Architecture SME, serveur Web + NAS

[HP77]

Bonjour,

Salut,

Merci pour l'hébergement externe du schéma

Pour cette question d'alim, je n'ai pas trop compris ce que tu voulais dire, HP77 :

L'histoire du 12V/60W ou 19V/90W, c'est le bloc secteur façon PC portable qui est utilisé de paire avec une électronique incorporée au boîtier mini-ITX.

J'avais vu une sorte d'adaptateur 12V -> connecteurs divers pour CM (24 pins + 4 pins P4 + molex/SATA etc.), mais je n'arrive pas à retrouver où j'avais déniché ça. Est-ce de cela dont il s'agit ? Ça m'avait paru pas mal, bien plus compact qu'une alim normale, et permettant d'alimenter une mini-ITX ou autre avec une alim de portable. Par contre, ce n'était pas donné (pas étonnant : il y a forcément pas mal d'électronique, et c'est fait en moins grande série qu'une alim secteur)...

Pour les CM, je n'ai jamais su où trouver leur consommation. Si quelqu'un a une info (en général, pas pour une carte précise), je suis preneur !

cette carte mère me parait donc interessante (sauf si elle n'était pas compatible avec une alim 12V)

Comme dit HP77, celle-ci comme toutes les cartes mini-ITX (tout au moins toutes celles que je connais) s'alimente comme une carte normale, avec un connecteur 24 broches (ou 20, assez courant sur mini-ITX) + connecteur P4 de 4 broches. Donc, pas directement compatible avec une alim 12 ou 19V.

"Allamah"(*) !! J'ai mis la pagaille dans les esprits.

Ceci dit, Jibé, tu as deviné juste.

Bon, on efface tout et on recommence :

- Le boîtier mini-ITX donné en exemple est alimenté par un petit bloc secteur genre PC portable.

- Selon la puissance désirée (consommée par le mini PC), on a le choix d'une alimentation 60W/12Vdc ou bien 90W/19Vdc. Je précise le voltage car je me suis retrouvé avec une version 60W pour le boîtier et un bloc secteur de 90W. Heureusement, les cordons secteur 230Vac sont différents sinon, bonjour les dégâts !! => => => BIEN vérifier avant d'assembler et de mettre sous tension.

- Le boîtier mini-ITX donné en exemple contient une petite carte électronique qui "fabrique" toutes les tensions usuelles pour une carte mère ATX (+/-12V, +/-5V et +3,3V) à partir du 12Vdc (ou 19Vdc selon le modèle) fourni par le bloc secteur

@Jibé:

Peut-être as-tu vu l'électronique seule sur un site proposant des boîtiers mini-ITX et/ou autres cartes mère de ce type. J'avais vu ça aussi il y 2 ans et plus quand j'étais encore en région Parisienne (...)
Mais, de mémoire, il vaut mieux acheter le boîtier complet, c'est presque aussi cher sinon moins !

Sur ce, j'espère avoir clarifié les idées sur ce point.
Sorry!

Cordialement,
HP



* Comme on dit souvent où je suis, en reprenant un mot Malais pour dire "catastrophe" ou peut-être, plus précisément, "Oh mon Dieu !"...
Pas sûr de l'orthographe par contre.

[jibe]

Salut,

Merci pour ces précisions. Oui, c'était bien ce que tu appelles "l'électronique seule" que j'avais vu. En fait, un petit bloc alim qui prend du 12V en entrée et délivre toutes les tensions voulues en sortie...

Je trouve le prix de ce genre de truc exorbitant ! Alors, je prends un boitier+alim ordinaire, à 30€ environ. Pas très écolo, je dois avoir un cosinus φ épouvantable, mais bon. Avant que la différence ressorte sur ma facture d'électricité, j'aurai amorti l'ensemble ! Et comme je ne manque pas trop de place...

HS

"Allamah"(*) !!
[...]
Pas sûr de l'orthographe par contre.

