# Netzwerk

## pve1 (192.168.10.5)

| Bridge | Typ | Verwendung |
|--------|-----|------------|
| vmbr0 | VLAN-aware, an `nic0` | WAN / VLAN-Trunk (192.168.10.5/24 Management des Hosts) |
| vmbr1 | Intern, keine phys. Ports | Host-lokales Service-Netz (OPNsense `net1`) |

### vmbr0

```
auto vmbr0
iface vmbr0 inet static
    address 192.168.10.5/24
    gateway 192.168.10.1
    bridge-ports nic0
    bridge-stp off
    bridge-fd 0
    bridge-vlan-aware yes
    bridge-vids 2-4094
```

Trunk für OPNsense-Fallback: alle VLANs getagged auf `vtnet0` (analog pve2).

### vmbr1

```
auto vmbr1
iface vmbr1 inet manual
    bridge-ports none
    bridge-stp off
    bridge-fd 0
```

**Wichtig:** Proxmox-Host **192.168.10.5**, OPNsense-Fallback **192.168.10.3** — kein IP-Konflikt mehr auf vmbr0. `vmbr1` ist host-lokal, kein vSwitch zu pve2. Siehe [04_fallback_aktivierung.md](04_fallback_aktivierung.md#vmbr1--services-nicht-teil-von-carp).

| Netz | Subnetz | Gateway (OPNsense opt7) | CARP |
|------|---------|-------------------------|------|
| Services | 10.100.2.0/24 | 10.100.2.1 | nein |

Auf pve1 hängt aktuell nur OPNsense-Fallback `net1` an vmbr1. Dienste auf pve2 (Docker, HA) nutzen **deren eigenes** vmbr1.

## OPNsense-Fallback (VM 104)

| Proxmox | OPNsense | Bridge | MAC |
|---------|----------|--------|-----|
| net0 | vtnet0 | vmbr0 | BC:24:11:A1:B2:C3 |
| net1 | vtnet1 (opt7 SERVICES) | vmbr1 | BC:24:11:D4:E5:F6 |

MAC-Adressen absichtlich von pve2 abweichend.

## Hinweise

- pve1 hat nur **eine physische NIC** — Failover über VLAN-Trunk auf vmbr0
- CARP-Failover betrifft **nur** die VLAN-Netze auf vmbr0, nicht vmbr1