Ein zuverlässiges Homelab bauen: Von der Raspberry Pi-Startlösung bis zum vollständigen Server
Ein Dateningenieur aus Moskau hat über zwei Jahre hinweg seine grundlegenden Linux-Kenntnisse in ein vollwertiges Homelab entwickelt. Ausgehend von einem Raspberry Pi 5 und einer 1-TB-SSD über SMB-Freigaben baute er schrittweise auf eine mehrfach belegte NAS-Lösung aus, um dann schließlich auf einen Intel Core i7-13700 für rechenintensive Aufgaben umzusteigen. Diese Umstellung ermöglichte die Selbsthosting-Kritikalität von Diensten und verringerte die Abhängigkeit von Cloud-Anbietern.
Die ursprüngliche Raspberry-Pi-5-Konfiguration verfügte über einen SATA-Anschluss für vier SSDs. Doch Plattformgrenzen – schwache 4K-HEVC-Transkodierung, unzureichendes RAM und instabile SD-Karten für Datenbank-Speicherung – zwangen zu einer umfassenden Neuausrichtung.
Neue Konfiguration:
- CPU: Intel Core i7-13700 (LGA1700)
- Mainboard: Asus ROG STRIX B760-I GAMING WIFI (Mini-ITX)
- RAM: 32 GB DDR5 Kingston 5600 MHz
- SSD: Adata LEGEND 860 1 TB PCIe 4.0
- Gehäuse: Jonsbo N3 mit 8 Hot-Swap-HDD-Bays
- Netzteil: 750W 80+ Platinum
Betriebssystem: Fedora ohne GUI. Automatisierung mittels Bash-Skripten, systemd-Timer, zsh mit Oh My Zsh und Powerlevel10k. Alle Dienste laufen in Docker-Containern, verwaltet über Portainer.
Selbstgehostete Dienstestack
Die implementierten Anwendungen decken zentrale Nutzungsfälle ab:
- Jellyfin: Medienstreaming mit Transkodierung
- Navidrome: Musikserver
- filebrowser-quantum: Dateimanager (14 TB Speicherplatz)
- Immich: Selbstgehosteter Foto- und Videobackup
- mscmanager: Kontrollpanel für Minecraft und Terraria
- Transmission: Torrent-Client
- Vaultwarden: Passwortmanager mit SSH-Schlüsselunterstützung
- dnsmasq: Lokaler DNS für Domänen-Override
- Home Assistant: IoT-Geräte-Management
- Termix: SSH-Manager
- WireGuard: Sichere VPN-Zugänge
- Nginx: Reverse Proxy (geplant: Migration zu Caddy mit ACME)
Netzwerkarchitektur und Erreichbarkeit
Die Netzwerkinfrastruktur sorgt für stabile Zugriffe sowohl lokal als auch remote:
- Eine Domain bei Cloudflare leitet auf die statische IP des Routers (192.168.0.1) um.
- Port 443 wird an den internen Router (192.168.2.1, OpenWRT mit Xray) weitergeleitet.
- Der Reverse Proxy auf dem Server (192.168.2.10) leitet den Traffic nach Subdomänen (z. B. immich:2283).
- Lokaler dnsmasq in Docker überschreibt Domänen auf interne IPs; Upstream-Resolver sind 1.1.1.1 und 8.8.8.8.
- Der Router verteilt per DHCP lokalen DNS an alle Geräte.
Die Firewall blockiert externen Zugriff auf lokale Ports außer localhost. So entfällt Ausfallzeit durch ISP-Störungen – Domänen werden lokal zu Hause aufgelöst.
Sicherungen und Ausfallsicherheit
Kein RAID: fünf Kopien der Daten über drei Standorte mittels rsync-Skripten, die durch systemd-Timer ausgelöst werden. Die Skripte überwachen Änderungen in /etc und anderen Verzeichnissen, inklusive Hot-Configs. Git-Integration ist geplant.
Grundlagen der Netzwerktechnik lernen: OSI-Modell, VLANs, Managed Switches. LazyVim zum Editieren, fortgeschrittene CLI-Befehle zur Systemsteuerung.
Wichtige Erkenntnisse
- Der Umstieg von RPi auf x86 löst Leistungsengpässe ohne Kompromisse.
- Docker + Portainer vereinfacht die Bereitstellung und Überwachung selbstgehosteter Stacks.
- Lokaler DNS + Reverse Proxy ermöglicht nahtlosen Zugriff von Zuhause oder unterwegs.
- Bash-Skripte und systemd automatisieren Sicherungen und minimieren Datenverlustrisiken.
- Selbsthosting reduziert die Abhängigkeit von externen Diensten bei instabilen Internetverbindungen.
Diese Infrastruktur eignet sich ideal für mittlere bis erfahrene Fachkräfte, die volle Kontrolle über ihre Daten und Dienste haben wollen.
— Editorial Team
Noch keine Kommentare.