Homelab

Keycloak: Passkey Auto-Login mit Passwort-Fallback Keycloak 25.x Passkey-Login beschleunigen ohne die Passwort-Option zu verlieren. Theme-Override mit sessionStorage für den perfekten Kompromiss. Das Problem Die Lösung: sessionStorage-Flag Voraussetzungen Das Theme-Override Wie es funktioniert Warum sessionStorage statt localStorage? Deployment Testen Alternative Ansätze Option A: Kein Auto-Select Option B: Timeout mit Abbruch-Möglichkeit Option C: URL-Parameter Keycloak 26.3+ : Conditional UI Troubleshooting Auto-Select funktioniert nicht User bleibt in Endlosschleife Passkey-Dialog erscheint zweimal Zusammenfassung Weiterführende Links Passkeys sind die Zukunft der Authentifizierung: Kein Passwort merken, kein Phishing möglich, ein Fingerabdruck oder Face-ID und du bist drin. Aber was wenn der Hardware-Key gerade nicht griffbereit ist? Oder der Bluetooth-Dongle spinnt? Dann willst du auf Passwort-Login zurückfallen können — und genau hier hat Keycloak 25.x ein UX-Problem. ...

ZFS Verschlüsselung nachträglich aktivieren auf Proxmox — Schritt für Schritt ZFS-Datasets nachträglich verschlüsseln auf Proxmox VE. Migration bestehender Daten, AES-256-GCM, Performance-Impact und automatisches Unlock nach Reboot. Warum ZFS Verschlüsselung? Wann ist Verschlüsselung sinnvoll? Voraussetzungen ZFS Version prüfen Freier Speicherplatz Backup erstellen Schritt 1: Verschlüsseltes Dataset erstellen Encryption-Key generieren (optional) Verschlüsselungsalgorithmus wählen Schritt 2: Daten migrieren mit zfs send/receive Snapshot des Quell-Datasets erstellen Daten ins verschlüsselte Dataset kopieren Mountpoints anpassen Schritt 3: Proxmox VM/CT-Konfiguration anpassen VM-Disks umbiegen Container anpassen Storage-Definition in Proxmox Schritt 4: Automatisches Unlock nach Reboot einrichten Manuelles Unlock Automatisches Unlock mit systemd Passphrase beim Boot eingeben Performance-Impact: Wie viel kostet Verschlüsselung? CPU-Last prüfen Troubleshooting: Häufige Probleme “Key not loaded” nach Reboot “Cannot mount: dataset is busy” Performance-Einbruch “Encryption key not available” Backup-Strategie mit verschlüsselten Datasets Keys sichern Verschlüsselte Snapshots zu Remote-Backup Backup-Rotation mit Sanoid Best Practices & Tipps 1. Teste das Unlock-Verfahren 2. Dokumentiere deine Keys 3. Verschlüssele nur was nötig ist 4. Monitoring einrichten 5. Regelmäßige Backups mit verschlüsseltem Transfer 🛒 Empfohlene Hardware Zusammenfassung Weiterführende Links Du hast dein Proxmox-Homelab aufgesetzt und nutzt ZFS für deine VMs und Container — aber die Daten liegen unverschlüsselt auf der Platte? Keine Sorge: ZFS Native Encryption lässt sich auch nachträglich aktivieren. In diesem Guide zeige ich dir Schritt für Schritt, wie du bestehende ZFS-Datasets auf Proxmox VE verschlüsselst, ohne Daten zu verlieren. ...

