jean/docu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
8a5da080eaf4705f2a5478d14664f56a7e592d39
docu/shared/infrastruktur-netzwerk.md
T
root e5723d8772 Doku: Netzwerk-Portplan, VLANs, Zugänge und VoIP. 
Switch Keller/Garage aus Screenshot, VLAN-Tabelle, Credentials
(Proxmox/Aruba/WLAN) und Snom-FRITZ!Box-Telefonie-Einstellungen.

Co-authored-by: Cursor <cursoragent@cursor.com>
2026-06-28 18:45:49 +02:00

83 lines
3.4 KiB
Markdown
Raw Blame History

# Infrastruktur & Netzwerk
## Proxmox-Hosts
| Host | IP vmbr0 | Gateway | SSH |
|------|----------|---------|-----|
| pve1 | 192.168.10.5/24 | 192.168.10.1 | `ssh root@192.168.10.5` |
| pve2 | 192.168.10.4/24 | 192.168.10.1 | `ssh root@192.168.10.4` |
Management-Netz: **192.168.10.0/24** (VLAN 10)
## VLAN-Setup (OPNsense / WLAN)
| VLAN ID | Name | Subnetz | Zweck |
|---------|------|---------|-------|
| **1** | Default | — | *(unbenutzt / System)* |
| **10** | Management | `192.168.10.0/24` | Verwaltung APs, Switch, OPNsense |
| **20** | Privat | `192.168.20.0/24` | Privates WLAN — vertrauenswürdige Geräte |
| **30** | Gäste | `192.168.30.0/24` | Isoliertes Gäste-WLAN (nur Internet) |
| **40** | IoT | `192.168.40.0/24` | Smart Home (Lampen, Sensoren, …) |
| **50** | IP CAM | `192.168.50.0/24` | IP-Kameras **ohne** Internetzugang |
| **60** | VoIP | `192.168.60.0/24` | Telefonie |
| **178** | WAN | `192.168.178.0/24` | FritzBox (DMZ / OPNsense-WAN-Umfeld) |
| **179** | Fallback WAN | DHCP (vom AP) | Fallback-WAN |
VoIP / Snom-Telefone: [zugang-credentials.md](zugang-credentials.md) · [voip-telefonie.md](voip-telefonie.md)
CARP-Gateways (`.1` pro VLAN): [../pve1/04_fallback_aktivierung.md](../pve1/04_fallback_aktivierung.md)
Physischer Switch-Portplan: [switch-portplan.md](switch-portplan.md)
## OPNsense (Router/Firewall)
| | |
|---|---|
| **Web-GUI** | https://192.168.10.1 (CARP-VIP) |
| **User** | `root` |
| **Passwort** | `A!l9ee` |
| **VM** | 104 auf pve2 (produktiv), Fallback-Klon auf pve1 |
Details WG/Horus: [horus-opnsense-wireguard/README.md](horus-opnsense-wireguard/README.md)
Weitere Zugänge (Proxmox, Aruba, WLAN, …): [zugang-credentials.md](zugang-credentials.md)
## DNS (intern)
| Name | IP | Dienst |
|------|-----|--------|
| homeassistant.iot | 192.168.40.254 | Home Assistant + Mosquitto MQTT |
| git.jeanavril.com | (Gitea) | Git-Repositories |
Schema: VLAN-ID oft = drittes Oktett (`192.168.40.0/24` = VLAN 40)
**Physischer Switch-Portplan (Keller/Garage):** [switch-portplan.md](switch-portplan.md)
## pve1 — Bridges
| Bridge | Anbindung | Zweck |
|--------|-----------|-------|
| vmbr0 | nic0, VLAN-aware | WAN / VLAN-Trunk, CARP-Failover |
| vmbr1 | keine phys. Ports | Host-lokal, OPNsense SERVICES (10.100.2.0/24) — **nicht** mit pve2 geteilt |
## pve2 — Bridges
| Bridge | Zweck |
|--------|-------|
| vmbr0 | VLAN-aware, VMs/CTs Management |
| vmbr1 | Host-lokal: OPNsense SERVICES, Docker CT 101, HA VM 106 — **nicht** mit pve1 geteilt |
Details CT/VM-Netze: siehe Host-Doku unter `pve1/` bzw. `pve2/`.
**Docker-Subnetze hinter einem Host:** allgemeines How-To → [opnsense-docker-subnet-routing.md](opnsense-docker-subnet-routing.md) · Instanz VM 101 → [pve1/guests/vm101-ubuntu/docbr0-opnsense-routing.md](../pve1/guests/vm101-ubuntu/docbr0-opnsense-routing.md)
## Rollen
- **pve2:** Produktiv, OPNsense VM 104, Home Assistant VM 106, Docker/Frigate CT 101, GPU-Host
- **pve1:** Fallback-Router (OPNsense-Klon VM 104, gestoppt), CT 100 files
## Failover-Hinweis
OPNsense auf pve1 (Backup) und pve2 (Master) **laufen parallel** im CARP-Paar — VIPs (`.1`) hält der Master (advskew 0), der Backup (advskew 100) übernimmt bei Ausfall. Failover betrifft **vmbr0/VLAN/CARP**, nicht das host-lokale Service-Netz `10.100.2.0/24` auf vmbr1.
**Agenten: niemals** VM 104 starten/stoppen — CARP-VIP-Flapping wirft das gesamte Netz raus. Siehe [pve1/04_fallback_aktivierung.md](../pve1/04_fallback_aktivierung.md).
Reference in New Issue View Git Blame Copy Permalink