Mon Infrastructure Technique

Explorer les Groupes

Cliquez sur un bouton pour voir les détails d'un groupe spécifique.

Lan1 Serveur Lan Proxmox Backup Vlan Kvm Vlan Ntp Vlan Pc

Architecture Globale

                        graph TD
subgraph "WAN - Internet"
    internet["🌐 Internet"]
end
subgraph "PfSense - Routeur Principal"
    pfsense["🛡️ PfSense Router"]
    subgraph "Lan1 Serveur"
    game-panel["🎮 Game Panel"]
    serveur-web-multi-site["🗺️ Serveur Web Multi-site"]
    vm-docker-container["🗺️ vm docker container"]
    hyperviseur-proxmox["🖥️ Hyperviseur Proxmox"]
    server-gitlab["📦 Serveur GitLab"]
    reverse-proxy-nginx["🔄 Reverse Proxy NGINX"]
    serveur-mail["📧 Serveur Mail"]
    serveur-dns-externe["📖 Serveur DNS Externe"]
    serveur-nextcloud["☁️ Serveur Nextcloud"]
    end
    subgraph "Lan Proxmox Backup"
    pbs2["🛡️ PBS (proxmox backup sevreur)"]
    end
    subgraph "Vlan Kvm"
    nanokvm["⌨️ Nano KVM"]
    end
    subgraph "Vlan Ntp"
    ntp-stratum2["⏰ NTP Stratum 2"]
    ntp-stratum1["⏰ NTP Stratum 1"]
    ntp-stratum1-2["⏰ NTP Stratum 1-2"]
    end
    subgraph "Vlan Pc"
    tp-link-er605["🛡️ Routeur/Switch VLAN PC"]
    end
end
subgraph "Services Externes"
    backup_server["🗄️ Proxmox Backup"]
    monitoring["📈 VPS Monitoring"]
end
internet --> pfsense
ntp-stratum2 --> pfsense
ntp-stratum1 --> pfsense
ntp-stratum1-2 --> pfsense
nanokvm --> pfsense
pbs2 --> pfsense
game-panel --> pfsense
serveur-web-multi-site --> pfsense
vm-docker-container --> reverse-proxy-nginx
hyperviseur-proxmox --> pfsense
server-gitlab --> reverse-proxy-nginx
reverse-proxy-nginx --> pfsense
serveur-mail --> pfsense
serveur-dns-externe --> pfsense
serveur-nextcloud --> reverse-proxy-nginx
tp-link-er605 --> pfsense
backup_server --> internet
monitoring --> internet

Détails des Composants

NTP Stratum 2

Serveur de temps secondaire (Stratum 2). Se synchronise avec les serveurs Stratum 1 et 1-2. Accepte les requêtes NTP sur le port 123 depuis l'extérieur et les requêtes sur le port 443 depuis le VLAN serveur.

NTP Stratum 1

Serveur de temps primaire (Stratum 1) avec module GPS NEO-8M + PPS. Ce VLAN est isolé d'Internet et ne répond qu'aux requêtes locales. Accepte les requêtes NTP sur le port 123 depuis l'extérieur et les requêtes sur le port 443 depuis le VLAN serveur.

NTP Stratum 1-2

Serveur de temps hybride (Stratum 1-2) avec module GPS NEO-8M + PPS. Peut se synchroniser avec les serveurs Stratum 1 et 2. Accepte les requêtes NTP sur le port 123 depuis l'extérieur et les requêtes sur le port 443 depuis le VLAN serveur.

PfSense Router

Le routeur Coeur de Réseau segmente et sécurise l'ensemble des réseaux locaux.

Nano KVM

Interface de gestion KVM sur IP. Ce VLAN est isolé d'Internet par des règles de pare-feu strictes pour des raisons de sécurité.

PBS (proxmox backup sevreur)

Serveur Proxmox Backup Serveur local: permet de renforcer les sauvegardes distant déjà existante

Game Panel

Panneau de gestion pour serveurs de jeux.

Serveur Web Multi-site

Serveur web qui gère plusieurs sites web.

vm docker container

Serveur dedier au container docker

Hyperviseur Proxmox

Hôte de virtualisation principal.

Serveur GitLab

Serveur de gestion de dépôts Git.

Reverse Proxy NGINX

Reverse proxy pour Jellyfin, Nextcloud, Uptime-Kuma, GitLab, Home-Assistant.

Serveur Mail

Serveur de messagerie personnel.

Serveur DNS Externe

Serveur DNS externe sécurisé via TLS et HTTPS.

Serveur Nextcloud

Serveur de cloud personnel, alternative à Google Drive.

Routeur/Switch VLAN PC

Routeur Switch TP-Link ER605. Tout l'équipement client (PC, casque VR, smartphones) est derrière ce routeur.

Proxmox Backup

Serveur de sauvegarde externe pour Proxmox.

VPS Monitoring

Serveur de monitoring externe.