Zabbix: SSL-Zertifikate automatisch überwachen — Komplettanleitung SSL-Zertifikate mit Zabbix automatisch überwachen. External Scripts, Auto-Discovery über Nginx Proxy Manager und Trigger für ablaufende Zertifikate einrichten. Warum SSL-Zertifikate monitoren? Voraussetzungen Architektur: Wie funktioniert’s? External Scripts erstellen Script 1: Discovery Script Script 2: SSL Check Script Scripts installieren Zabbix Template konfigurieren Discovery Rule erstellen Item Prototype erstellen Trigger Prototypes erstellen Host zuweisen Nginx Proxy Manager Integration NPM SQLite DB Zugriff Permissions prüfen Telegram-Alerts einrichten 1. Telegram Bot erstellen 2. Chat ID herausfinden 3. Media Type in Zabbix konfigurieren 4. User-Media einrichten 5. Action erstellen Troubleshooting “ERROR: Could not retrieve certificate” Discovery findet keine Domains Items werden nicht erstellt Zabbix Agent vs External Scripts False Positives bei Wildcard-Zertifikaten Erweiterte Konfiguration Multi-Port Monitoring Subject Alternative Names (SAN) prüfen Zertifikat-Aussteller überwachen Best Practices 🛒 Empfohlene Tools Zusammenfassung Weiterführende Links Abgelaufene SSL-Zertifikate sind der Klassiker unter den Homelab-Pannen: Plötzlich funktioniert nichts mehr, Browser warnen vor Sicherheitsrisiken und im schlimmsten Fall bemerkt man’s erst, wenn der Chef anruft. In diesem Tutorial zeige ich dir, wie du mit Zabbix eine vollautomatische Überwachung aller SSL-Zertifikate einrichtest — inklusive Auto-Discovery über Nginx Proxy Manager, Trigger für 30/14/7-Tage-Warnungen und Telegram-Alerts. ...

UniFi WLAN optimieren: Kanäle, Sendeleistung und Band Steering richtig einstellen UniFi Access Points optimal konfigurieren: WLAN-Kanäle planen, Sendeleistung anpassen, Band Steering aktivieren und Interferenzen vermeiden. Praxis-Guide mit Tabellen. Warum manuelle Kanalplanung wichtig ist RF-Scan durchführen und auswerten So führst du einen RF-Scan durch: Was du im Scan siehst: 2.4 GHz richtig konfigurieren: Die 1/6/11-Regel Manuelle Kanalzuweisung (Beispiel für 5 APs) Konfiguration in UniFi: Pro-Tipp: 802.11b deaktivieren 5 GHz optimal nutzen: UNII-Bänder und DFS-Kanäle Die drei UNII-Bereiche (Deutschland/EU): Warum DFS-Kanäle (52–144) problematisch sind: Empfohlene 5 GHz Kanalplanung (Beispiel für 5 APs) Konfiguration in UniFi: Sendeleistung richtig einstellen Warum niedrigere TX-Power besser ist: Empfohlene Einstellung: Konfiguration in UniFi: Band Steering aktivieren Wie es funktioniert: Konfiguration in UniFi: DTIM und Beacon Interval: Wann anpassen? Wann anpassen? Mehrere APs ohne Interferenz betreiben Regeln für Kanal-Reuse: Best Practices: Troubleshooting: Roaming und Sticky Clients Problem: Clients wechseln nicht zum nächsten AP (Sticky Client Syndrome) Problem: Clients verbinden auf 2.4 GHz statt 5 GHz Problem: DFS-Channel Drops Praxis-Checkliste: UniFi WLAN optimieren ✅ Schritt 1: RF-Scan durchführen ✅ Schritt 2: 2.4 GHz konfigurieren ✅ Schritt 3: 5 GHz konfigurieren ✅ Schritt 4: Band Steering & Roaming ✅ Schritt 5: Prüfen und iterieren 🛒 Empfohlene Hardware Zusammenfassung Dein WLAN ist langsam, Clients roamen nicht sauber, und der UniFi-Controller zeigt andauernd hohe Interferenzen? Dann ist es Zeit für manuelle Kanalplanung. In diesem Tutorial zeige ich dir, wie du deine UniFi Access Points optimal konfigurierst: Von der Kanalwahl über Sendeleistung bis zu Band Steering und Roaming-Optimierung. ...

