Eigene Infrastruktur.
Eigene Kontrolle.
Vier Maschinen in deutschen Rechenzentren — verbunden über WireGuard, keine Cloud-Abhängigkeit.
Klare Rollentrennung auch in der Hardware.
OC1
10.8.0.3
IONOS Rechenzentrum (DE) · VPS M · 4 Kerne · 8 GB RAM
OpenClaw-Plattform
- › OpenClaw Gateway (Node.js, localhost)
- › Docker-Sandbox für Agenten-Sessions
- › Mail-Proxy (Host, nicht im Container)
GX10
10.8.0.2
Büro (lokal) · ASUS Ascent · 128 GB unified Memory
KI-Server
- › LiteLLM Port 4000 — zentraler Modell-Verteiler
- › vLLM Port 8002 — lokale KI-Modelle
- › Mattermost Port 8065
- › SearXNG, Open WebUI, Faster-Whisper
WEB1
10.8.0.4
IONOS Rechenzentrum (DE) · VPS S
Webserver & Git
- › Caddy — Webserver mit Auto-HTTPS
- › Gitea — Git-Server (nur via WireGuard)
- › Webhook-Service — Auto-Deployment
RP1
10.8.0.1
IONOS Rechenzentrum (DE) · VPS
Netzwerk-Hub
- › WireGuard Hub — verbindet alle Server
- › Reverse Proxy
Hub-and-Spoke über WireGuard.
RP1 ist der zentrale Hub. Alle anderen Maschinen verbinden sich ausschließlich über ihn.
Kein externer Dienst
Kein Tailscale, kein Cloud-VPN — volle Kontrolle über das Netzwerk.
Verschlüsselt
Alle Verbindungen zwischen den Maschinen sind verschlüsselt.
Schnell
WireGuard ist deutlich schneller und einfacher als herkömmliche VPN-Lösungen.
Von der Nachricht zur Antwort.
Typisch 2–10 Sekunden. Jeder Schritt läuft auf eigener Infrastruktur.
Wo die Daten liegen.
Alle Daten verbleiben in deutschen Rechenzentren (IONOS) oder auf lokaler Hardware im Büro. Kein externer Cloud-Dienst hat Zugriff auf Produktionsdaten.
Tägliches Backup
restic sichert täglich um 03:00 UTC alle wichtigen Daten von OC1 auf WEB1 — verschlüsselt (AES-256) über SFTP durch den WireGuard-Tunnel. Aufbewahrung: 7 Tage, 4 Wochen, 6 Monate.
Datei-Synchronisation
Syncthing synchronisiert Dateien peer-to-peer zwischen OC1 und Arbeitsrechner — direkt über WireGuard, ohne zentralen Server. Alle Discovery- und Relay-Server deaktiviert.