1. Physical Layer (Schicht 1)

Router-Hardware:

• Unify Cloud Gateway Ultra

LAN Komponenten:

• Unify Ultra (60W)

• Unify Lite 8 PoE (60W)

• Unify Flex Mini (aktuell nicht im Einsatz.

WLAN Komponenten:

• Unify U7 lite

Server:

• Unify2x U7Pi4 lite4GB
  

VLAN-Struktur:

• VLAN 10: Management (Proxmox GUI, Switch-Admin).

• VLAN 20: Trusted (Private PCs, Mobilgeräte).

• VLAN 30: IoT (Smart Home Geräte, kein Internetzugriff).

• VLAN 40: Guest (Isoliertes Gast-WLAN).

LACP / Bonding:

• Link Aggregation zwischen NAS und Switch für höhere Bandbreite.

IP-Schema: 10.0.0.0/8

• 10.10.0.0/24: Management IPs.

• 10.20.0.0/24: DHCP Range für Clients.

Routing:

• Statische Routen für VPN-Tunnel.

• Inter-VLAN Routing über die OPNsense Firewall.

Wichtige Ports:

• TCP 443: HTTPS für Reverse Proxy.

• UDP 51820: WireGuard VPN.

• TCP 22: SSH (nur intern erreichbar).

Load Balancing:

• [z.B. HAProxy oder Keepalived für Hochverfügbarkeit].

Zentrale Authentifizierung:

• Authelia oder Authentik als Single-Sign-On (SSO) Lösung.

• LDAP/Active Directory Integration für interne Dienste.

SSL/TLS:

• Let's Encrypt Zertifikate via DNS-01 Challenge.

• Wildcard-Zertifikat für *.homelab.local.

Reverse Proxy:

• Nginx Proxy Manager oder Traefik zur Terminierung von SSL.

Virtualisierung: Proxmox VE / Docker Swarm / Kubernetes.

Dienste:

• Home Assistant: Smart Home Zentrale.

• Nextcloud: Datei-Synchronisation.

• Pi-hole / AdGuard Home: DNS-basierter Werbeblocker.

• Plex / Jellyfin: Media-Streaming.

Monitoring:

• Prometheus & Grafana zur Visualisierung der Auslastung.

• Uptime Kuma für Status-Benachrichtigungen.