diff --git a/README.md b/README.md index d7890ab..d315736 100644 --- a/README.md +++ b/README.md @@ -43,6 +43,9 @@ docu/ | Datei | Inhalt | |-------|--------| | [shared/infrastruktur-netzwerk.md](shared/infrastruktur-netzwerk.md) | VLANs, IPs, Bridges | +| [shared/switch-portplan.md](shared/switch-portplan.md) | Physischer Switch Keller + Garage (Port/VLAN/PID) | +| [shared/zugang-credentials.md](shared/zugang-credentials.md) | Web-UI, WLAN, Switches (Passwörter) | +| [shared/voip-telefonie.md](shared/voip-telefonie.md) | Snom-Telefone, FRITZ!Box-AB, Weiterleiten | | [shared/opnsense-docker-subnet-routing.md](shared/opnsense-docker-subnet-routing.md) | How-To: Docker-Subnetz über OPNsense erreichbar machen | | [shared/mqtt-homeassistant.md](shared/mqtt-homeassistant.md) | MQTT-Broker, HA Discovery, Credentials | | [shared/git-und-repos.md](shared/git-und-repos.md) | Gitea, Tokens, Clone-Pfade | diff --git a/shared/infrastruktur-netzwerk.md b/shared/infrastruktur-netzwerk.md index 6182c0e..5acd728 100644 --- a/shared/infrastruktur-netzwerk.md +++ b/shared/infrastruktur-netzwerk.md @@ -9,6 +9,25 @@ Management-Netz: **192.168.10.0/24** (VLAN 10) +## VLAN-Setup (OPNsense / WLAN) + +| VLAN ID | Name | Subnetz | Zweck | +|---------|------|---------|-------| +| **1** | Default | — | *(unbenutzt / System)* | +| **10** | Management | `192.168.10.0/24` | Verwaltung APs, Switch, OPNsense | +| **20** | Privat | `192.168.20.0/24` | Privates WLAN — vertrauenswürdige Geräte | +| **30** | Gäste | `192.168.30.0/24` | Isoliertes Gäste-WLAN (nur Internet) | +| **40** | IoT | `192.168.40.0/24` | Smart Home (Lampen, Sensoren, …) | +| **50** | IP CAM | `192.168.50.0/24` | IP-Kameras **ohne** Internetzugang | +| **60** | VoIP | `192.168.60.0/24` | Telefonie | +| **178** | WAN | `192.168.178.0/24` | FritzBox (DMZ / OPNsense-WAN-Umfeld) | +| **179** | Fallback WAN | DHCP (vom AP) | Fallback-WAN | + +VoIP / Snom-Telefone: [zugang-credentials.md](zugang-credentials.md) · [voip-telefonie.md](voip-telefonie.md) + +CARP-Gateways (`.1` pro VLAN): [../pve1/04_fallback_aktivierung.md](../pve1/04_fallback_aktivierung.md) +Physischer Switch-Portplan: [switch-portplan.md](switch-portplan.md) + ## OPNsense (Router/Firewall) | | | @@ -20,6 +39,8 @@ Management-Netz: **192.168.10.0/24** (VLAN 10) Details WG/Horus: [horus-opnsense-wireguard/README.md](horus-opnsense-wireguard/README.md) +Weitere Zugänge (Proxmox, Aruba, WLAN, …): [zugang-credentials.md](zugang-credentials.md) + ## DNS (intern) | Name | IP | Dienst | @@ -29,6 +50,8 @@ Details WG/Horus: [horus-opnsense-wireguard/README.md](horus-opnsense-wireguard/ Schema: VLAN-ID oft = drittes Oktett (`192.168.40.0/24` = VLAN 40) +**Physischer Switch-Portplan (Keller/Garage):** [switch-portplan.md](switch-portplan.md) + ## pve1 — Bridges | Bridge | Anbindung | Zweck | diff --git a/shared/switch-portplan.md b/shared/switch-portplan.md new file mode 100644 index 0000000..bec54e2 --- /dev/null +++ b/shared/switch-portplan.md @@ -0,0 +1,112 @@ +# Physischer