Zum Inhalt

Open WebUI

Stand: 2026-06-03

Container

  • Proxmox CTID: 250
  • Hostname: openwebui
  • IP: 10.222.70.10/24 (VLAN70-only)
  • Gateway: 10.222.70.1
  • OS: Debian 13, unprivileged LXC
  • Ressourcen: 4 vCPU, 8192 MiB RAM, 80 GB Disk
  • Features: keyctl=1,nesting=1

Dienst

  • Service: open-webui.service
  • Datenverzeichnis: /root/.open-webui
  • Env-Datei: /root/.env
  • Port: 8080
  • Interne URL: http://10.222.70.10:8080
  • Externe URL: https://ai.lanstyle.de
  • Version: 0.9.5

Modell

User sehen genau ein Modell: Lanstyle AI (litellm.lanstyle/ai).

  • Backend: qwen3:235b-a22b (MoE, 22B aktiv) via LiteLLM
  • LiteLLM-Provider: https://litellm.lanstyle.de/v1
  • LiteLLM Virtual Key: lanstyle-openwebui, beschraenkt auf lanstyle/ai
  • API-Key serverseitig in /root/.env und Vaultwarden, nicht in Git
  • Kein Modell-Picker fuer User
  • Embedding: nomic-embed-text:latest via Ollama (10.222.70.11:11434)

System Prompt

Active Learning ist aktiviert. Das Modell passt Erklaerungen an den Wissensstand des Benutzers an.

Benutzer

Name Rolle
Maximilian Eberhardt admin
Armin Harjung user
Kevin Hartmann user
Arne Biernath user
test.operator@lanstyle.de user (Test)
  • Registrierung deaktiviert
  • API-Keys deaktiviert
  • Neue Benutzerrolle: pending

Toolserver

Lanstyle Infrastructure Tools API

  • Base URL: http://10.222.70.20:3010
  • OpenAPI-Spec: http://10.222.70.20:3010/openapi.json
  • Runtime: Agent-Runtime-LXC 259
  • Auth: Bearer Token (serverseitig gespeichert)
  • Funktion hermes_context_search fuer RAG-basierte Infrastrukturabfragen
  • Weitere Funktionen: NetBox, NPM, Proxmox, Gitea (read-only), Plan-Entwuerfe, Controlled Execution

Lanstyle Gitea API

  • Spec: https://git.lanstyle.de/swagger.v1.json
  • Auth: Bearer Token (serverseitig gespeichert)

Open Terminal

Jeder User hat einen eigenen Container auf LXC 10.222.70.13:

User Port URL
Maximilian Eberhardt 8001 http://10.222.70.13:8001
Armin Harjung 8002 http://10.222.70.13:8002
Kevin Hartmann 8003 http://10.222.70.13:8003
Arne Biernath 8004 http://10.222.70.13:8004
  • Version: 0.11.34
  • Zugriff: je Connection nur die jeweilige User-ID per access_grants

Websuche

  • SearXNG LXC: 256
  • URL: http://10.222.70.12:8888
  • Query: http://10.222.70.12:8888/search?q=<query>
  • Max. Ergebnisse: 8, parallele Anfragen: 2
  • Externe Oberflaeche: https://search.lanstyle.de
  • lanstyle/ai nutzt bei expliziten Online-/Wetter-/News-Fragen den Hermes-Web-Fallback ueber SearXNG.
  • Interne Kunden-/Infrastrukturfragen bleiben Obsidian/Qdrant-first, damit Kundendaten nicht ueber Webtreffer vermischt werden.

SMTP

  • Relay: 10.222.40.25:25 (ohne Passwort)
  • Aktuell nicht fuer Registrierung/Passwort-Reset genutzt (Registrierung deaktiviert)

Nginx Proxy Manager

  • Domain: ai.lanstyle.de
  • Forward: http://10.222.70.10:8080
  • Custom Location: /opencode-access -> http://10.222.70.20:3010
  • WebSocket: aktiv
  • Block Common Exploits: aktiv
  • Access List: AI Open WebUI
  • SSL/TLS: ueber NPM

Freigegebene Quellnetze:

  • 10.0.0.0/20
  • 130.193.115.168/29
  • 91.24.120.49/32
  • 80.155.133.56/29
  • 91.24.108.48/28

OpenCode Self-Service

  • Einstieg: Banner OpenCode Zugriff erstellen -> /opencode-access
  • Self-Service-Seite validiert OpenWebUI-Session serverseitig
  • Token-Ausgabe nur einmalig auf der Self-Service-Seite, nie im Chat
  • Details: OpenCode Self-Service Access

Memory Review

  • Einstieg: /opencode-access/memory-review
  • Nutzt dieselbe OpenWebUI-Session-Validierung wie der OpenCode Self-Service.
  • Dient nur zur Freigabe oder Ablehnung von Memory-Kandidaten.
  • Keine Secretwerte, keine Token und keine Roh-Beweise in der Oberflaeche.
  • Keine automatische Obsidian-Aenderung: confirmed bedeutet Review-Entscheidung, nicht direkter Persistenz-Write.

Sicherheitsregeln

  • Keine Secretwerte im Chat oder Tooltrace
  • Kein Admin-API-Key fuer normale Benutzer
  • Kein direkter Infrastruktur-Write ohne Controlled Execution Layer
  • BYPASS_MODEL_ACCESS_CONTROL=True (interner Stack, vertrauensbasiert)
  • Code Execution und Code Interpreter deaktiviert
  • Community Sharing deaktiviert
  • Direct User Connections deaktiviert

Pruefung

pct status 250
pct exec 250 -- systemctl status open-webui --no-pager -l
pct exec 250 -- ss -ltnp
curl -I http://10.222.70.10:8080
pct exec 250 -- curl http://10.222.70.11:11434/api/tags