Als IT nerd heb je zeker en vast een niet zo standaard thuisnetwerk als de gewone thuisgebruiker, zo is dat bij mij ook. Omdat het leuk is om in iemand anders zijn huis te kijken schrijf ik er een mooi artikel over.

Een tijdje geleden heb ik een verzameling oude computeronderdelen een nieuw leven gegeven door er een thuisserver mee te bouwen. Je kan er alles over lezen in deze blog. Ondertussen heb ik er nog een beetje extra ramgeheugen ingepropt en daarmee kan hij dus wel een aantal verschillende services aan. Op die manier draai ik de meeste services op mijn thuisnetwerk virtueel op die ene machine.

Router

Een netwerk kan niet zonder router, je krijgt er uiteraard eentje van je ISP in de vorm van een router/modem ineen. Aangezien die apparaten meestal op niet veel trekken heb je er dus baat bij om je eigen router te maken. Ik heb dat gedaan door middel van pfSense. Dit draait in een virtuele machine waar ik een dedicated dual NIC aan heb toegewezen.

pfSense is een softwarematige enterprisegrade router waar je de volledige controle over hebt. Veel instellingen en potentiëel en vooral futureproof. Meer informatie kan je vinden op de website van Netgate.

DNS

Ook mijn DNS-queries laat ik niet over aan mijn ISP. Het hele DNS gebeuren laat ik over aan Pi-Hole. PH is een DNS server waar je een hoop queries mee kan laten blokkeren. Ik denk hier aan het feit dat je gehele internetgedrag wordt gemonitord door verschillende tracking cookies en consoorten. Al dat gespuis waar ik zo graag vanaf geraak om mijn online privacy te garanderen. Ik schreef recent een artikel over Pi-Hole.

Uiteraard draai ik Pi-Hole in een Docker container, dit heeft zoveel voordelen dat je bijna niet anders kan, plus het is hip :D

pfSense is zo ingesteld dat hij Pi-Hole zijn IP adres meegeeft bij de DHCP handout. Pi-Hole is op zijn beurt dan geconfigureerd dat hij zijn DNS calls gaat doen bij Quad 9 om een maximale online privacy te garanderen. En zo is het cirkeltje rond.

Hardware

Qua hardware heb ik gekozen voor een Unifi setup. Ik hou wel van de software based approach van Unifi. Het is allemaal prettig te configureren en behaald mooie prestaties. Je krijgt alle voordelen van deftig materiaal en je kan je netwerk heel gecontroleerd instellen.

Zo heb ik verschillende vlan's in mijn huis om alles netjes gescheiden te houden. Zo is er een vlan waar alle gamingtoestellen inzitten, een servervlan enz... Het enige wat me niet is gelukt is om Sonos in een aparte vlan te zetten en de controller te gebruiken over vlans. Aangezien dit multicast gebruikt heb ik het nog niet aan de praat gekregen. Als ik Google moet geloven ben ik niet de enige persoon in de wereld die daar nog niet in geslaagd is. Ik heb dan ook elke mogelijke workaround uitgeprobeerd.

Tips zijn steeds welkom!

Dockers

Applicaties virtualiseren doe je met Docker. Wil je er meer over weten dan raad ik je een zoektochtje aan op YouTube en je favoriete zoekmachine. Ik heb thuis ook een aantal Dockers draaien, het is gewoon een snelle en resourcefriendly oplossing.

Thuis draai ik de volgende dockertjes:

  • PiHole
  • Minecraft server
  • Unifi controller
  • Plex
  • DuckDNS

Momenteel draait dit allemaal onder een Unraid server maar de mogelijkheid bestaat dat ik een pure Linux Dockerbak van mijn thuisserver ga maken aangezien ik zie dat ik de share's toch zo goed als niet gebruik. De shares gaan dan vervangen worden door een Nextcloud instantie.

Dat zijn uiteraard toekomstplannen, ik zal eerst de PfSense moeten vervangen door een Unifi USG zodat ik die virtuele machine niet meer nodig heb.

Dit is in ieder geval een kleine blik op mijn thuisnetwerk dat ook wat wordt gebruikt als labo om mijn netwerkskills een beetje bij te schaven. Hopelijk heb je even veel plezier gehad aan het meekijken dan ik met het schrijven.

John out!