Phase 3 Abschluss-Check
Stand: 2026-05-25 21:58 Europe/Berlin.
Status: Phase 3 ist technisch abgeschlossen. Aktive Phase-3-Dienste wurden einzeln migriert, getestet und dokumentiert. PBS und MySpeed waren vor der Migration gestoppt und wurden bewusst nicht gestartet.
Migrierte Systeme
| System |
CT |
Alt-IP |
Ziel-IP |
VLAN |
Snapshot/Backup |
Ergebnis |
| Wazuh |
110 |
10.0.0.7 |
10.222.60.10 |
60 |
pre-vlan60-wazuh-20260525_211936 |
laeuft, NPM getestet |
| Zabbix |
115 |
10.0.0.135 |
10.222.60.11 |
60 |
pre-vlan60-zabbix-20260525_211103 |
laeuft, UDM DNS aktiv |
| Grafana |
116 |
10.0.0.136 |
10.222.60.12 |
60 |
pre-vlan60-grafana-20260525_204410 |
laeuft, NPM getestet |
| Prometheus |
117 |
10.0.0.137 |
10.222.60.13 |
60 |
pre-vlan60-prometheus-20260525_210404 |
laeuft, Targets gruen |
| PVE Exporter |
118 |
10.0.0.138 |
10.222.60.14 |
60 |
pre-vlan60-pve-exporter-20260525_210404 |
laeuft, Metrics gruen |
| Proxmox Datacenter Manager |
119 |
10.0.0.240 |
10.222.20.20 |
20 |
pre-vlan20-pdm-20260525_212736 |
laeuft, Port 8443 getestet |
Technische Tests
| Test |
Ergebnis |
https://grafana.epxm.de/login |
HTTP 200 |
http://prometheus.ad.lanstyle.de:9090/-/ready |
HTTP 200 |
http://pve-exporter.ad.lanstyle.de:9221/metrics |
HTTP 200 |
http://zabbix.ad.lanstyle.de/ |
HTTP 200 |
https://wazuh.lanstyle.de/ |
HTTP 302 /app/login |
https://10.222.20.20:8443/ |
HTTP 200 |
| UDM Local DNS |
wazuh.ad.lanstyle.de -> 10.222.60.10, proxmox-datacenter-manager.ad.lanstyle.de -> 10.222.20.20, smtp.ad.lanstyle.de -> 10.0.0.3 |
| SMTP DNS-first |
Postfix in CT 110/115/116/117 und Grafana SMTP nutzen smtp.ad.lanstyle.de; TCP 25 aus CT 110-119 erreichbar |
| NetBox |
Site Lanstyle Lindenstrasse ID 5, VLAN Group Lindenstrasse ID 1; Phase-3-Prefixes/IPs aktiv nachgezogen |
| Zabbix API/UI |
API apiinfo.version auf /zabbix/api_jsonrpc.php liefert 7.4.0; UI HTTP 200; DB read-only: 50 Hosts, 49 aktiv, 17986 aktive Items, 6833 aktive Trigger |
| Wazuh UI/API |
NPM/UI HTTP 302 /app/login; API-Port 55000 erreichbar, liefert ohne Token 401 wie erwartet |
| Ports |
3000, 9090, 9221, 10051, 1514, 1515, 55000, 8443 offen |
| Prometheus Targets |
prometheus, proxmox, unifi-poller alle up |
| Systemd-Dienste |
Wazuh, Zabbix, Grafana, Prometheus, PVE Exporter und PDM aktiv |
Bewusst Nicht Migriert
| System |
CT |
Zustand |
Grund |
| Proxmox Backup Server |
111 |
stopped, onboot: 0 |
nicht starten ohne separate Freigabe |
| MySpeed |
112 |
stopped, onboot: 0 |
nicht starten ohne separate Freigabe |
Offene Nachpflege
| Punkt |
Status |
Naechster Schritt |
| UDM Local DNS |
erledigt fuer wazuh, proxmox-datacenter-manager und smtp |
keine offene Phase-3-Aktion |
| NetBox |
erledigt fuer Phase 3 |
spaeter vollstaendiges Zielmodell weiter pflegen |
| SMTP-DNS-first |
erledigt fuer Wazuh, Zabbix, Grafana, Prometheus |
bei weiterer Dienstmigration denselben Standard verwenden |
| Prometheus Legacy Targets |
10.0.0.200:9130 und 10.0.0.220 bleiben up |
nach Migration von Docker-Lanstyle/unpoller und Proxmox Host auf Ziel-FQDNs umstellen |
| Wazuh fachlich |
dedizierter API-User ai-infra angelegt und in Vaultwarden gespeichert; API-Export zeigt 2 Agents, davon Manager 000 aktiv und MacbookProMaxE getrennt |
Syslog-/Remote-Quellen fachlich pruefen |
| Zabbix fachlich |
dedizierter Bearer-Token angelegt und in Vaultwarden gespeichert; API-Export zeigt 3 Hosts, alle aktiv |
keine offene Phase-3-Aktion |
Abnahmebewertung
Phase 3 kann als technisch abgeschlossen gelten. DNS, NetBox, SMTP-DNS-first sowie Zabbix-/Wazuh-API-Zugriffe sind nachgezogen. Verbleibend ist nur die fachliche Pruefung, welche Systeme kuenftig Wazuh-Syslog oder Wazuh-Agenten liefern sollen.