mirror of
https://github.com/Memo-2023/mana-monorepo.git
synced 2026-05-14 21:21:10 +02:00
c33339b0cf
Rename taktik → times across the entire app: package names (@taktik → @times), appId, localStorage keys, export filenames, type names (TaktikSettings → TimesSettings), monorepo scripts, shared-branding, mana-auth trustedOrigins, docker-compose, and documentation. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
257 lines
11 KiB
Markdown
257 lines
11 KiB
Markdown
# Mana Box — On-Premise Appliance Hardware-Planung
|
|
|
|
**Stand:** 2026-03-30
|
|
**Status:** Recherche / Evaluierung
|
|
|
|
## Vision
|
|
|
|
Jeder Kunde (KMU, Verein, Schule, Agentur etc.) kauft eine **Mana Box** — einen kleinen, vorkonfigurierten Server mit dem gesamten Mana-Stack vorinstalliert. Alle Daten liegen on-premise beim Kunden. Optional kann der Kunde auch Websites, Intranets o.a. darauf hosten.
|
|
|
|
### Warum On-Premise?
|
|
|
|
- **Datensouveranitat**: Kundendaten verlassen nie das Gebaude
|
|
- **DSGVO-Compliance**: Keine Cloud-Abhaengigkeiten, keine Auftragsverarbeitung noetig
|
|
- **Unabhaengigkeit**: Funktioniert auch ohne Internet (Offline-First-Architektur)
|
|
- **Planbare Kosten**: Einmaliger Hardwarekauf + optionales Support-Abo
|
|
- **B2B-Differenzierung**: Kein Vendor-Lock-in, Kunde besitzt die Infrastruktur
|
|
|
|
## Architektur: Single-Node Appliance
|
|
|
|
Da jede Mana Box ein einzelner Server ist (kein Cluster), vereinfacht sich der Stack erheblich:
