Mein Homelab
Ich glaube eine der häufigsten Fragen die ich gestellt bekomme ist, wie sieht denn die IT bei dir Zuhause aus? Wie betreibst du deine Infrastruktur usw. Wenn man darüber schreibt ist das häufig schwer zu verstehen und deswegen kommt im folgenden ein Bild, was meine aktuelle Infrastruktur so her gibt. Bilder sagen mehr als 1.000 Worte.
- Natürliche Unterstützung für Ihre Ernährung
- Energiebooster im Alltag
- Verantwortungsvolle Inhaltsstoffe
Update – Juni 2023 (Zeichnungsupdate)
Aktueller Homelab Hardware-Liebling
- Hochwertige Material
- Langlebig
- Robustheit
Homelab Update ab Q1 2022 + Rackaufbau im Keller + 10Gbit
Homelab ~ Q2 2021 bis Q12022
Erklärungen zum Homelab
Für meine eigene IT Zuhause habe ich ein paar Grundsätze. Ich hätte gerne eine Stromsparende Umgebung, welche mir maximale Performance liefert, bei so wenig wie möglich Hardware.
Ich weis, das Schaubild sieht riesig aus, ist aber eigentlich ziemlich wenig wenn ich teilweise die Infrastrukturen meiner Leser und Zuhörer damit vergleiche. Zentral im Bild seht Ihr die Kernkomponenten und das sind der Minisforum HM80 als „Server“ und der FS Switch S3410-10TF-P als Datenverteiler und Stromlieferant für meine Access Points von TP-Link. Als Kabelinternet Nutzer habe ich durch Zufälle das TC4400 Modem ergattern können, was eine super Arbeit macht. Die übrigen Switche im Netzwerk sind durch VLANs separiert, sodass ich überall die Netze anliegen habe die ich benötige. Auch alle Netgear Switche sind komplett VLAN fähig und haben mehr als genug Leistung.
Die Intelligenz kommt aber aus der virtualisierten pfSense, welche alle DHCP, DNS usw. Aufgaben übernimmt. Sie dient als Zentraler Router und für die Verbindung in die Außenwelt. Alles was geroutet wird, fließt über die Firewall.
Komplette Komponenten Liste des Homelabs
Das alte Homelab (Abgelöst September 2021)
Grundsätzlich versuche ich so wenig wie möglich Hardware als benötigt aktiv 24/7 zu betreiben. Das hat nicht den Hauptgrund der Stromkosten, sondern weil die Hardware meist nicht ausgelastet ist und sich langweilt. In diesem im Moment genutzten Aufbau werden alle Komponenten perfekt ausgenutzt und sind in der Performance ausbalanciert. Als Switche kommt bei mir gerne Netgear ist Haus, da dort das Preis- / Leistungsverhältnis zu 100% stimmt. Gleichzeitig ist die Backendperformance der Switche grundsolide und haben genug Bandbreite auch für Lasttests und vieles mehr.
APU.2E4 Board
Das APU 2E4 Board ist bei mir das zentrale Objekt in der Infrastruktur und betreibt alle durchgehenden Dienste. Auf dem Board ist direkt Proxmox VE installiert und jegliche Dienste sind virtualisiert. Das Hostsystem bleibt unangetastet und betreibt lediglich die virtuellen Maschinen. Alles was nicht zwingend einen eigenen Kernel benötigt, kommt bei mir gerne in einen Linux Container um unnötigen Overhead zu vermeiden.
Die PfSense VM
Die Firewall – PfSense – ist mein Eintritts- / Austrittsknoten in die Welt des bösen Internets. Diese ist für so fast alles das Gateway und fast alles findet seinen Platz HINTER der Firewall. Diese dient als DHCP Server, teils DNS Server, als mein OpenVPN Gateway und hält sogar die IPSEC Verbindung zu meinem Server beim Hoster aufrecht.
Fritz!Box Mesh
Meine beiden Fritzboxen (Fritz!Box 6490 Cable) sind normal über Ethernet verbunden und bilden ein Routingmesh für die Dienste LAN, WLAN und Telefon. Ich muss gestehen gerade die Mesh Funktion fürs Telefon und WLAN funktioniert hier wirklich sehr gut und ich kann ungestört WLAN und DECT Telefon genießen.
