Netzwerkumstellung Lindenstraße¶
Ziel: migrationsfähige Netzwerkstruktur auf Basis von 10.222.0.0/16 mit VLAN-Segmentierung, Firewall-Matrix, Proxmox-Zuordnung, UniFi-Plan, NetBox-Pflegeplan und Rollback.
Dokumente¶
| Dokument | Inhalt |
|---|---|
| Ist-Zustand | aktueller Stand aus UniFi, Proxmox und bekannten Diensten |
| Zielbild | Dienstzuordnung, Ziel-VLANs, Ziel-IPs und Risiken |
| IPAM- und VLAN-Plan | Ziel-IP- und VLAN-Plan |
| Firewall-Matrix | Firewall-Zielmatrix mit Default-Deny |
| Dienstematrix | Dienste, Backends und erkannte Kommunikationsbeziehungen |
| IP-Umstellungs-Checkliste | harte IP-Abhaengigkeiten je VM/LXC-Dienstgruppe |
| VM/LXC-Service-Inventar | read-only Inventar aller Proxmox VMs/LXCs mit Diensten und Ports |
| SmartHome/Home Assistant Inventar | HA-Integrationen, Geraetegruppen und SmartHome-Abhaengigkeiten |
| UniFi Aktive Clients | aktueller UniFi-Clientbestand getrennt nach kabelgebunden und WLAN |
| App-Level-Abhaengigkeiten | NPM, n8n, AI Suite und ARR-/Medien-Flows vor IP-/VLAN-Umstellung |
| Kommunikations- und Flow-Refresh | UniFi-Portforwards, UPnP, LXC-Live-Verbindungen und Restunklarheiten |
| AI VLAN Migrationsprompt | Arbeitsauftrag fuer einen separaten Agenten zur AI-Suite-Migration |
| Umsetzungs-Runbook | konkrete Reihenfolge, Stop-Kriterien und Schreibsets fuer die Umsetzung |
| Phase 3 Monitoring Vorbereitung | DNS, NetBox, Firewall, Grafana-Preflight und Rollback fuer erste Phase-3-Migration |
| Phase 3 Abschluss-Check | Abschlussstatus, Tests und Restpunkte der Phase-3-Migration |
| Proxmox VM/LXC Plan | Bridge-, VM- und LXC-Migrationsplan |
| UniFi Plan | Netzwerke, WLANs, Portprofile und mDNS-Konzept |
| NetBox Pflegeplan | NetBox Modell und Pflegeprozess |
| Migrationsplan | Phasenplan ohne Downtime |
| Rollback-Plan | Rollback-Konzept je System und Phase |
| Offene Punkte | Risiken, Stop-Kriterien und offene Discovery |
Arbeitsregeln¶
- Produktive Änderungen nur nach expliziter Freigabe.
- Vor jeder Änderung Backup/Export erstellen.
- Keine Secrets in Git, Markdown oder Wiki.
- Secrets werden nur über Vaultwarden-Eintragsnamen referenziert.
- NetBox, UniFi, Proxmox und NPM zuerst nur lesen.