Proxmox Mini-Server: 20+ LXC Container im Überblick

Warum LXC statt VMs?

LXC Container teilen den Kernel mit dem Host. Das spart massiv RAM und CPU gegenüber vollständigen VMs. Für Services die keinen eigenen Kernel brauchen — und das sind die meisten — ist LXC die bessere Wahl.

Der Host

Proxmox VE läuft auf einem Mini-Server mit Mini-Server. Kompakt, stromsparend (~15 Watt), und leistungsstark genug für 20+ LXC Container. Der Notebook (Lab01) ist ein separater Host nur für Docker — kein Proxmox dort.

Unsere Container

Nginx Proxy Manager als Reverse Proxy für alle externen Domains. OPNsense als Firewall mit VLANs und DNS Override. Nextcloud für Cloud und Collaboration mit Collabora. Paperless-ngx für Dokumentenmanagement (~280 Dokumente). Vaultwarden als Passwort-Manager. NetBird VPN für sicheren Fernzugriff. Stalwart Mail-Server für sgit.space. Bitcoin Core Full Node (100% synced). Core Lightning für Bitcoin-Zahlungen. TeamSpeak. SimpleX (Tor-only Messaging). AdGuard Home. SearXNG. n8n Automation. Mempool Block Explorer. Und mehr.

Netzwerk-Design

Jeder Container bekommt eine feste LAN-IP im internen Netz. VLANs trennen kritische Services voneinander. Die OPNsense Firewall regelt den Traffic zwischen den Segmenten. Der Nginx Proxy Manager terminiert SSL für alle externen Domains — auch die Docker-Services auf dem Notebook.

Backup-Strategie

Proxmox Backup Server sichert alle Container täglich auf die QNAP NAS. Retention: 7 Tage daily, 4 Wochen weekly. Getestet wird regelmäßig durch Restore-Tests.