Hardware
Passende Beiträge hier auf dem Blog
PfSense installieren und konfigurieren
Proxmox auf Rootserver installieren
19. April 2021 um 19:49 Uhr
Servus,
hab mir auch n APU Board 4D4 für mein Homelab bestellt, die Idee dahinter ist die FW und wenn genug Leistung auch den PIHole Unbound von meinem vSphere zu lösen. Das Spielkind in mir hat wieder die Oberhand d:-).
Verwendest du aktuell Proxmox um auf dem APU VMs bereitzustellen, oder doch Debian?
Wieviel CPU / Ram / Diskspace stellst du der PFsense, und der PI VM zur verfügung, dass diese problemlos laufen? Auf dem APU sind die Resourcen ja doch recht knapp bemesssen aber der Stromverbrauch sollte sich entsprechend in grenzen halten. 🙂
Muss man irgendetwas besonderes beachten, um den Prox auf das APU zu bekommen, bis auf den install Stick und die USB/COM Verbindung, um überhaupt ein Terminal zu sehen? Bzw. bootet der Prox von nem Stick, oder pack ich den auch auf die mSATA?
Hau rein, weiter so Daumen hoch.
Grüße
Elektromat
Mein Homeserver:
Nanoxia Deep Silence 1 Rev. B, be quiet! Dark Power Pro P11 750W, Xeon Silver 4108, Noctua NH-U12S DX-3647, X11SPi-TF, 128GB ECC Reg, 9305-16i, Mellanox X-3, Quadro P400, Optane P4801X 100GB als Heimat vom vSphere und SLOG – SSD: 1x2TB Crucial MX500 Solaris – napp-it Pro Complete Home, wie auch ISO Store – ZFS VM Pool 4x2TB Crucial MX500 – ZFS 6x Seagate Ironwolf Pro als Datenpool
23. April 2021 um 10:12 Uhr
Hi Elektro,
ich habe debian installiert und proxmox nachinstalliert.
Die Sense bekommt von mir 2GB RAM und alle Kerne.
Du musst nur ein Debian installiert bekommen, da gibt es aber 1 2 Anleitungen im Internet.
2. Februar 2022 um 22:51 Uhr
Nur um das kurz festzuhalten: Die APU 2e4 hat die besseren NICs, wer nicht unbedingt 4 Ports braucht, sollte zu dieser greifen und sich nicht von der höheren Zahl zur 4d4 verleiten lassen.
27. April 2021 um 12:39 Uhr
Moin Herr Schröder,
ich bin ein begeisterter Abonnent Ihres Youtube Kanals. Ich betreibe einen VPS mit Traefik-Proxy, Pihole, Unbound und einer Nextcloud. Ich möchte gerne, das die DNS Anfragen von Unbound / Pihole über den TLS Port 853 weitergeleitet werden. Allerdings gelingt mir die entsprechende Durchleitung auf Port 853 von Traefik nicht so ganz. Könnten Sie mir da vielleicht Hilfestellung geben? DNS-Anfragen über Port 53 funktionieren tadellos.
Mit freundlichen Grüßen
René Wiese
25. Mai 2021 um 18:40 Uhr
Mir fehlt ein Datengrab in der Grafik. Hast du ein langweiliges QNAP oder Synology am Start oder ist dein Storage auch virtualisiert? Ich spiele gerade mit dem Gedanken, meinen Proxmox Host mit einem Storage Controller auszustatten und diesen per PCI Passthrough an eine „NAS-VM“ durchzureichen, um direkten Zugriff (ohne Virtualisierungsschicht) auf die Platten zu bekommen. Das sollte dann auch mit ZFS und btrfs harmonieren (beide FS sind für den direkten Zugriff ausgelegt) und ich kann alle Dienste auf einem Server konsolidieren.
28. Mai 2021 um 10:02 Uhr
Hallo Dennis,
wie siehst Du das mit der „Sicherheit“ bei einer virtualisierten Firewall?
Schließlich gibt es ja immer wieder mal „Probleme“ bei allen virtualisierungs Anbietern.
Grüße,
Oliver
15. Juli 2021 um 08:33 Uhr
Moin,
warum zwei FritzBoxen? Zwei Provider oder bauliche Gegebenheiten?
Ansonsten Danke für die vielen Inspirationen, Tipps und Anleitungen.
Gerne wieder! #topebayer
23. Juli 2021 um 08:36 Uhr
Hallo Dennis,
ist APU noch zu empfehlen? Es sind im Internet unterschiedliche Meinungen, was Performance angeht.
