Salut les bidouilleurs et les passionnés de tech ! Aujourd’hui, on va parler de mon petit bébé, mon sanctuaire numérique, mon… Lab Idéal 2025 !
Il y a quelques mois, l’appel du « Home Lab » s’est fait sentir. Pas juste pour faire tourner Home Assistant et Bitwarden (les classiques, quoi !), non non. Mon objectif était double : un espace stable pour mes applications quotidiennes, ET SURTOUT un terrain de jeu sans limites pour mes expérimentations. VM NixOS, cluster Kube Talos, et autres joyeusetés de sysadmin, à moi les joies de la découverte et de la formation !
Mais attention, ce n’était pas n’importe quel lab. J’avais un cahier des charges digne d’une mission Apollo, avec quatre commandements incompressibles :
- Conso électrique mini : Ma femme ne me pardonnerait pas une facture EDF stratosphérique. 💸
- Performances de folie : Pas question de ramer quand je lance 10 VMs en même temps.
- Zéro place ou presque : Ma « baie de brassage » est une simple étagère dans une armoire en bambou à l’entrée. Le chic, la discrétion… et l’espace riquiqui !
- LE SILENCE ABSOLU ! 🤫 Toute tentative de bruit serait synonyme de renvoi du matériel (et de moi par la même occasion).
Bref, je cherchais la perle rare. Et devinez quoi ? Je l’ai trouvée !
Les Fondations de l’Empire : Matos Existant et Stratégie Proxmox 🏗️
Avant de partir à la chasse aux composants, j’avais déjà quelques atouts dans ma manche :
- Mon fidèle NAS Qnap TS-453D avec 4x 8 To : Le roi du stockage et du backup, une valeur sûre.
- Ma Freebox Delta : Actuellement en mode routeur, mais je rêvais déjà de la passer en mode Bridge pour exploiter son port SFP 10Gb. Bye bye le 1G, bonjour la vitesse !
Côté hyperviseur, pas de débat : même si je jongle entre vCenter et Proxmox au quotidien, mon lab sera 100% Proxmox. Gratuit, robuste, et parfaitement adapté à mes besoins de testeur fou.
Rapidement, une évidence s’impose : l’idéal serait de partir sur une architecture à base de deux mini PC :
- Un pour la virtualisation pure et mes expériences de lab.
- Un autre dédié au rôle crucial de firewall.
Et c’est parti pour le shopping intelligent ! 🛒
Le Cerveau de la Bête : Mon Serveur de Virtualisation (avec une touche de PS5) 🎮
Après de multiples recherches et comparaisons (non, je n’ai pas vendu un rein, juste cherché les bonnes affaires !), mon choix s’est porté sur un Mini-PC GMKtec 5825U. La fiche technique, c’est du caviar :
- AMD Ryzen 7 5825U (8 Cœurs/16 Threads à 4,50 GHz) : Une puissance de feu dans un si petit boîtier !
- Livré avec 16 Go de RAM et 512 Go NVMe.
Mais vous me connaissez, je ne fais jamais les choses à moitié. Directement upgradé à 64 Go de RAM (parce que les VMs, ça a faim !) et j’y ai greffé un NVMe de 2 To… récupéré d’une PS5 que je vendais sur Leboncoin ! Quand je vous dis que je suis malin. 😉
La cerise sur le gâteau ? Deux ports Ethernet 2.5G ! Agrégés, ils allaient me garantir des performances réseau au top.
Proxmox installé, la base était là ! Les premières VMs déployées, j’ai tout de suite senti la puissance. Conso minuscule, performances au rendez-vous.
Et le bonus inattendu ? Un GPU plutôt costaud intégré, idéal pour monter un Jellyfin maison. Plusieurs flux vidéo en 4K sans broncher, sans même solliciter le CPU principal. La famille est ravie, et ma bibliothèque multimédia est accessible partout ! 🎬
Au quotidien, il gère tout mon petit monde sans sourciller : Home Assistant, Bitwarden, Teslamate, Komga, et j’en passe.
