hermanronk.nl

Homelab

Homelab

In afwachting van de installatie van de nieuwe verwarmingsinstallatie neem ik de lezers hier mee in wat andere dingen die me bezig houden. Zo heb ik eerder geschreven over de verhuizing, scripting met AI en andere zaken. De rode draad in dit alles en zelfs de warmtepompinstallatie later is dat er altijd een digitaal component is dat beheerd moet worden, of wordt opgenomen in de Home Assistant-omgeving. Niet dat dat allemaal noodzakelijk is, maar het is een mooie hobby en heeft bovendien de nodige raakvlakken met mijn werk.

“Home” in Homelab

Als we puur naar het thuiscomponent van het homelab kijken, valt het allemaal wel mee. Thuis draait Home Assistant (Yellow) en een Synology NAS die voornamelijk wordt gebruikt voor back-updoeleinden van andere machines.

Wel zijn alle systemen die we thuis draaien aangesloten op het Tailscale-netwerk. Dat maakte de verhuizing uiteindelijk een stuk makkelijker, omdat het voor de meeste systemen niet uitmaakt of ze fysiek in hetzelfde netwerk zitten: veel van de onderlinge communicatie loopt via het tailnet. Als daar behoefte aan is, kan ik een keer een aparte post maken waarin ik wat dieper inga op hoe dit allemaal is ingericht.

Infrastructuur thuis (1)
Infrastructuur thuis (2)

Cloud

Eigenlijk wil je een servertje thuis hebben om lekker mee te kunnen “rommelen”. Alhoewel ik de hardware wel heb liggen, moet het ook nog ergens draaien — en stroom is tenslotte niet gratis. Dus enige tijd geleden heb ik toch maar de switch gemaakt om het een en ander weer onder te brengen bij VPS’en of dedicated servers.

Voorheen gebruikte ik hiervoor TransIP, maar die zijn aanzienlijk duurder geworden, terwijl de kwaliteit van de ondersteuning flink is teruggelopen. Ik wilde wel alles in Europa houden en niet bij een van de grote Amerikaanse dienstverleners terechtkomen. De keuze is daarom gevallen op Hetzner. Alles wat ik nu nodig heb aan compute of storage komt daar vandaan.

Finland

Tot voor kort maakte ik onderscheid tussen zaken die latencygevoelig zijn en zaken waar dat geen factor is. Voor de latency-ongevoelige onderdelen gebruikte ik een VPS in Finland. Deze zijn goedkoper en de zone is wat minder zwaar belast, waardoor de performance minder snel onder druk komt te staan.

Inmiddels heb ik deze VPS uitgeschakeld, omdat de Proxmox-oplossing op de dedicated (auction) server in Duitsland nu naar behoren werkt en qua netwerk ook precies doet wat ik wil.

Duitsland

Inmiddels draait hier de bulk van de spullen. Ik maak gebruik van een “Auction” server bij Hetzner: 8 cores, 64 GB RAM, 1 TB SSD (2×512 GB) en 4 TB HDD. Daarmee heb ik meer dan genoeg ruimte om alles te draaien wat ik op dit moment nodig heb.

Voor aanvullende opslag maak ik gebruik van een Synology NAS in Utrecht (10 TB), een NAS in Oirschot (15 TB) en een Hetzner Storage Box van 5 TB. Die extra opslag is voornamelijk voor statische data en back-ups, maar als performance geen factor is, kan deze storage ook gekoppeld worden aan de verschillende VM’s en containers die daar draaien.

Proxmox

Voor de hypervisor maak ik gebruik van Proxmox. De communitylicentie is ruim voldoende voor mijn eisen, en qua beheer heb ik hier nog wel wat ervaring mee vanuit het verleden. Ik heb dan ook niet echt naar alternatieven gekeken.

Proxmox logo

pfSense

In theorie is het niet nodig om gebruik te maken van pfSense, maar het ontkoppelen van het netwerk van de hypervisor van het netwerk van alle guests (niet op de laatste plaats om mezelf wat minder snel buiten te sluiten) is sowieso een goed idee.

Op de pfSense-VM is een extra IPv4-adres gekoppeld, samen met de IPv6-reeks die je standaard bij de server krijgt. De LAN-interface is weer gekoppeld aan een bridge op Proxmox, waar alle andere VM’s en containers op landen en hun connectiviteit vandaan halen.

Aangezien zowel Google als ChatGPT niet echt behulpzaam waren bij het werkend krijgen van deze oplossing, ga ik hier binnenkort nog een los artikel over publiceren.

Tailscale

Zoals eerder benoemd maak ik ook gebruik van Tailscale. Waar de VM’s onderling op het lokale netwerk kunnen communiceren, hebben ze (net als alle Docker-containers) ook een aansluiting op het Tailscale-netwerk. Het voornaamste doel daarvan is dat een flink aantal van de services die ik draai niet bedoeld zijn voor consumptie buiten mijn eigen netwerken, of alleen via proxy’s en filters ontsloten mogen worden.

Daarnaast maakt het het beheer voor mij eenvoudiger en zorgt het voor meer flexibiliteit qua locatie van de verschillende services.

Tailscale logo

Wat draait er dan zoal?

Ik zal niet alle services benoemen, maar dit zijn voor mij de belangrijkste onderdelen:

Ubuntu (Linux) desktop

Één centrale desktop voor gebruik vanaf alle plekken en systemen. Dit systeem gebruik ik voornamelijk voor alles wat ik aan code schrijf of voor random testzaken. Linux biedt meer flexibiliteit en werkt over het algemeen beter in mijn workflow. De belangrijkste tools hier zijn VS Code en de browser.

Kali (Linux) desktop

Naast mijn CISM– en CISA-studiepunten is het ook een leuke uitdaging om aan TryHackMe-cursussen te werken. Deze activiteiten houd ik bewust gescheiden van mijn andere werkzaamheden, vandaar deze aparte machine die meteen is voorzien van alle benodigde tools.

CloudPanel-server (Ubuntu)

Voor alle webhostingzaken zoals forwarders, proxies en het hosten van diverse sites maak ik tegenwoordig gebruik van CloudPanel. Voorheen gebruikte ik hiervoor Plesk, maar dat is overkill. Bovendien stoppen we op termijn ook met het gebruik van Plesk voor ontwikkel- en productiedoeleinden, dus dit was een mooie eerste stap.

Dockerhost (Ubuntu)

Een aantal zaken draaien in Docker: denk aan Teslamate (monitoring van onze auto’s), Immich voor fotoalbums, Outline voor documentatie, database-infrastructuur voor allerlei projectjes en een flinke verzameling eigen tools. Verder draait hier ook n8n, wat een belangrijke rol speelt in de automatisering van dit alles.

Minecraft-server (Debian)

De kinderen spelen weleens Minecraft, dus hun eigen wereld draait hier ook.

En nu?

Nu ik een hoog-over beeld heb gegeven van het “home”-lab en alles wat daarbij hoort, kan ik hier in toekomstige posts naar verwijzen. Er staat niets schokkend nieuws of bijzonder inspirerends in dit bericht, maar ik zie het vooral als een introductie van wat er allemaal draait.

Een aantal berichten die je nog kunt verwachten:

  • Het koppelen van meerdere IP’s aan je Hetzner-server
  • pfSense op Proxmox bij Hetzner
  • n8n voor het beheer van deze omgeving

Herman Ronk

, , , ,

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *