rename(taktik): rebrand to Times

Rename taktik → times across the entire app: package names (@taktik → @times), appId, localStorage keys, export filenames, type names (TaktikSettings → TimesSettings), monorepo scripts, shared-branding, mana-auth trustedOrigins, docker-compose, and documentation. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-05-14 19:01:08 +02:00 · 2026-03-30 15:44:18 +02:00 · 2026-03-30 15:44:18 +02:00 · c33339b0cf
commit c33339b0cf
parent 1eb370eaaa
92 changed files with 970 additions and 1263 deletions
--- a/docs/MANA_BOX_HARDWARE.md
+++ b/docs/MANA_BOX_HARDWARE.md
@ -0,0 +1,257 @@
+# Mana Box — On-Premise Appliance Hardware-Planung
+
+**Stand:** 2026-03-30
+**Status:** Recherche / Evaluierung
+
+## Vision
+
+Jeder Kunde (KMU, Verein, Schule, Agentur etc.) kauft eine **Mana Box** — einen kleinen, vorkonfigurierten Server mit dem gesamten Mana-Stack vorinstalliert. Alle Daten liegen on-premise beim Kunden. Optional kann der Kunde auch Websites, Intranets o.a. darauf hosten.
+
+### Warum On-Premise?
+
+- **Datensouveranitat**: Kundendaten verlassen nie das Gebaude
+- **DSGVO-Compliance**: Keine Cloud-Abhaengigkeiten, keine Auftragsverarbeitung noetig
+- **Unabhaengigkeit**: Funktioniert auch ohne Internet (Offline-First-Architektur)
+- **Planbare Kosten**: Einmaliger Hardwarekauf + optionales Support-Abo
+- **B2B-Differenzierung**: Kein Vendor-Lock-in, Kunde besitzt die Infrastruktur
+
+## Architektur: Single-Node Appliance
+
+Da jede Mana Box ein einzelner Server ist (kein Cluster), vereinfacht sich der Stack erheblich:
+
+| Komponente | Cluster-Ansatz (verworfen) | Mana Box (Single Node) |
+|---|---|---|
+| Orchestrierung | K3s (Kubernetes) | **Docker Compose** |
+| Datenbank | YugabyteDB (verteilt) | **PostgreSQL** (lokal) |
+| Netzwerk | 10 GbE + Headscale Mesh | **1 GbE LAN** |
+| High Availability | 3-Node Failover | **Backup-Strategie** |
+| Management | kubectl | **Portainer oder CLI** |
+
+### Stack pro Mana Box
+
+```
+┌─────────────────────────────────────────────┐
+│                  Mana Box                    │
+├─────────────────────────────────────────────┤
+│  Docker Compose                             │
+│  ├── mana-auth         (Hono/Bun)           │
+│  ├── mana-credits      (Hono/Bun)           │
+│  ├── mana-user         (Hono/Bun)           │
+│  ├── mana-sync         (Go)                 │
+│  ├── mana-search       (Go)                 │
+│  ├── mana-notify       (Go)                 │
+│  ├── mana-api-gateway  (Go)                 │
+│  ├── mana-media        (Hono/Bun)           │
+│  ├── App-Backends      (NestJS / Hono)      │
+│  ├── App-Webs          (SvelteKit, static)  │
+│  ├── PostgreSQL                             │
+│  ├── Redis                                  │
+│  ├── MinIO                                  │
+│  ├── Traefik           (Reverse Proxy)      │
+│  └── Tailscale         (Remote-Management)  │
+├─────────────────────────────────────────────┤
+│  Debian/Ubuntu Minimal + unattended-upgrades│
+└─────────────────────────────────────────────┘
+```
+
+## Hardware-Anforderungen
+
+### Prioritaeten (anders als bei eigenem Cluster)
+
+| Anforderung | Prioritaet | Begruendung |
+|---|---|---|
+| **Stueckpreis** | Kritisch | Bestimmt Verkaufspreis und Marge |
+| **Zuverlaessigkeit** | Kritisch | Kein IT-Personal beim Kunden |
+| **Lautstaerke** | Sehr hoch | Steht im Buero, nicht im Rack |
+| **Stromverbrauch** | Hoch | Kunde zahlt Strom, 24/7 Betrieb |
+| **Linux nativ** | Pflicht | Docker Compose direkt auf Host |
+| **Kompakte Groesse** | Mittel | Schreibtisch oder Serverschrank |
+| **RAM aufruetbar** | Niedrig | Wird vor Versand konfiguriert |
+
+### RAM-Sizing nach Kundengroesse
+
+| Tier | User | Typische Apps | RAM-Bedarf |
+|---|---|---|---|
+| **S** (Klein) | 5-15 | Auth + 3-4 Apps + DB + Redis | 6-8 GB |
+| **M** (Mittel) | 15-30 | Auth + 8-10 Apps + DB + Redis + MinIO | 10-14 GB |
+| **L** (Gross) | 30-50+ | Alle Apps + alle Services + MinIO | 16-20 GB |
+
+**Sweet Spot: 16 GB RAM** deckt die grosse Mehrheit der KMU-Kunden ab.
