La semana pasada publiqué la guía básica de Vaultwarden. Ahí contaba por qué me compensa más que seguir pagando un gestor alojado por otro y cómo dejarlo funcionando en poco tiempo. Esa parte está bien para arrancar, pero si te quedas ahí te falta lo importante.
Vaultwarden no es un servicio cualquiera. No es un dashboard más, ni un lector RSS, ni una app para ver métricas del NAS. Aquí vives con tus credenciales, tus notas seguras, tus TOTP y en muchos casos la puerta de entrada al resto del homelab. Si esto lo montas regular, el problema no es que falle una tarde. El problema es que estás haciendo malabares con la pieza más sensible de toda tu casa digital.
Durante un tiempo usé Watchtower para mantener los containers actualizados. Lo configuré en modo auto-update y durante unos meses fue perfecto. Luego un día me encontré con que un container había actualizado automáticamente a una versión que tenía un breaking change y me rompió el servicio.
Desde ese día tengo una política diferente: quiero saber que hay una actualización antes de aplicarla, no que se aplique sola. What’s Up Docker (WUD) cubre exactamente ese caso. Monitoriza tus containers, detecta cuando hay nuevas versiones, y te avisa. Tú decides cuándo y si actualizar.
Hace unos meses me di cuenta de que subía documentos de trabajo a ilovepdf casi cada semana. Contratos, facturas, presupuestos. Todo pasando por servidores que no controlo. No es que sea un paranoico de la privacidad, pero hay cosas que preferirías no tener en servidores de terceros.
Así llegué a Stirling PDF. Lleva un tiempo en GitHub con bastante tracción, lo había visto mencionado en varios hilos de Reddit, y un día me senté a instalarlo. Lleva meses funcionando sin problemas y lo uso casi a diario. Esto es lo que he aprendido.
Tenía un sistema de cámaras de vigilancia barato conectado a una app del fabricante que guardaba las grabaciones en su nube. Funcionaba. Veía las notificaciones, podía revisar lo que había grabado, y en general hacía lo que prometía. El problema era que no sabía exactamente qué hacía el fabricante con esas grabaciones, la app dejó de funcionar bien después de una actualización, y cuando intenté exportar mis propias grabaciones resultó que el proceso era más complicado de lo razonable.
Durante años usé 1Password. Buena app, buen diseño, funciona en todas partes. Pero tiene un precio que sube cada año, y con el tiempo me fui incomodando con la idea de que mis contraseñas viven en los servidores de otra empresa. No porque desconfíe de 1Password en particular, sino porque prefiero no depender de servicios externos para algo tan crítico.
Vaultwarden lleva dos años en mi homelab y no ha fallado una sola vez.
Tenía Netdata. Luego tuve Prometheus con Grafana. En algún momento llegué a tener los dos corriendo a la vez porque no me decidía a migrar del todo. Los dos hacen bien su trabajo, pero los dos tienen el mismo problema: son herramientas grandes, con mucha configuración, y cuando tienes más de cinco servidores, mantener esa infraestructura de monitorización ya se convierte en un trabajo aparte.
Hace unos meses empecé a ver Beszel en varios foros de homelab. La propuesta es distinta: un hub central que recoge métricas de agentes ultra-ligeros instalados en cada máquina. Sin bases de datos externas, sin configuración de exporters, sin Grafana necesario. El hub guarda los datos internamente con SQLite, y la interfaz web ya viene incluida.
Tengo un servidor de Gitea funcionando desde hace tiempo. Lo usé durante años para alojar código personal, scripts del homelab, y configuraciones. Cuando apareció Forgejo como fork de Gitea, al principio lo ignoré. Otro fork más. Luego fui leyendo más sobre el tema y terminé migrando.
La historia es la siguiente: en 2022, los mantenedores principales de Gitea crearon una empresa, Gitea Ltd., que asumió el control del proyecto y de la marca. Parte de la comunidad de contribuidores lo vio como un cambio de gobernanza problemático, crearon un fork llamado Forgejo bajo la Software Freedom Conservancy para mantener el proyecto gobernado por la comunidad de forma transparente. El código inicial es el mismo, pero los caminos están divergiendo.
Durante mucho tiempo usé Telegram para las notificaciones del homelab. Tenía un bot que me mandaba mensajes cuando terminaba un backup, cuando se caía un servicio, o cuando algún script de automatización fallaba. Funcionaba bien, pero dependía de la API de Telegram, necesitaba mantener el token del bot, y ocasionalmente Telegram tenía algún problema de conectividad que retrasaba las alertas.
Descubrí Ntfy buscando una alternativa y me quedé con él en dos días. La idea es tan simple que al principio no me lo creía: un servidor HTTP que actúa de broker de mensajes. Publicas en un topic con un POST, y cualquier cliente suscrito a ese topic recibe la notificación. Sin cuentas, sin OAuth, sin configuración compleja.
Dejé Dropbox después de que subieran el precio por tercera vez y la versión gratuita pasara a limitar el número de dispositivos. No fue una decisión difícil, pero sí me obligó a buscar una alternativa real, no solo otro servicio de nube con mejor precio.
La diferencia con lo que buscaba era simple: quería que mis archivos fueran de un dispositivo a otro directamente, sin pasar por un servidor de nadie. No porque tenga algo que ocultar, sino porque prefiero no depender de que una empresa decida cuánto cobrar el año que viene.
Tengo la tendencia de añadir servicios al homelab más rápido de lo que los documento. En algún momento dejé de saber de memoria qué estaba corriendo en qué servidor, en qué puerto, y con qué URL accedía a cada cosa. El día que quise mostrarle el homelab a un amigo me quedé en blanco intentando recordar la URL de Grafana.
Eso me llevó a buscar un dashboard. Probé cosas durante un tiempo, desde soluciones muy básicas (una página HTML estática con links) hasta Heimdall y Homer, que son los más conocidos. Heimdall tiene buena pinta pero me pareció demasiado manual. Homer es sólido pero vive en un YAML y cada cambio requiere editar el fichero y recargar.
Portainer lo usé durante un par de años. Es una herramienta sólida, madura, y que hace cosas que Dockge no hace, como gestionar Kubernetes, gestionar nodos Docker Swarm, o tener control de acceso por roles. Si gestionas infraestructura de empresa o un cluster complejo, tiene sentido.
En un homelab personal, sin embargo, Portainer me empezó a resultar pesado. No por los recursos, que son mínimos, sino por el modelo mental. Portainer quiere gestionar tus contenedores, tus redes, tus volúmenes, tus imágenes. Tiene su propia capa de abstracción por encima de Docker. Y cuando algo no va como esperas, a veces es difícil saber si el problema está en tu configuración, en Portainer, o en Docker.
Empecé con Zapier como todo el mundo. Luego pasé a Make (antes Integromat) cuando los precios de Zapier me parecieron excesivos para lo que usaba. Y finalmente llegué a n8n, lo monté en mi homelab, y desde entonces no he vuelto a pagar por ningún servicio de automatización cloud.
Esto no es una comparativa superficial. Llevo más de un año con n8n en producción, tengo más de 40 workflows activos, y he migrado casi todo lo que antes hacía en Make. Te cuento lo que funciona, lo que no, y cómo montarlo sin complicarte la vida.
