docs: update architecture to reflect Proxmox migration and correct network configurations

Revised multiple documents to align with the migration from Incus to Proxmox VE 8.4.10. Updated hypervisor, IP ranges, subnet details, and NAT configurations across all relevant files. Marked Incus sections as historical for clarity. Added AI-Stack setup guide for Proxmox LXC.
2026-03-06 13:50:56 +01:00
parent 09b0b1a462
commit 5ab0c9524e
26 changed files with 749 additions and 40 deletions
@@ -11,7 +11,7 @@ Das System nutzt das **Single Source of Truth (SSoT)** Prinzip für den gesamten
 | Parameter          | Wert                     | Funktion                                         |
 |:-------------------|:-------------------------|:-------------------------------------------------|
 | **Zentraler Host** | `zora.mo-code.at`        | Primärer Mail-Transfer-Agent (MTA).              |
-| **Gateway IP**     | `10.0.6.1`               | Interne Erreichbarkeit für alle Container/VMs.   |
+| **Gateway IP**     | `10.0.0.20`              | Proxmox-Node-IP, interne Erreichbarkeit für alle VMs/Container. |
 | **Relay Host**     | `smtp.world4you.com:587` | Externer Provider für den tatsächlichen Versand. |
 | **SSoT Account**   | `zora@mo-code.at`        | Die verifizierte Absender-Identität.             |

@@ -20,7 +20,7 @@ Das System nutzt das **Single Source of Truth (SSoT)** Prinzip für den gesamten
 ## 2. Technische Umsetzung (Der "Postbote")
 Wir haben Postfix als **Satellitensystem** konfiguriert. Er nimmt Briefe im internen Netzwerk entgegen und bringt sie sicher zum Provider.

-* **Sicherheit:** Postfix lauscht auf Port 25, erlaubt den Versand aber **nur** für Anfragen aus dem internen Netz `10.0.0.0/8` (Incus/Docker).
+* **Sicherheit:** Postfix lauscht auf Port 25, erlaubt den Versand aber **nur** für Anfragen aus dem internen Netz `10.0.0.0/8` (Proxmox vmbr0 / Docker).
 * **Authentifizierung:** Nur Zora kennt das Passwort für den World4You-Account (gespeichert in `sasl_passwd`).
 * **Umschreibung (Canonical Mapping):** Postfix korrigiert automatisch Absender wie `root@zora` oder `grandmo@zora` zu `zora@mo-code.at`, damit der Provider die Mails nicht ablehnt.
 * **Verschlüsselung:** Die Verbindung zu World4You ist via TLS (STARTTLS) abgesichert.
@@ -38,7 +38,7 @@ Ein Dienst stellt einen Zustand fest, der gemeldet werden muss.

 ### Phase B: Der interne Transport
 Der Dienst verbindet sich ohne Passwort (da er sich im vertrauenswürdigen Netz befindet) mit:
-`SMTP_HOST: 10.0.6.1` | `SMTP_PORT: 25`
+`SMTP_HOST: 10.0.0.20` | `SMTP_PORT: 25`
 Dies minimiert das Risiko: Keine Passwörter in `.env`-Dateien von Applikationen.

 ### Phase C: Die externe Zustellung