Home » 3615 my life, Comment ça marche, Internet, Projets & Participations

Réseau domestique

23 avril 2011 3 035 vues 23 commentaires
tags : , , , , ,
Download PDF

Crédit photo : technoloic

Ça fait un bon moment que je veux documenter un brin le réseau IP / Téléphonie / Domotique que j’ai construit à la maison. D’une part parce que ça pourrait donner des idées à certains, mais surtout pour pouvoir le refaire au prochain déménagement sans y passer deux semaines. Et puis je l’ai promis il y a peu sur twitter, alors here we go !

Pour commencer, premier étage du réseau IP :

Profession dans les réseaux et astreintes obligent, il y a trois moyens d’accès au réseau à la maison :

  • Une connexion ADSL Free 2Mbps non dégroupée reposant sur le réseau Orange jusqu’au data center Free de Bezons
  • Une connexion ADSL FDN 2Mbps dégroupé reposant sur le réseau SFR jusqu’au Netcenter Courbevoie puis Téléhouse Voltaire à Paris
  • Si vraiment c’est le bordel, une connexion à l’internet-pas-neutre-3G-SFR sur un netbook indépendant (vous aurez noté que question redondance j’aurais dû plutôt choisir Bouygues)

Les connexions ADSL sont supportées par deux lignes téléphoniques classiques ayant conservé leur proprietés RTC, on n’est jamais trop prudent en cas d’attaque en règle d’un pouvoir mégalo sur les réseaux ADSL. Deux modems RTC en état de marche sont par ailleurs à proximité, dont un est utilisé en tant que fax entrant.

Ces lignes ADSL sont respectivement gérées par une bonne vieille Freebox v4 en mode routeur et un modem routeur Linksys WAG120N qui sont connectés ensemble et utilisent le même sous réseau privé (192.168.0.0/24)

Le Linksys ayant la bonne idée d’avoir 4 ports à l’arrière, il y en a :

  • Un pour aller à la Freebox
  • Un pour le petit routeur maison
  • Un pour une fonera 2200 pour partager l’internet qui va vite avec le voisinage au moyen d’une antenne patch (dite « fontena », à l’époque vendue une bouchée de pain avec la Fonera)
  • Un pour une base téléphonique Siemens Gigaset C470IP qui a le bon gout de mixer la téléphonie analogique classique et la téléphonie IP (voir plus bas)

La Fonera sort par défaut vers FDN (rapport au fait que je préfère partager de l’internet neutre avec mes voisins), la base Siemens sort par défaut sur la Freebox, rapport au fait qu’il vaut mieux aller au plus court vers la gateway SIP de Free pour avoir une conversation potable.

Le routeur maison ouvre la voie au deuxième étage du réseau IP :

Il est constitué d’une petite boite fabriquée avec brio par PC Engine et embarquant une instance NanoBSD sur une carte compactflash. Pas de disque dur ou autre bidule mécanique, alim externe, le truc increvable.

Elle dispose de trois ports ethernet.

  • L’un va vers l’étage décrit ci dessus pour discuter avec le Linksys et la Freebox pour sortir
  • Le second va vers le coeur du second étage du réseau
  • Le dernier ne va pour l’instant nulle part mais ça ne va probablement pas durer

On pourrait croire que le second étage est numéroté avec une autre classe d’IP privées. Eh ben en fait, oui (192.168.1.0/24), mais pas que. Si vous avez bien tout lu mon blog, vous savez combien je tiens à l’internet routable où tout le monde peut parler à tout le monde. Il y a donc des IP routables sur les 6 ordinateurs « importants » de la maison (le mien, celui de madame, celui des enfants, le synology de stockage, le mediacenter et le serveur-à-tout-faire).

