Posts on Homelab Guide – Selfhosting, Proxmox & Docker Tutorials

OpenVPN: Von fragiler Screen-Session zu robustem systemd Service

Mon, 16 Feb 2026 12:00:00 +0100

Dein OpenVPN-Client läuft in einer Screen-Session? Dann betet besser zu den Mächten der Macht, dass niemand die Session killt. Hier ist der Weg zu einem ordentlichen systemd Service - mit Auto-Reconnect und Health-Monitoring.

Intel I226-V auf pfSense: Wie PCIe-Energiesparen deine NICs killt und Active Directory gleich mit

Fri, 27 Mar 2026 00:00:00 +0000

Die Intel I226-V NIC auf einer pfSense stalled sporadisch für Sekunden. Klingt harmlos — bis du merkst, dass die Kerberos-Tickets ablaufen, DFS auf NTLM zurückfällt und Active-Directory-Accounts gesperrt werden. Weil ein Umlaut im Benutzernamen ist.

Proxmox Backup: Dein Restore funktioniert nicht — du weißt es nur noch nicht

Fri, 27 Mar 2026 00:00:00 +0000

Tägliche Backups laufen seit Monaten. PBS zeigt grüne Haken. Alles bestens — bis du nach einem Totalausfall feststellst, dass der Restore fehlschlägt. Ein Bash-Script das wöchentlich automatisch eine VM aus dem PBS restored, bootet, prüft und wieder zerstört.

pfSense WireGuard Client-VPN: Drei Pitfalls die deinen Tunnel killen

Thu, 26 Mar 2026 00:00:00 +0000

WireGuard Road-Warrior-VPN auf pfSense eingerichtet, Handshake steht — aber kein Traffic kommt durch. Drei nicht-offensichtliche Ursachen: Interface-IP verschwindet nach Assignment, Firewall-Gruppen-Regeln greifen nicht mehr, und NetworkManager bricht dein Internet-DNS.

Grommunio-Suche findet nichts: Wenn der Volltextindex nur halb voll ist

Tue, 17 Mar 2026 00:00:00 +0000

Die Grommunio-Suche nach Absender liefert null Treffer, obwohl die Mails sichtbar im Posteingang liegen. Root Cause: grommunio-index hatte nur 47% der Mails indiziert. Plus: Zabbix-Monitoring damit es nicht wieder passiert.

Suricata blockiert eigenen Smarthost — 7 Tage Mailausfall auf pfSense

Tue, 17 Mar 2026 00:00:00 +0000

Ausgehende Mails kamen eine Woche lang nicht an — ohne jede Fehlermeldung. Suricata hatte die Smarthost-IP in die snort2c-Blocktabelle geschrieben. Die Passlist enthielt die IP, aber im Legacy IPS pcap-Mode schützt sie nicht vor Blocking. Fix: Suppress-Regel, Cron-Guard und Zabbix-Monitoring.

UCS S4-Connector synchronisiert nicht — das vergessene translog-Overlay

Tue, 17 Mar 2026 00:00:00 +0000

Der S4-Connector läuft, pollt brav — aber UDM-Änderungen kommen nie in Samba an. Ursache: Nach einer DC-Migration fehlt eine einzige UCR-Variable. Ohne sie ist der gesamte Listener/Notifier-Pfad tot.

Proxmox PBS Restore zu langsam? OpenVPN durch WireGuard ersetzen (pfSense)

Mon, 16 Mar 2026 00:00:00 +0000

PBS-Restores über OpenVPN schaffen nur 3 MB/s — ein architektonisches Limit. WireGuard bringt deutlich mehr Throughput, aber die Migration über pfSense hat drei nicht-offensichtliche Fallen: filter_configure() killt VPN-Sessions, tun0 bleibt nach dem Stoppen stehen, und deine neue Tunnel-IP muss ins bestehende /30 passen.

pfSense + NordVPN WireGuard: Drei Pitfalls die deinen Tunnel killen

Fri, 13 Mar 2026 00:00:00 +0000

NordVPN WireGuard-Tunnel auf pfSense tot — kein Internet für alle Clients, Gateway-Group failovert nicht. Drei nicht-offensichtliche Ursachen: dpinger pingt sich selbst, Subnetzmaske /32 statt /16, und der NordVPN-Endpoint ist einfach weg. Plus: Wie du den WireGuard-Key ohne die NordVPN-API registrierst.

Ralph Wiggum Technique: Iterative AI-Loops mit Claude Code

Tue, 10 Mar 2026 00:00:00 +0000

Denselben Prompt immer wieder an eine AI füttern klingt dumm. Ist es auch — und genau deshalb funktioniert es. Die Ralph Wiggum Technique macht iterative Entwicklung mit Claude Code zum Autopiloten.

