Select a result to preview

← Home

Come Funziona — Home Lab

La Rete Sky e MAP-T

Sky WiFi usa MAP-T (Mapping of Address and Port – Translation), un protocollo di transizione IPv4→IPv6. La rete di aggregazione Sky gira interamente in IPv6; MAP-T permette di raggiungere i siti IPv4 senza che Sky debba gestire indirizzi IPv4 pubblici costosi.

[Dispositivo] ──IPv4──► [Router] ──IPv6 (MAP-T)──► [Border Relay Sky] ──IPv4──► [Internet]

Esistono due modalità di assegnazione:

Lo Sky Hub passa a 1:1 automaticamente quando si configurano port forwarding o UPnP, ma il pannello admin è volutamente limitato. Il problema pratico è che MAP-T è poco supportato dall'hardware consumer: router comuni come FritzBox o TP-Link non lo gestiscono. Le uniche opzioni valide sono router con OpenWrt o i Technicolor DGA di TIM, che lo supportano nativamente via firmware Homeware.

Nel frattempo: Tailscale risolve l'accesso remoto indipendentemente da MAP-T, usando hole punching NAT e server relay come fallback. Nessun servizio è esposto direttamente su Internet.
Pasted image 20260518092122.png

Stack di Monitoring — Prometheus + Grafana

Il sistema raccoglie metriche da tutti i nodi della rete e le centralizza sul Tower.

Node Exporter
Agente leggero che espone le metriche di sistema su HTTP (porta 9100).
Gira come binario systemd su RPi, come container Docker su Tower.
Utente dedicato senza privilegi (node_exporter). Non conserva dati —
risponde alle richieste di scraping di Prometheus.

Prometheus gira sul Tower. Ogni 15 secondi interroga tutti i Node Exporter della rete e salva i dati nel suo database interno (TSDB — Time Series Database). Le query si fanno in PromQL, il suo linguaggio proprietario. Retention configurata a 30 giorni.

Grafana gira sul Tower. Legge da Prometheus tramite PromQL e costruisce le dashboard. Dashboard preconfigurata: Node Exporter Full (ID 1860).

Node Exporter (RPi)  ┐
                      ├──► scraping──► Prometheus ──► visual──► Grafana (Tower)
Node Exporter (Tower)┘

Tutto gira su Docker sul Tower, tranne Node Exporter su RPi che è un binario systemd.

Monitoring consumo energetico (pianificato):

Servizi

Pi-Hole

Filtro DNS a livello di rete. Tutti i dispositivi della LAN mandano le query DNS al Pi-Hole, che blocca domini di pubblicità e tracking prima ancora che la richiesta esca verso Internet. Non richiede configurazione sui singoli dispositivi — basta che il DHCP del gateway distribuisca l'IP del Pi come DNS.

Primario: RPi — Secondario (failover): Tower via Docker

Tailscale

VPN mesh basata su WireGuard. Ogni macchina registrata nella tailnet riceve un IP fisso (100.x.x.x) raggiungibile da qualsiasi rete, indipendentemente da NAT o MAP-T. Usato per accesso remoto a tutti i servizi senza esporre porte su Internet.

SyncThing

Sincronizzazione peer-to-peer delle vault Obsidian tra RPi e laptop. Funziona senza cloud: le due cartelle si sincronizzano direttamente sulla rete locale (o via Tailscale da remoto).

Samba

Condivisione file sulla rete locale. Espone lo storage del Tower come cartella di rete accessibile da Windows, macOS e Linux (smb://).

Minecraft Paper

Server Minecraft versione 1.21, fork Paper (ottimizzato per performance). Gira sul Tower in profilo FULL. Parametri JVM: -Xms2G -Xmx4G. Plugin installati: Spark (profiling), bStats (metriche).

Portainer

Frontend web per Docker. Permette di gestire container, immagini, volumi e reti via browser senza usare la CLI. Gira sul Tower.

tch-gui-unhide

Tool della community australiana che sblocca l'interfaccia avanzata del firmware Homeware dei Technicolor DGA. Dopo l'installazione via SSH root, espone opzioni normalmente nascoste: firewall avanzato, configurazione MAP-T granulare, pacchetti OpenWrt aggiuntivi tramite opkg.

Operazioni Completate

RPi — Pulizia sistema (maggio 2026)

Rimossi servizi inutili preinstallati o legacy:

RPi — Node Exporter (maggio 2026)

Tower — IP statico (maggio 2026)

Tower — Docker CE (maggio 2026)

← Home