homelab-brain/infrastructure/STATE.md

# Infrastruktur — Live State
> Aktualisiert: 2026-03-01

## Physische Standorte

| Standort | Hardware | Tailscale IP | Funktion | Status |
|----------|----------|-------------|----------|--------|
| **Hetzner Cloud** | Dedicated Server | 100.88.230.59 | pve-hetzner — Hauptserver, alle Projekte | ✅ Läuft |
| **Kambodscha** | Dell Optiplex Mini | 100.122.56.60 | pve1 — Heimserver, Edelmetall, Smart Home | ✅ Läuft |
| **Bei Helmut** (Kumpel) | Dell Optiplex Mini | 100.87.235.11 | helmut-pve — Backup-Agent, Filebrowser | ✅ Läuft |
| **Muldenstein** | Dell Optiplex Minis | 100.99.101.37 / 100.109.101.12 | pve2-1 + pve3 — Pizza-Shops, Scraper, Tools | ✅ Läuft |
| **Muldenstein** | PBS Server | 100.99.139.22 | pbs-1 — Proxmox Backup Server | ✅ Läuft (20 GB Traffic) |
| **Muldenstein** | Tower, RTX 3090 | — | KI-Tower — geplant als lokaler KI-Server | ⚠️ Windows, Netzwerkprobleme, Neuaufsetzen geplant |

**Aktueller Aufenthalt:** Kambodscha (noch ~4 Wochen, bis ca. Ende März 2026)

---

## pve-hetzner Disk
| Mount | Belegt |
|---|---|
| / (root) | 11% von 98G |
| /var/lib/vz (VMs/CTs) | 2% von 2.9T |

## Aktive Container auf pve-hetzner

| CT | Name | Tailscale IP | Dienste |
|---|---|---|---|
| 101 | wordpress-v2 | 100.91.212.19 | WordPress + MySQL (Docker) + **CF Tunnel** |
| 103 | seafile | 100.75.247.60 | Seafile (seafile.orbitalo.net) |
| 109 | rss-manager | 100.113.244.101 | RSS Manager + Matomo + **CF Tunnel** |
| 110 | portainer | 100.109.206.43 | Portainer Docker UI |
| 111 | forgejo | 100.89.246.60 | Forgejo Git (http://100.89.246.60:3000) |
| 112 | fuenfvoracht | 100.73.171.62 | FünfVorAcht Telegram KI-Poster + **CF Tunnel** |
| 113 | redax-wp | 100.69.243.16 | Redax-WP KI-Redakteur |
| 115 | flugscanner-hub | 100.92.161.97 | Flugscanner Scheduler + Web-Dashboard |
| 144 | muldenstein-backup | — | Backup-Archiv |
| 999 | cluster-docu | 100.79.8.49 | Dokumentation (http://100.79.8.49:8080) |

## Container auf pve1 (Kambodscha)

| CT | Name | Tailscale IP | Dienste |
|---|---|---|---|
| 115 | flugscanner-asia | 100.112.190.22 | Flugscanner Scraping-Node Asia |
| 136 | gold-silber-v3 | 100.72.230.87 | Edelmetall-Bot |
| 143 | smart-home | — | ioBroker + Grafana + InfluxDB |

## Container auf helmut-pve (bei Kumpel)

| CT | Name | Tailscale IP | Dienste |
|---|---|---|---|
| 145 | flugscanner-mu | 100.75.182.15 | Flugscanner Scraping-Node DE (derzeit inaktiv) |
| — | — | — | Backup-Agent + Filebrowser |

