Auteur Sujet: Nouveau logement cherche un compagnon mini-pc pour relation durable (Lu 1418 fois)

ipe · « **le:** 23 octobre 2025 à 18:16:42 »

Bonjour à tous,

Je cherche à m'équiper vers une configuration cible durable pour mon nouveau logement
Environnement : FTTH 10Gb et Switch SFP 10GB + Ethernet 2,5GB ; Plusieurs PCs, TV connecté, Domotique, Caméra...

Je recherche un mini-PC ayant possiblement ces spécifications :
- Fanless ou consommation très réduite
- Connectivité 2,5Gbe minimum
- Evolution de la connectivité vers 10Gbe à l'avenir si besoin grâce à un port USB C permettant d'accueillir un adapter ethernet 10Gb ou alors en multi-link aggretation via les ports 2.5Gbe
- RAM suffisante et upgradable pour gérer l'ensemble des prestations
- Comptabilité matériel avec Pfsense ou autre système de sécurité accessible pour pouvoir mettre ce mini-PC en tant que DMZ sur ma box
- Capacité de transcodage suffisante pour 1/2 flux simultanée, notamment en 4K DV H265
- Idéalement possibilité de gérer nativement de l'AV1 ! (décodage et encodage)
- Capacité de stockage évolutif, NVME 4To à minima, idéalement possibilité d'avoir 2 slots NVME + ports USB 3.0 mini (ou USB C 3.2+)
- Mise en place d'un NVR pour stockage des flux vidéos (RSTP)
- Mise en place d'un système NAS-Like, via Plex Server ou autre, permettant une lecture sur la TV ou mobile (à distance y compris)
- Mise en place d'un VPN Server type Tailscale ou équivalent pour accès au réseau local à distance (idéalement avec sécurité 2FA et puce compatible AES-NI)
- Gestion potentiel de conteneur docker pour lancer des services spécifiques (ex: Stirling PDF en local)

Preneur de vos conseils aussi sur l'intérêt d'utiliser Proxmox vs Docker sur debian ou autre sur ce type de config ou d'autre système
J'ai pris un peu de temps pour rechercher différents tutoriels, y compris sur le forum, mais je n'ai pas le recul sur ce qui est le plus simple à administrer, surtout avec un minimum d'opération dans le temps (MAJ automatisé, relance automatique des VMs ou Dockers en cas de crash, notifications sans être trop nombreuses, ...)

L'IA me propose des serveurs chinois à base de I7-1265U ou I5-1235U à moins de 500€
Idéalement j'aimerai garder un budget limité, peut-être aussi revoir le projet sur certaines attentes non essentielles en fonction de vos retours (ex: NVR qui peut être géré via un raspberry)

en vous remerciant pour votre aide !!

jerome34 · « **Réponse #1 le:** 23 octobre 2025 à 18:20:30 »

J'aurais dit un Mac mini, mais peut être que ici, Windows sera nécessaire.

rooot · « **Réponse #2 le:** 23 octobre 2025 à 19:34:54 »

Bonjour, il y a un topic qui reference plusieurs routeurs ou mini-pc 10Gbps a moins de 500€.
https://lafibre.info/routeur/routeur-10gbps-a-moins-de-500/

ipe · « **Réponse #3 le:** 23 octobre 2025 à 19:48:20 »

Oui je l'avais vu et parcouru, c'est très axé connectique 10gb et un peu moins capacité lié aux puces présentes etc.
Beaucoup de modèles avec ventilateurs ou sinon des gros doutes sur la compatibilité freebsd / pfSense & équivalent
En soit, je vais le reparcourir à nouveau p-e qu'il y a une pépite

Citation de: jerome34 le 23 octobre 2025 à 18:20:30

J'aurais dit un Mac mini, mais peut être que ici, Windows sera nécessaire.

je me tâte et me pose beaucoup de question sur le m4 10gb trouvable autour des 600eur
pas de support proxmox mais au pire je me débrouillerai avec docker
mais bon avec un peu d'espoir côté asahi ça pourrait être probablement la solution la plus durable

Fyr · « **Réponse #4 le:** 23 octobre 2025 à 20:54:42 »

Hm. En gros tu cherches pour 4 fonctions :
- routage + firewall + VPN 2,5Gb/s -> 10G/bs
- un bon stockage NVME 4To voire mini NAS -> de la protection vidéo
- du décodage vidéo avec un Plex pas loin
- de la virtualisation

sous 500 balles et qui consomme peu.

Bon ça ressemble pas mal une licorne. Deja rien que le SSD NVME 4To sous 200 balles ça va être chaud. Les i5 i7 c'est pas des merveilles d'économie énergétique. Si c'est un point critique -> base ARM. Mais ça peut coincer en virtualisation selon le proc.

Est ce que tu as une préférence un terme d'OS ? Est ce que tu veux manager comme un dingue ou avoir un côté intégré ? Est ce que tu es prêts à avoir deux boitiers : une pour la partie réseau-routage et un pour la partie stockage ? Est ce que tu peux avoir des tranches de budget : faire le partie routage d'abord puis le NAS , ou l'inverse... ? Là de suite je te dirais de couper ce boitier en deux boitiers Reste à décider de l'attachement RJ45 2.5-10Gbs ou USB-C/TB4. Un boitier dédié au calcul-routage-AV1-virtualisation-VPN et un pour le stockage NAS

Globalement si tu commences un plex les 4To ça va fumer très vite. En plus avec les enregistrements vidéo.

