Mein Homelab
Ich glaube eine der häufigsten Fragen die ich gestellt bekomme ist, wie sieht denn die IT bei dir Zuhause aus? Wie betreibst du deine Infrastruktur usw. Wenn man darüber schreibt ist das häufig schwer zu verstehen und deswegen kommt im folgenden ein Bild, was meine aktuelle Infrastruktur so her gibt. Bilder sagen mehr als 1.000 Worte.
Erklärungen zum Homelab
Für meine eigene IT Zuhause habe ich ein paar Grundsätze. Ich hätte gerne eine Stromsparende Umgebung, welche mir maximale Performance liefert, bei so wenig wie möglich Hardware.
Ich weis, das Schaubild sieht riesig aus, ist aber eigentlich ziemlich wenig wenn ich teilweise die Infrastrukturen meiner Leser und Zuhörer damit vergleiche. Zentral im Bild seht Ihr die Kernkomponenten und das sind der Minisforum HM80 als “Server” und der FS Switch S3410-10TF-P als Datenverteiler und Stromlieferant für meine Access Points von TP-Link. Als Kabelinternet Nutzer habe ich durch Zufälle das TC4400 Modem ergattern können, was eine super Arbeit macht. Die übrigen Switche im Netzwerk sind durch VLANs separiert, sodass ich überall die Netze anliegen habe die ich benötige. Auch alle Netgear Switche sind komplett VLAN fähig und haben mehr als genug Leistung.
Die Intelligenz kommt aber aus der virtualisierten pfSense, welche alle DHCP, DNS usw. Aufgaben übernimmt. Sie dient als Zentraler Router und für die Verbindung in die Außenwelt. Alles was geroutet wird, fließt über die Firewall.
Komplette Komponenten Liste des Homelabs
Das alte Homelab (Abgelöst September 2021)
Grundsätzlich versuche ich so wenig wie möglich Hardware als benötigt aktiv 24/7 zu betreiben. Das hat nicht den Hauptgrund der Stromkosten, sondern weil die Hardware meist nicht ausgelastet ist und sich langweilt. In diesem im Moment genutzten Aufbau werden alle Komponenten perfekt ausgenutzt und sind in der Performance ausbalanciert. Als Switche kommt bei mir gerne Netgear ist Haus, da dort das Preis- / Leistungsverhältnis zu 100% stimmt. Gleichzeitig ist die Backendperformance der Switche grundsolide und haben genug Bandbreite auch für Lasttests und vieles mehr.
APU.2E4 Board
Das APU 2E4 Board ist bei mir das zentrale Objekt in der Infrastruktur und betreibt alle durchgehenden Dienste. Auf dem Board ist direkt Proxmox VE installiert und jegliche Dienste sind virtualisiert. Das Hostsystem bleibt unangetastet und betreibt lediglich die virtuellen Maschinen. Alles was nicht zwingend einen eigenen Kernel benötigt, kommt bei mir gerne in einen Linux Container um unnötigen Overhead zu vermeiden.
Die PfSense VM
Die Firewall – PfSense – ist mein Eintritts- / Austrittsknoten in die Welt des bösen Internets. Diese ist für so fast alles das Gateway und fast alles findet seinen Platz HINTER der Firewall. Diese dient als DHCP Server, teils DNS Server, als mein OpenVPN Gateway und hält sogar die IPSEC Verbindung zu meinem Server beim Hoster aufrecht.
Fritz!Box Mesh
Meine beiden Fritzboxen (Fritz!Box 6490 Cable) sind normal über Ethernet verbunden und bilden ein Routingmesh für die Dienste LAN, WLAN und Telefon. Ich muss gestehen gerade die Mesh Funktion fürs Telefon und WLAN funktioniert hier wirklich sehr gut und ich kann ungestört WLAN und DECT Telefon genießen.
Hardware
Passende Beiträge hier auf dem Blog
PfSense installieren und konfigurieren
Proxmox auf Rootserver installieren
19. April 2021 um 19:49
Servus,
hab mir auch n APU Board 4D4 für mein Homelab bestellt, die Idee dahinter ist die FW und wenn genug Leistung auch den PIHole Unbound von meinem vSphere zu lösen. Das Spielkind in mir hat wieder die Oberhand d:-).
Verwendest du aktuell Proxmox um auf dem APU VMs bereitzustellen, oder doch Debian?
Wieviel CPU / Ram / Diskspace stellst du der PFsense, und der PI VM zur verfügung, dass diese problemlos laufen? Auf dem APU sind die Resourcen ja doch recht knapp bemesssen aber der Stromverbrauch sollte sich entsprechend in grenzen halten. 🙂
Muss man irgendetwas besonderes beachten, um den Prox auf das APU zu bekommen, bis auf den install Stick und die USB/COM Verbindung, um überhaupt ein Terminal zu sehen? Bzw. bootet der Prox von nem Stick, oder pack ich den auch auf die mSATA?
Hau rein, weiter so Daumen hoch.
