프로필 보기
![[레벨:2]](https://svrforum.com/modules/point/icons/gamewhtjs/2.gif "포인트:87point (7%), 레벨:2/213")
whiterm
whiterm
ARM 미니보드 홈 인프라 — Proxmox + LXC
클로드의 힘을 빌어서 평소에 엄두도 못내었던 일을 완료했습니다.
이 글도 클로드가 써줬네요..
0. 목표
- x86 미니PC가 아니라 ARM(RK3588) 보드 한 대로 라우터 + NAS + 미디어 + VPN을 전부 돌립니다.
- 기존 ASUS 공유기는 폐기하고, 라우터 역할을 Proxmox 안의 OpenWrt LXC가 대체했습니다.
- 키워드: ARM Proxmox, LXC 분리, OpenWrt 라우터 컨테이너, WireGuard, 저전력.
1. 하드웨어
- 보드: FriendlyElec NanoPC-T6 Plus (Rockchip RK3588)
- SoC: RK3588 8코어 — Cortex-A76 ×4 (최대 2.35GHz) + Cortex-A55 ×4 (최대 1.8GHz), Mali-G610 GPU, NPU 6 TOPS
- RAM: 16GB
- 유선 NIC: Realtek RTL8125 2.5GbE ×2 (한 포트는 ISP 회선 WAN 직결)
- 무선(LXC 라우터에 패스스루): WiFi 칩 2장
- 5GHz: MediaTek MT7922 (M.2 PCIe)
- 2.4GHz: MediaTek MT7612U (M.2 B-key, USB 인터페이스)
- 스토리지
- eMMC 64GB — OS(Proxmox) 부팅 (온보드)
- NVMe Samsung MZVLB256HBHQ-000L7 256GB (PM991 계열 OEM) — LVM-thin, LXC 디스크
- HDD Seagate IronWolf Pro 18TB (ST18000NE000) — 미디어·데이터 (※ SATA 아닌 USB 연결)
2. OS / 가상화
- Proxmox VE 8.3 (ARM64 포팅판, jiangcuo pve-port) / 커널 6.1.x
- 핵심 포인트: x86가 아닌 ARM SBC에서 Proxmox를 돌려 LXC 다수를 안정 운용.
- 솔직한 단점: 이 포팅판 + LXC 조합에서 Mali GPU 미디어 디코드 가속은 제약이 있습니다.
3. LXC 컨테이너 구성
- LXC 110 (서비스): Docker 컨테이너 약 22개 — 미디어/다운로드/사진/공유 등
- LXC 120 (라우터): OpenWrt — 메인 라우터 (게이트웨이·DHCP·방화벽·WiFi AP)
- LXC 130 (데스크톱): GUI 환경
4. 네트워크 (하이라이트)
별도 공유기 없이 라우터를 LXC로:
- OpenWrt 라우터(LXC 120): LAN 게이트웨이, DHCP, 방화벽/포트포워딩, 듀얼밴드 WiFi AP
- WAN: ISP 인터넷 직결 (공인 IP 마스킹)
- WiFi: 칩 2장으로 5GHz·2.4GHz 동시 송출. 카드 바인딩은 PCIe=경로(path) / USB=MAC 주소로 고정 → 재부팅 시 버스 번호가 바뀌어도 안정
- WireGuard VPN: 스플릿 터널(집 내부망만 VPN 경유, 나머지는 직접 인터넷)
- DDNS 3종 병행: dynv6 / deSEC / Dynu (도메인 마스킹), 5분 주기 cron 갱신 (무료 ddns 는 예고없이 중단 되더군요)
- 도메인 접근: nginx 리버스 프록시 뒤에 서비스 배치 + Pi-hole로 내부 헤어핀 DNS. 내부 전용 서비스는 LAN/VPN만 허용, 공개는 꼭 필요한 것만
5. 스토리지 계층
- eMMC: OS(Proxmox)
- NVMe: LVM-thin (LXC 디스크)
- 18TB HDD: 미디어·백업·데이터 풀
6. 서비스 (LXC 110 / Docker ~22개)
- 미디어: Jellyfin(스트리밍)
- 다운로드: qBittorrent (+ gluetun으로 VPN 경유)
- 사진: Immich
- 파일공유: Samba
- 네트워크: Pi-hole(광고차단·DNS), nginx(리버스 프록시)
- 차량: TeslaMate(주행 기록)
- 그 외..