Proxmox Mail Gateway: Spam-Schutz für dein Homelab einrichten Proxmox Mail Gateway (PMG) als Spam- und Virenfilter im Homelab einrichten. Installation, Konfiguration, DNSBL-Listen und Integration mit Mailservern wie Grommunio. Warum Proxmox Mail Gateway? Voraussetzungen Installation: ISO vs. LXC-Container Option 1: ISO-Installation (VM) Option 2: LXC-Container (empfohlen) Grundkonfiguration 1. System-Updates 2. Mail-Konfiguration 3. DNS-Konfiguration anpassen 4. Mailserver anpassen DNSBL-Listen einrichten Empfohlene DNSBL-Listen DNSBL Threshold Greylisting aktivieren SPF und DKIM aktivieren SPF (Sender Policy Framework) DKIM (DomainKeys Identified Mail) Regelwerk erstellen Beispiel: Blacklist für bestimmte Domains Beispiel: Whitelist für wichtige Absender Lizenzwarnung entfernen Repository auf No-Subscription umstellen Monitoring und Wartung Dashboard Quarantäne-Management Logs Backup Troubleshooting Problem: Mails kommen nicht an Problem: Zu viel Spam kommt durch Problem: Legitime Mails landen in Quarantäne Problem: Hohe System-Last Best Practices 🛒 Empfohlene Services Fazit Wer einen eigenen Mailserver im Homelab betreibt, kennt das Problem: Spam, Phishing-Mails und potenzielle Malware. Proxmox Mail Gateway (PMG) ist eine Open-Source-Lösung, die als vorgeschaltete Filterinstanz fungiert und deinen Mailserver effektiv schützt. In diesem Tutorial zeige ich dir, wie du PMG installierst, konfigurierst und mit deinem bestehenden Mailserver wie Grommunio, Mailcow oder iRedMail integrierst. ...

pfSense Site-to-Site VPN: Homelab und Datacenter sicher verbinden Site-to-Site VPN zwischen Homelab und Datacenter mit pfSense/OPNsense einrichten. WireGuard und IPsec im Vergleich, Routing, NAT und Troubleshooting. Warum ein Site-to-Site VPN? WireGuard vs. IPsec: Was ist besser für Site-to-Site? WireGuard IPsec Voraussetzungen WireGuard auf pfSense/OPNsense einrichten 1. WireGuard Tunnel auf Server-Seite (Datacenter) 2. Peer auf Server hinzufügen (Homelab als Peer) 3. WireGuard Tunnel auf Homelab-Seite 4. Peer auf Homelab hinzufügen (Datacenter als Peer) 5. WireGuard Interface aktivieren Firewall-Regeln einrichten Auf dem Datacenter (Server) Auf dem Homelab Routing konfigurieren Auf beiden Seiten NAT-Ausnahmen (Outbound NAT) Auf beiden Seiten DNS über VPN Methode 1: DNS-Resolver mit Domain Overrides Methode 2: DHCP DNS-Server anpassen VPN-Verbindung testen 1. Status prüfen 2. Ping-Test 3. Traceroute 4. LAN-zu-LAN Test Performance-Optimierung MTU-Anpassung Persistent Keepalive QoS für VPN-Traffic Troubleshooting VPN steht, aber kein Traffic Handshake schlägt fehl LTE-Fallback bricht VPN ab MTU-Probleme (“Verbindung bricht ab”) VPN langsam bei LTE-Uplink Sicherheitshinweise 🛒 Empfohlene Hardware & Services Fazit Warum ein Site-to-Site VPN?# Ein Site-to-Site (S2S) VPN verbindet zwei Netzwerke dauerhaft und transparent miteinander. Im Gegensatz zu Client-VPNs, bei denen einzelne Geräte Verbindungen aufbauen, kommunizieren die Gateways direkt miteinander — alle Geräte dahinter können ohne manuelle VPN-Einwahl auf Ressourcen des jeweils anderen Standorts zugreifen. ...

