Lab-Setup

tenbits — Vollständige Infrastruktur
VOLLSTÄNDIGE INFRASTRUKTUR · ZWEI STANDORTE

tenbits — Gesamtes Setup

// Homelab Aachen · Root Server Extern · IPv4 Site-to-Site · PBS Backup · Stand April 2026

🖱️ Hover über die Karten für Details & Specs
🌐   Internet / ISP  ·  WAN
🏠 Homelab · Aachen
📡 Fritz!Box 7590
TypDSL-Modem / Router
DSL-StandardVDSL2 · bis 100 Mbit
FunktionPPPoE · WAN-Weiterleitung
Ports4× GbE LAN · 2× USB
DSLPPPoEBridge-ähnlich
📡
Fritz!Box 7590
DSL-Modem · PPPoE · leitet WAN durch
DSLPPPoE
⚡ PROXMOX VE · Fujitsu RX2530 M5
🖥️ Fujitsu Primergy RX2530 M5
CPUXeon Silver 4215R
Kerne8C / 16T · 3,2 GHz
RAM128 GB ECC
Netzteil2× 800W (redundant)
RemoteiRMC (IPMI)
HypervisorProxmox VE
NetzwerkCat6a
ProxmoxKVMLXCRack
Xeon 4215R
8C · 16T
128 GB
ECC RAM
2×800W
Red. PSU
iRMC
Remote
🔥 OPNsense
TypVM · KVM
FunktionFirewall · Router
FeaturesIDS/IPS · DHCP · DNS
VPNWireGuard (integriert)
VLANsHaupt · Gast · IoT
FirewallVPNIDS
🔥
OPNsense
VM · Firewall · Router
VMFirewallWG-VPN
🪟 Windows Server
TypVM · KVM
RolleDomain Controller
DiensteAD · DNS · DHCP
Domäneintern (privat)
DCDNSAD
🪟
Windows Server
VM · Domain Controller
DCDNSAD
🖥️ Windows 11
TypVM · KVM
FunktionDesktop-VM
DomäneJa · AD-Mitglied
VMDesktop
🖥️
Windows 11
VM · Desktop
VMDesktop
📄 Paperless-ngx
TypVM · KVM
FunktionDokumenten-Manager
StatusAktiv · Produktiv
Domainpaperless.tenbits.de
VMaktiv
📄
Paperless
VM · Server · aktiv
VMaktiv
🚫 Pi-hole
TypLXC · Container
FunktionDNS-Filter
FilterlistenFSK18 · Gewalt · Ads
DNS upstreamextern (z.B. Cloudflare)
LXCDNSFilter
🚫
Pi-hole
LXC · DNS-Filter
LXCFSK18Filter
💾 Proxmox Backup Server
TypVM · KVM
FunktionBackup-Ziel (PBS)
QuelleRoot Server (extern)
VerbindungIPv4 Site-to-Site
SpeicherzielSynology NAS
PBSBackup3-2-1
💾
PBS
VM · Proxmox Backup Server
PBSBackup-Ziel
// VLANs via OPNsense
🏠 Hauptnetz
👥 Gast
💡 SmartHome
🚫 Pi-hole → Internetfilter  |  🪟 Domain Controller → internes DNS (AD)
🔀 NETGEAR JGS524Ev2
Ports24× Gigabit Ethernet
TypSmart Managed Switch
VLAN802.1Q · Tagged/Untagged
KabelCat6a
RolleCore · Hauptverteilung
24× GbEVLANManaged
🔀
NETGEAR JGS524Ev2
24-Port Gigabit Smart Switch · Core
24× GbEVLANCore
🔌 Netgear GS110TP · PoE
📶 Zyxel NWA50AX
StandardWi-Fi 6 (802.11ax)
Bänder2.4 GHz · 5 GHz
StromversorgungPoE (vom Switch)
VLANsHaupt · Gast · IoT
WiFi 6PoE
📶
NWA50AX
Zyxel · Wi-Fi 6
🗄️ QNAP NAS
Festplatten6× 4 TB
RAIDRAID 6
Nutzbar~16 TB netto
DienstePlex · Backup #2
QuelleSpiegelung von Synology
RAID 6PlexBackup #2
🗄️
QNAP NAS
6×4TB · RAID 6 · Plex · Backup #2
RAID 6Plex
