Homelab/Doku
1
0
Code Issues Packages Projects Wiki
Page: Home
Pages
Home
Clone
8
Home
Jens Beckmann edited this page 2026-06-08 13:38:24 +00:00
Unescape Escape
This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

🏠 Homelab Infrastruktur & Servicelandschaft

Letzte Aktualisierung: {{DATE}} | Quell-Repo: [homelab.wiki.git](https://gitea.dein.domain/username/homelab.wiki)
Zugriff: Alle Secrets, Tokens & Credentials befinden sich in Vault/1Password oder sops/GitCrypt. Hier werden ausschließlich Architektur, Ports, Subnetze und Betriebsdetails dokumentiert.

🌐 Architektur-Übersicht

Das Homelab folgt einer klar separierten Topologie mit Cloud-Anbindung:

Der VPS dient als Internet-GW, DDNS-Router und WireGuard-Peering-Endpunkt.
Über einen verschlüsselten WireGuard-Tunnel wird der Homelab-Docker-Host sicher angebunden.
Im Homelab laufen Proxmox (VMs/LXCs/Storage) und ein dedizierter Docker-Host (Container-Services).
Der Raspberry Pi isoliert Backup-Last, der Desktop dient exklusiv als Ollama/LLM-Inferenzhost.
Alle internen Services werden über DNS (Pi-hole) und lokale Reverse-Proxy oder direkte Ports bedient.

Infrastruktur

Hostname Typ / Rolle OS / Umgebung Hostname Status Notes
vps-public Cloud-VM / Internet GW Ubuntu 22.04 LTS vps.ljh31.de aktiv DDNS, Firewall, WG Endpoint
docker-host Container Node Debian/Ubuntu docker1.lan aktiv Docker Compose, traefik/WG Client
proxmox-main Hypervisor / Storage Proxmox VE proxmox.lan aktiv VMs/LXCs, ZFS/NFS Pool
pi-backup Backup Node Raspberry OS Lite backup.lan aktiv Borg Server, offsite Sync
ollama-desktop Workstation / LLM Host Linux (NVIDIA) pc.lan aktiv Ollama REST

Service

Service Läuft auf Port / Protokoll Reverse Proxy / Vhost Abhängigkeiten Backup-Strategie
Gitea Proxmox VM :3000 TCP git.ljh31 / HTTPS PostgreSQL, NFS Storage Borg (/srv/gitea), DB-Dump
Pi-hole Raspberry Pi :53 UDP/TCP, :80/443 pihole.lan (HTTP intern) DHCP-Netzwerk, FTL Database /etc/pihole tar.gz → PI
PostgreSQL Docker Container :5432 TCP postgres.lan (intern) Redis Cache, Volume Mount pg_dump + bind volume snapshot
MySQL Proxmox LXC :3306 TCP mysql.lan (intern) NFS Share, Backup Cron mysqldump/srv/backups/db
traefik Docker Container :80, :443 TCP Wildcard *.lan → HTTPS Certbot/DNS-Provider Config nur, certs extern sichern