Switch-Portplan (Keller + Garage) + +**Stand:** 2026-06-28 +**Quelle:** Screenshot `image_330a64.png` → Farben/VLANs via Gemini extrahiert (Legende aus Grafik) + +--- + +## Legende (ACCESS & TRUNK) + +| Farbe (Grafik) | ID | Typ | Tagged VLANs | +|----------------|-----|-----|--------------| +| Hellgrün | **178** | ACCESS: FritzBox | — | +| Hellblau | **20** | ACCESS: Privat | — | +| Türkis / Dunkelblau | **40** | ACCESS: IoT | — | +| Lila | **50** | ACCESS: IPCAM | — | +| Gelb / Orange | **10** | TRUNK | 20, 30, 40, 50, 60, 178 | +| Grau | **20** | TRUNK | 178 | + +**Garage:** dieselben VLANs wie im Haus (kein separates Garage-VLAN). „G“ = Standort Garage-Switch. + +VLAN-Namen/Subnetze/Zweck: [infrastruktur-netzwerk.md#vlan-setup-opnsense--wlan](infrastruktur-netzwerk.md#vlan-setup-opnsense--wlan) · CARP: [../pve1/04_fallback_aktivierung.md](../pve1/04_fallback_aktivierung.md) + +--- + +## Switch Keller (24 Ports) + +| Port | Bezeichnung | PVID / Typ | Tagged | Anmerkung | +|------|-------------|------------|--------|-----------| +| **1** | OG_1 Büro Jutta | **20** Privat | — | | +| **2** | EG_1 TV | **20** Privat | — | | +| **3** | EG_2.3 Jean Fenster 2 | **20** Privat | — | | +| **4** | OG_2 Quirin (Jutta Büro neu) | **20** Privat | — | | +| **5** | OG_3.1 Toni Büro 3/3 | **20** Privat | — | | +| **6** | UG_1.2 Hobbykeller rechts | **10** Trunk | 20, 30, 40, 50, 60, 178 | | +| **7** | *(Unbekannt)* | **20** Privat | — | | +| **8** | EG_2.1 Jean PC | **20** Privat | — | | +| **9** | UG_1.1 Hobbykeller links | **10** Trunk | 20, 30, 40, 50, 60, 178 | | +| **10** | EG_2.2 Jean Fenster 1 | **20** Privat | — | | +| **11** | *(Leer)* | **20** Privat | — | | +| **12** | *(Leer)* | **20** Privat | — | | +| **13** | Basement DoorbellPi | **40** IoT | — | PID 13 | +| **14** | *(Leer)* | **20** Privat | — | PID 14 | +| **15** | EG POE Eingang innen | **40** IoT | — | PID 15 | +| **16** | OG_3.2 Toni Büro 1/3 Tel. (POE) | **178** FritzBox | — | PID 16 | +| **17** | Aruba Schacht | **10** Trunk | 20, 30, 40, 50, 60, 178 | PID 17 | +| **18** | Aruba Treppenhaus | **10** Trunk | 20, 30, 40, 50, 60, 178 | PID 18 | +| **19** | EG POE Eingang außen Cam | **50** IPCAM | — | PID 19 | +| **20** | EG POE Eingang außen Klingel | **40** IoT | — | PID 20 | +| **21** | Aruba AP Keller (POE) | **10** Trunk | 20, 30, 40, 50, 60, 178 | PID 21 | +| **22** | **G Garage** | **10** Trunk | 20, 30, 40, 50, 60, 178 | **Uplink → Switch Garage** | +| **23** | UG_0 Fritzbox | **178** FritzBox | — | PID 23 | +| **24** | TRUNK FOR LATER USE | **10** Trunk | 20, 30, 40, 50, 60, 178 | Reserve | + +Ports **1–12:** Raum-/Wandanschlüsse · Ports **13–24:** Infrastruktur (PID-Nummern = Patch-/Dosen-IDs im Verkabelungsplan) + +--- + +## Switch Garage + +**Uplink:** Gigabit **0/0/1** → Keller-Switch **Port 22** (Trunk VLAN 10) + +| Port | Bezeichnung | PVID / Typ | Tagged | Anmerkung | +|------|-------------|------------|--------|-----------| +| **1** | G | **50** IPCAM | — | | +| **2** | G | **50** IPCAM | — | | +| **3** | G | **50** IPCAM | — | | +| **4** | G | **50** IPCAM | — | | +| **5** | G IPCAM Garage **innen** | **50** IPCAM | — | | +| **6** | G IPCAM Garage **außen** | **50** IPCAM | — | | +| **7** | G | **10** Trunk | 20, 30, 40, 50, 60, 178 | | +| **8** | G Aruba Garage | **10** Trunk | 20, 30, 40, 50, 60, 178 | | + +--- + +## Topologie (Kurz) + +``` +Fritzbox ← Keller Port 23 (VLAN 178) + │ +Switch Keller (24 Ports) + │ + ├── Port 22 (Trunk) ── Uplink 0/0/1 ── Switch Garage + │ ├── Port 5–6 IPCAM (VLAN 50) + │ └── Port 8 Aruba (Trunk) + ├── Ports 17, 18, 21 — Aruba APs (Trunk) + ├── Port 13, 15, 20 — IoT (40) + ├── Port 19 — IPCAM außen (50) + ├── Port 16 — Toni Tel (178) + └── Ports 1–5, 7–8, 10–12 — Privat (20) +``` + +--- + +## Excel / Screenshot → Doku + +| Methode | Farben | Empfehlung | +|---------|--------|------------| +| Copy-Paste aus Excel | ❌ verloren | ungenau | +| Screenshot + Vision (Gemini) | ✅ aus Legende | **gut** — wie hier | +| CSV mit Spalte `PVID` + `Tagged` | ✅ als Text | **am besten** für Git/Agent | + +Spalten für künftige CSV: +`Switch | Port | Bezeichnung | PVID | PVID-Typ | PVID | Tagged | Notiz` + +--- + +## Referenzen + +| Doc | Inhalt | +|-----|--------| +| [infrastruktur-netzwerk.md](infrastruktur-netzwerk.md) | VLANs, Proxmox, OPNsense | +| [opnsense-docker-subnet-routing.md](opnsense-docker-subnet-routing.md) | Routing zwischen VLANs | diff --git a/shared/voip-telefonie.md b/shared/voip-telefonie.md new file mode 100644 index 0000000..7f50741 --- /dev/null +++ b/shared/voip-telefonie.md @@ -0,0 +1,51 @@ +# VoIP / Telefonie (Snom + FRITZ!Box) + +**Stand:** 2026-06-28 +**Netz:** VLAN **60** VoIP · `192.168.60.0/24` · Gateway `192.168.60.1` +**Telefone:** Snom (SIP hinter FRITZ!Box / OPNsense) + +VLAN-Übersicht: [infrastruktur-netzwerk.md#vlan-setup-opnsense--wlan](infrastruktur-netzwerk.md#vlan-setup-opnsense--wlan) +Zugangsdaten Router/WLAN: [zugang-credentials.md](zugang-credentials.md) + +--- + +## 1. Display- & Netzwerk-Einstellungen + +**Pfad:** Konto (Account) → Erweitert (Advanced) + +| Einstellung | Wert | Funktion / Grund | +|-------------|------|------------------| +| **Quelle Anrufer-ID** | `PAI-RPID-VON` | Bei Weiterleitungen echte Nummer/Name statt interner Nebenstelle | +| **RPort** | Aktiviert | Verhindert einseitige Audioübertragung („man hört nichts“); bessere Erreichbarkeit hinter FRITZ!Box | +| **Geteilte Leitung (SCA)** | Deaktiviert | FRITZ!Box unterstützt Shared Call Appearance nicht sauber → Status-Fehler vermeiden | + +--- + +## 2. Anrufbeantworter (FRITZ!Box-AB) + +**Pfad:** Konto (Account) → Grundeinstellungen + +| Einstellung | Wert | Funktion / Grund | +|-------------|------|------------------| +| **MWI beziehen** | Aktiviert | LED am Telefon blinkt bei Nachricht auf FRITZ!Box-AB | +| **Sprachnachricht** | `**600` | „Nachrichten“-Taste → FRITZ!Box-Anrufbeantworter *(Nummer ggf. anpassen)* | + +--- + +## 3. Weiterleiten (empfohlen) + +**Pfad:** Funktionen (Features) → Weiterleiten (Transfer) + +| Einstellung | Wert | Funktion / Grund | +|-------------|------|------------------| +| **Transfer beim Auflegen** | Aktiviert | Gespräch verbinden durch Auflegen nach Rücksprache (ohne erneuten Tastendruck) | +| **Blind Transfer beim Auflegen** | Deaktiviert | Verhindert sofortige Blind-Weiterleitung beim Auflegen | + +--- + +## Referenzen + +| Doc | Inhalt | +|-----|--------| +| [switch-portplan.md](switch-portplan.md) | Port 16 Toni Büro Tel. (VLAN 178 FritzBox) — ggf. separates VLAN für Tel.-POE | +| [zugang-credentials.md](zugang-credentials.md) | FRITZ!Box-Passwort, Aruba | diff --git a/shared/zugang-credentials.md b/shared/zugang-credentials.md new file mode 100644 index 0000000..3d7eeeb --- /dev/null +++ b/shared/zugang-credentials.md @@ -0,0 +1,75 @@ +# Zugangsdaten — Infrastruktur (privat) + +**Stand:** 2026-06-28 +**Repo:** privat — nicht öffentlich teilen. + +--- + +## Router / Firewall + +| System | User | Passwort | URL | +|--------|------|----------|-----| +| **OPNsense** | `root` | `A!l9ee` | https://192.168.10.1 | +| **FritzBox** | *(Standard)* | `album7519` | *(Fritzbox-UI)* | + +OPNsense-Details: [../README.md#zugang-opnsense-web-gui](../README.md) + +--- + +## Hypervisor / Management + +| System | User | Passwort | URL | +|--------|------|----------|-----| +| **Proxmox pve2** | `root` | `JFOs26bIKr` | https://192.168.10.4:8006 | +| **Proxmox pve1** | `root` | *(wie pve2?)* | https://192.168.10.5:8006 | + +SSH: `root@192.168.10.4` / `root@192.168.10.5` — Keys siehe [ssh/README.md](ssh/README.md) + +--- + +## Switches / WLAN-Controller + +| System | User | Passwort | URL | +|--------|------|----------|-----| +| **Aruba** (Central/Controller) | `admin` | `admin` | https://192.168.10.12:4343 | +| **PoE-Switch Garage** | `admin` | `fc4dr2` | https://192.168.10.40 | + +Switch-Portplan: [switch-portplan.md](switch-portplan.md) + +--- + +## WLAN (Passkeys / PSK) + +| SSID / Rolle | Passwort | VLAN (siehe [infrastruktur-netzwerk.md](infrastruktur-netzwerk.md)) | +|--------------|----------|---------------------------------------------------------------------| +| **HOME** | `kW8x3c1qnl` | 20 Privat | +| **IOT** | `Wyj8wj7fWi` | 40 IoT | +| **PRINTER** | `2Yd0x9wzjc` | — | +| **GAST** | *(leer / TBD)* | 30 Gäste | + +--- + +## VoIP (Snom / FRITZ!Box) + +Keine separaten SIP-Logins in der Übersicht — Telefon-Konfiguration: **[voip-telefonie.md](voip-telefonie.md)** +Netz: VLAN **60** · `192.168.60.0/24` + +--- + +## Horus VPS + +| | | +|---|---| +| **SSH** | `root@10.1.1.1` (via WG) — Keys in [ssh/assembled/horus-root.pub](ssh/assembled/horus-root.pub) | +| **Web** | Dienste hinter NPM — siehe [../horus/README.md](../horus/README.md) | + +--- + +## Referenzen + +| Doc | Inhalt | +|-----|--------| +| [infrastruktur-netzwerk.md](infrastruktur-netzwerk.md) | VLANs, IPs | +| [mqtt-homeassistant.md](mqtt-homeassistant.md) | MQTT-Credentials | +| [voip-telefonie.md](voip-telefonie.md) | Snom + FRITZ!Box Telefonie | +| [ssh/README.md](ssh/README.md) | SSH-Keys |