Reprise du message précédent :

 
Autant passer tout en dhcp sans ipfixe et définir un bail permanent sur la freebox.

oui c'est une bonne idée, ça facilitera aussi les "déplacements" de l'ordi, genre quand il vient en vacances chez moi pour un stage migration de version de windows ou ce genre de chose (parce que si je lui mets une ip fixe sur une plage différente de chez moi ça risque de mal se finir

Tu peux attribuer une adresse fixe dans la configuration de ton serveur DHCP.
Ou utiliser deux serveurs DHCP mais avec des blocs distincts mais sur le même sous réseau genre chez toi tu es entre .1 et .50 et chez tes parents entre .51 et .100.

 
ça ne change pas grand chose au problème de routage.

 
Et si tous les périphériques sont en dhcp c'est très simple de migrer l'un des deux sites en 192.168.2.0/24 .  

La vache j'avais pas vu que les chinois proposent des kits serveur quasi offerts. Si on se contente de 16go de  ram, pour du homelab c'est pas vilain.
 
113€ : E5 2670 V3 12c/24t + CM X99 avec MVNE, 2x8 go DDR4
 
https://fr.aliexpress.com/item/1005004186219762.html
 
Pour 10€ de moins en 10c/20t : https://www.aliexpress.com/p/trade/confirm.html

C'est quoi l'embrouille ? Occasion + ça consomme à mort ?  
CPU de 2012... ça a toujours tendance à me faire un peu tiquer...
 
Sinon retour sur Wireguard, je me demandais si en terme de bonne pratique il y avait des raisons de ne pas utiliser la même clé "client" pour se connecter à des serveurs différents ?
 
Genre j'ai un client wireguard qui me permet de me connecter via mon smartphone, j'ai créé un compte utilisateur dédié à ce smartphone, et je l'ai autorisé sur mon serveur @home (enfin sur le serveur wireguard qui tourne sur mon routeur OPNSense). Pareil, j'ai un autre user pour mon ordi portable (et chaque user a ensuite son IP quand il se logue).
Si j'installe le serveur wireguard sur la freebox de mes parents, c'est cohérent de réutiliser ces clés (smartphone, ordi portable) ou il vaut mieux voir les clés clients comme un couple client-serveur ?
 
- Tout ce qui est donné au(x) serveur(x) c'est la clé publique dont rien de compromettant
- Si une clé client est compromise, c'est que le support a été attaqué, genre vol de l'ordi portable... qui contient toutes les clés client. Donc en gros si le client est compromis il faut révoquer et refaire toutes les autorisations sur les serveurs.
 
Bref... avis ?

J'ai testé ce genre de carte mère, j'ai pris un modèle bi socket, les VRM ont cramé au bout de 3 mois...
Les retours que j'ai sur les mono-socket: c'est la loterie. Certaines sont stables depuis 2 ans, d'autres sont mortes en 2 semaines.

Dans ce cas la tu as eu gain de cause pour l'"Eventuel garantie" ?

J'ai envoyé un email explicatif avec photo, on m'a demandé de faire une vidéo, j'ai laché l'affaire et j'ai trouvé une supermicro d'occasion qui tourne comme une horloge, cf config.

Du coup tu n'as pas été remboursé ?

Non

 
Pour un serveur, ça ne fait pas rêver    
Il ne faudrait que la carte brûle pendant que tu es en vacances…  
 
 

 
Alors je n'ai pas compris sa remarque.
 
Pour moi ça permet aux deux réseaux de fonctionner dans les trois cas qu'il a exposé :
- deux réseaux isolés
- deux réseaux interconnectés par un VPN
- une des machines déplacée sur l'un ou l'autre des deux réseaux (isolés ou interconnectés)

Je crois que sa question concerne le cas où les deux réseaux le réseau local du client et le réseau routé) partagent la même plage d'IP.
Dans ce cas pas de solution miracle, il faut choisir où partiront les paquets : soit sur le LAN, soit dans le VPN. On peut commencer par éviter les plans d'adressages les plus courants.

Si les deux réseaux utilisent le même préfixe, le résultat naturel en montant un VPN entre les deux serait que de chaque côté on se retrouverait avec deux routes vers le préfixe en question : une directly connected (LAN) et une via l'interface tunnel. Autant dire que ça marchera pas. Après y'a peut-être moyen de s'en sortir en faisant du bricolage dégueu à base d'injection de routes plus spécifiques ou de NAT, mais quand renuméroter est aussi simple y'a pas vraiment de raison de se compliquer la vie.

Apres la grande question c'est quel réseau modifier, le mien ou celui des autres ?

Chez mes parents c'est hyper basique (1 PC, 1 smartphone en DHCP) donc bien plus logique, mais apres j'imagine sue le problème est récurrent. Genre quand je suis dans ma belle famille et que je veux m3 connecter a mon lan @home c'est chatouilleux aussi car le plan d'adressage là bas est aussi en 192.168.1.x (comme quasi partout en fait).

Tu viens de répondre toi-même  à ta question.
Change le subnet chez toi. Problem solved.

