Haben Sie jemals davon geträumt, die volle Kontrolle über Ihr Heimnetzwerk zu haben? Ein Netzwerk, das nicht nur schnell und zuverlässig ist, sondern auch sicher, flexibel und voll an Ihre Bedürfnisse anpassbar? Weg von überteuerten Cloud-Diensten, hin zur eigenen, sicheren und leistungsstarken Infrastruktur? Dann sind Sie hier genau richtig! In dieser **Komplett-Anleitung** zeigen wir Ihnen, wie Sie mit einer Kombination aus **Proxmox VE**, verschiedenen **Linux**-Diensten, dem zentralisierten Netzwerkmanagement von **TP-Link Omada** und einem robusten **NAS** (Network Attached Storage) Ihr Traum-Heimnetzwerk Schritt für Schritt aufbauen.
Dieses Setup ermöglicht es Ihnen, eigene Server für Smart Home, Medien, Backups und vieles mehr zu betreiben, Ihr Netzwerk intelligent zu segmentieren und dabei maximale Performance und **Sicherheit** zu gewährleisten. Bereiten Sie sich darauf vor, Ihr Heimnetzwerk auf ein völlig neues Level zu heben!
1. Die Basis schaffen: Proxmox VE – Ihr Hypervisor für Alles
Das Fundament unseres intelligenten Heimnetzwerks bildet **Proxmox VE** (Virtual Environment). Proxmox ist eine leistungsstarke, quelloffene Virtualisierungsplattform, die es Ihnen ermöglicht, mehrere Betriebssysteme (virtuelle Maschinen – VMs) und Anwendungen (Linux Container – LXCs) auf einem einzigen physischen Server zu betreiben. Das spart Energie, Platz und Hardwarekosten.
1.1. Hardware-Anforderungen und Installation von Proxmox
Um Proxmox zu installieren, benötigen Sie einen dedizierten Server. Das kann ein alter PC sein, ein Thin Client (z.B. Fujitsu Futro), ein kleiner Mini-PC (z.B. Intel NUC) oder ein dedizierter Server (z.B. Dell PowerEdge). Wichtig sind:
- Ein 64-Bit-Prozessor mit Virtualisierungsunterstützung (Intel VT-x / AMD-V).
- Mindestens 8 GB RAM (besser 16 GB oder mehr, je nachdem, wie viele Dienste Sie betreiben möchten).
- Eine schnelle SSD für das Betriebssystem und die VMs/LXCs (z.B. 250 GB oder mehr). Für das NAS benötigen wir später separate Festplatten.
- Zwei Netzwerkkarten sind ideal, aber eine reicht für den Anfang.
**Installation:**
1. **Download:** Laden Sie das aktuelle Proxmox VE ISO-Image von der offiziellen Website herunter.
2. **Bootfähigen USB-Stick erstellen:** Nutzen Sie Tools wie Rufus (Windows) oder Etcher (Windows/macOS/Linux), um das ISO-Image auf einen USB-Stick zu schreiben.
3. **Booten und installieren:** Starten Sie Ihren Server vom USB-Stick. Folgen Sie dem Installationsassistenten. Achten Sie darauf, die richtige Festplatte für die Installation auszuwählen. Vergeben Sie eine statische IP-Adresse, einen Hostnamen und ein starkes Passwort.
4. **Erster Zugriff:** Nach der Installation können Sie über die Weboberfläche auf Proxmox zugreifen: `https://[IHRE_PROXMOX_IP]:8006` (z.B. `https://192.168.1.10:8006`). Melden Sie sich mit `root` und Ihrem Passwort an.
5. **Grundkonfiguration:** Aktualisieren Sie das System (`apt update && apt dist-upgrade`), passen Sie bei Bedarf die Repositorys an (Proxmox Enterprise Repo deaktivieren, PVE No-Subscription Repo aktivieren) und konfigurieren Sie bei Bedarf die Netzwerkeinstellungen.
