Dokumentation der aktuellen OPNsense-Instanz auf PVE-Hetzner.
Grundlage für die geplante Migration zu OpenWRT.
Status: 🟡 In Bearbeitung — API-Zugang für vollständige Dokumentation noch ausstehend
Zuletzt aktualisiert: 2026-03-22
| Parameter | Wert |
|---|---|
| VM-ID | 102 (aktiv) / 100 (gestoppt, alt) |
| Node | pve-lucky |
| Status | running |
| RAM | 16 GB zugewiesen, ~14.2 GB genutzt |
| CPU | ~1-2% Last |
| Netzwerk (beobachtet) | ~8.47 TB In/Out (seit letztem Reboot) |
| Uptime | 9+ Tage |
| Bridge | Rolle | Subnetz |
|---|---|---|
| vmbr0 | LAN — internes Netz | 10.0.0.0/16 |
| vmbr1 | PVE ↔ OPNsense Link | 172.16.0.0/30 |
| vmbr2 | WAN — öffentliche IP | Hetzner-IP |
Hinweis: OPNsense ist das Default-Gateway für das 10.0.0.0/16-Netz.
⚠️ TODO: OPNsense API-Zugang einrichten um Regeln auszulesen
API-Key: Settings → System → API Access
Noch nicht dokumentiert — erfordert OPNsense API/SSH-Zugang
Noch nicht dokumentiert
Noch nicht dokumentiert — erfordert OPNsense API/SSH-Zugang
Bekannte externe Dienste die NAT benötigen könnten:
Noch nicht dokumentiert
| Host | IP | Notiz |
|---|---|---|
| vm-600 Docker | 10.0.0.148 | claude-agent |
| vm-200 PostgreSQL | 10.0.0.139 | |
| vm-160 Authentik | 10.0.0.141 | |
| vm-150 PBS Backup | 10.0.0.150 | |
| vm-610 AI-Server | 10.0.0.151 | |
| NanoClaw | 10.0.0.158 | |
| PVE-Hetzner | 10.0.0.50 | Hypervisor |
SSH war beim automatischen Check nicht erreichbar (10.0.0.1:22 — Timeout).
Mögliche Gründe:
Nächste Schritte für vollständige Dokumentation:
curl -k https://<opnsense-ip>/api/firewall/filter/getRuleDieses Dokument ist Grundlage für:
Wichtig: Migration nur mit vollständiger Dokumentation + Marcels Genehmigung.