Reprise du message précédent :
route -p add 192.168.1.7 mask 255.255.255.255 172.16.1.3 ou 192.168.1.253  
 
regarde la doc de route et demande a une IA de d'aider avec ce que tu as marqué et que tu es sur mac a mon avis tu as directement ce que tu veux en pas longtemps

tu peux foutre un subnet sur une interface aussi  
 
mais oui file tes routes à un llm et dis lui ce que tu veux faire
 
mais c'est des questions de stagiaires ça

Proscrire 192.168.0 et 192.168.1 qui sont les subnet utilisés par défaut par l'ensemble des routeurs grand public des FAI, ce qui te sauvera dans 99% des cas.
Si tu veux être tranquille, tu prends > 192.168.100 (perso je suis en 192.168.[10-15] et j'ai plus eu ce genre de souci depuis des années)
le 10.0.0.0/8 permet pas mal de chose, mais t'as toujours le risque de tomber sur une boite où un admin réseau a eu la flemme de segmenter et a balancé le /8 en vrac dans ses tables de routage.
Sinon y a l'option IPv6, mais bon, c'est IPv6 alors c'est une solution qui vient avec plein d'autres problèmes

Voilà ce que ça m'a pondu :  

 
Je ne peux pas tester pour l'instant, mais ça a l'air cohérent.

tu peux le mettre en preup predown dans ton lien wireguard aussi

Perso je viens de choper une affaire sur un petit m920x avec un i3, je vais swapper dedans mon I7-8700T pour récupérer le 2eme port M.2, le refroidissement plus efficace, etc
 
J'imagine que je vais pinailler avec proxmox et les id de ports, etc si je swappe aussi juste mon SSD actuel non?

 
Ca fait des semaines que je cherche un 8700T pour mettre dans le miens, ça vaut une fortune c'est abusé. Obligé de me rabattre sur une 9500T

Pas possible d'underclocker/undervolter un CPU normal ?
 
Je dis ça, j'ai un 4130T et un 4770T payés un bras à l'époque qui sont à l'arrêt dans des machines passives

 
Sur le m920x je crois pas que le bios le permette mais je me trompe peut être

Si, je crois que sur le M920 il y a la possibilité d'utiliser un CPU "pleine puissance" genre un i7 8700/8700K, un pote en a même monté un en i9 9900K (mais underclocké car la CM ne laisse pas assez de tension passer au CPU).
 
Il existe des options pour aider ce choix :
- bloc alim transfo plus puissant (celui des Lenovo Legion 300W est compatible)
- façade supérieure aérée (avec un petit évent en face du slot / rizer PCIe)
- ventilateur/rad CPU un peu plus costaud
 
En outre, il est même possible d'y ajouter une carte graphique low-profile horizontalement avec le rizer en option (bridé à PCIe x8 il me semble).
 
 
Vraiment de la balle ces petites bêtes

Je confirme de base j’ai un 8700 dessus, mais vu que je monte une CG t’es obligé de passer sur un cpu low power même si tu mets une plus grosse alim, elle s’en fout Sinon le CPU trottle

Je l'ai récupéré d'une machine que j'ai montée y'a quelques années, le client n'avait pas du tout besoin de cette perf alors j'en ai profité pour upgrade mon 8500T et lui refiler en échange

Du vol donc !

J'avais vraiment besoin de préciser que c'était avec son accord?

Oui c'est à préciser pour un banquier

Je ne vole pas en dehors de cette activité puis je ne le suis même plus

 
J'écoute ?  

J'ai récup un asrock deskmini 110 avec un i5-7500 (normal) car la gestion graphique du chipset Intel 630 est catastrophique sur les windows rzcznrs (bugs écran noir, jamais trouvé de solution fiable et durable, donc remplacé par ses proprio par un truc plus récent) et je le verrai bien en "mode T" également. Sinon la conso (40w) et le bruit en idle c'est pénible. A voir si ça ne serait pas mon futur 3e node proxmox pour mon cluster sur lequel je ferai tourner mon routeur.
Mais je ne peux pas me permettre la conso permanente associée.
On commence par où niveau BIOS ?
Faudrait aussi que je trouve une seconde carte réseau.
Usb-c ?
Nvme m.2 ?
A la place de l'emplacement wifi ?
 
genre ça, ça le fait ? https://fr.aliexpress.com/item/1005009909341857.html

Hello,
Des utilisateurs de conteneur IA ici ?

