Hjemmeinfrastruktur

Et praktisk oppsett for å hoste tjenester hjemme uten å eksponere det lokale nettverket direkte mot internett.

Hosting hjemme

Hosting fra privat linje innebærer ofte portviderekobling i ruteren. Det gir unødvendig eksponering mot skanning og automatisert trafikk. Jeg bruker en løsning der innkommende porter holdes lukket, samtidig som utvalgte tjenester er tilgjengelige eksternt.

Arkitektur

Tjenester kjøres i et Proxmox-miljø. Arbeidslaster isoleres i virtuelle maskiner eller containere.

Trafikken håndteres via dedikerte Cloudflare Tunnel-containere. I stedet for å åpne porter i ruteren etableres en utgående, kryptert forbindelse til Cloudflare. Tunnelklienten kjøres ikke på HTTP-server eller andre applikasjons-VM-er.

Statisk innhold leveres fra HTTP-server, som fungerer som en intern multi-site Nginx-vert med minimale moduler og stramme headere.

Internet Cloudflare Edge Encrypted Tunnel (Outbound Only) Home Firewall (No open inbound ports) Proxmox Hypervisor VM / Container Nginx (Static Content)

Trafikkflyt

Eksterne forespørsler går via Cloudflare Edge og videre gjennom tunnel-container til intern tjeneste. Kun trafikk som går gjennom tunnelen når hjemmemiljøet. Den offentlige IP-adressen eksponeres ikke direkte, og brannmuren har ingen åpne webporter.

Vedlikehold og robusthet

Stabilitet oppnås gjennom enkelhet. Konfigurasjon versjoneres lokalt. Det tas jevnlige sikkerhetskopier, gjenopprettingssteg er dokumentert, og deploy-handlinger avgrenses til riktig site-katalog. Miljøet kan flyttes eller bygges opp igjen med forutsigbar innsats.