Zum Inhalt

Lanstyle Infrastruktur Inventar

Stand: 2026-06-07

Quellen

Diese Seite fasst Informationen aus dem aktuellen AI-Stack-Projekt und dem alten Projektordner zusammen:

  • aktuelles Projekt: /Users/vinc32/Documents/GB10
  • altes Lanstyle-Projekt: /Users/vinc32/Library/Mobile Documents/com~apple~CloudDocs/Codex Projekte/Lanstyle
  • Proxmox/Ansible Inventar: ansible/generated/proxmox_inventory.csv
  • laufende Ansible-Zielsysteme: ansible/generated/inventory.running.yml

Hinweis: Das alte Inventar ist ein Snapshot aus dem Projektordner. Es ersetzt keine Live-Prüfung auf Proxmox.

Netz

  • Legacy-Kernnetz: 10.0.0.0/20, Gateway 10.0.0.1
  • VLAN 70 AI-Services: 10.222.70.0/24, Gateway 10.222.70.1
  • VLAN 40 Infra-Services: 10.222.40.0/24, Gateway 10.222.40.1
  • VLAN 50 Reverse Proxy: 10.222.50.0/24
  • Proxmox Host: 10.0.0.220
  • Nginx Proxy Manager: 10.222.50.10

AI-Stack

Typ ID/Host Name Status IP VLAN Zweck
LXC 250 openwebui running 10.222.70.10 70 Open WebUI
Host GB10 gb10-01.ad.lanstyle.de running 10.222.70.11 70 Ollama/GB10 DGX Spark
LXC 251 gitea running 10.222.40.31 40 Git-Server
LXC 253 docs-build01 running 10.222.40.32 40 MkDocs Wiki
LXC 255 open-terminal running 10.222.70.13 70 Open WebUI Terminal-Werkzeuge
LXC 256 searxng running 10.222.70.12 70 interne Websuche
LXC 257 n8n running 10.222.40.35 40 Automatisierungsplattform
LXC 258 vaultwarden running 10.222.40.33 40 Passwortmanager und Secrets
LXC 259 agent-runtime running 10.222.70.20 70 Agent Runtime Stack
LXC 260 lanstyle-hermes-01 running 10.222.70.30 70 Hermes Agent
LXC 309 netbox running 10.222.40.34 40 produktives IPAM/DCIM
LXC 308 npm running 10.222.50.10 50 Reverse Proxy
LXC 109 smtp-relay running 10.222.40.25 40 SMTP Relay
LXC 254 docmost geloescht - - am 2026-05-30 entfernt

Proxmox LXC Inventar

Stand: 2026-05-30, Quelle: pct list auf Proxmox.

CTID Name Status IP
101 iventoy running 10.0.0.6
107 gokapi running unknown
109 smtp-relay running 10.222.40.25
110 wazuh running 10.0.0.7
111 proxmox-backup-server running 10.0.0.33
112 certmgr running 10.222.40.51
113 UnifiApiAnzeige running 10.0.0.134
114 convertx running 10.0.0.133
115 zabbix running 10.0.0.135
116 grafana running 10.0.0.136
117 prometheus running 10.0.0.137
118 prometheus-pve-exporter running 10.0.0.138
119 proxmox-datacenter-manager running 10.0.0.240
121 lanstyle-testserver-121 running unknown
122 lanstyle-lxc-122 running unknown
124 lanstyle-ce-test-01 stopped unknown
125 unpoller running unknown
126 jdownloader running unknown
127 start-page running unknown
252 lanstyle-hr running unknown
301 paperless-bis2024 running 10.0.0.235
302 paperless-lanstyle running 10.0.0.236
303 paperless-epxm running 10.0.0.237
304 paperless-ai-bis2024 running 10.0.0.238
305 paperless-ai-lanstyle running 10.0.0.239
306 paperless-ai-epxm running 10.0.0.234
307 reactive-resume running 10.0.0.206
308 npm running 10.222.50.10
309 netbox running 10.222.40.34
310 alpine-it-tools running 10.0.0.208
311 odoo running 10.0.0.209
312 paperless-xam running unknown
401 hkknx running 10.0.0.231
402 sabnzbd running 10.0.0.34
403 zipline running 10.0.0.35
404 radarr running 10.0.0.36
405 overseerr running 10.0.0.37
406 sonarr running 10.0.0.38
407 readarr running 10.0.0.31
408 prowlarr running 10.0.0.39
409 umlautadaptarr running 10.0.0.32
410 docker running 10.0.0.130
411 huntarr running 10.0.0.131
414 cleanuparr running 10.0.0.180
415 tautulli running 10.0.0.181
416 plex running 10.0.0.190
502 kevpleskdedi running unknown
602 lanstyle-lxc-602 running unknown
802 rustdeskserver running 10.0.0.186

Proxmox VM Inventar

Stand: 2026-05-30, Quelle: qm list auf Proxmox.