Change les deux  

Avec la domotique, les dizaines de machin wifi, les serveurs web... C'est pas ma réponse préférée

 
Avis : fuir Intel. Sans parler de se faire un serveur en EPYC, même du Ryzen bas de gamme c'est mieux (je parle de mon point de vue pour la virtu). Les perfs sont +++ même par rapport à du Xeon récent (et je parle pas de Haswell chez Ali qui est une bouse trouée)
 
Un exemple : https://www.youtube.com/watch?v=AbzKv_3x5S4

J'ai le même soucis, j'ai pas le courage de le faire mais un jour il va falloir que je me mette un coup de pied au cul.

idem

Tiens en parlant de ça.
 
Comment je pourrais faire simplement pour que tous les machin wifi de domotique soit sur un autre réseau (le fait qu'il ai accès a internet n'est pas obligatoire mais ce serait sympa pour les MAJs)
 
J'ai dejà :
192.168.0.X Réseau local (gérer par OMR, qui agrège les connexion avec un VPS distant)
192.168.1.X Réseau IP box 1 (pas de DHCP)
192.168.3.X Réseau Ip Box 2 (pas de DHCP)
192.168.8.X réseau Ip Box 4G (pas de DHCP)
 
OMR me permet de communiqué avec toutes les box (je ne sais pas du tout comment il fait)
 
Le but ici serait d'avoir un autre réseau style 192.168.2.X (qui n'est pas utilisé) afin d'avoir tous les trucs wifi de la domotique géré par HA qui n'ont pas besoin d'être accessible en direct car gérer par HA et sur les domotique wifi je ne me sers pas du cloud (shelly)
 
Merci de vos conseils.

c'est quoi OMR ?

https://www.openmptcprouter.com/
 
Un agrégateur de connexion internet basé sur OpenWRT

du coup tu peux créer une interface 192.168.2.1/24 sur ton routeur et renuméroter tes équipements domotique pour les mettre dans ce réseau, et à partir du moment où toutes les machines ont ton routeur comme passerelle par défaut ça devrait marcher.

Oui mais je risque de me séparer de OMR quand je vais avoir la fibre quand je n'aurais plus besoin de toutes ses connexions.
 
Donc je prévois le cas ou je ne l'aurais plus ensuite.
Même si je pense que je garderais toujours un DHCP autre que la box car entre le fait qu'on peut pas changer les DNS par défaut et que j'ai pas envie de refaire les adressages fixe a chaque changement de box

 
 
et en passant par un vpn full tunnel ?  
 
Moi je fais comme ca, et du coup, ca me prends les ips du réseau distant. Du coup, meme si je suis sur le meme subnet, ben y'a pas de soucis. Enfin, je crois pas de mémoire....
 
enfin j'suis pas un pro réseau hein....et j'me suis jamais posé trop la question, car pour ce que je m'en sers, ca a tjrs fonctionné ainsi....

Si je ne dit pas de bétise, il faut ajouter des routes a ton réseau pour que si tu es sur le même mappage, tu puisses pointer sur le PC distant avec une ip de ton réseau.
 
Enfin c'est ce que j'ai du faire sur mon PC pour cela quand je me connecte a un VPN sur le même reseau que mon local.

Je ne me souviens plus trop des détails, j'oscille en effet sur 2 profils en général quand j'utilise un VPN, soit tout passe par lui, soit que ce qui doit aller vers les IP de mon LAN (192.168.1.x)
Je sais que selon le profil et les endroits où je suis ça marche très bof.
Ca m'est arrivé de carrément passer par mon smartphone en mode point d'accès wifi plutôt que l'ADSL local du lieu où j'étais parce que ça déconnait... mais je n'avais pas trop le temps d'enquêter sur le problème en détails.

 
ben mets du DHCP alors

Le DHCP corrigera mon futur souci, mais je veux que la domotique soit ailleur afin de simplifier la gestion, est-ce possible ?
 
Il y a quoi comme service de DHCP qui pourrait être virtualisé ou dockérisé ? (ça serait bien si on pouvait transmettre des DNS custom pour chaque). Et le pompon serait une gui pour tout configuré par juste un éditeur de texte ...

et un vlan ca n'irait pas ?

 
comment ça, que la domotique soit ailleurs ?

Je ne sais pas si la domotique serait compatible. Et je t'avoue ne pas trop connaitre ça car je n'ai jamais utilisé

 
Sur 192.168.2.X au lieu de 192.168.0.X
Après je ne sais pas si ça sera nécessaire car il y a quand même 250 Ip dispo donc bon    
 
Mais il me faut toujours un serveur DHCP pour remplacer OMR quand je n'en n'aurais plus besoin

 
 
pas le meme réseau que le reste, de ce que je comprends  
 
 
donc là le VLAN peut etre interessant mais il faudra alors un routeur/FW de niveau 3 pour de l'interVLAN.

ça existe ça en logiciel sur VM ou docker ?

Tu as vu beaucoup de fw/routeur de niveau 2 ?  

 
 
spa faux

Si ton hyperviseur supporte FreeBSD, un petit pfSense dans une VM.