Ceci est un peu un luxe, mais j’ai séparé physiquement le réseau privé du réseau « wan » via un serveur qui a 2 cartes réseaux (au lieu de précédemment une seule carte réseau, j’aurais du faire du VLAN).

Serveur opnsense avec 2 cartes réseaux physiques

Pour cela j’ai pris le serveur protectli vault-2-port https://eu.protectli.com/vault-2-port/
Le port 1 est le port LAN et le port 2 sera le port WAN, c’est à dire le port à relier à la box internet (sur la partie routeur de la box internet).

Serveur proxmox avec une seule carte réseau

J’ai pris le mini pc barebone suivant : Minisforum UM870 Slim (amd-ryzen™-7-8745h-um870-slim-et-argent)

Sur lequel j’ai rajouté 2 disque SSD de 1To afin de les mettre en RAID 1 (mirroir), et également une barette de 64 Go de RAM.

Ce serveur dispose d’une interface réseau.

Un onduleur pour protéger le serveur proxmox des coupures de courant

L’onduleur acheté est capable de gérer l’arrêt propre d’un matériel, ici ce sera le serveur proxmox. L’arrêt propre se fait grâce à une connexion USB entre l’onduleur et le serveur proxmox, et aussi grâce à un logiciel compatible linux fournit par le fabriquant.

L’onduleur choisit : Tecnoware Power Systems – UPS ERA PLUS STRIP 800

Une box internet Red SFR connectée à la fibre

L’accès internet se fera par une box internet classique, ici Red SFR.

Le câblage

  • 1 câble ethernet pour relier le switch de la box internet à l’interface WAN du serveur opnsense
  • 1 câble ethernet pour relier l’interface LAN d’opnsense à l’interface réseau unique du serveur proxmox