Ihor_Zhekov/WikiJS
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
cc0dccdd7f1c0e26a1ed30e0487c627f3b406250
WikiJS/IT_Abteilung/Automatisierung/n8n.md

5.9 KiB
Raw Blame History

title, description, published, date, tags, editor, dateCreated
title description published date tags editor dateCreated
N8N Profice Dokumentation true 2026-02-23T09:19:32.266Z markdown 2026-02-23T08:44:20.329Z

🛠️ n8n Instanz-Dokumentation: n8n.profice.de

Diese Dokumentation beschreibt die Konfiguration, den Betrieb und die Nutzung der n8n-Automatisierungsinstanz unter der Domain n8n.profice.de.

1. Architektur-Übersicht

Die n8n-Instanz ist in einer hochsicheren Umgebung isoliert. Sie ist nicht über das öffentliche Internet erreichbar.

  • Host: n8n.profice.de
  • Bereitstellung: Docker & Docker Compose
  • Reverse Proxy: Traefik (mit automatischer TLS-Verschlüsselung)
  • Netzwerksicherheit: Zugriff ausschließlich über WireGuard VPN

2. Sicherheitskonzept (Zero-Exposure)

Um maximale Sicherheit für unsere Workflows zu gewährleisten, folgt das System dem Prinzip des "Least Privilege Access":

  1. VPN-Tunnel: Der Server akzeptiert Pakete für den Traefik-Proxy nur, wenn diese über das virtuelle WireGuard-Interface eingehen.
  2. IP-Whitelisting: In der Firewall (UFW/Iptables) sind die Ports 80 und 443 für das öffentliche Interface gesperrt und nur für das VPN-Subnetz (z.B. 10.8.0.0/24) freigegeben.
  3. End-to-End Verschlüsselung: Trotz VPN wird der Verkehr innerhalb des Tunnels zusätzlich via HTTPS (Let's Encrypt) verschlüsselt.

3. Installation & Konfiguration

3.1 Docker Compose Setup

Die Instanz wird über eine docker-compose.yml Datei verwaltet. Hier ist die Konfiguration, die mit Traefik kommuniziert:

version: '3.8'

services:
  n8n:
    image: n8nio/n8n:latest
    container_name: n8n_app
    restart: always
    environment:
      - N8N_HOST=n8n.profice.de
      - N8N_PORT=5678
      - N8N_PROTOCOL=https
      - NODE_ENV=production
      - WEBHOOK_URL=[https://n8n.profice.de/](https://n8n.profice.de/)
      - GENERIC_TIMEZONE=Europe/Berlin
    volumes:
      - /opt/n8n/data:/home/node/.n8n
    networks:
      - traefik_network
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.n8n.rule=Host(`n8n.profice.de`)"
      - "traefik.http.routers.n8n.entrypoints=websecure"
      - "traefik.http.routers.n8n.tls.certresolver=myresolver"
      - "traefik.http.services.n8n.loadbalancer.server.port=5678"

networks:
  traefik_network:
    external: true

3.2 Traefik Integration

Traefik fungiert als zentraler Edge-Router und übernimmt die SSL-Terminierung. Da die Instanz hinter einem VPN liegt und nicht über das öffentliche Internet für eine HTTP-01-Challenge erreichbar ist, wird die DNS-01-Challenge empfohlen, um gültige Let's Encrypt Zertifikate zu erhalten.

  • Automatische Erkennung: Durch Docker-Labels erkennt Traefik den n8n-Container automatisch.
  • Sicherheit: Traefik leitet Anfragen nur weiter, wenn der Host-Header exakt n8n.profice.de entspricht.

4. Nutzung und Zugriff

Um die n8n-Plattform zu nutzen, müssen die folgenden Schritte auf dem Endgerät des Benutzers durchgeführt werden:

4.1 VPN-Verbindung (WireGuard)

Ein Zugriff ohne aktiven VPN-Tunnel ist technisch ausgeschlossen.

  1. Öffnen Sie den WireGuard Client.
  2. Aktivieren Sie den Tunnel für das Profil profice-intern.
  3. Vergewissern Sie sich, dass der Status auf "Aktiv" steht.

4.2 Web-Interface

  1. Öffnen Sie einen Browser Ihrer Wahl.
  2. Rufen Sie die Adresse https://n8n.profice.de auf.
  3. Melden Sie sich mit Ihren Benutzerdaten an.

Important

Sollten Sie eine Fehlermeldung wie "DNS_PROBE_FINISHED_NXDOMAIN" erhalten, prüfen Sie bitte, ob Ihr WireGuard-Tunnel die DNS-Anfragen korrekt an den internen DNS-Server weiterleitet.

5. Wartung und Updates

5.1 n8n aktualisieren

Da n8n in einem Docker-Container läuft, ist der Update-Prozess standardisiert:

# Zum Installationsverzeichnis navigieren
cd /opt/n8n-docker

# Neueste Version vom Docker Hub beziehen
docker-compose pull

# Container mit der neuen Version neu starten
docker-compose up -d

5.2 Backup-Strategie

Der Schutz Ihrer Automatisierungsdaten ist essenziell. Da n8n alle Konfigurationen, Anmeldedaten und Workflows lokal speichert, muss das Datenverzeichnis regelmäßig gesichert werden.

  • Datenverzeichnis: /opt/n8n/data (enthält die SQLite-Datenbank database.sqlite, Verschlüsselungs-Keys und binäre Anhänge).
  • Häufigkeit: Es wird ein tägliches Backup dieses Verzeichnisses empfohlen.
  • Vorgehensweise: Sichern Sie das Verzeichnis idealerweise im gestoppten Zustand der Container oder nutzen Sie Dateisystem-Snapshots.
  • Manueller Export: Einzelne Workflows können jederzeit über die n8n-Benutzeroberfläche als .json Dateien exportiert und in einem Git-Repository (z.B. GitLab/GitHub) versioniert werden.

6. Fehlerbehebung (Troubleshooting)

Sollten Probleme beim Zugriff auf n8n.profice.de auftreten, nutzen Sie bitte die folgende Tabelle zur ersten Diagnose:

Symptom Mögliche Ursache Lösung
Seite lädt unendlich / Timeout WireGuard-Tunnel ist inaktiv. Prüfen Sie Ihren WireGuard-Client und die Verbindung zum VPN-Server.
504 Gateway Timeout Der n8n-Dienst reagiert nicht oder der Container ist abgestürzt. Prüfen Sie den Status mit docker ps. Starten Sie ggf. mit docker-compose restart n8n neu.
403 Forbidden Zugriff erfolgt von einer nicht autorisierten IP-Adresse. Stellen Sie sicher, dass Ihr Traffic korrekt durch den VPN-Tunnel geroutet wird (IP-Check).
DNS_PROBE_FINISHED_NXDOMAIN Die Domain kann intern nicht aufgelöst werden. Prüfen Sie, ob der im WireGuard-Profil hinterlegte DNS-Server erreichbar ist.
Workflows werden nicht ausgeführt Datenbank-Lock oder fehlende Ressourcen. Prüfen Sie die Logs mittels docker logs --tail 50 n8n_app.

Dokumentationsstatus: Aktiv
Verantwortlich: IT-Abteilung / DevOps
Letzte Aktualisierung: 23.02.2026

Reference in New Issue View Git Blame Copy Permalink