Doku: Netzwerk-Portplan, VLANs, Zugänge und VoIP.

Switch Keller/Garage aus Screenshot, VLAN-Tabelle, Credentials (Proxmox/Aruba/WLAN) und Snom-FRITZ!Box-Telefonie-Einstellungen. Co-authored-by: Cursor <cursoragent@cursor.com>
2026-06-28 18:45:49 +02:00
parent e10a7b1a2d
commit e5723d8772
5 changed files with 264 additions and 0 deletions
@@ -9,6 +9,25 @@

 Management-Netz: **192.168.10.0/24** (VLAN 10)

+## VLAN-Setup (OPNsense / WLAN)
+
+| VLAN ID | Name | Subnetz | Zweck |
+|---------|------|---------|-------|
+| **1** | Default | — | *(unbenutzt / System)* |
+| **10** | Management | `192.168.10.0/24` | Verwaltung APs, Switch, OPNsense |
+| **20** | Privat | `192.168.20.0/24` | Privates WLAN — vertrauenswürdige Geräte |
+| **30** | Gäste | `192.168.30.0/24` | Isoliertes Gäste-WLAN (nur Internet) |
+| **40** | IoT | `192.168.40.0/24` | Smart Home (Lampen, Sensoren, …) |
+| **50** | IP CAM | `192.168.50.0/24` | IP-Kameras **ohne** Internetzugang |
+| **60** | VoIP | `192.168.60.0/24` | Telefonie |
+| **178** | WAN | `192.168.178.0/24` | FritzBox (DMZ / OPNsense-WAN-Umfeld) |
+| **179** | Fallback WAN | DHCP (vom AP) | Fallback-WAN |
+
+VoIP / Snom-Telefone: [zugang-credentials.md](zugang-credentials.md) · [voip-telefonie.md](voip-telefonie.md)
+
+CARP-Gateways (`.1` pro VLAN): [../pve1/04_fallback_aktivierung.md](../pve1/04_fallback_aktivierung.md)  
+Physischer Switch-Portplan: [switch-portplan.md](switch-portplan.md)
+
 ## OPNsense (Router/Firewall)

 | | |
@@ -20,6 +39,8 @@ Management-Netz: **192.168.10.0/24** (VLAN 10)

 Details WG/Horus: [horus-opnsense-wireguard/README.md](horus-opnsense-wireguard/README.md)

+Weitere Zugänge (Proxmox, Aruba, WLAN, …): [zugang-credentials.md](zugang-credentials.md)
+
 ## DNS (intern)

 | Name | IP | Dienst |
@@ -29,6 +50,8 @@ Details WG/Horus: [horus-opnsense-wireguard/README.md](horus-opnsense-wireguard/

 Schema: VLAN-ID oft = drittes Oktett (`192.168.40.0/24` = VLAN 40)

+**Physischer Switch-Portplan (Keller/Garage):** [switch-portplan.md](switch-portplan.md)
+
 ## pve1 — Bridges