Ich überlege auch ein APU zu besorgen und ähnlich wie bei dir – OPNSense, AdGuard Home dann später OpneVPN oder Wireguard.
Momentan habe ich hinter dem Betreiber Fritzbox ein FritzBox 4040 mit OpenWRT. Läuft gut, aber integrierter Adblocker ist nicht Client unterschiedlich. Freundin meckert immer – wieso läuft Facebook und anderer Gedöns nicht.
Zusätzlichen Raspi mit PiHole oder Adguard Home möchte ich nicht. Habe nur einen und da ist LibreElec installiert.
25. Juli 2021 um 12:49 Uhr
Also als reine Firewall kann ich es immer noch empfehlen. Wenn du aber häufig viele Daten von A nach B schieben musst über die Firewall ist es doof, da man nur so ca. 700 – 1000Mbit durch bekommt.
Als reine Firewall, ja klar!
9. November 2021 um 08:43 Uhr
Bzgl. deiner neuen HomeLab Infrastruktur:
Wie genau hast du deine VLans auf dem Switch aufgeteilt? Hast du auf alle VLANs (Admin, Usr etc.) das WAN1+WAN2 VLAN gelegt oder alle VLANs auf die Ports von den WAN VLAN Ports gelegt?
19. November 2021 um 20:28 Uhr
Hallo Dennis,
ich glaub ich hab es geschafft Deinem Kanal auf Youtube zu folgen .
Hallo Dennis,
ich glaub ich habe es geschafft Deinem Kanal auf YouTube zu folgen.
ich bin seit heute Besitzer eines HM80. Leider kann ich PROXMOX nicht installieren, die Installationsroutine fiert immer wieder ein.
Ich hab ein openmediavault installiert ohne Probleme, aber proxmox und auch debian bleibt immer hängen.
Muss ich irgendwas im BIOS einstellen, dass die Proxmox Installation funktioniert?
Im Moment will ich nur mal den Server so in etwa wie Dein Setup installieren vorerst ohne PFsence , weil das habe ich schon separat auf einer anderen Hardware installiert.
viele Grüsse Lars
20. Februar 2022 um 12:20 Uhr
Hi danke für tollen Videos, hab ne Frage kennst du dich mit Esxi Cluster aus. Habe da Probleme mit dem Aufbau des neuen Clusters. Danke
20. Februar 2022 um 13:21 Uhr
Nö, aber das sollte ja allerlei Wissen sein. Frag mal bei mir auf dem Discord Server.
14. April 2022 um 17:19 Uhr
Kann ich eigentlich auch einen 5 Port managed Switch zwischen dem Tc4400 Modem und dem FS Switch schalten? Dann könnte ich noch meinen Fernseher der unteren Etage ankoppeln inkl. Access Point ohne noch mehr Kabel verlegen zu müssen?
16. April 2022 um 08:56 Uhr
Ich verstehe leider nicht was du da aufbauen möchtest.
18. April 2022 um 11:31 Uhr
Zwischen das Modem und bspw. den FS-Switch noch ein kleineren Switch schalten damit an diesem unwichtige Endgeräte hängen wie zb. Fernseher.
8. Mai 2022 um 11:42 Uhr
Hey Dennis,
erstmal finde ich es klasse, was du hier und über andere Medien mit uns teilst. Bin dadurch nun auch angefixt worden mit HM90 und Proxmox zu arbeiten und das Thema pfsense mal wieder neu zu starten – nachdem ich nun umgezogen bin kann ich mich endlich entsprechend ausleben.
Ich bekomme demnächst über FFTH Glasfaseranschluss, der über GPON realisiert wird (bin aus AUT). Sprich als Endpunkt wird ein ONT gesetzt und mir eine verschlüsselter Router vom Provider gestellt. Möchte hier jedoch genauso wie du eine eigene Lösung aufbauen. Da ich mit ONT jedoch keine Erfahrung hab, weißt du eventuell, ob ich hier gleich direkt mit einem Router zwecks PPPoE weiterarbeiten kann, da ja der ONT eigentlich schon eine Art Modem ist. Oder verstehe ich das falsch? Kannst du mir hierzu eventuell auch einen Tipp geben?