Alors je pourrais avoir demandé à FDN de me router plusieurs IP sur la connexion ADSL, sauf que si FDN est down, je suis dans le noir, donc non. Le routeur PC Engine établi un VPN, via l’une des deux connexions ADSL, en fonction de leur disponibilité, vers les infrastructures de ma boite plus loin sur internet et ces infrastructures me remontent des IP routables jusqu’à la maison via le VPN. J’ai tenté pendant un temps l’agrégation de VPN pour profiter à fond du débit dispo, ça marchait bien tant que les ADSL étaient tous les deux stables, soit pas souvent dans notre belle région Axonaise.

Mais il y a également des IP non routables pour les choses moins importantes qui n’ont théoriquement pas besoin de discuter avec l’extérieur :

  • le boitier ethernet-série branché via un petit montage home-made au compteur EDF servant à relever la conso électrique en temps réel
  • la seconde Fonera dont le wifi a grillé et qui sert donc de passerelle avec le réseau domotique 1-wire
  • la 3eme Fonera flashée OpenWRT qui me sert à pouvoir accéder en wifi à cet étage du réseau et qui n’a pas de SSID publique
  • le HDHomeRun, petite boite magique de chez SiliconDust permettant de streamer en multicast 2 flux DVB-T (la TNT pour les non technophiles) et donc regarder la télé à peu près où on veut dans la maison, le tout avec un bête VLC. Je ne m’en sers jamais, mais madame apprécie.
  • une sonde du projet Atlas du RIPE
  • un téléphone SIP que j’allume quand je suis en congé et qui me permet de parler avec les gens au bureau rapidement en cas de besoin

Du coté applicatif ludique maintenant :

Le Synology embarque 4 disques dont trois sont montés en RAID5 et le dernier reste seul pour recevoir quotidiennement les backups de la partition RAID.

Les 5 ordinateurs tapent dans cet espace de stockage, en NFS pour les FreeBSD, en CIFS pour les Windows.

Inutile de vous dire donc que les CD ne voient pas souvent la lumière du jour chez nous. Ils sont tous passés à l’encodage dès qu’ils arrivent du magasin et vont aussitôt prendre la poussière sur l’armoire du salon. Nous avons encore quelques relents de fétichisme sur les objets qui nous poussent encore à acheter du plastique (sans compter le fait que ça coûte parfois moins cher que du MP3, même dans des boites qui font bien leur métier).

Même motif, même punition pour les films. Un enfant de 4 ans, ça éclate un DVD, par contre, ça peut pas faire de mal à un fichier stocké sur le réseau quand le partage NFS est en lecture seule. Les enfants maîtrisent fort bien la télécommande du mediacenter (Popcorn Hour C200 un bon truc de geek) et ont accès à une liste de film & dessins animés présélectionnés, sans risque de tomber sur Saw ou autre chose d’un goût douteux pour un jeune public. Les boites de DVD prennent donc la poussière à côté des boites de CD.

Mais ce gros cube est bien pratique car il sait aussi causer iTune en natif et, surtout, il sait parler avec un iPhone avec l’appli « DS Audio » qui permet de retrouver toute sa bibliothèque audio sur le téléphone, non seulement en local, mais n’importe où ailleurs où on a de l’IP (oui, même en 3G). C’est la principale raison d’être de l’IP routable de notre stockage d’ailleurs.

Il y a, dans l’écosystème local, une petite machine à base de carte mère VIA à basse conso qui discute avec tout ce petit monde et surtout avec le HDHomeRun (le truc à boitâkon si vous avez tout suivi) pour enregistrer l’émission que madame n’a pas le temps de regarder, le tout au moyen d’un petit script perl et d’une interface web minimaliste (chaîne, heure, durée, nom du fichier). Le script va directement sauver le fichier vidéo (.ts) sur le Synology.

Du coté applicatif  utilitaires, ça se corse :

Cette petite machine ne sert pas qu’à enregistrer la boitâkon, loin de là. Elle est aussi connectée à un modem RTC (USR Sportster pour les nostalgiques), lui-même connecté à l’une des deux lignes de téléphone pour recevoir des fax pour ma boite (fallait bien qu’elle serve, cette seconde ligne).

