In den letzten drei Teilen meiner Homelabserie, habe ich euch gezeigt, wie mein Homelab ursprünglich aussah und wie ich insbesondere das NAS gegen einen Proxmox-Host ausgetauscht habe.
Es war ein sammelsurium an Hardware mit viel Software gefrickel. Ein paar Monate sind ins Land gegangen, daher soll es hier um den Finalen Stand gehen, zumindest aktuell.
Zu den anderen Teilen:
Homelab Teil 1 – Auswahl der Hardware
Homelab Teil 2 – Stromsparende Konfiguration des Proxmox-Servers
Homelab Teil 3 – Festplatten einzeln ansteuern
Die aktuell verbaute Hardware
Ich habe seit dem letzten Teil der Reihe nochmal aufgerüstet. Nachdem die alte FritzBox schon lange weichen musste, mussten nun auch die alten Netgear Switche dran glauben. Da ich mittlerweile viel Ubiquiti-Hardware besaß, war die logische Konsequenz, dass der Rest meiner Netzwerkkomponenten auch von Ubiquiti sein wird.
Auch stand die Überlegung im Raum, auf 10 Gbit zu gehen, allerdings kopieren ich dafür viel zu selten Große Datenmengen durchs Netzwerk, weswegen ich mich gegen diesen Luxus entschied. Geld wächst schlieslich nicht auf Bäumen und Gigabit ist ja auch nicht sooo langsam.
Kommen wir nun zur Auflistung der aktuell verbauten Komponenten in meinem Heimnetzwerk.
Der Router: Unifi Cloud Gateway Max
Bei diesem Router handelt es sich um eine kleine aber doch leistungsfähige Multifunktionsfirewall.
Neben der normalen Funktionalität, die man von Geräten anderer Hersteller kennt, birgt dieses Gerät auch noch die Möglichkeit als Kamerastation verwendet zu werden. Das Cloud Gateway Max hat einen M2-Slot für eine SSD, auf der dann die Aufnahmen meiner Überwachungskameras landen.
Zusätzlich kann man VLANs anlegen, Firewallregeln definieren, Sicherheitsfunktionen wie Geoblocking nutzen uvm. Ein WLAN-Modul hat dieses Gerät nicht, da ich aber Ubiquiti AccessPoints nutze, ist das für mich kein relevanter Kritikpunkt.
Ein echter Allrounder mit professionellem Ansatz aber nicht so aufwendig zu verwalten wie Enterprise Firewalls und fürs Homelab eine echte Bereicherung.
Die Switche und Accesspoints:
Wie oben schon erwähnt, habe ich mir für Ubiquiti Switche entscheiden. Dadruch kann ich jetzt über den Unifi Network Controller, welche in meinem Cloud Gatway Max bereits drin ist, meine Switche zentral verwalten, also VLANs usw. konfigurieren. Bei den Netgear Switchen war das immer die reinste Folter.
Es sind folgende Modelle geworden:
– 1x USW-Lite-16-PoE (16 Ports, davon 8 mit PoE+)
– 3x USW-Flex-Mini (5 Ports, wird mit PoE betrieben)
Die Accesspoints sind unverändert geblieben. Seit einigen Jahren nutze ich schon 4 Unifi APs, die im Haus verteilt sind. Diese laufen absolut stabil und bieten viele Konfigurationsmöglichkeiten. Aber auch nicht zu viele. Wer schonmal Lancom-APs konfiguriert hat, weiss was ich meine 😉
Der Homeserver:
Was es mit meinem Homeserver auf sich hat, habe ich in den vorherigen Beiträgen bereits ausführlich beschrieben. Hier aber mal eine Auflistung, was auf dem Server aktuell so läuft:
Proxmox-Host:
– vm-rproxy-ext
– vm-docker
– vm-homeassistant
– vm-media
– vm-nas
– vm-nextcloud
Auf der VM „vm-docker“ laufen diese Docker-Anwendungen:
– rproxy-int
– vaultwarden
– onlyoffice
– beszel
– ddclient
Auf der VM „vm-media“ laufen die folgenden Docker Anwendungen:
– Jellyfin
– Audiobookshelf
Absicherung und Kühlung:
Die Gesamte Hardware bleibt zwar recht Kühl, trotzdem habe ich einen kleinen 12 HE Netzwerkschrank mit zwei 180mm PC-Gehäuselüftern. Diese Verbrauchen zusammen nur knapp 2 Watt Strom und sind flüsterleise. Angeschlossen sind sie mit USB-Adaptern an ein handelsübliches 3-Port Ladegerät.
Zusätzlich befindet sich eine kleine Eaton USV im Schrank. Diese ist per USB-Kabel mit meinem Proxmox-Host verbunden und fährt die VMs und den Host bei Stromausfall ordungsgemäß herunter.
Wie das geht habe erfahrt ihr in diesem Beitrag:
https://checkpoint-it.net/usv-an-proxmox-anbinden-mit-apcupsd/
Im Schrank hängen ausserdem noch zwei Steckdosenleisten mit Frequenzglättung und Überspannschutz. Eine Leiste hängt an der normalen Steckdose und eine an der USV.
Backup:
Der Große Vorteil Proxmox für sein Homeserverprojekt zu nutzen, ist die ausgefeilte und zuverlässige Backup Software, die von Proxmox bereitgestellt wird.
Ich habe den Proxmox-Backupserver auf einem alten Intel-NUC installiert und bei einem guten Freund aufgebaut. Dort werden nun täglich meine VMs mit sämtlichen Daten verschlüsselt gesichert.
Damit der Server nicht angreifbar ist, habe ich mit Hilfe von ufw dafür gesort, dass der Backup Server nur Anfragen von meiner IP entgegennimmt. Ich habe das Glück, dass mein Glasfaseranbieter Feste IP-Adressen anbietet. Wer diesen Luxus nicht hat, kann aber auch einfach eine VPN-Verbindung zwischen den Server herstellen.
Fazit:
Mein Homelab hat sich über die letzten Jahre immer wieder verändert. Aktuell bin ich auf einem Stand, mit dem ich wirklich mal zufrieden bin.
Vom NAS über Raspberrys bis hin zu alten NUCs habe ich alles durch. Kein Aufbau war aber bisher so Leistungsfähig, günstig und Stromsparend wie mein aktueller.
Ich hoffe diese Reihe kann einige von euch inspirieren. Ein Nächster Teil ist bereits in Arbeit, dort gehe ich genauer auf meine Netzwerkkonfiguration ein, die Segmentierung und absicherung meinem Dienste ist für den einen oder anderen Bestimmt auch ganz spannend.