diff --git a/apps/manacore/apps/landing/src/components/navigation/Navbar.astro b/apps/manacore/apps/landing/src/components/navigation/Navbar.astro
index 56591e233..2e49453d7 100644
--- a/apps/manacore/apps/landing/src/components/navigation/Navbar.astro
+++ b/apps/manacore/apps/landing/src/components/navigation/Navbar.astro
@@ -22,6 +22,7 @@ const navLinks = [
 	{ href: getLocalizedRoute('/pricing', lang), label: t('nav.pricing') },
 	{ href: getLocalizedRoute('/clients', lang), label: t('nav.references') },
 	{ href: getLocalizedRoute('/devlog', lang), label: t('nav.devlog') },
+	{ href: getLocalizedRoute('/blueprints', lang), label: t('nav.blueprints') },
 	{ href: getLocalizedRoute('/privacy', lang), label: t('nav.privacy') },
 ];
 
diff --git a/apps/manacore/apps/landing/src/content/blueprints/001-mana-cluster-federation-architecture.md b/apps/manacore/apps/landing/src/content/blueprints/001-mana-cluster-federation-architecture.md
new file mode 100644
index 000000000..9d2b4fd62
--- /dev/null
+++ b/apps/manacore/apps/landing/src/content/blueprints/001-mana-cluster-federation-architecture.md
@@ -0,0 +1,1049 @@
+---
+title: 'Mana Cluster & Federation Architecture'
+description: 'Architektur-Entscheidungen für ein selbstheilendes, dezentrales Multi-Node-Cluster mit Open-Source-Stack, verteilter Datenbank und Federation-Modell für B2B/B2C-Trennung'
+date: 2026-01-31
+author: 'Till Schneider'
+category: 'architecture'
+status: 'accepted'
+tags:
+  [
+    'kubernetes',
+    'k3s',
+    'yugabytedb',
+    'federation',
+    'distributed-computing',
+    'open-source',
+    'self-healing',
+    'multi-tenant',
+    'b2b',
+    'b2c',
+    'on-premise',
+  ]
+featured: true
+readTime: 45
+decisionDate: 2026-01-31
+---
+
+# Mana Cluster & Federation Architecture
+
+Dieses Dokument beschreibt die Architektur-Entscheidungen für die nächste Generation der Mana-Infrastruktur: Ein selbstheilendes, dezentrales Cluster-System mit echtem Open-Source-Stack, das sowohl B2C-Nutzer als auch B2B-Kunden mit On-Premise-Lösungen unterstützt.
+
+---
+
+## Inhaltsverzeichnis
+
+1. [Problemstellung](#problemstellung)
+2. [Ziele & Anforderungen](#ziele--anforderungen)
+3. [Entscheidung: Orchestrierung](#entscheidung-orchestrierung)
+4. [Entscheidung: Datenbank](#entscheidung-datenbank)
+5. [Entscheidung: Mesh-Networking](#entscheidung-mesh-networking)
+6. [B2C/B2B-Architektur](#b2cb2b-architektur)
+7. [Federation & Compute-Sharing](#federation--compute-sharing)
+8. [Der Open-Source-Stack](#der-open-source-stack)
+9. [Hardware-Empfehlungen](#hardware-empfehlungen)
+10. [Migrations-Roadmap](#migrations-roadmap)
+11. [Appendix: Technologie-Vergleiche](#appendix-technologie-vergleiche)
+
+---
+
+## Problemstellung
+
+### Aktueller Zustand
+
+Die gesamte Mana-Infrastruktur läuft aktuell auf einem einzigen Mac Mini M4:
+
+```
+┌─────────────────────────────────────────────────────────────┐
+│  Mac Mini M4 (Single Point of Failure)                      │
+│                                                             │
+│  • ~50 Docker Container                                     │
+│  • PostgreSQL (einzelne Instanz)                           │
+│  • Redis (einzelne Instanz)                                │
+│  • MinIO (einzelne Instanz)                                │
+│  • Ollama (native, LLM-Inferenz)                           │
+│  • FLUX.2 (native, Bildgenerierung)                        │
+│  • Cloudflare Tunnel (öffentlicher Zugang)                 │
+└─────────────────────────────────────────────────────────────┘
+```
+
+**Risiken:**
+- **Kein Failover:** Fällt der Mac Mini aus, sind alle Services offline
+- **Keine Redundanz:** Datenverlust bei Hardware-Defekt möglich
+- **Keine Skalierung:** Ressourcen sind auf ein Gerät beschränkt
+- **Kein Kunden-Deployment:** B2B-Kunden brauchen eigene Instanzen
+
+### Zukünftige Anforderungen
+
+1. **Redundanz:** Mindestens 2 Nodes für High Availability
+2. **Selbstheilung:** Automatisches Failover ohne manuellen Eingriff
+3. **Dezentralisierung:** Kein einzelner Ausfallpunkt
+4. **Heterogenität:** Verschiedene Hardware (Mac, Raspberry Pi, Windows)
+5. **B2B-Support:** Kunden können eigene On-Premise-Cluster betreiben
+6. **Federation:** B2B-Kunden können optional Compute-Ressourcen beitragen
+7. **Open Source:** Keine Vendor-Lock-in-Risiken durch proprietäre Lizenzen
+
+---
+
+## Ziele & Anforderungen
+
+### Funktionale Anforderungen
+
+| ID | Anforderung | Priorität |
+|----|-------------|-----------|
+| F1 | Automatisches Failover bei Node-Ausfall (<30 Sekunden) | Kritisch |
+| F2 | Daten-Replikation über Nodes hinweg | Kritisch |
+| F3 | Support für ARM64 und x86_64 Architekturen | Hoch |
+| F4 | B2B-Kunden können isolierte On-Premise-Instanzen betreiben | Hoch |
+| F5 | Optional: B2B-Kunden können Compute zum Netzwerk beitragen | Mittel |
+| F6 | Distributed Computing für große Aufgaben (LLM, Bildgenerierung) | Mittel |
+| F7 | Geo-Distribution für globale Nutzer | Niedrig |
+
+### Nicht-funktionale Anforderungen
+
+| ID | Anforderung | Zielwert |
+|----|-------------|----------|
+| N1 | Verfügbarkeit | 99.9% (8.76h Downtime/Jahr) |
+| N2 | Recovery Time Objective (RTO) | < 5 Minuten |
+| N3 | Recovery Point Objective (RPO) | < 1 Minute |
+| N4 | Lizenzkosten | 0€ (Open Source) |
+| N5 | Minimale Node-Anzahl für HA | 2 (Control Plane) |
+| N6 | RAM pro Node (Minimum) | 8GB |
+
+### Lizenz-Anforderungen
+
+**Kritisch:** Alle Kernkomponenten müssen echte Open-Source-Lizenzen haben:
+
+| Lizenz | Status | Beispiele |
+|--------|--------|-----------|
+| Apache 2.0 | ✅ Akzeptiert | Kubernetes, YugabyteDB |
+| MIT | ✅ Akzeptiert | Ollama, viele npm-Pakete |
+| BSD | ✅ Akzeptiert | FreeBSD, Headscale |
+| MPL 2.0 | ✅ Akzeptiert | OpenTofu |
+| AGPL 3.0 | ⚠️ Mit Vorsicht | MinIO (SaaS-Implikationen) |
+| BSL | ❌ Abgelehnt | HashiCorp, CockroachDB |
+| SSPL | ❌ Abgelehnt | MongoDB, Elasticsearch |
+
+---
+
+## Entscheidung: Orchestrierung
+
+### Bewertete Optionen
+
+#### Option A: Kubernetes (K3s)
+
+**K3s** ist eine CNCF-zertifizierte, leichtgewichtige Kubernetes-Distribution.
+
+| Aspekt | Bewertung |
+|--------|-----------|
+| **Lizenz** | Apache 2.0 ✅ |
+| **Governance** | CNCF (Linux Foundation) - neutral, community-driven |
+| **Community** | >100.000 GitHub Stars, Industriestandard |
+| **Multi-Arch** | ARM64 + x86_64 nativ unterstützt |
+| **Ressourcen** | ~500MB RAM pro Node |
+| **Lernkurve** | Steil, aber Investition zahlt sich aus |
+| **Ecosystem** | Riesig (Helm, Operators, Service Mesh, etc.) |
+
+#### Option B: Nomad (HashiCorp)
+
+| Aspekt | Bewertung |
+|--------|-----------|
+| **Lizenz** | BSL (Business Source License) ❌ |
+| **Governance** | HashiCorp (Vendor-controlled) |
+| **Community** | ~15.000 GitHub Stars |
+| **Multi-Arch** | ARM64 + x86_64 unterstützt |
+| **Ressourcen** | ~100MB RAM pro Node |
+| **Lernkurve** | Flacher als Kubernetes |
+| **Ecosystem** | Begrenzt |
+
+**Kritisches Problem mit HashiCorp:**
+
+Im August 2023 wechselte HashiCorp von MPL zu BSL (Business Source License):
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│                    LIZENZ-WARNUNG: HashiCorp                         │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  BSL ist KEINE Open-Source-Lizenz nach OSI-Definition!              │
+│                                                                      │
+│  Betroffene Produkte:                                               │
+│  • Terraform → Community-Fork: OpenTofu (Linux Foundation)          │
+│  • Vault → Community-Fork: OpenBao                                  │
+│  • Nomad → Kein stabiler Fork verfügbar                            │
+│  • Consul → Kein stabiler Fork verfügbar                           │
+│                                                                      │
+│  BSL-Einschränkungen:                                               │
+│  • Keine konkurrierenden Produkte/Services bauen                    │
+│  • Keine Hosting-Services anbieten die mit HashiCorp konkurrieren   │
+│  • Rechtliche Grauzone für kommerzielle Nutzung                     │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+#### Option C: Docker Swarm
+
+| Aspekt | Bewertung |
+|--------|-----------|
+| **Lizenz** | Apache 2.0 ✅ |
+| **Status** | Faktisch deprecated, kaum Weiterentwicklung |
+| **Features** | Begrenzt im Vergleich zu K8s |
+
+### Entscheidung
+
+**✅ Kubernetes (K3s)** wird als Orchestrierungsplattform gewählt.