|
|
|
|
| Komponente | Cluster-Ansatz (verworfen) | Mana Box (Single Node) |
|
|
|---|---|---|
|
|
| Orchestrierung | K3s (Kubernetes) | **Docker Compose** |
|
|
| Datenbank | YugabyteDB (verteilt) | **PostgreSQL** (lokal) |
|
|
| Netzwerk | 10 GbE + Headscale Mesh | **1 GbE LAN** |
|
|
| High Availability | 3-Node Failover | **Backup-Strategie** |
|
|
| Management | kubectl | **Portainer oder CLI** |
|
|
|
|
### Stack pro Mana Box
|
|
|
|
```
|
|
┌─────────────────────────────────────────────┐
|
|
│ Mana Box │
|
|
├─────────────────────────────────────────────┤
|
|
│ Docker Compose │
|
|
│ ├── mana-auth (Hono/Bun) │
|
|
│ ├── mana-credits (Hono/Bun) │
|
|
│ ├── mana-user (Hono/Bun) │
|
|
│ ├── mana-sync (Go) │
|
|
│ ├── mana-search (Go) │
|
|
│ ├── mana-notify (Go) │
|
|
│ ├── mana-api-gateway (Go) │
|
|
│ ├── mana-media (Hono/Bun) │
|
|
│ ├── App-Backends (NestJS / Hono) │
|
|
│ ├── App-Webs (SvelteKit, static) │
|
|
│ ├── PostgreSQL │
|
|
│ ├── Redis │
|
|
│ ├── MinIO │
|
|
│ ├── Traefik (Reverse Proxy) │
|
|
│ └── Tailscale (Remote-Management) │
|
|
├─────────────────────────────────────────────┤
|
|
│ Debian/Ubuntu Minimal + unattended-upgrades│
|
|
└─────────────────────────────────────────────┘
|
|
```
|
|
|
|
## Hardware-Anforderungen
|
|
|
|
### Prioritaeten (anders als bei eigenem Cluster)
|
|
|
|
| Anforderung | Prioritaet | Begruendung |
|
|
|---|---|---|
|
|
| **Stueckpreis** | Kritisch | Bestimmt Verkaufspreis und Marge |
|
|
| **Zuverlaessigkeit** | Kritisch | Kein IT-Personal beim Kunden |
|
|
| **Lautstaerke** | Sehr hoch | Steht im Buero, nicht im Rack |
|
|
| **Stromverbrauch** | Hoch | Kunde zahlt Strom, 24/7 Betrieb |
|
|
| **Linux nativ** | Pflicht | Docker Compose direkt auf Host |
|
|
| **Kompakte Groesse** | Mittel | Schreibtisch oder Serverschrank |
|
|
| **RAM aufruetbar** | Niedrig | Wird vor Versand konfiguriert |
|
|
|
|
### RAM-Sizing nach Kundengroesse
|
|
|
|
| Tier | User | Typische Apps | RAM-Bedarf |
|
|
|---|---|---|---|
|
|
| **S** (Klein) | 5-15 | Auth + 3-4 Apps + DB + Redis | 6-8 GB |
|
|
| **M** (Mittel) | 15-30 | Auth + 8-10 Apps + DB + Redis + MinIO | 10-14 GB |
|
|
| **L** (Gross) | 30-50+ | Alle Apps + alle Services + MinIO | 16-20 GB |
|
|
|
|
**Sweet Spot: 16 GB RAM** deckt die grosse Mehrheit der KMU-Kunden ab.
|
|
32 GB nur fuer Power-User oder lokale LLM-Inferenz.
|
|
|
|
## Hardware-Kandidaten
|
|
|
|
### Vergleichstabelle
|
|
|
|
| Geraet | CPU | Cores | RAM | Preis (EK) | Luefter | Idle | Linux | Eignung |
|
|
|---|---|---|---|---|---|---|---|---|
|
|
| **Intel N100 Mini PC** (diverse) | Intel N100 | 4C/4T | 16 GB (aufr.) | 120-180 EUR | Luefterlos | ~6W | Nativ | Budget, nur 4 Cores |
|
|
| **Intel N305 Mini PC** (z.B. Beelink EQ14) | Intel N305 | 8C/8T | 16 GB (aufr.) | 200-280 EUR | Luefterlos | ~8W | Nativ | **Bester Kandidat fuer Box S** |
|
|
| **Beelink SER8** | Ryzen 7 8845HS | 8C/16T | 32 GB DDR5 (aufr.) | ~680 EUR | Aktiv (leise) | ~8W | Nativ | Overpowered fuer die meisten |
|
|
| **Beelink SER9 Pro (H255)** | Ryzen 7 H255 | 8C/16T | 32 GB LPDDR5X (fix) | ab 779 EUR | Aktiv (leise) | ~8W | Nativ | Gut, aber RAM verloetet |
|
|
| **Beelink SER9 Pro (HX 370)** | Ryzen AI 9 HX 370 | 12C/24T | 32 GB LPDDR5X (fix) | ab 1.029 EUR | Aktiv (leise) | ~10W | Nativ | Overkill, RAM verloetet |
|
|
| **Minisforum UM790 Pro** | Ryzen 9 7940HS | 8C/16T | bis 64 GB (aufr.) | ab 399 EUR | Aktiv (leise) | ~8W | Nativ | Gutes Preis/Leistung |
|
|
| **Minisforum UM890 Pro** | Ryzen 9 8945HS | 8C/16T | bis 64 GB (aufr.) | ab 463 EUR | Aktiv (leise) | ~8W | Nativ | Homelab-Favorit |
