Initial commit: Vollständige Homelab-Dokumentation (Stand 2026-04-15)

- Proxmox Host pve-braetter (Hardware, Storage, Bridges) - 14x LXC Container (CT 100-303) vollständig dokumentiert - 8x VMs (103-201) vollständig dokumentiert - Netzwerk-Übersicht mit komplettem IP-Belegungsplan - Dienste-Übersicht aller Web-Interfaces, DBs, Monitoring - PostgreSQL 16 HA Cluster (Patroni/etcd) detailliert
2026-04-15 09:57:15 +02:00
commit c31d596b78
25 changed files with 1157 additions and 0 deletions
--- a/lxc/CT207-ids-monitor.md
+++ b/lxc/CT207-ids-monitor.md
@@ -0,0 +1,42 @@
+# CT 207 — ids-monitor
+
+## Systemdaten
+
+| Eigenschaft | Wert |
+|-------------|------|
+| VMID | 207 |
+| Hostname | ids-monitor |
+| IP | 192.168.0.85/24 |
+| OS | Ubuntu 24.04.4 LTS |
+| CPU | 2 vCores |
+| RAM | 3072 MB |
+| Disk | osdisk:207/vm-207-disk-0.raw, 20 GB |
+| Bridge | vmbr0 |
+| Autostart | ja |
+| Status | running |
+
+## Dienste
+
+| Dienst | Port | Beschreibung |
+|--------|------|-------------|
+| suricata | - | IDS/IPS Netzwerk-Analyse |
+| loki | 3100, 9096 | Log-Aggregation |
+| grafana-server | 3000 | Dashboards / Visualisierung |
+| promtail | 9080, 39471 | Log-Shipper |
+| fail2ban | - | Brute-Force-Schutz |
+| postfix | 25 (lokal) | Mailversand |
+
+## Zugriff
+
+- **Grafana:** http://192.168.0.85:3000
+- **Loki API:** http://192.168.0.85:3100
+- **SSH:** `ssh claude@192.168.0.85`
+
+## Beschreibung
+
+Zentrales IDS/SIEM-System:
+
+- **Suricata** analysiert den Netzwerktraffic auf bekannte Angriffsmuster (Signaturen)
+- **Loki** sammelt Logs aus dem gesamten Netz (inkl. Logserver via Promtail)
+- **Grafana** visualisiert die gesammelten Daten in Dashboards
+- **Promtail** shippt lokale Logs an Loki und empfängt Logs vom Logserver (192.168.0.241)