C’est aussi elle qui va relever le compteur EDF toutes les 5 minutes pour faire un graphique de notre consommation et nous permettre de faire le télé-relevé sur le site EDF sans lever nos fesses.

C’est encore elle qui coordonne les backups entre les 3 disques RAID du Synology et le 4e disque, mais aussi (et surtout) entre le Synology et l’extérieur ou un espace de stockage (non, pas dans le cloud) garde au chaud et sous forme chiffrée et historisée tous nos fichiers capitaux (documents, photos, réalisation diverses…).

Coté domotique, à présent :

Mais surtout, c’est elle qui nous évite de geler l’hiver. Elle discute en permanence avec la Fonera n°2 (celle dont le wifi a grillé, vous suivez ?) qui est perdue au fond du sous-sol et qui, elle-même, discute avec un réseau de sondes actives et passives disséminées partout dans et autour de la maison via son port TTL, un convertisseur 1wire de chez ibuttonlink et un réseau filaire que, promis, dès que je construit une maison, je le cacherais mieux que ça !

La petite boite sait donc combien il fait dans chaque pièce et dehors, quand le jour se lève et se couche, et peut allumer ou éteindre les radiateurs.

J’ai toujours en projet de finir les sondes qui lui permettront de savoir quelle porte ou fenêtre est ouverte ou fermée et remettre en route mes détecteurs de mouvements pour optimiser au plus juste le chauffage en faisant en sorte que la chauffe s’adapte en fonction de l’heure moyenne constatée d’utilisation de la pièce, moments ou on aère, etc.

Et pour finir, la téléphonie

Même si moi je ne m’en sers que très peu, vous connaissez les femmes, elles en ont besoin. La base Siemens est donc programmée pour envoyer les appels via Free ou via Orange en fonction du numéro demandé ou de la disponibilité (ben oui, la téléphonie sur IP chez Free, en non dégroupé, souvent, c’est pas la joie). L’autre téléphone, actuellement éteint, se connecte à l’IPBX du bureau via un VPN lorsque j’en ai besoin.

23 Comments »

  • yoann said:

    T’es un taré ^^

    ca me rassure… je pensais être seul… xD

    Par contre tu me dépasse laaaargement !!

  • EPorteneuve said:

    Cela a l’air vachement bien ton usine à gaz.

    J’ai une Freebox-je-ne-sais-combien (5? deux freebox, une pour la télé, toujours sous cellophane, et l’autre), je m’en sert que de la partie modem ADSL, mon routeur Netgear sur la box, et derrière nos Macs et PCs (et smartphones de passage).

    Minimaliste. Tous sous contrôle chez moi.

    Deux questions au passage: (1) la seule façon d’avoir un IP routable est-elle de pomper dans les ressources de ton employeur ? (2) quel est l’endroit optimal pour louer et à combien une machine virtuelle Linux ou je suis root et j’y mets mes pages web perso et autres blogs ?

    Bonne Pâques !

  • Benjamin said:

    Bien sympa cette « petite » installation :)
    Ca donne envie !

  • Bruno (author) said:

    @elisabeth : La seule façon d’avoir des IP routables est de demander à quelqu’un qui en a s’il veut bien te les mettre à dispo au bout d’un VPN. Je fais ça avec mon employeur parce que mon employeur, c’est moi, mais on peut le faire avec n’importe qui qui veut bien.

    L’endroit optimal pour louer une machine je sais pas, mais chez Gandi doit y avoir du virtuel pas cher, et chez dedibox il y a des petites bouzes pas trop mal pour 15 euro par mois.

  • bnj04 said:

    Merci pour l’info du compteur edf !!!

  • B. said:

    Dans le même genre en moins poussé, mais avec en plus un gros serveur ESXi avec 7 à 10 machines selon l’humeur.

    Sinon pour la téléphonie c’est vraiment une bonne idée je vais me pencher dessus :)

  • obinou said:

    Pas mal, je garde sous le coude !

