Verfügbar ab Juni 2026

Andreas Behfus

// Fachinformatiker · Homelab Engineer · Self-Hoster

andreas@andtechub:~ Tab-Completion · ↑↓ History · Ctrl+L clear
andreas@andtechub:~

// tech stack

Was ich kann

Mein Homelab läuft seit über zwei Jahren produktiv — hier ist das Stack dahinter.

OPN
OPNsense
Firewall & Router
  • SPI Firewall mit Alias-Gruppen & Port-Forwards
  • IDS/IPS mit Suricata & ET/Open Ruleset
  • WireGuard VPN – RoadWarrior & Site-to-Site
  • VLAN-Segmentierung (LAN / DMZ / IoT)
  • HAProxy als interner Load Balancer
  • ACME / Let's Encrypt direkt in OPNsense
FirewallIDS/IPSWireGuardVLAN
PVE
Proxmox VE
Hypervisor & Container
  • KVM-VMs & LXC-Container auf einem Node
  • Ressourcen-Pools, CPU/RAM-Pinning
  • ZFS-Storage mit Snapshots & Replikation
  • Cloud-Init Images für schnelles Provisioning
  • Backup mit Proxmox Backup Server (PBS)
  • Netzwerk-Bridges & VLAN-Tags pro VM
KVMLXCZFSPBS
AGH
AdGuard Home
DNS · DoH · DoT · Split DNS
  • DNS-over-HTTPS: doh.andtechub.de/dns-query
  • DNS-over-TLS: dns.andtechub.de (Port 853)
  • Split DNS: interne Domains → LAN-IPs
  • Custom Rewrite-Rules für alle Homelab-Dienste
  • 6 Blocklisten · 1,2 Mio Rules · ~18 % geblockt
  • DNSSEC · Cloudflare DoH als Upstream
DoHDoTSplit DNSDNSSEC
NPM
Nginx Proxy Manager
Reverse Proxy & SSL
  • Wildcard-SSL via Let's Encrypt + DNS-Challenge
  • HTTP → HTTPS Forced Redirect für alle Hosts
  • Access Lists & Basic Auth pro Host
  • Custom Nginx Locations & Headers
  • WebSocket-Proxying (Matrix, Memos, ...)
  • Docker-Deployment mit eigenem Netzwerk
SSL/TLSLet's EncryptReverse Proxy
DCK
Docker & Compose
Container-Orchestrierung
  • Multi-Service Stacks mit docker-compose.yml
  • Eigene Bridge-Netzwerke pro Stack
  • Volume-Management & Bind-Mounts
  • Health Checks & Restart Policies
  • 17+ Container produktiv in 5 Stacks
  • Watchtower für automatische Image-Updates
ComposeVolumesNetworkingWatchtower