# Globale Einstellungen default-lease-time 600; max-lease-time 7200; authoritative; # DNS-Server fuer alle VLANs option domain-name-servers 1.1.1.1, 8.8.8.8; # VLAN 10 - Server (192.168.10.0/24) subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.100 192.168.10.200; option routers 192.168.10.1; option domain-name "server.local"; } # VLAN 20 - Buero (192.168.20.0/24) subnet 192.168.20.0 netmask 255.255.255.0 { range 192.168.20.100 192.168.20.200; option routers 192.168.20.1; option domain-name "buero.local"; } # VLAN 30 - Gaeste/IoT (192.168.30.0/24) subnet 192.168.30.0 netmask 255.255.255.0 { range 192.168.30.100 192.168.30.200; option routers 192.168.30.1; option domain-name "gaeste.local"; } # VLAN 40 - Management (192.168.40.0/24) subnet 192.168.40.0 netmask 255.255.255.0 { range 192.168.40.100 192.168.40.200; option routers 192.168.40.1; option domain-name "mgmt.local"; } # ens38 - Management direkt (192.168.50.0/24) subnet 192.168.50.0 netmask 255.255.255.0 { range 192.168.50.100 192.168.50.200; option routers 192.168.50.1; option domain-name "mgmt2.local"; }

SILVESTRU//NOC

// Netzwerk Operations Center

SILVESTRU Professioneller Linux-Server Professional Linux Server

claude xx.xx LTS – vollständig konfigurierter Router, Firewall, VPN-Gateway und Monitoring-Server mit VLAN-Segmentierung und automatischen Backups.

4 VLANs

3 NICs

10+ Dienste

24/7 Online

xxxxxx@xxxxxxx: ~

$ sudo systemctl status --all | grep active

● nftables.service active

● zabbix-server.service active (running)

● netdata.service active (running)

● wg-quick@wg0.service active

● isc-dhcp-server.service active (running)

● fail2ban.service active (running)

● unbound.service active (running)

● apache2.service active (running)

$ sudo wg show

interface: wg0 — 10.0.0.1/24 — port 51820

peer: xxxxxx@xxxxxxx — handshake: active ✓

// System Status

ALLE SYSTEME OK

🖥️

System

claude x.x.x xxx

Kernel x.x.5-xxx · xxx_xx

💾

Speicher

xx.xx GB

12.1% belegt

🌐

WAN IP

192.168.100.22

ens33 · DHCP · NAT

🔒

VPN

WireGuard wg0

10.0.0.1/24 · Port 51820

🔥

Firewall

nftables

VLAN-Trennung aktiv

📡

DHCP

isc-dhcp-server

4 Subnetze aktiv

🛡️

Fail2ban

Aktiv

SSH · Apache · Zabbix

🔄

Backup

Täglich 03:00

/var/backups/silvestru

// Netzwerk-Architektur

// VLAN Segmentierung

Server-VLAN

192.168.10.0/24 · ens37.10

Dediziertes Netzwerk für Server-Dienste. Zugriff von VLAN 20 erlaubt.

254 HOSTS

Büro-VLAN

192.168.20.0/24 · ens37.20

Arbeitsplätze und Clients. Bidirektionaler Zugriff auf VLAN 10.

254 HOSTS

Gäste-VLAN

192.168.30.0/24 · ens37.30

Isoliertes Netz für Gäste & IoT. Nur Internet-Zugriff erlaubt.

ISOLIERT

Management-VLAN

192.168.40.0/24 · ens37.40

Netzwerk-Management und Monitoring. Voller Zugriff auf alle VLANs.

FULL ACCESS

// Installierte Dienste

Dienst / Service	Version	Port	Status	Beschreibung	Description
nftables	1.0.9	—	ACTIVE	Firewall + NAT + VLAN-Regeln	Firewall + NAT + VLAN rules
WireGuard	1.0.2xxx	xxxxx/UDP	ACTIVE	VPN-Tunnel zu claude	VPN tunnel to claude
isc-dhcp-server	4.4.3	67/UDP	RUNNING	DHCP für alle 4 VLANs	DHCP for all 4 VLANs
Unbound	1.19.2	53/UDP	RUNNING	DNS-Cache + Resolver	DNS cache + resolver
Zabbix Server	x.x.xx	10051/TCP	RUNNING	Monitoring-Server	Monitoring server
Zabbix Agent	x.x.xx	10050/TCP	RUNNING	Agent auf silvestru + mario	Agent on aollama + claude
Netdata	latest	xxxxx/TCP	RUNNING	Echtzeit-Monitoring	Real-time monitoring
Apache2	x.x	xxxx/TCP	RUNNING	Web-Server für Zabbix	Web server for Zabbix
Fail2ban	1.x	—	RUNNING	Brute-Force-Schutz	Brute-force protection
MySQL	8.x	xxxx/TCP	RUNNING	Datenbank für Zabbix	Database for Zabbix

// Monitoring-Zugänge

ZABBIX x.x

http://192.168.100.22/zabbix

Professionelles Monitoring-System. Überwacht ollama und claude mit automatischen Alarmen und detaillierten Grafiken.

NETDATA

http://192.168.100.45:xxxxxx

Echtzeit-Monitoring mit 1-Sekunden-Auflösung. CPU, RAM, Netzwerk, Festplatten und alle System-Dienste auf einen Blick.

// Sicherheitsmaßnahmen

Firewall (nftables)

Default-Policy: DROP

VLAN 30 isoliert

NAT Masquerade aktiv

Stateful Firewall

SSH / Zugang

Nur SSH-Key Authentifizierung

Passwort-Login deaktiviert

Root-Login verboten

Fail2ban · 3 retries · 2h ban

Updates & Backup

Auto-Updates aktiviert

Backup täglich 03:00

30 Tage Aufbewahrung

Config + DB gesichert

// Technologie-Stack

Ubuntu 24.04 LTS nftables WireGuard VPN Netplan 802.1Q VLANs isc-dhcp-server Unbound DNS Zabbix 7.0 Netdata Apache2 MySQL 8 Fail2ban SSH Ed25519 systemd cron VMware Workstation meine-webseite ⌐