    Moi je suis parti différemment:

    J’ai une seule ligne ADSL (Nerim) relié à un modem très compliqué à configurer mais très stable une fois que c’est fait: Un Draytek Vigor 120. Derrière un routeur ubiquiti RouterStationPro, qui boote sur une clé USB de 2Go.

    Ce routeur est équivalent en terme de perfs (à mon avis) au PCEngine et tourne sous linux/OpenWRT compilé par mes soins. Il fait tourner tout ce qui est services réseau, et est relié à un disque dur USB utilisé comme backup (Je cherche encore une carte réseau SATA en mini-pci, pour arranger ça)

    Il est relié à un switch Netgear 16 ports giga + 2 fibre.

    Sur tes conseils j’ai aussi un Siemens C475IP, en allemand malheureusement (saleté d’amazon !) et donc pas de Caller-ID sur la ligne fixe. Sinon, en sortie j’ai un compte voip-buster et je pense me prendre un abonnement OVH, pour tester.

    Il y a aussi une fonera reliée aussi à une fontena qui diffuse dans la rue un réseau wifi routé sur un VPN qui sort dans des pays « amis » en terme de législation, via un abonnement que j’ai. Mais j’habite dans un trou perdu, donc peu de connections dessus, que des touristes qui se connectent a google map ou mapquest.

    Pour ce qui est multimédia/serveur, j’ai opté pour un vieux HP DL-140 1U que j’ai dépouillé, remplacé les ventilos bruyants par des micro-ventilo silencieux, et une carte mère AMD-Fusion avec 8Go de ram.
    Ce PC me sert à la fois de stockage (avec 3x1To) mais aussi dispose de 4 tuners DVB (un sur une carte PCI l’autre en USB) ce qui me permet avec mumudvb + vlc de pouvoir streamer ou enregistrer simultanément toutes les chaines TNT si je veux. Ce PC est dans le salon, et est relié au switch via 25m de fibre 50/125 et un convertisseur TP-Link, sur des optiques finisar trouvé pour une bouché de pain sur ebay.
    Le plus chiant, c’est de trouver les fibres et les coupleurs pour un prix raisonnable….Heureusement qu’il y a ebay, si l’on est pas pressé.

    Le routeur a une IP publique v4, mais aussi un préfixe v6 qu’il diffuse en autoconf/radvd sur les machines du réseau (Il sert aussi de firewall et gère la QoS chez moi).
    C’est très pratique, les machines ont ainsi une IP publique mais que en V6, ce qui me convient très bien: Les rares fois où je suis dans un endroit sans IPv6, j’ai un compte sur Freenet6 qui sert à ça… :-)
    (Le seul « serveur public » que j’ai est hébergé sur le routeur de toute façon)

    J’ai mesuré, le tout pompe à peu près 65W sans compter l’écran (vga, qui sert donc de TV) en permanence allumé.

    Tout ça pour dire merci beaucoup, c’est toi qui m’a appris pas mal de choses sur ce blog…

  • patpro said:

    c’t’impressionnant tout ça… pfiou. :)

  • AKX said:

    Sympa tout ça :)

    Par contre côté domotique, c’est quoi comme radiateur ? Ils sont commandé comment par la petite boite ?

  • Bruno (author) said:

    @bnj04 : de rien.

    @obinou : j’avais un vigor avant le linksys, mais il chauffait trop et il a fini par griller.

    @AKX : du radiateur tout ce qu’il y a de plus basique. Ils ont tous un fil pilote de nos jours, il suffit de faire l’interface 1wire/fil pilote. plus d’infos sur un autre de mes blogs : http://www.1wire.fr/ :)

  • AKX said:

    Ok, je vais voir, merci :)

  • Rorto said:

    Pfiou, super installation ! Sûr que cette doc servira pour inspirer du monde.
    Mis à part la remarque sexiste rapport au téléphone, très bon article ! Merci =)

  • Bruno (author) said:

    Ah, je proteste, ce n’est pas sexiste, c’est une constatation basée sur une longue étude auprès de plein d’hommes et de femmes de mon entourage. Les mecs détestent téléphoner et les femmes y passent des heures.

