Homelab: Die Heizung im Keller

Homelab description // Further informations

An einer kleinen Beschreibung soll es natürlich nicht fehlen... ,

Es begab sich zu einer Zeit, in der Man(n) daheim teure Enterprise Hardware gerne getestet und verstanden haben wollte. So kam ich vor zig Jahren zu meiner Sophos SG210 Firewall. Damals sogar noch mit Sophos UTM , sowie einer Home Lizenz. Die Home Lizenz muss man wissen, ist nur für 50 Geräte im Netzwerk verfügbar. Das Gerät 51 funktioniert nicht mehr.

Wie es kam.... es wurden mehr als 51 Geräte. Gefühlt hat ja jeder Wecker heutzutage WLAN.

Meine Sophos habe ich damals also als Hardware behalten und eine OpnSense als Betriebssystem aufgespielt.

Zugegeben; Die Hardware ist recht alt, braucht Strom, ist laut und macht Warm. - Aber sie ist nun mal da und gehört zur Familie. Hinzu kommt, dass ich noch ne PV Anlage habe, daher bin ich manchmal ganz froh, dass der Strom auch Sinnvoll ins Routing geht ;-)

Ansonsten habe ich eher kleinere SOHO bzw. KMU Geräte integriert. Das Synology NAS hat inzwischen 16 GB Ram, relative Stolze 8 TB HDD und RAID 1 SSD Cache. Angebunden mit 10 Gbit auf dem Cisco Switch. Auf dem NAS läuft noch das Handelsübliche NVR System mit dem ich meine Außenkameras bediene.

Das Rack mit der Hardware ist bei mir im Keller aufgehangen. Gleich neben dem Rack gesellt sich seit Mai`23 ein FTTH Anschluss der Deutschen Glasfaser. Zusätzlich ist noch ein Telekom VDSL 100 sowie ein Starlink verfügbar. - Also 3 mal Internet.

Der CISCO Switch im Rack nimmt eine besondere Rolle in meinem Netzwerk ein. Der Schrank steht wie gesagt im Keller. Unsere Wohnung ist darüber und im Obergeschoss haben wir noch einen TP Link Switch der alle Dosen verbindet. (Ja, wir haben in jedem Zimmer min 2x LAN - AUCH im BAD!) Der TP Link ist mit LAG á 2x 1GBIT CAT7 nach unten am Cisco verbunden. Außerdem nimmt der CISCO auch per VLAN die 3 WAN Anschlüsse auf und gibt sie entsprechend dem Port basierten Einstellungen an die SOPHOS/Opnsense weiter.

Zugehörig hab ich aktuell verschiedene VLANS ; WAN1, WAN2, WAN3, LAN OBEN, LAN UNTEN, IOT, GAST. Das Routing der netzte übernimmt die Opnsense;, Übrigens mit recht ordentlicher Leistung!

Zu dem Ganzen gesellt sich in Falkenstein noch ein AX41NVME auf dem ich verschiedene Dinge hoste. U.a. ein Grafana Dashboard für PV, Stromverbrauch und Heizung; Bitwarden; Adguard DNS usw usw.

Das alles ist per Wireguard von der Opnsense angebunden.

Die Opnsense hat übrigens eine Phantastische Eigenschaft. ; Ich habe die 3 WAN Anschlüsse in einer Gateway Gruppe mit TIER1, TIER2 , TIER 3 sortiert. Alle werden durchgehend geprüft. Sollte TIER 1 ausfallen, nutzt er TIER 2 usw. Das schöne ist, dass der Wireguard zu meinem Hetzner DEDI Instant mit umzieht und nahtlos verbunden bleibt. - Bisher stand also noch keiner ohne DNS zu Hause :)