Mijn homelab: Proxmox, Jellyfin, Mailcow en veel te veel zijprojecten
Ik trap deze categorie zelf maar even af met mijn eigen homelab.
Mijn setup is vooral een combinatie van thuisserver, leeromgeving en plek om nieuwe dingen uit te proberen. Niet alles is perfect of enterprise-netjes, maar het draait, ik leer ervan en soms gaat er natuurlijk ook gewoon iets stuk.
Hardware
De basis is een compacte Dell OptiPlex SFF met een Intel i7 en geïntegreerde Intel GPU. Die iGPU gebruik ik onder andere voor hardware transcoding in Jellyfin.
De Proxmox-host zelf heeft:
- 256 GB M.2 SSD voor Proxmox zelf, local en local-lvm
- 2 TB SSD voor virtual disks van LXC’s/VM’s en data van sommige services
Daarnaast gebruik ik twee Synology NAS’en voor opslag:
- Synology DS213 met 1× 2 TB en 1× 6 TB WD Red
- Synology DS713+ met 1× 12 TB WD Red
Op de NAS’en draai ik geen services. Ze worden vooral gebruikt voor opslag via NFSv4 naar mijn Proxmox-host. Vanaf Proxmox koppel ik die shares weer door naar LXC’s en VM’s waar nodig.
Virtualisatie
Vrijwel alles draait op Proxmox.
Ik gebruik vooral:
- LXC’s voor lichte Linux-services
- een paar VM’s waar dat logischer is
- Docker Compose-stacks binnen aparte LXC’s/VM’s
Ik probeer services logisch te scheiden, maar ook niet onnodig ingewikkeld te maken. Sommige dingen horen prima samen in één Docker-stack, andere services wil ik liever apart kunnen beheren of backuppen.
Belangrijkste services
Een greep uit wat er draait of waar ik mee bezig ben:
- Jellyfin voor media
- Sonarr, Radarr, Prowlarr, qBittorrent, SABnzbd en andere media-automatisering
- Mailcow voor mail
- Nginx Proxy Manager als reverse proxy
- Discourse voor LANgenoten
- monitoring met Prometheus/Grafana-achtige tooling
- WireGuard voor VPN-toegang
- Home Assistant
- diverse dashboards, testprojecten en kleine tools
Netwerk
Mijn netwerk is nog in ontwikkeling. Ik wil uiteindelijk naar een nettere router/firewall-opzet met OPNsense en meer VLANs, bijvoorbeeld voor servers, IoT en gewone clients.
Op dit moment draait het vooral praktisch:
- reverse proxy voor publieke services
- interne DNS/split-DNS waar nodig
- VPN voor beheer op afstand
- NFS vanaf Synology naar Proxmox
- services gescheiden over LXC’s/VM’s
Media
Jellyfin is een belangrijk onderdeel van mijn homelab. Ik probeer zoveel mogelijk direct play te krijgen, maar heb ook hardware transcoding ingericht voor clients of browsers die moeilijk doen.
Vooral dit blijft interessant en soms irritant:
- browser versus native client
- 4K HDR en Dolby Vision
- TrueHD/DTS/Atmos audio
- ondertitels
- clientondersteuning
- transcodingbelasting
Mijn mail draait niet thuis, maar op een VPS bij Hetzner met Mailcow.
Dat vind ik voor mail logischer dan thuis hosten, omdat je dan beter controle hebt over zaken zoals reverse DNS, vaste IP’s, poort 25 en bereikbaarheid. Mailhosting blijft wel serieus werk: SPF, DKIM, DMARC, reverse DNS, reputatie en deliverability moet je echt goed regelen.
Voor LANgenoten gebruik ik ook mail via deze Mailcow-server. Tests richting Gmail geven netjes SPF/DKIM/DMARC pass, dus dat voelt als een mooie mijlpaal.
Security en toegang
Voor security probeer ik beheerinterfaces zoveel mogelijk af te schermen.
Een paar uitgangspunten in mijn setup:
- SSH-login als root staat uit
- inloggen via SSH kan alleen met SSH-key
- beheer gaat bij voorkeur via LAN of WireGuard VPN
- publieke services lopen via Nginx Proxy Manager
- naar buiten staan alleen poort 80 en 443 open richting NPM
- CrowdSec draait mee als extra beschermlaag
Ik probeer dus zo min mogelijk direct publiek bereikbaar te maken. Alles wat niet publiek hoeft te zijn, blijft achter VPN of alleen intern bereikbaar.
Backups
Backups zijn nog steeds een aandachtspunt. Proxmox maakt backups van de containers en VM’s, en voor belangrijke applicaties probeer ik ook applicatie-eigen backups te gebruiken.
Mijn uitgangspunt:
- niet vertrouwen op één backupmethode
- weten waar configuratie en data staan
- snapshots zijn handig, maar geen echte backupstrategie
- restores moet je eigenlijk ook testen
Dat laatste moet ik zelf ook vaker doen.
Wat werkt goed
- Proxmox als centrale basis
- LXC’s voor lichte services
- Docker Compose voor applicatiestacks
- Nginx Proxy Manager voor reverse proxy beheer
- Jellyfin met hardware transcoding
- eigen mailserver met correcte DNS-records
- NFS-opslag vanaf Synology
- interne DNS overrides voor services achter de reverse proxy
Wat wil ik nog verbeteren
Er staat nog genoeg op de lijst:
- OPNsense als nettere router/firewall
- VLANs beter inrichten
- documentatie van mijn eigen setup verbeteren
- backups en restore-tests strakker maken
- monitoring verder uitbreiden
- meer services standaardiseren in Compose
- betere scheiding tussen productie, test en hobbyprojecten
Mijn homelab is dus geen eindstation, maar een doorlopend project.
Benieuwd naar jullie setups — groot, klein, netjes of chaotisch. Alles is welkom.