mirror of https://github.com/Memo-2023/mana-monorepo.git synced 2026-05-14 19:41:09 +02:00

Till JS c33339b0cf rename(taktik): rebrand to Times

Rename taktik → times across the entire app: package names (@taktik →
@times), appId, localStorage keys, export filenames, type names
(TaktikSettings → TimesSettings), monorepo scripts, shared-branding,
mana-auth trustedOrigins, docker-compose, and documentation.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

2026-03-30 15:44:18 +02:00

11 KiB

Raw Blame History

Mana Box — On-Premise Appliance Hardware-Planung

Stand: 2026-03-30 Status: Recherche / Evaluierung

Vision

Jeder Kunde (KMU, Verein, Schule, Agentur etc.) kauft eine Mana Box — einen kleinen, vorkonfigurierten Server mit dem gesamten Mana-Stack vorinstalliert. Alle Daten liegen on-premise beim Kunden. Optional kann der Kunde auch Websites, Intranets o.a. darauf hosten.

Warum On-Premise?

Datensouveranitat: Kundendaten verlassen nie das Gebaude
DSGVO-Compliance: Keine Cloud-Abhaengigkeiten, keine Auftragsverarbeitung noetig
Unabhaengigkeit: Funktioniert auch ohne Internet (Offline-First-Architektur)
Planbare Kosten: Einmaliger Hardwarekauf + optionales Support-Abo
B2B-Differenzierung: Kein Vendor-Lock-in, Kunde besitzt die Infrastruktur

Architektur: Single-Node Appliance

Da jede Mana Box ein einzelner Server ist (kein Cluster), vereinfacht sich der Stack erheblich:

Komponente	Cluster-Ansatz (verworfen)	Mana Box (Single Node)
Orchestrierung	K3s (Kubernetes)	Docker Compose
Datenbank	YugabyteDB (verteilt)	PostgreSQL (lokal)
Netzwerk	10 GbE + Headscale Mesh	1 GbE LAN
High Availability	3-Node Failover	Backup-Strategie
Management	kubectl	Portainer oder CLI

Stack pro Mana Box

┌─────────────────────────────────────────────┐
│                  Mana Box                    │
├─────────────────────────────────────────────┤
│  Docker Compose                             │
│  ├── mana-auth         (Hono/Bun)           │
│  ├── mana-credits      (Hono/Bun)           │
│  ├── mana-user         (Hono/Bun)           │
│  ├── mana-sync         (Go)                 │
│  ├── mana-search       (Go)                 │
│  ├── mana-notify       (Go)                 │
│  ├── mana-api-gateway  (Go)                 │
│  ├── mana-media        (Hono/Bun)           │
│  ├── App-Backends      (NestJS / Hono)      │
│  ├── App-Webs          (SvelteKit, static)  │
│  ├── PostgreSQL                             │
│  ├── Redis                                  │
│  ├── MinIO                                  │
│  ├── Traefik           (Reverse Proxy)      │
│  └── Tailscale         (Remote-Management)  │
├─────────────────────────────────────────────┤
│  Debian/Ubuntu Minimal + unattended-upgrades│
└─────────────────────────────────────────────┘

Hardware-Anforderungen

Prioritaeten (anders als bei eigenem Cluster)

Anforderung	Prioritaet	Begruendung
Stueckpreis	Kritisch	Bestimmt Verkaufspreis und Marge
Zuverlaessigkeit	Kritisch	Kein IT-Personal beim Kunden
Lautstaerke	Sehr hoch	Steht im Buero, nicht im Rack
Stromverbrauch	Hoch	Kunde zahlt Strom, 24/7 Betrieb
Linux nativ	Pflicht	Docker Compose direkt auf Host
Kompakte Groesse	Mittel	Schreibtisch oder Serverschrank
RAM aufruetbar	Niedrig	Wird vor Versand konfiguriert

RAM-Sizing nach Kundengroesse

Tier	User	Typische Apps	RAM-Bedarf
S (Klein)	5-15	Auth + 3-4 Apps + DB + Redis	6-8 GB
M (Mittel)	15-30	Auth + 8-10 Apps + DB + Redis + MinIO	10-14 GB
L (Gross)	30-50+	Alle Apps + alle Services + MinIO	16-20 GB

Sweet Spot: 16 GB RAM deckt die grosse Mehrheit der KMU-Kunden ab. 32 GB nur fuer Power-User oder lokale LLM-Inferenz.

