🌲 rizaldy.club

03.03 AM

See 66 more β†’

🌲 Evergreen

See 6 more β†’

ls -al /var/log/public

See 3 more β†’

Homelab

Oct 26, 20242 min read

Router/Switch

  • 16 Gbps switch (8 Gigabit ports)
  • FTTH WAN dengan advertised bandwidth 30 Mbps (15 Mbps)
  • 1 failover WAN port (4G, tergantung paket alias on-demand)
  • QoS: SQM (64000 Kb/s limit on wan0 port)
  • Deep Packet Inspection :)

Firewall

Yes?

DNS

AdGuard Home dengan upstream edgyDNS. Block iklan, malware, ads, apapun yang dijual oleh si edgyDNS

VLAN

IEEE 802.1Q (dot1q)

Setup

  • Workload di-isolasi menggunakan Virtual Machine melalui KVM (libvirt).
  • Network driver yang digunakan adalah Bridge
  • Remote access hanya melalui Tailscale (100.64.0.0/10)
  • Akses ke services selalu melalui reverse proxy, untuk akses TCP (L4) dan HTTP (L7)
  • Akses dari internet melalui Tailscale (beberapa) dan Cloudflare Tunnel (rata-rata)
  • Dukungan untuk akses melalui jaringan Yggdrasil, dan, ya, melalui reverse proxy

Host Software

OS

Diagram

flowchart LR

Internet --> B("Cloudflare (AS13335)")
Internet --> C("cgk01-egress (AS20940)")
Internet --> Yggdrasil

B --> D("EdgeRouter X SFP")
C --> D
Yggdrasil -.-> D

D --> nuc
D --> mac-mini

D -.-> nuc
D -.-> mac-mini

nuc --> cloudflared1
nuc --> traefik1
nuc -.-> traefik1

mac-mini --> cloudflared2
mac-mini -.-> traefik2
mac-mini --> traefik2

cloudflared1 --> traefik1
cloudflared1 --> traefik2
cloudflared2 --> traefik1
cloudflared2 --> traefik2

traefik1 --> vm1x
traefik1 --> vm2x
traefik2 --> vm1x
traefik2 --> vm2x

traefik1 --> nas01
traefik2 --> nas01
  • EdgeRouter adalah SPOF (always bet in router)
  • Gue masih agak bimbang antara all-in Cloudflare atau pakai solusi sendiri
  • Gue ada rencana untuk menambahkan satu prajurit lagi yang khusus bertindak sebagai reverse proxy di DMZ (nunggu lebaran LOL)
  • Info diatas cukup menggambarkan informasi jaringan rumah gue, β€˜kan?1

Footnotes

  1. Hello, internet! ↩

Graph View

Backlinks