FelizianoLabs Logo

Mappa architetturale e flusso logico dei servizi gestiti all'interno del mio ecosistema Home Lab.

01

🔒 Point of Entry & Isolamento Perimetrale

Cloudflare

Cloudflare Tunnel

Cloudflare Tunnel

Punto di ingresso esterno. Incapsula il traffico in uscita verso l'edge di Cloudflare senza aprire porte sul firewall.

OPNsense

OPNsense

OPNsense

Router/firewall core. Gestisce regole di segmentazione LAN, blocklist Unbound DNS e ispezione profonda Layer 7.

Tailscale

Tailscale VPN

Tailscale VPN

Rete Mesh privata basata su WireGuard per l'accesso amministrativo crittografato diretto senza esposizione pubblica.

Caddy

Caddy Proxy

Caddy Proxy

Reverse proxy interno incaricato della TLS termination, certificati SSL automatici e split-horizon DNS locale.

02

🔑 Identity Management & Controllo Accessi

Authentik

Authentik / Authelia

Authentik / Authelia

Filtro di autenticazione delegato a monte dei servizi. Fornisce protezione con MFA e Single Sign-On (SSO).

Migrazione in corso
03

🖥️ Hypervisor, Virtualizzazione & Storage Core

Proxmox VE

Proxmox VE

Proxmox VE

Hypervisor Bare-Metal di Tipo 1. Ospita l'intero parco macchine virtuali e i container LXC dell'ambiente.

Proxmox PBS

Proxmox PBS

Proxmox PBS

Backup Server dedicato. Esegue snapshot deduplicati e incrementali delle macchine per massima resilienza.

Cockpit

Cockpit Storage

Cockpit NAS

WebGUI Linux con moduli 45Drives. Funge da hub NAS centrale erogando pool SMB/NFS verso i player multimediali.

iVentoy PXE

iVentoy PXE

Server PXE automatizzato per il boot di file ISO via LAN, azzerando i tempi di deployment bare-metal.

04

🚀 Servizi Erogati, Container & Applicativi Utente

Management & DevOps

Portainer

Portainer

Portainer

Orchestratore grafico di stack Docker-Compose per la gestione agile dei microservizi.

VSCode

CodeServer

CodeServer

IDE VS Code completo accessibile via browser per lo sviluppo e la modifica di file di configurazione.

Telegram

Telegram Bot

Telegram Bot (Custom)

Backend Node.js accoppiato ad API Key Proxmox per accendere/spegnere istanze e monitorare l'hardware.

Homarr

Homarr Dashboard

Homarr

Pannello di controllo unificato dell'Homelab con metriche e aggregazione dei link d'accesso.

Privacy & Workspace Security

Vaultwarden

Vaultwarden

Vaultwarden

Password manager cifrato end-to-end basato sulla stabilità del fork in Rust.

Kasm Workspaces

Kasm Workspaces

Ambienti desktop VDI isolati usa-e-getta eseguiti via browser in sandbox sicure.

Resilio Sync

Resilio Sync

Sincronizzazione di dati proprietaria peer-to-peer (P2P) crittografata senza server cloud di terze parti.

Asterisk

FreePBX

FreePBX

Ecosistema VoIP centralizzato basato su Asterisk per rotte telefoniche e interni aziendali.

Media & Entertainment

Plex

Plex

Plex

Streaming multimediale locale/remoto agganciato via storage SMB ai dischi gestiti su Cockpit.

Jellyfin

Jellyfin

Jellyfin

Alternativa multimediale open source con supporto hardware passthrough della GPU per transcodifiche video.