Auteur Sujet: Projet résidentiel de réseau à base de fibre (Lu 790 fois)

Wondersye · « **le:** 18 février 2024 à 15:23:00 »

Bonjour à tous,

Je suis informaticien et je vais devoir faire refaire l'électricité chez moi, du coup je voudrais en profiter pour avoir un chouette réseau interne, à base de fibre (et sans Wifi, dont je ne suis pas amateur). J'utilise un ordinateur-passerelle notamment pour héberger quelques services.

J'ai lu et beaucoup apprécié ce guide du site : https://lafibre.info/images/doc/guide_reseau_domestique.pdf?version=last, et cela m'a fait aboutir au réseau-cible attaché à ce message.

(j'imagine que, côté box réseau, je pourrais peut-être supprimer quelques éléments - ONT, Freebox réseau - mais n'en vois pas trop l'intérêt)

J'aurais quelques questions :
- est-ce que ce réseau-cible semble sensé / cohérent / pertinent ?
- a priori il n'y aurait pas d'intérêt suffisant pour utiliser des modules bidi ?
- une fois que l'on arrive avec la fibre dans les pièces, comment la convertir en connectique exploitable par les équipements "non-PC fixes", sachant que la plupart ont (au mieux) un port RJ45 ? Les convertisseurs de média semblent chers/pas très pratiques (encombrants, demandant une alim) - il n'y a pas de meilleure option ?

Merci d'avance pour tout retour/conseil !

Olivier.

dot · « **Réponse #1 le:** 18 février 2024 à 17:25:26 »

Salut Olivier!

pour faire court: pour moi , la réponse à ta première question est "non" dans la mesure ou ton design semble plus inspiré par un ensemble de briques et de brolles qu'à un réseau cohérent. Attention, c'est pas une critique gratuite hein! Pourquoi vouloir tout faire en fibre et mettre des MC un peu partout?

La règle d'or, c'est d'éviter la complexité inutile, et surtout éviter les SPOF (single point of failure), c'est à dire un truc qui fout ton réseau par terre si ca lâche (= des éléments en série).

La meilleure approche, c'est "form follows fonction": c'est ton besoin qui va dicter les choix techniques et de design.

Autre chose: à quoi sert ta "passerelle"? et pourquoi voiloir ramener absolument la fibre dans chaque pièce (où est l'intérêt pour repasser en RJ45 avec un convertisseur MC)?

buddy · « **Réponse #2 le:** 18 février 2024 à 17:31:54 »

Bonjour,

+1, je pense que tu fais un peu trop complexe.
tu dis être contre le wifi, mais le smartphone, tablette, de plus en plus de PC portables ... n'ont pas forcément un port RJ45 / Fibre.

Wondersye · « **Réponse #3 le:** 18 février 2024 à 18:31:06 »

Merci pour vos réponses !

La principale contrainte que j'essaie de gérer c'est que, l'électricité devant être intégralement refaite, il va y avoir des saignées partout, et il me semble important de mettre dans les murs des solutions vraiment pérennes. Tel que je le comprends (y compris en lisant le guide précédemment cité), le cuivre (Ethernet, Grad3Sat) est sur la pente descendante, sachant que, par rapport, la fibre (notamment monomode) peut encaisser des débits énormes, prend très peu de place (faible diamètre), n'est pas/plus chère du tout (au mètre), ne connaît pas les interférences, etc. Donc si je dois coincer à mort des trucs dans les murs, autant que ce soit de la fibre, je trouve, d'autant plus que je trouve cette techno assez sympa. L'intérêt de la ramener dans les pièces principales c'est qu'elles peuvent changer de fonction facilement (ex : chambre devenant bureau).

La partie "centrale" du réseau me convient bien (j'ai un serveur informatique pour héberger des sites, de la domotique "maison", quelques services, et à terme j'aimerais monter en puissance sur ce thème ; avec onduleur et SSD, déjà dans la configuration actuelle la fiabilité me semble vraiment adéquate), les grandes longueurs aussi (grâce à la fibre), mais les points terminaux, notablement moins : c'est vrai que maintenant (surtout quand comme moi on n'a aucune tendresse pour les liaisons sans fil - je fais en sorte de n'avoir aucun équipement qui me l'impose), on serait contents de disposer de prises RJ45 un peu partout, pour y relier directement un ordinateur portable, un ensemble "home cinema" ou n'importe quoi d'autre. A base de fibre, je n'ai pas trouvé de solution plus élégante que de mettre des convertisseurs de média en bout de ligne - mais je suis d'accord pour dire que ce n'est pas très satisfaisant.

