IP-Umstellungs-Checkliste VM/LXC¶
Stand: 2026-05-25
Diese Checkliste bewertet die erkannten harten IP-Abhaengigkeiten vor der Umstellung von 10.0.0.0/20 auf 10.222.0.0/16. Rohdaten liegen lokal unter .backups/full_service_dependency_scan_20260525_140250 und werden nicht versioniert.
Grundsatz¶
- Vor jeder Migration DNS-Namen bevorzugen und harte
10.0.x.x-Ziele entfernen, wo die Anwendung DNS sauber unterstuetzt. - Wenn DNS nicht sinnvoll moeglich ist, Ziel-IP in NetBox reservieren und die konkrete Firewall-Regel dokumentieren.
- NPM, Medien-Stack, Paperless-AI, Open WebUI und Storage erst migrieren, wenn alle Gegenstellen derselben Abhaengigkeitsgruppe geplant sind.
- Keine pauschalen
DMZ -> LANoderServer -> anyRegeln als Ersatz fuer fehlende IP-Umstellung.
Kritische Harte IP-Referenzen¶
| Bereich | Erkannte Alt-IP/Referenz | Betroffen | Muss vor VLAN/IP-Umstellung passieren |
|---|---|---|---|
| Reverse Proxy | viele NPM Backends auf 10.0.x.x und 10.0.1.x |
NPM 10.0.0.5 |
alle Proxy Hosts auf Ziel-IP oder stabilen internen DNS-Namen umstellen; keine Sammelfreigabe |
| AI Suite | Open WebUI nutzt Ollama 10.0.0.249, GB10 10.0.14.43, SearXNG 10.0.1.240 |
Open WebUI, Ollama/GB10, SearXNG | OLLAMA_BASE_URLS, RAG/Ollama und SearXNG-URL auf Ziel-FQDNs oder Ziel-IPs setzen |
| n8n | N8N_HOST=10.0.1.241; Workflow-Ziele noch fachlich zu pruefen |
n8n | Host/Base-URL auf FQDN setzen, Workflow-URLs ohne Secrets exportieren und Ziel-Freigaben ableiten |
| Paperless | PAPERLESS_ALLOWED_HOSTS enthaelt alte IPs 10.0.0.236/237 |
Paperless Lanstyle/Epxm | Allowed Hosts/CSRF/OAuth Callback auf DNS/FQDN pruefen; alte IPs nach Migration entfernen |
| Paperless-AI | PAPERLESS_API_URL=http://10.0.0.236:8000/api, http://10.0.0.237:8000/api; bis2024 leer |
Paperless-AI Lanstyle/Epxm | auf Paperless-FQDN oder Ziel-IP der jeweiligen Instanz umstellen; bis2024 vorher konfigurieren oder aus Migration nehmen |
| Medien-Stack | Radarr/Sonarr nutzen SABnzbd 10.0.0.34 und Prowlarr 10.0.0.39; Profilarr/Cleanuparr nutzen Radarr/Sonarr Alt-IPs |
SABnzbd, Radarr, Sonarr, Readarr, Prowlarr, Profilarr, Cleanuparr | Medien-Stack als Gruppe migrieren oder Inter-App-URLs vorher auf DNS/Ziel-IPs setzen |
| Storage/NFS | NFS Mounts auf 10.0.0.30 und 10.0.0.9; Clientaddr 10.0.0.220 |
SABnzbd, Radarr, Sonarr, Mediencontainer, Proxmox | NAS/UNAS Ziel-IP, NFS-Exports/ACLs und Proxmox/Container-Mounts vor Migration planen |
| AD/DNS | DNS Forwarder auf 10.0.0.1; keine AD Subnets |
LANDC1/2 | DNS Forwarder auf Ziel-Resolver/Gateway planen, AD Sites/Subnets und Reverse-Zonen fuer 10.222.x anlegen |
| Monitoring | Ziel-IPs in Standardpfaden kaum hart gefunden, aber Agenten/Targets wahrscheinlich dynamisch | Zabbix, Prometheus, Wazuh | Scrape-/Agent-Ziele nach Migration testen und bei Bedarf Hostlisten/Agent-Konfig anpassen |
Dienstegruppen¶
Gruppe A: Infrastruktur und Management¶
| Dienst | Aktuell | Ziel | Aenderungsbedarf |
|---|---|---|---|
| Proxmox Host | 10.0.0.220 |
10.222.20.10 |