    J’aurais bien mis « vous connaissez ma femme », mais vous ne la connaissez pas et elle m’aurai tapé dessus si j’avais écris ça :p

  • Everything over IP said:

    Et IPv6 dans tout ça ?

    Étant en train de m’intéresser au sujet, je remarque qu’un certain nombre d’appareils ne le gère pas du tout ! Alors que certains appareils sont pourtant récents ! En général, c’est plutôt tout ce qui est « embarqué »… par contre, il ne devrait pas y avoir de problèmes pour les choses genre OpenWRT ou Synology.

    Et qu’est-ce qu’il faut faire aussi ? Avoir un réseau local uniquement IPv6, et isoler ce qui ne gère que IPv4 ? Ou, avoir un réseau local qui gère IPv4 et IPv6 en même temps, en parallèle ? Pas évident, en cette période de transition un peu incertaine…

    Et le serveur DNS aussi ?

    Parce que j’espère qu’il y a de la « découverte de services par DNS » (ou « DNS-SD »). Sinon, ça doit être douloureux de tout configurer…

    Et, tout ça, c’est un peu une question de câblage…

    Parce qu’on en vient à avoir un seul et unique câblage : tout par Ethernet, tout sur IP ! On peut mettre l’adaptateur TNT-Ethernet à l’arrière de l’antenne-râteau. On peut utiliser des téléphones IP, ou mettre l’adaptateur VoIP juste à côté du téléphone RTC. Qu’est-ce qu’il reste à faire ? Raccorder le modem RTC au réseau local… Utiliser aussi un appareil qui fera office de FXO… Sans parler d’utiliser des imprimantes réseau…

    Et les onduleurs aussi…

    Ou bien, choisir d’accepter les pannes de courant, et simplement attendre que l’électricité revienne…

  • Bruno (author) said:

    @EOI : Plein de bonnes remarques.

    Il y a bien sur de l’IPv6 sur les postes. Pas sur les serveurs, par contre, n’en ayant pas l’utilité pour l’instant. Je suis résolument double stack, mais adresser en v6 only en interne et mapper le v4 qui vient de dehors est une solution pas mal aussi.

    Pas de DNS, les DNS c’est pour les brelles, je connais toute les IP de mes bouzins !

    Pour le câblage unique, la miniaturisation des interfaces ethernet est encore trop peu avancée pour espérer faire entrer un bidule ethernet dans un contrôleur de radiateur, le tout dans 1.5cm². Je garderais donc probablement un réseau IP et un réseau 1wire. Cela dit, les câbles sont les mêmes :)

    Et je ne l’ai pas mis dans l’article, mais il y a des onduleurs partout, évidemment.

  • AKX said:

    Tiens justement, côté onduleur, tu conseilles quoi comme produits ?

  • Bruno (author) said:

    Pas de religion en la matière. J’ai de l’UPS industriel au boulot et du MGE SOHO à la maison (750va). Je suis très content des deux.

    Le seul conseil que je peux donner, c’est de voir grand. Il vaut mieux un onduleur sous utilisé qu’un onduleur qui grille parce qu’une alim décide soudain de pédaler plus vite. Pour mon cas, je ne charge jamais plus de 400W sur les 750VA.

  • Everything over IP said:

    @Bruno :

    C’est vrai qu’il y a un peu une limite pour ce câblage, qu’on pourrait presque dire « universel » et « versatile », qu’est Ethernet (la paire torsadée, quoi) : c’est étonnamment une sorte de limite inférieure. Qui peut le plus peut le moins… Mais, autant c’est capable de faire passer de la vidéo HD, autant ce n’est pas vraiment adapté à des choses qui ne sont pas exigeantes. Pas très exigeantes, et peut-être aussi nombreuses ! Cas de figure qui n’est pas favorable : difficile de justifier de devoir mettre des switchs Ethernet pour de simples capteurs (température, etc.) !

