Homelab

Ansible im Homelab: Server automatisieren wie ein Profi Ansible im Homelab einrichten und Server automatisieren. Best Practices für Inventory, Playbooks, Rollen und Vault. Praxis-Beispiele für Proxmox, Docker und Linux. Warum Ansible im Homelab? Installation und erste Schritte Ansible installieren SSH-Keys einrichten (wichtig!) Schnelltest Inventory richtig aufbauen Statisches Inventory Variablen pro Gruppe Host-spezifische Variablen Dynamisches Inventory für Proxmox Erstes Playbook: System-Updates auf allen Servern Rollen-Struktur: So organisieren Profis Die perfekte Directory-Struktur Beispiel: Common-Rolle Master-Playbook Ansible Vault: Secrets sicher verwalten Vault-File erstellen Best Practice: Indirection Layer Vault-File bearbeiten Playbook mit Vault ausführen Praxis-Beispiele 1. Docker-Host provisionieren 2. User-Management über alle Server 3. Monitoring-Agent ausrollen Tipps für Fortgeschrittene 1. Tags clever nutzen 2. Check Mode (Dry Run) 3. Serial Updates (Rolling Updates) 4. Fact Caching 5. Roles aus Ansible Galaxy nutzen 6. Molecule für Rolle-Tests 🛒 Empfohlene Tools & Services Zusammenfassung Nächste Schritte Ressourcen Warum Ansible im Homelab?# Hand aufs Herz: Wer hat schon Lust, die gleichen Befehle auf fünf verschiedenen Servern auszuführen? Oder bei jedem neuen Proxmox-Host wieder von vorne anzufangen mit der Konfiguration? ...

Backup-Strategie fürs Homelab: PBS, BorgBackup und Restic im Praxisvergleich Die beste Backup-Strategie fürs Homelab mit Proxmox Backup Server, BorgBackup und Restic. 3-2-1-Regel umsetzen, CLI-Befehle, Automatisierung und Offsite-Backup einrichten. Warum du diesen Artikel liest (oder lesen solltest) Die 3-2-1-Regel: Kein Marketing, sondern Mathematik Proxmox Backup Server: VMs sichern wie ein Erwachsener Installation Datastore einrichten PBS in Proxmox VE einbinden PBS-Befehle, die du kennen musst BorgBackup: Deduplizierung auf Steroiden Borg auf NAS einrichten Backup erstellen Alte Backups aufräumen Wiederherstellen Borgmatic: Borg ohne Kopfschmerzen Restic: Offsite-Backup in die Cloud Warum Restic für Offsite? Setup mit Backblaze B2 Backup erstellen Aufräumen und Prüfen Wiederherstellen PBS vs. Borg vs. Restic: Die ehrliche Gegenüberstellung Automatisierung: Backups, die du vergessen kannst Cronjobs einrichten Backup-Script mit Monitoring-Integration Monitoring nicht vergessen Restore testen: Das vergessene Pflichtprogramm Meine Empfehlung nach Setup-Größe Minimalist (1-3 VMs) Typisches Homelab (3-10 VMs + Docker) Fortgeschritten (10+ VMs, NAS, Multi-Node) Häufige Fehler (und wie du sie vermeidest) 1. RAID als Backup zählen 2. Backup-Passwort verlieren 3. Alles auf der gleichen Hardware sichern 4. Keine Retention-Policy 🛒 Empfohlene Backup-Hardware 🛒 Empfohlene Backup-Hardware Fazit Warum du diesen Artikel liest (oder lesen solltest)# Dein Homelab läuft. Proxmox virtualisiert, Docker containerisiert, die Self-Hosted Dienste dienen, und dank Reverse Proxy erreichst du alles über saubere URLs. Vielleicht hast du sogar schon Zabbix am Laufen und siehst auf dem Dashboard: alles grün. ...

