Homelab

Router/Switch

• 16 Gbps switch (8 Gigabit ports)
• FTTH WAN dengan advertised bandwidth 30 Mbps (15 Mbps)
• 1 failover WAN port (4G, tergantung paket alias on-demand)
• QoS: SQM (64000 Kb/s limit on wan0 port)
• Deep Packet Inspection :)

Firewall

Yes?

DNS

AdGuard Home dengan upstream edgyDNS. Block iklan, malware, ads, apapun yang dijual oleh si edgyDNS

VLAN

IEEE 802.1Q (dot1q)

Setup

• Workload di-isolasi menggunakan Virtual Machine melalui KVM (libvirt).
• Network driver yang digunakan adalah Bridge
• Remote access hanya melalui Tailscale (100.64.0.0/10)
• Akses ke services selalu melalui reverse proxy, untuk akses TCP (L4) dan HTTP (L7)
• Akses dari internet melalui Tailscale (beberapa) dan Cloudflare Tunnel (rata-rata)
• Dukungan untuk akses melalui jaringan Yggdrasil, dan, ya, melalui reverse proxy

Host Software

• Cloudflare Tunnel
• Tailscale
• Libvirt
• OpenSSH
• Yggdrasil
• Traefik

OS

• Ubuntu Server 22.04 LTS (Host)
• Fedora Asahi 39 (Host)
• Synology DiskStation Manager (Host)
• Debian Bookworm (Guest)
• Alpine Linux 3.19 (Guest)

Diagram

flowchart LR

Internet --> B("Cloudflare (AS13335)")
Internet --> C("cgk01-egress (AS20940)")
Internet --> Yggdrasil

B --> D("EdgeRouter X SFP")
C --> D
Yggdrasil -.-> D

D --> nuc
D --> mac-mini

D -.-> nuc
D -.-> mac-mini

nuc --> cloudflared1
nuc --> traefik1
nuc -.-> traefik1

mac-mini --> cloudflared2
mac-mini -.-> traefik2
mac-mini --> traefik2

cloudflared1 --> traefik1
cloudflared1 --> traefik2
cloudflared2 --> traefik1
cloudflared2 --> traefik2

traefik1 --> vm1x
traefik1 --> vm2x
traefik2 --> vm1x
traefik2 --> vm2x

traefik1 --> nas01
traefik2 --> nas01

• EdgeRouter adalah SPOF (always bet in router)
• Gue masih agak bimbang antara all-in Cloudflare atau pakai solusi sendiri
• Gue ada rencana untuk menambahkan satu prajurit lagi yang khusus bertindak sebagai reverse proxy di DMZ (nunggu lebaran LOL)
• Info diatas cukup menggambarkan informasi jaringan rumah gue, ‘kan?¹

Footnotes

1. Hello, internet! ↩