15 articoli
04/03/2026
VPN moderna e veloce per il tuo homelab WireGuard è una VPN leggera e performante, ideale per connettere in sicurezza le reti del homelab. In questa guida configuriamo un tunnel punto-punto tra due se...
04/03/2026
Gestire il firewall Linux con UFW UFW (Uncomplicated Firewall) è il frontend più intuitivo per iptables/nftables. Permette di gestire le regole firewall con comandi semplici e leggibili. 1. Installazi...
04/03/2026
DNS resolver privato con blocco pubblicità Pi-hole blocca pubblicità e tracker a livello DNS per tutta la rete. Abbinato a Unbound come resolver ricorsivo, elimina la dipendenza da DNS esterni. 1. Ins...
04/03/2026
Segmentare la rete con VLAN 802.1Q Le VLAN permettono di isolare il traffico di rete su uno stesso switch fisico. Utile per separare homelab, IoT, ospiti e gestione. 1. Concetti base VLAN ID: numero ...
04/03/2026
Dashboard di monitoraggio per tutta l'infrastruttura Prometheus raccoglie metriche, Grafana le visualizza. Insieme formano lo stack di monitoraggio più diffuso per homelab e datacenter. 1. Installare ...
04/03/2026
Network File System per condividere dati in LAN NFS è il protocollo standard per condividere directory tra macchine Linux. Semplice, veloce e ideale per backup, storage condiviso e media. 1. Server NF...
04/03/2026
File sharing cross-platform con SMB/CIFS Samba implementa il protocollo SMB su Linux, permettendo la condivisione file con client Windows, macOS e Linux. 1. Installazione apt install samba -y 2. Confi...
04/03/2026
Esporre servizi interni in sicurezza Un reverse proxy Apache permette di esporre più servizi web (Proxmox, Gitea, Grafana) su un unico IP pubblico con HTTPS. 1. Abilitare i moduli a2enmod proxy proxy_...
04/03/2026
Strumenti CLI per analizzare il traffico in tempo reale tcpdump e nload sono strumenti essenziali per diagnosticare problemi di rete, analizzare il traffico e verificare la connettività. 1. tcpdump — ...
04/03/2026
Controllo granulare del traffico di rete iptables (e il suo successore nftables) sono i firewall nativi di Linux. Offrono controllo totale su ogni pacchetto che attraversa il sistema. 1. iptables — co...
04/03/2026
Bridge networking per VM e container Un bridge di rete collega interfacce fisiche e virtuali sullo stesso segmento L2. Essenziale per dare alle VM un IP nella LAN reale. 1. Installazione apt install b...
04/03/2026
Avviare macchine fisiche via rete Wake-on-LAN (WoL) permette di accendere un server spento inviando un pacchetto "magic packet" al suo indirizzo MAC. 1. Prerequisiti Scheda di rete con supporto WoL W...
04/03/2026
Aggiornare automaticamente i record DNS Con un IP dinamico, il DDNS aggiorna automaticamente il record A del dominio quando l'IP cambia. Utile per accedere al homelab dall'esterno. 1. Con un servizio ...
04/03/2026
Aumentare banda e ridondanza con link aggregation Il bonding (o teaming) combina due o più interfacce di rete in una sola, per aumentare la banda disponibile o la ridondanza in caso di guasto. 1. Moda...
04/03/2026
Tunnel sicuro per navigare attraverso il homelab Un proxy SOCKS5 via SSH permette di instradare il traffico del browser attraverso un server remoto, utile per accedere a risorse interne o navigare in ...