Proyectos Personales

Home Lab de Infraestructura, Domotización y Seguridad

Voy a empezar a explicar el proyecto de mi casa. Antes de nada indicar, que todo esto lo he creado mirando el menor presupuesto posible según mis ideales. He de comentar que vivo en una finca rural alejada del pueblo en la que hay 2 casas separadas y una cochera común separada.

Para el tema de la red y asegurar la disponibilidad, tengo como principal un router tplink con 2 entradas de internet diferentes (WAN1 y WAN2):

  • WAN1: Viene de una vivienda dentro del pueblo, con la que cuenta con Fibra Óptica, y a la cual me la traigo a la casa rural a través de un radioenlace WiMax con 2 antenas Ubiquiti PowerBeam 2AC Gen2, las cuales admiten hasta unos 450Mbps hasta 10 Km, y el radio-enlace se encuentra a 4 Km. Ésta línea WAN la uso para todo el consumo normal de la red (televisores, moviles, servidores para actualizase, dispositivos cliente..), es el internet principal.
  • WAN2: Esta entrada está conectada a un router Tp-Link 4G, el cual lo tengo desde mi línea movil, con una dual sim, y lo mas importante, con ip fija. Ésta línea lo uso simplemente de apoyo, por si la línea WAN1 se cae, ya que así lo tengo configurado en el router Principal, y también para que uno de los servidores (Hosting) tenga acceso a internet con ip fija, ya que es ahí a donde apuntan los dominios contratados. Solo el servidor Hosting sale y entra por esa línea. 

Por otro lado, los otros 3 puertos configurados como LAN del router principal sirven para:

  • LAN1: Se conectan a un switch Tp Link el cual tiene conectados los 2 servidores proxmox, una impresora y 2 Antenas EAP de TPLink (una para domótica y otra para cámaras).
  • LAN2: Se conectan a los 3 routers que existen en la finca (casa1, casa2 y cochera)
  • LAN3: Está configurado como Port-Mirroring para duplicar todo el tráfico que pasa por el router principal hacia un servidor PfSense, para tener controlado todo el trafico.

Dicho esto, doy por explicado brevemente como está configurada la red de mi HomeLab para el uso de cada cosa y asegurar su disponibilidad.

Ahora voy a detallar cómo están montados los servidores y servicios:

Cuento con 2 portatiles con proxmox instalado y 2 SSDs de 250GB cada uno configurados como RAID1 (espejo), por si alguno de los 2 discos se estropea.

  • Dell Latitude 5490: Cuenta con 32GB de RAM. Es el servidor principal. Tiene instalado Proxmox en raíz, y al cual le he instalado Timeshift para poder hacer snapshots programados por si realizo algun cambio importante del sistema, que no sale bien. En éste servidor Proxmox tengo instalado los siguientes contenedores/maquinas virtuales:
    • Omada Controller: Lo instalé ya que me gusta más la interfaz de administracion para mis dispositivos TPLink.
    • Pandora FMS: Instalado para pruebas
    • Windows Server: Instalado para práctica. Cuenta con los servicios AD, DNS y RemoteApps configurados.
    • HomeAssistant: Éste es el centro de control de toda la finca. Es el servidor más importante ya que desde él puedo verlo todo (dispositivos, energía, alertas, multimedia, etc)
    • Nextcloud: Servidor de Archivos.
    • Hosting: Servidor desde el que administro mis dominios, paginas webs, bbdd,  y certificados. Además es ahí donde tengo instalado el servidor de correo.
    • PfSense: Servidor configurado para ver todo el tráfico proveniente desde mi router principal a traves de un Port Mirroring
    • KaliLinux: Servidor para vulnerabilidades. Configurado para hacer testing y en el que he instalado un servidor OpenVAS para automatizarlo todo.
    •  
  • HP 250 G2: Este portatil, es más antiguo y más limitado, cuenta con 16GB de RAM y un i5 gen3. Este portatil también lo tengo con proxmox, y he creado un nodo entre ambos. Lo uso para contenedores/maquinas virtuales mas livianos y el servidor de cámaras, al cual le haré un passthrough de la gpu. Cuenta con los siguientes servidores:
    • Zabbix: servidor que monitoriza todos mis dispositivos y servidores (avisos de páginas webs caídas, dispositivos caídos, ping lentos, problemas en la red, discos saturados, etc)
    • Ansible: Servidor dedicado para actualizar servidores linux y windows y para automatizar varias tareas.
    • Grafana: Servidor que uso para unificar la monitorizacion de la red, lo uso para unificar Zabbix, OpenVas y PfSense.
    • SmallStep: Es el Servidor que contiene la CA Interna para aprobar todos los certificados de todas las aplicaciones y servidores.
    • AdGuard: Servidor DNS, el cual filtra y analiza y bloquea Malware
    • Servidor NVR: Servidor dedicado a la unificacion de todas las camaras de videovigilancia por IP instaladas en la finca, independientemente de la marca, ni modelo, ni calidad. Cuenta con un gran sistema de analisis por IA.

¿Por qué estoy usando como servidores 2 portátiles?
Ésta pregunta es clave. El uso de los portátiles en vez de torres o servidores dedicados, a sido debido al presupuesto inicial, y al consumo de luz que emiten diferentes dispositivos, ya que tengo todos los aparatos de mi HomeLab (Router Principal, impresora, servidores, POEs de Antenas EAP y Ubiquiti, switch, ventilacion adicional y discos duros externos) conectados a un medidor de consumo, y éstos no llegan ni ha 70W, cosa que si uso otro hardware más adecuado, se me dispararía el consumo mas del triple. 

Una preocupación importante de usar servidores es la temperatura, y para no tener problemas con ello, estan instalados sobre bases de ventiladores potentes con la tapa inferior quitada y la monitorización de la temperatura configurada en zabbix, con sus respectivas alertas para que no lleguen a 70ºC.

Tras haber resumido lo máximo posible los servicios que tengo instalados, a continuación los comento mas detalladamente y com imágenes:

:::::: PROXIMAMENTE ::::::

Monitorizacion

Como he comentado antes, visualizo toda la monitorización de mi red con Grafana. El papel de Zabbix es monitorizar el rendimiento y posibles fallos en

Leer Más