From 239eab5dfde114fcf45a660c6d67a672ef0aafca Mon Sep 17 00:00:00 2001
From: Jens Beckmann <jens@ljh31.de>
Date: Mon, 8 Jun 2026 13:32:37 +0000
Subject: [PATCH] Home aktualisiert

---
 Home.md | 40 +++++++++++++++++++++++++++++++---------
 1 file changed, 31 insertions(+), 9 deletions(-)

diff --git a/Home.md b/Home.md
index 3fd6b01..113c48d 100644
--- a/Home.md
+++ b/Home.md
@@ -1,10 +1,32 @@
-<h1 dir="auto">🏠 Homelab – Infrastruktur &amp; Servicelandschaft</h1><!----><!----><blockquote dir="auto"><!----><!----><!----><p dir="auto"><!----><!----><strong><!----><!----><!---->Letzte Aktualisierung:<!----></strong><!----><!----> <!----><code class="codespan cursor-pointer ">{{DATE}}</code><!----><!----> | <!----><strong><!----><!----><!---->Quell-Repo:<!----></strong><!----><!----> <!----><code class="codespan cursor-pointer ">[homelab.wiki.git](https://gitea.dein.domain/username/homelab.wiki)</code><!----><br><!----><strong><!----><!----><!---->Zugriff:<!----></strong><!----><!----> Alle Secrets, Tokens &amp; Credentials befinden sich in Vault/1Password oder <!----><code class="codespan cursor-pointer ">sops</code><!----><!---->/GitCrypt. Hier werden ausschließlich Architektur, Ports, Subnetze und Betriebsdetails dokumentiert.<!----></p><!----></blockquote><!----><!----><h2 dir="auto"><!----><!----><!---->🌐 Architektur-Übersicht</h2><!----><!----><p dir="auto"><!----><!----><!---->Das Homelab folgt einer klar separierten Topologie mit Cloud-Anbindung:<!----></p><!----><!----><ul dir="auto"><li class="text-start "><!----><!----><!----><!----><!----><!----><!---->Der <!----><strong><!----><!----><!---->VPS<!----></strong><!----><!----> dient als Internet-GW, DDNS-Router und WireGuard-Peering-Endpunkt.<!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><!---->Über einen verschlüsselten <!----><strong><!----><!----><!---->WireGuard-Tunnel<!----></strong><!----><!----> wird der Homelab-Docker-Host sicher angebunden.<!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><!---->Im Homelab laufen <!----><strong><!----><!----><!---->Proxmox<!----></strong><!----><!----> (VMs/LXCs/Storage) und ein dedizierter <!----><strong><!----><!----><!---->Docker-Host<!----></strong><!----><!----> (Container-Services).<!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><!---->Der <!----><strong><!----><!----><!---->Raspberry Pi<!----></strong><!----><!----> isoliert Backup-Last, der <!----><strong><!----><!----><!---->Desktop<!----></strong><!----><!----> dient exklusiv als Ollama/LLM-Inferenzhost.<!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><!---->Alle internen Services werden über DNS (Pi-hole) und lokale Reverse-Proxy oder direkte Ports bedient.<!----></li></ul><!----><div class="my-2"></div><!----><hr class=" border-gray-100/30 dark:border-gray-850/30"><!----><!----><h2 dir="auto"><!----><!----><!---->🖥 Infrastruktur-Knoten</h2><!----><div class="relative w-full group mb-2"><div class="scrollbar-hidden relative overflow-x-auto max-w-full">
-Hostname | Typ / Rolle | OS / Umgebung | IP / Subnet | Status | Notes
--- | -- | -- | -- | -- | --
-vps-public | Cloud-VM / Internet GW | Ubuntu 22.04 LTS | {{VPS_IP}} | ✅ aktiv | DDNS, Firewall, WG Endpoint
-docker-host | Container Node | Debian/Ubuntu | 192.168.X.10 | ✅ aktiv | Docker Compose, Caddy/WG Client
-proxmox-main | Hypervisor / Storage | Proxmox VE | 192.168.X.5 | ✅ aktiv | VMs/LXCs, ZFS/NFS Pool
-pi-backup | Backup Node | Raspberry OS Lite | 192.168.X.20 | ✅ aktiv | Borg Server, offsite Sync
-ollama-desktop | Workstation / LLM Host | Linux (NVIDIA) | 192.168.X.30 | 🟡 geplant | GPU-Passthrough, Ollama REST
+🏠 Homelab – Infrastruktur & Servicelandschaft
 
-</div> <div class=" absolute top-1 right-1.5 z-20 invisible group-hover:visible flex gap-0.5"><!----><div class="flex"><!----><button class="p-1 rounded-lg bg-transparent transition"><svg aria-hidden="true" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke="currentColor" stroke-width="1.5" class=" size-3.5"><path stroke-linecap="round" stroke-linejoin="round" d="M15.666 3.888A2.25 2.25 0 0 0 13.5 2.25h-3c-1.03 0-1.9.693-2.166 1.638m7.332 0c.055.194.084.4.084.612v0a.75.75 0 0 1-.75.75H9a.75.75 0 0 1-.75-.75v0c0-.212.03-.418.084-.612m7.332 0c.646.049 1.288.11 1.927.184 1.1.128 1.907 1.077 1.907 2.185V19.5a2.25 2.25 0 0 1-2.25 2.25H6.75A2.25 2.25 0 0 1 4.5 19.5V6.257c0-1.108.806-2.057 1.907-2.185a48.208 48.208 0 0 1 1.927-.184"></path></svg><!----></button></div><!----> <!----><!----> <!----><div class="flex"><!