Anfänger sucht Tips und Hilfe für das Heimnetzwerk und Selfhosting

Hallo zusammen,

bin neu hier dank dem äußerst sympathischen Dennis und seinem lehrreichen Youtube-Kanal.

Ich bin vor etwa 2 Monaten auf Linux (eos) umgestiegen und lerne mich zusätzlich noch im Bereich selfhosting ein. Habe einen Pi4b im Betrieb und beim herumprobieren schon etwas Erfahrung und Verständnis gesammelt z. B. im Bereich Docker. Durch diese Erfahrungen weiß ich nun ungefähr, wohin ich mit meinem Heimnetzwerk will. Da ich aber immer wieder vor Hürden stehe und es einfach nicht so funktionieren will wie ich mir das vorstelle, möchte ich nun hier bei Euch um Rat bitten.

Mein Setup aktuell:
GL-X3000 5G Router (soll ersetzt werden) → Unifi Flex Mini Switch. Am switch hängt ein Pi 4b (8GB) mit aktuell PiOS lite auf Samsung Evo 840 SSD (USB3). Außerdem mein Desktop-PC (endeavourOS) und ein weiterer Switch für meine Multimedia-Geräte im Wohnzimmer.

Wie ich mir mein Heimnetz vorstelle:
Routerwechsel, ich denke an den Turris Omnia Wi-Fi 6 mit einem 5G-Modem. Bis wir einen Glasfaser-Anschluss haben, ab dann soll 5G als Fallback dienen.
Der Pi soll folgendes hosten: Nextcloud für PIM (cal/card/webdav) + Vaultwarden für die Familie (ca. 20 User geplant), ggf. Authentik oder andere SSO-Variante in Kombination mit Yubikeys für jeden User, Pi-Hole für Adblocking, bind9…
Für den Zugriff von außerhalb für jeden denke ich an zerotier oder tailscale, beides würde ich selber hosten wollen (daheim oder auf einem angemieteten Server. Alle User werden Stück für Stück auf GrapheneOS umsteigen und erst damit einen Zugriff bekommen, die Mobilnutzung soll optional über den Homeserver getunnelt werden können.

Zusammengefasst: WAN durch den Turris Omnia, welcher auch eine Firewall und Pi-Hole betreibt, sowie als Wi-Fi Access Point dient. Cloud und bind9 auf dem Pi, sowie zerotier network controller bzw. headscale.
Habe aktuell ein kleines Hostingpaket mit Domain, diese soll für den Zugriff benutzt werden und stellt auch SSL-Zertifikate bereit.

Soweit so gut in der Theorie, an diesem Punkt stehe ich aktuell mit meinen Überlegungen. Über Eure Meinungen dazu bin ich gespannt, macht das so Sinn?
Fragestellung 1:
Was könnte man verändern/optimieren, oder hört sich das schon solide und sicher an?
Fragestellung 2:
Im Anschluss, wenn mein Plan dann final ist, würde ich mich über Tips für die Umsetzung freuen. Das geht schon dabei los, welches OS für den Pi empfohlen wird und welche Herangehensweise, um das alles so clean, safe und stabil umzusetzen.

Vielen Dank an alle, die sich die Zeit genommen haben, dies zu lesen! <3

Ich würde eher mal überlegen, einen kleinen (gebrauchten) IntelNUC zu kaufen und das ganze mit Promox umzusetzen.
Ich weiss nicht, ob der Pi4 für deine ganzen Wünschen performant genug ist.

Danke für den Hinweis, das werde ich in meinen Plan mit einbeziehen. Dadurch kann ich die „Aufgaben“ im homenet gut verteilen. Mit Proxmox habe ich aber noch keinerlei Erfahrung, werde mich da einlesen.

Wie könnte das dann aussehen, also welche Tools bzw. Software würde ich sinnvollerweise auf welchem Gerät nutzen? Ich fasse nochmal mein Gedankenspiel zusammen:
zerotier-network-controller (selfhosted) auf einem VPS, im homenet WAN an Turris Omina, auf dem läuft eine Firewall, Pi-Hole und bind9 auf dem Pi (sowie HomeAssistant, kommt auch bald dazu), Nextcloud + SSO (z. B. authentik) + cloudstorage via proxmox mit dem NUC?

Proxmox ist kein Hexenwerk, ist ne Virtualisierungsumgebung, kostenlos für Hausgebrauch nutzbar und sehr mächtig aber auch einfach einzurichten.

Ich lasse heute nichts mehr auf einem Pi laufen.
Ich lasse für die meisten Anwendungen jeweils eigene Linux-Container auf Promox laufen, die sind klein, schnell und brauchen nicht viel Resourcen, zudem bin dann flexibler mit Konfiguration, Netzwerk usw.
Ich hab mir mal einen Dummy-Container gebaut auf Ubunut, der so eingerichtet mit alle was ich drin brauche, den clone ich auf Proxmox nur noch für neue Anwendungen, dauert keine 3 min und schon der nächste. Da kommt die Anwendung darauf.

Pihole + bind9 - warum bind9, brauchst du einen vollwertigen DNS-Server ?
Als DNS-Resolver ist Unbound zusammen mit Pihole die bessere Wahl, weil direkt integrierbar. Steht in der Pihole-Doku wie der installiert wird.
Bind9 ist sehr gut, aber mega nervig in der Konfiguration, hab das mal ne Zeitlang bei einem Provider gemacht.

Nectcloud ist auch ne eigener Container bei mit ner viel Platteplatz dahinter

Zu den Netzwerksachen kann ich nichts sagen, die kenne ich nicht, ich nutze Unifi und der Controller davon läuft auch als Linux-Container auf Proxmox.

Für einige Anwendungen gibt es bei Proxmox sog. HelperSkripte, damit erstellt man innerhalb weniger Minuten einen vollständigen Installation einer Anwendung, gestern noch UptimeKuma und Vaultwarden so aufgesetzt.

HomeAssistant läuft bei mir auch auf Proxmox als Virtuelle Maschine aber ( eine Produktiv, die zweite zum spielen und testen ) , Linux-Container haben dafür Nachteile, daber dafür gibt es auch HelperSkripte zur Installation