Je vais changer de NAS et prendre un nouveau Syno.
J’aime bien le 723+ avec 16Go de RAM.
D’après vos retours d’expérience, pensez-vous que cela sera suffisant pour :
1 VM (ou Docker car je sais toujours pas ce qui est mieux pour le moment) servant à HA. Pour cette future installation définitive, je vais bien regarder le côté supervised, etc. (je testais HA jusqu’à présent)
1 VM pour Frigate avec un USB Coral
1 VM Pfsense
Pour Pfsense, je ne sais toujours pas car je souhaite bien protéger mon installation vu que je vais devoir ouvrir une porte vers l’extérieur pour HA. J’ai pensé utiliser les 2 Eth du Syno pour faire du routeur avec PFsense, mais ça se trouve il n’y a pas besoin
Je dirais que c’est un bon choix, mais ton besoin va également dépendre de ton opérateur Internet.
Je m’explique :
Selon la box que tu utilises, mettre un PfSense est plus ou moins utile/possible.
Je préfère généralement utiliser un routeur dédié en entrée de l’ensemble de mon réseau ou VLAN plutôt que de devoir d’abord laisser rentrer les flux sur mon réseau, avant de les filtrer sur une VM hébergée sur le NAS
Exemple : si tu as une Freebox Delta, autant héberger la VM PFsense sur la Freebox (tu économises des ressources sur le NAS et ta VM est en coupure un peu plus « en amont » sur ton réseau.
Si tu as d’autres box et si volonté de mettre un routeur/firewall en coupure pour gérer tes flux et les ouvertures, vérifie que tu puisses les passer en mode « Bridge » par exemple.
D’un point de vue performances, je ne possède pas ce modèle de Syno, mais d’après les specs, je n’ai pas trop d’inquiétude sur sa capacité à faire tourner les 3 VMs que tu envisages, pour moi ça le fait.
D’un point de vue « ouverture de flux externe », si tu n’as pas de gestion d’accès avancée à effectuer, je pense que mettre un PFSense est un peu overkill.
Tant que tu restreins un minimum ton accès externe, ça ne pose pas de souci majeur.
Tu peux également ne permettre l’accès à HA depuis l’extérieur qu’au travers d’un VPN par exemple (les Freebox hébergent un serveur VPN sur plusieurs protocoles, pour ne citer qu’elles, mais d’autres box le permettent aussi).
Tu restreins l’accès à HA qu’au travers de la terminaison VPN et le tour est joué
Désolé, je vais (re)sortir ma rengaine « Un NAS c’est fait pour nasser » . Autrement dit partager des fichiers, faire serveur CIFS/NFS, aider à faire des backups…
Mais, personnellement, je n’aime pas avoir de VM sur un NAS.
Qui plus est dans les deux cas que tu évoques:
un firewall (pfsense ou un autre) sur le système ou tu auras des données sensibles (et perso), bof…
Synology est assez chatouilleux avec l’accès aux clés USB. Ca devient, semble-t-il, de plus en plus galère de connecter des clés USB de façon stable et fiable sur les Synology.
Et sur ce modèle là, avec deux disques, si tu fais du RAID 1, tu « perds » 50% de la capacité de tes disques. Avec un modèle à 4 disques et du RAID 5, « seulement » 25% (en ayant 4 disques de même taille). Autrement dit avec 4x2To tu auras plus de stockage utile (6To) qu’avec 2x4To (4To).
Pour faire tourner quelques VMs un mini PC (pas mal d’info sur ce sujet sur le forum), me parait plus adapté. Bien entendu, avis perso
je suis assez d’accord avec @golfvert , un NAS Synology c’est top mais j’avais testé pour HA et maintenant que je l’ai mis sur un vrai serveur , tout fonctionne bien mieux.
Tu peux peut être partir sur un vieux PC avec quelques disques dur pour mettre un ESXi ou Proxmox.
Et tu pourras créer tes VM et même un genre de Synology en cherchant un peu …
En parallèle du post j’ai continué à rechercher aujourd’hui et je suis tombé justement sur une solution qui répond à ce que vous évoquez.
Pour la partie firewall je vais partir sur un unifi ER-X-SFP qui me permettra d’assurer la protection tout en remplaçant ma livebox.
Après je recherche a bien limiter ma conso électrique car ma domotique actuellement c’est 210 watts h24 .
D’ou le fait de shunter mon Nuc (actuellement Jeedom et autres vm de test), le Syno 4 baies actuel et revoir mes automates.
Objectif 90watts max.
En migrants sur de l’ipx800 + remplacement de mes unifi 24 ports poe pro j’ai déjà gagné 55w.
La je cherche a continuer en supprimant la dream machine pro qui sert maintenant qu’au routage vu que j’ai remplacé mes 4 cam g4 pro (de 9-10w je suis passé en HIK colorvu a 3-4watts), le Nuc et mon 4 baies. D’ou ma demande pour l’intégration de HA et pfsense sur un Syno.
Au final, grave a l’Unifi ERX je shunte la livebox qui fait 11watts pour l’unifi avec la fonction firewall et ça m’évite les problèmes que vous avez tous les 3 évoqués.
Par contre, je ne savais pas pour la partie problème USB.
Vous me conseillez de malgré tout garder le NUC pour la partie VM ou bien un pi4 servant uniquement a HA avec possibilité de high avability si je duplique sur une VM du Syno ?
Nota : j’ai une Google coral USB pour la partie frigate que je pensais justement mettre sur une VM du Syno
Perso j’ai un 918+ sur lequel je fais tourner HA sur une VM, et plein de trucs sous Docker (Plex, Adguard, emqx, jdownloader2, minim, subsonic, portainer…) et Roon directement sur le Syno (sur les SSD du cache transformés en volume).
Et tout ça cohabite très bien pour une consommation modérée
les 2 ports M2 avec du 400go pour les vm (raid ou en stockage + cache…)
1 dd pour la partie stockage du quotidien et films (j’utilise un dd externe pour sauvegarde mensuel hors réseau et une clef chiffrée sur moi, c’est de la paranoïa mais bon on ne sait jamais)
1 dd pour la partie surveillance station et enregistrement frigate. Pas de Raid la non plus, mais bon, le jour où le disque est mort il suffit de le remplacer et de tout façon je fais une sauvegarde gdrive chiffrée avec un compte par cam (idem, riche mais bon).
Après c’est pas simple de trouver un bon compromis, facilité d’usage, sécurité / cyber et résilience tout en limitant sa consommation elec
Par contre tu as préféré Docker a la virtualisation pour qu’elle(s) raison (s) ? J’ai lu pas mal de chose mais c’est toujours bien d’avoir d’autres ressentis
Docker car les mises à jour sont indépendantes de celles effectuées par Syno.
Et par exemple Plex est beaucoup plus rapidement mis à jour sous docker en fonction de l’image utilisée que le spk du Syno.
Et la gestion est assez fine avec Portainer (et watchtower mais si tu fais une recherche tu verras des échanges me concernant sur ce sujet).
Côté M2 j’ai 2 500 Go en raid 1 ce qui me suffit car il n’y a que Roon (arrivé plus tard donc je n’avais pas envie de migrer tout docker sur le nouveau volume)
Bon je vais regarder car au final jamais utilisé Docker (j’utilise proxmox actuellement)donc je ne sais pas comment se passe une mise a jour et les sauvegardes/Snapshot
