kruemel/Crumb-Core-v.1
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
2fd60fdfd5b2afc62a6085dcd6a2c41ac778ffbb
Crumb-Core-v.1/docs/crumbforest/containerraumschiff.md

1.6 KiB
Raw Blame History

title: "🚀 Container-Raumschiff Playbook v2 (Minimalbetrieb)" slug: container_playbook_v2 lang: de summary: Kleinstes, prüfbares Setup: MikroTik (Forward-Regel) → Mosquitto → ESP32-Heartbeat. Reversibel. Ohne neue Tools. tags: [Crumbforest, Netzwerk, ESP, MQTT, Playbook]

🚀 Container-Raumschiff Playbook v2 (Minimalbetrieb)

Ort: OZM Parkplatz
Zweck: leise, prüfbar, reversibel
Prinzip: Fragen vor Tempo • Log vor Bauch • Kind vor System

0) Heutiger Stand (Fakten)

  • Broker (Debian) läuft: 192.168.88.227:1883 (Mosquitto aktiv, lokal getestet).
  • ESP-WLAN erreichbar: SSID ESP-Wald (2,4 GHz), DHCP ok (z. B. 192.168.50.199).
  • MikroTik erreichbar (WinBox/WebFig), VLAN 50 existiert.
  • UFW am Broker: inactive. iptables INPUT: ACCEPT.
  • Problemzone war/ist: FORWARD-Pfad VLAN 50 → 192.168.88.227:1883 (Regelreihenfolge).

1) MikroTik: eine Allow-Regel (FORWARD)

Erlaubt ESP-VLAN → Broker:1883. INPUT nicht anfassen.

WinBox: IP → Firewall → Filter Rules → Add (+)

  • Chain: forward
  • Src. Address: 192.168.50.0/24
  • Dst. Address: 192.168.88.227
  • Protocol: tcpDst. Port: 1883
  • Action: accept
  • Comment: ESP->MQTT
    Regel ganz nach oben (über alle Drops in forward).

CLI (äquivalent):

/ip firewall filter add chain=forward src-address=192.168.50.0/24 dst-address=192.168.88.227 protocol=tcp dst-port=1883 action=accept comment="ESP->MQTT"
/ip firewall filter move [find comment="ESP->MQTT"] 0