2. Linux-Dienste auf Proxmox: Virtuelle Maschinen und LXC Container
Mit Proxmox als Basis können wir nun unsere Dienste bereitstellen. Wir nutzen hierfür **Linux** in Form von VMs oder LXCs. VMs bieten eine vollständige Isolation, während LXCs ressourcenschonender sind und direkt den Kernel des Hosts nutzen. Für die meisten Heimnetzwerkdienste sind LXCs eine ausgezeichnete Wahl.
2.1. Erstellen einer Linux VM (Beispiel: Ubuntu Server)
Eine VM ist ideal, wenn Sie eine vollständige Trennung oder ein spezifisches Betriebssystem benötigen.
1. **ISO-Upload:** Laden Sie ein ISO-Image (z.B. Ubuntu Server) in den Proxmox Storage (`local` oder `local-lvm`) hoch.
2. **VM erstellen:** Klicken Sie im Proxmox Webinterface auf „VM erstellen”.
* **General:** Geben Sie einen Namen an.
* **OS:** Wählen Sie das hochgeladene ISO aus.
* **System:** Standardeinstellungen sind meist in Ordnung.
* **Disks:** Geben Sie die gewünschte Größe für die Systemfestplatte an (z.B. 30-50 GB SSD).
* **CPU:** Weisen Sie 1-2 Kerne zu.
* **Memory:** Geben Sie RAM zu (z.B. 2-4 GB).
* **Network:** Verwenden Sie den `vmbr0` Bridge.
* **Confirm:** Bestätigen Sie die Einstellungen.
3. **Installation:** Starten Sie die VM und installieren Sie Ubuntu Server. Vergeben Sie einen Benutzernamen und ein Passwort. Richten Sie SSH ein, um später komfortabel remote zugreifen zu können.
4. **Initialkonfiguration:** Nach der Installation: `sudo apt update && sudo apt upgrade`. Installieren Sie zusätzliche Pakete wie `htop`, `git`, etc.
2.2. Erstellen von LXC Containern für Dienste
Für Dienste wie **Pi-hole** (Werbeblocker und DNS-Server), **Home Assistant** (Smart Home Zentrale), **Plex** (Medienserver) oder einen **Docker**-Host sind LXC Container oft die bessere Wahl.
1. **Template downloaden:** Im Proxmox Webinterface unter `[Ihr_Storage]` > `CT Templates` > `Templates`. Laden Sie ein Ubuntu oder Debian Template herunter.
2. **CT erstellen:** Klicken Sie auf „CT erstellen”.
* **General:** Geben Sie einen Namen an und ein root-Passwort.
* **Template:** Wählen Sie das heruntergeladene Template aus.
* **Disk:** Geben Sie die Größe an (z.B. 8-20 GB).
* **CPU:** 1 Kern ist oft ausreichend.
* **Memory:** 512 MB bis 1 GB RAM.
* **Network:** Statische IP-Adresse vergeben, Gateway und DNS-Server festlegen.
* **Confirm:** Bestätigen Sie.
3. **Konfiguration:** Starten Sie den Container. Über die Proxmox-Konsole oder SSH können Sie nun die gewünschten Dienste installieren. Beispiel Pi-hole: `curl -sSL https://install.pi-hole.net | bash`.
3. Netzwerk-Intelligenz mit TP-Link Omada
Ein leistungsstarkes Backend braucht ein smartes Netzwerk. Hier kommt **TP-Link Omada** ins Spiel. Omada ist eine Software-Defined Networking (SDN)-Lösung, die es Ihnen ermöglicht, Ihr gesamtes Netzwerk (Router, Switches, Access Points) zentral über eine einzige Oberfläche zu verwalten. Dies ist entscheidend für die Implementierung von **VLANs**, Gastnetzwerken und nahtlosem WLAN-Roaming.
