Ausgangslage: Das Familien-Netzwerk-Desaster
Ich bastel schon seit 2014 an eigenen Homeservern - mal mit einem Thin Client, mal mit einem alten Laptop und ja, sogar mit einem Raspberry. Aber alles änderte sich 2020, als ich günstig an einen Optiplex 7010 kam. Die freien Slots für HDDs, der RAM, die Grafikkarte (später wichtig für Transcoding und Jellyfin) - das war der Moment wo es erst richtig losging.
Doch das Netzwerk blieb ein Problem. Mit drei Kids, einer Frau und mir als Urgestein, das mit einem C64 sowie SNES aufwuchs, war das Internet, was wir bis dato hatten, ein totaler Reinfall. Man zahlt für einen 50 Mbit-Anschluss (auf dem Land!!), aber bekommt maximal 30 Mbit.
Wenn dann alle gleichzeitig Netflix gucken wollen, Papa aber auch mal eine Runde zocken möchte… ja, ihr kennt das Drama. Die Kinder schreien wegen Buffering, meine Frau wirft mir böse Blicke zu, und ich sitze da und überlege, wie ich dem Router am besten mit einem Baseballschläger beibringe, dass 30 Mbit für fünf Personen einfach nicht reichen.
Die Notlösung mit zwei WLANs
Da hier aber LTE voll ausgebaut war, war das der Notnagel. Also hatten wir plötzlich zwei WLANs im Haus und alles durcheinander:
- WLAN-1: Die langsame Telekom für Stabilität
- WLAN-2: Der schnelle LTE-Router für Downloads
Jeden Tag manuell umschalten? Das war kein Netzwerk, das war ein zweiter Job. Meine Frau war begeistert (nicht). Die WAF (Wife Acceptance Factor) sank rapide gegen Null, während mein Kaffeekonsum ins Unermessliche wuchs.
Ich wusste: Das muss anders. Aber wie?
Der lange Weg voller Failures
Von 2014 bis 2020 habe ich diverse Sachen probiert. Von raw Ubuntu oder Debian (was wirklich eine Zicke sein kann) über Proxmox bis hin zu diversen anderen “Lösungen” für ein gutes Homelab.
Spoiler: Die meisten sind Mist.
Ich bin dann irgendwann nachts (war das wirklich schon wieder 3 Uhr?) über Unraid gestolpert, habe diverse Subreddits gelesen… und ja, ich tat dann den Schritt, der mich zum Standpunkt brachte, den ich heute habe: ein laufendes “Rechenzentrum” zuhause.
Habe ich es mit den ganzen Segmentierungen, Firewall-Regeln, Load-Balancing und VPNs übertrieben? Kann sein.
Hat es Spaß gemacht? Wahnsinnig (im wahrsten Sinne). Aber hat es sich gelohnt? Auf jeden Fall. Ich habe in der Zeit so viel Wissen aufgenommen, dass ich teils nur noch Code gesehen habe, wenn ich an die Wand starrte, weil wieder was nicht funktionierte. Ja, ich rede von dir, AdGuard und Multi-WAN-Lösung auf einem Raspberry mit Managed Switch!
Der Flint 2 und die Ernüchterung
Lange Nächte und viel Lesen brachten mich zum ersten Mal auf GL.iNet Router. Mir hat es zu dem Zeitpunkt ein gerade neu veröffentlichter Flint 2 angetan. Nach einigem Hin und Her habe ich den dann einfach gekauft.
UND… es war ernüchternd.
Die Stock-Firmware konnte nur die rudimentärsten Sachen. Kein richtiges Load-Balancing, keine wirkliche Firewall, und die Einstellungen zum Netzwerk? Naja, lassen wir das. Ich dachte schon, ich hätte 200€ in den Sand gesetzt.
Aber dann fiel mir ein: Diese Router laufen auf OpenWrt. Vielleicht…?
Die Rettung: OpenWrt Snapshot
Lange Rede, kurzer Sinn: Ich habe auf Custom-Firmware-Builds von OpenWrt gesetzt und siehe da… das Teil konnte ja richtig was! In mwan3 eingelesen, umgesetzt und Load-Balancing war ein Traum. Firewall das Gleiche, Routing, Drops - das volle Programm.
