Stack

Eine eigene Automatisierungsplattform statt einzelner Tool-Bausteine.

Der n8-automate Stack verbindet n8n, Datenhaltung, Zugriffsschutz, interne TLS-PKI, Backups, Monitoring und Dokumentation zu einer kundeneigenen Automatisierungsumgebung. Module werden passend zum Prozess ergänzt – nicht pauschal aktiviert.

Core ab Werk n8n, Datenbasis, Auth-Gate, TLS, Backups und Dokumentation
Module nach Bedarf Apps, BI, Dokumente, Offsite-Backup, E-Rechnung und mehr
kundeneigener Betrieb eigener Docker-Host oder dedizierter übergebener VPS
Core und optionale Module Ein fester Stack-Core mit n8n, Datenbank, Auth-Gate, interner TLS-PKI, Backup und Dokumentation. Optional docken Module wie Appsmith, Metabase, Paperless, E-Rechnung, Offsite-Backup und Wartung an. Optional Immer enthalten Optional Stack-Core n8n Datenbank Auth-Gate interne TLS-PKI Backup Dokumentation Appsmith Metabase Paperless E-Rechnung Offsite-Backup Wartung

Core

Diese Grundlage steckt im Stack.

Der Core ist die technische Betriebsbasis. Er sorgt dafür, dass Automatisierung nicht als isolierter Workflow entsteht, sondern als nachvollziehbare und wartbare Umgebung.

n8n

Automatisierungskern für Workflows, Webhooks, API-Integrationen, Datenverarbeitung und wiederkehrende Geschäftsprozesse.

Workflows Webhooks APIs

Postgres & Redis

Robuste Datenbank- und Queue-Basis für Stack-Dienste, n8n-Betrieb, Statusdaten und verlässliche Hintergrundverarbeitung.

Datenbank Queue Core

Data-App

Mindestens eine strukturierte Datenoberfläche wird passend zum Projekt vorgesehen, typischerweise NocoDB oder Grist.

NocoDB Grist Datenpflege

MinIO

S3-kompatible Objektablage für Dateien, Belege, Artefakte, Auslieferungen und prozessbezogene Dokumente.

S3 Dateien Objekte

Keycloak & Auth-Gate

Öffentlich erreichbare Oberflächen erhalten ein vorgeschaltetes Auth-Gate auf Basis von Keycloak/OIDC und oauth2-proxy. Ein kundeneigener Identity Provider kann bei Bedarf angebunden werden.

OIDC oauth2-proxy SSO-fähig

Traefik, Edge & DNS

Routing, Reverse Proxy und DNS-Verwaltung werden über die gewählte Edge-Variante modelliert: Cloudflare Tunnel oder Traefik public, unterstützt durch DNSControl.

Traefik DNSControl Edge

Interne TLS-PKI

Jeder Stack wird standardmäßig mit interner TLS-PKI ausgeliefert, damit interne Service-Wege nicht nur am öffentlichen Rand abgesichert werden.

TLS intern PKI Standard

CrowdSec & Basishärtung

Öffentliche Routen werden mit Sicherheitsbausteinen wie CrowdSec, getrennten Zugriffsebenen und klaren Host-/Auth-Regeln geschützt.

WAF Härtung Routen

Backup & Monitoring

Lokale Backups, Restore-Pfade und minimales Monitoring gehören zur Betriebsgrundlage. Full Monitoring und Offsite-Backups sind zusätzliche Ausbaustufen.

restic Restore Status

Mailpit

Entwicklungs- und Testmails können kontrolliert abgefangen werden, bevor echte SMTP-/IMAP-Anbindungen projektbezogen eingerichtet werden.

Mail-Test SMTP Dev

Dokumentation

Runbook, TOMs, AVV-Vorlage, Datenfluss-Übersicht, Löschkonzept und Unterauftragnehmerliste werden passend zum Leistungsumfang vorbereitet.

Runbook TOMs Datenfluss

Update-Schutz

Lokale Konfiguration, Secrets, Zertifikate, Backups und kundenspezifische Laufzeitdaten werden bei Updates und Patches gezielt geschützt.

.env geschützt Secrets geschützt Daten geschützt

Optionale Module

Der Stack wird nur dort erweitert, wo es fachlich sinnvoll ist.

Die Module ergänzen den Core um Bedienoberflächen, Reporting, Dokumentenprozesse, Rechnungsprozesse, Branding-/CI-Flächen, zusätzliche Datenhaltung oder Betriebsfunktionen.

