Initial commit: Vollständige Homelab-Dokumentation (Stand 2026-04-15)

- Proxmox Host pve-braetter (Hardware, Storage, Bridges) - 14x LXC Container (CT 100-303) vollständig dokumentiert - 8x VMs (103-201) vollständig dokumentiert - Netzwerk-Übersicht mit komplettem IP-Belegungsplan - Dienste-Übersicht aller Web-Interfaces, DBs, Monitoring - PostgreSQL 16 HA Cluster (Patroni/etcd) detailliert
2026-04-15 09:57:15 +02:00
commit c31d596b78
25 changed files with 1157 additions and 0 deletions
--- a/vms/README.md
+++ b/vms/README.md
@@ -0,0 +1,12 @@
+# Virtuelle Maschinen
+
+| VMID | Name | IP | OS | Status | Doku |
+|------|------|----|----|--------|------|
+| 103 | dns | 192.168.0.202 | Ubuntu 24.04 | running | [VM103-dns.md](VM103-dns.md) |
+| 104 | DSL-Kiosk | DHCP | Linux | running | [VM104-dsl-kiosk.md](VM104-dsl-kiosk.md) |
+| 105 | navidrome | 192.168.0.98 | Ubuntu 24.04 | running | [VM105-navidrome.md](VM105-navidrome.md) |
+| 106 | paperless | 192.168.0.89 | Ubuntu 24.04 | running | [VM106-paperless.md](VM106-paperless.md) |
+| 107 | vaultwarden | 192.168.0.90 | Ubuntu 24.04 | running | [VM107-vaultwarden.md](VM107-vaultwarden.md) |
+| 108 | workfs | 192.168.0.91 | Ubuntu 24.04 | running | [VM108-workfs.md](VM108-workfs.md) |
+| 200 | outline | 192.168.0.240 | Ubuntu 24.04 | running | [VM200-outline.md](VM200-outline.md) |
+| 201 | ovpn-gw | 192.168.0.175 | Ubuntu 24.04 | running | [VM201-ovpn-gw.md](VM201-ovpn-gw.md) |
--- a/vms/VM103-dns.md
+++ b/vms/VM103-dns.md
@@ -0,0 +1,39 @@
+# VM 103 — dns
+
+## Systemdaten
+
+| Eigenschaft | Wert |
+|-------------|------|
+| VMID | 103 |
+| Name | dns |
+| IP | 192.168.0.202/24 |
+| OS | Ubuntu 24.04.4 LTS |
+| CPU | 2 vCores (x86-64-v3) |
+| RAM | 2048 MB |
+| Disk | nasstorage:103/vm-103-disk-0.qcow2, 200 GB |
+| Bridge | vmbr0, Firewall aktiv |
+| Autostart | ja |
+| Status | running |
+
+## Dienste
+
+| Dienst | Port | Beschreibung |
+|--------|------|-------------|
+| Technitium DNS | 53 (UDP/TCP) | DNS-Auflösung |
+| Technitium Web-UI | 5380 | DNS-Verwaltungsoberfläche |
+
+## Zugriff
+
+- **DNS Web-UI:** http://192.168.0.202:5380
+- **SSH:** `ssh claude@192.168.0.202`
+
+## Konfiguration
+
+- Interne Domain: `braetter.local`
+- Weiterleitungen für externe Domains an öffentliche DNS-Server
+- Alle Homelab-Systeme nutzen 192.168.0.202 als primären DNS
+- Fallback: 192.168.0.1 (Router)
+
+## Beschreibung
+
+Technitium DNS Server als interner Resolver. Löst alle `*.braetter.local` Hostnamen auf und bietet DNS-over-HTTPS/TLS sowie Blocking-Listen.
--- a/vms/VM104-dsl-kiosk.md
+++ b/vms/VM104-dsl-kiosk.md
@@ -0,0 +1,20 @@
+# VM 104 — DSL-Kiosk
+
+## Systemdaten
+
+| Eigenschaft | Wert |
+|-------------|------|
+| VMID | 104 |
+| Name | DSL-Kiosk |
+| IP | DHCP |
+| OS | Linux |
+| CPU | 2 vCores (x86-64-v2-AES) |
+| RAM | 4096 MB |
+| Disk | osdisk:104/vm-104-disk-1.qcow2, 80 GB |
+| Bridge | vmbr0, Firewall aktiv |
+| Autostart | ja |
+| Status | running |
+
+## Beschreibung
+
+Kiosk-System für DSL-Zugang. Dediziertes VM für Kiosk-Betrieb (Touch-/Vollbild-Modus).
