remplacer complètement ton serveur, il faut voir ce qu'on peut faire avec des baies de ce genre par exemple : ORICO Station d'accueil 5 Baies (sur Amazon)
        (note que je n'ai jamais joué avec, je ne sais pas trop ce que ça peut donner !)

        • Modifié

        Hum effectivement, je n'avais pas pensé à passer en mode NAS + serveur séparé.
        Pour la partie NAS, il faut que je me renseigne donc sur comment le monter (FreeNas, Debian), car j'aimerais conserver la partie ZFS que j'ai mis en place actuellement sur le serveur pour gérer le stockage.

        unRAID si tu veux rester sur du ZFS.
        Je n'ai jamais testé unRAID pour récupérer une grappe RAID existante par contre. A priori, ça devrait ce faire, mais c'est mieux de le valider avant sur une VM par exemple !

        • Modifié

        Oui, si je pars sur cette solution, je ne toucherai pas l'ancienne archi, monte la nouvelle, tente de récupérer ma grappe RAID existante. Si cela fonctionne, je casse le serveur actuel, je monte le NAS et monte la grappe.

        Ps : D'avoir mon container plex sur le mini pc et le les data sur le nas, cela ne va-t-il pas impacter les capacités de lecture ?

        Non, pas de soucis. Un film de (très) bonne qualité a un bitrate entre 15 et 20 Mbps.
        soit, au pire, 25% d'une liaison 1Gbps. donc large 😉

        Si je résume donc :
        Prendre le mini pc pour migrer mes vms dessus.
        Transformer mon serveur actuelle en NAS.
        Passer en CPL pour de meilleurs débits.
        Possibilité de monter une vm pfsense ou opnsense en suivant les tutos fournis grâce à carte réseau double port.

        Côté ZFS, techniquement à moins de l'avoir chiffré ou monter avec les pieds tu dois pouvoir la réimporter facilement .
        Je serais plus TrueNAS que unRAID pour le coup, leur nouvelle licence où pour avoir les MAJ après un an étant devenu payante m'a encore plus refroidi.
        Après c'est un peu plus "technique" à mettre en place mais une fois que c'est ok ça tourne comme une horloge suisse ( cc @Greg 👋 ).
        @lilp j'ai un plex qui tappe sur 3 emplacements differents et les BP ne souffrent pas 😉
        Ca peut etre une idée le mini-pc mais comme dit @zer à un moment faudra songer à mettre au rebut le Dell pour le bien de ta facture éléctricité 😅 .
        Après est-ce que tu veux faire passer ton LAN complet ( HomeLab + LAN maison ) par xSense ?

        Pour xsense, je pensais surtout à la partie vm et principalement HomeAssistant (pour contrôler un peu ce qui sort/entre de chez moi).
        Je n'ai pas chiffré Zfs, par contre, j'espère l'avoir monter correctement. À l'époque j'avais fait des tests de pertes de disques et restauration.
        Je partirais aussi plus sur TrueNas.

        Je conserverais dans un 1er temps l'ancien serveur, le temps de faire la bascule proprement et de prendre les boîtiers pour les disques et pourquoi pas les changer aussi pour gagner en espace.

        • Modifié

        Je viens de faire un test pour mon zpool.
        Jai boote sur une version live de debian. Installer Zfs et importer mon zpool.
        Le tout en 5mns.
        Je suis retourné ensuite sur le serveur et réimporter le zpool.
        Tout est relancé avec succès.
        J'avais du bien bossé à l'époque, tant mieux.

        PS : Je vais donc commander le mini pc, faire la migration tranquillement en parallèle pour repartir sur de bonnes bases et que mon moi dans 10ans me remerciera.
        Je vais tenter de passer par NPM pour la partie proxy, plutôt que le LXC Nginx que j'avais mis en place qui est plus que bancal.

          lilp a renommé le titre en Migration de serveur (Promox + NAS).

          lilp ZFS c'est tellement bien 🙂 sauf pour la ram 🤣
          Bonne migration et tiens nous au courant 🙂