Le choix d’une infrastructure domestique

Le choix d’une infrastructure domestique

Au fil du temps de plus en plus d’équipements high-tech intègrent nos maisons. Leurs gestions ainsi que leurs interconnections peuvent susciter quelques problématiques. Différentes solutions sont envisageables, pour ma part j’ai opté pour une infrastructure domestique centralisée et scindée en plusieurs pools. Nous aborderons les besoins ainsi que les contraintes qui m’ont orienté vers la mise en place de ma propre baie informatique.

Devenir le maître de ses équipements

  1. Présentation de mes besoins
  2. Mise en situation
  3. Fonctionnement de mon infrastructure
  4. Conclusion du dossier

Présentation de mes besoins

Mon infrastructure doit respecter plusieurs contraintes. En effet, je vis actuellement dans un appartement récent (construction Juin 2014) d’une surface de 39m². Cependant à ma grande surprise, je n’ai pas de câblage réseau RJ45.  Je fais le choix de ne pas utiliser de wifi, du coup je vais devoir centraliser à un seul et même endroit tous mes équipements. Pour mieux comprendre l’usage que je fais de mes appareils, je les ai catégorisé de la façon suivante :

Quotidiennement, j’utilise mes équipements pour quatre fonctions bien différentes. Pour moi, isoler l’ensemble de ces équipements me permet de limiter leur portée de communication mais aussi de mieux les contrôler. Mon choix d’infrastructure domestique se veut organisée, sécurisée et fonctionnelle.

Mise en situation

Au sein de mon propre appartement, j’ai fait le choix d’acheter une baie informatique afin de centraliser tous mes équipements sensibles et d’y interconnecter les autres pools d’équipements en RJ45. Le tout doit être silencieux pour ne pas être gênant au quotidien. Pour ce faire, ma contrainte budgétaire était de 1000€ pour ce projet, dont voici les matériaux sélectionnés :

Voici l’organisation actuel de mon appartement suite à l’achat de l’ensemble du matériel :


Pour synthétiser l’ensemble de mon infrastructure, il est important de bien comprendre que je remplace ma box fournisseur par deux éléments distincts : un routeur puis un switch. Ensuite les équipements commuteront uniquement via le switch SG-300 au sein de différentes vlans et zones de sécurité. Concernant la passerelle qui leur permettra de sortir vers l’internet via le routeur, celle-ci aura différent rôles notamment la sécurité.

Fonctionnement de mon infrastructure

J’ai configuré mon routeur ainsi que mon switch. Il est nécessaire de faire un choix sur l’adressage réseau ainsi que sur la sécurité à apporter à mon environnement. Prenons un exemple simple : le cas de ma Smart TV, mon modèle est un Samsung UE40H6400. Les fonctions comme le Smart hub de Samsung ainsi que l’assistant vocal TV me fournissent un panel de nouvelles fonctionnalités dont je n’ai pas forcément besoin. Je ne veux pas que la firme exploite mes données vocales ou mes historiques divers provenant de mon usage télévisé.

Le but ici est de contraindre la communication réseau des appareils vers l’extérieur de façon très restrictive. De plus, chaque pool aura son propre VLAN cloisonné du reste au sein d’une zone de sécurité avec un log de chaque événement. Il seront envoyés vers mon serveur ( DP140PT). Pour ce faire, voici les étapes qui m’ont été nécessaires pour maîtriser à minima mon infrastructure domestique  :

  1. Mise en place du mode bridge sur ma freebox révolution.
  2. Configuration de mon routeur Ubiquiti : Vlans, Dhcp,  Firewall avec polices, serveur proxy.
  3. Configuration de mon switch L3 Cisco : Vlans TAG, Port Security.
  4. Configuration de mon serveur de logs et IDS.

Le schéma d’interconnexion ressemble à ceci  : (les couleurs représentent une zone dans un VLAN)

Informations supplémentaires : mon ordinateur fixe et mes équipements sensibles communiquent via SSH par clé publique/privée uniquement. Dans un souci organisationnel, j’autorise uniquement mon système Linux à communiquer avec les équipements de l’infrastructure et quand je démarre sous Windows depuis mon ordinateur fixe et bien mon switch reconnait la carte réseau et mon IP bascule dans le port du vlan multimédia (nous y reviendrons dans mon labs).

Conclusion du dossier

Le but de mon dossier était de présenter mes besoins et mon projet mais sans rentrer dans les détails de la configuration. J’espère que ma baie domestique vous aura donné des idées pour réaliser la vôtre. Désormais, je peux affirmer que mon infrastructure domestique s’adapte à mon tempérament définitivement connecté. Je contrôle les flux d’informations de mon réseau. Je contrôle mieux l’ensemble de mes pools, comme quoi même au sein d’un petit appartement il est possible de s’amuser en faisant certains choix techniques et technologiques.