Llevo años usando Pi-hole en mi red doméstica y es una de esas cosas que instalas una vez y te preguntas cómo vivías sin ella. Ver cómo desaparecen los anuncios de todos los dispositivos conectados (móviles, tablets, smart TVs) sin tocar nada en ellos es satisfactorio. Y cuando le añades Unbound como DNS recursivo, conviertes tu homelab en una fortaleza de privacidad.
Esta guía nace de mi experiencia real. He pasado por varios despliegues de Pi-hole (en Raspberry Pi, en containers Docker, en VMs) y he cometido todos los errores posibles. Aquí te cuento lo que funciona.
Tengo un Mac mini que uso como servidor principal. Está siempre encendido. Pero también tengo tres ZimaBoards que forman parte de mi cluster K3s. Esas máquinas consumen poco (10W cada una), pero cuando no las necesito, las apago. El problema: cuando las necesito, están en otro cuarto.
Podría levantarme, ir al cuarto, pulsar el botón de encendido. O podría enviar un paquete mágico por la red que las despierta automáticamente. Segundo escenario, por favor.
Llevo tres años gestionando clusters Kubernetes. He aprendido kubectl, helm, kustomize, escribo YAMLs dormido, y aun así… hay días que abro Rancher y respiro tranquilo. Porque sí, kubectl es potente y la terminal mola. Pero cuando son las 3 de la mañana y algo se ha caído, ver gráficos de CPU en vez de piped JSON es la diferencia entre arreglarlo en 5 minutos o perder una hora.
Rancher no te convierte en peor administrador de Kubernetes. Te convierte en uno más eficiente. Y eso es lo que vamos a montar hoy.
Durante años usé el router que me dio mi ISP. Un Huawei cualquiera que hacía lo básico: NAT, DHCP, WiFi malo. Funcionaba.
Cuando empecé a montar el homelab en serio, ese router se quedó corto. Quería VLANs, VPN, IDS/IPS, control granular de tráfico. El Huawei no podía con eso.
Tenía dos opciones: pfSense o OPNsense. Leí 40 comparativas. Todas decían cosas diferentes. Al final probé los dos.
Durante 6 meses tuve pfSense en producción. Luego otros 6 meses OPNsense. Ahora uso OPNsense y no pienso volver.
Soy de esas personas que tiene 40 containers corriendo en producción y cada vez que veo un “new image available” me da pereza actualizar. No porque sea difícil, sino porque son 40. Y algunos necesitan recrear el stack completo. Y otros dependen de otros. Y siempre hay uno que se rompe al actualizar.
Watchtower resolvió este problema por mi. Ahora mis containers se actualizan solos, de noche, sin que yo toque nada. Y cuando algo se rompe (porque siempre se rompe algo), tengo rollback automático.
Tengo una caja de zapatos llena de facturas, contratos, y papeles varios que acumulo desde hace años. Cada vez que necesito algo (el contrato del seguro, la factura de hace 3 meses, el certificado de no sé qué) tardo media hora en encontrarlo. O no lo encuentro. O lo encuentro pero resulta que era otro documento parecido.
Hace 6 meses instalé Paperless-ngx en mi homelab. Desde entonces, he escaneado más de 800 documentos. Y sí, sigue habiendo una caja de zapatos con papeles, pero ahora cuando necesito algo lo encuentro en 10 segundos.
Llevo casi dos años con Home Assistant corriendo en mi homelab y es una de las cosas que más uso cada día. No es la instalación más compleja que tengo (ese premio se lo lleva el cluster de Kubernetes), pero es la que más impacto tiene en mi vida diaria.
La diferencia entre tener cacharros “inteligentes” sueltos por casa y tener Home Assistant es brutal. Pasas de 47 apps diferentes que medio funcionan a tener todo en un solo sitio. Y lo mejor: cuando Philips o Samsung decidan que tu bombilla o tu enchufe “ya no son compatibles”, te da igual. Home Assistant seguirá funcionando.
Voy a empezar por el final: perdí datos. No una vez, dos veces.
Primera vez, 2022: un disco del NAS palmó. Pensaba que RAID 1 era backup. No lo es. Perdí 6 meses de fotos familiares porque el segundo disco falló 48 horas después del primero (RAID failure correlacionado, mismo lote de discos).
Segunda vez, 2024: actualización de Proxmox que se fue al carajo. Recreé las VMs desde cero, pero perdí configuraciones de servicios que no había documentado. 3 días de trabajo para volver a tener todo funcionando.
Tengo un problema. Mejor dicho, tenía un problema.
Después de dos años montando servicios en mi homelab, llegué a un punto donde tenía 43 containers Docker corriendo entre tres servidores diferentes. Plex, Grafana, n8n, Gitea, Vaultwarden, Home Assistant… la lista seguía y seguía.
El problema no era Docker. Docker funciona de puta madre. El problema era yo, intentando recordar qué compose file iba con qué servicio, en qué puerto corría cada cosa, y por qué narices ese container se reiniciaba cada 15 minutos.
Tengo 47 dispositivos conectados a mi red. Entre servidores, móviles, tablets, bombillas Hue, enchufes inteligentes, impresoras, la TV… es un caos. Y hasta hace un mes, todos estaban en la misma red. Todos podían verse entre sí.
Eso incluye la bombilla del salón pudiendo hablar con mi Synology donde guardo contratos y documentos fiscales. No es que la bombilla vaya a hackearme, pero el firmware lo fabrica una empresa china que nunca ha oído hablar de actualizaciones de seguridad.
Tenía 12 servicios corriendo en Phatt, cada uno en su puerto raro. Acceder a ellos era recordar que Grafana está en el 3000, n8n en el 5678, Gitea en el 3001… Traefik lo cambió todo: subdominio propio, HTTPS automático, y si añado un nuevo contenedor solo pongo dos etiquetas.
Llevo tres semanas usando Nextcloud como mi única nube. Sin Google Drive, sin OneDrive, sin depender de nadie para mis archivos. Y no voy a mentir: esperaba más problemas de los que tuve.
La idea me rondaba desde hace meses. Tengo un NAS en casa, capacidad de sobra, y me molestaba pagar por almacenamiento cuando tengo 10TB sentados ahí sin hacer nada útil. Pero siempre había algo que me frenaba. La sincronización móvil me daba miedo. Los conflictos de archivos. Que se cayera cuando estuviera fuera de casa.