Post-Image

El Secreto de mi HOMELAB

  • By Adrián Campos Garrido
  • at 4 June 2025

La gente cree que construir un homelab se trata de gastar dinero en hardware caro. Pero eso es solo la mitad de la historia. El verdadero poder de un homelab no reside en sus máquinas, sino en la forma en que las conectas. Y a veces, esa conexión va más allá de las paredes de tu casa.

En mi caso, la “forma” en que conecto mi homelab ha evolucionado hasta el punto de que se extiende a través de múltiples datacenters. Sí, has leído bien. No me limito a un solo servidor en mi habitación; tengo recursos distribuidos en varios centros de datos, todos funcionando como una sola red interna. La razón detrás de esto va más allá de la redundancia o la experimentación; es la búsqueda de la máxima flexibilidad y eficiencia.

La pieza clave para lograr esto es un túnel VPN seguro, específicamente utilizando IPsec. Permite crear una red privada virtual entre tus diferentes datacenters, como si estuvieran conectados físicamente. Sin embargo, la seguridad no termina con el establecimiento del túnel. Para lograr un control exhaustivo sobre la seguridad de mi homelab distribuido, implemento un firewall dedicado en cada uno de los datacenters.

Estos firewalls actúan como la primera línea de defensa, inspeccionando todo el tráfico entrante y saliente. No se trata simplemente de permitir o denegar conexiones; se trata de aplicar políticas de seguridad granular y específica para cada servicio y aplicación.

Para lograr esto, he optado por una combinación de soluciones de firewall, aprovechando las ventajas de cada una.

En algunos de mis datacenters utilizo pfSense (una distribución de firewall de código abierto basada en FreeBSD), en otros casos, utilizo el propio hardware de Mikrotik para implementar la funcionalidad de firewall.

Mi homelab ha recorrido un largo camino. Inicialmente, la virtualización de máquinas virtuales me brindó una excelente manera de segmentar entornos, aislar sitios web y contener herramientas. Pero la verdadera transformación llegó cuando implementé un cluster de K3S (gestionado con Rancher) sobre baremetal en mi propia casa. Esta migración, que está en curso, está liberando un nuevo nivel de rendimiento y eficiencia. Ahora puedo ejecutar cargas de trabajo complejas, sumergirme en proyectos de investigación innovadores y desbloquear una productividad que antes era inimaginable.

La verdadera magia sucede cuando combino el poder de K3s sobre baremetal con una variedad de GPUs. Esto me abre las puertas a un universo de posibilidades: desde sumergirme en la investigación de vanguardia de inteligencia artificial hasta analizar conjuntos de datos masivos para crear herramientas completamente nuevas.

Para darles una visión más clara de mi setup, os mostraré un esquema detallado de mis servidores y los componentes que los conforman. Además, compartiré alguna foto del rack que tengo montado aquí en casa, para que puedan ver cómo se ve todo en la práctica.

CPD Galicia CPD RBX 1 CPD RBX 3

HOMELAB