3.1. Omada Controller und Hardware
Sie benötigen:
- **Omada Controller:** Dies ist die zentrale Management-Software. Sie können sie als **LXC Container auf Proxmox** installieren (empfohlen) oder einen physischen OC200/OC300 Controller kaufen. Die Installation in einem LXC ist ressourcenschonend und effizient.
- **Omada-kompatible Hardware:** Switches (mit PoE für Access Points), Access Points (WLAN) und optional einen Omada Router (Gateway).
**Installation des Omada Controllers (LXC auf Proxmox):**
1. Erstellen Sie einen neuen LXC Container (z.B. Ubuntu 22.04) mit 2 Kernen, 2 GB RAM und 20 GB Diskspace.
2. Installieren Sie Java (Zulu OpenJDK 17 wird oft empfohlen).
3. Laden Sie das Omada Controller `.deb` Paket von der TP-Link Website herunter und installieren Sie es: `sudo dpkg -i Omada_SDN_Controller_vX.Y.Z_Linux_x64.deb`.
4. Greifen Sie über den Browser auf `https://[IP_DES_LXC]:8043` zu und führen Sie die Erstkonfiguration durch.
3.2. Netzwerksegmentierung mit VLANs
VLANs (Virtual Local Area Networks) sind der Schlüssel zu einem sicheren und organisierten Heimnetzwerk. Sie trennen Netzwerkgeräte logisch voneinander, auch wenn sie am selben Switch angeschlossen sind.
**Empfohlene VLANs:**
* **VLAN 10 (Management):** Für Proxmox, Omada Controller, NAS Management.
* **VLAN 20 (Main):** Ihr primäres Netzwerk für PCs, Handys etc.
* **VLAN 30 (IoT):** Für Smart Home Geräte, die oft Sicherheitslücken aufweisen können.
* **VLAN 40 (Guest):** Für Gäste, mit isoliertem Internetzugang.
* **VLAN 50 (Server):** Für Ihre VMs/LXC-Container (Pi-hole, Docker-Host etc.).
**Konfiguration in Omada:**
1. **Netzwerke erstellen:** Im Omada Controller unter `Settings` > `Networks` > `LAN` erstellen Sie neue Netzwerke für jedes VLAN (z.B. `VLAN 10` mit VLAN ID `10`, `VLAN 20` mit ID `20` usw.). Weisen Sie jedem VLAN ein eigenes IP-Subnetz zu (z.B. 192.168.10.0/24, 192.168.20.0/24). Der Omada Router oder ein separater Router muss DHCP für diese VLANs bereitstellen und Inter-VLAN-Routing unterstützen.
2. **WLANs zuordnen:** Erstellen Sie unter `Wireless` > `WLANs` mehrere SSIDs (z.B. „MeinHeimnetz”, „IoT-Devices”, „Gaeste-WLAN”) und ordnen Sie diese den entsprechenden VLANs zu.
3. **Port-Profile für Switches:** Konfigurieren Sie die Ports Ihrer Omada Switches. Ports, an denen Access Points angeschlossen sind, müssen „Trunk”-Ports sein, die alle relevanten VLANs durchlassen. Ports, an denen spezifische Geräte (z.B. ein IoT-Gerät) angeschlossen sind, können als „Access”-Ports für das entsprechende VLAN konfiguriert werden.
**Wichtig:** Ihr Haupt-Router (falls nicht Omada) muss ebenfalls VLANs unterstützen und routen können, damit die verschiedenen Netze miteinander kommunizieren können (oder eben nicht, je nach Firewall-Regel).
4. Das Herzstück der Daten: Ihr NAS (Network Attached Storage)
Ein **NAS** ist unerlässlich für zentrale Datenspeicherung, Backups, Medienserver und mehr. Wir haben zwei Hauptoptionen: ein fertiges NAS-System (Synology, QNAP) oder ein selbstgebautes auf Proxmox. Die letztere Option bietet maximale Flexibilität und Leistung.