+
+**Begründung:**
+
+1. **Echtes Open Source:** Apache 2.0 Lizenz, CNCF-Governance
+2. **Zukunftssicherheit:** Industriestandard, wird nicht plötzlich BSL
+3. **Ecosystem:** Helm Charts existieren für fast alles
+4. **Portabilität:** Läuft identisch auf Cloud, Edge, On-Premise
+5. **Job-Markt:** Kubernetes-Wissen ist wertvoll und übertragbar
+6. **HA-Support:** Native HA-Konfiguration mit mehreren Control Plane Nodes
+
+**Architektur:**
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│                         K3s HA Cluster                               │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  Control Plane (HA)                                                 │
+│  ┌─────────────────────┐  ┌─────────────────────┐                   │
+│  │    Mac Mini 1       │  │    Mac Mini 2       │                   │
+│  │    (Server Node)    │◄─►│    (Server Node)    │                   │
+│  │                     │  │                     │                   │
+│  │  • etcd (embedded)  │  │  • etcd (embedded)  │                   │
+│  │  • API Server       │  │  • API Server       │                   │
+│  │  • Scheduler        │  │  • Scheduler        │                   │
+│  │  • Controller       │  │  • Controller       │                   │
+│  └─────────────────────┘  └─────────────────────┘                   │
+│            │                        │                                │
+│            └────────────┬───────────┘                                │
+│                         │                                            │
+│  Worker Nodes (optional)│                                            │
+│  ┌──────────┬───────────┴────────┬──────────────┐                   │
+│  │ MacBook  │ Raspberry Pi       │ Windows PC   │                   │
+│  │ (Agent)  │ (Agent)            │ (Agent/WSL)  │                   │
+│  └──────────┴────────────────────┴──────────────┘                   │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+---
+
+## Entscheidung: Datenbank
+
+### Bewertete Optionen
+
+#### Option A: CockroachDB
+
+| Aspekt | Bewertung |
+|--------|-----------|
+| **Lizenz** | BSL (Core), Proprietär (Enterprise) ❌ |
+| **PostgreSQL-Kompatibilität** | ~95% |
+| **Geo-Distribution** | Nur Enterprise |
+| **Triggers** | Nicht unterstützt |
+| **Stored Procedures** | Eingeschränkt |
+
+#### Option B: YugabyteDB
+
+| Aspekt | Bewertung |
+|--------|-----------|
+| **Lizenz** | Apache 2.0 ✅ |
+| **PostgreSQL-Kompatibilität** | ~99% |
+| **Geo-Distribution** | Open Source verfügbar |
+| **Triggers** | ✅ Unterstützt |
+| **Stored Procedures** | ✅ Unterstützt |
+| **Zusätzliche API** | Cassandra-kompatibel (YCQL) |
+
+#### Option C: TiDB
+
+| Aspekt | Bewertung |
+|--------|-----------|
+| **Lizenz** | Apache 2.0 ✅ |
+| **Kompatibilität** | MySQL (nicht PostgreSQL) |
+| **Migration** | Würde Drizzle-Schemas brechen |
+
+### Entscheidung
+
+**✅ YugabyteDB** wird als verteilte Datenbank gewählt.
+
+**Begründung:**
+
+1. **Echtes Open Source:** Apache 2.0 ohne Feature-Gating
+2. **PostgreSQL-Kompatibilität:** Drizzle ORM funktioniert ohne Änderungen
+3. **Geo-Distribution:** Ohne Enterprise-Lizenz verfügbar
+4. **Vollständige Features:** Triggers, Stored Procedures, pg_dump
+5. **ARM64-Support:** Läuft auf Mac Mini M4
+
+**PostgreSQL-Kompatibilität für Mana-Apps:**
+
+| Feature | PostgreSQL | YugabyteDB | CockroachDB |
+|---------|------------|------------|-------------|
+| Basic CRUD | ✅ | ✅ | ✅ |
+| JOINs | ✅ | ✅ | ✅ |
+| Transactions | ✅ | ✅ | ✅ |
+| JSONB | ✅ | ✅ | ✅ |
+| Drizzle ORM | ✅ | ✅ | ✅ |
+| Triggers | ✅ | ✅ | ❌ |
+| pg_dump/restore | ✅ | ✅ | ⚠️ |
+| LISTEN/NOTIFY | ✅ | ❌ | ❌ |
+
+**Wichtig:** LISTEN/NOTIFY wird nicht unterstützt. Falls verwendet, muss auf Redis Pub/Sub umgestellt werden.
+
+**Cluster-Architektur:**
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│                    YugabyteDB Cluster (RF=3)                         │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  ┌─────────────────┐  ┌─────────────────┐  ┌─────────────────┐      │
+│  │   Mac Mini 1    │  │   Mac Mini 2    │  │  Optional Node  │      │
+│  │                 │  │                 │  │  (Raspberry Pi) │      │
+│  │  ┌───────────┐  │  │  ┌───────────┐  │  │  ┌───────────┐  │      │
+│  │  │ YB-Master │  │  │  │ YB-Master │  │  │  │ YB-Master │  │      │
+│  │  └───────────┘  │  │  └───────────┘  │  │  └───────────┘  │      │
+│  │  ┌───────────┐  │  │  ┌───────────┐  │  │  ┌───────────┐  │      │
+│  │  │ YB-TServer│  │  │  │ YB-TServer│  │  │  │ YB-TServer│  │      │
+│  │  │ (Tablets) │  │  │  │ (Tablets) │  │  │  │ (Tablets) │  │      │
+│  │  └───────────┘  │  │  └───────────┘  │  │  └───────────┘  │      │
+│  └─────────────────┘  └─────────────────┘  └─────────────────┘      │
+│                                                                      │
+│  Raft Consensus: Jedes Tablet hat 3 Replicas                        │
+│  Automatisches Re-Balancing bei Node-Ausfall                        │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+---
+
+## Entscheidung: Mesh-Networking
+
+### Bewertete Optionen
+
+#### Option A: Tailscale / Headscale
+
+| Aspekt | Bewertung |
+|--------|-----------|
+| **Tailscale (SaaS)** | Proprietär, kostenlos bis 100 Devices |
+| **Headscale (Self-hosted)** | BSD-Lizenz ✅ |
+| **Protokoll** | WireGuard (schnell, sicher) |
+| **NAT Traversal** | Exzellent |
+| **Setup** | Zero-Config |
+
+#### Option B: ZeroTier
+
+| Aspekt | Bewertung |
+|--------|-----------|
+| **Lizenz** | BSL ❌ |
+| **Performance** | Gut |
+| **Setup** | Einfach |
+
+#### Option C: Nebula (Slack)
+
+| Aspekt | Bewertung |
+|--------|-----------|
+| **Lizenz** | MIT ✅ |
+| **Performance** | Gut |
+| **Setup** | Komplexer als Tailscale |
+
+### Entscheidung
+
+**✅ Headscale** (Self-hosted Tailscale) wird für Mesh-Networking gewählt.
+
+**Begründung:**
+
+1. **Open Source:** BSD-Lizenz
+2. **WireGuard:** Modernes, schnelles VPN-Protokoll
+3. **Zero-Config:** Nodes finden sich automatisch
+4. **NAT Traversal:** Funktioniert durch Firewalls
+5. **Kompatibilität:** Tailscale-Clients funktionieren mit Headscale
+
+**Architektur:**
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│                       Headscale Mesh Network                         │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│   Standort A (Zuhause)     Standort B (Büro)    Standort C (Mobil)  │
+│   ┌─────────────────┐      ┌─────────────────┐  ┌─────────────────┐ │
+│   │   Mac Mini 1    │◄────►│   Mac Mini 2    │◄►│   MacBook Pro   │ │
+│   │   100.x.x.1     │      │   100.x.x.2     │  │   100.x.x.3     │ │
+│   └────────┬────────┘      └────────┬────────┘  └─────────────────┘ │
+│            │                        │                                │
+│            ▼                        ▼                                │
+│   ┌─────────────────┐      ┌─────────────────┐                      │
+│   │  Raspberry Pi   │      │   Windows PC    │                      │
+│   │   100.x.x.4     │      │   100.x.x.5     │                      │
+│   └─────────────────┘      └─────────────────┘                      │
+│                                                                      │
+│   Alle Nodes können direkt miteinander kommunizieren                │
+│   Verschlüsselt via WireGuard                                       │
+│   Automatische Key-Rotation                                         │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+---
+
+## B2C/B2B-Architektur
+
+### Multi-Tenancy-Strategie
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│                    Mana Deployment-Modelle                           │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  ┌─────────────────────────────────────────────────────────────┐    │
+│  │                     B2C (Consumer)                           │    │
+│  │                                                              │    │
+│  │  • Alle Nutzer auf Mana Central Cluster                     │    │
+│  │  • Multi-Tenancy via user_id + Row-Level Security (RLS)     │    │
+│  │  • Shared YugabyteDB Cluster                                │    │
+│  │  • Shared Compute-Ressourcen                                │    │
+│  │  • Mana-Credits für Nutzung                                 │    │
+│  │                                                              │    │
+│  └─────────────────────────────────────────────────────────────┘    │
+│                                                                      │
+│  ┌─────────────────────────────────────────────────────────────┐    │
+│  │                     B2B (Business)                           │    │
+│  │                                                              │    │
+│  │  4 Deployment-Tiers verfügbar:                              │    │
+│  │                                                              │    │
+│  │  Tier 1: Isolated (Strengste Trennung)                      │    │
+│  │  ├── Komplett eigenes Cluster                               │    │
+│  │  ├── Keine Verbindung zu Mana Network                       │    │
+│  │  ├── Nur Software-Updates von Mana                          │    │
+│  │  └── Für: Banken, Behörden, Militär, Gesundheitswesen       │    │
+│  │                                                              │    │
+│  │  Tier 2: Federated Compute                                  │    │
+│  │  ├── Eigene Datenbank (isoliert)                            │    │
+│  │  ├── Verbunden via Mesh VPN                                 │    │
+│  │  ├── Kann anonymisierte Compute-Tasks ausführen             │    │
+│  │  └── Für: Mittelstand, Tech-Unternehmen                     │    │
+│  │                                                              │    │
+│  │  Tier 3: Federated Learning                                 │    │
+│  │  ├── Wie Tier 2, plus lokales ML-Training                   │    │
+│  │  ├── Nur Modell-Updates werden geteilt                      │    │
+│  │  └── Für: Unternehmen mit viel eigenem Content              │    │
+│  │                                                              │    │
+│  │  Tier 4: Full Federation                                    │    │
+│  │  ├── Maximum Sharing mit Privacy-Garantien                  │    │
+│  │  ├── Differential Privacy, ZK-Proofs                        │    │
+│  │  └── Für: Community-Partner, Open-Source-Projekte           │    │
+│  │                                                              │    │
+│  └─────────────────────────────────────────────────────────────┘    │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+### B2B Tier-Details
+
+#### Tier 1: Isolated
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│                         B2B Tier 1: Isolated                         │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  Kunde (On-Premise)                    Mana                         │
+│  ┌───────────────────────────┐        ┌───────────────────────┐     │
+│  │                           │        │                       │     │
+│  │  ┌─────────────────────┐  │        │  Software Releases    │     │
+│  │  │  K3s Cluster        │  │◄───────│  (Container Images)   │     │
+│  │  │                     │  │  HTTPS │                       │     │
+│  │  │  ┌───────────────┐  │  │        │  Support (optional)   │     │
+│  │  │  │ YugabyteDB    │  │  │        │                       │     │
+│  │  │  │ (isoliert)    │  │  │        └───────────────────────┘     │
+│  │  │  └───────────────┘  │  │                                      │
+│  │  │                     │  │        Keine Daten fließen           │
+│  │  │  ┌───────────────┐  │  │        zu Mana zurück!               │
+│  │  │  │ Mana Apps     │  │  │                                      │
+│  │  │  └───────────────┘  │  │                                      │
+│  │  │                     │  │                                      │
+│  │  │  ┌───────────────┐  │  │                                      │
+│  │  │  │ Ollama (LLM)  │  │  │                                      │
+│  │  │  └───────────────┘  │  │                                      │
+│  │  └─────────────────────┘  │                                      │
+│  │                           │                                      │
+│  └───────────────────────────┘                                      │
+│                                                                      │
+│  Anwendungsfälle:                                                   │
+│  • Banken mit strikten Regulierungen                                │
+│  • Behörden und öffentlicher Sektor                                 │
+│  • Gesundheitswesen (HIPAA, etc.)                                   │
+│  • Verteidigung und Sicherheit                                      │
+│                                                                      │
+│  Lizenzmodell: Jährliche Lizenzgebühr + Support-Vertrag             │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+#### Tier 2: Federated Compute
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│                     B2B Tier 2: Federated Compute                    │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  Mana Central                          Kunde (On-Premise)           │
+│  ┌───────────────────────────┐        ┌───────────────────────┐     │
+│  │                           │        │                       │     │
+│  │  Compute Coordinator      │        │  K3s Cluster          │     │
+│  │  ┌─────────────────────┐  │        │                       │     │
+│  │  │ Task Queue          │  │◄──────►│  ┌─────────────────┐  │     │
+│  │  │ (anonymisierte Jobs)│  │  Mesh  │  │ Ray Worker      │  │     │
+│  │  └─────────────────────┘  │  VPN   │  │ (Compute)       │  │     │
+│  │                           │        │  └─────────────────┘  │     │
+│  │  Beispiel-Tasks:          │        │                       │     │
+│  │  • Bildgenerierung        │        │  ┌─────────────────┐  │     │
+│  │  • LLM-Inferenz           │        │  │ Eigene DB       │  │     │
+│  │  • Video-Transcoding      │        │  │ (isoliert)      │  │     │
+│  │                           │        │  └─────────────────┘  │     │
+│  │  KEINE Kundendaten!       │        │                       │     │
+│  │                           │        │  Daten bleiben lokal  │     │
+│  └───────────────────────────┘        └───────────────────────┘     │
+│                                                                      │
+│  Was fließt:                                                        │
+│  ✅ Generische Compute-Tasks (z.B. "Generiere Bild für Prompt X")   │
+│  ✅ Anonymisierte Workloads                                         │
+│  ❌ Kundendaten                                                     │
+│  ❌ Nutzeridentitäten                                               │
+│                                                                      │
+│  Lizenzmodell: Reduzierte Lizenzgebühr + Compute-Credits            │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+#### Tier 3: Federated Learning
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│                     B2B Tier 3: Federated Learning                   │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  Funktionsweise:                                                    │
+│  ─────────────────────────────────────────────────────────────────  │
+│                                                                      │
+│  1. Mana verteilt Basis-Modell an alle Teilnehmer                   │
+│  2. Jeder Teilnehmer trainiert lokal auf eigenen Daten              │
+│  3. Nur Modell-Updates (Gradienten) werden zurückgeschickt          │
+│  4. Mana aggregiert Updates → verbessertes Modell für alle          │
+│                                                                      │
+│                                                                      │
+│     Mana Central                                                    │
+│     ┌─────────────────────────────────────────────┐                 │
+│     │           Federated Learning Server          │                 │
+│     │  ┌───────────────────────────────────────┐  │                 │
+│     │  │         Global Model v1.0             │  │                 │
+│     │  └───────────────────────────────────────┘  │                 │
+│     └──────────────────┬──────────────────────────┘                 │
+│                        │                                            │
+│           ┌────────────┼────────────┐                               │
+│           │            │            │                               │
+│           ▼            ▼            ▼                               │
+│     ┌──────────┐ ┌──────────┐ ┌──────────┐                         │
+│     │ Kunde A  │ │ Kunde B  │ │ Kunde C  │                         │
+│     │          │ │          │ │          │                         │
+│     │ Lokales  │ │ Lokales  │ │ Lokales  │                         │
+│     │ Training │ │ Training │ │ Training │                         │
+│     │ auf      │ │ auf      │ │ auf      │                         │
+│     │ eigenen  │ │ eigenen  │ │ eigenen  │                         │
+│     │ Daten    │ │ Daten    │ │ Daten    │                         │
+│     └────┬─────┘ └────┬─────┘ └────┬─────┘                         │
+│          │            │            │                               │
+│          ▼            ▼            ▼                               │
+│     ┌──────────┐ ┌──────────┐ ┌──────────┐                         │
+│     │ΔA (Grad.)│ │ΔB (Grad.)│ │ΔC (Grad.)│                         │
+│     └────┬─────┘ └────┬─────┘ └────┬─────┘                         │
+│          │            │            │                               │
+│          └────────────┼────────────┘                               │
+│                       │                                            │
+│                       ▼                                            │
+│     ┌─────────────────────────────────────────────┐                │
+│     │  Aggregation: Model v1.1 = v1.0 + avg(Δ)   │                │
+│     │  Verbessertes Modell für ALLE Teilnehmer   │                │
+│     └─────────────────────────────────────────────┘                │
+│                                                                     │
+│  Frameworks: Flower (Apache 2.0), PySyft                           │
+│                                                                     │
+│  Was fließt:                                                       │
+│  ✅ Modell-Gewichte und Gradienten                                 │
+│  ❌ Rohdaten (bleiben immer lokal)                                 │
+│  ❌ Individuelle Nutzerinformationen                               │
+│                                                                     │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+#### Tier 4: Full Federation
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│                     B2B Tier 4: Full Federation                      │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  Alle Features von Tier 2 + 3, plus:                                │
+│                                                                      │
+│  ┌─────────────────────────────────────────────────────────────┐    │
+│  │                   Differential Privacy                       │    │
+│  │                                                              │    │
+│  │  • Aggregierte Statistiken mit Rauschen                     │    │
+│  │  • Einzelne Datenpunkte nicht rekonstruierbar               │    │
+│  │  • Nutzungsstatistiken für Produktverbesserung              │    │
+│  │                                                              │    │
+│  │  Beispiel:                                                   │    │
+│  │  Echte Nutzungszahlen: [100, 150, 80, 200]                  │    │
+│  │  Mit DP-Rauschen:      [98, 153, 82, 197]                   │    │
+│  │  Durchschnitt bleibt korrekt, Einzelwerte geschützt         │    │
+│  │                                                              │    │
+│  └─────────────────────────────────────────────────────────────┘    │
+│                                                                      │
+│  ┌─────────────────────────────────────────────────────────────┐    │
+│  │                   Zero-Knowledge Proofs                      │    │
+│  │                                                              │    │
+│  │  • SLA-Verifizierung ohne Daten-Offenlegung                 │    │
+│  │  • Compliance-Nachweise                                      │    │
+│  │  • Aggregierte Berichte                                      │    │
+│  │                                                              │    │
+│  │  Beispiel:                                                   │    │
+│  │  Kunde: "Unsere Uptime war >99.9%"                          │    │
+│  │  Mana: "Beweise es ohne Log-Daten zu zeigen"                │    │
+│  │  Kunde: ZK-Proof ✅ (verifizierbar, aber keine Rohdaten)    │    │
+│  │                                                              │    │
+│  └─────────────────────────────────────────────────────────────┘    │
+│                                                                      │
+│  Lizenzmodell: Maximale Rabatte, Community-Benefits                 │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+---
+
+## Federation & Compute-Sharing
+
+### Privacy-Technologien im Überblick
+
+#### 1. Federated Learning
+
+```
+Traditionelles ML:           Federated Learning:
+─────────────────────────    ─────────────────────────
+Daten → Zentraler Server     Modell → Zu den Daten
+Server trainiert             Lokal trainieren
+                             Nur Updates zurück
+
+❌ Daten verlassen Kunde     ✅ Daten bleiben lokal
+```
+
+**Frameworks:**
+- **Flower** (Apache 2.0) - Empfohlen
+- **PySyft** (Apache 2.0) - OpenMined Projekt
+- **TensorFlow Federated** (Apache 2.0) - Google
+
+#### 2. Secure Enclaves (Hardware-Isolation)
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│                           CPU                                        │
+│  ┌─────────────────────────────────────────────────────────────┐    │
+│  │                    Secure Enclave                            │    │
+│  │  ┌─────────────────────────────────────────────────────┐    │    │
+│  │  │  • Verschlüsselter Speicher                         │    │    │
+│  │  │  • Isolierte Ausführung                             │    │    │
+│  │  │  • Nicht mal OS/Admin kann zugreifen                │    │    │
+│  │  │  • Cryptographic Attestation                        │    │    │
+│  │  └─────────────────────────────────────────────────────┘    │    │
+│  └─────────────────────────────────────────────────────────────┘    │
+└─────────────────────────────────────────────────────────────────────┘
+
+Technologien:
+• Intel SGX (x86)
+• AMD SEV (x86)
+• ARM TrustZone (ARM, auch Apple Silicon!) ✅
+```
+
+#### 3. Homomorphic Encryption
+
+```
+Konzept: Rechnen auf verschlüsselten Daten
+
+Klartext:  5 + 3 = 8
+
+Mit HE:
+Enc(5) = "xK9#mL"
+Enc(3) = "pQ2@nR"
+Enc(5) + Enc(3) = "zT7$vW"
+Dec("zT7$vW") = 8 ✅
+
+Der Server sieht NIE die Werte 5, 3 oder 8!