--- a/vms/VM105-navidrome.md
+++ b/vms/VM105-navidrome.md
@@ -0,0 +1,36 @@
+# VM 105 — navidrome
+
+## Systemdaten
+
+| Eigenschaft | Wert |
+|-------------|------|
+| VMID | 105 |
+| Name | navidrome |
+| IP | 192.168.0.98/24 |
+| OS | Ubuntu 24.04.4 LTS |
+| CPU | 4 vCores (x86-64-v3) |
+| RAM | 2048 MB |
+| Disk | nasstorage:105/vm-105-disk-0.qcow2, 200 GB |
+| Bridge | vmbr0, Firewall aktiv |
+| Autostart | ja |
+| Status | running |
+
+## Dienste
+
+| Dienst | Port | Beschreibung |
+|--------|------|-------------|
+| navidrome | 4533 | Musik-Streaming Web-UI + API |
+
+## Zugriff
+
+- **Navidrome:** http://192.168.0.98:4533
+- **SSH:** `ssh claude@192.168.0.98`
+
+## Musik-Bibliothek
+
+- Quelle: NAS-Share `//192.168.0.47/nicolay/Musik` (WD MyCloud, 3 TB)
+- Eingebunden per SMB auf Proxmox Host: `/mnt/pve/wdm`
+
+## Beschreibung
+
+Navidrome ist ein selbst-gehosteter Musik-Streaming-Server (Subsonic-API-kompatibel). Unterstützt alle gängigen Subsonic-Clients (DSub, Symfonium, etc.).
--- a/vms/VM106-paperless.md
+++ b/vms/VM106-paperless.md
@@ -0,0 +1,36 @@
+# VM 106 — paperless
+
+## Systemdaten
+
+| Eigenschaft | Wert |
+|-------------|------|
+| VMID | 106 |
+| Name | paperless |
+| IP | 192.168.0.89/24 |
+| OS | Ubuntu 24.04.4 LTS |
+| CPU | 4 vCores (x86-64-v3) |
+| RAM | 3072 MB |
+| Disk | nasstorage:106/vm-106-disk-0.qcow2, 1000 GB |
+| Bridge | vmbr0, Firewall aktiv |
+| Autostart | ja |
+| Status | running |
+
+## Dienste
+
+| Dienst | Port | Beschreibung |
+|--------|------|-------------|
+| paperless-webserver | 8000 | Paperless-NGX Web-UI |
+| paperless-consumer | - | Dokument-Eingangs-Worker |
+| paperless-scheduler | - | Celery Beat Scheduler |
+| paperless-task-queue | - | Celery Worker |
+| postgresql@16 | 5432 (lokal) | PostgreSQL 16 Datenbank |
+| redis-server | 6379 (lokal) | Redis Task-Queue |
+
+## Zugriff
+
+- **Paperless Web:** http://192.168.0.89:8000
+- **SSH:** `ssh claude@192.168.0.89`
+
+## Beschreibung
+
+Paperless-NGX ist ein selbst-gehostetes Dokumentenmanagement-System (DMS). Scannt, indexiert und archiviert alle eingehenden Dokumente mit OCR. Unterstützt Tags, Korrespondenten, Dokumenttypen und Volltextsuche.
--- a/vms/VM107-vaultwarden.md
+++ b/vms/VM107-vaultwarden.md
@@ -0,0 +1,32 @@
+# VM 107 — vaultwarden
+
+## Systemdaten
+
+| Eigenschaft | Wert |
+|-------------|------|
+| VMID | 107 |
+| Name | vaultwarden |
+| IP | 192.168.0.90/24 |
+| OS | Ubuntu 24.04.4 LTS |
+| CPU | 4 vCores (x86-64-v3) |
+| RAM | 1024 MB |
+| Disk | nasstorage:107/vm-107-disk-0.qcow2, 100 GB |
+| Bridge | vmbr0, Firewall aktiv |
+| Autostart | ja |
+| Status | running |
+
+## Dienste
+
+| Dienst | Port | Beschreibung |
+|--------|------|-------------|
+| vaultwarden | 8080 | Bitwarden-kompatibler Passwort-Manager |
+| wazuh-agent | - | Sicherheits-Monitoring |
+
+## Zugriff
+
+- **Vaultwarden Web:** http://192.168.0.90:8080
+- **SSH:** `ssh claude@192.168.0.90`
+
+## Beschreibung
+
+Vaultwarden ist eine selbst-gehostete, inoffizielle Bitwarden-Server-Implementierung in Rust. Bietet vollständige Kompatibilität mit allen offiziellen Bitwarden-Clients (Browser-Extension, Mobile Apps, Desktop). Wazuh-Agent für HIDS-Monitoring aktiv.
--- a/vms/VM108-workfs.md
+++ b/vms/VM108-workfs.md
@@ -0,0 +1,37 @@
+# VM 108 — workfs
+
+## Systemdaten
+
+| Eigenschaft | Wert |
+|-------------|------|
+| VMID | 108 |
+| Name | workfs |
+| IP | 192.168.0.91/24 |
+| OS | Ubuntu 24.04.4 LTS |
+| CPU | 4 vCores (x86-64-v3) |
+| RAM | 2048 MB |
+| Disk | nasstorage:108/vm-108-disk-0.qcow2, 1000 GB |
+| Bridge | vmbr0, Firewall aktiv |
+| Autostart | ja |
+| Status | running |
+
+## Dienste
+
+| Dienst | Port | Beschreibung |
+|--------|------|-------------|
+| smbd (Samba) | 445, 139 | SMB/CIFS Dateifreigabe |
+| nmbd (Samba) | - | NetBIOS Name Service |
+| wazuh-agent | - | Sicherheits-Monitoring |
+
+## Zugriff
+
+- **SMB-Share:** `\\192.168.0.91\` (Windows) / `smb://192.168.0.91/` (Mac/Linux)
+- **SSH:** `ssh claude@192.168.0.91`
+
+## Samba-Shares
+
+Shares in `/etc/samba/smb.conf` konfiguriert. 1 TB Disk auf nasstorage.