🔌 Zyxel GS1200-8
📶 Zyxel NWA50BE
StandardWi-Fi 7 (802.11be)
Bänder2.4 · 5 · 6 GHz
StromversorgungPoE
VLANsHaupt · Gast · IoT
WiFi 76 GHzPoE
📶
NWA50BE
Zyxel · Wi-Fi 7 · 6 GHz
💾 Synology NAS
Festplatten1× 4 TB
FunktionBackup #1 (PBS-Ziel)
Spiegelungautomatisch → QNAP
Strategie3-2-1 Backup
Backup #13-2-1
💾
Synology NAS
1×4TB · Backup #1 → QNAP
Backup3-2-1
🔄 PBS → Synology (Backup #1) → automatisch gespiegelt → QNAP RAID 6 (Backup #2)
☁️ Root Server · Extern
🔥 Firewall · OPNsense
TypVM · Firewall / Router
VPNWireGuard (integriert)
TunnelIPv4 Site-to-Site
FirewallWireGuardVPN
🔥
OPNsense · Firewall
VM · Netzwerkschutz · WireGuard VPN
FirewallWG-VPN integriert
⚡ PROXMOX VE · Root Server
☁️ Root Server · Extern
CPU— wird eingetragen —
Kerne— wird eingetragen —
RAM— wird eingetragen —
Storage— wird eingetragen —
Bandbreite— wird eingetragen —
Anbieter— wird eingetragen —
HypervisorProxmox VE
Root ServerProxmoxextern
☁️ Nextcloud
TypVM · KVM
FunktionPrivate Cloud
RAM— wird eingetragen —
Storage— wird eingetragen —
Version— wird eingetragen —
VMCloudproduktiv
☁️
Nextcloud
VM · Private Cloud
VMCloud
📄 Paperless-ngx
TypVM · KVM
FunktionDokumenten-Manager
StatusAktiv
RAM— wird eingetragen —
VMTest
📄
Paperless
VM · Testinstanz
VMTest
📚 Calibre / Books
TypVM · KVM
FunktionE-Book Bibliothek
StatusTestinstanz
RAM— wird eingetragen —
VMTest
📚
Calibre / Books
VM · Testinstanz
VMTest
🌐 Webseite Familienfreund
TypVM · KVM
FunktionWebhosting
CMS— wird eingetragen —
RAM— wird eingetragen —
VMHosting
🌐
Webseite
VM · Familienfreund
VMHosting
🚗 Teslamate
TypVM · KVM
FunktionTesla-Daten · Tracking
DashboardGrafana
RAM— wird eingetragen —
VMTeslaGrafana
🚗
Teslamate
VM · Tesla-Tracking
VMTesla
🔀 Nginx Proxy Manager
TypVM · KVM
FunktionReverse Proxy · SSL
ZertifikateLet’s Encrypt
RAM— wird eingetragen —
VMSSLProxy
🔀
Nginx Proxy Mgr
VM · Reverse Proxy · SSL
VMSSLProxy
🤖 Discord Bot
TypVM · KVM
FunktionEigene Bot-Entwicklung
Sprache— wird eingetragen —
RAM— wird eingetragen —
VMDevDiscord
🤖
Discord Bot
VM · eigene Entwicklung
VMDev
💾 Backup via PBS → über IPv4 Tunnel → heimischer PBS → Synology → QNAP
IPv4 Site-to-Site Tunnel  ·  Proxmox ↔ Proxmox  ·  PBS Backup-Traffic
🔒 WireGuard VPN in OPNsense · Homelab (persönlicher Fernzugriff)
🔒 WireGuard VPN in OPNsense · Root Server (persönlicher Fernzugriff)
Netzwerk / Core
Firewall / Security
Switching / Windows
DNS / Filter / WiFi
Storage / Backup / Dev
WAN / DSL / Extern
Externe Dienste
Ausgeschaltet
Alle physischen Verbindungen Cat6a · IPv4 Site-to-Site · tenbits.de · 2026