Erstellt: 2026-03-22 | Autor: NanoClaw (autonom)
Vollständige Übersicht des Home-Netzwerks: Geräte, VLANs, NetBird-Tunnel und Routing.
Das Home-Netzwerk basiert auf einem OpenWRT-Router mit VLAN-Segmentierung. Die Anbindung an die Hetzner-Infrastruktur erfolgt über NetBird (WireGuard-basiertes Overlay-Netzwerk).
Internet
│
[OpenWRT Router] 10.0.10.1
│
├── VLAN 10 (Server) 10.0.10.0/24
├── VLAN 11 (Marcel) 10.0.11.0/24
├── VLAN 12 (Klinta) 10.0.12.0/24
├── VLAN 16 (Mgmt) 10.0.16.0/24
└── VLAN 18 (Labor) 10.0.18.0/24
| VLAN | ID | Subnetz | Zweck | Besonderheiten |
|---|---|---|---|---|
| Server | 10 | 10.0.10.0/24 | Server (unRAID, RPi4) | Produktiv-Server, eingeschränkter Zugang |
| Marcel | 11 | 10.0.11.0/24 | Marcels Geräte | Persönliche Geräte, voller Internetzugang |
| Klinta | 12 | 10.0.12.0/24 | Klintas Geräte | Persönliche Geräte, voller Internetzugang |
| Management | 16 | 10.0.16.0/24 | Netzwerk-Management | PVE-Home, Router-Admin |
| Labor | 18 | 10.0.18.0/24 | Test/Lab | Experimentelle Setups, isoliert |
| Gerät | Home-IP | NetBird-IP | Rolle |
|---|---|---|---|
| OpenWRT | 10.0.10.1 | — | Home-Router, VLAN-Gateway |
| unRAID | 10.0.10.50 | — | NAS, Docker-Host (WikiJS, etc.) |
| PVE-Home | 10.0.16.2 | — | Heimhypervisor (N100) |
| NetBird-GW | 10.0.10.2 | 10.200.32.82 | NetBird Gateway LXC |
Der NetBird Gateway LXC (10.0.10.2 / 10.200.32.82) verbindet das Home-Netzwerk mit dem NetBird-Overlay. Er ermöglicht:
Adressraum: 10.200.0.0/16
| Knoten | NetBird-IP | Standort |
|---|---|---|
| NetBird-GW (Home) | 10.200.32.82 | Home-Netzwerk |
| Netcup VPS | 10.200.125.224 | Rechenzentrum |
| NanoClaw | 10.0.0.158 | Hetzner PVE |
NetBird Management läuft auf dem Netcup VPS (89.58.26.126).
Von Hetzner-VMs aus sind Home-Geräte über NetBird erreichbar:
NanoClaw (10.0.0.158)
→ NetBird-Tunnel
→ NetBird-GW (10.200.32.82)
→ Home-Router (10.0.10.1)
→ Zielgerät (z.B. unRAID 10.0.10.50)
# unRAID (sobald SSH-Key eingetragen)
ssh user@10.0.10.50
# PVE-Home
ssh root@10.0.16.2
# OpenWRT Admin
ssh root@10.0.10.1
unRAID hostet Docker-Container, u.a.:
TODO: SSH-Zugang zu unRAID einrichten (siehe projects/todo — "SSH-Zugang zu unRAID")