4.1. Selbstgebautes NAS auf Proxmox mit TrueNAS oder OpenMediaVault
Für ein selbstgebautes NAS nutzen wir eine dedizierte VM auf Proxmox, die direkt auf physische Festplatten zugreift. Dies ist essenziell für die Datenintegrität und Performance.
**Hardware-Voraussetzungen:**
* Mehrere Festplatten (HDDs) für den Speicherpool (mindestens zwei für Redundanz, z.B. im RAID-Verbund).
* Ein SATA-Controller oder HBA (Host Bus Adapter), der an die HDDs angeschlossen ist und in die NAS-VM durchgereicht werden kann (sogenanntes **PCI Passthrough**). Das ist extrem wichtig, damit die NAS-Software direkten Zugriff auf die Hardware hat und die Datenintegrität gewährleisten kann (z.B. mit ZFS).
**Installation von TrueNAS Scale (Linux-basiert):**
1. **PCI Passthrough konfigurieren:** Dies ist der technisch anspruchsvollste Schritt. Im Proxmox-Host müssen Sie IOMMU aktivieren (im BIOS und Linux Kernel) und den SATA-Controller der NAS-Festplatten für das Passthrough vorbereiten. Eine detaillierte Anleitung finden Sie in der Proxmox-Dokumentation oder in Online-Tutorials.
2. **TrueNAS Scale ISO herunterladen:** Laden Sie das ISO von der TrueNAS-Website herunter und laden Sie es in Proxmox hoch.
3. **VM erstellen:** Erstellen Sie eine neue VM für TrueNAS Scale.
* **CPU:** 4 Kerne oder mehr.
* **RAM:** Mindestens 8 GB RAM (für ZFS werden 1 GB pro TB Speicher empfohlen).
* **System Disk:** Eine kleine virtuelle Festplatte (z.B. 16-32 GB SSD) für das TrueNAS Betriebssystem.
* **PCI Device:** Fügen Sie den durchgereichten SATA-Controller als PCI Device hinzu.
* **Netzwerk:** Ordnen Sie die VM dem **VLAN 10 (Management)** oder **VLAN 50 (Server)** zu.
4. **TrueNAS installieren:** Starten Sie die VM und installieren Sie TrueNAS Scale auf der kleinen System-Disk.
5. **Speicherpool erstellen:** Nach der Installation melden Sie sich im TrueNAS Webinterface an. Gehen Sie zu `Storage` > `Pools` und erstellen Sie einen neuen Pool aus Ihren durchgereichten HDDs. Wählen Sie ein RAID-Level (z.B. ZFS RAIDZ1, RAIDZ2 für mehr Redundanz).
6. **Shares erstellen:** Erstellen Sie `Datasets` und `Shares` (z.B. SMB/NFS) für Ihre Daten (Filme, Fotos, Dokumente, Backups).
7. **Benutzer und Berechtigungen:** Richten Sie Benutzer und Gruppen ein und vergeben Sie entsprechende Berechtigungen.
8. **Dienste aktivieren:** Aktivieren Sie Dienste wie SMB (für Windows/macOS) oder NFS (für Linux/virtuelle Maschinen).
4.2. Wichtige NAS-Funktionen
* **Datensicherung (Backups):** Nutzen Sie das NAS als zentralen Speicherort für Backups Ihrer Computer und VMs. TrueNAS bietet auch integrierte Snapshot-Funktionen.
* **Medienserver:** Installieren Sie Plex oder Jellyfin direkt auf dem NAS (wenn es leistungsstark genug ist) oder als LXC auf Proxmox, der auf die Daten auf dem NAS zugreift.
* **Cloud-Ersatz:** Betreiben Sie Nextcloud oder Seafile auf einem Linux-LXC, der die Daten auf dem NAS speichert.
