Topologie Réseau

Vue d'ensemble

Réseau local en 192.168.1.0/24 avec services distribués sur 3 serveurs Proxmox et infrastructure WiFi basée sur routeurs Xiaomi AX3600 (OpenWRT).

graph TB
    Internet[🌐 Internet]
    Freebox[Freebox<br/>192.168.1.254]
    AX3600_Etage[Xiaomi AX3600 Étage<br/>192.168.1.1<br/>OpenWRT - Routeur principal]
    AX3600_Bureau[Xiaomi AX3600 Bureau<br/>192.168.1.2<br/>OpenWRT - Point d'accès]
    Bienvenue[Xiaomi Bienvenue<br/>Firmware Stock<br/>WiFi Airbnb]

    Internet --> Freebox
    Freebox --> AX3600_Etage
    AX3600_Etage --> AX3600_Bureau
    AX3600_Etage -.-> |VLAN prévu| Bienvenue

    subgraph cluster["Cluster Proxmox"]
        subgraph proxmox["proxmox - Principal"]
            P1[192.168.1.32]
            LXC1[LXCs 100-132]
        end

        subgraph proxmox2["proxmox2 - Développement"]
            P2[192.168.1.70]
            LXC2[LXCs 104-134]
        end

        subgraph proxmox3["proxmox3 - Media/Backup"]
            P3[192.168.1.17]
            LXC3[LXCs 113-135]
        end
    end

    AX3600_Etage --> P1
    AX3600_Etage --> P2
    AX3600_Etage --> P3
    P1 --> LXC1
    P2 --> LXC2
    P3 --> LXC3

Infrastructure WiFi

Routeurs Xiaomi AX3600

Appareil	IP	Firmware	Rôle	SSIDs
AX3600 Étage	192.168.1.1	OpenWRT 23.05	Routeur principal, gestion VLAN	mangi, mangi_5G
AX3600 Bureau	192.168.1.2	OpenWRT 23.05	Point d'accès WiFi	mangi, mangi_5G
Bienvenue	DHCP	Xiaomi Stock	WiFi invités Airbnb	Bienvenue
KuWFi AC1200	192.168.188.253	Stock	Répéteur WiFi extérieur	virus

Architecture WiFi

flowchart TB
    subgraph wifi["Infrastructure WiFi"]
        direction LR
        AX1[AX3600 Étage<br/>192.168.1.1<br/>OpenWRT]
        AX2[AX3600 Bureau<br/>192.168.1.2<br/>OpenWRT]
        BV[Bienvenue<br/>Stock]
    end

    subgraph zones["Zones de couverture"]
        Etage[🏠 Étage<br/>Chambres, bureau]
        RDC[🏠 RDC<br/>Salon, cuisine]
        Airbnb[🏨 Logement Airbnb<br/>Isolé]
        Ext[🌳 Extérieur<br/>Terrasse, piscine]
    end

    AX1 --> Etage
    AX1 --> Ext
    AX2 --> RDC
    BV --> Airbnb

    style AX1 fill:#4CAF50
    style AX2 fill:#4CAF50
    style BV fill:#FF9800

Passerelle Internet

Équipement	IP	Rôle
Freebox	192.168.1.254	Box opérateur, accès Internet

La Freebox est configurée en mode bridge/routeur avec le AX3600 Étage comme routeur principal pour le réseau local.

Projet VLAN Airbnb

Le routeur "Bienvenue" est actuellement sur le réseau principal. Un projet d'isolation VLAN est prévu pour séparer le réseau invités (192.168.2.0/24) du réseau principal.

Voir : vlan-airbnb.md pour les détails de configuration.

Extension WiFi extérieur

Répéteur KuWFi AC1200 installé sous le toit de l'entrée pour améliorer la couverture WiFi des équipements IoT extérieurs (Wallbox, Zendure Hyper 2000).

Paramètre	Valeur
Modèle	KuWFi AC1200
IP	192.168.188.253
Emplacement	Sous toit entrée
Mode	Répéteur WiFi
SSID relayé	virus

Voir : wifi-outdoor-iot.md pour les détails de configuration.

Adressage IP

Plage principale : 192.168.1.0/24

Plage	Usage
.1 - .16	Infrastructure réseau (routeurs WiFi, switches)
.17 - .99	Serveurs et équipements fixes
.100 - .199	DHCP dynamique
.200 - .254	Équipements IoT / Domotique

Équipements principaux

IP	Nom	Description
192.168.1.254	Freebox	Passerelle Internet (box opérateur)
192.168.1.1	AX3600 Étage	Routeur WiFi principal (OpenWRT)
192.168.1.2	AX3600 Bureau	Point d'accès WiFi (OpenWRT)
192.168.1.32	proxmox	Serveur Proxmox principal
192.168.1.70	proxmox2	Serveur Proxmox dev
192.168.1.17	proxmox3	Serveur Proxmox media
192.168.1.22	NAS	Synology NAS
192.168.1.165	PBS	Proxmox Backup Server
192.168.1.175	vscode-lxc	LXC VSCode (environnement actuel)

Services et ports

proxmox (192.168.1.32)

Port	Service	LXC/VM
8006	Proxmox Web	-
8123	Home Assistant	VM 100
7070	EVCC	LXC 132
5000	Frigate	LXC 116
81	NPM Admin	LXC 119
80/443	NPM Proxy	LXC 119

proxmox2 (192.168.1.70)

Port	Service	LXC
8006	Proxmox Web	-
3000	Gitea	LXC 121

proxmox3 (192.168.1.17)

Port	Service	LXC
8006	Proxmox Web	-
2283	Immich	LXC 113
9000	MinIO S3	LXC 133

DNS / DHCP

Géré par AdGuard Home sur LXC 110 (proxmox).

Configuration AdGuard

• Port DNS : 53
• Port Web : 80 (LXC 110)
• Blocage publicités activé
• DHCP pour le réseau local

Flux réseau

Accès externe (via NPM)

flowchart LR
    Internet[🌐 Internet] --> Router[Routeur:443]
    Router --> NPM[NPM<br/>LXC 119]
    NPM --> Services[Services internes]

Flux solaire

flowchart LR
    Zendure[☁️ Zendure Cloud] <--> EVCC[EVCC<br/>LXC 132]
    EVCC <--> HA[Home Assistant<br/>VM 100]

Flux caméras

flowchart LR
    Cameras[📷 Caméras IP] --> Frigate[Frigate<br/>LXC 116]
    Frigate --> HA[Home Assistant<br/>VM 100]

Backup

flowchart LR
    VMs[VMs/LXCs] --> PBS[PBS<br/>192.168.1.165]
    PBS --> External[💾 Stockage externe]
    Photos[📷 Photos] --> NAS[NAS<br/>192.168.1.22]
    NAS --> Immich[Immich<br/>LXC 113]

Sécurité

Firewall

• Proxmox : règles pve-firewall
• LXCs : iptables/nftables selon distribution

Accès SSH

• Clé SSH unique propagée sur tous les serveurs
• Pas de mot de passe pour root (clé uniquement)
• Port 22 standard

VPN (potentiel)

• LXC 105 (vpn-proxmox) disponible mais arrêté
• À configurer si besoin d'accès distant sécurisé

Monitoring

Services surveillés

1. Home Assistant : état global domotique
2. EVCC : production solaire
3. Frigate : caméras et détection

Alertes

• Via Home Assistant (automations)
• Scripts health-check.sh