LVM Volumes im laufenden Betrieb erweitern und verkleinern — Praxis-Guide LVM Volumes online erweitern und verkleinern ohne Neustart. Schritt-für-Schritt mit lvextend, lvreduce, resize2fs und praktischen Beispielen für Proxmox und Linux Server. Warum LVM? Die Vorteile auf einen Blick LVM-Basics: Die drei Schichten verstehen LVM erweitern im laufenden Betrieb (Online-Resize) Schritt 1: Physical Volume erweitern (nach Disk-Vergrößerung) Schritt 2: Logical Volume erweitern Schritt 3: Filesystem erweitern Praktisches Beispiel: Docker-Host erweitern LVM verkleinern (mit Downtime) Sicherer Ablauf zum Verkleinern Speicher zwischen Volumes verschieben Proxmox-spezifische Tipps VM-Disk erweitern (Host-Seite) Container (LXC) mit LVM-Thin-Provisioning Proxmox Host selbst erweitern Troubleshooting: Häufige Fehler und Lösungen Fehler: “Can’t resize online” Fehler: “No space left on device” trotz resize Fehler: “Physical volume not found” Warnung: “–resizefs only works with ext4” Fehler: “lvreduce: New size would cut into existing data” System bootet nicht mehr nach Resize Best Practices: So machst du’s richtig Zusammenfassung: Dein Cheat Sheet LVM erweitern (Online) LVM verkleinern (Offline) Quick-Commands Weiterführende Links 🛒 Empfohlene Hardware Fazit Du kennst das Problem: Die /var-Partition ist voll, dein Docker-Host schreit nach mehr Speicher, oder dein Proxmox Homelab braucht dringend zusätzlichen Platz. Zum Glück nutzt du LVM — aber wie erweitert man ein Volume, während das System läuft? ...

Home Assistant: Garagentor mit Zigbee-Sensor und Shelly steuern Garagentor smart machen mit Home Assistant, Zigbee-Kontaktsensor und Shelly Wave 1PM. Komplette Anleitung mit YAML-Code, Button-Card und Automatisierungen. Einleitung: Warum dein Garagentor smart werden sollte Das brauchst du: Einkaufsliste Hardware Software Wie funktioniert das Setup? Hardware-Einbau: Schritt für Schritt Vorbereitung: Sicherheit geht vor! Schritt 1: Kontaktsensor montieren Schritt 2: Shelly Wave 1PM verkabeln Home Assistant Integration Voraussetzungen Entity-Namen YAML-Konfiguration: Cover-Entität erstellen configuration.yaml Script: Puls-Funktion Dashboard: Button-Card für schicke Steuerung Installation Button-Card Lovelace-Konfiguration Automatisierungen: Smart Home Intelligence 1. Benachrichtigung bei offenem Tor 2. Automatisches Schließen nachts 3. Auto-Status tracken (Optional) Troubleshooting: Bekannte Probleme und Lösungen Problem 1: Race Condition beim Toggle Problem 2: Shelly schaltet nicht Problem 3: Kontaktsensor meldet falschen Status Problem 4: Motor reagiert zu schnell/langsam Zusatz-Tipps: Level Up dein Setup Leistungsmessung nutzen Sprachsteuerung NFC-Tag am Auto 🛒 Verwendete Hardware 🛒 Verwendete Hardware Fazit: Dein smarter Einstieg Einleitung: Warum dein Garagentor smart werden sollte# Kennst du das? Du liegst abends im Bett und fragst dich: „Habe ich das Garagentor wirklich zugemacht?" Oder du stehst an der Haustür und merkst, dass du das Tor offen gelassen hast. Mit einem smarten Garagentor gehören diese Sorgen der Vergangenheit an. ...

