root
2.2 KiB
Infrastruktur & Netzwerk
Proxmox-Hosts
| Host | IP vmbr0 | Gateway | SSH |
|---|---|---|---|
| pve1 | 192.168.10.5/24 | 192.168.10.1 | ssh root@192.168.10.5 |
| pve2 | 192.168.10.4/24 | 192.168.10.1 | ssh root@192.168.10.4 |
Management-Netz: 192.168.10.0/24 (VLAN 10)
OPNsense (Router/Firewall)
| Web-GUI | https://192.168.10.1 (CARP-VIP) |
| User | root |
| Passwort | A!l9ee |
| VM | 104 auf pve2 (produktiv), Fallback-Klon auf pve1 |
Details WG/Horus: horus-opnsense-wireguard/README.md
DNS (intern)
| Name | IP | Dienst |
|---|---|---|
| homeassistant.iot | 192.168.40.254 | Home Assistant + Mosquitto MQTT |
| git.jeanavril.com | (Gitea) | Git-Repositories |
Schema: VLAN-ID oft = drittes Oktett (192.168.40.0/24 = VLAN 40)
pve1 — Bridges
| Bridge | Anbindung | Zweck |
|---|---|---|
| vmbr0 | nic0, VLAN-aware | WAN / VLAN-Trunk, CARP-Failover |
| vmbr1 | keine phys. Ports | Host-lokal, OPNsense SERVICES (10.100.2.0/24) — nicht mit pve2 geteilt |
pve2 — Bridges
| Bridge | Zweck |
|---|---|
| vmbr0 | VLAN-aware, VMs/CTs Management |
| vmbr1 | Host-lokal: OPNsense SERVICES, Docker CT 101, HA VM 106 — nicht mit pve1 geteilt |
Details CT/VM-Netze: siehe Host-Doku unter pve1/ bzw. pve2/.
Docker-Subnetze hinter einem Host: allgemeines How-To → opnsense-docker-subnet-routing.md · Instanz VM 101 → pve1/guests/vm101-ubuntu/docbr0-opnsense-routing.md
Rollen
- pve2: Produktiv, OPNsense VM 104, Home Assistant VM 106, Docker/Frigate CT 101, GPU-Host
- pve1: Fallback-Router (OPNsense-Klon VM 104, gestoppt), CT 100 files
Failover-Hinweis
OPNsense auf pve1 (Backup) und pve2 (Master) laufen parallel im CARP-Paar — VIPs (.1) hält der Master (advskew 0), der Backup (advskew 100) übernimmt bei Ausfall. Failover betrifft vmbr0/VLAN/CARP, nicht das host-lokale Service-Netz 10.100.2.0/24 auf vmbr1.
Agenten: niemals VM 104 starten/stoppen — CARP-VIP-Flapping wirft das gesamte Netz raus. Siehe pve1/04_fallback_aktivierung.md.