Zentrale Authentifizierungslösung für die Infrastruktur.
Verifiziert: 2026-03-22 via SSH (claude-readonly@10.0.0.141)
| Parameter | Wert |
|---|---|
| VM-ID | 160 |
| Name | authentik |
| Node | pve-lucky (10.0.0.50) |
| LAN IP | 10.0.0.141 |
| WireGuard IP | 10.100.0.2 |
| Status | 🟢 Running |
| RAM | 1.5 / 4 GB |
| Parameter | Wert |
|---|---|
| Version | 2025.10.3 (ghcr.io/goauthentik/server:2025.10.3) |
| Uptime | Läuft seit 13.03.2026 (verifiziert 2026-03-22) |
| Pfad | /opt/authentik/docker-compose.yml |
| Docker | Aktiv ✅ |
| Prozess | Status |
|---|---|
| authentik (server) | ✅ Running |
| python -m manage worker | ✅ Running |
| docker-proxy Port 9000 | ✅ Gebunden |
| Parameter | Wert |
|---|---|
| Öffentliche Domain | auth.luckynuc.de |
| Interner Port | 9000 |
| Routing | Zoraxy (VPS) → WireGuard (10.100.0.2:9000) |
| Erreichbar via | WireGuard-Tunnel vom Netcup VPS |
Hinweis: auth.luckynuc.de läuft über Zoraxy auf dem Netcup VPS, der via WireGuard (wg-auth) mit der Authentik-VM verbunden ist. Das löst das Bootstrap-Problem: NetBird braucht Authentik, Authentik ist ohne VPN nicht direkt erreichbar.
| Parameter | Wert |
|---|---|
| Type | PostgreSQL (extern) |
| VM | vm-200 (10.0.0.139) |
| Port | 5432 |
⚠️ Alte Docs (Jan 2026) enthielten falsche IP
10.0.0.140für PostgreSQL.
Korrekte IP ist10.0.0.139(vm-200). Infrastruktur-Rebuild nach Jan 2026.
ssh claude-readonly@10.0.0.141
# Nur lesen — kein sudo
Der Bootstrap-Tunnel verbindet den VPS mit dieser VM:
| Parameter | Wert |
|---|---|
| Interface | wg-auth |
| VPS IP (Tunnel) | 10.100.0.1 |
| Authentik IP (Tunnel) | 10.100.0.2 |
| Port | 51821/UDP |
| Zweck | Zoraxy → Authentik ohne NetBird |
Authentik ist IdP für:
68gDinnE8DHwzPECGLGoGC3gNrOy1Hj16Y9DKsS2)Erstellt: 2026-03-22 — Daten live verifiziert via SSH