Homelab
Was im Wohnzimmer läuft,übersteht auch Produktion.
Mein Homelab ist keine Spielerei — es ist die Testumgebung für alles, was ich beruflich baue. Selbst gehostet, selbst überwacht, täglich in Benutzung.
- Hosts
- 11
- Storage
- 12,7 TB ZFS
- Cluster
- 3-Node k3s
- Container
- 50+
Stack
Was hier läuft.
01
Virtualisierung
Proxmox und ein 3-Node-k3s-Cluster — hochverfügbar mit embedded etcd, Deployments über ArgoCD
02
Storage
TrueNAS auf ZFS — 12,7 TB, Snapshots, die komplette Daten- und Medienhaltung
03
Netzwerk
OPNsense als Firewall, Tailscale als Overlay-Netz, eigene Domain hinter Traefik v3
04
Automation
n8n für wiederkehrende Workflows — Benachrichtigungen, Sync-Jobs, Wartung
05
Monitoring
Prometheus, Grafana, Loki und Gatus — Metriken, Logs und Uptime an einem Ort
So arbeite ich
Mein eigenes Agenten-Setup.
Ich verkaufe keine KI, die ich nicht selbst im Betrieb fahre. Meine tägliche Arbeit läuft über ein orchestriertes System aus mehreren Agenten — mit klaren Rollen, Budgets und Übergaben. Genau diese Muster bringe ich in Projekte mit.
01
Paperclip
Governance · Experiment
Die Leitebene: vergibt Ziele und Budgets an die Agenten, hält einen Audit-Trail und Freigabe-Schritte. Aktuell ein pausiertes Experiment — das Konzept steht, der Betrieb ruht.
02
Hermes
Orchestrator
Mein zentraler Agent mit persistentem Gedächtnis — ein zweites Gehirn für Homelab, Business und Privates. Nimmt Aufträge per Chat entgegen, ruft Tools, steuert die eigene Infrastruktur.
03
OpenClaw
Gateway
Der ausführende Worker am Tor: empfängt Befehle aus Slack und Telegram und löst freigegebene Aktionen aus. Der zuverlässige Angestellte, der die Hände schmutzig macht.
04
Claude · OpenCode
Engines
Die eigentlichen Reasoning- und Coding-Engines unter allem. Claude für komplexe, mehrstufige Arbeit; OpenCode für schnelle, günstige Routine — jede Aufgabe auf dem passenden Modell.
Die Kette
- Chat — Slack / Telegram
- Paperclip — Ziele, Budgets, Freigaben
- Hermes — Orchestrierung + Gedächtnis
- OpenClaw — Aktionen ausführen
- Claude / OpenCode — Reasoning + Code
- Eigene Infrastruktur
Dieselben Prinzipien — Rollen, Leitplanken, Review-Schritte, kleine Diffs — setze ich auch in Kundenprojekten ein.
Architektur
Der Weg einer Anfrage.
Ein Eingang, klare Wege: Befehle laufen über das Gateway zu den Engines und — nur über freigegebene Scripts — auf die eigene Infrastruktur. Hermes orchestriert daneben mit eigenem Gedächtnis.
OpenClaw
Das Gateway im Detail.
OpenClaw ist der Worker am Tor meiner Infrastruktur. Es ist einer von zwei Orchestratoren: Hermes läuft daneben als eigenständiges System — mit eigenem Kanal und persistentem Gedächtnis auf eigener Datenbank.
01
Ein Eingang für alles
Befehle kommen über Slack an, Telegram ist der Fallback. Dahinter sitzt ein Gateway, das Coding-Agents startet, freigegebene Action-Scripts per SSH ausführt und eigene Skills mitbringt.
02
Self-Healing
Ein Heartbeat prüft den eigenen Zustand. Fällt etwas aus, startet der Dienst neu — alarmiert wird nur bei Zustandsänderung, nicht bei jedem Herzschlag.
03
Persistentes Gedächtnis
Der Agent vergisst zwischen Sitzungen nichts: Notizen, Zustände und offene Punkte werden bei jedem Start neu geladen.
04
Multi-Provider-Fallback
Fällt ein Modell-Anbieter aus, übernimmt der nächste. Vier Provider stehen in der Kette — der Betrieb hängt an keinem einzelnen.
05
Geplante Wartung
CLI-Updates, Verbindungs-Checks und Self-Restarts laufen nach Plan. Der Agent wartet sich zu einem guten Teil selbst.
Sicherheit
Das Sicherheitsmodell.
- Netztrennung
- Alle Hosts sind nur über das Tailscale-Netz erreichbar — nichts davon hängt offen im Internet.
- Service-Account
- Der Agent läuft unter einem eigenen Benutzer und darf nur freigegebene Scripts ausführen.
- SSH-Schlüssel
- Pro Host ein eigener Schlüssel — kein Generalschlüssel für alles.
- Secrets
- API-Keys und Tokens liegen im Passwort-Manager und in der Umgebung, nicht im Code.
Betrieb
Kleine Lösungen, die halten.
- Laptops als Nodes
- Zwei Cluster-Nodes sind ausgediente Laptops — zugeklappt, headless, der Akku ist die eingebaute USV.
- Strom nach Bedarf
- Das Storage wacht per Wake-on-LAN auf, wenn es gebraucht wird; der Medien-Stack fährt nachts automatisch herunter.
- Wartungsfenster
- Updates und Checks laufen zu festen Zeiten — geplant, nicht wenn es gerade brennt.
Ich verkaufe keine KI, die ich nicht selbst betreibe.
Was daraus wird, steht unter Arbeiten und im Journal. Für alles andere — [email protected].