|
|
| **GEEKOM A8** | Ryzen 7 8745HS | 8C/16T | 16 GB DDR5 (aufr.) | ab 659 EUR | Aktiv (leise) | ~8W | Nativ | Dual 2.5 GbE, solide |
|
|
| **Lenovo M75q Gen 2** (refurb) | Ryzen 5 PRO 5650GE | 6C/12T | bis 64 GB (aufr.) | 150-250 EUR | Aktiv (leise) | ~10W | Nativ | **Guenstigster Kandidat** |
|
|
| **Lenovo M75q Gen 5** (neu) | Ryzen 7 PRO 8700GE | 8C/16T | bis 64 GB DDR5 (aufr.) | 500-600 EUR | Aktiv (leise) | ~10W | Nativ | Premium, Enterprise-Qualitaet |
|
|
| **ASUS NUC 14 Pro** (Barebone) | Core Ultra 7 155H | 14C/18T | bis 96 GB (aufr.) | ab 547 EUR | Aktiv (leise) | ~10W | Nativ | Viele Cores, flexibel |
|
|
| **HP Elite Mini 800 G9** (refurb) | Core i7-12700 | 12C/20T | 32 GB (aufr.) | ~350-500 EUR | Aktiv (leise) | ~12W | Nativ | Enterprise-refurb |
|
|
| **Raspberry Pi 5** | Cortex-A76 | 4C/4T | 8 GB (fix) | ~100 EUR | Passiv moegl. | ~3W | Nativ | Zu wenig RAM, ARM-Limits |
|
|
|
|
### Detailbewertung der Top-Kandidaten
|
|
|
|
#### Intel N305 Mini PCs (z.B. Beelink EQ14) — Box S
|
|
|
|
- **Preis:** 200-280 EUR
|
|
- **Vorteile:** Luefterlos, 8W idle, 8 Cores, extrem zuverlaessig, guenstig
|
|
- **Nachteile:** Nur E-Cores (kein Performance-Core), max ~16 GB typisch
|
|
- **Ideal fuer:** Kleine Kunden (5-15 User), Basic-Setup
|
|
- **Luefterlos = keine beweglichen Teile = hoechste Zuverlaessigkeit**
|
|
|
|
#### Minisforum UM890 Pro — Box M
|
|
|
|
- **Preis:** ab 463 EUR (Barebone), ~600-700 EUR konfiguriert
|
|
- **Vorteile:** Ryzen 9, aufruetbar bis 64 GB, sehr leise, bewahrt im Homelab
|
|
- **Nachteile:** Aktiver Luefter (wenn auch leise)
|
|
- **Ideal fuer:** Mittelgrosse Kunden (15-50 User)
|
|
|
|
#### Beelink SER8 — Box L
|
|
|
|
- **Preis:** ~680 EUR mit 32 GB/1 TB
|
|
- **Vorteile:** Ryzen 7 8845HS, DDR5 SO-DIMM aufruetbar bis 256 GB, 2.5 GbE
|
|
- **Nachteile:** Auslaufmodell (Nachfolger SER9 hat verloeteten RAM)
|
|
- **Ideal fuer:** Grosse Kunden, LLM-Workloads, Website-Hosting
|
|
- **Achtung:** Verfuegbarkeit pruefen — wird vom SER9 abgeloest
|
|
|
|
#### Lenovo M75q Gen 2 (refurbished) — Budget-Option
|
|
|
|
- **Preis:** 150-250 EUR (refurbished mit 12-24 Monate Garantie)
|
|
- **Vorteile:** Enterprise-Qualitaet, extrem guenstig, aufruetbar bis 64 GB
|
|
- **Nachteile:** Aeltere CPU (Ryzen 5 5650GE), DDR4, keine USB4
|
|
- **Bezugsquellen DE:** it-goods.de, notebookswieneu.de, thinkstore24.de
|
|
- **Ideal fuer:** Budget-bewusste Kunden, Prototyp-Phase
|
|
|
|
## Produkt-Tiers
|
|
|
|
### Mana Box S — 599-799 EUR (VK)
|
|
|
|
| Komponente | Spezifikation |
|
|
|---|---|
|
|
| Hardware | Intel N305 Mini PC, luefterlos |
|
|
| RAM | 16 GB DDR5 |
|
|
| Speicher | 512 GB NVMe SSD |
|
|
| Netzwerk | 1 GbE |
|
|
| Strom | ~8W idle |
|
|
| EK Hardware | ~250-300 EUR |
|
|
| Zielgruppe | 5-15 User |
|
|
| Apps | Auth + 3-5 Kern-Apps |
|
|
|
|
### Mana Box M — 999-1.299 EUR (VK)
|
|
|
|
| Komponente | Spezifikation |
|
|
|---|---|
|
|
| Hardware | Minisforum UM890 Pro oder Lenovo M75q Gen 5 |
|
|
| RAM | 32 GB DDR5 |
|
|
| Speicher | 1 TB NVMe SSD |
|
|
| Netzwerk | 2.5 GbE |
|
|
| Strom | ~10W idle |
|
|
| EK Hardware | ~500-650 EUR |
|
|
| Zielgruppe | 15-50 User |
|
|
| Apps | Auth + 8-15 Apps + MinIO |
|
|
|
|
### Mana Box L — 1.499-1.999 EUR (VK)
|
|
|
|
| Komponente | Spezifikation |
|
|
|---|---|
|
|
| Hardware | Beelink SER8 oder Minisforum MS-A1 |
|
|
| RAM | 64 GB DDR5 |
|
|
| Speicher | 2 TB NVMe SSD |
|
|
| Netzwerk | 2.5 GbE (oder 10 GbE bei MS-A1) |
|
|
| Strom | ~12W idle |
|
|
| EK Hardware | ~800-1.000 EUR |
