docu/shared/infrastruktur-netzwerk.md

# Infrastruktur & Netzwerk

## Proxmox-Hosts

| Host | IP vmbr0 | Gateway | SSH |
|------|----------|---------|-----|
| pve1 | 192.168.10.3/24 | 192.168.10.1 | `ssh root@192.168.10.3` |
| pve2 | 192.168.10.4/24 | 192.168.10.1 | `ssh root@192.168.10.4` |

Management-Netz: **192.168.10.0/24** (VLAN 10)

## DNS (intern)

| Name | IP | Dienst |
|------|-----|--------|
| homeassistant.iot | 192.168.40.254 | Home Assistant + Mosquitto MQTT |
| git.jeanavril.com | (Gitea) | Git-Repositories |

Schema: VLAN-ID oft = drittes Oktett (`192.168.40.0/24` = VLAN 40)

## pve1 — Bridges

| Bridge | Anbindung | Zweck |
|--------|-----------|-------|
| vmbr0 | nic0, VLAN-aware | WAN / VLAN-Trunk, CARP-Failover |
| vmbr1 | keine phys. Ports | Host-lokal, OPNsense SERVICES (10.100.2.0/24) — **nicht** mit pve2 geteilt |

## pve2 — Bridges

| Bridge | Zweck |
|--------|-------|
| vmbr0 | VLAN-aware, VMs/CTs Management |
| vmbr1 | Host-lokal: OPNsense SERVICES, Docker CT 101, HA VM 106 — **nicht** mit pve1 geteilt |

Details CT/VM-Netze: siehe Host-Doku unter `pve1/` bzw. `pve2/`.

## Rollen

- **pve2:** Produktiv, OPNsense VM 104, Home Assistant VM 106, Docker/Frigate CT 101, GPU-Host
- **pve1:** Fallback-Router (OPNsense-Klon VM 104, gestoppt), CT 100 files

## Failover-Hinweis

OPNsense auf pve1 (Backup) und pve2 (Master) **laufen parallel** im CARP-Paar — VIPs (`.1`) hält der Master (advskew 0), der Backup (advskew 100) übernimmt bei Ausfall. Failover betrifft **vmbr0/VLAN/CARP**, nicht das host-lokale Service-Netz `10.100.2.0/24` auf vmbr1.

**Agenten: niemals** VM 104 starten/stoppen — CARP-VIP-Flapping wirft das gesamte Netz raus. Siehe [pve1/04_fallback_aktivierung.md](../pve1/04_fallback_aktivierung.md).