+
+Status: Noch 100-1000x langsamer als Klartext
+Frameworks: Microsoft SEAL, OpenFHE, Zama Concrete
+```
+
+#### 4. Differential Privacy
+
+```
+Konzept: Rauschen hinzufügen, sodass Aggregate korrekt bleiben,
+         aber Einzelwerte nicht rekonstruierbar sind.
+
+Echte Werte:    [50k, 60k, 55k, 70k]
+Mit Rauschen:   [52k, 58k, 56k, 68k]
+Durchschnitt:    58.5k ≈ 58.75k (fast korrekt)
+
+Frameworks: Google DP Library, OpenDP (Harvard), PyDP
+```
+
+### Compute-Federation Architektur
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│                    Mana Compute Federation                           │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  Layer 1: Mesh Networking                                           │
+│  ─────────────────────────                                          │
+│  Headscale (WireGuard-basiert, Ende-zu-Ende verschlüsselt)          │
+│                                                                      │
+│  Layer 2: Orchestration                                             │
+│  ──────────────────────                                             │
+│  K3s Cluster (federated, jeder B2B-Kunde eigener Namespace)         │
+│                                                                      │
+│  Layer 3: Compute Distribution                                      │
+│  ─────────────────────────────                                      │
+│  Ray Cluster (distributed task execution)                           │
+│                                                                      │
+│  Layer 4: Privacy Layer                                             │
+│  ──────────────────────                                             │
+│  ┌───────────────┐  ┌───────────────┐  ┌───────────────┐           │
+│  │ Federated     │  │ Differential  │  │ Zero-Knowledge│           │
+│  │ Learning      │  │ Privacy       │  │ Proofs        │           │
+│  │ (Flower)      │  │ (OpenDP)      │  │ (ZoKrates)    │           │
+│  └───────────────┘  └───────────────┘  └───────────────┘           │
+│                                                                      │
+│  Layer 5: Task Types                                                │
+│  ───────────────────                                                │
+│  ┌───────────────────────────────────────────────────────────┐     │
+│  │ Safe Tasks (können auf jedem Node laufen):                 │     │
+│  │ • LLM-Inferenz (Prompt → Response)                        │     │
+│  │ • Bildgenerierung (Text → Bild)                           │     │
+│  │ • Video-Transcoding                                        │     │
+│  │ • Allgemeine Berechnungen                                  │     │
+│  └───────────────────────────────────────────────────────────┘     │
+│  ┌───────────────────────────────────────────────────────────┐     │
+│  │ Sensitive Tasks (nur auf eigenem Cluster):                 │     │
+│  │ • Datenbankzugriffe                                        │     │
+│  │ • Nutzerauthentifizierung                                  │     │
+│  │ • Personenbezogene Daten                                   │     │
+│  └───────────────────────────────────────────────────────────┘     │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+---
+
+## Der Open-Source-Stack
+
+### Finaler Stack
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│                    Mana Open-Source Stack                            │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  Kategorie            │ Technologie           │ Lizenz              │
+│  ─────────────────────┼───────────────────────┼─────────────────────│
+│  Orchestration        │ K3s                   │ Apache 2.0 ✅        │
+│  Mesh Networking      │ Headscale             │ BSD ✅               │
+│  Database             │ YugabyteDB            │ Apache 2.0 ✅        │
+│  Object Storage       │ MinIO                 │ AGPL 3.0 ✅          │
+│  Cache                │ Redis/Dragonfly      │ BSD / BSL ⚠️         │
+│  Message Queue        │ NATS                  │ Apache 2.0 ✅        │
+│  LLM Runtime          │ Ollama                │ MIT ✅               │
+│  Distributed Compute  │ Ray                   │ Apache 2.0 ✅        │
+│  Federated ML         │ Flower                │ Apache 2.0 ✅        │
+│  Diff Privacy         │ OpenDP                │ MIT ✅               │
+│  Secrets Management   │ Infisical             │ MIT ✅               │
+│  IaC                  │ OpenTofu              │ MPL 2.0 ✅           │
+│  Monitoring           │ VictoriaMetrics       │ Apache 2.0 ✅        │
+│  Visualization        │ Grafana               │ AGPL 3.0 ✅          │
+│  Logging              │ Loki                  │ AGPL 3.0 ✅          │
+│  Tracing              │ Jaeger                │ Apache 2.0 ✅        │
+│  Service Mesh         │ Linkerd               │ Apache 2.0 ✅        │
+│  Ingress              │ Traefik               │ MIT ✅               │
+│  Cert Management      │ cert-manager          │ Apache 2.0 ✅        │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+### Vermiedene Technologien (BSL/SSPL)
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│                    ❌ NICHT VERWENDEN                                │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  HashiCorp Stack (BSL seit August 2023):                            │
+│  ├── Terraform → Ersetzt durch: OpenTofu                            │
+│  ├── Vault → Ersetzt durch: Infisical, OpenBao                      │
+│  ├── Nomad → Ersetzt durch: K3s                                     │
+│  └── Consul → Ersetzt durch: K8s Service Discovery                  │
+│                                                                      │
+│  Datenbanken (BSL/SSPL):                                            │
+│  ├── CockroachDB (BSL) → Ersetzt durch: YugabyteDB                  │
+│  ├── MongoDB (SSPL) → Ersetzt durch: PostgreSQL/YugabyteDB          │
+│  └── Elasticsearch (SSPL) → Ersetzt durch: OpenSearch, Meilisearch  │
+│                                                                      │
+│  Andere:                                                             │
+│  └── ZeroTier (BSL) → Ersetzt durch: Headscale                      │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+---
+
+## Hardware-Empfehlungen
+
+### Für Mana Central
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│                    Mana Central Cluster                              │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  Minimal HA (2 Nodes):                                              │
+│  ─────────────────────                                              │
+│  2x Mac Mini M4 (16GB RAM, 512GB SSD)                               │
+│  Kosten: ~2.400€                                                    │
+│                                                                      │
+│  Empfohlen (3 Nodes):                                               │
+│  ───────────────────                                                │
+│  2x Mac Mini M4 Pro (24GB RAM, 512GB SSD) - Control Plane           │
+│  1x Mac Mini M4 (16GB RAM) oder Raspberry Pi 5 - Tiebreaker         │
+│  Kosten: ~4.000€                                                    │
+│                                                                      │
+│  Enterprise (5+ Nodes):                                             │
+│  ─────────────────────                                              │
+│  3x Mac Mini M4 Pro (48GB RAM) - Control Plane + Heavy Workloads    │
+│  2x GPU-Workstation - LLM/Bildgenerierung                           │
+│  Kosten: ~10.000€+                                                  │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+### Für B2B-Kunden
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│                    B2B Cluster-Kits                                  │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  Starter (Tier 1-2):                                                │
+│  ───────────────────                                                │
+│  2x Mac Mini M4 (16GB)                                              │
+│  Kosten: ~2.400€                                                    │
+│  Kapazität: ~50 concurrent users                                    │
+│                                                                      │
+│  Professional (Tier 2-3):                                           │
+│  ─────────────────────────                                          │
+│  2x Mac Mini M4 Pro (24GB)                                          │
+│  1x NAS für Backups                                                 │
+│  Kosten: ~4.500€                                                    │
+│  Kapazität: ~200 concurrent users                                   │
+│                                                                      │
+│  Enterprise (Tier 3-4):                                             │
+│  ─────────────────────────                                          │
