root
572168dbdd
Proxmox-Management kollidierte mit OPNsense-Fallback auf vmbr0; Doku entsprechend angepasst.
1.7 KiB
1.7 KiB
Infrastruktur & Netzwerk
Proxmox-Hosts
| Host | IP vmbr0 | Gateway | SSH |
|---|---|---|---|
| pve1 | 192.168.10.5/24 | 192.168.10.1 | ssh root@192.168.10.5 |
| pve2 | 192.168.10.4/24 | 192.168.10.1 | ssh root@192.168.10.4 |
Management-Netz: 192.168.10.0/24 (VLAN 10)
DNS (intern)
| Name | IP | Dienst |
|---|---|---|
| homeassistant.iot | 192.168.40.254 | Home Assistant + Mosquitto MQTT |
| git.jeanavril.com | (Gitea) | Git-Repositories |
Schema: VLAN-ID oft = drittes Oktett (192.168.40.0/24 = VLAN 40)
pve1 — Bridges
| Bridge | Anbindung | Zweck |
|---|---|---|
| vmbr0 | nic0, VLAN-aware | WAN / VLAN-Trunk, CARP-Failover |
| vmbr1 | keine phys. Ports | Host-lokal, OPNsense SERVICES (10.100.2.0/24) — nicht mit pve2 geteilt |
pve2 — Bridges
| Bridge | Zweck |
|---|---|
| vmbr0 | VLAN-aware, VMs/CTs Management |
| vmbr1 | Host-lokal: OPNsense SERVICES, Docker CT 101, HA VM 106 — nicht mit pve1 geteilt |
Details CT/VM-Netze: siehe Host-Doku unter pve1/ bzw. pve2/.
Rollen
- pve2: Produktiv, OPNsense VM 104, Home Assistant VM 106, Docker/Frigate CT 101, GPU-Host
- pve1: Fallback-Router (OPNsense-Klon VM 104, gestoppt), CT 100 files
Failover-Hinweis
OPNsense auf pve1 (Backup) und pve2 (Master) laufen parallel im CARP-Paar — VIPs (.1) hält der Master (advskew 0), der Backup (advskew 100) übernimmt bei Ausfall. Failover betrifft vmbr0/VLAN/CARP, nicht das host-lokale Service-Netz 10.100.2.0/24 auf vmbr1.
Agenten: niemals VM 104 starten/stoppen — CARP-VIP-Flapping wirft das gesamte Netz raus. Siehe pve1/04_fallback_aktivierung.md.