software

Meu Homelab

Published: (February 4, 2026 at 12:59 PM EST)
4 min read
Source: Dev.to

Source: Dev.to

Introdução

Antes de falar de firewall, VPN ou servidores, vale começar por algo que muita gente ignora: o homelab também faz parte da casa.

Desde o início, esse setup não foi pensado só como infraestrutura técnica, mas como um espaço que precisava funcionar bem, ser organizado e visualmente integrado ao ambiente. E isso não foi feito sozinho. Grande parte da identidade visual do lab foi pensada junto com minha esposa, desde:

  • a escolha do móvel
  • o posicionamento dos equipamentos
  • até o uso da impressão 3D como elemento funcional e estético

Isso fez toda a diferença no resultado final.

Imagem do homelab

Estética, impressão 3D e identidade

A impressão 3D aqui não entra como decoração solta, mas como parte da solução do lab.

Exemplos práticos

  • Vaso decorativo impresso em 3D, pensado para compor o ambiente sem cara de datacenter
  • Peças pequenas impressas em 3D, como:
    • dragões
    • um cachorrinho

Elas são discretas, ficam em escala pequena e ajudam a quebrar o aspecto técnico excessivo, sem tirar o foco do lab.

  • Suporte do nó Mesh impresso em 3D, instalado no alto da parede:
    • cabo totalmente oculto
    • melhor captação e distribuição do sinal Wi‑Fi
    • nenhuma poluição visual

Além do 3D, o espaço ganha ainda mais identidade com artesanato em madeira recuperada, feito pelo meu pai:

  • bonequinho
  • coração
  • cachorrinhos

Tudo produzido com madeira reaproveitada de obra. É um contraste intencional: tecnologia moderna convivendo com algo manual, simples e cheio de história. O resultado é um homelab que funciona bem tecnicamente, mas também faz sentido visualmente dentro da casa.

Arquitetura da rede: controle centralizado

👉 Tirar toda a inteligência da operadora e centralizar o controle da rede em um único ponto.

Coração da rede

  • TP‑Link Omada ER605
    Responsável por:
    • firewall
    • regras de segurança
    • roteamento
    • port forwarding controlado
    • segmentação de rede

O equipamento da operadora (Claro) fica apenas em modo Bridge, entregando o link de internet diretamente para o Omada, sem interferir na rede.

Acesso remoto e VPN

Nenhum serviço crítico fica exposto diretamente na internet. O acesso remoto é feito exclusivamente via VPN:

  • IPsec com AWS, integrando o ambiente local com a cloud
  • WireGuard, para acesso remoto seguro do notebook à rede interna

Na prática, consigo acessar minha rede de qualquer lugar como se estivesse localmente, com segurança e previsibilidade.

Segurança ativa: testes e validação com Cardputer ADV

Além da arquitetura segura, esse homelab também é usado para validação prática de segurança. Para isso, utilizo um Cardputer ADV, um dispositivo portátil baseado em ESP32, voltado para experimentação, automação e testes de segurança em redes. Ele não entra como curiosidade ou “brinquedo”, mas como ferramenta ativa de verificação do ambiente.

O que eu testo na prática

Com o Cardputer, realizo testes controlados dentro da minha própria rede para:

  • mapear superfícies de ataque internas
  • validar se portas e serviços estão realmente isolados
  • testar regras de firewall e segmentação
  • identificar pontos frágeis de configuração
  • simular comportamentos comuns de ataque em ambiente local

Exemplos de testes

  • varredura de rede e descoberta de serviços
  • verificação de dispositivos indevidamente expostos
  • análise da separação entre redes internas
  • validação de políticas que, na teoria, deveriam bloquear tráfego

Por que isso faz parte do homelab

Segurança não é só não expor nada na internet. É testar se aquilo que você configurou realmente se comporta como esperado. O Cardputer permite validar a rede de forma prática, portátil e repetível. Não é confiança cega na configuração; é verificação contínua.

Wi‑Fi e cobertura

Sistema Mesh Wi‑Fi 6, configurado em modo Access Point:

  • os nós não fazem roteamento
  • toda a inteligência permanece concentrada no Omada

Distribuição:

  • um nó cabeado na estante
  • um nó no quarto, instalado no alto da parede com suporte impresso em 3D, garantindo melhor propagação do sinal

Mini PC: uso atual e evolução para IA

Mini PC rodando Windows, atualmente usado para:

  • testes
  • experimentos
  • validação de serviços

Ele ainda não é um servidor dedicado de IA, mas já faz parte da infraestrutura.

Próximos passos

  • implementar serviços de monitoramento
  • consolidar como nó de serviços internos

Evoluir gradualmente para:

  • execução de modelos de IA local
  • inferência sem depender de cloud
  • automações e testes

A ideia é crescer com propósito, sem overengineering.

Energia e continuidade

No‑break na base da estante, mantendo ativos:

  • Omada
  • Mini PC
  • equipamentos de rede

Protege contra quedas, picos e desligamentos inesperados.

Conclusão

Esse homelab não é só sobre hardware ou software. É sobre:

  • controle real da rede
  • segurança bem pensada
  • evolução gradual
  • uso prático da impressão 3D

e, principalmente, equilíbrio entre tecnologia, estética e vida real. Quando o lab respeita o espaço da casa — e não o contrário — ele deixa de ser só um projeto técnico e vira algo sustentável no dia a dia.

#homelab #networking #devops #selfhosted #3dprinting #homeinfrastructure

Back to Blog

Related posts

Read more »