----><button class="p-1 rounded-lg bg-transparent transition"><svg aria-hidden="true" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke="currentColor" stroke-width="1.5" class=" size-3.5"><path d="M6 20L18 20" stroke-linecap="round" stroke-linejoin="round"></path><path d="M12 4V16M12 16L15.5 12.5M12 16L8.5 12.5" stroke-linecap="round" stroke-linejoin="round"></path></svg><!----></button></div><!----> <!----><!----></div></div><!----><hr class=" border-gray-100/30 dark:border-gray-850/30"><!----><!----><h2 dir="auto"><!----><!----><!---->🔌 Netzwerk &amp; Verbindungsdetails</h2><!----><!----><ul dir="auto"><li class="text-start "><!----><!----><!----><!----><!----><!----><strong><!----><!----><!---->Subnetze:<!----></strong><!----><!----> <!----><!----><ul dir="auto"><li class="text-start "><!----><!----><!----><!----><!----><!----><!---->Management/Homelab: <!----><code class="codespan cursor-pointer ">192.168.50.0/24</code><!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><!---->Docker Services: <!----><code class="codespan cursor-pointer ">172.20.0.0/16</code><!----><!----> (docker0 / compose network)<!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><!---->Client/DHCP: <!----><code class="codespan cursor-pointer ">192.168.1.0/24</code><!----><!----> (via Pi-hole)<!----></li></ul><!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><strong><!----><!----><!---->WireGuard:<!----></strong><!----><!----> <!----><code class="codespan cursor-pointer ">wg-lan ↔ wg-vps</code><!----><!---->, AllowedIPs: <!----><code class="codespan cursor-pointer ">10.200.200.0/24, 192.168.50.0/24, 192.168.1.0/24</code><!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><strong><!----><!----><!---->DNS/DHCP:<!----></strong><!----><!----> Pi-hole dominiert (<!----><code class="codespan cursor-pointer ">option domain-name-servers 192.168.1.X</code><!----><!---->). Alle internen Hostnames resolves über <!----><code class="codespan cursor-pointer ">/etc/dnsmasq.d/homelab.conf</code><!----><!---->.<!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><strong><!----><!----><!---->Firewall (VPS):<!----></strong><!----><!----> Nur <!----><code class="codespan cursor-pointer ">SSH(22)</code><!----><!---->, <!----><code class="codespan cursor-pointer ">HTTPS(443)</code><!----><!---->, <!----><code class="codespan cursor-pointer ">WG(51820/UDP)</code><!----><!----> exponiert. Rest DROP.<!----></li></ul><!----><div class="my-2"></div><!----><hr class=" border-gray-100/30 dark:border-gray-850/30"><!----><!----><h2 dir="auto"><!----><!----><!---->🛠 Wartung &amp; Best Practices</h2><!----><!----><ul dir="auto"><li class="text-start "><!----><!----><!----><!----><!----><!----><strong><!----><!----><!---->Updates:<!----></strong><!----><!----> Docker-Compose <!----><code class="codespan cursor-pointer ">pull</code><!----><!----> + <!----><code class="codespan cursor-pointer ">up -d</code><!----><!---->; Proxmox PVE via <!----><code class="codespan cursor-pointer ">apt update &amp;&amp; proxmox-default-pkg</code><!----><!---->. Manuell prüfen vor Major-Version-Sprüngen.<!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><strong><!----><!----><!---->Secrets Handling:<!----></strong><!----><!----> Keys, Tokens, DB-Passwörter ausschließlich in Vault/1Password oder <!----><code class="codespan cursor-pointer ">sops</code><!----><!---->-verschlüsselten Git-Files. <!----><strong><!----><!----><!---->Nie im Wiki oder plaintext logs.<!----></strong><!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><strong><!----><!----><!---->Backup-Rotation:<!----></strong><!----><!----> Pi → Borg mit 7d daily / 30d monthly / 12m yearly. Kritische Configs zusätzlich rclone zu externem Object Storage.<!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><strong><!----><!----><!---->Monitoring/Health:<!----></strong><!----><!----> Einfache HTTP-TCP Checks pro Service (<!----><code class="codespan cursor-pointer ">curl -sf http://&lt;svc&gt;:&lt;port&gt;/health</code><!----><!---->). Alerting via Uptime Kuma oder einfacher Cron-Wrapper.<!----></li></ul><!----><div class="my-2"></div><!----><hr class=" border-gray-100/30 dark:border-gray-850/30"><!----><!----><blockquote dir="auto"><!----><!----><!----><p dir="auto"><!----><!----><!----></p></blockquote>
\ No newline at end of file
+    Letzte Aktualisierung: {{DATE}} | Quell-Repo: [homelab.wiki.git](https://gitea.dein.domain/username/homelab.wiki)
+    Zugriff: Alle Secrets, Tokens & Credentials befinden sich in Vault/1Password oder sops/GitCrypt. Hier werden ausschließlich Architektur, Ports, Subnetze und Betriebsdetails dokumentiert.
