Brouillons

La configuration du réseau à la maison

Dernière mise à jour : 16/03/2023 à 10h50
Table des matières
  1. Ce à quoi j'ai voulu arriver
  2. La configuration des routeurs
    1. Box de mon FAI
    2. Box complémentaire
  3. Les autres serveurs dont a besoin un réseau
    1. Le serveur DHCP
    2. Le serveur DNS
  4. L'accès depuis l'extérieur
Aujourd'hui, je vais faire un article un peu "fourre-tout" mais qui à mon avis peut largement servir à plein de monde car je pense que ma configuration réseau est finalement banale mais demande quelques paramétrages à droite à gauche.

Ce à quoi j'ai voulu arriver



D'abord, je vais vous décrire ce que je souhaitais atteindre.
Ce que je devais faire travailler ensemble :
  • La box de mon fournisseur internet
  • Le routeur complémentaire que j'ai et qui me sert notamment à avoir un meilleur wifi (mais pas que, on en reparlera)
  • Mon nom de domaine
  • Mes serveurs hébergés sur proxmox, comme vous avez pu le lire sur d'autres articles


Ce que je souhaitais :
  • Que les serveurs que je souhaite soient accessibles de l'extérieur en passant par un sous-domaine (c'est-à-dire sans avoir à connaitre le port local de mon serveur)
  • Que le remplacement de la box soit simple (je change régulièrement car on a toujours des bons tarifs en changeant)
  • Que l'accès à ces serveurs puisse se faire en https


La configuration des routeurs



Comme décrit juste au dessus, je souhaitait que cela soit simple de remplacer sa box, j'ai donc cherché à ce que la configuration de la box de mon FAI ne soit pas trop modifiée pour ne pas avoir à tout refaire à chaque fois que je change de FAI. Je fais donc porter une partie de la configuration au routeur complémentaire que j'ai : il s'agit des routeurs ORBI qui permettent d'étendre le réseau wifi (RBK 752 chez moi mais il existe pleins de modèles).

Box de mon FAI



Sur la box de mon FAI, je ne fais que trois paramétrages :
  • Je désactive le wifi (c'est l'autre routeur qui gère)
  • J'ouvre les ports 80 et 443 en tcp vers mon serveur nginx (on en reparle plus loin de lui) et le port 1194 en udp vers mon serveur openvpn
  • Je désactive le serveur DHCP (on en reparle aussi plus loin)


Et c'est tout !
Quand je change de box FAI, refaire ces paramétrages est très simple et cela ne prend que 5 minutes.

Box complémentaire



Ma box complémentaire est un système Orbi, je le trouve génial car le routeur principal et les satellites communiquent en wifi 6 ce qui me donne de très bons débits sur mes satellites, de l'ordre de 800 Mo/s.

Cette box complémentaire, je ne l'a met qu'en point d'accès (pas en mode routeur), c'est ce qu'il y a de plus simple. C'est cette box qui gère le wifi et je peux brancher des périphériques en ethernet sur le routeur lui-même ou ses satellites.

Les autres serveurs dont a besoin un réseau



Le serveur DHCP



Vous l'avez lu plus haut, je désactive le serveur DHCP de ma box et le routeur Orbi étant en mode point d'accès, il ne fait pas non plus de DHCP.
Pour cela, j'ai une machine virtuelle sur mon hyperviseur proxmox mais on pourrait faire la même chose sur un raspberry par exemple. C'est une des spécificités de mon réseau qui me fait gagner beaucoup de temps lors d'un changement de fournisseur d'accès internet puisque je n'ai pas besoin de refaire l'attribution des IP.

Pour l'installation et la configuration du serveur DHCP, je vous invite à vous rendre sur l'article suivant qui décrit tout : Installer et paramétrer un serveur DHCP

Le serveur DNS



Cette étape est moins fondamentale, la box du FAI fait bien le job. J'ai créé un serveur DNS local de la même manière que le serveur DHCP de façon à faire de la résolution de nom d'hôte sur mes machines locales. Cela me permet d'atteindre mes serveurs locaux avec une adresse plutôt qu'une IP.

Pour plus d'informations, je vous renvoi sur mon article sur le sujet : Créer un serveur DNS local

L'accès depuis l'extérieur



Cette page a été vue 202 fois