## Container auf pve2-1 (Muldenstein) — Pizza-Shops & Tools

| CT | Name | Status | Tailscale IP | Dienste |
|---|---|---|---|---|
| 111 | uptimekuma | running | — | Uptime Monitoring |
| 112 | myspeed | running | — | Speedtest Tracker |
| 113 | pve-scripts-local | running | — | Lokale Scripts |
| 114 | djangoadmin | running | — | Django Admin Tools |
| 115 | Takeo-PC-Shop-Engl | running | — | PC-Shop Takeo (englisch) |
| 116 | Pulse | running | — | **Pulse Monitoring + Cloudflare Tunnel** |
| 117 | Intercity-Taxi | running | — | Taxi-Buchung |
| 123 | Kofi-Shop-PP | running | — | Kofi Shop Phnom Penh |
| 128 | rustdeskserver | running | — | RustDesk Remote Desktop |
| 129 | debian | running | — | Allgemein |
| 130 | PC-Shop-Takeo | running | 100.70.158.12 | PC-Shop Takeo |
| 131 | PC-Shopp-PP | running | 100.98.199.9 | PC-Shop Phnom Penh |
| 136 | Seleniumbase | running | — | SeleniumBase Scraper |
| 140 | Alfredo-Pizza | running | 100.118.43.100 | Django Pizza-Shop |
| 150 | Pizza-Express-Wolfen | running | 100.105.246.18 | Django Pizza-Shop |
| 160 | Red-Pizza | running | 100.69.66.101 | Django Pizza-Shop |
| 180 | Mellensa-Pizza | running | 100.76.173.1 | Django Pizza-Shop |
| 190 | Ali-Baba | running | 100.126.45.101 | Django Pizza-Shop |
| 200 | Pizza-Di-Angelo | running | 100.66.182.58 | Django Pizza-Shop |
| 500 | Test-Shop | running | 100.98.217.121 | Test-Umgebung |
| 501 | Test-Shop-Prod | running | — | Test-Umgebung |
| 502 | Test-Shop-2 | running | — | Test-Umgebung |

**Gestoppt:** CT 110, 118, 119, 120, 121, 122, 124, 125, 126, 132, 133 (alte Klone/Templates)

**Stack aller Shops:** Django 5.2 + PostgreSQL + Gunicorn + Nginx + Telegram Bot (projektscan2000)

**Cloudflare Tunnel:** CT 116 (Pulse) — Tunnel-ID `f98f666c-73b8-487b-8327-9aa1edc2145e`
- Aktive Routes:
  - `pulse.orbitalo.info` → `http://192.168.178.200:7655` (Pulse Monitoring)
  - `pve2-muldenstein.orbitalo.net` → `https://192.168.178.123:8006` (Proxmox pve2-1, TLS Verify: OFF)
- Alle Container auf pve2-1 können über diesen Tunnel erreichbar gemacht werden

## Container auf pve3 (Muldenstein)

| CT | Name | Status | Tailscale IP | Dienste |
|---|---|---|---|---|
| 139 | Syncthing-Muldenstein | running | — | Datei-Synchronisation |
| 141 | syncthing | running | — | Datei-Synchronisation |
| 142 | WG-easy | running | — | WireGuard VPN |
| 143 | Raspi-Broker | running | 100.66.78.56 | MQTT Broker (Smart Home) |
| 145 | flugscanner-mu | running | 100.75.182.15 | Flugscanner Scraping-Node DE |
| 504 | projektscan-template | running | — | Shop-Template |
| 144 | BT-Bridge | running (VM) | — | Bluetooth Bridge |

**Gestoppt:** CT 137 (Template), 138 (SeleniumBase2), 503 (Schawarma-Cursor)

## Proxmox Backup Server

| Server | Tailscale IP | Standort | Version | Status |
|---|---|---|---|---|
| pbs-1 | 100.99.139.22 | Muldenstein | PBS 3.4.0 | ✅ Aktiv (20 GB Traffic) |
| pbs | 100.82.175.23 | ? | PBS 3.4.0 | ✅ Online |
| pbs-hetzner | 100.126.237.22 | Hetzner | ? | ⚠️ Offline/Auth |

## KI-Tower (Muldenstein) — geplant

| Eigenschaft | Wert |
|---|---|
| Hardware | Tower-Gehäuse, ~1.200€ (ohne GPU) |
| GPU | NVIDIA RTX 3090 (24 GB VRAM) |
| OS aktuell | Windows (Netzwerkprobleme) |
| OS geplant | Neu aufsetzen (Ubuntu Server oder Proxmox) |
| Ziel | Lokaler KI-Server (Ollama), Ersatz für OpenRouter/GPT-4o-mini |
| Status | ⚠️ Wartet auf Rückkehr aus Kambodscha |