Le malais et les langues philippines étant très proches, je pense que l'orthographe est identique et relativement simple (et pas très définie... l'origine est une écriture syllabique) : toutes les lettres se prononcent. Donc probablement pas de h final, sauf s'il est prononcé (faudrait au moins que j'entende le mot ), mais s'il y a quelque chose en fin, je pencherais plutôt pour un glottal stop qui se traduit en tagalog, ilonggo et bisaya (probablement d'autres) par un accent circonflexe. Pas de double L non plus (jamais de lettres doublées), à moins qu'il s'agisse d'Allah (si je ne me trompe pas, les Malais sont musulmans, non ?) qui est passé dans la langue avec son orthographe d'origine...

[JBJBJB171717]

Salut,

En même temps si les composants alimentés ne consomment pas beaucoup, quelque soit l'alimentation ca va pas consommer plus en fait ? Ca va juste faire un bruit de ventilateur en plus.

Genre un boitier avec une alim 150W vs un boitier avec une alim de 60W externe, si l'ensemble des composants présents dans la machine consomme 30W, les deux boitiers devraient avoir à peu de chose près la même consommation ? En quoi ca serait moins écolo du coup ?
Je m'y connais pas assez en alim

[Roto_sky]

Bonsoir,

Effectivement, pour la puissance consommée, la différence ne sera pas énorme.
Pour ma part, j'ai SME7.5.1 + carte mini ITX Foxcon + 1 (pour l'instant) Hd SataII 500Go 3,5" 5400 tr/min + carte réseau supplémentaire => une alim de 450 W (type 80+).
=> la consommation électrique est de 0.19A soit environ 40W (je passe sur la formule exacte car je ne connais pas toutes les caractéristiques de l'alim en question).
Je crois que le ventilateur de l'alim pourrait être shunté si on veut vraiment descendre la consommation mais le gain ne serait pas si grand => le jeu n'en vaut pas la chandelle.
Juste un peu de bruit (dans le garage entre la machine à laver et le congélateur.....

Cordialement.

[jibe]

Salut,

Genre un boitier avec une alim 150W vs un boitier avec une alim de 60W externe, si l'ensemble des composants présents dans la machine consomme 30W, les deux boitiers devraient avoir à peu de chose près la même consommation ? En quoi ca serait moins écolo du coup ?

Bon, ça ne va pas être simple d'expliquer ça en quelques mots, et à cette heure je ne suis pas trop courageux pour torturer Google et trouver un cours sur les alim à découpage...

En gros : le rendement optimal d'une alim est pour sa puissance nominale. Plus l'écart entre la puissance fournie et la puissance nominale de l'alim est grand, plus le rendement est mauvais. En fait, il faudrait aussi parler du très mauvais cosinus φ des alim à découpage, mais là, c'est un peu tard...

[JBJBJB171717]

Bonjour,

Je reviens sur les questions que je me posais en matière de sécurité et d'architecture.
Après plusieurs reflexion, j'ai dessiné un schéma d'architecture réseau, qu'en pensez-vous :
Les données du NAS (dans SME) serait en RAID matériel mirroring.



Est-ce plus sécurisé comme ceci plutot que de mettre les postes locaux (zone verte) directement branché sur un switch lui-même branché sur SME ?
La BOX laisserait passer tout (mode DMZ), et le routeur/firewall lui protègerait directement le réseau local (zone verte) et permettrait de fournir un accès wifi.
Quant à SME, il serait en mode serveur seul afin de l'utiliser en tant que serveur Web et NAS pour héberger des documents/photos....