 | Bridge | Anbindung | Zweck |
@@ -0,0 +1,112 @@
+# Physischer Switch-Portplan (Keller + Garage)
+
+**Stand:** 2026-06-28  
+**Quelle:** Screenshot `image_330a64.png` → Farben/VLANs via Gemini extrahiert (Legende aus Grafik)
+
+---
+
+## Legende (ACCESS & TRUNK)
+
+| Farbe (Grafik) | ID | Typ | Tagged VLANs |
+|----------------|-----|-----|--------------|
+| Hellgrün | **178** | ACCESS: FritzBox | — |
+| Hellblau | **20** | ACCESS: Privat | — |
+| Türkis / Dunkelblau | **40** | ACCESS: IoT | — |
+| Lila | **50** | ACCESS: IPCAM | — |
+| Gelb / Orange | **10** | TRUNK | 20, 30, 40, 50, 60, 178 |
+| Grau | **20** | TRUNK | 178 |
+
+**Garage:** dieselben VLANs wie im Haus (kein separates Garage-VLAN). „G“ = Standort Garage-Switch.
+
+VLAN-Namen/Subnetze/Zweck: [infrastruktur-netzwerk.md#vlan-setup-opnsense--wlan](infrastruktur-netzwerk.md#vlan-setup-opnsense--wlan) · CARP: [../pve1/04_fallback_aktivierung.md](../pve1/04_fallback_aktivierung.md)
+
+---
+
+## Switch Keller (24 Ports)
+
+| Port | Bezeichnung | PVID / Typ | Tagged | Anmerkung |
+|------|-------------|------------|--------|-----------|
+| **1** | OG_1 Büro Jutta | **20** Privat | — | |
+| **2** | EG_1 TV | **20** Privat | — | |
+| **3** | EG_2.3 Jean Fenster 2 | **20** Privat | — | |
+| **4** | OG_2 Quirin (Jutta Büro neu) | **20** Privat | — | |
+| **5** | OG_3.1 Toni Büro 3/3 | **20** Privat | — | |
+| **6** | UG_1.2 Hobbykeller rechts | **10** Trunk | 20, 30, 40, 50, 60, 178 | |
+| **7** | *(Unbekannt)* | **20** Privat | — | |
+| **8** | EG_2.1 Jean PC | **20** Privat | — | |
+| **9** | UG_1.1 Hobbykeller links | **10** Trunk | 20, 30, 40, 50, 60, 178 | |
+| **10** | EG_2.2 Jean Fenster 1 | **20** Privat | — | |
+| **11** | *(Leer)* | **20** Privat | — | |
+| **12** | *(Leer)* | **20** Privat | — | |
+| **13** | Basement DoorbellPi | **40** IoT | — | PID 13 |
+| **14** | *(Leer)* | **20** Privat | — | PID 14 |
+| **15** | EG POE Eingang innen | **40** IoT | — | PID 15 |
+| **16** | OG_3.2 Toni Büro 1/3 Tel. (POE) | **178** FritzBox | — | PID 16 |
+| **17** | Aruba Schacht | **10** Trunk | 20, 30, 40, 50, 60, 178 | PID 17 |
+| **18** | Aruba Treppenhaus | **10** Trunk | 20, 30, 40, 50, 60, 178 | PID 18 |
+| **19** | EG POE Eingang außen Cam | **50** IPCAM | — | PID 19 |
+| **20** | EG POE Eingang außen Klingel | **40** IoT | — | PID 20 |
+| **21** | Aruba AP Keller (POE) | **10** Trunk | 20, 30, 40, 50, 60, 178 | PID 21 |
+| **22** | **G Garage** | **10** Trunk | 20, 30, 40, 50, 60, 178 | **Uplink → Switch Garage** |
+| **23** | UG_0 Fritzbox | **178** FritzBox | — | PID 23 |
+| **24** | TRUNK FOR LATER USE | **10** Trunk | 20, 30, 40, 50, 60, 178 | Reserve |
+
+Ports **1–12:** Raum-/Wandanschlüsse · Ports **13–24:** Infrastruktur (PID-Nummern = Patch-/Dosen-IDs im Verkabelungsplan)
+
+---
+
+## Switch Garage
+
+**Uplink:** Gigabit **0/0/1** → Keller-Switch **Port 22** (Trunk VLAN 10)
+
+| Port | Bezeichnung | PVID / Typ | Tagged | Anmerkung |