|
|
| Zielgruppe | 50+ User, LLM lokal |
|
|
| Apps | Alle Apps + LLM-Inferenz |
|
|
|
|
## Betrieb & Management
|
|
|
|
### Provisioning
|
|
|
|
1. Debian 12 Minimal-Image mit vorinstalliertem Docker + Mana Stack
|
|
2. Image wird auf SSD geflasht (vor Versand oder per USB-Stick)
|
|
3. Kunde schliesst Box an Strom + LAN → Box startet automatisch
|
|
4. Ersteinrichtung via Web-UI (Admin-Account, Domain, App-Auswahl)
|
|
|
|
### Remote-Management
|
|
|
|
| Funktion | Technologie |
|
|
|---|---|
|
|
| VPN-Tunnel | Tailscale (oder WireGuard + eigener Koordinator) |
|
|
| Health-Monitoring | Phone-Home an Mana-Zentrale (Heartbeat, Metriken) |
|
|
| Remote-Shell | SSH via Tailscale (nur mit Kunden-Zustimmung) |
|
|
| Logs | Promtail → zentrale Loki-Instanz (optional, opt-in) |
|
|
|
|
### Updates
|
|
|
|
| Aspekt | Loesung |
|
|
|---|---|
|
|
| OS-Updates | unattended-upgrades (Debian) |
|
|
| App-Updates | Docker Image Pull + Compose Restart |
|
|
| Update-Kanal | Staging → Stable (Kunden koennen waehlen) |
|
|
| Rollback | Vorheriges Image bleibt lokal, 1-Click Rollback |
|
|
| Zeitfenster | Konfigurierbares Wartungsfenster (z.B. 03:00-05:00) |
|
|
|
|
### Backup
|
|
|
|
| Aspekt | Loesung |
|
|
|---|---|
|
|
| Datenbank | pg_dump, taeglich, verschluesselt |
|
|
| Dateien | MinIO/Medien-Backup |
|
|
| Ziel | Lokal (USB/NAS) und/oder verschluesselt in Mana Cloud |
|
|
| Retention | 7 Tage lokal, 30 Tage Cloud |
|
|
|
|
## Preiskalkulation (Beispiel Box M)
|
|
|
|
| Posten | Kosten |
|
|
|---|---|
|
|
| Hardware (EK) | ~600 EUR |
|
|
| Zusammenbau + Imaging + QA | ~50 EUR |
|
|
| Verpackung + Versand | ~30 EUR |
|
|
| **Gesamtkosten** | **~680 EUR** |
|
|
| **Verkaufspreis** | **999-1.299 EUR** |
|
|
| **Marge** | **~320-620 EUR (32-48%)** |
|
|
|
|
Zusaetzliche Einnahmen:
|
|
- Support-Abo: 29-99 EUR/Monat (Remote-Management, Updates, Monitoring)
|
|
- Erweiterungen: Zusaetzliche Apps, mehr Speicher, LLM-Modul
|
|
|
|
## Eigene Infrastruktur (weiterhin noetig)
|
|
|
|
Die Mana Boxen beim Kunden ersetzen nicht die eigene Infrastruktur. Weiterhin benoetigt:
|
|
|
|
| Zweck | Loesung |
|
|
|---|---|
|
|
| SaaS-Variante fuer Einzelnutzer | Mac Mini Cluster (2-3 Nodes) |
|
|
| Update-Server (Docker Registry) | Eigener Registry-Mirror |
|
|
| Health-Dashboard | Grafana + VictoriaMetrics |
|
|
| Tailscale Coordination | Headscale (self-hosted) |
|
|
| Landing Pages + Marketing | Cloudflare Pages |
|
|
| CI/CD (Image-Builds) | Forgejo Actions |
|
|
|
|
## Offene Fragen
|
|
|
|
- [ ] Welche Linux-Distribution? Debian 12 (stabil) vs. Ubuntu LTS (breiter Support)?
|
|
- [ ] Branding: Eigenes Gehaeuse/Aufkleber oder neutraler Mini PC?
|
|
- [ ] Garantie/Support: 1 Jahr vs. 2 Jahre? Austauschgeraet bei Defekt?
|
|
- [ ] App-Lizenzierung: Alle Apps inklusive oder modulares Lizenzmodell?
|
|
- [ ] LLM lokal: Ollama als optionales Modul? Welche Modelle passen in 16/32 GB?
|
|
- [ ] Backup-Cloud: Eigene S3-Instanz oder Hetzner Storage Box als Backup-Ziel?
|
|
- [ ] Pilotprojekt: Welcher Kunde/Anwendungsfall fuer den ersten Prototyp?
|
|
|
|
## Naechste Schritte
|
|
|
|
1. **Prototyp bauen**: N305 Mini PC oder M75q Gen 2 bestellen, Mana Stack als Docker Compose aufsetzen
|
|
2. **Benchmarken**: RAM/CPU-Verbrauch mit 5, 15, 30 simulierten Usern messen
|
|
3. **Provisioning-Image**: Reproduzierbares Debian-Image mit Packer oder cloud-init erstellen
|
|
4. **Remote-Management**: Tailscale/Headscale Setup testen
|
|
5. **Pricing validieren**: Gespraeche mit potenziellen Pilotkunden fuehren
|