🌐 Perimetro di Rete, Sicurezza & Accessi (Ingresso)
Router e firewall open source basato su FreeBSD. Usato per centralizzare la gestione della rete (VM e client), garantendo sicurezza tramite blocklist DNS di Unbound, regole firewall stringenti, IDS/IPS integrato, plugin Zenarmor per funzionalità NGFW e controllo traffico Layer 7 con DPI.
Reverse proxy leggero per la gestione e il rinnovo automatico dei certificati SSL. Utilizzato sia come singolo punto di accesso per i Cloudflare Tunnel per l'accesso remoto sicuro, sia come reverse proxy locale tramite configurazione Split-Horizon DNS.
Server di autenticazione a cui Caddy delega le richieste. Permette di aggiungere l'MFA anche su servizi nativamente sprovvisti di protezione, gestendo sessioni Single Sign-On (SSO). (Migrazione verso Authentik)
VPN overlay sicura basata sul protocollo WireGuard. Consente l'accesso protetto da remoto all'intera infrastruttura senza la necessità di esporre porte o effettuare port forwarding sul router.
🖥️ Bare-Metal, Virtualizzazione & Storage Core (L'Infrastruttura)
Hypervisor di tipo 1 per la gestione, creazione e replicazione di Virtual Machine e Container. Soluzione basata su kernel Linux ampiamente adottata anche in ambito enterprise.
Backup Server dedicato che permette di automatizzare la creazione di snapshot e backup ottimizzati, deduplicati e incrementali delle macchine presenti sull'hypervisor.
WebGUI per server Linux headless. Con i plugin 45Drives agisce da vero e proprio **NAS**, gestendo utenti e condivisioni di rete SMB/NFS che alimentano i media server e i container.
Server PXE automatizzato che permette il boot e l'installazione di immagini ISO di molteplici sistemi operativi direttamente tramite la rete LAN, ottimizzando i tempi di deployment bare-metal o VM.
📦 Containerizzazione, Monitoraggio & Automazione DevOps
Deployment e gestione di container Docker tramite WebGUI intuitiva, dotata di un editor integrato per file Docker-Compose (Stack) per orchestrare e aggiornare i microservizi dell'infrastruttura in modo agile.
Bot collegato ad un server Node.js che usa un backend JavaScript e un'API Key generata da Proxmox per accendere e spegnere VM da remoto, controllare l'utilizzo delle risorse hardware in tempo reale e comandare lo spegnimento sicuro del server fisico.
Web GUI per Microsoft VS Code, potente editor di codice open source, accessibile via browser per consentire lo sviluppo, la modifica di file di configurazione e script direttamente da remoto.
🛡️ Ambienti Isolati (VDI), Privacy & Sincronizzazione
Piattaforma VDI basata su container per lo streaming di desktop e applicazioni isolate nel browser. Sfrutta la tecnologia "Browser Isolation" per navigare e testare strumenti in ambienti sandbox usa-e-getta totalmente sicuri.
Password manager open source (fork in Rust leggero e compatibile con client Bitwarden) per la gestione centralizzata, l'archiviazione e la cifratura end-to-end delle credenziali aziendali e personali.
Software basato su protocollo proprietario P2P (BitTorrent) per la sincronizzazione file cross-platform crittografata, con gestione granulare dei permessi e controllo del versioning nativo senza intermediari cloud.
Centralino VoIP open source basato su Asterisk. Consente la gestione interna di comunicazioni e numerazioni aziendali, regole di instradamento, gestione della segreteria telefonica e sistemi IVR.
🎬 Applicazioni Utente, Media Server & Dashboard (Frontend)
Cruscotto e portale centralizzato dell'Homelab. Oltre a raggruppare i link di accesso in un singolo pannello, si interfaccia tramite API per monitorare lo stato di salute dei singoli servizi.
Media server per lo streaming locale e remoto di cataloghi multimediali personali organizzati automaticamente, indicizzando metadati e copertine.
Alternativa a Plex 100% open source e gratuita. Supporta la transcodifica hardware tramite GPU dedicata passthrough e offre un ecosistema esteso di plugin per personalizzazione grafica.