+
+## Beschreibung
+
+Dedizierter Dateiserver mit Samba für Windows-kompatible Netzwerkfreigaben. Primär für Arbeits- und Projekt-Dateien genutzt. Wazuh-Agent für HIDS-Monitoring aktiv.
--- a/vms/VM200-outline.md
+++ b/vms/VM200-outline.md
@@ -0,0 +1,35 @@
+# VM 200 — outline
+
+## Systemdaten
+
+| Eigenschaft | Wert |
+|-------------|------|
+| VMID | 200 |
+| Name | outline |
+| IP | 192.168.0.240/24 |
+| OS | Ubuntu 24.04.3 LTS |
+| CPU | 2 vCores (qemu64) |
+| RAM | 1024 MB |
+| Disk | local-lvm:vm-200-disk-1, 150 GB |
+| Bridge | vmbr0, Firewall aktiv |
+| Autostart | ja |
+| Status | running |
+
+## Dienste
+
+| Dienst | Port | Beschreibung |
+|--------|------|-------------|
+| outline / nginx | 80, 8000 | Outline Knowledge Base |
+| outline | 9443 | HTTPS |
+| mariadb | 3306 (lokal) | MariaDB 10.11.13 Datenbank |
+| docker | - | Container Runtime |
+| wazuh-agent | - | Sicherheits-Monitoring |
+
+## Zugriff
+
+- **Outline Web:** http://192.168.0.240 (HTTP) / https://192.168.0.240:9443
+- **SSH:** `ssh claude@192.168.0.240`
+
+## Beschreibung
+
+Outline ist eine selbst-gehostete Knowledge Base / Wiki-Software. Unterstützt kollaboratives Schreiben, Dokument-Strukturen und Team-Workspaces. MariaDB als Backend-Datenbank, läuft teilweise in Docker. Wazuh-Agent aktiv.
--- a/vms/VM201-ovpn-gw.md
+++ b/vms/VM201-ovpn-gw.md
@@ -0,0 +1,58 @@
+# VM 201 — ovpn-gw
+
+## Systemdaten
+
+| Eigenschaft | Wert |
+|-------------|------|
+| VMID | 201 |
+| Name | ovpn-gw |
+| IP | 192.168.0.175/24 |
+| OS | Ubuntu 24.04.4 LTS |
+| CPU | 4 vCores (host) |
+| RAM | 2048 MB |
+| Disk | osdisk:201/vm-201-disk-1.raw, 120 GB |
+| Bridge | vmbr0, Firewall aktiv |
+| Autostart | ja |
+| Status | running |
+
+## Dienste
+
+| Dienst | Port | Beschreibung |
+|--------|------|-------------|
+| pritunl | 80, 443 | VPN Web-UI + VPN-Server |
+| pritunl-web | - | Pritunl Backend |
+| mongod | 27017 (lokal) | MongoDB (Pritunl-Datenbank) |
+| node_exporter | 9100 | Prometheus Metriken |
+| snmpd | - | SNMP |
+| patchmon-agent | 3001 | PatchMon Monitoring-Agent |
+| check-mk-agent | 6556 | CheckMK Monitoring |
+| cmk-agent-ctl | - | CheckMK Controller |
+| wazuh-agent | - | HIDS |
+| promtail | 9080 | Log-Shipper |
+| postfix | - | Mailversand |
+
+## Netzwerk-Interfaces
+
+| Interface | IP | Beschreibung |
+|-----------|----|-------------|
+| ens18 | 192.168.0.175 | LAN |
+| tun0 | 10.11.99.5/24 | VPN-Tunnel 1 (Roadwarrior) |
+| tun1 | 10.11.120.2/24 | VPN-Tunnel 2 (Site-to-Site) |
+
+## Zugriff
+
+- **Pritunl Web:** https://192.168.0.175
+- **SSH:** `ssh claude@192.168.0.175`
+
+## VPN Konfigurationen (/etc/openvpn/)
+
+| Datei | Beschreibung |
+|-------|-------------|
+| `adbooker.conf` | adbooker VPN |
+| `family.conf` | Family VPN |
+| `ab_utm_vrsmedia_de_roadwarrior_*` | VRS Media Roadwarrior |
+| `utm_family_fmdtc_de_roadwarrior_*` | Family FMDTC Roadwarrior |
+
+## Beschreibung
+
+Zentrales VPN-Gateway mit Pritunl als Verwaltungsoberfläche für OpenVPN. Verbindet externe Clients mit dem Heimnetz und stellt Site-to-Site-Tunnel bereit. Umfangreiches Monitoring (CheckMK, Wazuh, PatchMon, Prometheus).