Mon routeur DIY

Voila à quoi ressemble l'hardware de mon serveur. Super discret dans le salon, ça tourne comme une horloge.

Mon routeur DIY

Bonjour à tous !

Et oui, c’est la suite de mon projet informatique que je peux maintenant appeler mon routeur ! Comme prévu, j’ai commandé un boitier pour mettre tout le matos dedans. Bon au final j’ai même de la place, c’est normal vu que c’est du micro-atx et que je n’ai pas de carte graphique ni de disque dur classique. Après c’est sur que ça fait gros comparé à un routeur du commerce mais en terme de performance, on ne peut pas non plus mettre au même niveau un routeur à 60€ et un pc avec un processeur i7. Ce n’est pas le même monde.

Surtout qu’une fois dans sa niche dans le meuble télé, il est encore un peu costaud comparé au NAS et au reste mais il rentre parfaitement et si on ne regarde pas spécifiquement, il passe super bien. Mission accomplie !

Avant de recevoir mon boitier, j’ai quand même fait des tests. Bah oui, comme les gamins, je trépigne devant mon nouveau jouet. Donc pour tester en condition réelle, il fallait qu’il soit à côté de mon arrivée internet et donc dans le salon. Donc sur le meuble télé. Hummm, *sifflotte*.

Quoi, classe non ? Ca donne un côté art contemporain. Et en plus c’est super safe, il suffit juste de ne pas mettre ses mains dans les prises… Ah d’ailleurs je me suis rendu compte que j’avais deux, trois câbles derrière la télé en recherchant le bon RJ45. Installation professionnelle ! Pour savoir ou va un câble, tu tires d’un côté et tu regardes ce qui se passe. Bon dès fois cette technique présente quelques difficultés quand toute la « motte » vient d’un coup. Unfair !

Pour commencer, pour rendre les choses plus compréhensibles, je me suis fait un petit schéma. Ca permet de bien poser les bases, et ça permet de voir les erreurs quand on fait le mapping d’adresses.

Voici l’état de mon réseau avant les modifications. Classique, rien de particulier. Internet est géré par la box de mon FAI qui me sert aussi de point wifi. Le tout est envoyé sur mon switch qui dispatche sur tous mes appareils. Mon objectif est simple. Rajouter entre la box de mon FAI et mon switch un routeur de façon à gérer la totalité de mon trafic. Voila ce que ça donne sur un schéma :

Je garde ma box internet, je ne vois pas vraiment l’intérêt de l’enlever. Elle est de toute façon intégrée dans le prix de mon offre internet et elle me sert tout simplement de modem, rien d’autre. Surtout que pour s’en passer (c’est possible), j’ai regardé un peu ce qu’il se faisait sur les forums, il n’y a clairement aucune solution plug and play. Il existe bien sur des possibilités mais comme je viens de l’expliquer, je ne vois pas du tout l’intérêt.

Pour la mise en place, c’est super rapide, vous téléchargez pfsense, vous le montez sur une clef usb et hop la il n’y a qu’à suivre l’installation, c’est vraiment plug and play. Donc ça fonctionne parfaitement ! Mais c’est là que j’ai eu un doute. Bah oui, ça fonctionne mais au final j’ai une machine ultra performante qui va juste faire tourner un pfsense, c’est gâché ça non ? J’ai donc décidé d’appeler mon support technique à distance de l’atlantique aka Moonblade pour avoir un deuxième avis. Après une bonne discussion, la solution la plus intelligente c’était de monter pfSense dans une machine virtuelle pour pouvoir avoir d’autres possibilités. J’ai donc monté Proxmox sur cette machine (c’est pareil, il suffit de booter l’image sur une clef usb, ça prend moins de 2min à installer, c’est faisable par n’importe qui). Proxmox c’est un logiciel open source qui permet de faire de la virtualisation. L’avantage c’est qu’il est donc gratuit et que vous pouvez trouver des guides simplement sur le net.

Une fois Proxmox installé, il vous suffit de copier l’image de pfsense, non pas sur une clef USB mais de la monter dans Proxmox pour pouvoir faire l’installation dans une machine virtuelle. Tout ça m’a pris moins de 15min montre en main alors que je ne l’avais jamais fait et que je ne savais même pas ce que c’était qu’une machine virtuelle 30min avant. Donc autant dire que c’est très simple et qu’il ne faut pas avoir peur. Si vous savez installer un windows sur une machine, vous saurez effectuer cette opération.

Une fois ces opérations effectuées, vous avez donc une machine qui tourne sous Proxmox dans laquelle vous avez une VM qui fait tourner pfSense. C’est la que ça devient intéressant et je pense faire des petits guides dans les semaines à venir pour expliquer les différentes étapes. A noter que dans le cas de cette solution, si vous voulez que votre wifi soit derrière votre firewall, vous devez désactiver celui de votre box. Pour ma part ça n’est pas un problème, mon Devolo est laaaaaargement suffisant pour couvrir mon foyer. Si ça n’est pas le cas, il est possible de monter un dongle usb sur votre routeur qui coûte dans les 10-15€.

En tout cas, mission remplie, j’ai donc maintenant mon routeur multitâches qui me permet de faire tourner le firewall/routeur pfSense et sur lequel j’ai aussi installé d’autres VM dans lesquelles j’ai pu mettre mon serveur Arky.fr par exemple. Ca offre la porte à plein de possibilités. Comme vous l’aurez compris, mon nouveau jouet m’amuse énormément !

@+