Skip to main content

1. Physical Layer (Schicht 1)

Dokumentations-Entwurf: Homelab Infrastruktur

Diese Dokumentation beschreibt den Aufbau des Homelabs basierend auf dem OSI-Referenzmodell.

1. Physical Layer (Schicht 1)

Hardware, Verkabelung und physikalische Schnittstellen.

  • Server-Hardware:

    • Primärer Host: [z.B. Dell OptiPlex Micro, Proxmox VE]

    • NAS: [z.B. Synology DS920+ oder Self-built TrueNAS Core]

  • Netzwerk-Komponenten:

    • Switch: [z.B. UniFi USW-Lite-16-PoE]

    • Router: [z.B. OPNsense auf Protectli Hardware]

  • Verkabelung:

    • Cat.6a Schirmung im gesamten Rack.

    • USV (Unterbrechungsfreie Stromversorgung): [z.B. APC Back-UPS 700G].

VLANs, MAC-Adressierung und Switching.

  • VLAN-Struktur:

    • VLAN 10: Management (Proxmox GUI, Switch-Admin).

    • VLAN 20: Trusted (Private PCs, Mobilgeräte).

    • VLAN 30: IoT (Smart Home Geräte, kein Internetzugriff).

    • VLAN 40: Guest (Isoliertes Gast-WLAN).

  • LACP / Bonding:

    • Link Aggregation zwischen NAS und Switch für höhere Bandbreite.

3. Network Layer (Schicht 3)

IP-Adressierung und Routing.

  • IP-Schema: 10.0.0.0/8

    • 10.10.0.0/24: Management IPs.

    • 10.20.0.0/24: DHCP Range für Clients.

  • Routing:

    • Statische Routen für VPN-Tunnel.

    • Inter-VLAN Routing über die OPNsense Firewall.

4. Transport Layer (Schicht 4)

Port-Freigaben und Protokolle.

  • Wichtige Ports:

    • TCP 443: HTTPS für Reverse Proxy.

    • UDP 51820: WireGuard VPN.

    • TCP 22: SSH (nur intern erreichbar).

  • Load Balancing:

    • [z.B. HAProxy oder Keepalived für Hochverfügbarkeit].

5. Session Layer (Schicht 5)

Sitzungsaufbau und Authentifizierung.

  • Zentrale Authentifizierung:

    • Authelia oder Authentik als Single-Sign-On (SSO) Lösung.

    • LDAP/Active Directory Integration für interne Dienste.

6. Presentation Layer (Schicht 6)

Verschlüsselung, Kompression und Datenformate.

  • SSL/TLS:

    • Let's Encrypt Zertifikate via DNS-01 Challenge.

    • Wildcard-Zertifikat für *.homelab.local.

  • Reverse Proxy:

    • Nginx Proxy Manager oder Traefik zur Terminierung von SSL.

7. Application Layer (Schicht 7)

Die eigentlichen Dienste und Benutzeroberflächen.

  • Virtualisierung: Proxmox VE / Docker Swarm / Kubernetes.

  • Dienste:

    • Home Assistant: Smart Home Zentrale.

    • Nextcloud: Datei-Synchronisation.

    • Pi-hole / AdGuard Home: DNS-basierter Werbeblocker.

    • Plex / Jellyfin: Media-Streaming.

  • Monitoring:

    • Prometheus & Grafana zur Visualisierung der Auslastung.

    • Uptime Kuma für Status-Benachrichtigungen.

Letzte Aktualisierung: [Datum]

Back to top