Proxmox-UI, NPM pve.lanstyle.de, Netdata, Monitoring und NFS-Client-IP anpassen |
| UniFi Gateway | 10.0.0.1 |
je VLAN .1 |
DNS Forwarder der DCs und ggf. statische Routen/Resolver anpassen |
| USW/AP Management | 10.0.0.x/10.0.12.x/10.0.14.x |
10.222.10.x |
Management-IPs, Inform/Adoption, Monitoring und NetBox aktualisieren |
| Aruba NetEdit | 10.0.0.187 |
Management oder Lab | Ziele/Geraeteinventar in NetEdit nach IP-Wechsel pruefen |
Gruppe B: Core Server¶
| Dienst | Aktuell | Ziel | Aenderungsbedarf |
|---|---|---|---|
| LANDC1/2 | 10.0.0.201/202 |
10.222.40.10/11 |
DNS-Records, AD Sites/Subnets, Reverse-Zonen, Clients/Server DNS-Resolver |
| SMTP Relay | 10.0.0.3 |
10.222.40.25 |
alle Apps mit SMTP-Server-IP auf DNS/FQDN oder Ziel-IP umstellen |
| Gitea | 10.0.1.251 |
10.222.40.31 |
NPM Backend, Webhooks, Runner/Deploy-Keys, Wiki-Auto-Deploy |
| Wiki/MkDocs | 10.0.0.252 |
10.222.40.32 |
NPM Backend und Deploy-Pull zu Gitea testen |
| Vaultwarden | 10.0.1.242 |
10.222.40.33 |
NPM Backend, SMTP, Clients; Session/Push testen |
| NetBox | 10.0.0.207 |
10.222.40.34 |
NPM Backend, API-Clients, Webhooks/Skripte |
| n8n | 10.0.1.241 |
10.222.40.35 |
Base-URL, Webhooks, Workflow-Ziele, SMTP, DNS |
Gruppe C: AI Suite¶
| Dienst | Aktuell | Ziel | Aenderungsbedarf |
|---|---|---|---|
| Open WebUI | 10.0.0.250 |
10.222.70.10 |
NPM Backend, OLLAMA_BASE_URLS, RAG/SearXNG, externe API-Provider |
| Ollama/GB10 | 10.0.14.43, Alias 10.0.0.249 |
10.222.70.11 |
DNS-Alias statt IP bevorzugen; NPM ollama.lanstyle.de umstellen |
| SearXNG | 10.0.1.240 |
10.222.70.12 |
Open WebUI SEARXNG_QUERY_URL anpassen |
| Open Terminal | 10.0.1.253 |
10.222.70.13 |
Verbindungen zu Open WebUI/API-Zielen pruefen |
| Agent Runtime / LiteLLM / MCPHub | 10.0.1.243 |
10.222.70.20 |
NPM-Backends, OpenAPI-Tools, Qdrant und Open WebUI-Toolziele pruefen |
| UP AI Port | 10.0.12.85 |
10.222.70.21 |
Switchport/VLAN und AI-Hardware-Zugriffe pruefen |
Gruppe D: Paperless¶
| Dienst | Aktuell | Ziel | Aenderungsbedarf |
|---|---|---|---|
| paperless-bis2024 | 10.0.0.235 |
10.222.40.x |
NPM Backend, lokale DB/Redis bleiben lokal |
| paperless-lanstyle | 10.0.0.236 |
10.222.40.x |
PAPERLESS_ALLOWED_HOSTS und OAuth/CSRF pruefen |
| paperless-epxm | 10.0.0.237 |
10.222.40.x |
PAPERLESS_ALLOWED_HOSTS und OAuth/CSRF pruefen |
| paperless-ai-lanstyle | 10.0.0.239 |
10.222.40.x |
PAPERLESS_API_URL von 10.0.0.236 auf DNS/Ziel-IP umstellen |
| paperless-ai-epxm | 10.0.0.234 |
10.222.40.x |
PAPERLESS_API_URL von 10.0.0.237 auf DNS/Ziel-IP umstellen |
| paperless-ai-bis2024 | 10.0.0.238 |
10.222.40.x |
Konfiguration final pruefen; externe AI/API-Provider erlauben |
Gruppe E: Medien und Storage¶
| Dienst | Aktuell | Ziel | Aenderungsbedarf |
|---|---|---|---|
| SABnzbd | 10.0.0.34 |
10.222.150.x |
NFS-Mounts 10.0.0.30/10.0.0.9, App-URLs fuer Radarr/Sonarr |
| Radarr | 10.0.0.36 |
10.222.150.x |
SABnzbd 10.0.0.34, Prowlarr 10.0.0.39, NFS-Mounts |
| Sonarr | 10.0.0.38 |
10.222.150.x |
SABnzbd 10.0.0.34, Prowlarr 10.0.0.39, NFS-Mounts |
| Readarr | 10.0.0.31 |
10.222.150.x |