Hardware-Kandidaten

Vergleichstabelle

Geraet	CPU	Cores	RAM	Preis (EK)	Luefter	Idle	Linux	Eignung
Intel N100 Mini PC (diverse)	Intel N100	4C/4T	16 GB (aufr.)	120-180 EUR	Luefterlos	~6W	Nativ	Budget, nur 4 Cores
Intel N305 Mini PC (z.B. Beelink EQ14)	Intel N305	8C/8T	16 GB (aufr.)	200-280 EUR	Luefterlos	~8W	Nativ	Bester Kandidat fuer Box S
Beelink SER8	Ryzen 7 8845HS	8C/16T	32 GB DDR5 (aufr.)	~680 EUR	Aktiv (leise)	~8W	Nativ	Overpowered fuer die meisten
Beelink SER9 Pro (H255)	Ryzen 7 H255	8C/16T	32 GB LPDDR5X (fix)	ab 779 EUR	Aktiv (leise)	~8W	Nativ	Gut, aber RAM verloetet
Beelink SER9 Pro (HX 370)	Ryzen AI 9 HX 370	12C/24T	32 GB LPDDR5X (fix)	ab 1.029 EUR	Aktiv (leise)	~10W	Nativ	Overkill, RAM verloetet
Minisforum UM790 Pro	Ryzen 9 7940HS	8C/16T	bis 64 GB (aufr.)	ab 399 EUR	Aktiv (leise)	~8W	Nativ	Gutes Preis/Leistung
Minisforum UM890 Pro	Ryzen 9 8945HS	8C/16T	bis 64 GB (aufr.)	ab 463 EUR	Aktiv (leise)	~8W	Nativ	Homelab-Favorit
GEEKOM A8	Ryzen 7 8745HS	8C/16T	16 GB DDR5 (aufr.)	ab 659 EUR	Aktiv (leise)	~8W	Nativ	Dual 2.5 GbE, solide
Lenovo M75q Gen 2 (refurb)	Ryzen 5 PRO 5650GE	6C/12T	bis 64 GB (aufr.)	150-250 EUR	Aktiv (leise)	~10W	Nativ	Guenstigster Kandidat
Lenovo M75q Gen 5 (neu)	Ryzen 7 PRO 8700GE	8C/16T	bis 64 GB DDR5 (aufr.)	500-600 EUR	Aktiv (leise)	~10W	Nativ	Premium, Enterprise-Qualitaet
ASUS NUC 14 Pro (Barebone)	Core Ultra 7 155H	14C/18T	bis 96 GB (aufr.)	ab 547 EUR	Aktiv (leise)	~10W	Nativ	Viele Cores, flexibel
HP Elite Mini 800 G9 (refurb)	Core i7-12700	12C/20T	32 GB (aufr.)	~350-500 EUR	Aktiv (leise)	~12W	Nativ	Enterprise-refurb
Raspberry Pi 5	Cortex-A76	4C/4T	8 GB (fix)	~100 EUR	Passiv moegl.	~3W	Nativ	Zu wenig RAM, ARM-Limits

Detailbewertung der Top-Kandidaten

Intel N305 Mini PCs (z.B. Beelink EQ14) — Box S

Preis: 200-280 EUR
Vorteile: Luefterlos, 8W idle, 8 Cores, extrem zuverlaessig, guenstig
Nachteile: Nur E-Cores (kein Performance-Core), max ~16 GB typisch
Ideal fuer: Kleine Kunden (5-15 User), Basic-Setup
Luefterlos = keine beweglichen Teile = hoechste Zuverlaessigkeit

Minisforum UM890 Pro — Box M

Preis: ab 463 EUR (Barebone), ~600-700 EUR konfiguriert
Vorteile: Ryzen 9, aufruetbar bis 64 GB, sehr leise, bewahrt im Homelab
Nachteile: Aktiver Luefter (wenn auch leise)
Ideal fuer: Mittelgrosse Kunden (15-50 User)

Beelink SER8 — Box L

Preis: ~680 EUR mit 32 GB/1 TB
Vorteile: Ryzen 7 8845HS, DDR5 SO-DIMM aufruetbar bis 256 GB, 2.5 GbE
Nachteile: Auslaufmodell (Nachfolger SER9 hat verloeteten RAM)
Ideal fuer: Grosse Kunden, LLM-Workloads, Website-Hosting
Achtung: Verfuegbarkeit pruefen — wird vom SER9 abgeloest

Lenovo M75q Gen 2 (refurbished) — Budget-Option

Preis: 150-250 EUR (refurbished mit 12-24 Monate Garantie)
Vorteile: Enterprise-Qualitaet, extrem guenstig, aufruetbar bis 64 GB
Nachteile: Aeltere CPU (Ryzen 5 5650GE), DDR4, keine USB4
Bezugsquellen DE: it-goods.de, notebookswieneu.de, thinkstore24.de
Ideal fuer: Budget-bewusste Kunden, Prototyp-Phase

Produkt-Tiers

Mana Box S — 599-799 EUR (VK)

Komponente	Spezifikation
Hardware	Intel N305 Mini PC, luefterlos
RAM	16 GB DDR5
Speicher	512 GB NVMe SSD
Netzwerk	1 GbE
Strom	~8W idle
EK Hardware	~250-300 EUR
Zielgruppe	5-15 User
Apps	Auth + 3-5 Kern-Apps