VMID Name Status IP
100 VeeamWorker stopped unknown
102 FOGServer running unknown
103 FOGTestHTML running unknown
104 HAxEberhardt running unknown
105 HAxStein stopped unknown
120 Aruba-NetEdit-2.16.0 running unknown
123 lanstyle-win11-proxmox-test running unknown
177 spielplatz-rene running unknown
178 Copy-of-VM-spielplatz-rene running unknown
201 LANDC1 running unknown
202 LANDC2 running unknown
203 Mailstore running unknown
204 RemoteApps running unknown
501 kevConanExiles running unknown
601 sgo-radius running 10.222.40.36
701 SMS-MGMT running 10.0.3.62
901 hcr-gameserver running 10.254.0.2

Laufende Ansible-Ziele

Im alten Projekt sind für Ansible nur Systeme mit bekannter IP als laufende Ziele enthalten.

Wichtige Gruppen:

  • proxmox_lxc: LXC-Systeme im 10.0.0.0/20
  • proxmox_qemu: VMs mit bekannter IP
  • ansible_user: root
  • SSH-Host-Key-Handling: StrictHostKeyChecking=accept-new

Sicherheitsnotiz: Ein altes Beispiel-Inventar enthält einen Passwort-Platzhalter. Dieser wurde nicht ins Wiki übernommen und sollte aus produktiven Inventories entfernt werden.

Dienste und Rollen

VLAN 70 AI-Services:

  • 10.222.70.10: Open WebUI
  • 10.222.70.11: GB10 Ollama
  • 10.222.70.12: SearXNG
  • 10.222.70.13: Open Terminal
  • 10.222.70.20: Agent Runtime (LiteLLM, Qdrant, MCPHub, Tools API)
  • 10.222.70.30: Hermes Agent

VLAN 40 Infra-Services:

  • 10.222.40.25: SMTP Relay
  • 10.222.40.36: Radius/RadSec VM 601 sgo-radius
  • 10.222.40.31: Gitea
  • 10.222.40.32: MkDocs Wiki
  • 10.222.40.33: Vaultwarden
  • 10.222.40.34: NetBox
  • 10.222.40.35: n8n
  • 10.222.40.51: Certmgr LXC 112

VLAN 50:

  • 10.222.50.10: Nginx Proxy Manager

Legacy-Netz (10.0.x.x):

  • 10.0.0.6: iVentoy
  • 10.0.0.7: Wazuh
  • 10.0.0.31-39: Medien-/Download-Stack
  • 10.0.0.130-139: Docker, Monitoring und Medienergänzungen
  • 10.0.0.180-190: Medien-/Remote-Zugriffsdienste
  • 10.0.0.206: reactive-resume
  • 10.0.0.208: alpine-it-tools
  • 10.0.0.209: Odoo
  • 10.0.0.231-240: HK/KNX, Paperless, PVE-Manager
  • Docmost LXC 254 geloescht am 2026-05-30

Agent-Runtime Snapshots

Stand 2026-05-25 werden zentrale Inventar-Summaries versioniert:

  • NPM Proxy Hosts: agent-runtime/exports/npm/proxy-hosts-latest.summary.json
  • NetBox: agent-runtime/exports/netbox/netbox-summary-latest.json
  • Proxmox: agent-runtime/exports/proxmox/proxmox-summary-latest.json

Diese Dateien enthalten keine Secrets und dienen Agenten als schnelle, nachvollziehbare Lesebasis.

Pflege

Empfohlen:

  • Live-Inventar regelmäßig aus Proxmox aktualisieren.
  • NetBox als führendes IPAM/DCIM verwenden. Neue IPs zuerst dort prüfen und nachpflegen.
  • Unbekannte IPs per Guest Agent, DHCP, DNS und NetBox nachpflegen.
  • Alte Stopped-Systeme bewusst klassifizieren: behalten, archivieren oder später entfernen.

Zertifikatsmanagement Radius

Stand 2026-06-07:

  • LXC 112 certmgr erneuert per certmgr-renew.timer die Zertifikate ad.lanstyle.de, *.ad.lanstyle.de und radius.lanstyle.de.
  • radius.lanstyle.de wird nach erfolgreicher Erneuerung per /opt/certmgr/deploy-radius.sh ueber Proxmox 10.0.0.220 und QEMU Guest Agent auf VM 601 sgo-radius verteilt.
  • FreeRADIUS EAP und radsecproxy verwenden danach dasselbe LE-Zertifikat fuer radius.lanstyle.de.
  • Der lokale acme.sh-Cron auf VM 601 wurde deaktiviert, damit keine parallele Zertifikatsquelle existiert.
  • Zentrale Referenz: Radius, RadSec und Certmgr.