+32 GB nur fuer Power-User oder lokale LLM-Inferenz.
+
+## Hardware-Kandidaten
+
+### Vergleichstabelle
+
+| Geraet | CPU | Cores | RAM | Preis (EK) | Luefter | Idle | Linux | Eignung |
+|---|---|---|---|---|---|---|---|---|
+| **Intel N100 Mini PC** (diverse) | Intel N100 | 4C/4T | 16 GB (aufr.) | 120-180 EUR | Luefterlos | ~6W | Nativ | Budget, nur 4 Cores |
+| **Intel N305 Mini PC** (z.B. Beelink EQ14) | Intel N305 | 8C/8T | 16 GB (aufr.) | 200-280 EUR | Luefterlos | ~8W | Nativ | **Bester Kandidat fuer Box S** |
+| **Beelink SER8** | Ryzen 7 8845HS | 8C/16T | 32 GB DDR5 (aufr.) | ~680 EUR | Aktiv (leise) | ~8W | Nativ | Overpowered fuer die meisten |
+| **Beelink SER9 Pro (H255)** | Ryzen 7 H255 | 8C/16T | 32 GB LPDDR5X (fix) | ab 779 EUR | Aktiv (leise) | ~8W | Nativ | Gut, aber RAM verloetet |
+| **Beelink SER9 Pro (HX 370)** | Ryzen AI 9 HX 370 | 12C/24T | 32 GB LPDDR5X (fix) | ab 1.029 EUR | Aktiv (leise) | ~10W | Nativ | Overkill, RAM verloetet |
+| **Minisforum UM790 Pro** | Ryzen 9 7940HS | 8C/16T | bis 64 GB (aufr.) | ab 399 EUR | Aktiv (leise) | ~8W | Nativ | Gutes Preis/Leistung |
+| **Minisforum UM890 Pro** | Ryzen 9 8945HS | 8C/16T | bis 64 GB (aufr.) | ab 463 EUR | Aktiv (leise) | ~8W | Nativ | Homelab-Favorit |
+| **GEEKOM A8** | Ryzen 7 8745HS | 8C/16T | 16 GB DDR5 (aufr.) | ab 659 EUR | Aktiv (leise) | ~8W | Nativ | Dual 2.5 GbE, solide |
+| **Lenovo M75q Gen 2** (refurb) | Ryzen 5 PRO 5650GE | 6C/12T | bis 64 GB (aufr.) | 150-250 EUR | Aktiv (leise) | ~10W | Nativ | **Guenstigster Kandidat** |
+| **Lenovo M75q Gen 5** (neu) | Ryzen 7 PRO 8700GE | 8C/16T | bis 64 GB DDR5 (aufr.) | 500-600 EUR | Aktiv (leise) | ~10W | Nativ | Premium, Enterprise-Qualitaet |
+| **ASUS NUC 14 Pro** (Barebone) | Core Ultra 7 155H | 14C/18T | bis 96 GB (aufr.) | ab 547 EUR | Aktiv (leise) | ~10W | Nativ | Viele Cores, flexibel |
+| **HP Elite Mini 800 G9** (refurb) | Core i7-12700 | 12C/20T | 32 GB (aufr.) | ~350-500 EUR | Aktiv (leise) | ~12W | Nativ | Enterprise-refurb |
+| **Raspberry Pi 5** | Cortex-A76 | 4C/4T | 8 GB (fix) | ~100 EUR | Passiv moegl. | ~3W | Nativ | Zu wenig RAM, ARM-Limits |
+
+### Detailbewertung der Top-Kandidaten
+
+#### Intel N305 Mini PCs (z.B. Beelink EQ14) — Box S
+
+- **Preis:** 200-280 EUR
+- **Vorteile:** Luefterlos, 8W idle, 8 Cores, extrem zuverlaessig, guenstig
+- **Nachteile:** Nur E-Cores (kein Performance-Core), max ~16 GB typisch
+- **Ideal fuer:** Kleine Kunden (5-15 User), Basic-Setup
+- **Luefterlos = keine beweglichen Teile = hoechste Zuverlaessigkeit**
+
+#### Minisforum UM890 Pro — Box M
+
+- **Preis:** ab 463 EUR (Barebone), ~600-700 EUR konfiguriert
