Von der VLAN-Segmentierung bis zum eigenen AI-Stack — jedes Projekt wird im Homelab geplant, gebaut und produktiv betrieben.
Netzweiter DNS-Filter mit Split-DNS — blockt Werbung und Tracker und löst interne .lab-Domains auf einem unprivilegierten LXC auf.
Läuft als unprivilegierter LXC und filtert DNS netzweit über Filterlisten — Werbung und Tracker für alle Geräte, auch ohne lokalen Adblocker. Split-DNS löst interne .lab-Domains auf interne IPs auf; ein DNS-Hijack-Block auf der Firewall erzwingt, dass kein Gerät den Resolver umgeht.
Default-Deny-Segmentierung über OPNsense: VLAN-isolierte Zonen, explizite Allow-Regeln und dokumentierte Inter-VLAN-Flows.
Default-Deny auf OPNsense: Jedes VLAN sieht nur, was explizit erlaubt ist. IoT und Gäste sind vom Server-Netz isoliert, Inter-VLAN-Zugriffe laufen gebündelt über einen zentralen Reverse-Proxy, und erzwungenes DNS verhindert das Umgehen der Filter. Jede Regel ist dokumentiert statt implizit.
Self-hosted Medienserver: Jellyfin + *arr-Automatisierung für Metadaten, Untertitel und Transcoding der eigenen Sammlung — auf einem unprivilegierten LXC.
Jellyfin plus *arr-Suite (Sonarr, Radarr, Prowlarr) automatisieren die Bibliotheks-Verwaltung der eigenen Sammlung — einheitliche Benennung, Metadaten, Untertitel via Bazarr und reproduzierbare Qualitätsprofile via Recyclarr. Läuft segmentiert in einem eigenen Netzbereich, hinter Reverse-Proxy.
Papierloses Dokumenten-Management mit Paperless-ngx (OCR via Tesseract), Qdrant-RAG-Chatbot und KI-gestützter Metadaten-Vergabe.
Paperless-ngx macht Dokumente per Tesseract-OCR durchsuchbar; ein lokales LLM vergibt Dokumenttyp, Korrespondent und Tags. Eine Qdrant-Vektordatenbank trägt einen RAG-Chatbot, der Fragen über den eigenen Aktenschrank mit Quellenangabe beantwortet — der gesamte Pfad bleibt lokal.
Obsidian-basiertes Wissenssystem — Studiumsnotizen (Cisco CCNA), Homelab-Doku und Projektwissen, teils automatisiert aus Quellen aufbereitet.
Obsidian-Vault als persönliches Wissenssystem: Studiumsnotizen (Cisco CCNA), Homelab-Dokumentation und Projektwissen an einem Ort. Notizen werden teils automatisiert aus Quellen — etwa HTML-Schulungsunterlagen — generiert, strukturiert und mit Bildern angereichert.
Self-hosted Passwort-Manager (Vaultwarden) mit Reverse-Proxy, fail2ban-Härtung und verschlüsseltem restic-Backup.
Vaultwarden als self-hosted Bitwarden-Server — die offiziellen Clients verbinden sich, der Tresor liegt aber auf eigener Hardware. Abgesichert mit Reverse-Proxy und TLS, fail2ban gegen Brute-Force und verschlüsseltem restic-Backup nach offsite, dessen Restore getestet ist.
Create-zentriertes Kitchen-Sink-Modpack für NeoForge 1.21.1 — eigene Items und Fluids via KubeJS, 58-teilige Quest-Progression, KI-gestützter Build-Workflow.
Create-zentriertes Kitchen-Sink-Pack für NeoForge 1.21.1 mit eigenen Items und Fluids über KubeJS, einer 58-teiligen Quest-Progression und angepasster Weltgenerierung. Entwickelt mit einer KI als Pair-Programmer gegen die API-Reibung von KubeJS — kleine Commits, sprechende Alpha-Versionen.
Migration vom flachen Netz zur VLAN-Segmentierung: Sophos/OPNsense, Site-to-Site-VPN und Server-Umzug auf neue Proxmox-Hardware.
Migration vom flachen Provider-Netz zu einer segmentierten VLAN-Topologie auf OPNsense — Router-on-a-stick, getaggte VLANs für Server, Clients, IoT und Gäste sowie ein IPsec-Site-to-Site-Tunnel. Das Fundament, auf dem später das Zero-Trust-Setup aufgesetzt hat.