8. Juni 2022 um 00:54 Uhr
Warum bist du von pfsense auf edge router umgestiegen, da du davon geschwärmt bist zumindest in den älteren videos. Sorry ich konnte nicht alle videos anschauen, daher weiss ich nicht wann du es erzählt hast oder ob du mal erwähnt hattest warum du in der letzten Version der pfsense nicht mehr dabei ist. Bei mir nämlich ist es umgekehrt, wollte von einem edge router auf pfsense umsteigen, zumindest austesten soweit es geht, jedoch müsste ich mein 10Gbit FTTH XGS-PON downgraden da HM80 keine 10Gbit Schnittstelle hat. Ich glaube in Deutschland gibt es noch den XGS-PON gar nicht wenn ich richtig informiert bin. Wie gesagt, was war der Grund warum pfsense bzw opensense nicht mehr im Einsatz kommt, was können die edge router die pfsense nicht packt?
Gruss
8. Juni 2022 um 08:57 Uhr
Meine Gründe sind wegen Content. Ich möchte den Zusehern gerne „Alles“ zeigen und mich nicht auf eine Sache versteifen. Nur wer probiert ist nachher schlauer.
21. Juni 2022 um 21:08 Uhr
Hallo Dennis Schröder,
deine Videos sind super.
Hab mir angelehnt an dein Homelab den HM80 und das Fantec Gehäuse geholt, nur ohne Raidfunktionen.
Betriebssystem Proxmox
Habe Probleme mit ZFS bei nem mirror mit 2 Platten.
Hast du auch diese Probleme?
Fehler sind laut dmesg:
blk_upddate_request: critical target error, dev sdb sector xxxx
Dies hat dann zur Folge das Fehler beim ZFS Status auftreten.
Auch bei komplett neuen Platten das selbe Problem.
Das Raid lässt sich auch nicht resilvern. Auch nicht mit ZFS clean.
Wird immer wieder Degraded.
Schon komische Geschichte.
Gruß jay
16. Oktober 2022 um 23:26 Uhr
Hallo Dennis,
Du hast bei dir im Video das Fantec installiert, aber oben auf dem Bild ne Icybox. Hast du beide getestet? Und was viel wichtiger ist , bist du zufrieden mit der Fantec? Mein HM80 kommt bald an, und der soll bei mir alles ablösen (2xNUC, qnap, …).
Besten Dank und wirklich coole und brauchbare Videos!
Vielleicht kannst du ja mal Harvester testen, wenn du von Proxmox genug hast 🤔😉
Grüße
Julian
23. November 2022 um 18:11 Uhr
Hallo Dennis,
wie betreibst du in deinem neuen Homelab deine Telefonie.
Werkelt da immer noch eine FritzBox in einem der internen Netze?
Gruß
Timo
23. November 2022 um 23:32 Uhr
Ich habe für meine angeschlossenen Eltern noch eine Fritz da stehen.. Aber ansonsten empfehle ich dir eine 3CX. Ist wohl die Wahl für telefonie.
8. Januar 2023 um 11:38 Uhr
Hi Dennis,
wenn ich das richtig verstanden / verfolgt habe, ist in deinem Setup zwischenzeitlich noch ein Edge Router (RB5009) vorhanden, was in deiner Beschreibung „Erklärungen zum Homelab“ noch nicht beschrieben ist.
Was mich interessieren würde ist, welchen Vorteil du durch den Einsatz eines zusätzlichen Edge Routers hast vs PFSense only (unter der Annahme, dass du PFSense immer noch am laufen hast).
Freu mich auf eine Rückmeldung.
Danke.
Grüße,
Martin
8. Januar 2023 um 23:17 Uhr
Das Bild ist im Moment nicht ganz aktuell. Ich habe meinen EdgeRouter durch einen Mikrotik RB5009 ersetzt. Aktuell ist das auch mein einziger Router.
11. Januar 2023 um 18:03 Uhr
Hi, habe nur eine Frage zu den Zeichnungen auf denen du dein Homelab auf gezeichnet hast
Mit welchen Programm hast du das gemacht?
11. Januar 2023 um 23:19 Uhr
Die Frage ist einfach. Das Programm heißt „Draw.io“
8. Mai 2023 um 12:37 Uhr
Hi Dennis
Wie ich sehe, setzt Du den CRS326-24S+2Q+RM von MicroTik ein. Ich überlege mir grad, 2 davon in der Firma im Aggregation-Layer einzusetzen. Vielleicht kannst Du mir ja die folgenden 2 Fragen beantworten:
1. Kann ich die Stacken?
2. Ich habe noch einige SFP+-Module von Ubiquiti (UF-MM-10G). Weisst Du ob die kompatibel sind?
Herzlichen Dank im Voraus!
