home-gateway

홈 네트워크 통합 게이트웨이. GPU 서버(192.168.1.186)에서 운영.

구성

컨테이너	역할
home-caddy	Caddy 리버스 프록시 (80/443, 자동 HTTPS)
home-fail2ban	Caddy JSON 로그 기반 보안 모니터링
home-ddns-vpn	Cloudflare DDNS (vpn.hyungi.net)
home-ddns-mail	Cloudflare DDNS (mail.hyungi.net)
gpu-hub-api	AI 백엔드 라우터 (인증 게이트웨이)
gpu-hub-web	AI 허브 웹 UI

라우팅 대상

GPU 서버 (로컬)

• komga.hyungi.net → :25600
• document.hyungi.net → :8080 (Document Server 내부 Caddy)
• ai.hyungi.net → gpu-hub-api (인증된 외부 AI 접근)

NAS (192.168.1.227)

• ds1525.hyungi.net → :5000 (DSM)
• webdav.hyungi.net → :5006 (WebDAV)
• git.hyungi.net → :10300 (Gitea)
• vault.hyungi.net → :8443 (Vaultwarden)
• link.hyungi.net → :10002 (Synology Drive)
• mailplus.hyungi.net → :21680 (MailPlus)
• contacts.hyungi.net → :25555 (Contacts)
• calendar.hyungi.net → :20002 (Calendar)
• note.hyungi.net → :9350 (Note Station)

Mac mini (192.168.1.122)

• jellyfin.hyungi.net → :8096

AI 접근 정책

• Ollama/AI 런타임: 내부망 전용 (127.0.0.1:11434)
• 외부 AI: gpu-hub-api 인증 게이트웨이를 통해서만 접근
• gpu.hyungi.net: 폐기 (내부망/Tailscale 전용)

디렉토리 구조

home-gateway/
├── docker-compose.yml
├── backends.json          # gpu-hub AI 백엔드 설정
├── caddy/
│   ├── Caddyfile          # 리버스 프록시 설정 (12개 서브도메인)
│   └── logs/              # Caddy JSON 로그 (fail2ban 연동)
├── fail2ban/
│   ├── jail.local
│   └── data/filter.d/     # Caddy용 커스텀 필터
├── ddns/
│   └── .env               # Cloudflare API 키
├── hub-api/               # GPU Hub FastAPI 백엔드
└── hub-web/               # GPU Hub React 프론트엔드

관련 독립 서비스 (별도 compose)

• ~/qdrant/ — Qdrant 벡터 DB (127.0.0.1:6333)
• ~/ollama/ — Ollama GPU 추론 (127.0.0.1:11434)

마이그레이션 이력

• 2026-04-05: Mac mini (OrbStack) → GPU 서버 전면 이전
  • nginx → Caddy 통합
  • Let's Encrypt 수동 관리 → Caddy 자동 HTTPS
  • Cloudflare DDNS API 키 .env 분리
  • fail2ban nginx 필터 → Caddy JSON 필터 전환