Dokumentation, Configs und Notizen aus einem echten Netz — kein Demo-Setup, keine Cloud-Ausweichmanöver. Alles läuft on-premise, alles ist self-hosted, das meiste ist irgendwann schiefgegangen.
| Service | Host | Port | Notiz |
|---|---|---|---|
| Nginx Reverse Proxy | Server1 | :80/:443 | mkcert HTTPS, alle .local-Domains |
| Pi-hole | Server1 | :53/:8888 | DNS + Ad-Blocking, lokale Records |
| Navidrome | Server1 | :4533 | Externe HDD als Musikbibliothek |
| Homepage | Server1 | :3000 | Dashboard für alle Dienste |
| Uptime Kuma | Server1 | :3001 | Service-Monitoring |
| Nextcloud | Server2 | :8081 | Fotos + Dateien, Google Photos migriert |
| Paperless-ngx | Server2 | :8000 | OCR, Brother Scanner via eSCL |
| Mealie | Server1 | :9925 | Rezeptverwaltung — wird durch Grocy abgelöst |
| AliasVault | Server3 | :8300 | Passwörter + E-Mail-Aliase, Android App |
| Joplin Server | Server3 | :22300 | Notiz-Sync via HTTP, Web-UI via Nginx |
| Linkwarden | Server3 | :7010 | Lesezeichen-Manager, Vivaldi Extension |
| Release Tracker | Server3 | — | YouTube RSS → Spotify Playlists, Cron 2×/Tag |
services:
navidrome:
image: deluan/navidrome:latest
container_name: navidrome
ports:
- "4533:4533"
volumes:
- ./data:/data
- /mnt/fritzbox/musik:/musik:ro # FritzBox NAS via CIFS
environment:
ND_MUSICFOLDER: /musik
ND_LOGLEVEL: info
restart: unless-stopped
#!/bin/bash
# Server3 einschalten via HA Smart Plug REST API
HA_URL="http://homeassistant.local:8123"
TOKEN="<long-lived-access-token>"
ENTITY="switch.server3_plug"
curl -s -X POST \
"$HA_URL/api/services/switch/turn_on" \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{"entity_id": "'"$ENTITY"'"}'
echo "Server3 gestartet — warte 30s auf Boot…"
sleep 30
.local-Domains auch außerhalb des Heimnetzes
erreichbar machen, ohne Dienste öffentlich zu exponieren.
Später optional: IPsec IKEv2 direkt auf der FortiGate wenn sie direkt an der FritzBox hängt.