내 홈랩

Source: Dev.to

번역을 진행하려면 번역하고자 하는 전체 텍스트를 제공해 주시겠어요?
코드 블록, URL 및 마크다운 형식은 그대로 유지하면서 내용만 한국어로 번역해 드리겠습니다.

소개

방화벽, VPN 또는 서버에 대해 이야기하기 전에, 많은 사람들이 간과하는 한 가지를 시작으로 하는 것이 좋습니다: 홈랩도 집의 일부입니다.

처음부터 이 설정은 단순히 기술 인프라로만 생각된 것이 아니라, 잘 작동하고, 정돈되며 시각적으로 환경과 어우러지는 공간으로 설계되었습니다. 그리고 이는 혼자서 이룬 것이 아닙니다. 랩의 시각적 정체성 대부분은 아내와 함께 고민했습니다, 다음과 같은 부분부터:

• 가구 선택
• 장비 배치
• 기능적이면서도 미적인 요소로서 3D 프린팅 활용까지

이 모든 것이 최종 결과에 큰 차이를 만들었습니다.

미학, 3D 프린팅 및 아이덴티티

A impressão 3D aqui não entra como decoração solta, mas como parte da solução do lab.
여기서 3D 프린팅은 그냥 장식품이 아니라, 랩 솔루션의 일부로 사용됩니다.

실용적인 예시

• 3D 프린팅 장식 화분, 데이터센터 느낌 없이 공간을 꾸미도록 설계됨
• 작은 3D 프린팅 부품, 예시:
  • 드래곤
  • 작은 강아지

이들은 눈에 띄지 않으며 작은 규모로 제작돼 과도한 기술적 분위기를 완화하고, 랩의 초점을 빼앗지 않습니다.

• 벽 상단에 설치된 3D 프린팅 Mesh 노드 지지대,:
  • 케이블 완전 은폐
  • Wi‑Fi 신호 수신 및 분배 향상
  • 시각적 방해 없음

3D 외에도, 공간은 아버지께서 만든 재활용 목재 공예를 통해 더욱 독특한 아이덴티티를 얻습니다:

• 작은 인형
• 하트
• 강아지들

모든 것이 현장 폐목재를 재활용해 제작되었습니다. 이는 의도적인 대비이며, 현대 기술과 손으로 만든 단순하고 역사가 깃든 요소가 공존합니다. 결과적으로 이 홈랩은 기술적으로는 뛰어나면서도 집 안에서 시각적으로도 어울립니다.

네트워크 아키텍처: 중앙 집중식 제어

👉 운영자의 모든 지능을 제거하고 네트워크 제어를 한 지점에 중앙 집중화.

네트워크 핵심

• TP‑Link Omada ER605
  담당:
  • 방화벽
  • 보안 규칙
  • 라우팅
  • 제어된 포트 포워딩
  • 네트워크 세그멘테이션

운영자 장비(Claro)는 브리지 모드만 사용하여 인터넷 링크를 직접 Omada에 전달하고 네트워크에 간섭하지 않음.

원격 액세스 및 VPN

중요한 서비스가 인터넷에 직접 노출되지 않음. 원격 액세스는 오직 VPN을 통해 이루어짐:

• AWS와 연동된 IPsec, 로컬 환경을 클라우드와 통합
• WireGuard, 노트북의 내부 네트워크 안전한 원격 접근

실제로 언제 어디서든 로컬에 있는 것처럼 네트워크에 접근할 수 있으며 보안과 예측 가능성을 확보함.

활성 보안: Cardputer ADV를 이용한 테스트 및 검증

안전한 아키텍처 외에도 이 홈랩은 실제 보안 검증에도 사용됨. 이를 위해 Cardputer ADV를 사용함. ESP32 기반의 휴대용 장치로 실험, 자동화 및 네트워크 보안 테스트에 특화됨. 호기심이나 “장난감”이 아니라 환경 검증을 위한 활성 도구로 활용됨.

실제로 테스트하는 내용

Cardputer를 사용해 자체 네트워크 내에서 제어된 테스트를 수행함:

• 내부 공격 표면 매핑
• 포트와 서비스가 실제로 격리되어 있는지 검증
• 방화벽 규칙 및 세그멘테이션 테스트
• 취약한 설정 포인트 식별
• 로컬 환경에서 일반적인 공격 행위 시뮬레이션

테스트 예시

• 네트워크 스캔 및 서비스 탐색
• 부적절하게 노출된 장치 확인
• 내부 네트워크 간 분리 분석
• 이론적으로 트래픽을 차단해야 할 정책 검증

이것이 홈랩에 포함되는 이유

보안은 단순히 인터넷에 아무것도 노출하지 않는 것이 아님. 설정한 것이 실제로 기대대로 동작하는지 테스트하는 것임. Cardputer는 네트워크를 실용적이고, 휴대 가능하며, 반복 가능한 방식으로 검증하게 함. 설정에 대한 맹목적인 신뢰가 아니라 지속적인 검증임.

Wi‑Fi 및 커버리지

시스템 Mesh Wi‑Fi 6, Access Point 모드로 구성:

• 노드가 라우팅을 수행하지 않음
• 모든 인텔리전스가 Omada에 집중됨

배치:

• 선이 연결된 노드 하나를 선반에 배치
• 방에 있는 노드 하나를 3D 프린트된 지지대로 벽 상단에 설치하여 신호 전파를 개선

Mini PC: 현재 사용 및 AI를 위한 진화

Mini PC가 Windows에서 실행되며 현재 다음에 사용됩니다:

• 테스트
• 실험
• 서비스 검증

아직 AI 전용 서버는 아니지만 이미 인프라의 일부입니다.

다음 단계

• 모니터링 서비스 구현
• 내부 서비스 노드로 통합

점진적으로 발전:

• 로컬 AI 모델 실행
• 클라우드에 의존하지 않는 추론
• 자동화 및 테스트

아이디어는 목적을 가지고 성장하는 것이며, 과도한 엔지니어링을 피하는 것입니다.

에너지와 연속성

선반 바닥에 UPS(무정전 전원 공급 장치)를 설치하여 장비를 유지:

• Omada
• Mini PC
• 네트워크 장비

전원 급락, 전압 피크 및 예기치 않은 전원 차단으로부터 보호합니다.

결론

이 홈랩은 단순히 하드웨어나 소프트웨어에 관한 것이 아닙니다. 다음과 관련됩니다:

• 실제 네트워크 제어
• 신중하게 설계된 보안
• 점진적인 진화
• 3D 프린팅의 실용적 활용

그리고 무엇보다도 기술, 미학, 현실 생활 사이의 균형입니다. 랩이 집 안 공간을 존중할 때 — 반대로가 아니라 — 단순한 기술 프로젝트를 넘어 일상에서 지속 가능한 것이 됩니다.

#homelab #networking #devops #selfhosted #3dprinting #homeinfrastructure