我的 Homelab

Source: Dev.to

介绍

在讨论防火墙、VPN或服务器之前，值得先从很多人忽视的事情说起：家庭实验室也是家的一部分。

从一开始，这套配置就不仅仅被视为技术基础设施，而是一个需要良好运行、有序且在视觉上与环境融合的空间。这并非我单独完成。实验室的大部分视觉形象都是和我的妻子一起构思的，内容包括：

• 选择家具
• 设备的摆放位置
• 甚至使用3D打印作为功能性和美观性的元素

这对最终结果产生了巨大的影响。

美学、3D 打印与身份

这里的3D打印 不是作为随意的装饰，而是实验室解决方案的一部分。

实际示例

• 3D 打印装饰花瓶，旨在营造环境而不显得像数据中心
• 小型 3D 打印部件，例如：
  • 龙
  • 小狗

它们体积小巧、低调，帮助打破过于技术化的氛围，同时不影响实验室的核心功能。

• 3D 打印 Mesh 节点支架，安装在墙面高处：
  • 电缆完全隐藏
  • 提升 Wi‑Fi 信号的接收与分布
  • 没有任何视觉污染

除了 3D，空间还通过 回收木材手工艺（由我父亲制作）获得更多身份认同：

• 小人偶
• 心形装饰
• 小狗

全部使用建筑废木再利用制作。这是一种有意的对比：现代技术与手工、简朴且充满历史感的事物共存。最终的家庭实验室在技术上运行良好，同时在家中也具有视觉上的合理性。

Source: …

网络架构：集中控制

👉 将运营商的所有智能功能抽离，集中在单一点进行网络控制。

网络核心

• TP‑Link Omada ER605
  负责：
  • 防火墙
  • 安全规则
  • 路由
  • 受控端口转发
  • 网络分段

运营商（Claro）的设备仅以 桥接模式 工作，直接把互联网链路交给 Omada，不干预内部网络。

远程访问与 VPN

没有关键服务直接暴露在互联网。远程访问仅通过 VPN 实现：

• IPsec 与 AWS，将本地环境与云端集成
• WireGuard，用于笔记本安全远程接入内部网络

实际效果是，我可以在任何地点像在本地一样访问我的网络，具备 安全性和可预见性。

主动安全：使用 Cardputer ADV 进行测试与验证

除了安全的架构，这个 homelab 还用于 实际的安全验证。为此，我使用 Cardputer ADV——一款基于 ESP32 的便携设备，专注于实验、自动化和网络安全测试。它不是玩具或好奇心的产物，而是 主动的环境验证工具。

实际测试内容

使用 Cardputer，我在自己的网络中进行受控测试，以：

• 绘制内部攻击面
• 验证端口和服务是否真正隔离
• 测试防火墙规则和分段效果
• 找出配置中的薄弱点
• 在本地环境中模拟常见攻击行为

测试示例

• 网络扫描与服务发现
• 检查不应暴露的设备
• 分析内部网络之间的隔离情况
• 验证理论上应阻断的流量策略

为什么把它放进 homelab

安全不仅仅是 不在互联网上暴露任何东西。更重要的是测试你配置的内容 是否真的按预期工作。Cardputer 让网络验证变得实用、便携且可重复。它不是盲目信任配置，而是 持续的验证。

Wi‑Fi 与覆盖

系统 Mesh Wi‑Fi 6，配置为 Access Point 模式：

• 节点不进行路由
• 所有智能仍集中在 Omada 上

分布：

• 一个有线节点放在书架上
• 一个节点放在卧室，安装在墙面高处，使用 3D 打印支架，确保信号更好传播

Mini PC：当前使用情况及向 AI 的演进

Mini PC 运行 Windows，当前用于：

• 测试
• 实验
• 服务验证

它尚未成为专用的 AI 服务器，但已经是基础设施的一部分。

下一步

• 实施监控服务
• 整合为内部服务节点

逐步演进为：

• 本地运行 AI 模型
• 在不依赖云的情况下进行推理
• 自动化和测试

我们的理念是 有目的地成长，避免过度工程。

能源与连续性

在机架底部放置 UPS，保持设备运行：

• Omada
• Mini PC
• 网络设备

防止电压跌落、浪涌以及意外断电。

结论

这个 homelab 不仅仅是硬件或软件。它涉及：

• 对网络的真实控制
• 深思熟虑的安全性
• 渐进式演进
• 3D 打印的实际应用

以及最重要的，技术、审美与现实生活之间的平衡。当实验室尊重家庭空间——而不是相反——它就不再只是一个技术项目，而是变成一种 日常可持续 的东西。

#homelab #networking #devops #selfhosted #3dprinting #homeinfrastructure