rizaldy.club/content/Homelab.md

---
tags:
  - evergreen
  - homelab
---
# Router/Switch

- 16 Gbps switch (8 Gigabit ports)
- FTTH WAN dengan advertised bandwidth 30 Mbps (15 Mbps)
- 1 failover WAN port (4G, tergantung paket alias on-demand)
- QoS: SQM (64000 Kb/s limit on wan0 port)
- Deep Packet Inspection :)

# Firewall

Yes?
# DNS

AdGuard Home dengan upstream [edgyDNS](https://edgy.network/dns). Block iklan, malware, ads, apapun yang dijual oleh si edgyDNS

# VLAN

IEEE 802.1Q (dot1q)

# Setup

- Workload di-isolasi menggunakan Virtual Machine melalui KVM (libvirt).
- Network driver yang digunakan adalah Bridge
- Remote access hanya melalui Tailscale (100.64.0.0/10)
- Akses ke *services* selalu melalui reverse proxy, untuk akses TCP (L4) dan HTTP (L7)
- Akses dari internet melalui Tailscale (beberapa) dan Cloudflare Tunnel (rata-rata)
- Dukungan untuk akses melalui jaringan [[Yggdrasil]], dan, ya, melalui reverse proxy

# Host Software

- [Cloudflare Tunnel](https://www.cloudflare.com/en-gb/products/tunnel/)
- [Tailscale](https://tailscale.com)
- [Libvirt](https://libvirt.org)
- [OpenSSH](https://www.openssh.com)
- [[Yggdrasil]]
- [[Traefik]]

# OS

- [Ubuntu Server 22.04 LTS](https://ubuntu.com/server) (Host)
- [Fedora Asahi 39](https://asahilinux.org/fedora/) (Host)
- [Synology DiskStation Manager](https://www.synology.com/en-us/dsm) ([[NAS | Host]])
- [Debian Bookworm](https://www.debian.org/) (Guest)
- [Alpine Linux 3.19](https://alpinelinux.org/) (Guest)

# Diagram

```mermaid
flowchart LR

Internet --> B("Cloudflare (AS13335)")
Internet --> C("cgk01-egress (AS20940)")
Internet --> Yggdrasil

B --> D("EdgeRouter X SFP")
C --> D
Yggdrasil -.-> D

D --> nuc
D --> mac-mini

D -.-> nuc
D -.-> mac-mini

nuc --> cloudflared1
nuc --> traefik1
nuc -.-> traefik1

mac-mini --> cloudflared2
mac-mini -.-> traefik2
mac-mini --> traefik2

cloudflared1 --> traefik1
cloudflared1 --> traefik2
cloudflared2 --> traefik1
cloudflared2 --> traefik2

traefik1 --> vm1x
traefik1 --> vm2x
traefik2 --> vm1x
traefik2 --> vm2x

traefik1 --> nas01
traefik2 --> nas01
```
- EdgeRouter adalah SPOF (always bet in router)
- Gue masih agak bimbang antara all-in Cloudflare atau pakai solusi sendiri
- Gue ada rencana untuk menambahkan satu prajurit lagi yang khusus bertindak sebagai reverse proxy di DMZ (nunggu lebaran LOL)
- Info diatas cukup menggambarkan informasi jaringan rumah gue, 'kan?[^1]

[^1]: Hello, internet!
feat: add content 2024-03-02 02:47:18 +07:00			`---`
			`tags:`
			`- evergreen`
			`- homelab`
			`---`
			`# Router/Switch`

			`- 16 Gbps switch (8 Gigabit ports)`
			`- FTTH WAN dengan advertised bandwidth 30 Mbps (15 Mbps)`
			`- 1 failover WAN port (4G, tergantung paket alias on-demand)`
			`- QoS: SQM (64000 Kb/s limit on wan0 port)`
			`- Deep Packet Inspection :)`

			`# Firewall`

			`Yes?`
			`# DNS`

			`AdGuard Home dengan upstream [edgyDNS](https://edgy.network/dns). Block iklan, malware, ads, apapun yang dijual oleh si edgyDNS`

			`# VLAN`

			`IEEE 802.1Q (dot1q)`

			`# Setup`

			`- Workload di-isolasi menggunakan Virtual Machine melalui KVM (libvirt).`
			`- Network driver yang digunakan adalah Bridge`
			`- Remote access hanya melalui Tailscale (100.64.0.0/10)`
			`- Akses ke services selalu melalui reverse proxy, untuk akses TCP (L4) dan HTTP (L7)`
			`- Akses dari internet melalui Tailscale (beberapa) dan Cloudflare Tunnel (rata-rata)`
			`- Dukungan untuk akses melalui jaringan [[Yggdrasil]], dan, ya, melalui reverse proxy`

			`# Host Software`

			`- [Cloudflare Tunnel](https://www.cloudflare.com/en-gb/products/tunnel/)`
			`- [Tailscale](https://tailscale.com)`
			`- [Libvirt](https://libvirt.org)`
			`- [OpenSSH](https://www.openssh.com)`
			`- [[Yggdrasil]]`
			`- [[Traefik]]`

			`# OS`

			`- [Ubuntu Server 22.04 LTS](https://ubuntu.com/server) (Host)`
			`- [Fedora Asahi 39](https://asahilinux.org/fedora/) (Host)`
			`- [Synology DiskStation Manager](https://www.synology.com/en-us/dsm) ([[NAS \| Host]])`
			`- [Debian Bookworm](https://www.debian.org/) (Guest)`
			`- [Alpine Linux 3.19](https://alpinelinux.org/) (Guest)`

			`# Diagram`

			```mermaid
			`flowchart LR`

			`Internet --> B("Cloudflare (AS13335)")`
			`Internet --> C("cgk01-egress (AS20940)")`
			`Internet --> Yggdrasil`

			`B --> D("EdgeRouter X SFP")`
			`C --> D`
			`Yggdrasil -.-> D`

			`D --> nuc`
			`D --> mac-mini`

			`D -.-> nuc`
			`D -.-> mac-mini`

			`nuc --> cloudflared1`
			`nuc --> traefik1`
			`nuc -.-> traefik1`

			`mac-mini --> cloudflared2`
			`mac-mini -.-> traefik2`
			`mac-mini --> traefik2`

			`cloudflared1 --> traefik1`
			`cloudflared1 --> traefik2`
			`cloudflared2 --> traefik1`
			`cloudflared2 --> traefik2`

			`traefik1 --> vm1x`
			`traefik1 --> vm2x`
			`traefik2 --> vm1x`
			`traefik2 --> vm2x`

			`traefik1 --> nas01`
			`traefik2 --> nas01`
			```
			`- EdgeRouter adalah SPOF (always bet in router)`
			`- Gue masih agak bimbang antara all-in Cloudflare atau pakai solusi sendiri`
			`- Gue ada rencana untuk menambahkan satu prajurit lagi yang khusus bertindak sebagai reverse proxy di DMZ (nunggu lebaran LOL)`
			`- Info diatas cukup menggambarkan informasi jaringan rumah gue, 'kan?[^1]`

			`[^1]: Hello, internet!`