Citation de: ipe le 23 octobre 2025 à 19:48:20

je me tâte et me pose beaucoup de question sur le m4 10gb trouvable autour des 600eur
pas de support proxmox mais au pire je me débrouillerai avec docker

Y a du proxmox VE sur les Apple Silicon

https://www.dir-tech.com/comment-installer-proxmox-ve-sur-mac-m1-m2-m3-avec-utm/

mais apple mini tu as pas deux interfaces physiques RJ45 pour ton routage firewall (tu peux utiliser le wifi mais adieux les 2.5Gbs) Et la partie stockage va coincer aussi, sauf si boitier externe avec attachement TB4 sur USB-C

ipe · « **Réponse #5 le:** 23 octobre 2025 à 21:36:02 »

c'est hyper bien résumé !
Dans l'idée, le stockage je ne l'intègre pas à la recherche, je veux surtout trouver le socle matériel pour faire mes projets
D'où l'idée d'avoir qqs ports USBs performants pour les raccorder à l'avenir
j'ai déjà 2 nvme 4TB acheté lors d'une superbe promo

Pour l'OS, je sais travailler sur tous les OS aucun soucis
Idéalement je préfère n'avoir qu'un boitier, mais s'il faut être raisonnable je peux ...
niveau budget je me réserve 500eur mais en réalité si c'est qqch de durable, je peux monter en budget sans problème (10ans de fonctionnement en usage avec évolutivité pour le stockage notamment)
d'où le fait que je me tâte pour le mac mini m4 10gb autour des 600eur

pour le routage, malheureusement la gestion VLAN de mon switch n'est pas ok pour mon projet et je ne vais pas le remplacer pour si peu (en tout cas pas tout de suite)
je pensais faire qqch du genre :
- créer une interface virtuelle entre le système de base et qui va vers la machine virtuelle où je mets le firewall + connection vpn : je garde les autres services directement sur l'OS de la machine
- si ça ne marche pas, acheter un adapteur RJ45 USBC pour faire un deuxième port physique

Fyr · « **Réponse #6 le:** 24 octobre 2025 à 00:56:07 »

Ok donc le socle de départ c'est un ptit PC BSD like pf-filter avec deux interfaces ethernet 10Gbs, si possible en ARM pour le jus Et un ou deux M.2 NVME et Fanless.

https://www.solid-run.com/embedded-networking/marvell-octeon-tx2-family/clearfog-cn9130/

revendeur officiel en UE https://www.digikey.de/en/supplier-centers/solidrun

par contre c'est des 2240. ptete trop court pour tes SSD

En version intel

https://eu.protectli.com/product/vp2440/ avec 1 slot m.2 2280 PCIe Gen 3 x2

https://www.qotom.com/products/show/Mini-PC-Q30900SE-S13-Series

https://www.moginsok.com/products/moginsok-fanless-mini-pc-10gbe-sfp-windows-11-pro-intel-n305-8c-8t-32g-ddr5-1tb-m-2-pcie-ssd-mini-desktop-computer-firewall-appliance-support-4k-dual-hdmi-usb3-2-wifi6-for-home-office-business

https://www.toptonpc.com/product/topton-solid-firewall-mini-pc-14th-gen-ultra-7-155h-4x-2x-10g-sfp-62-5g-lan-intel-vpro-thunderbolt-4-2xnvme-proxmox-home-server/

Me suis aidé de chatgpt pour fouiller les revendeurs

l'Apple mini c'est un monstre de puissance CPU par contre 1 interface réseau seulement filaire.

ipe · « **Réponse #7 le:** 24 octobre 2025 à 01:17:34 »

merci pour ces pistes, ça va me faire un peu de lecture pour comprendre les différentes possibilités !

en terme de puissance, pour du transcodage si besoin en 4K > 720p + 4K > 1080p en simultanée par exemple, on peut estimer qu'un OCTEON CN9130 ou intel Ultra 7 ou N305 serait suffisant ?

mais effectivement, avec plusieurs ports ethernet ou sfp, ça facilite grandement les configurations réseaux ...