Docker Container richtig sichern und wiederherstellen — Backup-Guide Docker Volumes, Container und Images sichern und wiederherstellen. Backup-Strategien mit tar, docker commit, docker-compose und automatisierten Scripts für dein Homelab. Was muss eigentlich gesichert werden? Docker Images vs. Container vs. Volumes Was gehört ins Backup? Docker Volumes mit tar sichern Volume-Backup erstellen Volume-Backup wiederherstellen Praxis-Tipp: Container vorher stoppen docker commit vs. docker save – Container-State sichern docker commit – Container als Image sichern docker save vs. docker export Warum commit nicht die beste Lösung ist Docker Compose Stacks richtig sichern Compose-Stack komplett sichern Compose-Stack wiederherstellen Datenbank-Backups – mysqldump & pg_dump MySQL/MariaDB Backup MySQL Restore PostgreSQL Backup Automatisiertes Backup-Script mit Cron Cron-Job einrichten Restore-Szenarien: Vom einzelnen Container bis zum kompletten Host Szenario 1: Einzelner Container crasht Szenario 2: Kompletter Stack muss wiederhergestellt werden Szenario 3: Neuer Host (Migration) Szenario 4: Versehentliches docker-compose down -v Offsite-Backups mit rsync und borg Rsync zu Remote-Host Borg Backup für Deduplizierung Troubleshooting: Häufige Probleme beim Backup/Restore Problem: “No space left on device” beim Backup Problem: Volume-Restore funktioniert nicht Problem: Datenbank startet nach Restore nicht Problem: Container findet nach Restore sein Volume nicht Problem: Backup bricht bei großen Volumes ab Checkliste: Deine Docker-Backup-Routine 🛒 Empfohlene Hardware & Tools Fazit Wer sein Homelab mit Docker betreibt, kennt das Problem: Nach Stunden der Konfiguration läuft endlich alles perfekt – doch was passiert bei einem Hardware-Defekt, versehentlichem docker-compose down -v oder beim Umzug auf einen neuen Host? Ohne vernünftiges Backup-Konzept beginnt die Arbeit von vorn. ...

BorgBackup im Homelab: Einrichtung, Automatisierung und Cheat Sheet BorgBackup für dein Homelab einrichten, automatisieren und effektiv nutzen. Komplette Anleitung mit Cheat Sheet, Deduplizierung, Verschlüsselung und Prune-Strategien. Warum BorgBackup für dein Homelab? Die wichtigsten Vorteile Installation von BorgBackup Debian/Ubuntu und Proxmox VE Arch Linux Versionscheck Repository erstellen: Lokal und Remote Lokales Repository initialisieren Remote Repository via SSH Dein erstes Backup erstellen Einfaches Backup Backup mit Ausgabe und Statistik Dateien ausschließen Kompression einstellen Backup wiederherstellen Archive auflisten Inhalt eines Archives anzeigen Komplettes Archiv extrahieren Einzelne Dateien wiederherstellen Backup als Dateisystem mounten Prune-Strategien: Alte Backups automatisch löschen Prune-Beispiel: 7-4-1 Strategie Prune mit Zeitfenster Dry-Run: Erst testen! Automatisierung: Backups via Cron oder Systemd-Timer Backup-Script erstellen Exclude-Liste erstellen Cron-Job einrichten Systemd-Timer (Alternative zu Cron) BorgBackup Cheat Sheet Repository & Initialisierung Backup erstellen Backups auflisten Wiederherstellen Prune & Wartung Repository-Verwaltung Key-Management Remote-Backups Tipps & Troubleshooting Passwort-Management Key-Backup ist Pflicht! Repository-Lock Probleme Speicherplatz wird nicht freigegeben SSH-Verbindungsprobleme Performance-Optimierung Repository-Größe prüfen Backup-Geschwindigkeit 🛒 Empfohlene Backup-Hardware 🛒 Empfohlene Backup-Hardware Fazit Warum BorgBackup für dein Homelab?# Wenn du ein Homelab betreibst, weißt du: Daten sind wertvoll. Ob VM-Konfigurationen, Docker-Container, wichtige Dokumente oder Jahre an Home-Assistant-Daten – ein Datenverlust kann verheerend sein. Genau hier kommt BorgBackup ins Spiel. ...