Mana Box M — 999-1.299 EUR (VK)

Komponente	Spezifikation
Hardware	Minisforum UM890 Pro oder Lenovo M75q Gen 5
RAM	32 GB DDR5
Speicher	1 TB NVMe SSD
Netzwerk	2.5 GbE
Strom	~10W idle
EK Hardware	~500-650 EUR
Zielgruppe	15-50 User
Apps	Auth + 8-15 Apps + MinIO

Mana Box L — 1.499-1.999 EUR (VK)

Komponente	Spezifikation
Hardware	Beelink SER8 oder Minisforum MS-A1
RAM	64 GB DDR5
Speicher	2 TB NVMe SSD
Netzwerk	2.5 GbE (oder 10 GbE bei MS-A1)
Strom	~12W idle
EK Hardware	~800-1.000 EUR
Zielgruppe	50+ User, LLM lokal
Apps	Alle Apps + LLM-Inferenz

Betrieb & Management

Provisioning

Debian 12 Minimal-Image mit vorinstalliertem Docker + Mana Stack
Image wird auf SSD geflasht (vor Versand oder per USB-Stick)
Kunde schliesst Box an Strom + LAN → Box startet automatisch
Ersteinrichtung via Web-UI (Admin-Account, Domain, App-Auswahl)

Remote-Management

Funktion	Technologie
VPN-Tunnel	Tailscale (oder WireGuard + eigener Koordinator)
Health-Monitoring	Phone-Home an Mana-Zentrale (Heartbeat, Metriken)
Remote-Shell	SSH via Tailscale (nur mit Kunden-Zustimmung)
Logs	Promtail → zentrale Loki-Instanz (optional, opt-in)

Updates

Aspekt	Loesung
OS-Updates	unattended-upgrades (Debian)
App-Updates	Docker Image Pull + Compose Restart
Update-Kanal	Staging → Stable (Kunden koennen waehlen)
Rollback	Vorheriges Image bleibt lokal, 1-Click Rollback
Zeitfenster	Konfigurierbares Wartungsfenster (z.B. 03:00-05:00)

Backup

Aspekt	Loesung
Datenbank	pg_dump, taeglich, verschluesselt
Dateien	MinIO/Medien-Backup
Ziel	Lokal (USB/NAS) und/oder verschluesselt in Mana Cloud
Retention	7 Tage lokal, 30 Tage Cloud

Preiskalkulation (Beispiel Box M)

Posten	Kosten
Hardware (EK)	~600 EUR
Zusammenbau + Imaging + QA	~50 EUR
Verpackung + Versand	~30 EUR
Gesamtkosten	~680 EUR
Verkaufspreis	999-1.299 EUR
Marge	~320-620 EUR (32-48%)

Zusaetzliche Einnahmen:

Support-Abo: 29-99 EUR/Monat (Remote-Management, Updates, Monitoring)
Erweiterungen: Zusaetzliche Apps, mehr Speicher, LLM-Modul

Eigene Infrastruktur (weiterhin noetig)

Die Mana Boxen beim Kunden ersetzen nicht die eigene Infrastruktur. Weiterhin benoetigt:

Zweck	Loesung
SaaS-Variante fuer Einzelnutzer	Mac Mini Cluster (2-3 Nodes)
Update-Server (Docker Registry)	Eigener Registry-Mirror
Health-Dashboard	Grafana + VictoriaMetrics
Tailscale Coordination	Headscale (self-hosted)
Landing Pages + Marketing	Cloudflare Pages
CI/CD (Image-Builds)	Forgejo Actions

Offene Fragen

Welche Linux-Distribution? Debian 12 (stabil) vs. Ubuntu LTS (breiter Support)?
Branding: Eigenes Gehaeuse/Aufkleber oder neutraler Mini PC?
Garantie/Support: 1 Jahr vs. 2 Jahre? Austauschgeraet bei Defekt?
App-Lizenzierung: Alle Apps inklusive oder modulares Lizenzmodell?
LLM lokal: Ollama als optionales Modul? Welche Modelle passen in 16/32 GB?
Backup-Cloud: Eigene S3-Instanz oder Hetzner Storage Box als Backup-Ziel?
Pilotprojekt: Welcher Kunde/Anwendungsfall fuer den ersten Prototyp?

Naechste Schritte

Prototyp bauen: N305 Mini PC oder M75q Gen 2 bestellen, Mana Stack als Docker Compose aufsetzen
Benchmarken: RAM/CPU-Verbrauch mit 5, 15, 30 simulierten Usern messen
Provisioning-Image: Reproduzierbares Debian-Image mit Packer oder cloud-init erstellen
Remote-Management: Tailscale/Headscale Setup testen
Pricing validieren: Gespraeche mit potenziellen Pilotkunden fuehren

11 KiB Raw Blame History