jean/docu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
31 Commits 1 Branch 0 Tags
3cd45f9f3f81d9895ccf3622ed7247042fda915d
Commit Graph

21 Commits

Author SHA1 Message Date
root 3cd45f9f3f Doku: Horus Internet-Gateway (Handy + OPNsense LAN). 
Road-Warrior-Setup mit UFW wg0→eth0 und pixel7-Config; OPNsense-LAN-Exit
über HORUS_GW + Outbound-SNAT 10.1.1.22 als verifizierter Breakpoint.

Co-authored-by: Cursor <cursoragent@cursor.com>
 2026-06-28 18:17:49 +02:00
root 3783762769 Doku: OPNsense↔Horus WG produktiv (Route, Firewall, LAN/NAT). 
Issue-Vorfall 2026-06-28, opnsense-step-a-nat und README mit Gateway 10.1.1.1 und wg_horus-Regeln.

Co-authored-by: Cursor <cursoragent@cursor.com>
 2026-06-28 17:55:51 +02:00
root eb3ecbe682 docu: Step-A-NAT präzisiert, watchtower-Fix + mailcow-Update-Status 
- opnsense-step-a-nat.md: genaue GUI-Schritte (warum SNAT auf 10.1.1.22 nötig, Aliase, Outbound-NAT, Firewall, Test)
- horus/README.md: watchtower-Crashloop behoben (DOCKER_API_VERSION=1.40), mailcow ohne Auto-Update dokumentiert

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-28 16:09:05 +02:00
root 9c0b7e597c docu: Horus-VPS-Dienste, issues/-Tracking + WG-NAT-Vorfall, WG-Key-Warnungen 
- horus/README.md: Dienst-Discovery (mailcow, bind9, NPM, authentik, hedgedoc, apps), Zugang, WG-Verwaltung (kein wireguard-ui aktiv), watchtower-Problem
- issues/: Tracking-Konvention + Vorfall VM101<->Horus WireGuard (Ursache war NAT/Quellport, nicht Keys; Fix ListenPort 51871)
- README.md: Horus in Hosts-Tabelle + Verzeichnisbaum
- shared/horus-opnsense-wireguard: Key-Verwechslungs-Warnungen

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-28 16:01:26 +02:00
root 77fde0e38b Neuen PSK für OPNsense↔Horus setzen (Horus + Repo synchron). 
Einheitlicher PresharedKey nach PSK-Mismatch auf OPNsense-Seite.

Co-authored-by: Cursor <cursoragent@cursor.com>
 2026-06-28 13:42:25 +02:00
root 8897103d45 Schritt A: VLANs nicht mehr an Horus routen (NAT-Modell). 
OPNsense-Peer nur 10.1.1.22/32 + 10.100.2/24; OPNsense-NAT-Checkliste ergänzt.

Co-authored-by: Cursor <cursoragent@cursor.com>
 2026-06-28 13:25:50 +02:00
root 98d41347ab WG-Subnetze trennen: VM nur 10.2.2/24, OPNsense 10.100.2/24. 
10.2.0.0/16 und Legacy-Netze vom VM-Peer entfernt; 10.2.2.0/24
nicht mehr beim OPNsense-Peer auf Horus.

Co-authored-by: Cursor <cursoragent@cursor.com>
 2026-06-28 13:22:26 +02:00
root 26dcf96475 Horus WG-Routen-Fix dokumentieren und Route-Service ins Repo. 
wg syncconf legt keine AllowedIPs-Routen an; OPNsense Static-Route
192.168.178.1 als häufige Fehlerquelle für LAN→Horus ergänzt.

Co-authored-by: Cursor <cursoragent@cursor.com>
 2026-06-28 12:27:55 +02:00
root 830f1f4fdd Alte horus-opnsense-wireguard.md entfernen (ersetzt durch Ordner). 
Co-authored-by: Cursor <cursoragent@cursor.com>
 2026-06-28 11:54:11 +02:00
root 16a29d00cc WireGuard-Secrets ins Repo (privates docu). 
OPNsense- und VM101-Client-Configs plus Horus-Peer-Blöcke unter
shared/horus-opnsense-wireguard/.

