Status: Produktion | Server: netbird.luckynuc.de | Netzwerk: 10.200.0.0/16
⚠️ Peers-Tabelle: Stand Januar 2026. NanoClaw (VM-620/630, eingerichtet Feb/Mär 2026) fehlt noch. Live-Verifikation ausstehend.
NetBird verbindet alle Standorte (Home, Hetzner, VPS) zu einem Mesh-VPN. Über Network Routes werden auch Geräte ohne eigenen NetBird-Client erreichbar.
┌──────────────────────┐
│ NetBird Server │
│ netbird.luckynuc.de │
│ 10.200.0.0/16 │
└──────────┬───────────┘
│
┌─────────────────────────────┼─────────────────────────────┐
│ │ │
▼ ▼ ▼
┌──────────────┐ ┌──────────────────┐ ┌──────────────┐
│ Home LAN │ │ Hetzner LAN │ │ Hetzner Iso │
│ 10.0.10.0/24 │ │ 10.0.0.0/16 │ │ 10.1.0.0/24 │
│ (u.a.) │ │ │ │ │
│ ┌────────┐ │ │ ┌────────────┐ │ │ ┌──────────┐ │
│ │ unRAID │◄─┼───────────┼──│netbird-lan │◄─┼──────────┼─│netbird-iso│ │
│ │Gateway │ │ │ │ Gateway │ │ │ │ Gateway │ │
│ └────────┘ │ │ └────────────┘ │ │ └──────────┘ │
│ │ │ │ │ │ │ │ │
│ ▼ │ │ ▼ │ │ ▼ │
│ NAS, IoT, │ │ VMs, Container │ │ Isolierte │
│ Home-Geräte │ │ PostgreSQL, │ │ VMs │
│ │ │ Authentik, etc. │ │ │
└──────────────┘ └──────────────────┘ └──────────────┘
| Peer | Typ | NetBird IP | Gruppe | Standort | Stand |
|---|---|---|---|---|---|
| HP-Envy | Windows 11 | 10.200.152.209 | Admin | Home | Jan 2026 |
| Netbird-LAN | LXC Debian 13 | 10.200.51.179 | Hetzner | Hetzner | Jan 2026 |
| netbird-iso | LXC Debian 13 | 10.200.83.65 | Hetzner | Hetzner | Jan 2026 |
| unraid | Docker | 10.200.24.48 | Home | Home | Jan 2026 |
| NanoClaw | LXC/VM | (nicht verifiziert) | - | Hetzner | Feb/Mär 2026 |
⚠️ IPs aus Jan 2026, können sich geändert haben. Für aktuellen Stand:
netbird status -dauf einem Peer oder NetBird Dashboard prüfen.
Network Routes ermöglichen Zugriff auf ganze Subnetze über einen Gateway-Peer.
| Name | Netzwerk | Gateway Peer | Distribution Groups | Masquerade |
|---|---|---|---|---|
| Proxmox-LAN | 10.0.0.0/16 | netbird-lan | All | ✅ |
| Proxmox-Isoliert | 10.1.0.0/24 | netbird-iso | All | ✅ |
| Home-LAN | (Home-Subnetz) | unraid | Admin | ✅ |
⚠️ Home-LAN Route: Nur Peers in der Admin-Gruppe können das Home-Netz erreichen. Dies verhindert, dass Hetzner-VMs auf Home-Geräte zugreifen können.
| Gruppe | Beschreibung | Mitglieder |
|---|---|---|
| Admin | Voller Zugriff auf alle Netze | HP-Envy |
| Hetzner | Hetzner Gateway LXCs | netbird-lan, netbird-iso |
| Home | Home Gateway | unraid |
| All | Standard-Gruppe | Alle Peers |
| Policy | Source | Destination | Beschreibung |
|---|---|---|---|
| Default | All | All | Alle Peers können sich erreichen |
| Admin Rule | Admin | All | Admins haben vollen Zugriff |
# Status prüfen
netbird status
# Detaillierter Status
netbird status -d
# Neu verbinden
netbird down
netbird up
| LXC | CT ID | Lokale IP | NetBird IP | Routet |
|---|---|---|---|---|
| netbird-lan | 105 | 10.0.0.2/16 | 10.200.51.179 | 10.0.0.0/16 |
| netbird-iso | 106 | 10.1.0.2/24 | 10.200.83.65 | 10.1.0.0/24 |
# Status prüfen
netbird status
# Logs
journalctl -u netbird -f
# Status prüfen
docker exec -it NetBird-Client netbird status
# Logs
docker logs NetBird-Client
| Typ | Beschreibung | Latenz |
|---|---|---|
| P2P | Direkte Verbindung (ideal) | Niedrig |
| Relayed | Über TURN-Server | Höher (~30-40ms) |
Aktuell laufen die meisten Verbindungen als Relayed über den TURN-Server, da NAT-Traversal nicht immer klappt. Dies ist funktional, aber nicht optimal.
# Verbindungstyp prüfen
netbird status -d
# Zeigt "Connection type: Relayed" oder "Connection type: P2P"
Der WebSocket-Relay (rels://netbird.luckynuc.de:443/relay) gibt 404 zurück. Dies ist ein bekanntes Problem mit der Zoraxy-Konfiguration (Path-Rewriting).
Auswirkung: Keine. STUN/TURN funktioniert:
stun:netbird.luckynuc.de:3478turn:netbird.luckynuc.de:3478Mögliche zukünftige Lösung:
relay.netbird.luckynuc.de direkt auf Port 33081Prüfe ob der Peer in der Distribution Group ist:
Dashboard → Network Routes → Route bearbeiten → Distribution Groups
Prüfe ob der Gateway-Peer online ist:
netbird status
Prüfe IP-Forwarding auf dem Gateway:
cat /proc/sys/net/ipv4/ip_forward
# Sollte 1 sein
Kann durch "Network map updated" Events verursacht werden, wenn sich andere Peers verbinden/trennen. Die Verbindung bleibt dabei bestehen.
netbird status -d
# Peers sollten "Connected" zeigen
Fehler: sysctl "net.ipv4.ip_forward" not allowed in host network namespace
Lösung: IP-Forwarding auf dem Host aktivieren, nicht im Container:
echo 1 > /proc/sys/net/ipv4/ip_forward
Für Persistenz in /boot/config/go einfügen (vor emhttp).
Stand: Januar 2026 — In WikiJS erstellt: 2026-03-22 (NanoClaw, aus wiki-entwurf)