Prowlarr/Download-Client-Ziele pruefen |
| Prowlarr | 10.0.0.39 |
10.222.150.x |
App-Verknuepfungen zu Radarr/Sonarr/Readarr aktualisieren |
| Overseerr | 10.0.0.37 |
10.222.150.x |
Plex/Radarr/Sonarr Ziele aktualisieren |
| Tautulli | 10.0.0.181 |
10.222.150.x |
Plex 10.0.0.190 und Altziel 10.0.0.30:32400 pruefen |
| Plex | 10.0.0.190 |
10.222.150.x |
NPM Backend, Clients, DLNA/mDNS/Discovery, Storage |
| NAS/UNAS | 10.0.0.30, 10.0.0.9 |
10.222.30.x |
NFS/SMB-Exports fuer neue Client-IP/VLANs vorbereiten |
Gruppe F: SmartHome, Drucker, Medienclients¶
| Dienst/Geraet | Aktuell | Ziel | Aenderungsbedarf |
|---|---|---|---|
| Home Assistant Eberhardt | 10.0.0.230 |
10.222.160.x |
NPM Backend, Integrationen zu KNX/Hue/HomeKit, mDNS |
| HKKNX | 10.0.0.231 |
10.222.160.x |
NPM Backend, KNX Gateway/Ziel-IP pruefen |
| Zehnder Comfo Connect | 10.0.0.57 |
10.222.170.57 |
Lueftung/Gebaeudetechnik; HA-/App-Integration und Firewall zu Home Assistant pruefen |
| Drucker | 10.0.0.80/82 |
10.222.140.x |
AirPrint/mDNS, Client-Freigaben, feste Druckerports |
| Apple TV/Sonos | diverse 10.0.x.x |
10.222.150.x |
AirPlay/RAOP/mDNS gezielt reflektieren |
| Gebaeudetechnik | diverse 10.0.0.x |
10.222.170.x |
Home Assistant/SmartHome-Freigaben pro Geraet |
Gruppe G: Kunden-/Projektsegmente¶
| Bestand | Ziel | Aenderungsbedarf |
|---|---|---|
VLAN 244, 252, 253, 254, teils 10.244/10.252/10.253/10.254 |
10.222.230+ je Projekt oder bewusstes Legacy-Segment |
nicht ungeprueft migrieren; Kundentunnel, NAT und Firewall-Regeln projektweise pruefen |
Hauck VLAN 5 / 10.99.0.0/24 |
offen | separates Kunden-/Altsegment; keine automatische Zuordnung |
Reihenfolge Fuer Reibungslose Umstellung¶
- DNS-Namen und Ziel-IPs in NetBox planen: pro Dienst ein FQDN, keine neuen IP-Verweise in Apps.
- AD vorbereiten: Sites/Subnets, Reverse-Zonen, DNS Forwarder-Ziel.
- Storage vorbereiten: NAS/UNAS Ziel-IPs und NFS/SMB ACLs fuer neue VLANs.
- Monitoring-Testgruppe migrieren: Grafana, Prometheus, PVE-Exporter.
- Medien-Stack nur als Gruppe oder mit temporaren Alt-/Neu-Freigaben migrieren.
- AI-Suite zusammen migrieren: Ollama/GB10, SearXNG, Open WebUI, Open Terminal, Agent Runtime/LiteLLM/MCPHub und UP AI Port.
- Paperless und Paperless-AI paarweise migrieren.
- Core-Dienste erst nach erfolgreicher NPM/DNS/SMTP/Backup-Probe migrieren.
- SmartHome/Medien/Drucker mit mDNS-Testplan migrieren.
- Legacy-IPs erst entfernen, wenn NPM, Monitoring, DNS und NetBox keine
10.0.x.x-Abhaengigkeiten mehr zeigen.
Vor Jeder Einzelmigration¶
| Pruefung | Erwartung |
|---|---|
| Proxmox Snapshot/Backup | vorhanden und rueckspielbar |
| Proxmox Config Export | lokal in .backups abgelegt |
| App-Konfig | harte 10.0.x.x-Ziele bekannt oder entfernt |
| DNS | neuer A-/CNAME-Record vorbereitet, TTL reduziert |
| Firewall | explizite Quell-/Ziel-/Port-Regeln dokumentiert |
| NPM | Backend alt/neu dokumentiert, Rollback bekannt |
| Monitoring | alter und neuer Check definiert |
| Test | Dienst lokal, per FQDN und aus Client-VLAN getestet |