Co-authored-by: Cursor <cursoragent@cursor.com>
 2026-06-28 11:53:59 +02:00
root 61274029de Doku: WireGuard OPNsense ↔ Horus (Peer 10.1.1.22). 
Peer opnsense-jeanavril auf Horus angelegt; Anleitung für OPNsense-GUI,
Firewall und Migration weg von VM-WG ohne Secrets im Repo.

Co-authored-by: Cursor <cursoragent@cursor.com>
 2026-06-28 11:51:55 +02:00
root 1accea28c6 Horus-VPS SSH-Keys in shared/ssh aufnehmen. 
WireGuard-Zugang VM 101 → 10.1.1.1 dokumentiert, horus-root Set und
Deploy via Sprung-Host jean@192.168.10.10 ergänzt.

Co-authored-by: Cursor <cursoragent@cursor.com>
 2026-06-28 11:47:56 +02:00
root e98e3a2b84 Ansible ins Repo migrieren und zentrale SSH-Keys in shared/ssh. 
Playbooks liegen unter pve1/ansible und pve2/ansible; authorized_keys
als Fragmente mit Deploy-Skript und Ziel-Matrix für Proxmox, VM 101 und CTs.

Co-authored-by: Cursor <cursoragent@cursor.com>
 2026-06-28 11:24:31 +02:00
root 805b6d3534 Doku: guests unter pve1/guests statt global. 
Verlinkungen angepasst; pve2/guests als Platzhalter.

Co-authored-by: Cursor <cursoragent@cursor.com>
 2026-06-28 11:15:21 +02:00
root fbf62e6e48 Doku: allgemeines OPNsense-Docker-Routing-How-To in shared. 
VM-101-Instanz verweist auf shared; Duplikate reduziert.

Co-authored-by: Cursor <cursoragent@cursor.com>
 2026-06-28 11:14:24 +02:00
root f3409ec675 Doku: OPNsense-Routing für docbr0 (10.2.2.0/24). 
Separates Dokument mit Route, Firewall, Tests und Fehlerbildern.

Co-authored-by: Cursor <cursoragent@cursor.com>
 2026-06-28 11:10:10 +02:00
root 572168dbdd pve1 Host-IP von .3 auf .5 verschoben (OPNsense .3 frei). 
Proxmox-Management kollidierte mit OPNsense-Fallback auf vmbr0; Doku entsprechend angepasst.
 2026-06-27 21:22:24 +02:00
root e33b24997c Doku: CARP-Verhalten, Agenten-Verbot für Router-Start/Stop. 
Erfasst warum ungeplantes Start/Stop die Verbindung killt, dass beide Nodes parallel laufen müssen, und dass Agenten VM 104 niemals eigenmächtig anfassen dürfen.
 2026-06-27 20:50:31 +02:00
root 2177cd3334 Dokumentiere OPNsense-CARP-Failover und vmbr1-Grenzen. 
Erfasst die offline vorbereitete Backup-Rolle auf pve1, den manuellen Failover-Ablauf und dass vmbr1/Services host-lokal ist und nicht Teil von CARP.
 2026-06-27 20:32:41 +02:00
root 9a6e966ce3 Doku-Pfad vereinheitlicht: Clone liegt unter /root/docu statt docu-repo. 
Co-authored-by: Cursor <cursoragent@cursor.com>
 2026-06-27 20:08:25 +02:00
root 6f52d46267 Initiale Infrastruktur-Dokumentation pve1 und pve2. 
Enthält Host-Doku, MQTT/HA, Git-Setup, Power-Monitoring und GPU-Idle (pve2).

Co-authored-by: Cursor <cursoragent@cursor.com>
 2026-06-27 19:53:55 +02:00