Homelab · gehärteter Stack

Tesserakt Lab

Edge-TLS über Nginx Proxy Manager, DNS-Filter mit AdGuard Home, Remote-Zugang per WireGuard, IPS mit CrowdSec, SIEM-Sicht über Wazuh (Manager auf dedizierter VM, Agent auf dem Host) und Observability mit Grafana, Prometheus und Loki — alles aus einem durchdachten Docker-Layout.

SIEM-ready Loki → Grafana CrowdSec + Bouncer WireGuard

LinkedIn Impressum

Internes Dashboard nur per direktem Link / Lesezeichen — kein öffentlicher Button.

Defense in depth

NPM · TLS am Edge, Zertifikate, Proxy Hosts

AdGuard Home · gefilterter DNS-Pfad (optional)

WireGuard · verschlüsselter Zugriff ins Lab

CrowdSec · Szenarien + Host-Firewall-Bouncer

Wazuh · zentrale IOC- & Integritäts-Sicht (VM)

Promtail / Loki · Logs zentral in Grafana

Stack-Kacheln

Docker Compose gethomepage Vaultwarden Uptime Kuma CyberChef Prometheus Grafana Loki Socket-Proxy Wazuh Agent