+│  3x Mac Mini M4 Pro (48GB)                                          │
+│  1x GPU-Server für lokale AI                                        │
+│  Redundante Stromversorgung                                         │
+│  Kosten: ~15.000€+                                                  │
+│  Kapazität: ~1000+ concurrent users                                 │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+### Unterstützte Geräte
+
+| Gerät | K3s Support | YugabyteDB | Ollama | Bemerkungen |
+|-------|-------------|------------|--------|-------------|
+| Mac Mini M4 | ✅ | ✅ | ✅ | Ideal für Control Plane |
+| MacBook Pro M-Series | ✅ | ✅ | ✅ | Guter Worker wenn aktiv |
+| Raspberry Pi 5 | ✅ | ⚠️ (4GB min) | ⚠️ | Gut für Monitoring/Tiebreaker |
+| Raspberry Pi 4 | ✅ | ⚠️ | ❌ | Nur leichte Services |
+| Linux x86 Server | ✅ | ✅ | ✅ | Volle Kompatibilität |
+| Windows (WSL2) | ✅ | ✅ | ✅ | Funktioniert, aber mehr Overhead |
+| Steam Deck | ✅ | ⚠️ | ✅ | Interessant für portable AI |
+| **PlayStation 5** | ❌ | ❌ | ❌ | Kein Linux-Support |
+| **Xbox** | ❌ | ❌ | ❌ | Kein relevanter Zugriff |
+
+---
+
+## Migrations-Roadmap
+
+### Phase 1: Zweiter Mac Mini (Woche 1-2)
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│  Ziel: Basis-HA mit zwei Nodes                                      │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  [ ] Hardware: Zweiten Mac Mini M4 beschaffen                       │
+│  [ ] Networking: Headscale aufsetzen                                │
+│  [ ] K3s: HA Cluster mit beiden Nodes initialisieren                │
+│  [ ] Storage: Shared Storage Strategie (Longhorn oder NFS)          │
+│  [ ] Migration: Bestehende Docker Compose → K8s Manifests           │
+│  [ ] Cloudflare: Load Balancer für beide Nodes konfigurieren        │
+│                                                                      │
+│  Ergebnis:                                                          │
+│  • Automatisches Failover bei Node-Ausfall                          │
+│  • PostgreSQL noch als einzelne Instanz (wird Phase 2)              │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+### Phase 2: Verteilte Datenbank (Woche 3-4)
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│  Ziel: PostgreSQL → YugabyteDB Migration                            │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  [ ] YugabyteDB Cluster aufsetzen (3 Nodes)                         │
+│  [ ] Testumgebung: Schema-Kompatibilität prüfen                     │
+│  [ ] Drizzle ORM: Connection String anpassen                        │
+│  [ ] Datenmigration: pg_dump → ysqlsh                               │
+│  [ ] Anwendungen testen                                             │
+│  [ ] LISTEN/NOTIFY → Redis Pub/Sub migrieren (falls verwendet)      │
+│  [ ] Cutover mit minimalem Downtime                                 │
+│                                                                      │
+│  Ergebnis:                                                          │
+│  • Daten automatisch auf alle Nodes repliziert                      │
+│  • Kein Datenverlust bei Node-Ausfall                               │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+### Phase 3: Compute Distribution (Woche 5-6)
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│  Ziel: Verteilte AI-Workloads                                       │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  [ ] Ray Cluster aufsetzen                                          │
+│  [ ] Ollama Load Balancing zwischen Nodes                           │
+│  [ ] mana-llm: Multi-Backend Support                                │
+│  [ ] Bildgenerierung: Verteilung auf verfügbare GPUs                │
+│  [ ] Metriken: Auslastung pro Node visualisieren                    │
+│                                                                      │
+│  Ergebnis:                                                          │
+│  • AI-Workloads automatisch auf Nodes verteilt                      │
+│  • Bessere Ressourcennutzung                                        │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+### Phase 4: B2B Deployment Kit (Woche 7-8)
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│  Ziel: Kunden können eigene Cluster deployen                        │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  [ ] Helm Charts für alle Mana-Services                             │
+│  [ ] Installer-Script für Mac Mini Cluster                          │
+│  [ ] Dokumentation: Setup-Guide für Kunden                          │
+│  [ ] Tier 1: Isolated Deployment testen                             │
+│  [ ] Lizenzierung: License-Key-System                               │
+│  [ ] Support-Tooling: Remote-Diagnose (opt-in)                      │
+│                                                                      │
+│  Ergebnis:                                                          │
+│  • B2B-Kunden können Self-Hosted Cluster aufsetzen                  │
+│  • Standardisiertes Deployment                                       │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+### Phase 5: Federation (Woche 9-12)
+
+```
+┌─────────────────────────────────────────────────────────────────────┐
+│  Ziel: B2B-Kunden können zum Netzwerk beitragen                     │
+├─────────────────────────────────────────────────────────────────────┤
+│                                                                      │
+│  [ ] Tier 2: Federated Compute implementieren                       │
+│  [ ] Task-Queue für verteilte Jobs                                  │
+│  [ ] Abrechnungssystem für Compute-Beiträge                         │
+│  [ ] Tier 3: Flower für Federated Learning                          │
+│  [ ] Tier 4: Differential Privacy für Statistiken                   │
+│  [ ] Dashboard für Federation-Status                                │
+│                                                                      │
+│  Ergebnis:                                                          │
+│  • Dezentrales Compute-Netzwerk                                     │
+│  • Win-Win: Kunden sparen, Mana skaliert                            │
+│                                                                      │
+└─────────────────────────────────────────────────────────────────────┘
+```
+
+---
+
+## Appendix: Technologie-Vergleiche
+
+### A1: Kubernetes-Distributionen
+
+| Distribution | Lizenz | Gewicht | HA-Support | ARM64 | Besonderheit |
+|--------------|--------|---------|------------|-------|--------------|
+| K3s | Apache 2.0 | Leicht (~50MB) | ✅ Embedded etcd | ✅ | CNCF-zertifiziert |
+| K0s | Apache 2.0 | Leicht | ✅ | ✅ | Zero-Friction |
+| MicroK8s | Apache 2.0 | Mittel | ✅ | ✅ | Canonical/Ubuntu |
+| RKE2 | Apache 2.0 | Mittel | ✅ | ✅ | FIPS-konform |
+| kubeadm | Apache 2.0 | Standard | ✅ | ✅ | Vanilla K8s |
+
+**Entscheidung: K3s** - Leichtestes Gewicht, beste Edge-Unterstützung, CNCF-zertifiziert.
+
+### A2: Distributed Databases
+
+| Datenbank | Lizenz | SQL-Kompatibilität | Consensus | Min. Nodes | ARM64 |
+|-----------|--------|-------------------|-----------|------------|-------|
+| YugabyteDB | Apache 2.0 | PostgreSQL 99% | Raft | 3 | ✅ |
+| CockroachDB | BSL | PostgreSQL 95% | Raft | 3 | ✅ |
+| TiDB | Apache 2.0 | MySQL 95% | Raft | 3 | ✅ |
+| Vitess | Apache 2.0 | MySQL | - | 3 | ✅ |
+| CrateDB | Apache 2.0 | PostgreSQL subset | Raft | 3 | ✅ |
+
+**Entscheidung: YugabyteDB** - Beste PostgreSQL-Kompatibilität, echtes Open Source.
+
+### A3: Mesh VPN Lösungen
+
+| Lösung | Lizenz | Protokoll | Self-hosted | NAT Traversal |
+|--------|--------|-----------|-------------|---------------|
+| Headscale | BSD | WireGuard | ✅ | Exzellent |
+| Tailscale | Proprietär | WireGuard | ❌ (SaaS) | Exzellent |
+| Nebula | MIT | Custom | ✅ | Gut |
+| ZeroTier | BSL | Custom | ⚠️ | Gut |
+| WireGuard | GPL | WireGuard | ✅ | Manuell |
+
+**Entscheidung: Headscale** - Self-hosted, WireGuard, Zero-Config, BSD-Lizenz.
+
+---
+
+## Fazit
+
+Diese Architektur ermöglicht:
+
+1. **Selbstheilendes Cluster** - Automatisches Failover bei Node-Ausfällen
+2. **Echtes Open Source** - Kein Vendor Lock-in, keine BSL-Überraschungen
+3. **Flexible Skalierung** - Von 2 Mac Minis bis zu global verteilten Clustern
+4. **B2B-Ready** - Kunden können isolierte oder föderierte Instanzen betreiben
+5. **Privacy by Design** - Federated Learning und Differential Privacy ermöglichen Zusammenarbeit ohne Daten zu teilen
+6. **Heterogene Hardware** - Mac, Linux, Windows, Raspberry Pi - alles im selben Cluster
+
+Die nächsten Schritte sind die Beschaffung des zweiten Mac Mini und der Start der Migration zu K3s und YugabyteDB.
+
+---
+
+*Dieses Dokument wurde am 31. Januar 2026 erstellt und beschreibt die Architektur-Entscheidungen für Mana Cluster v2.*
diff --git a/apps/manacore/apps/landing/src/content/config.ts b/apps/manacore/apps/landing/src/content/config.ts
index 109dc96a3..17fa6c5fa 100644
--- a/apps/manacore/apps/landing/src/content/config.ts
+++ b/apps/manacore/apps/landing/src/content/config.ts
