Tools: Meu Homelab

Meu Homelab: quando estética, impressão 3D e infraestrutura se encontram ## Estética, impressão 3D e identidade ## Arquitetura da rede: controle centralizado ## Coração da rede ## Acesso remoto e VPN ## Segurança ativa: testes e validação com Cardputer ADV ## O que eu testo na prática ## Por que isso faz parte do homelab ## Wi-Fi e cobertura ## Mini PC: uso atual e evolução para IA ## Próximos passos ## Energia e continuidade ## Conclusão Antes de falar de firewall, VPN ou servidores, vale começar por algo que muita gente ignora: o homelab também faz parte da casa. Desde o início, esse setup não foi pensado só como infraestrutura técnica, mas como um espaço que precisava funcionar bem, ser organizado e visual­mente integrado ao ambiente. E isso não foi feito sozinho. Grande parte da identidade visual do lab foi pensada junto com minha esposa, desde: Isso fez toda a diferença no resultado final. A impressão 3D aqui não entra como decoração solta, mas como parte da solução do lab. Alguns exemplos práticos: Peças pequenas impressas em 3D, como: Elas são discretas, ficam em escala pequena e ajudam a quebrar o aspecto técnico excessivo, sem tirar o foco do lab. Suporte do nó Mesh impresso em 3D, instalado no alto da parede: Além do 3D, o espaço ganha ainda mais identidade com artesanato em madeira recuperada, feito pelo meu pai: Tudo produzido com madeira reaproveitada de obra. É um contraste intencional: tecnologia moderna convivendo com algo manual, simples e cheio de história. O resultado é um homelab que funciona bem tecnicamente, mas também faz sentido visualmente dentro da casa. A premissa técnica do lab é clara: 👉 tirar toda a inteligência da operadora e centralizar o controle da rede em um único ponto. O equipamento da operadora (Claro) fica apenas em modo Bridge, entregando o link de internet diretamente para o Omada, sem interferir na rede. Nenhum serviço crítico fica exposto diretamente na internet. O acesso remoto é feito exclusivamente via VPN: Na prática, consigo acessar minha rede de qualquer lugar como se estivesse localmente, com segurança e previsibilidade. Além da arquitetura segura, esse homelab também é usado para validação prática de segurança. Para isso, utilizo um Cardputer ADV, um dispositivo portátil baseado em ESP32, voltado para experimentação, automação e testes de segurança em redes. Ele não entra como curiosidade ou “brinquedo”, mas como ferramenta ativa de verificação do ambiente. Com o Cardputer, realizo testes controlados dentro da minha própria rede para: Isso inclui, por exemplo: Segurança não é só não expor nada na internet. É testar se aquilo que você configurou realmente se comporta como esperado. O Cardputer entra exatamente nesse ponto: ele permite validar a rede de forma prática, portátil e repetível. Não é confiança cega na configuração. É verificação contínua. Sistema Mesh Wi-Fi 6, configurado em modo Access Point: Mini PC rodando Windows, atualmente usado para: Ele ainda não é um servidor dedicado de IA, mas já faz parte da infraestrutura. evoluir gradualmente para: A ideia é crescer com propósito, sem overengineering. No-break na base da estante, mantendo ativos: Protege contra quedas, picos e desligamentos inesperados. Esse homelab não é só sobre hardware ou software. Quando o lab respeita o espaço da casa — e não o contrário — ele deixa de ser só um projeto técnico e vira algo sustentável no dia a dia. #homelab #networking #devops #selfhosted #3dprinting #homeinfrastructure Templates let you quickly answer FAQs or store snippets for re-use. Are you sure you want to hide this comment? It will become hidden in your post, but will still be visible via the comment's permalink. Hide child comments as well For further actions, you may consider blocking this person and/or reporting abuse - a escolha do móvel - o posicionamento dos equipamentos - até o uso da impressão 3D como elemento funcional e estético - Vaso decorativo impresso em 3D, pensado para compor o ambiente sem cara de datacenter - Peças pequenas impressas em 3D, como: dragões um cachorrinho - um cachorrinho - um cachorrinho - Suporte do nó Mesh impresso em 3D, instalado no alto da parede: cabo totalmente oculto melhor captação e distribuição do sinal Wi-Fi nenhuma poluição visual - cabo totalmente oculto - melhor captação e distribuição do sinal Wi-Fi - nenhuma poluição visual - cabo totalmente oculto - melhor captação e distribuição do sinal Wi-Fi - nenhuma poluição visual - cachorrinhos - TP-Link Omada ER605 - regras de segurança - port forwarding controlado - segmentação de rede - IPsec com AWS, integrando o ambiente local com a cloud - WireGuard, para acesso remoto seguro do notebook à rede interna - mapear superfícies de ataque internas - validar se portas e serviços estão realmente isolados - testar regras de firewall e segmentação - identificar pontos frágeis de configuração - simular comportamentos comuns de ataque em ambiente local - varredura de rede e descoberta de serviços - verificação de dispositivos indevidamente expostos - análise da separação entre redes internas - validação de políticas que, na teoria, deveriam bloquear tráfego - os nós não fazem roteamento - toda a inteligência permanece concentrada no Omada - um nó cabeado na estante - um nó no quarto, instalado no alto da parede com suporte impresso em 3D, garantindo melhor propagação do sinal - experimentos - validação de serviços - implementar serviços de monitoramento - consolidar como nó de serviços internos - evoluir gradualmente para: execução de modelos de IA local inferência sem depender de cloud automações e testes - execução de modelos de IA local - inferência sem depender de cloud - automações e testes - execução de modelos de IA local - inferência sem depender de cloud - automações e testes - equipamentos de rede - controle real da rede - segurança bem pensada - evolução gradual - uso prático da impressão 3D - e, principalmente, equilíbrio entre tecnologia, estética e vida real