DLDanpLab
Back to projects
Live

Homelab Proxmox — Infrastruttura Self-Hosted

Cluster di virtualizzazione on-premise con GPU passthrough, storage distribuito e automazione operativa

Proxmox VEKVM/QEMULXCMikroTik RB5009Synology DS923+Cloudflare TunnelNetdataProxmox Backup Server

Context

Problem and context

Il homelab nasce dall'esigenza di avere un ambiente di test realistico per sperimentare tecnologie prima di portarle in produzione, ospitare servizi self-hosted e sviluppare competenze su stack che in ambito enterprise richiederebbero tempi e budget significativi.

L'infrastruttura è completamente separata dalla rete di lavoro e gestita come un ambiente di produzione a tutti gli effetti: alta disponibilità dove possibile, backup automatizzati, monitoring attivo.

Solution

Implemented solution

Proxmox VE come hypervisor principale su hardware consumer di fascia alta (Ryzen 7 5700G, 32 GB RAM ECC, storage NVMe) con GPU passthrough verso VM dedicate per workload AI. Rete segmentata in VLAN per separare traffico lab, IoT, servizi esposti e management.

Hardware e architettura

Host principale

AMD Ryzen 7 5700G, 32 GB RAM DDR4, SSD NVMe 2 TB sistema + 4 TB storage, GPU NVIDIA A10 24 GB (passthrough AI), GPU AMD RX580 (passthrough media).

Rete

MikroTik RB5009 come router/firewall principale con VLAN tagging su tutti i segmenti: VLAN 10 Management, VLAN 20 Lab, VLAN 30 IoT, VLAN 40 Servizi esposti. Switch managed per uplink e port isolation. Il traffico inter-VLAN è controllato da firewall rules granulari.

Storage

Synology DS923+ (4 bay, 2x8TB RAID1) come storage NAS per backup e media. I backup Proxmox vanno su PBS (Proxmox Backup Server) in una VM dedicata con deduplica. Strategia 3-2-1: snapshot locale, backup su NAS, copia offsite su Backblaze B2.

Servizi in produzione

15+ VM e LXC attivi, tra cui:

- danplab.com (LXC): sito Next.js con Nginx reverse proxy

- n8n (LXC Docker): automazione workflow e integrazione API

- Ollama + Open WebUI (VM con GPU passthrough A10): LLM self-hosted

- Grafana + Prometheus + Netdata: monitoring stack

- OpenClaw (VM): agente AI con Discord bridge

- Nextcloud (LXC): file sync e collaborazione interna

- AdGuard Home (LXC): DNS ad-blocking + split-horizon

- WireGuard (LXC): VPN gateway per accesso remoto sicuro

Automazione e manutenzione

Snapshot automatici pre-aggiornamento via hook Proxmox. Script Bash per pulizia snapshot vecchi e verifica integrità backup. Monitoraggio uptime e alerting via Netdata con notifiche Discord. Aggiornamento OS automatizzato con unattended-upgrades sui container e finestra di manutenzione manuale per le VM critiche.

Outcomes

Results

Uptime >99.5% sui servizi core negli ultimi 12 mesi
RPO < 24h, RTO < 30 minuti grazie a snapshot e PBS
Costo operativo: ~35€/mese di elettricità per un servizio che in cloud costerebbe 5-10x
Ambiente di test realistico che ha permesso di portare 3 progetti in produzione aziendale