@@ -157,6 +157,33 @@ const devlogCollection = defineCollection({
 	}),
 });
 
+const blueprintsCollection = defineCollection({
+	type: 'content',
+	schema: z.object({
+		title: z.string(),
+		description: z.string(),
+		date: z.date(),
+		author: z.string().default('Till Schneider'),
+		category: z.enum([
+			'architecture',
+			'infrastructure',
+			'database',
+			'security',
+			'federation',
+			'licensing',
+			'business-model',
+		]),
+		status: z
+			.enum(['draft', 'proposal', 'accepted', 'implemented', 'superseded'])
+			.default('proposal'),
+		tags: z.array(z.string()).optional(),
+		featured: z.boolean().default(false),
+		readTime: z.number().optional(),
+		relatedBlueprints: z.array(z.string()).optional(),
+		decisionDate: z.date().optional(),
+	}),
+});
+
 export const collections = {
 	apps: appsCollection,
 	branchen: targetGroupsCollection,
@@ -166,4 +193,5 @@ export const collections = {
 	mission: missionCollection,
 	context: contextCollection,
 	devlog: devlogCollection,
+	blueprints: blueprintsCollection,
 };
diff --git a/apps/manacore/apps/landing/src/lib/i18n/config.ts b/apps/manacore/apps/landing/src/lib/i18n/config.ts
index a96bb7fe3..dd95a5cd5 100644
--- a/apps/manacore/apps/landing/src/lib/i18n/config.ts
+++ b/apps/manacore/apps/landing/src/lib/i18n/config.ts
@@ -35,6 +35,7 @@ export const ui = {
 		'nav.references': 'Referenzen',
 		'nav.privacy': 'Datenschutz',
 		'nav.devlog': 'Devlog',
+		'nav.blueprints': 'Blueprints',
 
 		// Buttons
 		'button.startFree': 'Kostenlos testen',
@@ -115,6 +116,7 @@ export const ui = {
 		'nav.references': 'References',
 		'nav.privacy': 'Privacy',
 		'nav.devlog': 'Devlog',
+		'nav.blueprints': 'Blueprints',
 
 		// Buttons
 		'button.startFree': 'Start for free',
@@ -194,6 +196,7 @@ export const ui = {
 		'nav.references': 'Referenze',
 		'nav.privacy': 'Privacy',
 		'nav.devlog': 'Devlog',
+		'nav.blueprints': 'Blueprints',
 
 		// Buttons
 		'button.startFree': 'Prova gratuita',
@@ -276,6 +279,7 @@ export const ui = {
 		'nav.references': 'Références',
 		'nav.privacy': 'Confidentialité',
 		'nav.devlog': 'Devlog',
+		'nav.blueprints': 'Blueprints',
 
 		// Buttons
 		'button.startFree': 'Essai gratuit',
@@ -360,6 +364,7 @@ export const ui = {
 		'nav.references': 'Referencias',
 		'nav.privacy': 'Privacidad',
 		'nav.devlog': 'Devlog',
+		'nav.blueprints': 'Blueprints',
 
 		// Buttons
 		'button.startFree': 'Prueba gratuita',
diff --git a/apps/manacore/apps/landing/src/pages/blueprints/[slug].astro b/apps/manacore/apps/landing/src/pages/blueprints/[slug].astro
new file mode 100644
index 000000000..eb8f431f7
--- /dev/null
+++ b/apps/manacore/apps/landing/src/pages/blueprints/[slug].astro
@@ -0,0 +1,344 @@
+---
+import Layout from '../../layouts/Layout.astro';
+import Navbar from '../../components/navigation/Navbar.astro';
+import Footer from '../../components/navigation/Footer.astro';
+import Section from '../../components/content/Section.astro';
+import Container from '../../components/layout/Container.astro';
+import Heading from '../../components/typography/Heading.astro';
+import Text from '../../components/typography/Text.astro';
+import { getCollection } from 'astro:content';
+import { Icon } from 'astro-icon/components';
+
+export async function getStaticPaths() {
+	const blueprints = await getCollection('blueprints');
+	return blueprints.map((blueprint) => ({
+		params: { slug: blueprint.slug },
+		props: { blueprint },
+	}));
+}
+
+const { blueprint } = Astro.props;
+const { Content } = await blueprint.render();
+
+const categoryColors: Record<string, { bg: string; text: string; border: string; icon: string }> = {
+	architecture: {
+		bg: 'from-blue-500/10 to-cyan-500/10',
+		text: 'text-blue-500',
+		border: 'border-blue-500/30',
+		icon: 'mdi:sitemap',
+	},
+	infrastructure: {
+		bg: 'from-emerald-500/10 to-teal-500/10',
+		text: 'text-emerald-500',
+		border: 'border-emerald-500/30',
+		icon: 'mdi:server-network',
+	},
+	database: {
+		bg: 'from-amber-500/10 to-orange-500/10',
+		text: 'text-amber-500',
+		border: 'border-amber-500/30',
+		icon: 'mdi:database',
+	},
+	security: {
+		bg: 'from-red-500/10 to-rose-500/10',
+		text: 'text-red-500',
+		border: 'border-red-500/30',
+		icon: 'mdi:shield-lock',
+	},
+	federation: {
+		bg: 'from-purple-500/10 to-violet-500/10',
+		text: 'text-purple-500',
+		border: 'border-purple-500/30',
+		icon: 'mdi:hub',
+	},
+	licensing: {
+		bg: 'from-indigo-500/10 to-blue-500/10',
+		text: 'text-indigo-500',
+		border: 'border-indigo-500/30',
+		icon: 'mdi:license',
+	},
+	'business-model': {
+		bg: 'from-pink-500/10 to-fuchsia-500/10',
+		text: 'text-pink-500',
+		border: 'border-pink-500/30',
+		icon: 'mdi:chart-timeline-variant',
+	},
+};
+
+const categoryLabels: Record<string, string> = {
+	architecture: 'Architektur',
+	infrastructure: 'Infrastruktur',
+	database: 'Datenbank',
+	security: 'Sicherheit',
+	federation: 'Federation',
+	licensing: 'Lizenzierung',
+	'business-model': 'Geschäftsmodell',
+};
+
+const statusColors: Record<string, { bg: string; text: string; icon: string }> = {
+	draft: { bg: 'bg-gray-100 dark:bg-gray-800', text: 'text-gray-500', icon: 'mdi:pencil-outline' },
+	proposal: {
+		bg: 'bg-yellow-100 dark:bg-yellow-900/30',
+		text: 'text-yellow-600 dark:text-yellow-400',
+		icon: 'mdi:lightbulb-outline',
+	},
+	accepted: {
+		bg: 'bg-green-100 dark:bg-green-900/30',
+		text: 'text-green-600 dark:text-green-400',
+		icon: 'mdi:check-circle-outline',
+	},
+	implemented: {
+		bg: 'bg-blue-100 dark:bg-blue-900/30',
+		text: 'text-blue-600 dark:text-blue-400',
+		icon: 'mdi:rocket-launch-outline',
+	},
+	superseded: {
+		bg: 'bg-gray-100 dark:bg-gray-800',
+		text: 'text-gray-400',
+		icon: 'mdi:archive-outline',
+	},
+};
+
+const statusLabels: Record<string, string> = {
+	draft: 'Entwurf',
+	proposal: 'Vorschlag',
+	accepted: 'Akzeptiert',
+	implemented: 'Implementiert',
+	superseded: 'Ersetzt',
+};
+
+const colors = categoryColors[blueprint.data.category] || categoryColors.architecture;
+const status = statusColors[blueprint.data.status] || statusColors.draft;
+
+const formatDate = (date: Date) => {
+	return new Intl.DateTimeFormat('de-DE', {
+		weekday: 'long',
+		day: '2-digit',
+		month: 'long',
+		year: 'numeric',
+	}).format(date);
+};
+---
+
+<Layout
+	title={`${blueprint.data.title} - ManaCore Blueprints`}
+	description={blueprint.data.description}
+>
+	<div
+		class="bg-gradient-to-b from-blue-50/30 via-white to-blue-50/30 dark:from-gray-900 dark:via-gray-900 dark:to-gray-900 min-h-screen"
+	>
+		<Navbar />
+
+		<!-- Hero Section -->
+		<div class="relative pt-24 pb-12">
+			<div class="absolute inset-0">
+				<div
+					class="absolute inset-0 bg-gradient-to-b from-blue-50/50 to-transparent dark:from-gray-900 dark:to-transparent"
+				>
+				</div>
+				<div
+					class="absolute top-0 right-0 w-96 h-96 bg-purple-500/10 dark:bg-purple-500/5 rounded-full blur-3xl"
+				>
+				</div>
+				<div
+					class="absolute bottom-0 left-0 w-96 h-96 bg-blue-500/10 dark:bg-blue-500/5 rounded-full blur-3xl"
+				>
+				</div>
+			</div>
+
+			<Container class="relative z-10">
+				<div class="max-w-4xl mx-auto">
+					<!-- Back link -->
+					<a
+						href="/blueprints"
+						class="inline-flex items-center gap-2 text-gray-500 hover:text-purple-500 transition-colors mb-8"
+					>
+						<Icon name="mdi:arrow-left" class="w-4 h-4" />
+						<Text size="sm">Zurück zu Blueprints</Text>
+					</a>
+
+					<!-- Meta info -->
+					<div class="flex flex-wrap items-center gap-4 mb-6">
+						<!-- Status Badge -->
+						<span
+							class={`inline-flex items-center gap-1.5 px-4 py-1.5 rounded-full text-sm font-medium ${status.bg} ${status.text}`}
+						>
+							<Icon name={status.icon} class="w-4 h-4" />
+							{statusLabels[blueprint.data.status]}
+						</span>
+
+						<!-- Category Badge -->
+						<span
+							class={`inline-flex items-center gap-1.5 px-4 py-1.5 rounded-full text-sm font-medium bg-gradient-to-r ${colors.bg} ${colors.text} border ${colors.border}`}
+						>
+							<Icon name={colors.icon} class="w-4 h-4" />
+							{categoryLabels[blueprint.data.category]}
+						</span>
+
+						<!-- Date -->
+						<div class="flex items-center gap-2 text-gray-500 dark:text-gray-400">
+							<Icon name="mdi:calendar" class="w-5 h-5" />
+							<Text size="base">{formatDate(blueprint.data.date)}</Text>
+						</div>
+
+						<!-- Read Time -->
+						{
+							blueprint.data.readTime && (
+								<div class="flex items-center gap-2 text-gray-500 dark:text-gray-400">
+									<Icon name="mdi:clock-outline" class="w-5 h-5" />
+									<Text size="base">{blueprint.data.readTime} min Lesezeit</Text>
+								</div>
+							)
+						}
+					</div>
+
+					<!-- Decision Date if different from date -->
+					{
+						blueprint.data.decisionDate && (
+							<div class="flex items-center gap-2 text-gray-500 dark:text-gray-400 mb-6">
+								<Icon name="mdi:gavel" class="w-5 h-5" />
+								<Text size="sm">
+									Entscheidung getroffen am: {formatDate(blueprint.data.decisionDate)}
