---
title: "🚀 Container-Raumschiff – Playbook v2 (Minimalbetrieb)"
slug: container_playbook_v2
lang: de
summary: Kleinstes, prüfbares Setup: MikroTik (Forward-Regel) → Mosquitto → ESP32-Heartbeat. Reversibel. Ohne neue Tools.
tags: [Crumbforest, Netzwerk, ESP, MQTT, Playbook]
---

# 🚀 Container-Raumschiff – Playbook v2 (Minimalbetrieb)

**Ort:** OZM Parkplatz  
**Zweck:** leise, prüfbar, reversibel  
**Prinzip:** Fragen vor Tempo • Log vor Bauch • Kind vor System

---

## 0) Heutiger Stand (Fakten)

- **Broker** (Debian) läuft: `192.168.88.227:1883` (Mosquitto aktiv, lokal getestet).
- **ESP-WLAN** erreichbar: SSID `ESP-Wald` (2,4 GHz), DHCP ok (z. B. `192.168.50.199`).
- **MikroTik** erreichbar (WinBox/WebFig), VLAN 50 existiert.
- **UFW** am Broker: *inactive*. **iptables INPUT:** *ACCEPT*.  
- Problemzone war/ist: **FORWARD-Pfad** VLAN 50 → `192.168.88.227:1883` (Regelreihenfolge).

---

## 1) MikroTik: **eine** Allow-Regel (FORWARD)

Erlaubt ESP-VLAN → Broker:1883. **INPUT** nicht anfassen.

**WinBox:** *IP → Firewall → Filter Rules → Add (+)*  
- **Chain:** `forward`  
- **Src. Address:** `192.168.50.0/24`  
- **Dst. Address:** `192.168.88.227`  
- **Protocol:** `tcp` **Dst. Port:** `1883`  
- **Action:** `accept`  
- **Comment:** `ESP->MQTT`  
→ **Regel ganz nach oben** (über alle Drops in *forward*).

**CLI (äquivalent):**
```rsc
/ip firewall filter add chain=forward src-address=192.168.50.0/24 dst-address=192.168.88.227 protocol=tcp dst-port=1883 action=accept comment="ESP->MQTT"
/ip firewall filter move [find comment="ESP->MQTT"] 0