    Et je me demande ce qui est le mieux… Greffer ce réseau « moins exigeant » sur le réseau Ethernet, très localement, en fonction des besoins ? Ou avoir ces deux réseaux en parallèle, voire même utiliser le réseau « moins exigeant » pour surveiller les équipements Ethernet ?

    Pour la connaissance de toutes les adresses IP : Ouaaah !

    Je débute, mais je crois que DNS-SD va bien au-delà de juste « les adresses IP ». C’est vraiment « les services »… avec les moindres informations pour tout configurer. De « l’autoconfiguration », quoi…

    Et puis, avec IPv6, ça va être difficile de retenir les adresses IP. Et avec cet Internet des objets (un peu aussi lié à IPv6), le nombre d’informations à retenir pour tous ces appareils risque de devenir tout simplement énorme. C’est (ou ça va) être à l’appareil de dire ce qu’il offre comme « services ». Je pense que c’est l’occasion d’expérimenter des choses qui pourrait rendre les choses un peu plus pratiques… (genre DNS-SD).

  • Arcaik said:

    @EPorteneuve : Pour des serveurs GNU/Linux, y a toile-libre qui fait un truc avec la philosophie FDN (neutre, libre (même le prix), DIY, etc.). C’est prix libre, tu donnes ce que tu veux.

    Par contre, faut voir avec geb sur l’IRC (#vserver sur irc.toile-libre.org) et en ce moment ils sont peut-être un peu en rade.

  • Deff said:

    Hi, va peut être falloir passer au efficient parce que vos config elles font peur; On a un peu l’impression que vous tuez les mouches avec des lances roquettes::

    modem neufbox+dockstar = routeur + vpn + upnp media server + upnp media renderer ( oui si on mets une carte son linux sur le dock.). environ 10W pour 55euro Frais de port compris
    un arduino + les nouveaux chargeur iphone 4 en mode barebone = mon alarme avec un script prowl et des sondes radio environs 5w pour 30 euro ( sondes + alim + arduino)
    un eeepc en server secondaire / hebergement / downld qd j’ai la flegme) environs 25 watts pour 200 euro
    un abonnement OVH pour le fax;
    Le TTL c’est bien mais on est en 2011…

    j’ai pas l’utilité de la VOIP en soit , donc mon téléphone standard me suffit.

    think geek think different :-)

  • Bruno (author) said:

    Moi vivant sous mon toit, on y trouvera jamais de neufbox ou de livebox, question de principe et de neutralité. Je songe même à dégager la freebox.

    Un dockstar, c’est très joli, j’en ai un équivalent au bureau pour accéder à la volée au contenu d’un disque, mais question sécurité des données qui sont sur le disque, c’est 0, donc ça remplace en rien un bon vieux NAS avec du raid (qui, hormis la conso des disque, bouffe 20w)

    Les sondes radio, c’est très joli, mais ça coûte bonbon, ça bouffe des piles et c’est énorme alors que mes sondes ont coûté 1 ou 2 € pièce, tiennent dans 6mm² pour la température et dans 1.5cm² pour le pilotage des radiateurs et pour une conso globale < 10w pour toute la maison.

    L'eeepc a 25 watts et 200 euro c'est la même conso et 4 fois le prix que m'a coûté mon p'tit serveur maison.

    Quant à OVH, sans même parler de la boite en elle-même, payer de façon récurrente un service que je peux avoir at home et rajouter en plus les pannes potentielles, non merci :)

    Ceci dit, l'arduino, j'y pense en remplacement de la fonera pour le pilotage domotique, mais l'un dans l'autre, j'aurais dépensé du pognon et du temps pour avoir un truc moins flexible au final .. donc à part pour le fun, j'vois pas trop l'intérêt :)

  • Thierry said:

    Une question à la limite du hors sujet sur la partie audio/vidéo, c’est quoi la philosophie de la maison, tout en flac, ogg / vorbis… ?

  • Bruno (author) said:

    On n’est pas sectaire, il y a de tout, du flac au MP2 (oui, 2) en passant par le format à la con de windows ou le quicktime.

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.