Proxmox 9.1.9
Pas de GPU
En CT lxc debian 13
Fraichement créés (je crois qu'il y a une histoire d'entrainement ensuite)

Voici des résultats :

Les cpu 6100, 2470v2 et 5950x ne dépassent jamais 50% de charge.

C'est vraiment pourri sans GPU ?

Je continue ici du coup, sur mon lenovo m920x, je vais installer proxmox, et une VM HAOS.
 
Pour ce qui est de zigbee2Mqtt, frigate et autres addons en rapport avec HA, vous conseillez de les installer comment ? Sachant que ma Nvidia T1000 devra être utilisée avec frigate.
 
En container LXC directement ? Dans une VM docker ? Dans un container LXC docker ?
Il faut que je puisse faire du gpu passthought, ou alors me débrouiller pour faire fonctionner le vgpu avec les scripts adequats.
Si je fait du GPU passthrougt pour frigate, je ne pourrais pas le faire sur un plex en même temps ?

 
Z2M en add HA directement intégré.
Si HA tombe tu t'en fous d'avoir ton Z2M qui marche.
 
Frigate en LXC indépendant ça marche bien.
 
le reste je ne sais pas à quoi tu fais référence ?

J'ai pas testé, mais pour le 50% j'imagine que c'est lié à la non utilisation du SMT (le N100 n'a pas de SMT): sur du calcul dense, c'est réputé pour dégrader la performance (ALU/FPU partagées, contention sur la mémoire, etc.).
 
Et sinon oui, les modèles sont majoritairement conçus pour GPU. Sur des CPUs très récents avec des instructions AMX (Intel) ou SME (Arm), ça doit tourner bien plus vite. J'ai pas cherché non plus, mais j'imagine qu'il y a un topic dédié pour la perf IA ^^'
 

hello
pour continuer à bricoler avec minimoi je cherche un switch L3 tout con, pas besoin de PoE, de multigig, et 16 ports ce sera déjà overkill. on veut apprendre un peu les vlans et séparer les réseaux de bricolage et la maison et pro. pas urgent on va mettre les mains dans opensense pour voir déjà
merci

 
Dans ce cas regarde les occasions sur LBC. T'as des tonnes de vieux switch d'entreprises qui pourraient faire l'affaire.  

J'ai une question reverse proxy.
J'utilise HAProxy sur ma vm opnsense pour faire le truc suivant :
- nexctcloud.monsite.com -> redirige vers l'ip du conteneur nextcloud:443
- backup_push.monsite.com -> redirige vers  l'ip d'un autre conteneur:443 SEULEMENT si les ip sources sont dans une liste blanche d'ip autorisées.
- minecraft.monsite.com -> redirige vers une autre ip
- seul monsite.com a un certificat (wildcard) pour ne jamais exposer publiquement les noms des sous-domaines (c'est plus compliqué que nextcloud et minecraft)
- toute autre tentative d'accès au port 443 ou 25565 ou autre sous domaine ou domaine sans sous domaine -> pas de réponse.

Je réfléchis à migrer vers un conteneur LXC faisant tourner traefik si jamais je migre vers une ucg fiber en guise de routeur.

- pour nextcloud, j'imagine que c'est facile à migrer sur traefik, c'est du bête https, ça va gérer le certificat SSL très bien.
- pour mon truc de push de backups (c'est un http_upload en php) il est restreint à quelques ip, j'imagine que ça doit pouvoir se faire aussi ?
- par contre pour minecraft c'est un peu plus compliqué, c'est du tcp, mais pas du http. Il faut aller chercher dans le paquet tcp une info. Actuellement j'ai une règle qui fait :
req.payload(5,21) -m sub minecraft.monsite.com
si ça matche, ça redirige, si ça ne matche pas, pas de réponse. Le but c'est bien entendu qu'on ne puisse pas accéder au serveur minecraft via ip_publique:port (qui sera forcément ouvert au niveau du firewall, même si avec des restrictions d'ASN, je préfère éviter que n'importe quel scanner puisse le trouver, notamment parce qu'il n'y a pas de vérif de compte).

On peut faire ça avec traefik ou alors ça ne gère que du http(s) ?

 
Traefik sait gérer des router tcp mais je ne peux pas te dire s’il sait examiner les packets comme tu veux le faire

Tu peux faire des routes se basant sur le SNI, c'est sans doute ça qu'il faut.

