SRstian.ch

Cybersecurity · Homelab · Infrastruktur

Proxmox Homelab für Security und Infrastrukturpraxis

Ich betreibe ein eigenes Proxmox Homelab, um Cybersecurity, Linux, Netzwerkdienste und Monitoring praktisch zu üben.

Darin baue ich Testsysteme auf, analysiere Logs, übe Web Security und dokumentiere Änderungen. Der Fokus liegt nicht auf einem perfekten Setup, sondern auf praktischem Verständnis.

Technischer Aufbau

Stack

Mein Lab läuft auf zwei Proxmox-Nodes mit unterschiedlichem Profil, zentral verwaltet über den Proxmox Datacenter Manager (PDM). Node 1 ist mein Security Lab mit VMs, Containern und SIEM. Node 2 hat mehr Power und übernimmt KI-Inference und schwere Workloads.

Internet / WAN Gateway trennt Lab vom Heimnetz vmbr0 privates Lab-Segment, Targets ohne WAN-Zugriff Proxmox Datacenter Manager Single-Pane für beide Nodes Node 1 · Security Lab i5, 16 GB, VMs und LXCs VMs · 7 kali Pentesting Enum, CTFs splunk SIEM Log-Analyse juice-shop Web Sec Lab Trainings-Target win10 Windows-Target AD-Lab Endpoint homeassistant Smarthome Automation pdm Datacenter Mgr Single-Pane cachyos Linux-Desktop Tooling LXC · 3 pi-hole DNS-Filter nur Lab syncthing Vault-Sync zwischen Geräten openclaw Vulnerable Lab Trainings-Target Node 2 · AI & Heavy Compute i9, 32 GB, GPU-Passthrough VMs · 3 vm-hermes Agent-Backend 8c, 16 GB vm-kali heavy Recon on demand vm-win10 Windows-Target on demand LXC · 2 ct-ollama Inference Server GPU, lokales LLM ct-juiceshop Web Sec Lab leichtgewichtig
Management
Proxmox Datacenter Manager

Verwaltet beide Nodes über eine Oberfläche, bewusst statt klassischem Corosync-Cluster, der bei zwei Nodes ohne QDevice ins Quorum-Problem läuft.

Node 1
Security Lab

Trägt mein Pentest-Setup mit Kali, Web-Targets, Windows-Endpoint und Splunk als SIEM. Vor jedem Test ein Snapshot, alles ist rollback-bar.

Node 2
AI & Heavy Compute

Stärkere Hardware mit GPU-Passthrough, läuft permanent für Inference und Agent-Backends und nimmt schwere VMs bei Bedarf auf.

Plattform
Proxmox VE

Damit baue ich VMs und Container auf, mache vor jedem Test einen Snapshot und rolle zurück, wenn etwas kaputt geht.

Angreifer
Kali Linux

Mein Werkzeug-System für Enumeration, Web-Tests und CTF-Aufgaben aus HTB und TryHackMe.

Verteidiger
Splunk

Hier sehe ich, was meine Angriffe in den Logs hinterlassen, und probiere eigene Suchen, um sie wiederzufinden.

Web-Target
OWASP Juice Shop

Bewusst verwundbare Webapp, an der ich SQL-Injection, XSS und andere typische Webfehler übe.

Inference
Ollama

Lädt lokale LLMs über den GPU-Node und versorgt meine Agent-Workflows, ohne Cloud, alles im Heimnetz.

Windows-Target
Windows-VM

Win10 als Endpoint, um zu sehen, wie sich Angriffe und Logs auf Windows anders verhalten als auf Linux.

Linux-Praxis
Linux-VMs und LXC

Pakete, Dienste, Shell, Berechtigungen und Logs. Die Sachen, die in jeder Junior-Rolle vorausgesetzt werden.

Netzwerk
Pi-hole

Mein Einstieg in DNS, Anfragen sehen, Filter setzen, verstehen welcher Dienst wohin telefoniert.

Workflow
Syncthing

Damit halte ich meine Lab-Notizen und Writeups zwischen den Geräten synchron, ohne Cloud-Konto.

Warum ich ein eigenes Homelab betreibe

Motivation

Ich wollte Cybersecurity nicht nur in Kursen sehen, sondern selbst ausprobieren. Deshalb nutze ich mein Homelab als kontrollierte Umgebung für TryHackMe, Hack The Box, OWASP Juice Shop und eigene Tests.

Dabei trainiere ich vor allem

  • Systeme installieren und verwalten
  • Dienste konfigurieren und absichern
  • Netzwerkverbindungen verstehen
  • Logs auswerten
  • Fehler suchen und beheben
  • Änderungen dokumentieren
  • Backups und Wiederherstellung testen

Was ich konkret übe

Praxis

In meinem Homelab baue ich kleine Testumgebungen auf und arbeite sie praktisch durch, mit Recon ueber Nmap, Web Security am OWASP Juice Shop, Linux Administration, Splunk Logs und DNS.

  • Netzwerk-Reconnaissance mit Nmap
  • Web-Security mit OWASP Juice Shop
  • Linux-Administration
  • Log-Analyse mit Splunk
  • DNS und Netzwerkdienste
  • Dokumentation von Änderungen
  • Fehlersuche nach falschen Konfigurationen
  • Wiederherstellung über Backups und Snapshots