Mein Homelab
-
Hi,
ich mache mal den Anfang.
Das hier ist gewissermaßen das Herzstück unserer IT. Internet kommt von der Deutschen Glasfaser (down: 300MBit/s, up: 150Mbit/s).
Komponenten von oben nach unten:
- Ubiquiti UDM Pro
- Ubiquiti USW 24
- Ubiquiti Keystone Patchpanel
- VU+ Uno 4k, umgebaut auf 19"
- Minisforum MS-01 (64GB RAM, Intel Core i9, 1x500GB NVME, 2x2TB NVME; Proxmox Host)
- KVM Switch
- Synology DS412+
- Synology DS923+
- Strom
Daneben befinden sich eine Fritzbox 7490 und ein TP-Link MR200. Die Fritzbox ist nur Telefonanlage und der TP-Link stellt bei Bedarf eine Internetverbindung via LTE bereit. Die UDM-Pro sorgt im Fehlerfall für den Failover.
Aufgrund des Standorts unserer IT im Haus, ist eine Netzwerkverbindung nur via WLAN möglich. Sollte unbedingt eine Kabelverbindung erforderlich sein, greife ich auch DLAN zurück. Das aber nur im absoluten Notfall.
WLAN von drei Ubiquiti U6 Lites und einem Ubiquiti FlexHD verteilt. Die Hardware deckt das Haus und das Grundstück relativ gut ab.Die Smarthome Gateways mussten notgedrungen in einen anderen Raum ziehen, da hier die Zigbee Versorgung deutlich besser war. Auf dem Foto sind neben dem Ubiquiti AP folgende Komponenten zu sehen:
- Philips Hue Gateway
- Blink Gateway
- Raspberry Pi als Deconz-Zigbee Gateway
- Ikea Tradfri Gateway
- Ubiquiti USW Flex Mini
Falls ihr ein bißchen mehr zu meiner Homelab History lesen möchtet, schaut gern in meinem Blog vorbei. Dort habe ich angefangen eine kleine Serie dazu zu verfassen: https://blog.jenniferlostthewar.de/homelab-1-hardware-history/
Gruß
-
Danke :).
Was ich unbedingt noch angehen muss, ist die Verkabelung. Von vorn sieht das Rack ganz ok aus, aber man darf nicht hinter die Komponenten schauen. Ich mache dazu mal einen Thread auf. -
Das hier sind die Applikationen, die ich aktuell im Homelab betreibe und produktiv nutze, bzw. die wir als Familie produktiv nutzen.
Applikation Standort Docker ADGuard Homelab nein PRTG Homelab nein Home Assistant Homelab nein Wordpress Homelab ja NodeBB Homelab ja PHPIPAM Homelab ja Jellyfin Homelab ja Nextcloud Homelab ja Immich Homelab ja Paperpless NGX Homelab ja pfSense Hetzner nein Nginx Proxy Manager Hetzner ja Pangolin Hetzner ja Fast alle dockerrisierten Applikationen werden durch Watchtower aktuell gehalten.
Dazu kommt eine Testumgebung, die die IT eines Volkswagen Autohauses abbildet. Datenbankserver, Applikationsserver, Dealer Management System(e), DNS Server und XML Proxy. Alles Windows
. Wird aber nur bei Bedarf hochgefahren und müsste ehrlicherweise mal wieder entstaubt werden.
"Mein" zweites Homelab steht bei meinem Vater, wobei ich es nur administriere. Dort sind ebenfalls Home Assistant, Immich und Nextcloud Instanzen am Start.
-
Das hier ist meine/unsere VPN Struktur. Unsere Netze und die Netze meines Vaters sind via Wireguard verbunden. Da der ISP an beiden Standorten die Deutsche Glasfaser ist, welcher leider CGNAT einsetzt, verbinden sich meine Ubiquiti UDM Pro und das Ubiquiti Cloud Gateway Ultra zu einer bei Hetzner laufenden PFsense. Die SD-WAN Funktionalität von Ubiquiti können wir leider nicht mehr nutzen, da hier mindestens ein Teilnehmer eine öffentliche IP Adresse benötigt.
Nicht alle Netze sind aus jedem Netz erreichbar, da es keine Notwendigkeit gibt. Aktuell routet die PFsense zwar alle Netze, die Firewalls auf Clientseite lassen jedoch nicht jede Verbindung zu. So kann im Zweifel jeder selbst entscheiden, welche Zugriffe er gestattet.
Nicht eingezeichnet sind hier mobile VPN Verbindungen. Dabei handelt es sich im Wesentlichen um mein Smartphone und meine Notebook. Beide nutzen ein anderes Transfernetz, um die Firewallkonfiguration auf Clienseite einfacher zu gestalten.
Die GL iNet Router werden auf Reisen eingesetzt, wobei der Mango mehr oder weniger fest in einem Wohnmobil verbaut ist.