Bonjour à toutes et tous,
Pour stocker et sauvegarder mes données je viens de faire l’acquisition d’un NAS QNAP en RAID 5.
Afin d’en tirer le meilleur, entre autres, j’envisage d’y installer un système domotique Home Assistant.
N’ayant que peut d’expérience dans ces deux domaines je m;'inscris ici. Car si je maitrise à peu près la programmation je dois avouer que j’ai beaucoup à découvrir dans le monde du réseau.
Il en est très certainement de même pour Home Assistant. Ces raisons m’ont donc amené ici 
Merci pour votre accueil et j’espère contribuer activement au forum.
2 « J'aime »
Hello!!
Je peux commencer par une mauvaise nouvelle?
Bof… Un NAS c’est fait pour NASSER et mettre « tout » sur un NAS ce n’est pas idéal, à mon avis. Je sais, le marketing de QNAP, Synology… dit le contraire. Mais, je pense ici ne pas être le seul de cet avis.
Quand tu voudras avoir accès depuis l’extérieur à HA tu te retrouveras à exposer le NAS à Internet avec des données personnelles dessus. Ce qui n’est pas idéal. Donc, pour commencer, faire des tests, se faire la main, sur le NAS OK mais, quand ce sera plus sérieux (et quand on met le doigt dedans ça peut venir vite), et vouloir un accès distant, il vaudra mieux un système dédié pour HA. Un raspberry avec disque SSD ou un odroid. Mais, laisser le NAS faire son boulot et pas le transformer en couteau suisse.
Mais, bon, bienvenue quand même 
2 « J'aime »
Ok, comme je l’ai écrit je ne suis pas un expert et n’ai pas d’expérience de ce type.
Cependant je dispose d’un NAS avec un CPU 4 cœurs, 8 Go de mémoire, deux ports Ethernet et même la possibilité d’ajouter un SSD dédié. Tout ça pour un usage familial.
Sur le forum j’ai même vu une configuration sur un QNAP.
Certes, rien ne prouve que je me trompe mais j’estime que j’ai tout de même une petite chance face au Raspberry Pi. Si ce n’est pas le cas il me restera cette option.
D’un point de vue performance, ça le fera, sans aucun doute. C’est plutôt le mélange des genres entre NAS (partage de fichier, info personnelles) et HA (souvent besoin d’un accès distant) qui posent question. Plus de principe que de performance ou fonctionnalité (sauf dans certains cas l’accès à des clés zigbee/zwave/… sur le port USB). Comme je l’ai dit, ce n’est que mon avis. Après, il y a plein de personnes qui font cela. Donc, ça va marcher, c’est sûr.
1 « J'aime »
Bien sûr qu’en cas d’accès distant le disque isolé devient indispensable ainsi qu’un pare-feu avant routage.
L’usage du NAS ne saturera pas la machine (dans mon cas) donc les fonctions d’isolement nécessaires ne devraient pas saturer la machine.
L’intérêt que j’y trouve concerne le fait de disposer d’un seul « concentrateur » économe en énergie.
Plus un par rapport a @golfvert sur le sujet sécurité. Data perso sensibles aux vols d’identités et IOT doivent à mon sens être séparés. L’idéal est d’avoir des sous-réseaux (vlan par exemple) et un firewall avec anti-virus. Mais le stricte minimum est a mon sens de ne pas être sur la même machine. J’ai eu plusieurs tentatives d’intrusions déjouées qui démontrent que le sujet est très sensible.
Merci à tous pour vos commentaires.
Les problèmes de sécurité sont effectivement essentiels. Dans une première phase il n’est pas prévu d’ouvrir le système à l’extérieur. Si ça pose souci j’ai un Raspberry PI en réserve
Mon idée est de tester une configuration qui mettra en œuvre pare-feu, routeur, etc. Ensuite j’envisagerais des machines virtuelles sous Proxmox et TrueNAS en ZFS. Avec cette installation (minimale) je voudrais un peu améliorer mes connaissances des configurations réseaux « protégées ».
2 « J'aime »
Bonjour et bienvenue,
comme indiquer la best practice est de faire de la séparation de réseau grace au VLAN avec un routeur/firewall entre tous.
c’est sont JOB…
ensuite si tu peut avoir un système UTM c’est encore mieux mais coute un certains prix…
Ensuite si besoin d’avoir accès a l’extérieur a ton HA (et seulement ton HA) tu peut contribuer au projet home assistant officiel on t’abondent pour 5€ par mois a Nabu Casa il fournie un accès a ton HA sans un nom de domaine particulier, il te fournie un lien et font du reverse access sur ton HA
si besoin d’avoir accès a d’autre chose, le VPN et a prioriser, plusieurs solution existe aujourd’hui PPTP, LTP over IPSEC, IPSEc, SSL, OPENVPN, WIREGUARD etc etc…
le must c’est :
internet → Firewall → Dmz → LAN
sachant que DMZ et LAN sont dans des sous réseau différent et donc des vlan et seul le firewall laisse passer ou non et firewall avec notion de UTM pour tous ce qui et protection de donnée type Antivirus, Web, DDoS, Malware, IPS/IDS, etc …
n’hésite pas a poser les questions sur HA on et la pour aider et aussi sur le réseau, certains te répondrons dont moi (c’est mon métier )
2 « J'aime »
Mille mercis @barto_95 !
Voilà précisément où sont mes lacunes dans l’architecture d’un système protégé :
Là tu viens de confirmer ce que je présentais, sans être certain que ce soit la bonne orientation à prendre. C’est ce type d’architecture que je veux tenter de mettre en place en partant de mon NAS. Je suis bien conscient que ce ne sera pas l’idéal, mais il faut bien débuter. Très prochainement je vais ouvrir mon projet en définissant mes objectifs et moyens…
Un nas comme sont nom l’indique n’est la que pour faire du stockage
il y a des outils que tu peut installer mais tu doit pour faire ce que j’ai montrer avoir des séparation physique au niveau reseau
