From ca3bad7f6223beff62c1041b2f64fbec8f9e42a9 Mon Sep 17 00:00:00 2001
From: Administrator <ihor@profice.ai>
Date: Mon, 23 Feb 2026 08:44:22 +0000
Subject: [PATCH] docs: create IT_Abteilung/n8n

---
 IT_Abteilung/n8n.md | 73 +++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 73 insertions(+)
 create mode 100644 IT_Abteilung/n8n.md

diff --git a/IT_Abteilung/n8n.md b/IT_Abteilung/n8n.md
new file mode 100644
index 0000000..584f069
--- /dev/null
+++ b/IT_Abteilung/n8n.md
@@ -0,0 +1,73 @@
+---
+title: n8n Dokumentation
+description: 
+published: true
+date: 2026-02-23T08:44:20.329Z
+tags: 
+editor: markdown
+dateCreated: 2026-02-23T08:44:20.329Z
+---
+
+# 🛠️ n8n Instanz-Dokumentation: n8n.profice.de
+
+Diese Dokumentation beschreibt die Konfiguration, den Betrieb und die Nutzung der n8n-Automatisierungsinstanz unter der Domain **n8n.profice.de**. 
+
+---
+
+## 1. Architektur-Übersicht
+
+Die n8n-Instanz ist in einer hochsicheren Umgebung isoliert. Sie ist **nicht** über das öffentliche Internet erreichbar.
+
+* **Host:** `n8n.profice.de`
+* **Bereitstellung:** Docker & Docker Compose
+* **Reverse Proxy:** Traefik (mit automatischer TLS-Verschlüsselung)
+* **Netzwerksicherheit:** Zugriff ausschließlich über **WireGuard VPN**
+
+
+
+---
+
+## 2. Sicherheitskonzept (Zero-Exposure)
+
+Um maximale Sicherheit für unsere Workflows zu gewährleisten, folgt das System dem Prinzip des "Least Privilege Access":
+
+1.  **VPN-Tunnel:** Der Server akzeptiert Pakete für den Traefik-Proxy nur, wenn diese über das virtuelle WireGuard-Interface eingehen.
+2.  **IP-Whitelisting:** In der Firewall (UFW/Iptables) sind die Ports 80 und 443 für das öffentliche Interface gesperrt und nur für das VPN-Subnetz (z.B. `10.8.0.0/24`) freigegeben.
+3.  **End-to-End Verschlüsselung:** Trotz VPN wird der Verkehr innerhalb des Tunnels zusätzlich via HTTPS (Let's Encrypt) verschlüsselt.
+
+---
+
+## 3. Installation & Konfiguration
+
+### 3.1 Docker Compose Setup
+Die Instanz wird über eine `docker-compose.yml` Datei verwaltet. Hier ist die Konfiguration, die mit Traefik kommuniziert:
+
+```yaml
+version: '3.8'
+
+services:
+  n8n:
+    image: n8nio/n8n:latest
+    container_name: n8n_app
+    restart: always
+    environment:
+      - N8N_HOST=n8n.profice.de
+      - N8N_PORT=5678
+      - N8N_PROTOCOL=https
+      - NODE_ENV=production
+      - WEBHOOK_URL=[https://n8n.profice.de/](https://n8n.profice.de/)
+      - GENERIC_TIMEZONE=Europe/Berlin
+    volumes:
+      - /opt/n8n/data:/home/node/.n8n
+    networks:
+      - traefik_network
+    labels:
+      - "traefik.enable=true"
+      - "traefik.http.routers.n8n.rule=Host(`n8n.profice.de`)"
+      - "traefik.http.routers.n8n.entrypoints=websecure"
+      - "traefik.http.routers.n8n.tls.certresolver=myresolver"
+      - "traefik.http.services.n8n.loadbalancer.server.port=5678"
+
+networks:
+  traefik_network:
+    external: true
\ No newline at end of file