Grüße
Elektromat
Mein Homeserver:
Nanoxia Deep Silence 1 Rev. B, be quiet! Dark Power Pro P11 750W, Xeon Silver 4108, Noctua NH-U12S DX-3647, X11SPi-TF, 128GB ECC Reg, 9305-16i, Mellanox X-3, Quadro P400, Optane P4801X 100GB als Heimat vom vSphere und SLOG – SSD: 1x2TB Crucial MX500 Solaris – napp-it Pro Complete Home, wie auch ISO Store – ZFS VM Pool 4x2TB Crucial MX500 – ZFS 6x Seagate Ironwolf Pro als Datenpool
23. April 2021 um 10:12
Hi Elektro,
ich habe debian installiert und proxmox nachinstalliert.
Die Sense bekommt von mir 2GB RAM und alle Kerne.
Du musst nur ein Debian installiert bekommen, da gibt es aber 1 2 Anleitungen im Internet.
27. April 2021 um 12:39
Moin Herr Schröder,
ich bin ein begeisterter Abonnent Ihres Youtube Kanals. Ich betreibe einen VPS mit Traefik-Proxy, Pihole, Unbound und einer Nextcloud. Ich möchte gerne, das die DNS Anfragen von Unbound / Pihole über den TLS Port 853 weitergeleitet werden. Allerdings gelingt mir die entsprechende Durchleitung auf Port 853 von Traefik nicht so ganz. Könnten Sie mir da vielleicht Hilfestellung geben? DNS-Anfragen über Port 53 funktionieren tadellos.
Mit freundlichen Grüßen
René Wiese
25. Mai 2021 um 18:40
Mir fehlt ein Datengrab in der Grafik. Hast du ein langweiliges QNAP oder Synology am Start oder ist dein Storage auch virtualisiert? Ich spiele gerade mit dem Gedanken, meinen Proxmox Host mit einem Storage Controller auszustatten und diesen per PCI Passthrough an eine “NAS-VM” durchzureichen, um direkten Zugriff (ohne Virtualisierungsschicht) auf die Platten zu bekommen. Das sollte dann auch mit ZFS und btrfs harmonieren (beide FS sind für den direkten Zugriff ausgelegt) und ich kann alle Dienste auf einem Server konsolidieren.
28. Mai 2021 um 10:02
Hallo Dennis,
wie siehst Du das mit der “Sicherheit” bei einer virtualisierten Firewall?
Schließlich gibt es ja immer wieder mal “Probleme” bei allen virtualisierungs Anbietern.
Grüße,
Oliver
15. Juli 2021 um 08:33
Moin,
warum zwei FritzBoxen? Zwei Provider oder bauliche Gegebenheiten?
Ansonsten Danke für die vielen Inspirationen, Tipps und Anleitungen.
Gerne wieder! #topebayer
23. Juli 2021 um 08:36
Hallo Dennis,
ist APU noch zu empfehlen? Es sind im Internet unterschiedliche Meinungen, was Performance angeht.
Ich überlege auch ein APU zu besorgen und ähnlich wie bei dir – OPNSense, AdGuard Home dann später OpneVPN oder Wireguard.
Momentan habe ich hinter dem Betreiber Fritzbox ein FritzBox 4040 mit OpenWRT. Läuft gut, aber integrierter Adblocker ist nicht Client unterschiedlich. Freundin meckert immer – wieso läuft Facebook und anderer Gedöns nicht.
Zusätzlichen Raspi mit PiHole oder Adguard Home möchte ich nicht. Habe nur einen und da ist LibreElec installiert.
25. Juli 2021 um 12:49
Also als reine Firewall kann ich es immer noch empfehlen. Wenn du aber häufig viele Daten von A nach B schieben musst über die Firewall ist es doof, da man nur so ca. 700 – 1000Mbit durch bekommt.
Als reine Firewall, ja klar!
9. November 2021 um 08:43
Bzgl. deiner neuen HomeLab Infrastruktur:
Wie genau hast du deine VLans auf dem Switch aufgeteilt? Hast du auf alle VLANs (Admin, Usr etc.) das WAN1+WAN2 VLAN gelegt oder alle VLANs auf die Ports von den WAN VLAN Ports gelegt?
19. November 2021 um 20:28
Hallo Dennis,
ich glaub ich hab es geschafft Deinem Kanal auf Youtube zu folgen .
Hallo Dennis,
ich glaub ich habe es geschafft Deinem Kanal auf YouTube zu folgen.
ich bin seit heute Besitzer eines HM80. Leider kann ich PROXMOX nicht installieren, die Installationsroutine fiert immer wieder ein.
Ich hab ein openmediavault installiert ohne Probleme, aber proxmox und auch debian bleibt immer hängen.
Muss ich irgendwas im BIOS einstellen, dass die Proxmox Installation funktioniert?
Im Moment will ich nur mal den Server so in etwa wie Dein Setup installieren vorerst ohne PFsence , weil das habe ich schon separat auf einer anderen Hardware installiert.
viele Grüsse Lars