docu/README.md

# Infrastruktur-Dokumentation (privat)

Zentrale Dokumentation für die Proxmox-Umgebung **jeanavril**.

**Git:** https://git.jeanavril.com/jean/docu.git

## Hosts

| Host | IP (Management) | Rolle | Doku |
|------|-----------------|-------|------|
| **pve1** | 192.168.10.5 | Primärer Proxmox, Fallback-OPNsense | [pve1/](pve1/) |
| **pve2** | 192.168.10.4 | Produktions-Proxmox, Router, GPU-Compute | [pve2/](pve2/) |
| **Horus** | 207.180.222.207 / WG 10.1.1.1 | Contabo-VPS: WireGuard-Hub, Mailserver, DNS, SSO, Apps | [horus/](horus/) |
| **OPNsense** | https://192.168.10.1 | Router/Firewall (VM 104 auf pve2, CARP-VIP) | [shared/horus-opnsense-wireguard/](shared/horus-opnsense-wireguard/) |

DNS intern: `*.iot` → VLAN 40 (z. B. `homeassistant.iot` → 192.168.40.254)

## Zugang OPNsense (Web-GUI)

| | |
|---|---|
| **URL** | https://192.168.10.1 |
| **User** | `root` |
| **Passwort** | `A!l9ee` |

Kein SSH/API für Automation — Konfiguration nur in der GUI. **⛔ VM 104 nie per Agent stoppen/starten** ([pve1/04_fallback_aktivierung.md](pve1/04_fallback_aktivierung.md)).

## Verzeichnis

```
docu/
├── README.md                 ← diese Datei
├── migration/                ← Schritt-für-Schritt Updates & Tuning
├── shared/                   ← übergreifend (MQTT, Git, Netzwerk)
├── issues/                   ← abgeschlossene Vorfälle / Fehldiagnosen (Lessons Learned)
├── horus/                    ← Contabo-VPS: WG-Hub, Mail, DNS, SSO, Apps
├── pve1/                     ← pve1 inkl. guests/ (VM/CT-Stacks)
└── pve2/                     ← pve2 inkl. guests/ (falls vorhanden)
```

## Shared (beide Hosts)

| Datei | Inhalt |
|-------|--------|
| [shared/infrastruktur-netzwerk.md](shared/infrastruktur-netzwerk.md) | VLANs, IPs, Bridges |
| [shared/switch-portplan.md](shared/switch-portplan.md) | Physischer Switch Keller + Garage (Port/VLAN/PID) |
| [shared/zugang-credentials.md](shared/zugang-credentials.md) | Web-UI, WLAN, Switches (Passwörter) |
| [shared/voip-telefonie.md](shared/voip-telefonie.md) | Snom-Telefone, FRITZ!Box-AB, Weiterleiten |
| [shared/opnsense-docker-subnet-routing.md](shared/opnsense-docker-subnet-routing.md) | How-To: Docker-Subnetz über OPNsense erreichbar machen |
| [shared/mqtt-homeassistant.md](shared/mqtt-homeassistant.md) | MQTT-Broker, HA Discovery, Credentials |
| [shared/git-und-repos.md](shared/git-und-repos.md) | Gitea, Tokens, Clone-Pfade |
| [migration/nextcloud-optimierung-und-updates.md](migration/nextcloud-optimierung-und-updates.md) | Nextcloud VM 101: Updates, Tuning, notify_push |
| [pve1/guests/](pve1/guests/) | pve1: Docker-Stacks pro VM/CT (Compose, ohne Daten) |
| [shared/opnsense-docker-subnet-routing.md](shared/opnsense-docker-subnet-routing.md) | How-To: Docker-Subnetz über OPNsense |

## Code-Repos (separat von dieser Doku)

| Repo | URL | Inhalt |
|------|-----|--------|
| **server-power** | https://git.jeanavril.com/jean/server-power.git | Go-Agent `pve-power-mqtt` |
| **docu** | https://git.jeanavril.com/jean/docu.git | Diese Dokumentation |

## Auf einem Host bearbeiten & pushen

```bash
cd /root/docu
git pull
# Dateien unter pve1/ oder pve2/ editieren
git add -A && git commit -m "Beschreibung" && git push
```

Clone-Pfad auf beiden Nodes: **`/root/docu`**

## Schnellreferenz Power-Monitoring

```bash
systemctl status pve-power-mqtt nvidia-persistenced   # nur pve2 GPU
journalctl -u pve-power-mqtt -f
```

Stand: Juni 2026