Je ne suis pas sur d'avoir tout compris au fonctionnement de SME en mode passerelle et en mode serveur seul. Dans ce cas là les fichiers du NAS seraient exposés directement sur Internet, est-ce risqué ? Des petits pirates qui pourraient effacer des fichiers c'est possible ? Mon but est en fait de proteger mes fichiers d'une part contre les pannes matériels, pas de souci pour ça avec le RAID, et également contre les altérations dûes à des virus ou pirates.
Et j'aimerais aussi avoir un accès Wifi sécurisé comme avec la BOX actuellement (ce qui ne sera plus le cas si la BOX est en mode DMZ)

Pour en revenir au niveau matériel, je vais probablement me tourner vers cette carte mère lorsqu'elle sera disponible : Gigabyte GA-D525TUD

Merci

[Muzo]

Des alims comme ca?
http://www.thinkitx.com/alimentations-989-10-c.html

/Muzo

[jibe]

Salut,

Je finis par ne plus bien comprendre ton besoin réel. Je pense qu'il faudrait le (re)définir clairement, ce qui n'a pas été fait au départ. A découvrir les choses bribes par bribes au fil des posts, on s'y perd, on n'est jamais sûr de n'avoir rien oublié... ou que tu n'aies rien oublié de nous dire...

D'après ce que je comprends en ayant rapidement relu, tu as besoin :
- d'un serveur web,
- d'un stockage de fichiers,
- de wifi, mais je n'ai pas compris où et pourquoi
- d'un LAN sécurisé

Si je n'ai rien oublié, je ne vois aucune difficulté : la SME en serveur-passerelle derrière la box en bridge ou mode pseudo-dmz, la wifi pour ne pas poser de problèmes de sécurité dans le LAN étant reprise sur la box. Bref, le schéma du paragraphe 5.3 de mon topo, en considérant que l'ensemble modem+routeur/firewall est la box.

Je répète : il y a tous les détails qui me semblent nécessaires dans mon topo, c'est bien plus complet que tout ce que pourrais dire ici... Lis-le, relis-le, pose les questions sur ce que tu ne comprends pas, mais tu y trouveras les architectures pour tous les cas "normaux" de petits réseaux et toutes les explications. Si tu penses qu'aucune ne te convient, c'est que tu es dans un cas spécial dont il faut nous donner tous les détails, sans quoi on ne peut pas te donner de conseils utiles

Pour ton schéma, je n'en vois aucun intérêt (ou alors, il y a une raison que j'ignore...) et en plus il est bien moins bon que celui que je t'indique au point de vue sécurité (sauf à avoir un routeur dont le firewall serait meilleur que celui de la SME, donc un routeur haut de gamme).

[JBJBJB171717]

Salut,

Oui ce dont j'ai besoin c'est :
- serveur Web avec base de données
- serveur de fichiers
- une connexion Internet sécurisé pour 2 ou 3 PC relié par RJ45 et des PC portable, ou téléphone par Wifi

Et en fait c'est sur ce dernier point que j'ai des doutes, car si je prend le Wifi direct sur la BOX et que la BOX est en pseudo DMZ, la BOX ne protègera plus les machines connectées à celle-ci par le Wifi ? En tout cas pas de la même façon que les postes qui passeront par SME pour avoir Internet (dans le cas SME serveur + passerelle) car le Wifi ne profiterais pas du firewall de SME ?

En relisant ton document, il y a qqc que je ne comprend pas bien : un serveur de base de données ne peut pas être dans la DMZ si j'ai bien compris, mais dans le cas d'une config classique (chapitre 4.2), il faut alors une machine SME pour le Web, et une autre qui servira de base de données et de serveur de fichiers, c'est bien ça ? (c'est ce qui se trouve sur le schéma) ? Du coup, il me faudrat alors deux machines où j'installerais SME ?

Merci de ton aide

[HP77]

Bonsoir,

Je suggèrerais bien à notre ami JBJBJB171717 de jeter un coup d'oeil à mes premiers fils de discussion et, si je ne me trompe pas, à celui-ci en pqrticulier : viewtopic.php?f=19&t=42955

En effet, mon but et le sien sont les mêmes, a priori, pour un usage privé à la maison (ou TPE) :

- Serveur Web et fichiers accessible tant en local que via Internet
- Partage de connexion Internet avec tous les PC sur réseau local filaire, le tout protégé des attaques basiques (virus, etc...) venant d'Internet
- Wi-Fi à la maison pour les visiteurs de passage et accessoirement pour "ma pomme"

Réponse :

- SME en Server & Gateway
- Box fournissant le téléphone et le Wi-Fi
- OpenVPN pour un accès Wi-Fi sur mon LAN SME quand vraiment la liaison par câble n'est pas possible mais, là, je dirais que WinSCP m'apporte une autre solution confortable également.

