HomeLab - Restructuration complète de mon HomeLab et de mon réseau domestique
homelab

HomeLab - Restructuration complète de mon HomeLab et de mon réseau domestique

Retour d’expérience sur la restructuration complète de mon HomeLab : segmentation réseau, sauvegardes 3-2-1-1, auto-hébergement sécurisé et services associatifs.

Auteur : McFly
📘

Transparence — usage de l’IA

Cet article a pu être agrémenté (mise en page, reformulation locale) à l’aide de l’IA, mais l’idée, la réflexion et le contenu de fond proviennent bien de moi.

Depuis plusieurs années, mon HomeLab repose sur une accumulation progressive de machines et de services, construite au fil des besoins et des opportunités matérielles. Cette infrastructure, bien que fonctionnelle, arrivait à un point où la complexité, l’évolutivité, et les limites réseau commençaient à se faire ressentir.

Mon ancienne configuration se composait de :

  • 2 × HP MicroServer Gen8 (~50W chacun)
  • 2 × HP EliteDesk G3 800 USFF (~14W chacun)

Chaque machine avait un rôle précis, mais l’ensemble manquait de cohérence globale.
Dans le même temps, mes usages et mes connaissances ont évolué : auto-hébergement plus poussé, besoins de sécurité accrus, projet d’offrir des services à des associations locales et réduction de la dépendance aux GAFAM.

Il devenait nécessaire de repenser l’architecture dans son ensemble, et non plus machine par machine.

Mon ancienne infrastructure.

Bien qu’elle soit efficace et résiliente, elle était aussi fragmentée, ce qui pouvait rendre son administration plus complexe avec la multiplication des points de gestion, une maintenance plus lourde, un réseau limité principalement au 1 Gb/s ( ce qui est déjà bien).

Au niveau consommation électrique, la nouvelle infrastructure reste globalement identique à l’ancienne avec la flexibilité d’éteindre périodiquement quelques machines en moins.

Voici une vue d’ensemble :

  • HP MicroServer Gen8 #1 : NAS principal sous OpenMediaVault
  • HP MicroServer Gen8 #2 : Sauvegardes via Proxmox Backup Server
  • HP EliteDesk G3 #1 : Nœud Proxmox principal (production)
  • HP EliteDesk G3 #2 : Nœud Proxmox de test

Les nouveaux objectifs de mon HomeLab.

Cette restructuration ne vise pas uniquement une montée en puissance matérielle, mais une évolution de philosophie.

🔐 Sécurité et cloisonnement.

Le but est vraiment de pousser la segmentation et la sécurité du réseau avec la mise en place de VLANs par domaine (administration, médias, domotique, services perso, services associations, Wi-fi invité) mais aussi en réduisant la surface d’exposition (même si elle était déjà bien réduite) et en généralisant l’utilisation de VPN.

💾 Sauvegardes conformes à la règle 3-2-1-1.

La sauvegarde 3-2-1-1 est une règle de bonne pratique pour protéger ses données contre les pannes, erreurs humaines, cyberattaques ou catastrophes.

Explication brève :

  • 3 : Avoir au moins 3 copies des données (1 originale + 2 sauvegardes)
  • 2 : Stocker ces copies sur 2 supports différents (ex. disque dur + NAS)
  • 1 : Conserver 1 copie hors site (cloud ou autre lieu physique)
  • 1 : Avoir 1 copie immuable ou hors ligne (non modifiable, protégée contre les ransomwares)

👉 Objectif : garantir la disponibilité, l’intégrité et la sécurité des données même en cas d’incident majeur.

Un article y sera dédié car c’est la partie la plus souvent laissée de côté jusqu’au jour où…

🌍 Continuité de service.

Dans une utilisation domestique, certains services peuvent être inaccessibles pendant quelques heures/jours, mais d’autres nécessitent une grande disponibilité. C’est pour cela que certains services seront hébergés sur un hébergement professionnel, mais français. C’est le cas des e-mails, des sites web perso et associatifs et de certains services pouvant être hébergés chez O2Switch (sondages et autres).

D’autres seront hébergés sur un serveur dédié (afin de pallier à une panne internet ou électrique à mon domicile). Coffre-fort de mots de passe, sauvegardes (et oui, il en faut aussi à l’extérieur).

Ceux pouvant accepter une interruption (perso ou associatifs) seront à domicile (c’est quand même le principe de HomeLab).

Architecture réseau cible.

🏠 Infrastructure à domicile.

Le cœur du réseau repose désormais sur un serveur unique sous Proxmox VE, connecté en 10 Gb/s au WAN.

  • Routeur OPNsense.
  • Liaison WAN 10 Gb/s SFP+ vers la Freebox Ultra.
  • Switch (à venir) avec ports SFP+ et 2.5 GbE PoE.
  • Réseau Wi-Fi géré par un routeur Xiaomi AX3600 sous OpenWRT.
  • Services hébergés sur disques NVMe.
  • Données sur disques mécaniques.
  • Sauvegarde immuable sur une machine dédiée.
  • Possibilité de bascule opérateur avec secours 4G/5G.

Cette approche permet de changer d’opérateur sans contrainte, tout en conservant une architecture réseau cohérente. Sécuriser son réseau de façon plus proactive avec un système à jour et évolutif. Elle limite les accès internet aux matériels domotiques (douteux) et interdit la découverte du réseaux aux invités. Une connexion internet de secours est disponnible en 4/5G.

☁️ Infrastructure externalisée.

Pour garantir la continuité des services les plus critiques :

  • Serveur dédié chez Scaleway

    • Hébergement des services critiques.
    • Reverse proxy (Pangolin).
    • Tunnel VPN permanent vers le HomeLab.
    • Herbergement de sauveardes.

  • Hébergement web et mail chez o2switch

    • Haute disponibilité.
    • Meilleure délivrabilité des emails.
    • Indépendance vis-à-vis de l’infrastructure domestique.

Un HomeLab au service des associations locales.

Cette nouvelle architecture me permettra également de proposer des services numériques à des associations de ma commune.

Cela fait quelques temps que j’ai à cœur de proposer des alternatives aux GAFAM pour accompagner les associations dans leur obligation de ne pas faire n’importe quoi avec les données de leurs adhérents :

  • Gestion de leurs membres.
  • Hébergement de site vitrine,
  • Hébergement d’applications (sondages, services internes, cloud)
  • Outils collaboratifs,

L’objectif est clair :
👉 offrir des alternatives crédibles aux GAFAM,
👉 tout en garantissant sécurité, stabilité et pérennité.

Conclusion : une base saine pour l’avenir

Cette restructuration marque une étape importante dans l’évolution de mon HomeLab.
Elle me permet aujourd’hui de disposer :

  • d’une infrastructure plus lisible,
  • d’un réseau plus rapide et mieux segmenté,
  • d’une vraie stratégie de sauvegarde,
  • d’une ouverture vers des usages associatifs et collaboratifs,

Le cœur de cette nouvelle architecture repose désormais sur une machine unique, pensée pour durer et évoluer.
La présentation détaillée de ce nouveau cœur de réseau fera l’objet d’un second article.

👉 À suivre : Aoostar WTR Max, le nouveau cœur de mon HomeLab.