+
+🌐 Architektur-Übersicht
+
+Das Homelab folgt einer klar separierten Topologie mit Cloud-Anbindung:
+
+    Der VPS dient als Internet-GW, DDNS-Router und WireGuard-Peering-Endpunkt.
+    Über einen verschlüsselten WireGuard-Tunnel wird der Homelab-Docker-Host sicher angebunden.
+    Im Homelab laufen Proxmox (VMs/LXCs/Storage) und ein dedizierter Docker-Host (Container-Services).
+    Der Raspberry Pi isoliert Backup-Last, der Desktop dient exklusiv als Ollama/LLM-Inferenzhost.
+    Alle internen Services werden über DNS (Pi-hole) und lokale Reverse-Proxy oder direkte Ports bedient.
+    
+Infrastruktur
+| Hostname         | Typ / Rolle              | OS / Umgebung          | IP / Subnet         | Status  | Notes                          |
+|------------------|--------------------------|------------------------|---------------------|---------|--------------------------------|
+| `vps-public`     | Cloud-VM / Internet GW   | Ubuntu 22.04 LTS       | `{{VPS_IP}}`        | ✅ aktiv| DDNS, Firewall, WG Endpoint    |
+| `docker-host`    | Container Node           | Debian/Ubuntu          | `192.168.X.10`      | ✅ aktiv| Docker Compose, Caddy/WG Client|
+| `proxmox-main`   | Hypervisor / Storage     | Proxmox VE             | `192.168.X.5`       | ✅ aktiv| VMs/LXCs, ZFS/NFS Pool         |
+| `pi-backup`      | Backup Node              | Raspberry OS Lite      | `192.168.X.20`      | ✅ aktiv| Borg Server, offsite Sync      |
+| `ollama-desktop` | Workstation / LLM Host   | Linux (NVIDIA)         | `192.168.X.30`      | 🟡 geplant| GPU-Passthrough, Ollama REST   |
+
+| Service        | Läuft auf          | Port / Protokoll      | Reverse Proxy / Vhost      | Abhängigkeiten              | Backup-Strategie                  |
+|----------------|--------------------|-----------------------|----------------------------|-----------------------------|-----------------------------------|
+| **Gitea**      | Proxmox VM         | `:3000` TCP           | `git.lan` / HTTPS          | PostgreSQL, NFS Storage     | Borg (`/srv/gitea`), DB-Dump      |
+| **Pi-hole**    | Raspberry Pi       | `:53` UDP/TCP, `:80/443` | `pihole.lan` (HTTP intern) | DHCP-Netzwerk, FTL Database| `/etc/pihole` tar.gz → PI         |
+| **PostgreSQL** | Docker Container   | `:5432` TCP           | `postgres.lan` (intern)    | Redis Cache, Volume Mount   | `pg_dump` + bind volume snapshot  |
+| **MySQL**      | Proxmox LXC        | `:3306` TCP           | `mysql.lan` (intern)       | NFS Share, Backup Cron      | `mysqldump` → `/srv/backups/db`   |
+| **Ollama**     | Desktop Workstation| `:11434` HTTP         | `ollama.lan` / localhost   | GPU Treiber, NVIDIA CTI     | Model-Weights auf NFS/SSD           |
+| **traefik**| Docker Container   | `:80`, `:443` TCP     | Wildcard `*.lan` → HTTPS   | Certbot/DNS-Provider        | Config nur, certs extern sichern  |
\ No newline at end of file