Et ça marche sur des choses qui ne sont pas du http ?

non, il n'y a que http(s) qui contiens le fqdn lors de l'appel.
les autres protocoles ne passent que par l'IP appelée.

Tu confonds avec un reverse proxy classique, non ?

Le reverse proxy basé sur SNI se base sur le nouveau champ SNI dans le handshake TLS pour récupérer le nom de domaine et router la connection vers le bon backend.

Sur le papier ça marche avec n'importe quel protocole TCP.

Mais dans le cas du serveur je ne connais pas bien le protocole, tu as déjà mis en place un certificat dans ta configuration actuelle ? Si tu n'en as pas mis tu peux toujours faire un proxy tcp pour rediriger la connexion et dédier un port à Minecraft

D’expérience, ça fonctionne pour tout flux TCP/TLS.
 
Donc, ça ne fonctionne pas avec SSH  

ça peut fonctionner avec SSH si tu l'encapsules dans un flux TLS. Je peux ressortir ma config si besoin
 
edit: retrouvé vite en fait
 
.ssh/config :

haproxy:

Si la question est pour moi, aucune idée, le reverse proxy c'est pas mon terrain de jeu habituel.
Ca s'était bien passé avec haproxy sur opnsense même si j'avais un peu galéré.
Si je migre sur un ucg fiber, je cherche le complément pour continuer à faire une peu pareil.

J'ai parlé de sur le papier parce que je ne l'ai moi même utilisé qu'avec du HTTP. Merci de l'info.

Ma première question était plus par rapport à la réponse de dims.

Dans ton cas, la première chose à vérifier c'est si le client Minecraft supporte le SNI, j'ai trouvé plusieurs posts qui disent que non, mais ils étaient assez vieux, ça a peut être changé.

Mais dans le cas où il ne le gère pas, ça te gêne beaucoup d'avoir un port dédié à Minecraft sur ton IP ? L'inconvénient c'est que ton serveur est accessible à ce port en utilisant n'importe lequel de tes noms de domaines. L'avantage c'est qu'une simple redirection de port au niveau de l'ucg fiber suffit à régler le problème.

Et cette solution n'aura aucun impact sur tes sites web qui continueront à aller vers le reverse proxy de ton choix.

Le problème c'est qu'avec les bots qui scannent toutes les IP du monde ils vont vite voir qu'il y a un serveur minecraft sue le port en question (et ca va vite finir sur shodan par exemple).
Comme il n'y a pas de filtrage de comptes Minecraft j'ai peur de voir débouler plein d'inconnus qui vont foutre le bordel  

Pour les serveurs minecraft des mômes, perso je les ai mis derrière un VPN. Ca limite les amis qui rejoignent mais au moins pas de surprise.

ah ouais genre faut leur faire installer un client wireguard, télécharger un profil, ... vu déjà comment ils galèrent juste à avoir un pc avec minecraft autour de chez moi, c'est un peu too much.
 
Je crois qu'il existe une autre solution qui impose d'aller sur une page web d'authentification (authelia ?) et ensuite ça ouvre les ports nécessaires, mais aucune idée de comment ça marche (c'est pas lié à minecraft, c'est un truc autonome). Si certains connaissent je veux bien un retour.

Je viens de me manger 2 demi-journées de coupure fibre Orange et ça renforce mon idée d'améliorer la résilience de ma connexion :
 
J'imaginais un truc genre abo Sosh 2 euros/1 Go* dans un machin genre ça :
https://fr.aliexpress.com/item/1005006727532806.html?
(sauf si même une clé usb type ça https://fr.aliexpress.com/item/1005010367882895.html fait l'affaire).
Branchée sur mon OPNSense en tant que WAN2 et un moyen de basculer entre les deux.
Je regardais aussi la possibilité de le faire avec juste un smartphone en USB (+ partage modem activé) et de ce que j'ai lu c'est censé fonctionner (d'où l'idée de la clé usb 4G).
Le smartphone branché H24 sur le serveur qui a la VM OPNSense, de ce que j'ai compris/constaté de mon côté -> "spicy pillow" comme disent les américains, à savoir batterie qui finit par gonfler au bout de quelques mois/années, sachant que c'est amené à rester dans mon garage dont la température oscille entre 5°C l'hiver et 40°C l'été.
 
Des retours d'expérience là dessus ?
 
* L'idée étant qu'en cas de coupure fibre, Orange peut créditer 200Go de DATA sur un abo Orange ou Sosh...

On est en 2026, utilisez Tailscale

+1