root
e5723d8772
Switch Keller/Garage aus Screenshot, VLAN-Tabelle, Credentials (Proxmox/Aruba/WLAN) und Snom-FRITZ!Box-Telefonie-Einstellungen. Co-authored-by: Cursor <cursoragent@cursor.com>
3.4 KiB
Infrastruktur & Netzwerk
Proxmox-Hosts
| Host | IP vmbr0 | Gateway | SSH |
|---|---|---|---|
| pve1 | 192.168.10.5/24 | 192.168.10.1 | ssh root@192.168.10.5 |
| pve2 | 192.168.10.4/24 | 192.168.10.1 | ssh root@192.168.10.4 |
Management-Netz: 192.168.10.0/24 (VLAN 10)
VLAN-Setup (OPNsense / WLAN)
| VLAN ID | Name | Subnetz | Zweck |
|---|---|---|---|
| 1 | Default | — | (unbenutzt / System) |
| 10 | Management | 192.168.10.0/24 |
Verwaltung APs, Switch, OPNsense |
| 20 | Privat | 192.168.20.0/24 |
Privates WLAN — vertrauenswürdige Geräte |
| 30 | Gäste | 192.168.30.0/24 |
Isoliertes Gäste-WLAN (nur Internet) |
| 40 | IoT | 192.168.40.0/24 |
Smart Home (Lampen, Sensoren, …) |
| 50 | IP CAM | 192.168.50.0/24 |
IP-Kameras ohne Internetzugang |
| 60 | VoIP | 192.168.60.0/24 |
Telefonie |
| 178 | WAN | 192.168.178.0/24 |
FritzBox (DMZ / OPNsense-WAN-Umfeld) |
| 179 | Fallback WAN | DHCP (vom AP) | Fallback-WAN |
VoIP / Snom-Telefone: zugang-credentials.md · voip-telefonie.md
CARP-Gateways (.1 pro VLAN): ../pve1/04_fallback_aktivierung.md
Physischer Switch-Portplan: switch-portplan.md
OPNsense (Router/Firewall)
| Web-GUI | https://192.168.10.1 (CARP-VIP) |
| User | root |
| Passwort | A!l9ee |
| VM | 104 auf pve2 (produktiv), Fallback-Klon auf pve1 |
Details WG/Horus: horus-opnsense-wireguard/README.md
Weitere Zugänge (Proxmox, Aruba, WLAN, …): zugang-credentials.md
DNS (intern)
| Name | IP | Dienst |
|---|---|---|
| homeassistant.iot | 192.168.40.254 | Home Assistant + Mosquitto MQTT |
| git.jeanavril.com | (Gitea) | Git-Repositories |
Schema: VLAN-ID oft = drittes Oktett (192.168.40.0/24 = VLAN 40)
Physischer Switch-Portplan (Keller/Garage): switch-portplan.md
pve1 — Bridges
| Bridge | Anbindung | Zweck |
|---|---|---|
| vmbr0 | nic0, VLAN-aware | WAN / VLAN-Trunk, CARP-Failover |
| vmbr1 | keine phys. Ports | Host-lokal, OPNsense SERVICES (10.100.2.0/24) — nicht mit pve2 geteilt |
pve2 — Bridges
| Bridge | Zweck |
|---|---|
| vmbr0 | VLAN-aware, VMs/CTs Management |
| vmbr1 | Host-lokal: OPNsense SERVICES, Docker CT 101, HA VM 106 — nicht mit pve1 geteilt |
Details CT/VM-Netze: siehe Host-Doku unter pve1/ bzw. pve2/.
Docker-Subnetze hinter einem Host: allgemeines How-To → opnsense-docker-subnet-routing.md · Instanz VM 101 → pve1/guests/vm101-ubuntu/docbr0-opnsense-routing.md
Rollen
- pve2: Produktiv, OPNsense VM 104, Home Assistant VM 106, Docker/Frigate CT 101, GPU-Host
- pve1: Fallback-Router (OPNsense-Klon VM 104, gestoppt), CT 100 files
Failover-Hinweis
OPNsense auf pve1 (Backup) und pve2 (Master) laufen parallel im CARP-Paar — VIPs (.1) hält der Master (advskew 0), der Backup (advskew 100) übernimmt bei Ausfall. Failover betrifft vmbr0/VLAN/CARP, nicht das host-lokale Service-Netz 10.100.2.0/24 auf vmbr1.
Agenten: niemals VM 104 starten/stoppen — CARP-VIP-Flapping wirft das gesamte Netz raus. Siehe pve1/04_fallback_aktivierung.md.