Winbind WBC_ERR_DOMAIN_NOT_FOUND: Wenn drei idmap-Backends identisch scheitern

Mon, 09 Mar 2026 00:00:00 +0000

Winbind gibt WBC_ERR_DOMAIN_NOT_FOUND zurück — egal ob nss, ad oder rid Backend. Alle drei scheitern identisch. Die Root Cause: ein separates LDAP-Bind-Passwort in secrets.tdb, das bei Machine-Account-Rotation nicht aktualisiert wird.

pfSense Suricata: Wenn das IPS die eigene WAN-IP blockiert

Wed, 04 Mar 2026 00:00:00 +0000

Suricata auf pfSense mit blockoffenders aktiv — und täglich Totalausfall der gesamten Hetzner-Infrastruktur. Die eigene WAN-IP stand in der snort2c-Tabelle. Ursache: leere Passlist (wanaddr/lanaddr/vpnaddr fehlten), kaputte Passlist-Referenz aus der Snort-Migration, und Snort lief parallel noch mit.

UCS: Nach DC-Demote — die stillen UCR-Zeitzünder auf Member-Servern

Tue, 03 Mar 2026 00:00:00 +0000

Nach dem Demote eines UCS Domain Controllers zeigen UCR-Variablen auf Member-Servern weiterhin auf den toten DC. Fällt erst auf wenn Kerberos-Tickets auslaufen — Tage oder Wochen später. Dann bricht SMB auf einmal zusammen.

ble_monitor: Xiaomi Körperwaage sendet nach HA-Neustart keine Daten mehr

Mon, 02 Mar 2026 00:00:00 +0000

Nach jedem HA-Neustart: alle Waagen-Sensoren unknown, bodymiscale zeigt impedance_unavailable. Ursache ist ein fehlender Encryption Key für MiBeacon V5 in ble_monitor — und die Lösung ist drei Python-Zeilen in einer JSON-Datei.

Xiaomi Körperwaage in Home Assistant: Körperzusammensetzung mit ble_monitor und bodymiscale

Mon, 02 Mar 2026 00:00:00 +0000

Xiaomi Körperwaage (MJTZC01YM) in Home Assistant einbinden: Gewicht, Körperfett, Muskelmasse und mehr — mit ble_monitor für BLE-Scanning und bodymiscale für die Berechnung der Körperzusammensetzung.

pfSense PHP-Falle: disabled:'' deaktiviert deine Firewall-Regel lautlos

Fri, 27 Feb 2026 00:00:00 +0000

Firewall-Regel via PHP in config.xml geschrieben, filter_configure() aufgerufen, pf zeigt nichts. Kein Fehler, keine Warnung. Der Grund: ein leerer PHP-String im ‘disabled’-Key. Ein isset()-Gotcha das Stunden kostet.

pfSense: Snort → Suricata Migration — vollautomatisch via PHP

Fri, 27 Feb 2026 00:00:00 +0000

Snort 2.9.x ist End-of-Life. Wer auf pfSense noch Snort betreibt, sollte jetzt auf Suricata wechseln. Dieser Artikel zeigt wie die Migration vollautomatisch via PHP-API funktioniert — inkl. der drei Fallen die mich Stunden gekostet haben.

clawdbot Matrix Plugin: Drei Konfigurationsfehler die den Bot stumm schalten

Thu, 26 Feb 2026 00:00:00 +0000

Das Matrix-Plugin für clawdbot ist schnell installiert — aber drei falsche Feldnamen in der Config sorgen dafür, dass der Bot einfach gar nicht reagiert. Hier sind die Fallstricke.

pfSense: config.xml per PHP automatisieren — Pitfalls und Patterns

Thu, 26 Feb 2026 00:00:00 +0000

pfSense hat eine PHP-API die direkt auf config.xml operiert. Klingt verlockend für Automatisierung — ist es auch, aber mit Fallstricken die nirgendwo dokumentiert sind. Hier sind die Patterns und Pitfalls die ich beim Härten einer pfSense-Installation gelernt habe.

Bosch eBike Connect + Home Assistant: Herzfrequenz aus dem Todesstern befreien

Wed, 25 Feb 2026 00:00:00 +0000

Bosch speichert deine Herzfrequenz-Daten in der Cloud und exportiert sie nicht ins GPX. Mit ebike-dl, einem Python-Script und HA REST-Sensoren kommen die Daten trotzdem nach Yavin IV.

Zabbix Agent 2 auf Windows: Zwei Pitfalls die UserParameter zum Schweigen bringen

Tue, 24 Feb 2026 00:00:00 +0000

Du hast ein UserParameter-Script für Zabbix Agent 2 auf Windows geschrieben, die Config deployt, den Agent neugestartet — und nichts passiert. Keine Items, kein Fehler, einfach Stille. Zwei Ursachen, beide nicht offensichtlich.

Plausible Analytics v3 Self-Hosting: Vier Fallstricke die mich Stunden gekostet haben

Mon, 23 Feb 2026 00:00:00 +0000

Plausible v3 mit ClickHouse 24.12 selbst hosten klingt nach einer Stunde Arbeit. Tatsächlich warten vier nicht-offensichtliche Probleme: Breaking Changes in ClickHouse, env_file-Verhalten von Docker Compose, WebSocket-Pflicht für Phoenix LiveView und eine nginx SSL-Falle.

grommunio: ldap.yaml geändert — und trotzdem kein LDAP