Homelab

Was im Wohnzimmer läuft,übersteht auch Produktion.

Mein Homelab ist keine Spielerei — es ist die Testumgebung für alles, was ich beruflich baue. Selbst gehostet, selbst überwacht, täglich in Benutzung.

Hosts
11
Storage
12,7 TB ZFS
Cluster
3-Node k3s
Container
50+

Stack

Was hier läuft.

  • 01

    Virtualisierung

    Proxmox und ein 3-Node-k3s-Cluster — hochverfügbar mit embedded etcd, Deployments über ArgoCD

  • 02

    Storage

    TrueNAS auf ZFS — 12,7 TB, Snapshots, die komplette Daten- und Medienhaltung

  • 03

    Netzwerk

    OPNsense als Firewall, Tailscale als Overlay-Netz, eigene Domain hinter Traefik v3

  • 04

    Automation

    n8n für wiederkehrende Workflows — Benachrichtigungen, Sync-Jobs, Wartung

  • 05

    Monitoring

    Prometheus, Grafana, Loki und Gatus — Metriken, Logs und Uptime an einem Ort

So arbeite ich

Mein eigenes Agenten-Setup.

Ich verkaufe keine KI, die ich nicht selbst im Betrieb fahre. Meine tägliche Arbeit läuft über ein orchestriertes System aus mehreren Agenten — mit klaren Rollen, Budgets und Übergaben. Genau diese Muster bringe ich in Projekte mit.

  • 01

    Paperclip

    Governance · Experiment

    Die Leitebene: vergibt Ziele und Budgets an die Agenten, hält einen Audit-Trail und Freigabe-Schritte. Aktuell ein pausiertes Experiment — das Konzept steht, der Betrieb ruht.

  • 02

    Hermes

    Orchestrator

    Mein zentraler Agent mit persistentem Gedächtnis — ein zweites Gehirn für Homelab, Business und Privates. Nimmt Aufträge per Chat entgegen, ruft Tools, steuert die eigene Infrastruktur.

  • 03

    OpenClaw

    Gateway

    Der ausführende Worker am Tor: empfängt Befehle aus Slack und Telegram und löst freigegebene Aktionen aus. Der zuverlässige Angestellte, der die Hände schmutzig macht.

  • 04

    Claude · OpenCode

    Engines

    Die eigentlichen Reasoning- und Coding-Engines unter allem. Claude für komplexe, mehrstufige Arbeit; OpenCode für schnelle, günstige Routine — jede Aufgabe auf dem passenden Modell.

Die Kette

  1. Chat — Slack / Telegram
  2. Paperclip — Ziele, Budgets, Freigaben
  3. Hermes — Orchestrierung + Gedächtnis
  4. OpenClaw — Aktionen ausführen
  5. Claude / OpenCode — Reasoning + Code
  6. Eigene Infrastruktur

Dieselben Prinzipien — Rollen, Leitplanken, Review-Schritte, kleine Diffs — setze ich auch in Kundenprojekten ein.

Architektur

Der Weg einer Anfrage.

00Chat · Slack01OpenClaw · Gateway02Claude · OpenCode03Action-Scripts · SSH04Eigene Infrastruktur//Hermes · zweites Gehirn

Ein Eingang, klare Wege: Befehle laufen über das Gateway zu den Engines und — nur über freigegebene Scripts — auf die eigene Infrastruktur. Hermes orchestriert daneben mit eigenem Gedächtnis.

OpenClaw

Das Gateway im Detail.

OpenClaw ist der Worker am Tor meiner Infrastruktur. Es ist einer von zwei Orchestratoren: Hermes läuft daneben als eigenständiges System — mit eigenem Kanal und persistentem Gedächtnis auf eigener Datenbank.

  • 01

    Ein Eingang für alles

    Befehle kommen über Slack an, Telegram ist der Fallback. Dahinter sitzt ein Gateway, das Coding-Agents startet, freigegebene Action-Scripts per SSH ausführt und eigene Skills mitbringt.

  • 02

    Self-Healing

    Ein Heartbeat prüft den eigenen Zustand. Fällt etwas aus, startet der Dienst neu — alarmiert wird nur bei Zustandsänderung, nicht bei jedem Herzschlag.

  • 03

    Persistentes Gedächtnis

    Der Agent vergisst zwischen Sitzungen nichts: Notizen, Zustände und offene Punkte werden bei jedem Start neu geladen.

  • 04

    Multi-Provider-Fallback

    Fällt ein Modell-Anbieter aus, übernimmt der nächste. Vier Provider stehen in der Kette — der Betrieb hängt an keinem einzelnen.

  • 05

    Geplante Wartung

    CLI-Updates, Verbindungs-Checks und Self-Restarts laufen nach Plan. Der Agent wartet sich zu einem guten Teil selbst.

Sicherheit

Das Sicherheitsmodell.

Netztrennung
Alle Hosts sind nur über das Tailscale-Netz erreichbar — nichts davon hängt offen im Internet.
Service-Account
Der Agent läuft unter einem eigenen Benutzer und darf nur freigegebene Scripts ausführen.
SSH-Schlüssel
Pro Host ein eigener Schlüssel — kein Generalschlüssel für alles.
Secrets
API-Keys und Tokens liegen im Passwort-Manager und in der Umgebung, nicht im Code.

Betrieb

Kleine Lösungen, die halten.

Laptops als Nodes
Zwei Cluster-Nodes sind ausgediente Laptops — zugeklappt, headless, der Akku ist die eingebaute USV.
Strom nach Bedarf
Das Storage wacht per Wake-on-LAN auf, wenn es gebraucht wird; der Medien-Stack fährt nachts automatisch herunter.
Wartungsfenster
Updates und Checks laufen zu festen Zeiten — geplant, nicht wenn es gerade brennt.

Ich verkaufe keine KI, die ich nicht selbst betreibe.

Was daraus wird, steht unter Arbeiten und im Journal. Für alles andere — [email protected].