C'est un peu, je trouve, l'angle mort des dossiers "10 Gb/s" : souvent on ne voit pas trop comment raccorder in fine autre chose que des PC avec carte réseau adéquate ; je voulais m'assurer de ne pas oublier une option élégante qui résolve ce besoin.

Après, un réseau mixte fibre/cuivre pourrait être envisagé, mais bon, pour le coup cela fait pas mal de technos/techniques de pose à intégrer, cela me tente un peu moins.

dot · « **Réponse #4 le:** 18 février 2024 à 21:03:58 »

personne ne sait de quoi demain sera fait en matière de réseau cablé. Parce que clairement, une tendance se dégage en faveur de la mobilité (wifi, et wireless en général).

Concernant ton réseau cablé, mon conseil: tire des gaines de toutes les pièces jusqu'à un point central (ton rack 19" dans tes combles dans ton cas). Aujourd'hui, tu mets du cat5e , demain ce sera peut-être des fibres en peau de serpent, qui sait? Mais on s'en fout, l'avantage, c'est que tu pourras remplacer facilement le cablage au moment venu.

Et aujourd'hui, je cablerais tout en cat5e (beaucoup plus flexible que du cat 7), et je ne pense pas que tes end-devices ont besoin d'une connectivité 10G?

Dans ton rack, un bon routeur qui fait le lien vers ton ISP (éventuellement un ONT selon ton opérateur), un switch manageable, un patchpanel, et fin de l'histoire. En entreprise, tu ne verras pas non plus de fibre jusqu'à chaque bureau. L'avantage du cable ethernet, c'est aussi le PoE, ou tu peux centraliser l'alimentation de tes téléphones, raspberries, etc dans ton rack, avec un bon onduleur derrière tout ça.

La distance je joue également aucun rôle dans ton cas: jusqu'à 100m, tu n'auras a coup sur aucun souci avec du cable. C'est dans la norme (30m pour le PoE il me semble, mais à vérifier). Et ça, c'est dans les pires conditions. En réalité, la plupart des installations ont des cables largement plus longs que 100m et ça marche sans aucun souci.

Et concernant le wifi, quel est ton souci avec cette techno? parce que même si tu n'en veux pas, tu ne pourras pas l'éviter à terme. donc à ta place, si tu veux vraiment avoir une infra futur-proof, planifie des arrivées pour mettre des access-points dans toutes les pièces, juste au cas où...

Et pour ton serveur dédié, pourquoi tu l'as placé entre ta freebox et ton Mikrotik? je vois pas du tout l'intérêt à part rajouter de la latence dans l'ensemble ton réseau ainsi qu'un SPOF... Si tu as des services a héberger, pourquoi ne pas brancher ton serveur directement sur ton switch?

dot · « **Réponse #5 le:** 18 février 2024 à 21:14:33 »

Citer

+1, je pense que tu fais un peu trop complexe.

En fait, au sujet d'Olivier je pense qu'on a quelqu'un qui cherche à bien faire, qui a visiblement passé du temps à se poser des question et à plancher sur le sujet, mais qui n'a juste pas les connaissances (c'est pas une critique, hein!) dans ce que sont les best practices d'aujourd'hui, et peut-être de ce qui est possible de faire d'un point de vue technique, d'où sa demande. Je trouve cette démarche très bien.

@Olivier: dans ta présentation, tu dis que tu es informaticien, peux-tu nous en dire un peu plus vu que ça balaye hyper large?

Wondersye · « **Réponse #6 le:** 18 février 2024 à 22:04:18 »

@dot : merci pour ces infos, cela fait réfléchir ; je ne sais pas si un jour je serai assez raisonnable pour mettre "seulement" du cat 5e, voire du cuivre tout court :-)