Fyr · « **Réponse #8 le:** 24 octobre 2025 à 02:45:35 »

En intel y a que les 12 et au delà qui decode l'AV1 avec la partie "Quick Sync" à partir de la version 8 du GPU intégré. Sinon ca reste en soft. A partir du M3 pour les Silicon

Pour les ARM hors Apple y a un slide ici qui en parle https://lafibre.info/images/tv/202010_demuxed2020_av1_et_arm.pdf

Les N305 y a le Quick Sync mais quelle version avec le AV1 ? Il est dans la période des intel 13

https://www.intel.com/content/www/us/en/docs/onevpl/developer-reference-media-intel-hardware/1-1/overview.html#DECODE-SUPPORT le GPU du N305 a un nom qui se retrouve dans plusieurs tableau.. doc pas fiable en fait pour ce processeur...

ipe · « **Réponse #9 le:** **Hier** à 11:43:05 »

Salut, merci à ceux qui m'ont aidé à faire le choix de mon mini-pc

Je suis parti sur un choix osé vu les besoins initiaux : un mac mini m4 10G acheté pas cher en reconditionné (moins cher que les propositions des mini-PCs faites)

Je partage ici quelques observations après plusieurs semaines de configuration et d’utilisation, ainsi que des pistes pour des tutoriels si ça intéresse :

Point positif globalement
- 10Gb bien atteint et stable
- RAM limitée à 16Go mais suffisant pour mes besoins à ce stade
- 5 ports USBC dont 3 Thunderbolt 4 ; extensible si besoin (chez Ugreen par exemple) mais il y a une limite d'énergie (15W max par port)
- Consommation semble faible en idle et en usage chargé aussi ; je prévois de la mesurer à l'avenir avec une prise connectée ou un outil qui s'installe ?
- Maintenance & automatisation : combo efficace avec Launchctl + Script + Homebrew pour éviter des galères de Docker : ne pas hésiter !!!

Réseau & sécurité d'accès
- Tailscale : configuration très simple
- Pare-feu avec PF intégré : fonctionne, création de règles optimisées demande un peu de pratique
- Ouverture des ports sur livebox : une fois l'IPV4 + l'IPV6 figée sur la machine, et les bonnes cases cochées, c'est un bonheur.... mais il faut le savoir !
- RDP/VNC : client intégré médiocre → test en cours avec RustDesk (config complexe pour limiter les connexions)
- DNS dynamique (DuckDNS/YDNS) : MAJ via script OK, quasi impossible via Docker Desktop (network mode host mal supporté)
- Reverse proxy : Nginx + Caddy OK en natif, galère sous Docker Desktop
- La couche sécurité macOS peut être vraiment ennuyante quand on test des applications opensources ...

Services & multimédia
- Serveur Plex-like (jellyfin) : ok, transcodage correct même en CPU-only. Accélération GPU via videotoolbox bien gérée. AV1 désactivé en encodage (non supporté par l'apple mini)
- FFmpeg & upscale (via fx-upscale) : performances correctes pour numérisation de vieux DVDs. Gain x2 avec GPU (videotoolbox) vs CPU (libx264/265).
- Disques externes : gestion native OK, mais cauchemar avec Docker Desktop (hardlinks notamment).

Reste à tester
- mise en place NVR
- NAS-like ou Drive-Like mais NextCloud est très compliquée à gérer si vous avez des alternatives, ...

Gros point noir : Docker Desktop pour macOS !
Problèmes réseau : pas de mode host
Accès fichiers : très limité à cause du manque de gestion des hardlinks
Je ne suis pas expert Docker/macOS, donc j’ai sûrement fait des erreurs de débutant
Je vais d’ailleurs tenter l'aventure sur Orbstack quand j'aurai le temps pour remplacer Docker Desktop : vous avez des conseils ?

Si vous avez des questions aussi je peux tenter de répondre
Egalement si vous voulez que je teste des chose, s'il y a des services sympa que je peux héberger aussi pour le forum je peux tenter de réserver un peu d'usages pour cela

Kana-chan · « **Réponse #10 le:** **Hier** à 17:11:56 »

Bonjour,

Citation de: ipe le Hier à 11:43:05

- RDP/VNC : client intégré médiocre → test en cours avec RustDesk (config complexe pour limiter les connexions)

Avec un serveur auto-hébergé ? ou avec un compte sur RustDesktop.com ?
En auto-hébergé cela fonctionne très bien et cela ne sort pas de chez vous !

ipe · « **Réponse #11 le:** **Hier** à 18:09:57 »

En auto-hébergé avec HBBR/HBBS sur Docker ça ne fonctionne pas du tout avec mes nombreux essais (même en mettant la clé + relay server dans les paramètres clients et serveur)
En natif sur macos sans compiler ça n'existe pas ! et là dessus, je suis moins à l'aise pour le maintien dans le temps

j'ai trouvé une astuce cependant sur le blog tailscale en mettant le relay-server sur l'ip local tailscale : impossible de trouver la session sans être connecté sur le VPN tailescale

Citer

Setting up a RustDesk server (technically two servers) is not too hard, code-wise, if you’re familiar with Docker. But you then need to copy a public key from that server and paste it into every client that wants to connect through it. Then you would need a minimum of four TCP and UDP sockets opened up on your router (six, if you want to try for a web interface).

Or you can use Tailscale to make it far simpler: skip the servers and keys entirely.

By changing one setting on each Tailscale-connected RustDesk client, you can have your desktops remotely available to one another, connecting directly, securely, and easily. Tailscale already does all the authentication, IP address tracking, hole-punching, and fallback relaying that a RustDesk server would do. No need to duplicate efforts.

https://tailscale.com/blog/tailscale-rustdesk-remote-desktop-access#what-about-connecting-through-a-web-browser

avec le 2FA + accès par IP direct en local, je pense que c'est suffisant