Thuisserver met VPN, Pihole, clients en RDP

Mijn vraag
Hi, ik wil een server gebruiken voor Pihole, Home Assistant Server, wat downloads (Radarr, Sonarr), Jellyfin, liefst een RDP-client, wat dingen kunnen hosten (wellicht ook toegankelijk van buitenaf), Nextcloud en nog wat andere kleine dingen.
Ik wil via een VPN op mobiele clients (Android, eventueel iOS) kunnen connecten naar mijn thuisserver en vanuit buiten mijn netwerk moet ik één of meerdere sites kunnen bereiken. Ik wil dat de sites die alleen binnen mijn VPN/netwerk te bereiken zijn, beveiligd zijn via SSL zonder dat de browser eerst allerlei rare dingen moet accepteren. Ik wil via VPN op mobiel alle benodigde dingen kunnen bereiken en misschien een paar websites met of zonder login via subdomeinen.
Wat zou de beste oplossing zijn?

Relevante software en hardware die ik gebruik
i7 met SSD en normale HD voor data en een random domein wat ik heb.

Wat ik al gevonden of geprobeerd heb
Ik heb ooit eens gespeeld met Proxmox en heb nu Portainer, maar het limiteert me omdat ik ook met gemak één of meerdere urls van buitenaf wil kunnen bereiken en van binnen het netwerk geen gezeur wil hebben met SSL.

Desiler schreef op vrijdag 4 augustus 2023 @ 09:19:
Maar waarom limiteert Portainer je? Dat is gewoon een docker manager.

Ik zelf heb gewoon Ubuntu 22.04 met sonarr/radarr/plex in dockers.

Misschien kan je kijken naar Authelia met nginx proxy manager. Of naar Saltbox (https://docs.saltbox.dev/)

Portainer limiteert me voornamelijk omdat je er geen volledige Home Assistant Server op kunt draaien.

MasterL schreef op vrijdag 4 augustus 2023 @ 09:12:
Ehm dat zijn nogal wat vragen door elkaar heen..
Betreft je applicaties, als alles draait op bijvoorbeeld 1 OS (Windows, Linux) zou je niet perse hoeven te virtualiseren. Mijn advies zou zijn om dit wel te doen, welke manier/hypervisor je ook kiest.
Dit hoeft overigens de rest van je vragen/eisen helemaal niet te beinvloeden.

Ideetje, neem 1 load balancer (HaProxy ofzo) met SSL offloading.
Aan jouw de keus of je een CA (certificate authority) wil opzetten en het root certificate wil installeren op alle devices waar je geen SSL error wil ontvangen of een publiek certificate/uitgever wil gebruiken (Letsencrypt?). Bouw een leuke Linux VM, installeer een load balancer en regel access met ACL's (VPN, local subnet, internet etc). Foward poort 80/443 TCP naar de load balancer.

Ik neem aan dat het VPN deel wel lukt?

VPN gaat wel lukken inderdaad, thanks. Ik ga gelijk eens kijken naar dat Saltbox en een load balancer.

7Sins schreef op vrijdag 4 augustus 2023 @ 15:08:
Ik heb precies alles wat jij wilt bouwen, al staan bij mij thuis.
Ik host het met proxmox.

ik heb containers/vms voor
-pihole
-pfsense
-openvpn
-nextcloud
-synology
-plex
-plex backend (sonarr radarr etc etc)
-home assistant
-RDP desktop
-game servers
-dynamic DNS server
-reverse proxy

Om het sausje allemaal te laten werken heb ik mijn eigen domein gehost.
Ik heb daarop verschillende subdomains gemaakt die enkel een A record hebben naar mijn dynamic DNS.
Eenmaal het verbinding legt zorgt de reverse proxy dat ik bij de juiste service kom.
Letsencrypt verzekerd mij van veilige verbindingen.

Hiermee kan je met gebruik van 1 IP adres toch al je services bereikbaar maken.

Ik denk dat ik veel van je vragen kan beantwoorden. Ik zie er echter weinig, anders dan "hoe kan ik dit aanvliegen"
dus ik hoop je hiermee een klein zetje gegeven te hebben in de juiste richting

Ah, jij gebruikt wel Proxmox? En wat voor reverse proxy gebruik je? Nginx?
Wat is nog het voordeel van Synology draaien, als je eigenlijk al die dingen al los hebt draaien?

Ik ben inderdaad met Proxmox aan de slag gegaan en heb nu in ieder geval de VPN en Pihole werkend.

Ook heb ik Turnkey Fileserver geïnstalleerd, ik zou hier ook OpenMediaVault voor kunnen gebruiken, maar ik loop er nu tegenaan dat m'n andere containers er niet bij kunnen, omdat ze unpriviledged zijn, volgens de Proxmox-forums. Ik kom dan op een wiki met vage uitleg.

Hoe hebben jullie dat opgelost?