Pour te répondre rapidement :
- non, pas de besoin de débit monstrueux genre 10 Gb/s ; c'est juste pour le plaisir d'avoir une bonne installation, avec la possibilité de monter en gamme si besoin, et aussi d'apprendre le fonctionnement et les savoir-faire associés (dans un but à terme de pouvoir faire plus d'auto-hébergement)
- pour le PoE : oui c'est en effet très intéressant, par ex pour des caméras de sécurité ; pour le wifi : c'est un peu hors sujet, mais je trouve qu'on a tendance à introduire des technos nouvelles un peu trop vite, alors même qu'on a du mal à avoir des messages sanitaires stables sur 5 ou 10 ans (cela m'évoque les riches Romains qui avec leur nouvelle vaisselle au plomb ont découvert tardivement le saturnisme) ; par ex à mes yeux ce n'est pas parce qu'a priori les radiations du wifi ne sont pas ionisantes qu'elles sont nécessairement sans effet sur la santé ; en plus un réseau "ouvert" à tous les vents, écoutable et brouillable, sérieusement ? Alors qu'il existe des alternatives filaires qui fonctionnent de manière tout à fait satisfaisante ? En plus les pilotes wifi sous Linux ont historiquement souvent été une misère ; bref, franchement, le wifi, bof
- sur le serveur : il fait office de pare-feu un peu riche et surtout de barrière je l'espère étanche comme voulu (impossible à court-circuiter) entre mon réseau interne et mon FAI/Internet ; son rôle aussi est de fournir des services "utiles" (DNS, NTP, SSH, sécurité, domotique, serveur web, etc.) ; j'en suis parfaitement content ; donc ce n'est qu'en aval que le réseau se ramifie, via un concentrateur
- sur l'aspect informaticien : je travaille sur de l'informatique (non réseau) dans une R&D industrielle, et (surtout) je programme pas mal pour le plaisir ; j'aime bien l'idée de pouvoir maîtriser mon infrastructure et de pouvoir héberger tout ce que je veux librement, sans dépendre de services tiers ; il est possible d'ailleurs, si un jour j'arrive à me dépêtrer de mes futurs travaux, que je me rapproche d'initiatives comme FDN, pour avoir reverse DNS, serveur de courrier "fiable", débit symétrique et non bridé, etc. (mais c'est une autre histoire !)

Merci pour les conseils,

Olivier.

Kana-chan · « **Réponse #7 le:** 18 février 2024 à 22:08:37 »

Bonjour,

C'est un peu ce que j'ai fait chez moi.
Je pense que votre passerelle (qui est un serveur, si je comprends bien) serait mieux derrière le switch CRS309, plutôt qu'entre la freebox et le switch.

ONT == Freebox == RJ45 module 1Gbps dans switch CRS309
CRS309 RJ45 module 1 Gbps == serveur PC (avec vos sites sur Internet)
CRS309 Module Bidi en LC -- rail Dyn avec connecteur SC/SC
CRS309 Module Bidi en LC -- rail Dyn avec connecteur SC/SC
Sur le rail Dyn :
Des connecteurs SC/SC avec jarretière monomode SC vers les pièces.

Dans chaque pièce :
Des connecteurs SC/SC à l'arrivée de la jarretière sur les prises.
Un switch (exemple : CRS305) avec SFP+ avec l'autre module Bidi en LC.

Les jarretières entre le switch CRS309 et le rail Dyn ont un bout en LC et l'autre bout en SC.
Et pareil pour dans les pièces qui reçoivent la fibre.

Un switch en bout de fibre dans chaque pièce permet de mettre soit des modules fibres si le PC à connecter est équipé de carte avec SFP+, soit des modules RJ-45 1 Gbps pour les équipements qui ne possèdent que des connecteurs RJ-45 pour le réseau.

pioup · « **Réponse #8 le:** 18 février 2024 à 22:38:04 »

Bonsoir,
Je me rajoute au sujet. J'ai un peu la même réflexion en ce moment. l'idée des gaines en soit n'est pas mauvaise. Il suffit juste de remplacer le câble le moment venu par de la fibre lorsque cela sera nécessaire sans faire de nouvelles saignées. Cela ne chauffe pas trop en 10g en RJ45 ?

dot · « **Réponse #9 le:** 18 février 2024 à 22:59:21 »

Citer

- non, pas de besoin de débit monstrueux genre 10 Gb/s ; c'est juste pour le plaisir d'avoir une bonne installation, avec la possibilité de monter en gamme si besoin, et aussi d'apprendre le fonctionnement et les savoir-faire associés (dans un but à terme de pouvoir faire plus d'auto-hébergement)

justement. Pour avoir une bonne install, d'un point de vue physique:
prises RJ45 dans tes pièces => patchpanel dans ton rack => switch.
et
switch => routeur => ONT => FAI

cela n'empêche pas (au contraire) d'avoir une infra logique qui ressemble à ca:

PC => (switch) => Firewall => routeur => internet

et pour ton traffic entrant:
internent => routeur => firewall => ton serveur

Citer

pour le wifi : c'est un peu hors sujet, mais je trouve qu'on a tendance à introduire des technos nouvelles un peu trop vite

euh...on parle quand même d'une techno qui a plus d'un quart de siècle!! Soit plus longtemps que ce qui sépare les débuts de la démocratisation de l'IT et l'en 2000! Niveau fréquences, on utilise du 2,4Ghz dans les fours micro-ondes depuis plus de 75 ans! Sans bien sur vouloir t'imposer quoi que ce soit, et sans vouloir rentrer dans un débat stérile, documente toi (éventuellement en ouvrant un autre topic ici, histoire de ne pas faire de HS). (Attention: les médias ne sont JAMAIS des sources qualifiées!!) Bref tout au mieux, ta conception du wireless est complètement obsolète/erronnée (cela fait bien longtemps que les wifi non très sécurisés!), et au pire complètement fausse! Donc là, clairement, il y a matière à creuser sur le sujet.

