Ik heb weer iets nieuws bedacht om mijn homelab ingewikkelder te maken dan nodig is: mijn huidige Nginx Proxy Manager setup vervangen door Traefik.
NPM draait hier al een tijd prima en doet eigenlijk gewoon wat het moet doen. Maar inmiddels hangt er best veel achter: Jellyfin, Nextcloud, Home Assistant, Immich, monitoring, websites, media-tools en een stapel beheerpanelen die alleen vanaf LAN/VPN bereikbaar mogen zijn.
Dus voordat ik zomaar iets omgooi, heb ik eerst mijn NPM-config geïnventariseerd. Daaruit blijkt vooral dat ik veel standaard reverse proxies heb naar vaste interne IP’s en poorten. Lang niet alles draait in Docker, dus Traefik wordt bij mij waarschijnlijk vooral een file-provider setup in plaats van alleen Docker labels.
Een paar dingen worden nog interessant:
- LAN/VPN-only hosts omzetten naar Traefik middlewares
- Proxmox netjes proxyen via HTTPS
- Nextcloud AIO goed krijgen achter Traefik
- Home Assistant met trusted proxies
- oude redirects van Fata Morgana meenemen of verplaatsen naar de site zelf
- WireGuard waarschijnlijk gewoon direct blijven forwarden op UDP 51820
Het plan is om Traefik eerst naast NPM te draaien en intern te testen. Pas als alles goed werkt, gaan poort 80 en 443 om. Geen big bang dus.
Als dat eenmaal stabiel draait, kan ik daarna kijken naar extra’s zoals CrowdSec, betere security headers en misschien later Authentik of Authelia.
Voor nu is stap één vooral: van klikwerk in NPM naar een nette, declaratieve reverse-proxy-config.