+- **Vorteile:** Ryzen 9, aufruetbar bis 64 GB, sehr leise, bewahrt im Homelab
+- **Nachteile:** Aktiver Luefter (wenn auch leise)
+- **Ideal fuer:** Mittelgrosse Kunden (15-50 User)
+
+#### Beelink SER8 — Box L
+
+- **Preis:** ~680 EUR mit 32 GB/1 TB
+- **Vorteile:** Ryzen 7 8845HS, DDR5 SO-DIMM aufruetbar bis 256 GB, 2.5 GbE
+- **Nachteile:** Auslaufmodell (Nachfolger SER9 hat verloeteten RAM)
+- **Ideal fuer:** Grosse Kunden, LLM-Workloads, Website-Hosting
+- **Achtung:** Verfuegbarkeit pruefen — wird vom SER9 abgeloest
+
+#### Lenovo M75q Gen 2 (refurbished) — Budget-Option
+
+- **Preis:** 150-250 EUR (refurbished mit 12-24 Monate Garantie)
+- **Vorteile:** Enterprise-Qualitaet, extrem guenstig, aufruetbar bis 64 GB
+- **Nachteile:** Aeltere CPU (Ryzen 5 5650GE), DDR4, keine USB4
+- **Bezugsquellen DE:** it-goods.de, notebookswieneu.de, thinkstore24.de
+- **Ideal fuer:** Budget-bewusste Kunden, Prototyp-Phase
+
+## Produkt-Tiers
+
+### Mana Box S — 599-799 EUR (VK)
+
+| Komponente | Spezifikation |
+|---|---|
+| Hardware | Intel N305 Mini PC, luefterlos |
+| RAM | 16 GB DDR5 |
+| Speicher | 512 GB NVMe SSD |
+| Netzwerk | 1 GbE |
+| Strom | ~8W idle |
+| EK Hardware | ~250-300 EUR |
+| Zielgruppe | 5-15 User |
+| Apps | Auth + 3-5 Kern-Apps |
+
+### Mana Box M — 999-1.299 EUR (VK)
+
+| Komponente | Spezifikation |
+|---|---|
+| Hardware | Minisforum UM890 Pro oder Lenovo M75q Gen 5 |
+| RAM | 32 GB DDR5 |
+| Speicher | 1 TB NVMe SSD |
+| Netzwerk | 2.5 GbE |
+| Strom | ~10W idle |
+| EK Hardware | ~500-650 EUR |
+| Zielgruppe | 15-50 User |
+| Apps | Auth + 8-15 Apps + MinIO |
+
+### Mana Box L — 1.499-1.999 EUR (VK)
+
+| Komponente | Spezifikation |
+|---|---|
+| Hardware | Beelink SER8 oder Minisforum MS-A1 |
+| RAM | 64 GB DDR5 |
+| Speicher | 2 TB NVMe SSD |
+| Netzwerk | 2.5 GbE (oder 10 GbE bei MS-A1) |
+| Strom | ~12W idle |
+| EK Hardware | ~800-1.000 EUR |
+| Zielgruppe | 50+ User, LLM lokal |
+| Apps | Alle Apps + LLM-Inferenz |
+
+## Betrieb & Management
+
+### Provisioning
+
+1. Debian 12 Minimal-Image mit vorinstalliertem Docker + Mana Stack
+2. Image wird auf SSD geflasht (vor Versand oder per USB-Stick)
+3. Kunde schliesst Box an Strom + LAN → Box startet automatisch
+4. Ersteinrichtung via Web-UI (Admin-Account, Domain, App-Auswahl)
+
+### Remote-Management
+
+| Funktion | Technologie |
+|---|---|
+| VPN-Tunnel | Tailscale (oder WireGuard + eigener Koordinator) |
+| Health-Monitoring | Phone-Home an Mana-Zentrale (Heartbeat, Metriken) |
+| Remote-Shell | SSH via Tailscale (nur mit Kunden-Zustimmung) |
