(2024-00) Mein Homelab 3.0

Publiziert am 5. Juni 2024 von andre

Schon wieder ein Jahr weiter, ohne das ich dazu komme meine Gedanken und Erfahrungen aufzuschreiben.

Und alles wieder neu gemacht. Nach einem Jahr eine Proxmox Server im Internet zu öffnen, mit PfSense virtuelle Netzwerke gebaut und per Firewall geschützt hat mich insgesamt viel weiter gebracht, dann umdenken:

Warum?

Ziel war es, alles was man mit Proxmox aufgebaut hat, auch mit Docker umsetzen zu können. Kubernetes oder Docker Swarm war dabei nicht das Ziel, wohl aber gute Datensicherung und ein schnelles zurückspielen aller Konfigurationen und Einstellungen.

In dem Jahr habe ich gelernt, das man überhaupt nicht soo viel Ressourcen benötigt wie man zuerst denkt, auch merkt man das Docker dieses Szenario richtig gut verwalten kann.

Das von mir zuvor über PfSense erstellte Wireguard Mesh Tunnel Netz wurde dabei ausgetauscht, da Unifi mit einer neuen Firmware nun auch Wireguard Clienten erstellen lässt.

Somit waren die Aufgaben als erstes:

Neben dem Baremetal Server von Hetzner einen kleineren weiteren erstellen.

  • Dort Docker drauf, natürlich mit Portainer BE zur besseren Verwaltung und Anzeige der Container
  • wochenlanges ausprobieren mit Wireguard um ein Meshnetzwerk zwischen 3 Haushalten und 5 Servern im Internet zu erstellen, insbesondere das nahtlose Routing zwischen der ganzen Server, der einheitliche Aufbau der Netzwerke mit einem local DNS Server, dem korrektem Routing der Netzwerkdaten und des Internet. Alle Server wurden dabei komplett vom Internet getrennt. Dann Zugänge erstellen für den Wireguard Zugang mit mobilen Geräten, dem Nutzen der IP4 meiner VPS um externe Ports intern zum Ziel zu bringen und den entsprechenden Firewall Regeln.
  • Komplett neues System für die SSL Verschlüsselung, also anstatt das bisherige Cloudflare mit eigenen 2FA Servern wurde alles auf Traefik umgestellt, ideal für Docke, aber mir völlig unbekannt. Große Aufgabe.
  • Umstellung der Docker-Compose Verwaltung mit eigener Dateistruktur, Umstellung von Docker Volumes auf Datenverzeichnisse, eigenen Enviroment Dateien zu den einzelnen Docker, eigener Secret Verwaltung für Passwörter und ganz wichtig, ein Docker-Compose der initial alle Netzwerke erstellt, die Secrets definiert, Variablen einbindet und von dort aus alle Docker aus dieser Datei startet.
  • Momentan laufen auf meinem Docker über 75 Docker reibungslos, mit Labels wir der Reverse Proxy definiert, der automatische Restart geregelt oder die Hompage übersichtseite gesteuert -> https://homepage.jansen-server.de/
  • Für diejenigen welche auch so ein Setup suchen, empfehle ich die Webseite: https://www.smarthomebeginner.com/ -> diese hat mich sehr viel weiter gebracht
  •  Trefik kümmert sich um die Wildcard Zertifikate und weiterleitungen, auch kümmert sie sich um den 2FA Zugang um meine privaten Server zu schützen.
  • Um die Steuerung zu automatisieren wird alles über Github verändert und dort revisioniert gespeichert. Von meinem früherem Setup, alle Server über einen Skriptserver zu pflegen, bin ich weg gegangen und habe mich in Ansible eingearbeitet. Auch Ansible wird über GitHub gepflegt und gesteuert. Der Github Server richtet neue Server initial ein, kümmert sich um die Pflege der Server mit neuer Software oder Einstellungen und kümmert sich um Updates. Regelmäßig stösst dieser auch auf den Clients den Github Pull aus und startet evtl. Skripte lokal auf den Servern.
  • Wie immer habe ich nicht viel dokumentiert, habe aber angefangen einen public GitHub aufzusetzen wo ich Anleitungen festhalte. Auf Grund der schnellen Veränderung ist auch hier nicht alles aktuell, aber insbesondere das Thema Wireguard habe ich hier ausführlich beschrieben: https://github.com/uboot21/workspace
  • Noch bin ich vieles am testen und verändere ständig mein Setup um es besser zu machen. Wenn ich ein Thema aber durchhabe, gebe ich es hier auch bekannt.

Nach der erfolgreichen Umstellung und wochenlanges „Üben“ und „Lernen“ hat alles funktioniert, schrittweiser Rückbau des Hetzner Proxmox Servers, nun läuft nur noch der Docker Server.