5. Das perfekte Zusammenspiel und weiterführende Tipps
Jetzt haben Sie die einzelnen Bausteine – Proxmox, Linux-Dienste, Omada und NAS – eingerichtet. Das wahre Potenzial entfaltet sich jedoch im Zusammenspiel.
5.1. Netzwerk-Flow und Firewall-Regeln
* Stellen Sie sicher, dass Ihre **VLANs** korrekt konfiguriert sind. Ihre PCs im **VLAN 20** sollten auf das NAS im **VLAN 10/50** zugreifen können. IoT-Geräte im **VLAN 30** sollten nur ins Internet und zu ihrem jeweiligen Cloud-Dienst kommunizieren dürfen, aber nicht auf Ihr Main-Netzwerk.
* Nutzen Sie die Firewall-Funktionen Ihres Routers oder des Omada Gateways, um den Traffic zwischen den VLANs präzise zu steuern. Beispiel: Blockieren Sie den Zugriff von **VLAN 30 (IoT)** auf **VLAN 20 (Main)** und **VLAN 10 (Management)**.
5.2. Sicherheit ist oberstes Gebot
* **Starke Passwörter und 2FA:** Überall! Proxmox, Omada, NAS, SSH-Zugänge.
* **Regelmäßige Updates:** Halten Sie Proxmox, alle VMs/LXCs, den Omada Controller und die Omada Hardware (Firmware) stets aktuell.
* **Backups:** Erstellen Sie regelmäßige Backups Ihrer Proxmox-Konfiguration, Ihrer VMs/LXCs und vor allem Ihrer NAS-Daten (z.B. auf eine externe USB-Festplatte oder in die Cloud). **Proxmox Backup Server** ist eine exzellente Open-Source-Lösung für VM/LXC-Backups.
* **Firewall:** Konfigurieren Sie die Proxmox-Firewall und die Firewall Ihres Routers sorgfältig. Blockieren Sie unnötige Ports.
* **Segmentierung:** Die VLAN-Segmentierung ist Ihr bester Freund gegen Angreifer, die sich in Ihrem IoT-Netzwerk einnisten könnten.
5.3. Monitoring und Automatisierung
* **Monitoring:** Installieren Sie eine Monitoring-Lösung wie Prometheus/Grafana oder Zabbix auf einem eigenen LXC, um die Leistung und den Status Ihres Proxmox-Hosts, Ihrer VMs, LXCs und des NAS zu überwachen.
* **Home Assistant:** Binden Sie Ihre Smart Home Geräte in **Home Assistant** (auf einem LXC) ein. Mit dem durchdachten Netzwerk-Setup können Sie Geräte im IoT-VLAN sicher steuern.
5.4. Erweiterbarkeit
Der größte Vorteil dieses Setups ist seine **Erweiterbarkeit**. Sie können jederzeit neue VMs oder LXCs für neue Dienste hinzufügen, ohne zusätzliche Hardware kaufen zu müssen. Egal ob VPN-Server, Game-Server, Git-Server oder eine weitere Smart Home Plattform – Ihr Proxmox-Host ist bereit.
Fazit: Ihr perfektes Heimnetzwerk wartet!
Der Aufbau eines solchen **Heimnetzwerks** mag auf den ersten Blick komplex erscheinen, aber die Investition in Zeit und Mühe zahlt sich vielfach aus. Sie gewinnen nicht nur volle Kontrolle über Ihre Daten und Ihr Netzwerk, sondern auch ein Höchstmaß an **Sicherheit**, **Flexibilität** und **Performance**. Proxmox, Linux, TP-Link Omada und ein robustes NAS bilden zusammen die perfekte Infrastruktur für ein modernes Smart Home.
Beginnen Sie klein, erweitern Sie schrittweise und genießen Sie die Vorteile eines Netzwerks, das wirklich Ihnen gehört und Ihren Bedürfnissen entspricht. Viel Erfolg beim Aufbau Ihres ultimativen Heimnetzwerks!