Inhaltsverzeichnis
Was ist ein Homelab?
Je nach Website wird ein Homelab unterschiedlich definiert. Sucht man nach Homelab Defintion in der Suchmaschine seiner Wahl, dann erscheint in der rechten Seitenleiste ein Auszug des Wikipedia-Artikels über Home-Server. Ist ein Homelab demnach ein Server in den eigenen vier Wänden? Jein, so ein Server kann ein Homelab sein, doch andere Online-Quellen fassen mehrere Home-Server zu einem Homelab zusammen und wiederum andere Websites dehnen den Begriff noch weiter aus.
Aus dem englischen sinngemäß übersetzt, kann ein Homelab eine Umgebung mit allen Netzwerkkomponenten – Hard- und Software – umfassen. Für Homelabs gibt es logischerweise keine Industriestandards. Wer möchte, darf sein Homelab in einem Rack organisieren, doch es ist kein Muss. Ein Fotograf benötigt den Datenspeicher, während ein Programmierer wahrscheinlich eher auf die Rechenpower setzt. Ein Homelab eignet sich ideal zum Ausprobieren, Lernen und Experimentieren mit dem Komfort, dass alles in den eigenen vier Wänden geschieht.
Für mich ist ein Homelab eine Netzwerkumgebung, die ich vollständig unter Kontrolle habe, weil ich nicht bei jeder Konfigurationsänderung von der Erlaubnis einer weiteren Person abhängig sein möchte. Damit einher geht ein Anspruch an mich selbst, dass mein Homelab möglichst zuverlässig und ohne mein Zutun über Wochen und Monate funktionieren würde. Gleichzeitig habe ich niemanden außer meiner Familie, die sich beschwert, dass sie YouTube nicht mehr streamen könnte, sollte das Homelab Mal (un)verschuldet offline gehen.
Firewall
Die Firewall ist das Herz jeder IT-Infrastruktur. Hier wird bestimmt, wer mit wem kommunizieren darf: Darf mein WLAN-Drucker Nutzungsdaten an den Hersteller senden? Darf der Videofeed meiner IP-Kamera aus dem „bösen“ WAN (hier: Internet) erreichbar sein?
Das Herz meines Homelabs bildet die UniFi Dream Machine Pro (kurz: UDM Pro) von Ubiquiti. Vor der UDM Pro setzte ich auf das UniFi Security Gateway (kurz: USG). Für den Einstieg war das Security Gateway auch preislich absolut die richtige Entscheidung, doch mich störten die langen Provisionierungszeiten bei Konfigurationsänderungen und bei aktiviertem IPS (Intrusion Prevention System) beschränkte sich mein Durchsatz auf 85Mbit/s. Dieses Bottleneck wollte ich endlich loswerden.
Zwischen dem USG und der UDM Pro war knapp drei Wochen lang eine virtualisierte pfSense meine Firewall. Sie verrichtete in der Zeit zuverlässig ihre Arbeit. Allerdings sprachen zwei Gründe dagegen. Einerseits bemerkte ich, dass ich mich UniFi-Ökosystem einfach wohler fühle und andererseits musste mein Proxmox-Server ununterbrochen eingeschaltet sein. Den Stromverbrauch kann ich nur schwer rechtfertigen. Außerdem bootet Proxmox nach einem harten Ausschalten nicht selbstständig; die CMOS-Batterie muss getauscht werden. Heißt: Wird in meiner Abwesenheit dem Proxmox-Host die Energie geklaut, kann Proxmox nicht selbstständig starten: Es wird keine VM gestartet und ohne Firewall ist mein Homelab in dieser Zeit offline.
Switch
Über die Jahre des „Homelabbings“ befinden sich nun so einige Switches in meinem Besitz. Seien es unmanged 5 bzw. 8-Port Switches um damals das LAN über das offene Treppenhaus in den Stockwerken zu verteilen oder kleine 8-Port Switches um VLANs zu verstehen oder ein kleiner „PoE+“ -fähiger Switch, um keine Steckdosen mit nervigen PoE-Injektoren für die Access Points zu blockieren. Dann wollte ich ein mögliches Bottleneck durch die Switch-Switch-Verbindungen vorbeugen. Long Story Short: Es musste ein managed Switch mit ausreichend Ports und „PoE+“-Funktionalität her.