WireGuard VPN fürs Homelab: Remote-Zugriff sicher einrichten WireGuard VPN für dein Homelab einrichten — sicherer Remote-Zugriff auf alle Dienste. Installation auf pfSense, Linux und als Docker-Container. Inkl. Mobile-Apps und Split-Tunneling. Warum WireGuard dein VPN der Wahl sein sollte WireGuard vs. OpenVPN: Die ehrliche Gegenüberstellung Architektur-Entscheidung: Wo läuft dein WireGuard-Server? Option 1: WireGuard auf pfSense/OPNsense Option 2: WireGuard auf dediziertem Linux-Server Option 3: WireGuard als Docker-Container Option 1: WireGuard auf pfSense einrichten Installation Tunnel erstellen Firewall-Regeln Peer hinzufügen (Client) Option 2: WireGuard auf Linux (Debian/Ubuntu) Installation Server-Config erstellen Server starten Firewall IP-Forwarding aktivieren Option 3: WireGuard als Docker-Container (mit GUI) Docker Compose Setup Passwort-Hash generieren Web-GUI nutzen Client-Konfiguration (Alle Plattformen) Android/iOS Linux Desktop Windows macOS Split-Tunneling vs. Full-Tunnel Full-Tunnel (alles übers VPN) Split-Tunnel (nur Homelab-Traffic übers VPN) Einzelne Hosts/Dienste (granular) DNS im VPN: Pi-hole unterwegs nutzen Im WireGuard-Client Pi-hole: Interface Listening anpassen Sicherheit: Best Practices 1. Öffentliche Keys sind öffentlich, Private Keys sind privat 2. PersistentKeepalive = 25 3. Port-Forwarding minimieren 4. WireGuard und Brute-Force-Schutz VPN + VLANs: Zugriff steuern Beispiel: Admin-VPN vs. Family-VPN Performance-Tuning MTU optimieren Multi-threaded Crypto (Server) Roaming optimieren Troubleshooting: Wenn WireGuard nicht will Verbindung steht, aber kein Traffic Handshake schlägt fehl Performance schlecht Monitoring: Ist dein VPN noch da? Alternative zu selbst hosten: Tailscale Integration mit bestehenden Setups VPN + Reverse Proxy VPN + Backup-Strategie Kosten & Hardware-Anforderungen Cloud-Server als VPN-Einsprungpunkt (optional) Hardware-Beschleunigung Häufige Fehler (und wie du sie vermeidest) 1. AllowedIPs falsch verstehen 2. Überlappende Subnetze 3. Firewall auf dem Client vergessen Nächste Schritte 🛒 Empfohlene Hardware & Services Fazit Warum WireGuard dein VPN der Wahl sein sollte# Du sitzt im Café, willst kurz auf deine Nextcloud zugreifen, und merkst: Dein Reverse Proxy ist aus Sicherheitsgründen nicht öffentlich erreichbar. Klar, du könntest Ports öffnen und mit Fail2ban und Crowdsec absichern — oder du machst es richtig und baust einen verschlüsselten Tunnel direkt in dein Homelab. Das ist, wofür VPNs erfunden wurden. ...

VLANs im Homelab einrichten: Netzwerksegmentierung mit pfSense/OPNsense VLANs im Homelab mit pfSense oder OPNsense einrichten. Netzwerk richtig segmentieren für IoT, Gäste und Server. Praxis-Tutorial mit Firewall-Regeln und DHCP-Konfiguration. Warum dein Homelab VLANs braucht Typische VLAN-Struktur im Homelab Voraussetzungen Hardware Wissen VLAN-Planung: Denken vor Tippen 1. VLAN IDs 2. IP-Subnetze 3. Firewall-Philosophie pfSense: VLANs einrichten (Schritt für Schritt) 1. VLAN-Interfaces erstellen 2. VLAN-Interfaces zuweisen und aktivieren 3. DHCP-Server pro VLAN einrichten 4. Firewall-Regeln erstellen Managed Switch: VLAN-Tagging konfigurieren Grundkonzept: Tagged vs. Untagged TP-Link TL-SG108E (Easy Smart) UniFi Switch (Web-GUI) Access Point: VLANs für WLAN Mehrere SSIDs = mehrere VLANs Troubleshooting: Wenn VLANs nicht wollen Kein DHCP-Lease im VLAN Geräte im VLAN erreichen kein Internet VLANs können trotz Block-Regel aufeinander zugreifen Switch-Management nicht mehr erreichbar Fortgeschrittene Szenarien Inter-VLAN-Routing mit Einschränkungen VLAN für Zabbix-Monitoring Proxmox auf VLAN-aware Bridge Performance-Tipps Jumbo Frames QoS (Quality of Service) Häufige Fehler (und wie du sie vermeidest) 1. Alle VLANs auf VLAN 1 lassen 2. Native VLAN auf Trunk-Ports nicht setzen 3. Firewall-Regeln nicht testen 4. Dokumentation ignorieren Monitoring: Weiß dein VLAN noch was es tut? Nächste Schritte 🛒 Empfohlene Hardware Fazit Warum dein Homelab VLANs braucht# Stell dir vor: Dein Smart-Home-Gerät — sagen wir eine billige WLAN-Steckdose aus China — wird gehackt. Weil die Firmware seit 2019 nicht mehr aktualisiert wurde und die Authentifizierung mit admin:admin gesichert ist. Der Angreifer ist jetzt in deinem Netzwerk. Gleiches Netzwerk wie dein Proxmox-Server, deine Nextcloud, dein Zabbix-Monitoring mit allen Credentials. ...

Schluss mit IP-Adressen und Port-Nummern. In diesem Guide richtest du einen Reverse Proxy ein, damit all deine Homelab-Services über saubere URLs mit SSL erreichbar sind — auch von unterwegs.

Du willst wissen, was in deinem Homelab passiert – bevor es knallt? Dieser Guide zeigt dir Schritt für Schritt, wie du Zabbix aufsetzt, deine Server überwachst und bei Problemen sofort informiert wirst.

Du willst ein Homelab aufbauen? In diesem umfassenden Guide zeige ich dir Schritt für Schritt, wie du Proxmox VE installierst, konfigurierst und deine ersten virtuellen Maschinen und Container erstellst.