Aide pour l'achat d'un NUC

Bonjour tout le monde,

Je souhaite me faire une petite config NUC sympa pour mettre un peu tout le monde au même endroit en VM.
En gros : un petit proxmox, HA, vm vision genre Agent DVR, vm firewall genre pfsens, surement media center aussi. Un truc assez polyvalent, je suis bidouilleur et j’aime tester. Le gros des fichier est sur un NAS.

Après pas mal de recherche, mon intéret se porte sur :

  • Un NUC8i5BEH donc M2 et SSD2.5 (ssd de 1To de recyclage)
  • Un kit de 2*16G de barrette Samsung M471A2K43BB1-CRC
  • Un M2 WD Black et Gen3 pas 4 puisque le nuc est gen3 : WDS100T3X0C

ça donne un petit billet de 550€. Je suis plutôt sur du neuf, j’ai trop eu de mauvaise surprises en occas.

Alors je suis a coté de la plaque ? Il y a plus performant pour moins cher ?

D’un point de vue hardware, ça me semble bien. J’ai ça en génération N-3 et ça tourne comme une horloge.
Mais, il y a toujours un mais, pour pfsense ou opnsense, là, tu n’as qu’une interface ethernet.
On peut certes faire un vlan et du 802.1q mais pour un firewall, des interfaces physiques, c’est quand même mieux. Tu veux faire comment?

Alors je suis peut-être tordu mais je voulais tester ça :

Après tu me dira, je peux aussi bien utiliser le firewall de proxmox.

Sur le papier ça doit marcher. Mais, d’un point de vue architecture réseau et sécurité, mon coeur saigne :sob:

Ca, en particulier sur la page 2:

cat > /root/pfsense-route.sh << EOF
#!/bin/sh
## IP forwarding activation
echo 1 > /proc/sys/net/ipv4/ip_forward
## Rediriger les paquets destinés au LAN pour l'interface WAN de la PFSense
ip route change 192.168.9.0/24 via 10.0.0.2 dev vmbr1
EOF

C’est quand même très crade! Si je montre ça à mon responsable réseau et sécurité au taf, il fait une crise cardiaque direct.

Un truc que je n’ai jamais testé, c’est de mettre des interfaces Ethernet via des ports USB. Si tu as des ports USB3, le débit doit être pas mal et tu évites du routage foireux…

Le parfeux de proxmox ne te permettra pas de faire la même chose qu’un pfsense…
Pfsense n’est pas juste un parfeux c’est aussi un rat d’outils de gestion de ton réseau (DHCP/dns/vpn) etc…
Comme le dit @golfvert il vaut mieux séparé les interfaces physique. (Ma carte wan n’est pas du tout prises en compte dans proxmox elle est dédié à pfsense)

Bon je prend note ! Merci pour vaut réponses en tout cas !

C’est prit pour le hardware. :wink:

Après il existe plein de nuc-style équipés de deux ethernet. Regarde sur minimachines il y a plein d’exemple