7. 구성하며 배운 점 (짧게)
- ARM Proxmox-port: 서버 스택엔 충분, GPU 미디어 가속은 한계 (성능의 한계가 아니라, os 지원 드라이버의 한계).
- 물리 라우터 → LXC OpenWrt: 기기 1대·전력↓. 단 "서버 재부팅 = 집 전체 인터넷 다운" 리스크는 감수.
- WiFi 카드 바인딩: USB는 버스 번호가 바뀌어 path 바인딩이 불안정 → MAC 바인딩이 정답.
- 외부 노출 최소화: 대부분 VPN/내부망 한정, 공개는 최소한으로.
8
신고
공유
스크랩
![[레벨:121]](https://svrforum.com/modules/point/icons/gamewhtjs/121.gif "포인트:293361point (11%), 레벨:121/213"){kind=icon}
달소![[레벨:5]](https://svrforum.com/modules/point/icons/gamewhtjs/5.gif "포인트:607point (48%), 레벨:5/213"){kind=icon}
ㅎㅇㅅㅋ![[레벨:93]](https://svrforum.com/modules/point/icons/gamewhtjs/93.gif "포인트:176237point (87%), 레벨:93/213"){kind=icon}
ExpBox![[레벨:6]](https://svrforum.com/modules/point/icons/gamewhtjs/6.gif "포인트:846point (48%), 레벨:6/213"){kind=icon}
EasyDev![[레벨:1]](https://svrforum.com/modules/point/icons/gamewhtjs/1.gif "포인트:69point (81%), 레벨:1/213"){kind=icon}
타디스블루![[레벨:13]](https://svrforum.com/modules/point/icons/gamewhtjs/13.gif "포인트:3383point (0%), 레벨:13/213"){kind=icon}
자혜![[레벨:50]](https://svrforum.com/modules/point/icons/gamewhtjs/50.gif "포인트:51276point (63%), 레벨:50/213"){kind=icon}
guri![[레벨:25]](https://svrforum.com/modules/point/icons/gamewhtjs/25.gif "포인트:12685point (18%), 레벨:25/213"){kind=icon}
잿빛미소![[레벨:11]](https://svrforum.com/modules/point/icons/gamewhtjs/11.gif "포인트:2467point (10%), 레벨:11/213"){kind=icon}
SNFAIUWQ![[레벨:36]](https://svrforum.com/modules/point/icons/gamewhtjs/36.gif "포인트:26588point (45%), 레벨:36/213"){kind=icon}
carlson
댓글
댓글 쓰기인터넷 끊기는 리스트 생각보다 큽니다
proxmox 정진이나 오류로 강제 종료하면 부트로더 깨져서 손보는 경우 많았습니다
뭔가 불안정하다는 생각이 들어서
미크로틱 라우터와 아루바로 넘어가려 하는 중이여서요... 유비쿼티도 생각중인데 뭔가 너무 세트 강매의 느낌이 강해서 보류중이고요
wifi 딜리버리는 의외로 안정적으로 사용중에 있습니다. 이전에 사용하던 asus rt-ax86u 의 빔포밍등의 강력한 전파 제공능력에는 미치지 못하지만, 큰 집이 아니라서 커버리지 영역 내에서는 전파 강도가 거의 다르지 않습니다. 마침 사용하던 공유기가 사망해서, asus 의 안테나로 바꿔 꼈더니 안테나 신호 강도가 좀더 개선되었습니다.
안테나 구성은 5GHz (2개), 2.4GHz (1개) 입니다. IoT 기기들 때문에 어쩔 수 없이 2.4GHz 를 추가한거라서 안테나 1개로 했습니다.