Retour aux passions
Infrastructure Réseau
Maîtrise complète du réseau domestique, de la couche physique jusqu'aux services.
Routeur OpenWrt
Remplacement du routeur FAI par un routeur flashé OpenWrt pour un contrôle total du réseau. Configuration avancée : VLAN, QoS, politique de routage, et gestion fine du pare-feu.
Fonctionnalités clés
- AdGuard Home — DNS sinkhole pour bloquer publicités et trackers sur tout le réseau
- VPN (OpenVPN) — Tunnel sécurisé pour l'accès distant et la protection du trafic
- Policy Based Routing — Certains services contournent le VPN (reverse proxy, streaming)
- VLAN — Isolation des appareils IoT du réseau principal
Reverse Proxy & Accès Distant
Utilisation de Nginx Proxy Manager pour exposer certains services (Home Assistant, Grafana) de manière sécurisée via HTTPS avec certificats Let's Encrypt.
🔒 Sécurité
- • Certificats SSL automatiques
- • Fail2Ban (protection brute-force SSH)
- • Firewall OpenWrt avancé
📡 Services exposés
- • Home Assistant (domotique)
- • Grafana (monitoring)
- • Portainer (gestion Docker)
Vidéosurveillance (Frigate)
Mise en place de Frigate pour la détection de personnes en temps réel via des caméras IP. Intégration native avec Home Assistant pour les alertes et l'enregistrement.
- Analyse du trafic réseau des caméras (protocoles RTSP, ONVIF)
- Détection IA de personnes avec alertes push
- Enregistrement continu avec rétention configurable
- Bascule automatique jour/nuit sur les flux vidéo
Architecture Globale
Schéma réseau à venir — en attendant les photos 📸
Internet ↔ Box FAI (bridge) ↔ OpenWrt Router
├── VLAN1: LAN Principal (PC, NAS, NUC)
├── VLAN2: IoT (ZigBee, caméras, ESP32)
├── VLAN3: Invités
└── VPN Tunnel → Accès distant sécurisé
├── VLAN1: LAN Principal (PC, NAS, NUC)
├── VLAN2: IoT (ZigBee, caméras, ESP32)
├── VLAN3: Invités
└── VPN Tunnel → Accès distant sécurisé