Unifi Wireguard Tunnel Setup:

https://github.com/uboot21/workspace/blob/master/1_Infrastruktur/7_Unifi_Wireguard_Tunnel/README.md

Wireguard Externer Zugang mit Weboberfläche:

https://github.com/uboot21/workspace/blob/master/3_Server/PortainerStacks/firezone/README.MD

 

Veröffentlicht unter Docker, HomeLab, Unifi, Weblinks | Schreib einen Kommentar

(2023-00) Mein Homelab 2.0

Publiziert am 13. August 2023 von andre

Es sind nun zwei Jahre ins Land gezogen in denen ich nicht nur viel gelernt habe, sondern mein Setup auch stark erweitert habe und die Infrastruktur dementsprechend angepasst wurde.

Die „alten“ Artikel sind damit zwar nicht unbrauchbar geworden, für meine Zwecke aber auch nicht mehr zeitgemäß. Deshalb werde ich hier zukünftig mein neues Setup abbilden, da ich der Meinung bin, dass dieses nun, nach viel Umbauten, strukturell angekommen ist.

Was wird hier dann unter anderem betrachtet:

  • Aufbau eine Bare Metall Server (Hetzner)
  • Ausbau von Proxmox mit virtuellen Netzwerken und Firewalls, virtuellen NAS und Proxmox Backup Servern
  • Umstellung auf unterschiedliche Docker Server mit gemeinsamer Verwaltung über einen Portainer Server. Verwendung von Github im privatem Gebrauch, insbesondere der Verwendung von Stacks. Diese Docker aktualisieren sich selbständig nach Anpassung der docker-comnpose.yml auf dem Github Server.
  • Umstellung von Reverse Proxy auf Cloudflare. Damit auch Einbindung von eigenen Login Servern für übergreifende 2FA gesicherte Zugriffe auf alle meine Webseiten, trotz Zugriff von Ausserhalb.
  • Ausbau von Synology Active Directory für gemeinsame Passwort Verwaltung, zb in einem eigenem Nextcloud Server.
  • Aufbau eines neuen Home Servers und Austausch der NAS und der bisherigen Server.
  • Ausbau des Heim Netzwerkes mit 10 GBE Glasfaser
  • Experimente mit Docker Swarm Servern, Kubernetes Cluster und vielem mehr welches es aus verschiedenen Gründen bisher nicht in mein Setup geschafft hat.
  • Absicherung und Vernetzung des kompletten Setup in der Grundeinstellung mit unter anderem Wireguard Mesh Netzwerk Tunnel, Festen Routen, fail2ban und UFW Firewall. -> Hier muss auf meiner Seite noch die Firewall im Hause entschlackt werden, sie funktioniert wunderbar, aber das geht mit ein paar Anpassungen auch einfacher -> Da dieses Setup aber dann immer noch komplex sein wird, dauert die Planung noch an.
Veröffentlicht unter HomeLab | Verschlagwortet mit , , , , , , , , | Schreib einen Kommentar

(32) Wireguard Reverse VPN Tunnel erstellen

Publiziert am 28. Oktober 2022 von andre

Weiterlesen

Veröffentlicht unter HomeLab, Proxmox, Unifi, Weblinks | Verschlagwortet mit , , , , | Schreib einen Kommentar

(30) Kostenloser Cloud Server von Oracle

Publiziert am 26. Oktober 2022 von andre

Weiterlesen

Veröffentlicht unter Weblinks | Verschlagwortet mit , , | Schreib einen Kommentar

(31) Was zu tun mit einem frisch Installiertem Ubuntu Server

Publiziert am 26. Oktober 2022 von andre

Weiterlesen

Veröffentlicht unter HomeLab, Weblinks | Verschlagwortet mit , , , | Schreib einen Kommentar

(1) Mein Homelab

Publiziert am 15. März 2021 von andre

Weiterlesen

Veröffentlicht unter HomeLab, Unifi | Verschlagwortet mit , , , | Schreib einen Kommentar

(2) Das Netzwerk – Richtig vernetzt

Publiziert am 14. März 2021 von andre

Weiterlesen

Veröffentlicht unter HomeLab, Unifi | Verschlagwortet mit , , | Schreib einen Kommentar

(3) Server – Immer erreichbar

Publiziert am 13. März 2021 von andre

Weiterlesen

Veröffentlicht unter HomeLab, Proxmox, Synology | Verschlagwortet mit , , , | 8 Kommentare

(4) Proxmox – hiermit geht es los, rein virtuell

Publiziert am 12. März 2021 von andre

Weiterlesen

Veröffentlicht unter HomeLab, Proxmox | Verschlagwortet mit , , | Schreib einen Kommentar

(5) Firewall – Die Tür geht zu

Publiziert am 11. März 2021 von andre

Weiterlesen

Veröffentlicht unter HomeLab, Unifi | Verschlagwortet mit , , , | Schreib einen Kommentar