Homelab auf HP T630

Self-hosted Stack auf einem stromsparenden Thin Client. Matrix mit Bridges zu WhatsApp/Telegram/Discord, Vaultwarden, ntfy, AdGuard Home, Uptime Kuma. Hinter Caddy und Cloudflare Tunnel. Real Self-Hosting.

Self-Hosting Docker Matrix Vaultwarden Caddy Cloudflare Tunnel Privacy HP T630
HP T630 Thin Client

Was läuft

Ein HP T630 Thin Client unter Debian, Docker als Container-Layer. Stromsparend, leise, klein. Drauf:

  • Matrix/Synapse als zentraler Messaging-Hub
  • Bridges zu WhatsApp, Telegram und Discord, alles im selben Element-Client
  • Vaultwarden als selbst gehosteter Bitwarden-Server für Passwörter
  • ntfy für Push-Nachrichten von Skripten und Servern aufs Handy
  • AdGuard Home als netzweiter DNS-Filter für Werbung und Tracker
  • Uptime Kuma zum Monitoring von allem was läuft
  • Caddy als Reverse-Proxy mit automatischem TLS
  • Cloudflare Tunnel statt offener Ports am Router

Warum kein Pi

Der T630 hat eine x86-CPU mit genug Power für mehrere parallele Container, einen mSATA-Slot und braucht im Idle so 5 bis 8 Watt. Gibt’s gebraucht für einen Hunderter. Kein Bastel-Aufbau, kein wackliges SD-Karten-Setup.

Warum kein Cloud-Stack

Weil das, was hier läuft, auf meinen Daten basiert. Nachrichten, Passwörter, Notifications. Sowas in fremde Rechenzentren zu legen, gibt mir das Falsche zurück: Bequemlichkeit gegen Kontrolle. Mit dem T630 zu Hause behalte ich beides. Funktioniert, und ich weiß wo’s liegt.

Warum Cloudflare Tunnel statt Port-Forwarding

Kein offener Port am Router. Der Tunnel baut von innen nach außen auf, ist DDoS-resistent ohne extra Aufwand, und ich brauche keine eigene öffentliche IPv4. Caddy macht intern TLS, Cloudflare den externen Layer.

Was das nicht ist

Ein “Bisschen rumprobieren”. Der Stack läuft als Production-Setup für meinen Alltag. Ausfälle merke ich sofort, weil ich mit dem System lebe. Genau deswegen läuft es auch ordentlich. Kein Workaround bleibt für lange.