Notes from the Lab.
Was funktioniert, was nicht, und warum. Manchmal ein Sprint, manchmal ein Essay.
-
Firewall-Audit per API — wenn die GUI lügt und pfctl die Wahrheit sagt
Ein KI-gestütztes Audit meiner OPNsense-Zero-Trust-Regeln. Wie ein vermeintlich kritischer DNS-Bug sich als Darstellungsartefakt entpuppte — und warum man Firewall-Regeln immer im Live-Kernel gegenprüfen muss.
opnsensehomelabsecurityfirewalldns -
Eine zentrale Doku für viele Projekte — und wie KI dabei ein Leck fand
Wie ich mein Homelab-Monorepo in getrennte Projekte zerlegt, die Dokumentation in ein eigenes Repo gebündelt und jedem Projekt echten Kontext gegeben habe — inklusive eines Klartext-Passworts, das fast auf GitHub landete.
homelabdokumentationclaude-codeautomationsecurity -
Papierloses Büro mit RAG — Paperless-ngx, das mit mir spricht
Dokumente per OCR durchsuchbar machen ist gelöst. Spannend wird es, wenn man sie mit einem lokalen RAG-Chatbot befragen und die Metadaten von einem LLM vergeben lassen kann.
paperlessocrragaiself-hosting -
Ein Minecraft-Modpack mit KI im Build-Loop
Wie ich ein Create-zentriertes Kitchen-Sink-Modpack für NeoForge 1.21.1 baue — eigene Items und Fluids per KubeJS, 58 Quests und ein KI-gestützter Workflow gegen den API-Wahnsinn.
minecraftneoforgekubejsmoddingai -
Passwort-Manager im eigenen Keller — Vaultwarden self-hosted
Vaultwarden statt Cloud-Passwortmanager — mit Reverse-Proxy, fail2ban und verschlüsseltem restic-Backup. Und warum ich den Tunnel-Container wieder rausgeworfen habe.
vaultwardensecuritydockerbackupself-hosting -
Meine Servarr Suite — wie ich sie aufgebaut habe
Jellyfin + *arr-Automatisierung als self-hosted Medienserver — Setup, Struktur und Learnings.
jellyfinservarrdockerhomelab -
Vom flachen Netz zur VLAN-Segmentierung
Warum ich mein Homelab vom Vodafone-Router gelöst, auf OPNsense umgestellt und in VLANs zerlegt habe — und was dabei schiefging.
opnsensevlanproxmoxhomelabnetworking