Le Gardien du Temple : Mon Firewall de Choc (et l’upgrade 10Gb) 🛡️
Pour la sécurité, il me fallait un firewall costaud. Après de nouvelles recherches, j’ai craqué pour un mini PC no-name sur AliExpress. Son secret ? Un processeur Intel N100 avec 8 Go de RAM et 128 Go NVMe, mais surtout… deux ports SFP 10G et deux ports Ethernet 2.5G ! Bingo !
Fidèle à mes habitudes de « testeur », j’ai décidé de délaisser mon bon vieux pfSense pour me jeter dans les bras d’OPNsense. Et quelle excellente surprise !
Une fois la Freebox Delta passée en mode Bridge et connectée via SFP 10G au mini PC, la configuration a été un jeu d’enfant. Résultat ? Des débits qui explosent ! De 1G, je suis passé à plus de 2G en tests. Largement suffisant pour mes besoins de « petit » lab.
OPNsense sécurise mon lab avec brio (merci Crowdsec !) et me sert également de reverse proxy pour toutes mes applications auto-hébergées. Un vrai couteau suisse !
Côté réseau local, j’ai complété mon setup avec un switch 2.5G existant et un nouveau switch no-name avec une entrée SFP 10G qui récupère la connexion WAN du firewall et la distribue. Pour le WiFi, pas de chichi : mes bornes TP-LINK X60 AX3000 font le job à merveille dans toute la maison.
Le Bilan (qui fait plaisir au portefeuille) 💰
J’avais un budget max de 1000€, et je dois dire que j’ai fait des merveilles :
- Mini PC serveur GMKtec Mini-PC 5825U (avec les 64 Go de RAM) : 370€ (le NVMe 2To venait de la PS5, donc gratos !)
- Mini PC Firewall Intel N100 : 230€
- Switch SFP 10G : 30€
- 2 câbles SFP 10G : 30€
Total : un peu moins de 700€ ! Mission accomplie, budget respecté, performances au top.
Après plusieurs mois d’utilisation intense, je peux le dire : mon Lab 2025 est un succès retentissant ! Les deux mini-PC sont stables, silencieux (ma femme est contente !) et incroyablement performants.
Ce lab répond à tous mes besoins et tous mes critères. Un vrai bonheur à utiliser et à faire évoluer.
Je vous donnerai bientôt d’autres détails sur la configuration de la supervision et d’autres astuces.
Restez connectés au blog, l’aventure ne fait que commencer !
Bonjour, merci pour le partage, très intéressant !
Avez-vous une idée de la consommation du GMKtec (en base et lorsque le CPU est à fond) ? On est loin des quelques watt d’un Raspberry pi je présume ? Merci !
Bonjour,
J’ai une prise connectée qui me permet de surveiller la consommation TOTALE du lab (Serveur, alarme Ring, NAS, switch, Freebox, etc…) Je suis en moyenne à 110 W/h.
Ce qui de mon point de vue n’est pas énorme par rapport aux performances obtenues.
Cdt.
Super ton article de présentation du labo ^^.
Je vois qu’a quelques détails prêt je suis sur le même type de matériel.
As-tu eu des difficultés particulières pour le passthroug niveau du GPU intégré au Ryzen ?
À l’époque j’étais sur une plate-forme Intel et aucun mal avec la documentation de Proxmox pour effectuer l’opération.
Mais la je rencontre quelques difficultés à passer le GPU a ma VM sur la dernière version de Proxmox (9).
En tout cas merci pour l’article ^^
Bonjour et merci pour ton com qui s’est retrouvé en indésirable, je ne sais pour quelle raison…
Alors de mon côté il a fallu que je cherche un peu, mais au final le passthroug au niveau du GPU est bien fonctionnel.
Je te cache pas qu’avec un iGPU AMD, ce n’est pas forcément idéal, mais au final ça fonctionne. Il a en gros fallu que je dump le bios du igpu en .bin, que je déclare un PCI device sur la VM avec le bon numéro ID et que je charge le bios en ROM file.