+								</Text>
+							</div>
+						)
+					}
+
+					<!-- Title -->
+					<Heading as="h1" size="1" class="mb-6">
+						{blueprint.data.title}
+					</Heading>
+
+					<!-- Description -->
+					<Text size="xl" class="text-gray-600 dark:text-gray-400 mb-8">
+						{blueprint.data.description}
+					</Text>
+
+					<!-- Author -->
+					<div class="flex items-center gap-3 pb-8 border-b border-gray-200 dark:border-gray-700">
+						<div
+							class="w-10 h-10 bg-gradient-to-br from-purple-500 to-blue-600 rounded-full flex items-center justify-center text-white font-bold"
+						>
+							{blueprint.data.author.charAt(0)}
+						</div>
+						<div>
+							<Text weight="semibold">{blueprint.data.author}</Text>
+							<Text size="sm" class="text-gray-500">Autor</Text>
+						</div>
+					</div>
+				</div>
+			</Container>
+		</div>
+
+		<!-- Content -->
+		<Section spacing="large" class="relative">
+			<Container class="relative z-10">
+				<article
+					class="max-w-4xl mx-auto prose prose-lg dark:prose-invert prose-headings:text-gray-900 dark:prose-headings:text-white prose-p:text-gray-600 dark:prose-p:text-gray-300 prose-a:text-purple-500 prose-a:no-underline hover:prose-a:underline prose-strong:text-gray-900 dark:prose-strong:text-white prose-code:text-purple-500 prose-code:bg-gray-100 dark:prose-code:bg-gray-800 prose-code:px-1.5 prose-code:py-0.5 prose-code:rounded prose-pre:bg-gray-900 prose-pre:border prose-pre:border-gray-700 prose-table:border-collapse prose-th:bg-gray-100 dark:prose-th:bg-gray-800 prose-th:border prose-th:border-gray-300 dark:prose-th:border-gray-600 prose-th:px-4 prose-th:py-2 prose-td:border prose-td:border-gray-300 dark:prose-td:border-gray-600 prose-td:px-4 prose-td:py-2 prose-hr:border-gray-200 dark:prose-hr:border-gray-700"
+				>
+					<Content />
+				</article>
+
+				<!-- Tags -->
+				{
+					blueprint.data.tags && blueprint.data.tags.length > 0 && (
+						<div class="max-w-4xl mx-auto mt-12 pt-8 border-t border-gray-200 dark:border-gray-700">
+							<Text size="sm" weight="semibold" class="mb-4 text-gray-500">
+								Tags
+							</Text>
+							<div class="flex flex-wrap gap-2">
+								{blueprint.data.tags.map((tag: string) => (
+									<span class="px-3 py-1.5 text-sm rounded-lg bg-gray-100 dark:bg-gray-800 text-gray-600 dark:text-gray-400 border border-gray-200 dark:border-gray-700">
+										#{tag}
+									</span>
+								))}
+							</div>
+						</div>
+					)
+				}
+
+				<!-- Related Blueprints -->
+				{
+					blueprint.data.relatedBlueprints && blueprint.data.relatedBlueprints.length > 0 && (
+						<div class="max-w-4xl mx-auto mt-8 pt-8 border-t border-gray-200 dark:border-gray-700">
+							<Text size="sm" weight="semibold" class="mb-4 text-gray-500">
+								Verwandte Blueprints
+							</Text>
+							<div class="flex flex-wrap gap-2">
+								{blueprint.data.relatedBlueprints.map((related: string) => (
+									<a
+										href={`/blueprints/${related}`}
+										class="px-3 py-1.5 text-sm rounded-lg bg-purple-50 dark:bg-purple-900/20 text-purple-600 dark:text-purple-400 border border-purple-200 dark:border-purple-700 hover:bg-purple-100 dark:hover:bg-purple-900/40 transition-colors"
+									>
+										{related}
+									</a>
+								))}
+							</div>
+						</div>
+					)
+				}
+
+				<!-- Navigation -->
+				<div class="max-w-4xl mx-auto mt-12 pt-8 border-t border-gray-200 dark:border-gray-700">
+					<a
+						href="/blueprints"
+						class="inline-flex items-center gap-2 px-6 py-3 bg-white dark:bg-gray-800 border border-gray-200 dark:border-gray-700 rounded-lg hover:border-purple-500 transition-colors"
+					>
+						<Icon name="mdi:arrow-left" class="w-5 h-5" />
+						<Text weight="semibold">Alle Blueprints</Text>
+					</a>
+				</div>
+			</Container>
+		</Section>
+
+		<Footer />
+	</div>
+</Layout>
+
+<style>
+	/* Additional prose customizations */
+	:global(.prose h2) {
+		margin-top: 2.5rem;
+		padding-bottom: 0.5rem;
+		border-bottom: 1px solid rgba(156, 163, 175, 0.2);
+	}
+
+	:global(.prose h3) {
+		margin-top: 2rem;
+	}
+
+	:global(.prose h4) {
+		margin-top: 1.5rem;
+	}
+
+	:global(.prose table) {
+		display: block;
+		overflow-x: auto;
+		width: 100%;
+	}
+
+	:global(.prose ul) {
+		list-style-type: disc;
+	}
+
+	:global(.prose li::marker) {
+		color: #a855f7;
+	}
+
+	/* Code blocks with better scrolling */
+	:global(.prose pre) {
+		overflow-x: auto;
+		max-width: 100%;
+	}
+
+	:global(.prose pre code) {
+		white-space: pre;
+	}
+
+	/* ASCII art boxes styling */
+	:global(.prose pre code) {
+		font-family: 'SF Mono', 'Monaco', 'Inconsolata', 'Fira Mono', 'Droid Sans Mono', monospace;
+		font-size: 0.85em;
+		line-height: 1.4;
+	}
+</style>
diff --git a/apps/manacore/apps/landing/src/pages/blueprints/index.astro b/apps/manacore/apps/landing/src/pages/blueprints/index.astro
new file mode 100644
index 000000000..8bd6b516d
--- /dev/null
+++ b/apps/manacore/apps/landing/src/pages/blueprints/index.astro
@@ -0,0 +1,271 @@
+---
+import Layout from '../../layouts/Layout.astro';
+import Navbar from '../../components/navigation/Navbar.astro';
+import Footer from '../../components/navigation/Footer.astro';
+import Section from '../../components/content/Section.astro';
+import Container from '../../components/layout/Container.astro';
+import Heading from '../../components/typography/Heading.astro';
+import Text from '../../components/typography/Text.astro';
+import HeroSection from '../../components/content/HeroSection.astro';
+import { getCollection } from 'astro:content';
+import { Icon } from 'astro-icon/components';
+
+const blueprints = await getCollection('blueprints');
+const sortedBlueprints = blueprints.sort((a, b) => b.data.date.getTime() - a.data.date.getTime());
+
+const categoryColors: Record<string, { bg: string; text: string; border: string; icon: string }> = {
+	architecture: {
+		bg: 'from-blue-500/10 to-cyan-500/10',
+		text: 'text-blue-500',
+		border: 'border-blue-500/30',
+		icon: 'mdi:sitemap',
+	},
+	infrastructure: {
+		bg: 'from-emerald-500/10 to-teal-500/10',
+		text: 'text-emerald-500',
+		border: 'border-emerald-500/30',
+		icon: 'mdi:server-network',
+	},
+	database: {
+		bg: 'from-amber-500/10 to-orange-500/10',
+		text: 'text-amber-500',
+		border: 'border-amber-500/30',
+		icon: 'mdi:database',
+	},
+	security: {
+		bg: 'from-red-500/10 to-rose-500/10',
+		text: 'text-red-500',
+		border: 'border-red-500/30',
+		icon: 'mdi:shield-lock',
+	},
+	federation: {
+		bg: 'from-purple-500/10 to-violet-500/10',
+		text: 'text-purple-500',
+		border: 'border-purple-500/30',
+		icon: 'mdi:hub',
+	},
+	licensing: {
+		bg: 'from-indigo-500/10 to-blue-500/10',
+		text: 'text-indigo-500',
+		border: 'border-indigo-500/30',
+		icon: 'mdi:license',
+	},
+	'business-model': {
+		bg: 'from-pink-500/10 to-fuchsia-500/10',
+		text: 'text-pink-500',
+		border: 'border-pink-500/30',
+		icon: 'mdi:chart-timeline-variant',
+	},
+};
+
+const categoryLabels: Record<string, string> = {
+	architecture: 'Architektur',
+	infrastructure: 'Infrastruktur',
+	database: 'Datenbank',
+	security: 'Sicherheit',
+	federation: 'Federation',
+	licensing: 'Lizenzierung',
+	'business-model': 'Geschäftsmodell',
+};
+
+const statusColors: Record<string, { bg: string; text: string }> = {
+	draft: { bg: 'bg-gray-100 dark:bg-gray-800', text: 'text-gray-500' },
+	proposal: {
+		bg: 'bg-yellow-100 dark:bg-yellow-900/30',
+		text: 'text-yellow-600 dark:text-yellow-400',
+	},
+	accepted: { bg: 'bg-green-100 dark:bg-green-900/30', text: 'text-green-600 dark:text-green-400' },
+	implemented: { bg: 'bg-blue-100 dark:bg-blue-900/30', text: 'text-blue-600 dark:text-blue-400' },
+	superseded: { bg: 'bg-gray-100 dark:bg-gray-800', text: 'text-gray-400 line-through' },
+};
+
+const statusLabels: Record<string, string> = {
+	draft: 'Entwurf',
+	proposal: 'Vorschlag',
+	accepted: 'Akzeptiert',
+	implemented: 'Implementiert',
+	superseded: 'Ersetzt',
+};
+
+const formatDate = (date: Date) => {
+	return new Intl.DateTimeFormat('de-DE', {
+		day: '2-digit',
+		month: 'long',
+		year: 'numeric',
+	}).format(date);
+};
+---
+
+<Layout title="Blueprints - ManaCore Architektur-Entscheidungen">
+	<div
+		class="bg-gradient-to-b from-blue-50/30 via-white to-blue-50/30 dark:from-gray-900 dark:via-gray-900 dark:to-gray-900"
+	>
+		<Navbar />
+
+		<!-- Hero Section -->
+		<div class="relative">
+			<div class="absolute inset-0 -bottom-32">
+				<div
+					class="absolute inset-0 bg-gradient-to-b from-blue-50/50 to-transparent dark:from-gray-900 dark:to-transparent"
+				>
+				</div>
+				<div
+					class="absolute top-0 right-0 w-96 h-96 bg-purple-500/10 dark:bg-purple-500/5 rounded-full blur-3xl"
+				>
+				</div>
+				<div
+					class="absolute bottom-0 left-0 w-96 h-96 bg-blue-500/10 dark:bg-blue-500/5 rounded-full blur-3xl"
+				>
+				</div>
+			</div>
+
+			<HeroSection
+				title="Blueprints"
+				subtitle="Architektur-Entscheidungen, Technologie-Strategien und langfristige Planung. Transparente Dokumentation unserer technischen Vision."