+| Logs | Promtail → zentrale Loki-Instanz (optional, opt-in) |
+
+### Updates
+
+| Aspekt | Loesung |
+|---|---|
+| OS-Updates | unattended-upgrades (Debian) |
+| App-Updates | Docker Image Pull + Compose Restart |
+| Update-Kanal | Staging → Stable (Kunden koennen waehlen) |
+| Rollback | Vorheriges Image bleibt lokal, 1-Click Rollback |
+| Zeitfenster | Konfigurierbares Wartungsfenster (z.B. 03:00-05:00) |
+
+### Backup
+
+| Aspekt | Loesung |
+|---|---|
+| Datenbank | pg_dump, taeglich, verschluesselt |
+| Dateien | MinIO/Medien-Backup |
+| Ziel | Lokal (USB/NAS) und/oder verschluesselt in Mana Cloud |
+| Retention | 7 Tage lokal, 30 Tage Cloud |
+
+## Preiskalkulation (Beispiel Box M)
+
+| Posten | Kosten |
+|---|---|
+| Hardware (EK) | ~600 EUR |
+| Zusammenbau + Imaging + QA | ~50 EUR |
+| Verpackung + Versand | ~30 EUR |
+| **Gesamtkosten** | **~680 EUR** |
+| **Verkaufspreis** | **999-1.299 EUR** |
+| **Marge** | **~320-620 EUR (32-48%)** |
+
+Zusaetzliche Einnahmen:
+- Support-Abo: 29-99 EUR/Monat (Remote-Management, Updates, Monitoring)
+- Erweiterungen: Zusaetzliche Apps, mehr Speicher, LLM-Modul
+
+## Eigene Infrastruktur (weiterhin noetig)
+
+Die Mana Boxen beim Kunden ersetzen nicht die eigene Infrastruktur. Weiterhin benoetigt:
+
+| Zweck | Loesung |
+|---|---|
+| SaaS-Variante fuer Einzelnutzer | Mac Mini Cluster (2-3 Nodes) |
+| Update-Server (Docker Registry) | Eigener Registry-Mirror |
+| Health-Dashboard | Grafana + VictoriaMetrics |
+| Tailscale Coordination | Headscale (self-hosted) |
+| Landing Pages + Marketing | Cloudflare Pages |
+| CI/CD (Image-Builds) | Forgejo Actions |
+
+## Offene Fragen
+
+- [ ] Welche Linux-Distribution? Debian 12 (stabil) vs. Ubuntu LTS (breiter Support)?
+- [ ] Branding: Eigenes Gehaeuse/Aufkleber oder neutraler Mini PC?
+- [ ] Garantie/Support: 1 Jahr vs. 2 Jahre? Austauschgeraet bei Defekt?
+- [ ] App-Lizenzierung: Alle Apps inklusive oder modulares Lizenzmodell?
+- [ ] LLM lokal: Ollama als optionales Modul? Welche Modelle passen in 16/32 GB?
+- [ ] Backup-Cloud: Eigene S3-Instanz oder Hetzner Storage Box als Backup-Ziel?
+- [ ] Pilotprojekt: Welcher Kunde/Anwendungsfall fuer den ersten Prototyp?
+
+## Naechste Schritte
+
+1. **Prototyp bauen**: N305 Mini PC oder M75q Gen 2 bestellen, Mana Stack als Docker Compose aufsetzen
+2. **Benchmarken**: RAM/CPU-Verbrauch mit 5, 15, 30 simulierten Usern messen
+3. **Provisioning-Image**: Reproduzierbares Debian-Image mit Packer oder cloud-init erstellen
+4. **Remote-Management**: Tailscale/Headscale Setup testen
+5. **Pricing validieren**: Gespraeche mit potenziellen Pilotkunden fuehren