DEV Community

Rodrigo
Rodrigo

Posted on

Meu Homelab

#design #networking #showdev #sideprojects

Meu Homelab: quando estética, impressão 3D e infraestrutura se encontram

Antes de falar de firewall, VPN ou servidores, vale começar por algo que muita gente ignora: o homelab também faz parte da casa.

Desde o início, esse setup não foi pensado só como infraestrutura técnica, mas como um espaço que precisava funcionar bem, ser organizado e visual­mente integrado ao ambiente. E isso não foi feito sozinho.

Grande parte da identidade visual do lab foi pensada junto com minha esposa, desde:

  • a escolha do móvel
  • o posicionamento dos equipamentos
  • até o uso da impressão 3D como elemento funcional e estético

Isso fez toda a diferença no resultado final.

Estética, impressão 3D e identidade

A impressão 3D aqui não entra como decoração solta, mas como parte da solução do lab.

Alguns exemplos práticos:

  • Vaso decorativo impresso em 3D, pensado para compor o ambiente sem cara de datacenter

  • Peças pequenas impressas em 3D, como:

    • dragões
    • um cachorrinho

Elas são discretas, ficam em escala pequena e ajudam a quebrar o aspecto técnico excessivo, sem tirar o foco do lab.

  • Suporte do nó Mesh impresso em 3D, instalado no alto da parede:

    • cabo totalmente oculto
    • melhor captação e distribuição do sinal Wi-Fi
    • nenhuma poluição visual

Além do 3D, o espaço ganha ainda mais identidade com artesanato em madeira recuperada, feito pelo meu pai:

  • bonequinho
  • coração
  • cachorrinhos

Tudo produzido com madeira reaproveitada de obra.

É um contraste intencional: tecnologia moderna convivendo com algo manual, simples e cheio de história.

O resultado é um homelab que funciona bem tecnicamente, mas também faz sentido visualmente dentro da casa.

Arquitetura da rede: controle centralizado

A premissa técnica do lab é clara:
👉 tirar toda a inteligência da operadora e centralizar o controle da rede em um único ponto.

Coração da rede

  • TP-Link Omada ER605

Responsável por:

  • firewall
  • regras de segurança
  • roteamento
  • port forwarding controlado
  • segmentação de rede

O equipamento da operadora (Claro) fica apenas em modo Bridge, entregando o link de internet diretamente para o Omada, sem interferir na rede.

Acesso remoto e VPN

Nenhum serviço crítico fica exposto diretamente na internet.

O acesso remoto é feito exclusivamente via VPN:

  • IPsec com AWS, integrando o ambiente local com a cloud
  • WireGuard, para acesso remoto seguro do notebook à rede interna

Na prática, consigo acessar minha rede de qualquer lugar como se estivesse localmente, com segurança e previsibilidade.

Segurança ativa: testes e validação com Cardputer ADV

Além da arquitetura segura, esse homelab também é usado para validação prática de segurança.

Para isso, utilizo um Cardputer ADV, um dispositivo portátil baseado em ESP32, voltado para experimentação, automação e testes de segurança em redes.

Ele não entra como curiosidade ou “brinquedo”, mas como ferramenta ativa de verificação do ambiente.

O que eu testo na prática

Com o Cardputer, realizo testes controlados dentro da minha própria rede para:

  • mapear superfícies de ataque internas
  • validar se portas e serviços estão realmente isolados
  • testar regras de firewall e segmentação
  • identificar pontos frágeis de configuração
  • simular comportamentos comuns de ataque em ambiente local

Isso inclui, por exemplo:

  • varredura de rede e descoberta de serviços
  • verificação de dispositivos indevidamente expostos
  • análise da separação entre redes internas
  • validação de políticas que, na teoria, deveriam bloquear tráfego

Por que isso faz parte do homelab

Segurança não é só não expor nada na internet.
É testar se aquilo que você configurou realmente se comporta como esperado.

O Cardputer entra exatamente nesse ponto:
ele permite validar a rede de forma prática, portátil e repetível.

Não é confiança cega na configuração.
É verificação contínua.

Wi-Fi e cobertura

Sistema Mesh Wi-Fi 6, configurado em modo Access Point:

  • os nós não fazem roteamento
  • toda a inteligência permanece concentrada no Omada

Distribuição:

  • um nó cabeado na estante
  • um nó no quarto, instalado no alto da parede com suporte impresso em 3D, garantindo melhor propagação do sinal

Mini PC: uso atual e evolução para IA

Mini PC rodando Windows, atualmente usado para:

  • testes
  • experimentos
  • validação de serviços

Ele ainda não é um servidor dedicado de IA, mas já faz parte da infraestrutura.

Próximos passos

  • implementar serviços de monitoramento
  • consolidar como nó de serviços internos

  • evoluir gradualmente para:

    • execução de modelos de IA local
    • inferência sem depender de cloud
    • automações e testes

A ideia é crescer com propósito, sem overengineering.

Energia e continuidade

No-break na base da estante, mantendo ativos:

  • Omada
  • Mini PC
  • equipamentos de rede

Protege contra quedas, picos e desligamentos inesperados.

Conclusão

Esse homelab não é só sobre hardware ou software.

É sobre:

  • controle real da rede
  • segurança bem pensada
  • evolução gradual
  • uso prático da impressão 3D
  • e, principalmente, equilíbrio entre tecnologia, estética e vida real

Quando o lab respeita o espaço da casa — e não o contrário — ele deixa de ser só um projeto técnico e vira algo sustentável no dia a dia.

#homelab #networking #devops #selfhosted #3dprinting #homeinfrastructure

Top comments (0)