Skip to content

infraBootGB/Homelab_Cluster_Proxmox

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

19 Commits
Ressources
Ressources
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

Homelab Cluster Proxmox

Proxmox VE 9 OPNsense 25.7 CrowdSec ZFS Replication Tailscale Zero Trust Docker Containers Pangolin VPS Uptime Kuma

Lab infra personnel, en production, en évolution!

📚 Sommaire

🎯 Objectifs techniques

  • Déployer un cluster Proxmox 3 nœuds en haute disponibilité
  • Mettre en place une segmentation réseau par VLAN
  • Sécuriser l'infrastructure (firewall, IDS, CrowdSec, Zero Trust)
  • Exposer des services via reverse proxy (VPS + Pangolin)
  • Mettre en place la supervision et les alertes (Zabbix/Telegram)
  • Monitoring de disponibilité des services exposés (Uptime Kuma)
  • Mettre en place les sauvegardes (PBS)

🌐 Schéma de l'infrastructure

alt text

🏛️ Résumé d'architecture

  • Virtualisation : Cluster Proxmox 3 nœuds (HA Manager + réplication ZFS)
  • Stockage : ZFS + réplication inter-nœuds (bidirectionnelle par datasets)
  • VLAN 5 : WAN
  • VLAN 10 : Services infra + apps internes
  • VLAN 20 : Management Proxmox + UI switch
  • VLAN 30 : Communication CrowdSec (Agents -> LAPI sur OPNsense)
  • VLAN 40 : Services docker exposés via Pangolin (client newt)
  • VLAN 99 : Corosync isolé
  • VLAN 4094 : Blackhole
  • DNS interne : Unbound -> AdGuard Home -> DoH (Quad9)
  • Sécurité : OPNsense + IDS (Suricata) + CrowdSec centralisé
  • Exposition des services via VPS + Pangolin (Traefik + Wireguard)
  • Accès distant sécurisé : Tailscale
  • Sauvegardes : PBS + stratégie 3-2-1 (en cours)

Note : VLAN 100 : DMZ - non utilisé (architecture migrée vers VPS + Pangolin)

⚙️ Choix technologiques

  • Proxmox : Solution open-source basée sur Debian, adaptable à un matériel hétérogène
  • ZFS : Intégrité des données, snapshots et réplication inter-nœuds
  • OPNsense : Firewall open-source communautaire, alternative à pfSense - utilisation des plugins (CrowdSec, Suricata, Tailscale)
  • CrowdSec : Protection collaborative et moderne, LAPI centralisée sur OPNsense et indépendante sur VPS
  • AdGuard Home : Filtrage DNS avec DoH vers Quad9
  • Zabbix : Supervision open-source reconnue, alertes Telegram
  • Pangolin : Solution moderne regroupant un reverse proxy traefik, routage dynamique, TLS automatique (Let's Encrypt), wireguard
  • Uptime Kuma : Monitoring de disponibilité des services exposés, alertes Telegram
  • Tailscale : Accès distant Zero Trust sans exposition de ports
  • PBS : Proxmox Backup Server - sauvegardes et tests de restauration
  • Docker : Déploiement de conteneurs applicatifs (Wiki.js, etc.)

📂 Documentation technique

About

Homelab 3 nœuds en production, Proxmox HA, OPNsense, segmentation réseau, CrowdSec, Zabbix, Tailscale. Conçu, déployé et maintenu en autonomie.

Topics

zabbix homelab proxmox-ve vlans tailscale opnsense-firewall crowdsec opnsense-plugins

Resources

Readme

License

MIT license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors