Je viens d’acquérir un Raspberry Pi 4 B avec 4 Go de RAM, un boîtier Deskpi Pro et un SSD Samsung de 250 Go. Mon projet est de le placer à côté de ma box internet et de le connecter en filaire.
J’aimerais utiliser ce Raspberry Pi pour plusieurs projets simultanément :
Bloqueur de pub : J’hésite entre AdGuard et Pi-hole. Si vous avez une préférence ou une expérience à partager, je serais ravi de connaître votre avis.
Cloud personnel : (nextcloud, owncloud)J’aimerais configurer le Raspberry Pi pour créer un cloud privé accessible même depuis l’autre bout du monde, permettant de gérer notre stockage à distance.
Point d’accès centralisé : ( OpenMediavault et docker) J’aimerais qu’il serve de point d’accès pour connecter tous mes autres Raspberry Pi (Hyperion, station météo, cave à charcuterie, etc.) et pouvoir les piloter et visualiser à distance, même depuis l’autre bout de la planète.
VPN : (OpenVPN, wireguard) Pour sécuriser l’accès à distance et protéger toutes les connexions, je souhaite également mettre en place un VPN.
Je me demande si ce projet est viable.
Car j’ai très souvent fait tourner mes raspberry en "mono"tâche. C’est pour ça que j’ai pas mal de raspberry dans la maison.
Avez-vous des conseils, des retours d’expérience ou des recommandations sur la manière de mener à bien ces différentes configurations ?
Perso, j’ai un Nextcloud (enfin, plusieurs) mais totalement séparé de mon OpenMediaVault.
Pour moi, un OpenbMediaVault, c’est une machine dédiée avec 1 disque système et (au minimum) 2 disques DATA en RAID.
PS : si tu as une Freebox, tu peux avoir un VPN dedans
Je me connecte sur mon réseau local depuis l’extérieur avec OpenVPN (je ne suis que sous Linux, mais le client existe sur les OS proprio)
Merci pour tes suggestions et tes conseils ! YunoHost a l’air vraiment intéressant pour centraliser plusieurs services comme Nextcloud, AdGuard, et un VPN. Je vais certainement jeter un œil à leur catalogue d’applications
Je comprends ce que tu dis à propos de séparer Nextcloud et OpenMediaVault. C’est vrai que pour un système de stockage fiable, il vaut mieux avoir une machine dédiée avec une configuration RAID pour la redondance des données. Cependant, dans mon cas, je cherche à consolider plusieurs services sur un seul Raspberry Pi pour une gestion simplifiée, tout en gardant à l’esprit les limitations matérielles.
PS : Je suis chez SFR, donc je vais me pencher sur ce que ma box peut proposer en termes de personnalisation. Ça pourrait simplifier la mise en place de la connexion sécurisée depuis l’extérieur.Merci encore pour ton aide !
Yes, effectivement, j’ai peut-être une trop grande confiance dans le matériel informatique !
Donc, si je comprends bien, YunoHost te permet juste de passerelle ?
Ton cloud est sur YunoHost ou sur OMV ?
Et après, dans ton réseau, tu as un NAS avec OMV avec plusieurs disques durs en RAID pour la protection des données ?
Pourquoi avoir différents logiciels de gestion de fichiers sur des matériels différents ?
J’ai peut-être rien compris à ce que tu m’as expliqué, c’est possible.
J’essaie de comprendre l’architecture de ton réseau.
Je cherche toutes les solutions possibles pour avoir une architecture simple et efficace et fiable.
YunoHost est bien installé et j’ai également installé Nextcloud, tout fonctionne parfaitement !
Maintenant, j’ai un problème. Je suis chez SFR et je suis en IPv6 avec IPv4 en CGNAT, donc il est impossible d’ouvrir des ports pour accéder à mon cloud à distance.
J’ai bien l’option UPnP, mais malheureusement, cela ne semble pas fonctionner comme indiqué sur le site.
J’ai lu qu’il est possible, en achetant un nom de domaine, de contourner ce problème. Mais est-ce que l’option « exemple.ynh.fr » que YunoHost propose n’est pas suffisante ?
J’ai aussi lu qu’on peut passer par un VPN. Mais en installant « Client VPN » ou « WireGuard » sur YunoHost, cela ne marche pas ?
J’ai également lu que les adresses IPv6 sont statiques. Est-il possible de passer par l’IPv6 pour accéder à mon cloud ?
Ouvrir ma box à l’extérieur est plus compliqué que je ne l’imaginais.
J’ai un yunohost avec 2 instances différentes de Nextcloud (du Cloud)
Mes noms de domaine (chez OVH) pointent vers mon IP publique (IPv4 fixe ; j’avais demandé une IPv4 FullStack)
J’ai une autre machine avec OpenMediaVault (du NAS) avec 2 disques de 1To en raid (mode miroir)
Les clouds sont accessibles de l’extérieur (j’ai collé mon Yunohost en DMZ).
Le NAS n’est pas accessible depuis l’extérieur.
Pour un nom de domaine, on définit le champ A (une IPv4) et le champ AAAA (une IPv6).
Cependant, je peux « taper » chez moi avec mon IPv4 mais pas avec mon IPv6…
Je ne sais pas si l’IPv6 permet les résolution DNS facilement.
En théorie, ça devrait ; depuis le temps qu’on nous promet la révolution de l’IPv6 !
