From e10a7b1a2d4f29d85c3504292cf0d6a90a56ac8f Mon Sep 17 00:00:00 2001
From: root <root@pve1.mgnt>
Date: Sun, 28 Jun 2026 18:40:05 +0200
Subject: [PATCH] =?UTF-8?q?Doku:=20OPNsense=20GUI-Zugang=20(root)=20in=20R?=
 =?UTF-8?q?EADME=20und=20Netzwerk-=C3=9Cbersicht.?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Co-authored-by: Cursor <cursoragent@cursor.com>
---
 README.md                                 | 11 +++++++++++
 shared/horus-opnsense-wireguard/README.md |  2 ++
 shared/infrastruktur-netzwerk.md          | 11 +++++++++++
 3 files changed, 24 insertions(+)

diff --git a/README.md b/README.md
index 2dfd539..d7890ab 100644
--- a/README.md
+++ b/README.md
@@ -11,9 +11,20 @@ Zentrale Dokumentation für die Proxmox-Umgebung **jeanavril**.
 | **pve1** | 192.168.10.5 | Primärer Proxmox, Fallback-OPNsense | [pve1/](pve1/) |
 | **pve2** | 192.168.10.4 | Produktions-Proxmox, Router, GPU-Compute | [pve2/](pve2/) |
 | **Horus** | 207.180.222.207 / WG 10.1.1.1 | Contabo-VPS: WireGuard-Hub, Mailserver, DNS, SSO, Apps | [horus/](horus/) |
+| **OPNsense** | https://192.168.10.1 | Router/Firewall (VM 104 auf pve2, CARP-VIP) | [shared/horus-opnsense-wireguard/](shared/horus-opnsense-wireguard/) |
 
 DNS intern: `*.iot` → VLAN 40 (z. B. `homeassistant.iot` → 192.168.40.254)
 
+## Zugang OPNsense (Web-GUI)
+
+| | |
+|---|---|
+| **URL** | https://192.168.10.1 |
+| **User** | `root` |
+| **Passwort** | `A!l9ee` |
+
+Kein SSH/API für Automation — Konfiguration nur in der GUI. **⛔ VM 104 nie per Agent stoppen/starten** ([pve1/04_fallback_aktivierung.md](pve1/04_fallback_aktivierung.md)).
+
 ## Verzeichnis
 
 ```
diff --git a/shared/horus-opnsense-wireguard/README.md b/shared/horus-opnsense-wireguard/README.md
index c50c834..7f410ca 100644
--- a/shared/horus-opnsense-wireguard/README.md
+++ b/shared/horus-opnsense-wireguard/README.md
@@ -10,6 +10,8 @@ Direkter WireGuard-Tunnel zwischen **OPNsense** (lokales Netz) und **Horus** (VP
 
 **Produktiv seit 2026-06-28.** Vorfälle & Fehldiagnosen: [../../issues/2026-06-28-opnsense-horus-wireguard-lan.md](../../issues/2026-06-28-opnsense-horus-wireguard-lan.md)
 
+**Web-GUI:** https://192.168.10.1 · User `root` · Passwort siehe [../../README.md#zugang-opnsense-web-gui](../../README.md)
+
 ---
 
 ## Keys nicht verwechseln (VM ≠ OPNsense)
diff --git a/shared/infrastruktur-netzwerk.md b/shared/infrastruktur-netzwerk.md
index 918c316..6182c0e 100644
--- a/shared/infrastruktur-netzwerk.md
+++ b/shared/infrastruktur-netzwerk.md
@@ -9,6 +9,17 @@
 
 Management-Netz: **192.168.10.0/24** (VLAN 10)
 
+## OPNsense (Router/Firewall)
+
+| | |
+|---|---|
+| **Web-GUI** | https://192.168.10.1 (CARP-VIP) |
+| **User** | `root` |
+| **Passwort** | `A!l9ee` |
+| **VM** | 104 auf pve2 (produktiv), Fallback-Klon auf pve1 |
+
+Details WG/Horus: [horus-opnsense-wireguard/README.md](horus-opnsense-wireguard/README.md)
+
 ## DNS (intern)
 
 | Name | IP | Dienst |