In Anbetracht dessen, dass ich schon bei der Firewall auf Ubiquiti setzte, fiel meine Entscheidung in puncto Switch auf den 16-Port „PoE+“-Switch aus der UniFi-Serie. Der Switch ist darüber hinaus mit zwei SFP-Ports ausgestattet; ebenso wie die UDM Pro mit SFP+. Daher nutze ich einen Port als Uplink zur Firewall.
Aufmerksamen Leser:innen wird der Netgear-Switch (GS324T) darunter aufgefallen sein. Zwar ist dieser derweil auch in mein Homelab eingebunden, soll aber auf lange Sicht in meinem mobilen Setup Einzug finden.
Server
Im Kapitel Firewall schrieb ich bereits von der Virtualisierungsumgebung Proxmox. Also thematisiert der Absatz deinen Proxmox-Server – oder? Falsch gedacht!
Der Proxmox-Host ist derweil – und wird es erstmal nicht – nicht essenziell für die Funktionalität und damit irrelevant für diesen Artikel. Nein, wenn ich von Server in Kombination mit meinem Homelab schreibe, meine ich tatsächlich einen Raspberry Pi 4 Model B mit 4GB Arbeitsspeicher. In einem separaten Beitrag schreibe ich ausführlich über die Funktion des Pis in meinem Homelab. Zu verwendeter Software sei bereits so viel verraten: Der Raspberry Pi ist DNS-Resolver, Fernsehserver, Monitoring-System zugleich und verantwortlich für Offsite-Backups.
NAS
Faktisch ist ein NAS auch ein Server. Schließlich ist ein Network Attached Storage unabhängig vom verwendeten Dateiprotokoll ein Dateiserver. Dennoch ist das NAS mehr als nur eine Dateiablage, sodass ich dem Thema eine eigene Überschrift widmete. Meine Synology DiskStation 920+ (kurz: DS920+) ist durch die zusätzlich zu installierenden Pakete LDAP-Server und RADIUS-Server die zentrale Benutzerverwaltung. Jeder hat für das WLAN seine eigenen Login-Daten und die Benutzerauthentifizierung bei jeder kompatiblen Server-Software geschieht geschieht gegen den LDAP-Dienst; sprich: ein Benutzer und Passwort je Person für alle Dienste.
What’s not in my rack: Access Points, USV & mehr!
Zusätzlich zu der bereits vorgestellten Hardware besteht mein Homelab aus Komponenten, die mangels Platz, aufgrund baulichen Gegebenheiten oder ihrer Funktion nicht im Rack verbaut sind. Letzteres beinhaltet sämtliche Access Points (2x UniFi UAP AC Lite, 1x UAP AC Mesh Pro) und die Telekom Speedbox als Failover via LTE übernimmt sobald Internet via DSL ausfällt. Die UniFi Dream Machine Pro erhält ihr primäres WAN von einem DrayTek Vigor167. Im Falle eines Stromausfalls oder Auslösen der Sicherung versorgt eine APC Smart-UPS 750 VA das Rack weiterhin mit elektrischem Strom bis die Energie wieder aus der Steckdose kommt oder ermöglicht mit ein sicheres Herunterfahren der Geräte.
Ein Ausblick
In den nächsten Wochen werde ich mein Homelab anhand ausgewählter Komponenten intensiver vorstellen. Bislang ist ein dedizierter Artikel für die UniFi Dream Machine Pro, die auf dem Raspberry Pi installierte Software sowie die DS920+ von Synology in dieser Reihenfolge geplant. Allerdings ist der Redaktionsplan nicht in Stein gemeißelt. Wenn sich ein Beitrag über meine Meinung zum UniFi Switch gewünscht wird, mache ich das gerne. Möchtest du wissen, welche Hard- und Software ich derweil teste?
Lass‘ es mich in den Kommentaren wissen und beantworte mir die Frage: Hast du auch ein Homelab? Wie sieht es aus? Schreibe einen Kommentar, schicke mir Bilder oder hast du auch eine Website und hast dort darüber geschrieben? Den Link zu deiner Website kannst du mir auch schicken!
©️ Leon Ebersmann