+|------|-------------|------------|--------|-----------|
+| **1** | G | **50** IPCAM | — | |
+| **2** | G | **50** IPCAM | — | |
+| **3** | G | **50** IPCAM | — | |
+| **4** | G | **50** IPCAM | — | |
+| **5** | G IPCAM Garage **innen** | **50** IPCAM | — | |
+| **6** | G IPCAM Garage **außen** | **50** IPCAM | — | |
+| **7** | G | **10** Trunk | 20, 30, 40, 50, 60, 178 | |
+| **8** | G Aruba Garage | **10** Trunk | 20, 30, 40, 50, 60, 178 | |
+
+---
+
+## Topologie (Kurz)
+
+```
+Fritzbox ← Keller Port 23 (VLAN 178)
+     │
+Switch Keller (24 Ports)
+     │
+     ├── Port 22 (Trunk) ── Uplink 0/0/1 ── Switch Garage
+     │                                      ├── Port 5–6 IPCAM (VLAN 50)
+     │                                      └── Port 8 Aruba (Trunk)
+     ├── Ports 17, 18, 21 — Aruba APs (Trunk)
+     ├── Port 13, 15, 20 — IoT (40)
+     ├── Port 19 — IPCAM außen (50)
+     ├── Port 16 — Toni Tel (178)
+     └── Ports 1–5, 7–8, 10–12 — Privat (20)
+```
+
+---
+
+## Excel / Screenshot → Doku
+
+| Methode | Farben | Empfehlung |
+|---------|--------|------------|
+| Copy-Paste aus Excel | ❌ verloren | ungenau |
+| Screenshot + Vision (Gemini) | ✅ aus Legende | **gut** — wie hier |
+| CSV mit Spalte `PVID` + `Tagged` | ✅ als Text | **am besten** für Git/Agent |
+
+Spalten für künftige CSV:  
+`Switch | Port | Bezeichnung | PVID | PVID-Typ | PVID | Tagged | Notiz`
+
+---
+
+## Referenzen
+
+| Doc | Inhalt |
+|-----|--------|
+| [infrastruktur-netzwerk.md](infrastruktur-netzwerk.md) | VLANs, Proxmox, OPNsense |
+| [opnsense-docker-subnet-routing.md](opnsense-docker-subnet-routing.md) | Routing zwischen VLANs |
@@ -0,0 +1,51 @@
+# VoIP / Telefonie (Snom + FRITZ!Box)
+
+**Stand:** 2026-06-28  
+**Netz:** VLAN **60** VoIP · `192.168.60.0/24` · Gateway `192.168.60.1`  
+**Telefone:** Snom (SIP hinter FRITZ!Box / OPNsense)
+
+VLAN-Übersicht: [infrastruktur-netzwerk.md#vlan-setup-opnsense--wlan](infrastruktur-netzwerk.md#vlan-setup-opnsense--wlan)  
+Zugangsdaten Router/WLAN: [zugang-credentials.md](zugang-credentials.md)
+
+---
+
+## 1. Display- & Netzwerk-Einstellungen
+
+**Pfad:** Konto (Account) → Erweitert (Advanced)
+
+| Einstellung | Wert | Funktion / Grund |
+|-------------|------|------------------|
+| **Quelle Anrufer-ID** | `PAI-RPID-VON` | Bei Weiterleitungen echte Nummer/Name statt interner Nebenstelle |
+| **RPort** | Aktiviert | Verhindert einseitige Audioübertragung („man hört nichts“); bessere Erreichbarkeit hinter FRITZ!Box |
+| **Geteilte Leitung (SCA)** | Deaktiviert | FRITZ!Box unterstützt Shared Call Appearance nicht sauber → Status-Fehler vermeiden |
+
+---
+
+## 2. Anrufbeantworter (FRITZ!Box-AB)
+
+**Pfad:** Konto (Account) → Grundeinstellungen
+
+| Einstellung | Wert | Funktion / Grund |
+|-------------|------|------------------|
+| **MWI beziehen** | Aktiviert | LED am Telefon blinkt bei Nachricht auf FRITZ!Box-AB |
+| **Sprachnachricht** | `**600` | „Nachrichten“-Taste → FRITZ!Box-Anrufbeantworter *(Nummer ggf. anpassen)* |