Citer

sur le serveur : il fait office de pare-feu un peu riche et surtout de barrière je l'espère étanche comme voulu (impossible à court-circuiter) entre mon réseau interne et mon FAI/Internet ; son rôle aussi est de fournir des services "utiles" (DNS, NTP, SSH, sécurité, domotique, serveur web, etc.) ; j'en suis parfaitement content ; donc ce n'est qu'en aval que le réseau se ramifie, via un concentrateur

tu peux très bien faire cela en branchant ton serveur sur ton switch! Ca n'empèche pas le traffic de passer exclusivement par ton serveur/FW en utilisant des vlans différents.
Ne me dis pas que tu veux que ce soit ton même serveur qui fasse FW et qui héberge des services externes (a moins que tu utilises des machines virtuelles séparées)?? Par ce que sinon, tu bypasses complètement la sécu que tu voulais mettre en place!

Citer

donc ce n'est qu'en aval que le réseau se ramifie, via un concentrateur

ça marchouille, mais c'est vraiment du bricolage et pas propre du tout. ton switch devrait être le point central de toute ta distrib.

Quand je te dis tout ça, mon message est justement pas "pour ce que tu veux faire, ça suffira", mais bien parce que tu dis que tu veux faire un design futur-proof. Or dans ton schéma, même en 1995 cela ne se faisait plus comme ça (sérieusement!!) Chez les Romains non plus d'ailleurs.

Citer

j'aime bien l'idée de pouvoir maîtriser mon infrastructure et de pouvoir héberger tout ce que je veux librement, sans dépendre de services tiers ; il est possible d'ailleurs, si un jour j'arrive à me dépêtrer de mes futurs travaux, que je me rapproche d'initiatives comme FDN, pour avoir reverse DNS, serveur de courrier "fiable", débit symétrique et non bridé, etc. (mais c'est une autre histoire !)

Alors ici tu vas trouver des copains. BEAUCOUP de copains

Wondersye · « **Réponse #10 le:** 18 février 2024 à 23:01:21 »

Merci Kana-chan pour votre message : en effet votre installation est très proche de celle que j'aurais en tête.

- ici la passerelle est en effet un PC de plein droit, je me verrais difficilement mettre un concentrateur en première ligne car je m'étais dit que non seulement il aurait du mal à filtrer autant de trafic qu'un Core i7 (voire qu'on ne pourrait probablement pas y exprimer des règles aussi libres et riches qu'avec iptables) et que surtout du trafic pourrait alors en théorie passer entre Internet et mon réseau sans filtrage de la passerelle (ex : en cas de mauvaise configuration du concentrateur) ; une passerelle avec juste deux interfaces réseau bien typées me semble plus facile/sécurisant/souple à gérer
- pour les modules Bidi, je me pose en effet la question ; module plus cher, mais en théorie deux fois moins de fibres (d'un autre côté, en faire passer 1 ou 2, avec potentiellement 1 en réserve...) ; je ne sais pas
- je pensais que la transition LC vers SC aurait avantage à se faire le plus tard possible, dans le plastron final (donc avec du LC dans les gaines), car LC plus compact et clipsé, mais SC moins fragile ? Mais en effet du coup pour tout concentrateur/convertisseur de média en fin de parcours il faudrait une traversée LC/SC et, comme cela déboucherait nécessairement sur un équipement actif, une jarretière finale qui serait SC/LC

Le point qui me paraît le moins satisfaisant est de multiplier les mini-concentrateurs dans les terminaisons (cher, lourd, compliqué, peu intégré). Je voulais déjà m'assurer que je ne loupais pas une meilleure option. Merci à chacun pour les conseils et avis, fort appréciés.

dot · « **Réponse #11 le:** 18 février 2024 à 23:07:00 »

Citer

e me verrais difficilement mettre un concentrateur en première ligne car je m'étais dit que non seulement il aurait du mal à filtrer autant de trafic qu'un Core i7 (voire qu'on ne pourrait probablement pas y exprimer des règles aussi libres et riches qu'avec iptables)

maaaaais... un switch ne filtre rien du tout! a travers différents VLANS, il va rediriger le traffic vers ton PC avec core i7 ou tu feras le filtrage! et sur ton PC avec IPtables tu mettras toutes les règles que tu veux. TOUT le traffic passera par lui!

Citer

Je voulais déjà m'assurer que je ne loupais pas une meilleure option

justement...