--- title: N8N Profice Dokumentation description: published: true date: 2026-02-23T09:19:32.266Z tags: editor: markdown dateCreated: 2026-02-23T08:44:20.329Z --- # 🛠️ n8n Instanz-Dokumentation: n8n.profice.de Diese Dokumentation beschreibt die Konfiguration, den Betrieb und die Nutzung der n8n-Automatisierungsinstanz unter der Domain **n8n.profice.de**. --- ## 1. Architektur-Übersicht Die n8n-Instanz ist in einer hochsicheren Umgebung isoliert. Sie ist **nicht** über das öffentliche Internet erreichbar. * **Host:** `n8n.profice.de` * **Bereitstellung:** Docker & Docker Compose * **Reverse Proxy:** Traefik (mit automatischer TLS-Verschlüsselung) * **Netzwerksicherheit:** Zugriff ausschließlich über **WireGuard VPN** --- ## 2. Sicherheitskonzept (Zero-Exposure) Um maximale Sicherheit für unsere Workflows zu gewährleisten, folgt das System dem Prinzip des "Least Privilege Access": 1. **VPN-Tunnel:** Der Server akzeptiert Pakete für den Traefik-Proxy nur, wenn diese über das virtuelle WireGuard-Interface eingehen. 2. **IP-Whitelisting:** In der Firewall (UFW/Iptables) sind die Ports 80 und 443 für das öffentliche Interface gesperrt und nur für das VPN-Subnetz (z.B. `10.8.0.0/24`) freigegeben. 3. **End-to-End Verschlüsselung:** Trotz VPN wird der Verkehr innerhalb des Tunnels zusätzlich via HTTPS (Let's Encrypt) verschlüsselt. --- ## 3. Installation & Konfiguration ### 3.1 Docker Compose Setup Die Instanz wird über eine `docker-compose.yml` Datei verwaltet. Hier ist die Konfiguration, die mit Traefik kommuniziert: ```yaml version: '3.8' services: n8n: image: n8nio/n8n:latest container_name: n8n_app restart: always environment: - N8N_HOST=n8n.profice.de - N8N_PORT=5678 - N8N_PROTOCOL=https - NODE_ENV=production - WEBHOOK_URL=[https://n8n.profice.de/](https://n8n.profice.de/) - GENERIC_TIMEZONE=Europe/Berlin volumes: - /opt/n8n/data:/home/node/.n8n networks: - traefik_network labels: - "traefik.enable=true" - "traefik.http.routers.n8n.rule=Host(`n8n.profice.de`)" - "traefik.http.routers.n8n.entrypoints=websecure" - "traefik.http.routers.n8n.tls.certresolver=myresolver" - "traefik.http.services.n8n.loadbalancer.server.port=5678" networks: traefik_network: external: true ``` ### 3.2 Traefik Integration Traefik fungiert als zentraler Edge-Router und übernimmt die SSL-Terminierung. Da die Instanz hinter einem VPN liegt und nicht über das öffentliche Internet für eine HTTP-01-Challenge erreichbar ist, wird die **DNS-01-Challenge** empfohlen, um gültige Let's Encrypt Zertifikate zu erhalten. * **Automatische Erkennung:** Durch Docker-Labels erkennt Traefik den n8n-Container automatisch. * **Sicherheit:** Traefik leitet Anfragen nur weiter, wenn der Host-Header exakt `n8n.profice.de` entspricht. --- ## 4. Nutzung und Zugriff Um die n8n-Plattform zu nutzen, müssen die folgenden Schritte auf dem Endgerät des Benutzers durchgeführt werden: ### 4.1 VPN-Verbindung (WireGuard) Ein Zugriff ohne aktiven VPN-Tunnel ist technisch ausgeschlossen. 1. Öffnen Sie den **WireGuard Client**. 2. Aktivieren Sie den Tunnel für das Profil `profice-intern`. 3. Vergewissern Sie sich, dass der Status auf "Aktiv" steht. ### 4.2 Web-Interface 1. Öffnen Sie einen Browser Ihrer Wahl. 2. Rufen Sie die Adresse [https://n8n.profice.de](https://n8n.profice.de) auf. 3. Melden Sie sich mit Ihren Benutzerdaten an. > [!IMPORTANT] > Sollten Sie eine Fehlermeldung wie "DNS_PROBE_FINISHED_NXDOMAIN" erhalten, prüfen Sie bitte, ob Ihr WireGuard-Tunnel die DNS-Anfragen korrekt an den internen DNS-Server weiterleitet. --- ## 5. Wartung und Updates ### 5.1 n8n aktualisieren Da n8n in einem Docker-Container läuft, ist der Update-Prozess standardisiert: ```bash # Zum Installationsverzeichnis navigieren cd /opt/n8n-docker # Neueste Version vom Docker Hub beziehen docker-compose pull # Container mit der neuen Version neu starten docker-compose up -d ``` ### 5.2 Backup-Strategie Der Schutz Ihrer Automatisierungsdaten ist essenziell. Da n8n alle Konfigurationen, Anmeldedaten und Workflows lokal speichert, muss das Datenverzeichnis regelmäßig gesichert werden. * **Datenverzeichnis:** `/opt/n8n/data` (enthält die SQLite-Datenbank `database.sqlite`, Verschlüsselungs-Keys und binäre Anhänge). * **Häufigkeit:** Es wird ein tägliches Backup dieses Verzeichnisses empfohlen. * **Vorgehensweise:** Sichern Sie das Verzeichnis idealerweise im gestoppten Zustand der Container oder nutzen Sie Dateisystem-Snapshots. * **Manueller Export:** Einzelne Workflows können jederzeit über die n8n-Benutzeroberfläche als `.json` Dateien exportiert und in einem Git-Repository (z.B. GitLab/GitHub) versioniert werden. --- ## 6. Fehlerbehebung (Troubleshooting) Sollten Probleme beim Zugriff auf **n8n.profice.de** auftreten, nutzen Sie bitte die folgende Tabelle zur ersten Diagnose: | Symptom | Mögliche Ursache | Lösung | | :--- | :--- | :--- | | **Seite lädt unendlich / Timeout** | WireGuard-Tunnel ist inaktiv. | Prüfen Sie Ihren WireGuard-Client und die Verbindung zum VPN-Server. | | **504 Gateway Timeout** | Der n8n-Dienst reagiert nicht oder der Container ist abgestürzt. | Prüfen Sie den Status mit `docker ps`. Starten Sie ggf. mit `docker-compose restart n8n` neu. | | **403 Forbidden** | Zugriff erfolgt von einer nicht autorisierten IP-Adresse. | Stellen Sie sicher, dass Ihr Traffic korrekt durch den VPN-Tunnel geroutet wird (IP-Check). | | **DNS_PROBE_FINISHED_NXDOMAIN** | Die Domain kann intern nicht aufgelöst werden. | Prüfen Sie, ob der im WireGuard-Profil hinterlegte DNS-Server erreichbar ist. | | **Workflows werden nicht ausgeführt** | Datenbank-Lock oder fehlende Ressourcen. | Prüfen Sie die Logs mittels `docker logs --tail 50 n8n_app`. | --- **Dokumentationsstatus:** Aktiv ✅ **Verantwortlich:** IT-Abteilung / DevOps **Letzte Aktualisierung:** 23.02.2026