+
+---
+
+## 3. Weiterleiten (empfohlen)
+
+**Pfad:** Funktionen (Features) → Weiterleiten (Transfer)
+
+| Einstellung | Wert | Funktion / Grund |
+|-------------|------|------------------|
+| **Transfer beim Auflegen** | Aktiviert | Gespräch verbinden durch Auflegen nach Rücksprache (ohne erneuten Tastendruck) |
+| **Blind Transfer beim Auflegen** | Deaktiviert | Verhindert sofortige Blind-Weiterleitung beim Auflegen |
+
+---
+
+## Referenzen
+
+| Doc | Inhalt |
+|-----|--------|
+| [switch-portplan.md](switch-portplan.md) | Port 16 Toni Büro Tel. (VLAN 178 FritzBox) — ggf. separates VLAN für Tel.-POE |
+| [zugang-credentials.md](zugang-credentials.md) | FRITZ!Box-Passwort, Aruba |
@@ -0,0 +1,75 @@
+# Zugangsdaten — Infrastruktur (privat)
+
+**Stand:** 2026-06-28  
+**Repo:** privat — nicht öffentlich teilen.
+
+---
+
+## Router / Firewall
+
+| System | User | Passwort | URL |
+|--------|------|----------|-----|
+| **OPNsense** | `root` | `A!l9ee` | https://192.168.10.1 |
+| **FritzBox** | *(Standard)* | `album7519` | *(Fritzbox-UI)* |
+
+OPNsense-Details: [../README.md#zugang-opnsense-web-gui](../README.md)
+
+---
+
+## Hypervisor / Management
+
+| System | User | Passwort | URL |
+|--------|------|----------|-----|
+| **Proxmox pve2** | `root` | `JFOs26bIKr` | https://192.168.10.4:8006 |
+| **Proxmox pve1** | `root` | *(wie pve2?)* | https://192.168.10.5:8006 |
+
+SSH: `root@192.168.10.4` / `root@192.168.10.5` — Keys siehe [ssh/README.md](ssh/README.md)
+
+---
+
+## Switches / WLAN-Controller
+
+| System | User | Passwort | URL |
+|--------|------|----------|-----|
+| **Aruba** (Central/Controller) | `admin` | `admin` | https://192.168.10.12:4343 |
+| **PoE-Switch Garage** | `admin` | `fc4dr2` | https://192.168.10.40 |
+
+Switch-Portplan: [switch-portplan.md](switch-portplan.md)
+
+---
+
+## WLAN (Passkeys / PSK)
+
+| SSID / Rolle | Passwort | VLAN (siehe [infrastruktur-netzwerk.md](infrastruktur-netzwerk.md)) |
+|--------------|----------|---------------------------------------------------------------------|
+| **HOME** | `kW8x3c1qnl` | 20 Privat |
+| **IOT** | `Wyj8wj7fWi` | 40 IoT |
+| **PRINTER** | `2Yd0x9wzjc` | — |
+| **GAST** | *(leer / TBD)* | 30 Gäste |
+
+---
+
+## VoIP (Snom / FRITZ!Box)
+
+Keine separaten SIP-Logins in der Übersicht — Telefon-Konfiguration: **[voip-telefonie.md](voip-telefonie.md)**  
+Netz: VLAN **60** · `192.168.60.0/24`
+
+---
+
+## Horus VPS
+
+| | |
+|---|---|
+| **SSH** | `root@10.1.1.1` (via WG) — Keys in [ssh/assembled/horus-root.pub](ssh/assembled/horus-root.pub) |
+| **Web** | Dienste hinter NPM — siehe [../horus/README.md](../horus/README.md) |
+
+---
+
+## Referenzen
+
+| Doc | Inhalt |
+|-----|--------|
+| [infrastruktur-netzwerk.md](infrastruktur-netzwerk.md) | VLANs, IPs |
+| [mqtt-homeassistant.md](mqtt-homeassistant.md) | MQTT-Credentials |
+| [voip-telefonie.md](voip-telefonie.md) | Snom + FRITZ!Box Telefonie |
+| [ssh/README.md](ssh/README.md) | SSH-Keys |