---

## Gelöschte Container (24.02.2026)

| CT | Name | Grund |
|---|---|---|
| 100 | traefik | Abgelöst durch Cloudflare Tunnel |
| 102 | dify | Experiment fehlgeschlagen |
| 104 | n8n | Nicht aktiv genutzt |
| 105 | debian-12 | Nicht genutzt |
| 106 | wordpress-news | Abgelöst durch CT 101 |

---

## Cloudflare Tunnels & Routing

### pve-hetzner
| CT | Tunnel-ID | Public Hostnames |
|---|---|---|
| 101 | 0231beb8-193e-46df-a6ef-4154cf04f374 | arakava-news-2.orbitalo.net → localhost:80 |
| 109 | 486454a9-4812-4422-b30b-abd5ada71ce1 | matomo.orbitalo.net → localhost:80 |
| 112 | ba4f6f84-45db-4369-a588-c231f9d559ce | fuenfvoracht.orbitalo.net → localhost:8080 |

### pve2-1 (Muldenstein)
| CT | Tunnel-ID | Public Hostnames |
|---|---|---|
| 116 (Pulse) | f98f666c-73b8-487b-8327-9aa1edc2145e | pulse.orbitalo.info → http://192.168.178.200:7655<br>pve2-muldenstein.orbitalo.net → https://192.168.178.123:8006 (TLS Verify: OFF) |

**Lokale IPs:**
- pve2-1: 192.168.178.123
- pve3: 192.168.178.250

**Best Practice:** 
- Tunnel immer auf Host oder dediziertem Tunnel-CT, nie in Dienst-Containern
- Ein Tunnel pro Proxmox-Host kann alle Container bedienen
- Service-URLs immer mit lokaler IP + Port: `http://192.168.178.xxx:port`
- Bei HTTPS-Services: "No TLS Verify" aktivieren (Self-Signed Certificates)

**Wichtige URLs:**
- Pulse Monitoring: https://pulse.orbitalo.info
- pve2-1 Proxmox GUI: https://pve2-muldenstein.orbitalo.net
- pve3 Proxmox GUI: https://100.109.101.12:8006 (Tailscale, kein Tunnel)

## Zugangsdaten

| System | Login | Zugang |
|---|---|---|
| pve-hetzner | root / Astral-Proxmox!2026 | SSH: 100.88.230.59<br>GUI: https://100.88.230.59:8006 |
| pve1 (Kambodscha) | root / astral66 | SSH: 100.122.56.60<br>GUI: https://100.122.56.60:8006 |
| pve2-1 (Muldenstein) | root / astral66 | SSH: 100.99.101.37<br>GUI: https://pve2-muldenstein.orbitalo.net |
| pve3 (Muldenstein) | root / astral66 | SSH: 100.109.101.12<br>GUI: https://100.109.101.12:8006 (Tailscale) |
| helmut-pve (Kumpel) | root / astral66 | SSH: 100.87.235.11<br>GUI: https://100.87.235.11:8006 |
| Alle CTs | root / astral66 | — |
| Seafile | admin@orbitalo.net / astral66 | https://seafile.orbitalo.net |
| Forgejo | orbitalo / astral66 | http://100.89.246.60:3000 |

## Telegram Bots

| Bot | Token (Auszug) | Chat-ID | Projekt |
|---|---|---|---|
| @MutterbotAI_bot | 8551565940:... | 674951792 | RSS-Manager / Allgemein |
| @Diendemleben_bot | 8799990587:... | 674951792 | FünfVorAcht |
| Edelmetall Bot | 8262992299:... | 674951792 | Gold/Silber Preise |

## KI-API Kosten

| Service | Kosten | Verbrauch |
|---|---|---|
| OpenRouter (GPT-4o-mini) | ~$0,35/Tag | RSS-Manager + Flugscanner Vision |
| Cursor Ultra | $200/Monat | Entwicklung |