Sur ce, Bonne soirée !

Cordialement,
HP

[jibe]

Bon, commençons par les choses qui fâchent le moins : la "DMZ". Il faut bien comprendre deux choses :
1 - La "DMZ" d'une box est un truc qui n'a pas grand chose à voir avec la DMZ dont parlent les ingés réseau,
2 - Ce que j'ai dit à propos des deux SME, c'est dans le cas d'une séparation des tâches entre firewall, services orientés web et services orientés LAN, le firewall séparant deux zones distinctes DMZ (la vraie, cette fois ) et le LAN, et les SME étant montées en serveur seul.

Précisons : ce que les fabriquants de Box appellent DMZ, c'est en fait (généralement) un mode de fonctionnement de leur box qui est en fait un mode firewall désactivé. On peut presque considérer qu'on n'a plus à faire alors qu'à un simple modem (attention quand même : il reste généralement le NATing, ce qui a son importance au moins pour la mise à jour des DNS dynamiques, genre dyndns).

En paramétrant ainsi la box, on doit mettre un firewall pour remplacer celui de la box qui est mis hors fonction. Comme en plus on ne veut pas multiplier les serveurs, on met la SME en serveur-passerelle et le fonctionnement (DNS dynamique mis à part) est le même qu'avec une SME en frontal derrière un simple modem, avec le LAN derrière elle :
WAN ---- Box en DMZ ---- SME ---- SWITCH ---- LAN

Tout est sécurisé par la SME qui sert à la fois pour les services web (HTTP, mail, FTP etc.) et pour les services LAN (SAMBA, serveur d'imprimantes etc.).

C'est ce que tu veux, non ?

Ah, non : pas tout à fait, j'oublie la wifi.

Selon mon humeur, je dis les choses très diplomatiquement ou très crûment. Le fait est que je considère la wifi comme une mode inutile, qui ne sert qu'à enrichir ceux qui en vendent et à permettre à des installateurs sans imagination de faire des réseaux sans se fatiguer. Et comme toute mode, elle est savamment entretenue par les gens qui en vivent (les deux groupes que je viens de citer) qui manipulent les clients pour leur faire croire qu'ils ne peuvent pas vivre sans.

Le fait est aussi que ce truc, en plus de n'être pas fiable au niveau des communications, est en plus le cauchemar des experts en sécurité tant il est facile de s'introduire dans un réseau via la wifi.

Donc, je dis que tu dois choisir : si tu tiens à la wifi, tu as trois solutions.

1 - La mettre dans ton LAN, et dire adieu à la sécurité pour tous les postes wifi ET filaires
2 - La mettre entre box et SME, en dehors de ton LAN. Pas de sécurité pour la zone wifi (sauf à rajouter un firewall), mais au moins le LAN est préservé. C'est l'architecture la plus utilisée.
3 - La mettre dans ton LAN en assurant la sécurité de l'ensemble. Solution que je ne t'avais pas proposée, mais qui reste valable. Il faut alors mettre en service le serveur RADIUS de la SME et faire tout le nécessaire pour avoir une wifi suffisamment protégée pour pouvoir considérer que la sécurité du LAN n'en souffrira pas. Je ne te guiderai pas dans cette voie : je n'ai jamais installé de wifi, au contraire je remplace par du câble les installations wifi défaillantes Mais bon, d'autres savent le faire et pourront t'aider si tu tiens à conserver ce gadget inutile et l'utiliser de cette manière