Homelab Systemdokumentation
1. Übersicht
Dieses Dokument beschreibt die Hardware-Konfiguration und die logische Struktur des Homelab-Clusters, bestehend aus drei Raspberry Pi 4 Einheiten. Ein dedizierter Eingangsknoten (Reverse Proxy) leitet den Verkehr sicher an die Anwendungs-Nodes weiter. Alle Nodes sind für maximale Performance mit NVMe-Speicher ausgestattet.
2. Hardware-Komponenten
Node 01 (Entry / Proxy)
-
Modell: Raspberry Pi 4 Model B
-
Arbeitsspeicher: 4 GB
-
Speicher: 300 GB NVMe SSD (via USB 3.0 Adapter)
-
Primäre Rolle: Eingangsknoten, Reverse Proxy (Nginx Proxy Manager), SSL-Terminierung via Let's Encrypt und Log-Storage.
Node 02 (Main Application Host)
-
Modell: Raspberry Pi 4 Model B
-
Arbeitsspeicher: 8 GB
-
Speicher: 1 TB NVMe SSD (via USB 3.0 Adapter)
-
Primäre Rolle: Hosting der zentralen Webanwendungen (Nextcloud, Paperless-ngx). Die große NVMe bietet schnellen Zugriff auf die Dokumentendatenbank und Datei-Assets.
Node 03 (Monitoring & Smart Home)
-
Modell: Raspberry Pi 4 Model B
-
Arbeitsspeicher: 4 GB
-
Speicher: 300 GB NVMe SSD (via USB 3.0 Adapter)
-
Primäre Rolle: Zentrale für Smart Home Steuerung und das systemweite Monitoring. Die NVMe ermöglicht schnelle Schreibvorgänge für Langzeit-Statistiken und Sensor-Logs.
3. Netzwerk-Konfiguration
| Betriebssystem | Funktion |
|
Raspberry Pi OS 64-bit trixie |
Reverse Proxy & Firewall |
|
Raspberry Pi OS 64-bit bookworm |
Nextcloud & Paperless-ngx |
|
Raspberry Pi OS 64-bit bookworm |
Monitoring & SmartHome |
4. Software & Dienste
Webanwendungen (Node 02)
-
Nextcloud: Zentrale Cloud für Dateien, Kontakte und Kalender.
-
Paperless-ngx: Dokumentenmanagement-System mit automatischer OCR-Texterkennung.
-
Datenbanken: PostgreSQL oder MariaDB (als Docker-Container).
Smart Home & Monitoring (Node 03)
-
Zigbee2MQTT / Mosquitto: Protokoll-Bridge für Smart Home Sensoren (z.B. via Sonoff Dongle).
- Uptime Kuma, NetAlertX: Überwachung der Erreichbarkeit aller Dienste und Geräte
Infrastruktur & Sicherheit
-
Reverse Proxy: Nginx Proxy Manager (verwaltet Weiterleitungen zu den Web-Apps).
-
Sicherheit: Fail2Ban (schützt vor Brute-Force auf Nextcloud/Proxy).