2. Juli 2023 um 23:10 Uhr
Hallo Dennis,
ich habe mir dein Video ‚OPNsense – Let’s Encrypt (ACME) sichere Zertifikate einrichten‘ angeschaut und dannach versucht das ganze einzurichten.
Auf einem APU1D ist OPNsense 23.1.11-amd64 installiert, einen ipv64.net Account eingerichtet (bei dem ich noch nicht weiß ob er wirklich richtig funktioniert) und entsprechend Dynamic DNS.
Leider kommt im Log immer die Meldung ‚AcmeClient: domain validation failed (http01)‘.
Was könnte ich falsch machen? Ich habe schon von extern während dem Renew ein nmap gemacht und festgestellt das die Firewall ein paar Ports auf macht – ob es alle sind weiß ich nicht. Muss ich noch irgendwas in der OPNsense einrichten das es funktioniert?
Vielen Dank für deine Videos.
Gruß
8. Juli 2023 um 16:55 Uhr
Hi,
wie hast du den NAB6 und HM80 angebunden? Über die Switche mit 2x1GB LACP?
Grüsse
Sascha
15. Januar 2024 um 10:31 Uhr
Hallo Dennis, vielen Dank für die sehr ehrlichen Tests und Informationen. Besonders in deinen Videos. Ich finde die Art wie du das machst sehr gut. Mit freude habe ich die Entwicklung deines Homelabs verfolgt. Mich hat aber überrascht, dass du keine OPNSense bzw. pfSense mehr hast. Wie zufrieden bist du mit deinem aktuellen Setup (MicroTik)? Du hast ja mittlerweile sehr viel bei dir getestet. Was ist deiner Meinung nach am besten als Einstiegspunkt (Firewall, VLANS) geeignet? Gerne kannst du dazu mal ein Video machen in dem du deine Erfahrungen mit deinen unterschiedlichen Setups und deine favorisierten Komponenten vorstellst.
Ich bin aktuell dabei mir mein Homelab auszubauen und sicherer zu machen. Meine aktuellen Switches sind alle von Netgear und Managed. Meine APs sind von Unifi. Als Eingangspunkt werkelt aktuell ein Speedport Smart 4. Ich möchte nun alles durch VLANs und eine Firewall trennen sowie evtl. einen 2. Internetanschluss als Backup bzw. Bandbreitenerweiterung anschaffen. Ich finde aktuell die Verwaltungsoberfläche von Unifi gut bin aber noch für alles offen. Bevor ich nun weitere Hardware anschaffe (brauche noch Switches und den Einstiegspunkt) evaluiere ich alle Optionen. Ich verfolge dabei die selben Ansätze wie du in deinem Homelab. Mit möglichst wenig Hardware und Stromverbrauch die maximale Performance herausholen. Mit meinem aktuellen Wissen schenkt sich wohl Unifi und TP-Link gerade bei der Verwaltung und der Firewall nichts. TP-Link ist dafür günstiger. MikroTek habe ich nun schon öfters gehört, wobei auch hier beide extreme Meinungen vertreten werden. Über die Firewall davon habe ich allerdings noch gar nichts mitbekommen. Über pfSense oder OpnSense habe ich bisher als die ultimativen Lösungen gelesen.
Da du im Prinzip schon alles selbst eingesetzt hast würde mich nun deine Erfahrungen interessieren. Ich freue mich von dir zu hören!
2. Februar 2024 um 09:54 Uhr
Hallo Dennis, vielen Dank das Du soviel Wissen mit uns teilst. Kurze Frage. Hast Du den Adguard in deinem Homenetz auf Proxmox virtualisiert oder native auf dem NAB6 bzw. HM80? Und wie kann ich sicherstelle das auch Werbung von IPv6 Seiten geblockt wird. Danke für einen Hinweis.
Viele Grüße
Wolfgang
4. Februar 2024 um 14:20 Uhr
Ich hab fast alles als Docker Container lauf und zwar als VM auf einem Proxmox.
Wenn du AdGuard oder Pi-Hole auch nur mit IPv6 im Einsatz hast, blockt dieser auch trotzdem IPv6 Adressen.