Zum Inhalt

AI VLAN Migrationsprompt

Stand: 2026-05-25

Dieser Prompt ist fuer einen separaten Agenten gedacht, der die AI-Suite in das neue VLAN 70 AI-Services migriert. Produktive Aenderungen duerfen nur nach expliziter Freigabe, Backup, Rollback-Plan und Wartungsfenster erfolgen.

Auftrag

Migriere die AI-Suite der Lindenstrasse kontrolliert aus den Alt-IP-Bereichen in VLAN 70 AI-Services (10.222.70.0/24). Arbeite DNS-first, dokumentiere jede Aenderung und speichere keine Secrets in Git, Markdown, Logs oder Chat.

Zielnetz

Komponente Alt-IP Ziel-IP Ziel-DNS
Open WebUI 10.0.0.250 10.222.70.10 openwebui.ad.lanstyle.de
Ollama/GB10 10.0.14.43, Alias 10.0.0.249 10.222.70.11 ollama.ad.lanstyle.de
SearXNG 10.0.1.240 10.222.70.12 searxng.ad.lanstyle.de
Open Terminal 10.0.1.253 10.222.70.13 openterminal.ad.lanstyle.de
Agent Runtime / LiteLLM / MCPHub 10.0.1.243 10.222.70.20 agent-runtime.ad.lanstyle.de
UP AI Port 10.0.12.85 10.222.70.21 up-ai-port.ad.lanstyle.de

UniFi-Netz LS_AI_Services, VLAN 70, Gateway 10.222.70.1/24 ist angelegt. Vor jeder produktiven Migration muss die Gateway-Erreichbarkeit, das Routing und die Firewall fuer VLAN 70 final validiert werden; direkt nach Anlage antwortete ICMP aus Alt-Netz/PVE noch nicht.

Vorbedingungen

  1. Aktuelle Backups/Snapshots der betroffenen VMs/LXCs erstellen oder bestaetigen.
  2. qm config/pct config, relevante App-Konfigurationen und NPM-Backends exportieren.
  3. Ziel-IPs in NetBox als geplant/reserviert dokumentieren.
  4. DNS-A-Records mit niedriger TTL vorbereiten.
  5. UniFi/Firewall-Regeln fuer VLAN 70 vorbereiten, aber nur nach Freigabe aktivieren.
  6. NPM-Backends dokumentieren: ai.lanstyle.de, ollama.lanstyle.de, litellm.lanstyle.de, mcphub.lanstyle.de.

App-Level-Aenderungen

  • Open WebUI: OLLAMA_BASE_URLS, SearXNG/RAG-Ziel, Agent/OpenAPI-Toolziele und externe API-Provider pruefen; Alt-IP-Ziele durch interne FQDNs ersetzen.
  • Ollama/GB10: API auf ollama.ad.lanstyle.de:11434 bereitstellen und NPM-Backend ollama.lanstyle.de umstellen.
  • SearXNG: interne URL auf searxng.ad.lanstyle.de:8888 bereitstellen und Open WebUI-Konfiguration anpassen.
  • Agent Runtime: LiteLLM, MCPHub, OpenAPI-Tools und lokale Qdrant-Ports 6333/6334 pruefen.
  • Open Terminal: Verbindungen zu Open WebUI und Tool-APIs pruefen.

Tests

Pro Komponente:

  1. Ping/Gateway/DNS forward und reverse.
  2. Dienstport lokal aus VLAN 70 und von erlaubten Quell-VLANs testen.
  3. NPM-FQDN testen, falls relevant.
  4. Open WebUI Chat gegen Ollama testen.
  5. Open WebUI Websuche/RAG gegen SearXNG testen.
  6. LiteLLM und MCPHub ueber NPM/FQDN testen.
  7. Monitoring pruefen oder Wartungsfenster bewusst silencing dokumentieren.

Rollback

  1. VLAN-Tag und IP pro Guest auf Altzustand zuruecksetzen.
  2. DNS-A-Records auf Alt-IP zuruecksetzen.
  3. NPM-Backends auf Alt-IP zuruecksetzen.
  4. App-Konfig aus Backup wiederherstellen.
  5. Funktionstest ueber Alt-IP und bisherigen FQDN.

Stop-Kriterien

  • Kein Snapshot/Backup vorhanden.
  • Gateway 10.222.70.1 oder Routing nicht validiert.
  • NPM-Backend-Mapping unklar.
  • Open WebUI/Ollama/SearXNG/Agent Runtime Abhaengigkeiten nicht vollstaendig bekannt.
  • Secrets muessten offengelegt oder in Dateien geschrieben werden.
  • Rollback ist nicht eindeutig nachvollziehbar.

Ergebnisdokumentation

Erstelle nach jeder Teilmigration eine kurze Notiz mit:

  • geaenderter Komponente,
  • Zeitpunkt,
  • Backup-/Snapshot-Referenz,
  • alter und neuer IP,
  • geaenderten DNS-/NPM-/App-Werten ohne Secrets,
  • Testergebnis,
  • offenem Risiko,
  • Rollback-Status.