Homelab-Checkliste
1. Planung
- Ziele definieren: Lernen, Self-Hosting, Medienserver oder Routing-Lab.
- Hardwarebudget mit Stromverbrauch kalkulieren.
- Namensschema für Hosts, Netze, VLANs und Services festlegen.
- Dokumentation von Tag 1 an pflegen (Passwörter, IPs, Ports, Zertifikate).
2. Netzwerkdesign
- Management-Netz separat halten (z. B. VLAN 10).
- Server, Clients, IoT und Gäste in getrennte Zonen aufteilen.
- Inter-VLAN nur mit expliziten Firewall-Regeln erlauben.
- Remote-Zugriff ausschließlich per VPN (z. B. WireGuard).
3. Betrieb
- Patch-Fenster definieren und Releases vorab lesen.
- Änderungen mit kurzen Change-Notizen erfassen.
- Zentrale Logs für Firewall, Hypervisor und DNS sammeln.
- Monitoring mit Alarmen (CPU, RAM, Disk, Link-Status) aktivieren.
4. Backup und Recovery
- 3-2-1-Strategie umsetzen: 3 Kopien, 2 Medien, 1 Offsite.
- Konfig-Backups für OPNsense, Proxmox, Switches automatisieren.
- Restore-Tests quartalsweise durchführen.
- Notfallliste mit Wiederanlaufreihenfolge hinterlegen.
5. Security-Baseline
- Admin-Zugänge nur mit starken Passwörtern und MFA.
- Default-Accounts deaktivieren und SSH-Härtung aktivieren.
- Expose nach außen minimieren, keine unnötigen Portfreigaben.
- Regelmäßige Security-Scans und Review der Firewall-Regeln.