#Homelab · 4 Min. Lesezeit · Tim Rinkel

Der komplette Homelab-Stack 2026 — Proxmox, Docker, Traefik, Authelia, CrowdSec

Komplettes Proxmox Homelab 2026 Tutorial: Docker, Traefik, Authelia SSO & CrowdSec als sicherer Self-Hosted Stack – Schritt für Schritt einrichten.

Der komplette Homelab-Stack 2026 — Proxmox, Docker, Traefik, Authelia, CrowdSec

HOMELAB-SENSATION! Wer 2026 ein modernes Homelab betreiben will, kommt an EINEM Stack nicht vorbei! Der Community-Konsens steht fest: Proxmox + Docker + Traefik + Authelia + CrowdSec!

Dieser Mega-Guide zeigt dir, wie du ALLES aufsetzt – von der Proxmox-VM bis zum fertigen Self-Hosted-Service mit Single Sign-On und automatischem Brute-Force-Schutz! Unfassbar cool, unfassbar sicher!

Warum genau diese Kombination so gut funktioniert

PROFI-TIPP: Wer den Proxmox-Sockel zuerst sauber haben will, bevor er sich diesen Stack reinzieht: unser kompletter Proxmox-Guide liefert Hardware-Tabelle, Installation und Storage-Setup — der ideale Vorlauf zu diesem Bauplan.

Repositories wie qtekfun/homelab-2026 auf GitHub zeigen: Die Community hat sich festgelegt! Diese Architektur ist DER DE-FACTO-STANDARD 2026!

Die Killer-Vorteile:

  • ISOLATION: Jeder Service in eigenem Container oder eigener VM!
  • SICHERHEIT: Authelia erzwingt MFA vor jedem Service, CrowdSec blockt böse IPs automatisch!
  • AUTOMATISIERUNG: Traefik erkennt neue Container automatisch und stellt TLS-Zertifikate aus!
  • WARTBARKEIT: Renovate aktualisiert Container-Images, Forgejo CI/CD sorgt für reproduzierbare Deployments!

Hardware — was du wirklich brauchst

Meine Mindest-Empfehlung:

  • CPU: Intel N100 oder vergleichbar (4 Kerne reichen für Basis-Setup)!
  • RAM: 16 GB (32 GB empfohlen, wenn du Immich und KI-Features nutzt)!
  • Storage: 256 GB SSD fürs System + separates NAS oder HDD-Array für Daten!
  • Netzwerk: Eigene Domain mit DNS-Zugang (für Let’s Encrypt Wildcard)!

Software-seitig:

  • Proxmox VE 8.x (aktuell 8.4)!
  • Debian 12-VM oder LXC als Docker-Host!
  • Docker und Docker Compose v2!

Schritt 1: Proxmox-Grundsetup und Docker-VM

Nach der Proxmox-Installation erstellst du eine dedizierte VM für den Docker-Stack! Debian 12 mit 4 vCPUs, 8 GB RAM, 64 GB Disk!

# Auf der Proxmox-Shell
qm create 100 --name docker-host --memory 8192 --cores 4 --net0 virtio,bridge=vmbr0
qm importdisk 100 debian-12-generic-amd64.img local-lvm
qm set 100 --scsihw virtio-scsi-pci --scsi0 local-lvm:vm-100-disk-0
qm set 100 --boot c --bootdisk scsi0
qm start 100

Nach dem Boot Docker installieren:

curl -fsSL https://get.docker.com | sh
sudo usermod -aG docker $USER

Schritt 2: Traefik als Reverse-Proxy

Traefik ist das Herzstück! Dank Docker-Provider-Integration erkennt Traefik neue Container automatisch!

Netzwerk + Ordner anlegen:

docker network create traefik-proxy
mkdir -p /opt/traefik/config
touch /opt/traefik/acme.json
chmod 600 /opt/traefik/acme.json

Die docker-compose.yml für Traefik:

YAML 
version: "3.8"
services:
  traefik:
    image: traefik:v3.2
    container_name: traefik
    restart: unless-stopped
    command:
      - "--api.dashboard=true"
      - "--providers.docker=true"
      - "--providers.docker.exposedbydefault=false"
      - "--entrypoints.web.address=:80"
      - "--entrypoints.websecure.address=:443"
      - "--certificatesresolvers.letsencrypt.acme.dnschallenge=true"
      - "--certificatesresolvers.letsencrypt.acme.dnschallenge.provider=cloudflare"
      - "--certificatesresolvers.letsencrypt.acme.email=admin@euredomain.de"
      - "--certificatesresolvers.letsencrypt.acme.storage=/acme.json"
    ports:
      - "80:80"
      - "443:443"
    environment:
      - CF_DNS_API_TOKEN=<dein-cloudflare-api-token>
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - /opt/traefik/acme.json:/acme.json
    networks:
      - traefik-proxy

networks:
  traefik-proxy:
    external: true

Starten:

docker compose up -d

ZACK, Traefik läuft und holt sich automatisch Let’s-Encrypt-Wildcard-Zertifikate!

Schritt 3: Authelia als SSO-Wächter

Authelia sichert alle deine Services mit Single Sign-On und MFA! Zugang nur nach WebAuthn, TOTP oder Passkey!

Kurze Setup-Zusammenfassung:

  • Authelia-Container mit YAML-Config für deine Services!
  • Forward-Auth via Traefik-Middleware!
  • Users-DB in SQLite oder PostgreSQL!

Traefik-Label für geschützte Services:

labels:
  - "traefik.enable=true"
  - "traefik.http.routers.myservice.rule=Host(`service.meine-domain.de`)"
  - "traefik.http.routers.myservice.middlewares=authelia@docker"

Resultat: Jeder Besuch von service.meine-domain.de erzwingt Login über Authelia!

Schritt 4: CrowdSec als Intrusion-Detection

CrowdSec ist das moderne Fail2Ban mit globalem Threat-Intelligence-Netzwerk! Böse IPs werden SOFORT geblockt!

Docker-Setup:

YAML 
services:
  crowdsec:
    image: crowdsecurity/crowdsec:latest
    container_name: crowdsec
    environment:
      - COLLECTIONS=crowdsecurity/traefik crowdsecurity/linux
    volumes:
      - ./crowdsec/data:/var/lib/crowdsec/data
      - ./crowdsec/config:/etc/crowdsec
      - /var/log:/var/log:ro

CrowdSec-Bouncer in Traefik integrieren – fertig! Brute-Force-Angriffe sind Geschichte!

Bonus: Die besten Services für den Start

Mit dem Stack betreibst du kinderleicht:

  • Nextcloud – deine eigene Cloud!
  • Immich – Google-Photos-Ersatz!
  • Vaultwarden – Bitwarden-kompatibler Passwort-Manager!
  • Jellyfin – Mediencenter (mit Auth davor)!
  • Home Assistant – Smart-Home-Zentrale!
  • Grafana – Monitoring!

Fazit — und wo es als Nächstes weitergeht

Kein Zweifel: Mit Proxmox + Docker + Traefik + Authelia + CrowdSec hast du Enterprise-Grade Security im Homelab! Und das alles komplett Open Source!

Mein Tipp: Ein Wochenende investieren, dann läuft’s für JAHRE! Die Community-Templates auf GitHub machen den Einstieg super easy!

Auf Lapalutschi.de kommt bald der Schritt-für-Schritt-Video-Guide – vom nackten Proxmox zum fertigen Stack in 4 Stunden! Bleib dran!

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert