Ein overengineertes Homelab als Architekturspielplatz

    Ich möchte euch gerne mein Homelab vorstellen, dass ich vor ein paar Monaten auf komplett neue Beine gestellt habe und in das viel Arbeit geflossen ist.

    Beruflich bin ich IT Architekt und arbeite eher auf der konzeptionellen Ebene, daher bin ich mein Grundgerüst auch genau so konzeptionell angegangen. Es ist kein „Haben-wollen“-Homelab, sondern ein bewusst overengineerter Spielplatz für Architekturentscheidungen geworden, bei dem ich Konzepte in die Praxis umsetzen konnte und eine Menge lernen konnte :)

    Da ich hauptsächlich mit NUCs und SBCs arbeite, sollten alle meine Services so ressourcenschonend und so reduziert wie möglich sein. Alles ist sauber dokumentiert, Restores werden regelmäßig getestet, ich habe ein Betriebshandbuch und einen Wiederanlaufplan für den Worst Case erstellt.

    Proxmox VE:
    - 2x GMKtec Mini-PC NAS, Intel N150, 12GB RAM, 3x 512MB NVMe, 2x 2.5G LAN
    - PVE Cluster, Replication auf den jeweils anderen Node, Backups lokal, Backups auf NAS

    - 1x Raspberry Pi4b, 4GB RAM, 16GB SD
    - Raspberry PI OS 64 Legacy Lite, PVE QDevice, NUT (USV) Server

    VMs und Services auf PVE:
    LXC (debian):
    - Step-CA/ Lokale PKI
    - Reverse Proxy/ Nginx, Certbot
    - Pi-Hole/ DNS1
    - Forgejo/ Git
    - Forgejo/ Git Runner
    VM:
    - HAOS/ Home Assistant

    Docker Swarm für Microservices:
    3x Raspberry Pi5, 8GB RAM, 256GB NVMe
    - Raspberry Pi OS 64 Legacy Lite (teilautomatisiert aufgesetzt über Golden Image und Install Script)

    Microservices (aufgesetzt über CI/CD Pipeline/ Git & Git Runner):
    - Pi-Hole/ DNS2
    - SearXNG+Redis/ Metasuchmaschine+Cache
    - OpenWebUI/ WebUI für LLMs lokal auf Workstation und per APIs von OpenAI und Mistral
    - n8n/ Automatsierung, Update Checks, Telegram Benachrichtigungen
    - uptime kuma/ Überwachung von Zertifikaten, Services, Telegram Benachrichtigungen
    - pulse/ Überwachung von Hosts, VMs und Containern, Telegram Benachrichtigungen
    - portainer/ nur zum schnellen Docker Troubleshooten

    NAS1: Synology DS420
    - Meine Daten
    - läuft nur bei Bedarf, wenn ich etwas brauche oder Clients synchronisiere

    NAS2: Synology DS218
    - Backups von NAS1, PVE, Docker Volumes, Applikationen
    - Startet zum Backup Zeitfenster, verdrängt verschlüsselt auf S3, fährt wieder runter

    USV: Bluewalker Powerwalker Basic VI 3000 STL

    Clients:
    - Workstation: Framework Desktop, Ryzen AI Max+ 395, 128GB RAM/VRAM, 1+2TB NVMe
    - Notebook: Framework Laptop 12, Intel i5-1334U, 16GB RAM, 512GB NVMe
    - beide auf Fedora 43, KDE

    Baustellen:
    - Infrastruktur: Netzwerk & WLAN (saubere Segmentierung, VLAN fähige Accesspoints, Firewall, VPN Zugang), PVE Hardware gegen stabilere SBCs ersetzen
    - Services: Pulse ersetzten durch Grafana+Prometheus, paperless-ngx, RAG und weitere Services implementierten

    Vielleicht mache ich auch irgendwann einen Neuanfang auf Openstack/ Microstack :S

    Geile Sache. Und ja kann OpenStack sehr empfehlen. Wir steigen gerade von Proxmox auf OpenStack um weil mit Proxmox kann man leider keine Nodes auto deployen wie in OpenStack. Haben nen Workarround mit Scripten aber ist auch nicht so geil.

    micha_cgn rein interessehalber - welche Netzwerkhardware hast du denn im Sinn?

    Mein "homelab" ist deutlich reduzierter, im Wesentlichen sind das bei mir nur zwei Systeme:

    • ThinkCentre M70q (Core i5-10400T, 64GB RAM, 2TB NVMe SSD) PVE, zum Ausbrobieren von Server-Sachen, Windows-VM, Linux-Distrohopping - hat auch eine einfache grafische Oberfläche (sway) und einen Browser zur Bedienung der ProxMox Weboberfläche und als Notfall-Surfstation, als Testrechner
    • ThinkCentre M710q (Core i5-7400T, 32GB RAM, 2TB NVMe SSD) Homeserver, Debian, mit LXC und Docker als Produktivsystem, headless
    • Meine Netzwerkkomponenten sind im Wesentlichen die Fritz!Box, drei VLAN-und ggf. POE fähige TP-Link Switche (TL-SG10xE/PE) und ein TP-Link EAP-225 Accesspoint. Netzwerk ist bei mir allerdings verkabelt durchgängig nur 1 GBit/s, von den Kabeln her könnte ich auch auf 2,5 GBit/s aufrüsten, war mir damals aber noch zu teuer.

    Grundsätzlich ist VLAN- und POE-fähige Netzwerkhardware für die Heimvernetzung ein echter Gamechanger. Die beiden WLANs (Home & Gast) der Fritz!Box bis zum TP-Link AccessPoint durchzureichen war etwas trickreich, ging aber letztendlich ganz gut.

    Quote from SystemMaster

    Und ja kann OpenStack sehr empfehlen. Wir steigen gerade von Proxmox auf OpenStack um.

    Sehr cool. Wie steil war die Lernkurve? ;)

    Die meißten Kunden mit denen ich spreche bleiben aus Bequemlichkeit oder Kompetenzmangel bei dem was sie kennen und haben. Wenn überhaupt nutzen sie kleine OSS Insellösungen und haben nicht den Mut auf OSS Full Stacks zu setzen und die Verantwortung dafür selber in die Hand zu nehmen.

    Quote from ds71

    micha_cgn rein interessehalber - welche Netzwerkhardware hast du denn im Sinn?

    Ich bin mir da noch nicht entschlossen. UniFi wäre die einfachste Lösung, aber ich überlege eher in Richtung OpenWRT und daraus ergibt sich die Hardware Entscheidung.

    Quote from micha_cgn

    Sehr cool. Wie steil war die Lernkurve? ;)

    Deutlich höher als bei Proxmox weil viele Module ineinander greifen aber wenn man es verstanden hat macht es irgendwann klick weil es doch irgendwie Logisch ist. Kam mit Glance, Swift und Cinder am anfang nicht wirklich klar aber mittlerweile gehts. Ist halt nen geiles System für ab ca. 30 Hosts. Alles darunter macht kein Sinn und macht Proxmox genauso perfekt.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login