+				background="none"
+				minHeight="small"
+				spacing="small"
+				containerClass="py-16 relative z-10"
+				centered={true}
+				debug={false}
+			/>
+		</div>
+
+		<!-- Blueprints Grid -->
+		<Section spacing="xlarge" class="relative">
+			<div class="absolute inset-0 -top-32 -bottom-32"></div>
+			<div
+				class="absolute top-0 left-1/4 w-96 h-96 bg-purple-500/15 dark:bg-purple-500/5 rounded-full blur-3xl"
+			>
+			</div>
+			<div
+				class="absolute bottom-0 right-1/4 w-96 h-96 bg-blue-500/15 dark:bg-blue-500/5 rounded-full blur-3xl"
+			>
+			</div>
+
+			<Container class="relative z-10">
+				<!-- Legend -->
+				<div class="max-w-4xl mx-auto mb-12">
+					<div
+						class="bg-white/80 dark:bg-gray-800/80 backdrop-blur-sm rounded-xl p-6 border border-gray-200 dark:border-gray-700"
+					>
+						<Text size="sm" weight="semibold" class="mb-4 text-gray-500">Status-Legende</Text>
+						<div class="flex flex-wrap gap-4">
+							{
+								Object.entries(statusLabels).map(([key, label]) => (
+									<div class="flex items-center gap-2">
+										<span
+											class={`px-2 py-0.5 rounded text-xs font-medium ${statusColors[key].bg} ${statusColors[key].text}`}
+										>
+											{label}
+										</span>
+									</div>
+								))
+							}
+						</div>
+					</div>
+				</div>
+
+				<div class="max-w-4xl mx-auto space-y-8">
+					{
+						sortedBlueprints.map((blueprint) => {
+							const colors = categoryColors[blueprint.data.category] || categoryColors.architecture;
+							const status = statusColors[blueprint.data.status] || statusColors.draft;
+							return (
+								<article class="group relative">
+									<div
+										class={`absolute -inset-0.5 bg-gradient-to-r ${colors.bg} rounded-2xl opacity-0 group-hover:opacity-100 transition-opacity duration-300 blur`}
+									/>
+									<a
+										href={`/blueprints/${blueprint.slug}`}
+										class="block relative bg-white/90 backdrop-blur-sm dark:bg-gray-800/90 rounded-2xl p-8 border border-gray-200 dark:border-gray-700 group-hover:border-purple-500/50 transition-all duration-300"
+									>
+										<div class="flex flex-wrap items-center gap-3 mb-4">
+											<span
+												class={`inline-flex items-center px-3 py-1 rounded-full text-xs font-medium ${status.bg} ${status.text}`}
+											>
+												{statusLabels[blueprint.data.status]}
+											</span>
+
+											<span
+												class={`inline-flex items-center gap-1.5 px-3 py-1 rounded-full text-xs font-medium bg-gradient-to-r ${colors.bg} ${colors.text} border ${colors.border}`}
+											>
+												<Icon name={colors.icon} class="w-3.5 h-3.5" />
+												{categoryLabels[blueprint.data.category]}
+											</span>
+
+											<div class="flex items-center gap-2 text-gray-500 dark:text-gray-400">
+												<Icon name="mdi:calendar" class="w-4 h-4" />
+												<Text size="sm">{formatDate(blueprint.data.date)}</Text>
+											</div>
+
+											{blueprint.data.readTime && (
+												<div class="flex items-center gap-1 text-gray-500 dark:text-gray-400">
+													<Icon name="mdi:clock-outline" class="w-4 h-4" />
+													<Text size="sm">{blueprint.data.readTime} min</Text>
+												</div>
+											)}
+										</div>
+
+										<Heading
+											as="h2"
+											size="4"
+											class="mb-3 group-hover:text-purple-500 transition-colors"
+										>
+											{blueprint.data.title}
+										</Heading>
+
+										<Text size="base" class="text-gray-600 dark:text-gray-400 mb-4">
+											{blueprint.data.description}
+										</Text>
+
+										{blueprint.data.tags && blueprint.data.tags.length > 0 && (
+											<div class="flex flex-wrap gap-2">
+												{blueprint.data.tags.slice(0, 6).map((tag: string) => (
+													<span class="px-2 py-1 text-xs rounded-md bg-gray-100 dark:bg-gray-700 text-gray-600 dark:text-gray-400">
+														#{tag}
+													</span>
+												))}
+												{blueprint.data.tags.length > 6 && (
+													<span class="px-2 py-1 text-xs rounded-md bg-gray-100 dark:bg-gray-700 text-gray-500">
+														+{blueprint.data.tags.length - 6} mehr
+													</span>
+												)}
+											</div>
+										)}
+
+										<div class="mt-6 flex items-center text-purple-500 opacity-0 group-hover:opacity-100 transition-opacity">
+											<Text size="sm" weight="semibold">
+												Blueprint lesen
+											</Text>
+											<Icon
+												name="mdi:arrow-right"
+												class="w-4 h-4 ml-2 group-hover:translate-x-1 transition-transform"
+											/>
+										</div>
+									</a>
+								</article>
+							);
+						})
+					}
+				</div>
+
+				{
+					sortedBlueprints.length === 0 && (
+						<div class="text-center py-16">
+							<div class="inline-flex items-center justify-center w-16 h-16 bg-gradient-to-br from-purple-500/10 to-blue-500/10 rounded-2xl mb-4">
+								<Icon name="mdi:file-document-outline" class="w-8 h-8 text-purple-500" />
+							</div>
+							<Heading as="h2" size="4" class="mb-2">
+								Noch keine Blueprints
+							</Heading>
+							<Text class="text-gray-500">Hier erscheinen bald Architektur-Dokumentationen.</Text>
+						</div>
+					)
+				}
+			</Container>
+		</Section>
+
+		<Footer />
+	</div>
+</Layout>
diff --git a/docs/decisions/002-cluster-federation-architecture.md b/docs/decisions/002-cluster-federation-architecture.md
new file mode 100644
index 000000000..507c8e556
--- /dev/null
+++ b/docs/decisions/002-cluster-federation-architecture.md
@@ -0,0 +1,158 @@
+# ADR-002: Mana Cluster & Federation Architecture
+
+**Status:** Accepted
+**Date:** 2026-01-31
+**Author:** Till Schneider
+**Category:** Architecture, Infrastructure
+
+## Context
+
+Die gesamte Mana-Infrastruktur läuft aktuell auf einem einzigen Mac Mini M4. Dies stellt ein erhebliches Risiko dar:
+
+- **Single Point of Failure:** Fällt der Mac Mini aus, sind alle Services offline
+- **Keine Daten-Redundanz:** Hardware-Defekt kann zu Datenverlust führen
+- **Keine Skalierungsmöglichkeit:** Ressourcen auf ein Gerät beschränkt
+- **Kein B2B-Support:** Keine Möglichkeit für Kunden, eigene Instanzen zu betreiben
+
+## Decision
+
+Wir implementieren ein selbstheilendes, dezentrales Multi-Node-Cluster mit folgenden Technologie-Entscheidungen:
+
+### 1. Orchestrierung: K3s (Kubernetes)
+
+**Gewählt:** K3s
+**Abgelehnt:** Nomad (HashiCorp), Docker Swarm
+
+**Begründung:**
+- Apache 2.0 Lizenz (echtes Open Source)
+- CNCF-Governance (neutral, community-driven)
+- Industriestandard mit riesigem Ecosystem
+- Native HA-Unterstützung
+- ARM64 + x86_64 Support
+
+**Kritischer Faktor:** HashiCorp wechselte im August 2023 zu BSL (Business Source License). Dies ist keine Open-Source-Lizenz und birgt langfristige Risiken für kommerzielle Nutzung.
+
+### 2. Datenbank: YugabyteDB
+
+**Gewählt:** YugabyteDB
+**Abgelehnt:** CockroachDB, TiDB
+
+**Begründung:**
+- Apache 2.0 Lizenz (keine Feature-Gating wie bei CockroachDB)
+- 99% PostgreSQL-Kompatibilität (Drizzle ORM funktioniert ohne Änderungen)
+- Geo-Distribution ohne Enterprise-Lizenz
+- Trigger und Stored Procedures unterstützt
+
+**Migration:** Bestehende PostgreSQL-Datenbanken können via pg_dump/ysqlsh migriert werden.
+
+### 3. Mesh Networking: Headscale
+
+**Gewählt:** Headscale (self-hosted Tailscale)
+**Abgelehnt:** ZeroTier (BSL), natives WireGuard
+
+**Begründung:**
+- BSD-Lizenz
+- WireGuard-basiert (modern, schnell, sicher)
+- Zero-Config für neue Nodes
+- Exzellentes NAT Traversal
+
+### 4. Distributed Computing: Ray
+
+**Gewählt:** Ray
+**Begründung:**
+- Apache 2.0 Lizenz
+- Python-native (passt zu ML-Workloads)
+- Einfache Task-Distribution
+- Integration mit Ollama möglich
+
+### 5. Federated Learning: Flower
+
+**Gewählt:** Flower
+**Begründung:**
+- Apache 2.0 Lizenz
+- Einfache Integration
+- Privacy-by-Design
+
+## Consequences
+
+### Positive
+
+1. **High Availability:** Automatisches Failover bei Node-Ausfall
+2. **Keine Vendor Lock-in:** Alle Kernkomponenten echtes Open Source
+3. **Skalierbarkeit:** Von 2 Nodes bis zu global verteilten Clustern
+4. **B2B-Ready:** Kunden können isolierte oder föderierte Instanzen betreiben
+5. **Heterogene Hardware:** Mac, Linux, Windows, Raspberry Pi im selben Cluster
+
+### Negative
+
+1. **Komplexität:** Kubernetes hat steilere Lernkurve als Docker Compose
+2. **Migration:** Bestehende docker-compose.yml muss zu K8s Manifests konvertiert werden
+3. **Ressourcen:** K3s benötigt ~500MB RAM pro Node (mehr als Nomad)
+
+### Neutral
+
+1. **LISTEN/NOTIFY:** Nicht von YugabyteDB unterstützt, muss auf Redis Pub/Sub migriert werden (falls verwendet)
+
+## B2B Deployment Tiers
+
+| Tier | Name | Beschreibung | Datenisolation |
+|------|------|--------------|----------------|
+| 1 | Isolated | Komplett eigenes Cluster, keine Verbindung zu Mana | 100% |
+| 2 | Federated Compute | Eigene DB, kann anonymisierte Compute-Tasks ausführen | 100% |
+| 3 | Federated Learning | Wie Tier 2, plus lokales ML-Training mit Gradienten-Sharing | 100% |
+| 4 | Full Federation | Maximum Sharing mit Differential Privacy und ZK-Proofs | 100% |
+
+## Open-Source Stack
+
+```
+Orchestration:     K3s (Apache 2.0)
+Mesh Networking:   Headscale (BSD)
+Database:          YugabyteDB (Apache 2.0)
+Object Storage:    MinIO (AGPL 3.0)
+LLM Runtime:       Ollama (MIT)
+Distributed AI:    Ray (Apache 2.0)
+Federated ML:      Flower (Apache 2.0)
+Secrets:           Infisical (MIT)
+IaC:               OpenTofu (MPL 2.0)
+Monitoring:        VictoriaMetrics (Apache 2.0)
+```
+
+## Vermiedene Technologien (BSL/SSPL)
+
+- HashiCorp: Terraform, Vault, Nomad, Consul
+- CockroachDB
+- MongoDB
+- Elasticsearch
+- ZeroTier
+
+## Hardware-Empfehlungen
+
+### Mana Central (Minimal HA)
+- 2x Mac Mini M4 (16GB RAM, 512GB SSD)
+- Kosten: ~2.400€
+
+### Mana Central (Empfohlen)
+- 2x Mac Mini M4 Pro (24GB RAM)
+- 1x Raspberry Pi 5 (Tiebreaker)
+- Kosten: ~4.000€
+
+## Migrations-Roadmap
+
+1. **Phase 1 (Woche 1-2):** Zweiter Mac Mini, K3s HA Cluster, Headscale
+2. **Phase 2 (Woche 3-4):** PostgreSQL → YugabyteDB Migration
+3. **Phase 3 (Woche 5-6):** Ray Cluster für verteilte AI-Workloads
+4. **Phase 4 (Woche 7-8):** B2B Deployment Kit (Helm Charts)
+5. **Phase 5 (Woche 9-12):** Federation Features (Tier 2-4)
+
+## References
+
+- [K3s Documentation](https://docs.k3s.io/)
+- [YugabyteDB Documentation](https://docs.yugabyte.com/)
+- [Headscale GitHub](https://github.com/juanfont/headscale)
+- [Ray Documentation](https://docs.ray.io/)
+- [Flower Documentation](https://flower.dev/docs/)
+- [HashiCorp BSL Announcement](https://www.hashicorp.com/blog/hashicorp-adopts-business-source-license)
+
+## Full Documentation
+
+Siehe auch: `apps/manacore/apps/landing/src/content/blueprints/001-mana-cluster-federation-architecture.md` für die ausführliche Version mit Diagrammen.