Selbst das VPN-System mit WireGuard eröffnete Möglichkeiten, die mir bis dato nur mit Firewall-Monstern wie OPNsense oder pfSense zur Verfügung standen.
Wollte ich mich da wirklich einarbeiten für ein zu dem Zeitpunkt “kleines” Homelab? Nicht wirklich.
Also alles auf den Flint gesetzt… und siehe da: Es läuft.
Ist meiner Meinung nach sicher genug - und ja, der eine oder andere DDoS wurde schon verzeichnet. Irgendwer da draußen mag meinen Server wohl nicht. Tut mir leid, ich blockiere halt.
Das Setup heute
Heute läuft OpenWrt Snapshot 4.8.4. Ich arbeite hauptsächlich über LuCI - die Standard-UI war mir zu steif, aber komplett von Hand war zu zeitaufwendig.
Mein aktuelles Setup im Überblick:
| Komponente | Details |
|---|---|
| Router | GL.iNet Flint 2 (MT6000) |
| Firmware | OpenWrt Snapshot 4.8.4 |
| Dual-WAN | Telekom DSL (30M, 60%) + LTE (270M, 40%) |
| Loadbalancing | mwan3 (automatisch, kein manuelles Umschalten) |
| VLANs | 4 VLANs über LuCI (IoT, Gast, Haupt, Management) |
| VPN | NordVPN/Surfshark direkt auf dem Router |
| DNS | AdGuard Home filtert den ganzen Traffic |
| Server | Dell Optiplex 7010 mit Unraid 6.12.x |
Die Familie streamt, ich arbeite, niemand schreit mehr wegen Buffering. Der Kaffeekonsum ist wieder auf Normalmaß gesunken. Mission accomplished.
Was ich gelernt habe
1. Manchmal ist “reines” Linux der falsche Weg
Der RasPi-Ansatz war flexibel, aber unbrauchbar für Produktion. Ständige Abbrüche, WAF gegen Null, viel zu viel Gefluche um 3 Uhr nachts. Für Zuhause braucht man etwas, das einfach läuft - ohne ständiges Gefrickel.
2. Eine 200€-Hardware kann mehr wert sein als Wochen Konfiguration
Der Flint 2 war die beste Investition seit Unraid. Manchmal ist fertige Hardware mit guter Firmware smarter als der DIY-Ansatz.
3. Community-Wissen ist unbezahlbar
Ohne Reddit hätte ich den Flint nie gefunden. Ohne die OpenWrt-Foren hätte ich mwan3 nie verstanden. Danke an alle, die um 3 Uhr nachts noch Foren-Posts schreiben - ihr seid die wahren Helden.
4. Fallbacks sind Pflicht
Wenn der LTE-Router mal ausfällt, läuft alles über DSL. Langsam, aber stabil. Die Familie merkt es nicht mal. Das ist der wahre Erfolg.
Die Specs (für die Nerds)
Router: GL.iNet Flint 2 (MT6000)
Firmware: OpenWrt Snapshot 4.8.4
VPN: NordVPN / Surfshark (Client-Mode)
Load: 60% DSL / 40% LTE via mwan3
Server: Dell Optiplex 7010
CPU: Intel i5-3470 @ 3.20GHz
RAM: 16GB DDR3
OS: Unraid 6.12.x
Docker: 10 Container (alle grün, wie es sein soll)Fazit
Ein Homelab ist nicht “fertig”. Es ist das Resultat von gescheiterten Experimenten, Foren-Posts um 3 Uhr nachts und dem Moment, wo alles klickt.
Und ja - ich würde es wieder tun. Aber vielleicht mit weniger Kaffee und mehr Schlaf.
Falls du ähnliche Projekte planst: Fang klein an. Wirklich. Der Weg vom “einmal pro Woche rebooten weil wieder was hängt” zum “läuft seit Monaten stabil” ist länger, als du denkst. Aber es lohnt sich.
P.S.: Die aktuelle Topologie gibt’s hier. Wer den Konami-Code findet, sieht was Schönes. Und nein, ich verrate es nicht.
P.P.S.: Hast du ähnliche Probleme mit deinem Setup? Meld dich einfach - vielleicht finden wir zusammen eine Lösung.