Appsmith

Interne Apps, Bedienoberflächen, Freigaben, Statusseiten oder Portale für Prozesse, die nicht direkt in n8n bedient werden sollen.

interne Apps Formulare Portale

Metabase

Dashboards, Auswertungen und operative Reports auf Prozessdaten, Tabellen oder Stack-Datenquellen.

BI Dashboards Reports

Paperless

Dokumentenablage, OCR, Belegerfassung und strukturierte Dokumentenprozesse, typischerweise kombiniert mit MinIO und n8n.

OCR Belege Dokumente

E-Rechnung

Rechnungsdaten, Belegerzeugung, strukturierte Ablage, Aufbewahrungslogik und DATEV-nahe Exporte als technisches Fachmodul im Kundenstack.

Rechnungen DATEV-Export MinIO-Ablage

Branding/CI

Technische Einbindung von Logo, Farben und kundennahen Portal-, Dokument- oder Rechnungsflächen, soweit passende CI-Assets vorliegen.

Logo Portalflächen Dokumente

Outline

Wissensdatenbank und Dokumentationsoberfläche für Prozesse, interne Anleitungen und projektspezifische Betriebsinformationen.

Wiki Doku Wissen

Full Monitoring

Erweiterte technische Sichtbarkeit mit Grafana, Prometheus, Loki, Promtail und Exportern für Metriken, Logs und Betriebsstatus.

Grafana Prometheus Loki

Offsite-Backup

Zusätzlicher Backup-Spiegel auf separater Infrastruktur mit vereinbartem Backup-Check und Restore-Smoke-Test.

Offsite Mirror Restore-Test

Zweite Data-App

Eine zusätzliche Datenoberfläche kann ergänzt werden, wenn ein Prozess unterschiedliche Tabellen-, Formular- oder Datenlogiken braucht.

NocoDB Grist optional

Migration

Bestehende Automationen, Tabellen, Dateien oder Prozessdaten können bei Bedarf in den Kundenstack überführt oder neu strukturiert werden.

Daten Workflows ab Aufwand

Fachmodul E-Rechnung

Für Rechnungsprozesse gibt es ein eigenes technisches Modul.

Wenn Rechnungsprozesse Teil des Projekts sind, kann das optionale E-Rechnungsmodul Rechnungsdaten, Belegerzeugung, strukturierte Ablage, DATEV-nahe Exporte und Aufbewahrung in den Stack einbetten.

Typische Bausteine

  • Rechnungsdaten in strukturierter Datenhaltung
  • Belegerzeugung und Dokumentenablage
  • MinIO-Ablage mit Aufbewahrungslogik
  • DATEV-nahe CSV-Exporte
  • B2G-/E-Rechnungsprozesse nach vereinbartem Umfang

Wichtig für den Betrieb

  • Stammdaten und Steuerdaten müssen fachlich geprüft sein
  • erste Echtrechnung sollte vor produktiver Nutzung geprüft werden
  • Aufbewahrung und steuerliche Bewertung bleiben Kundenthemen
  • Finalprüfung durch Steuerberatung oder Fachberatung empfohlen
  • Modul wird passend zum konkreten Prozess eingerichtet
Das E-Rechnungsmodul ist technische Prozessunterstützung. Steuerliche oder rechtliche Prüfung wird dadurch nicht ersetzt.

Abgrenzung

Der Stack ist modular, aber nicht beliebig.

Ziel ist eine stabile, betreibbare Umgebung für konkrete Prozesse. Deshalb wird nicht jede denkbare Kombination aktiviert, sondern der kleinste sinnvolle Stack für den jeweiligen Anwendungsfall gebaut.

Was der Stack leisten soll

  • Automatisierung und Datenhaltung zusammenbringen
  • Zugriffe, Secrets und interne Service-Wege sauber trennen
  • Workflows in eine dokumentierte Betriebsumgebung einbetten
  • spätere Erweiterungen und Wartung ermöglichen
  • kundeneigenen Betrieb statt SaaS-Blackbox unterstützen

Was er nicht sein soll

  • kein Multi-Tenant-SaaS von n8-automate
  • kein beliebiger Tool-Baukasten ohne Betriebsmodell
  • kein ERP-Ersatz und keine vollständige Fachsoftware-Suite
  • keine Sammlung einzelner Fremd-Workflows ohne Stack-Kontext
  • keine Garantie für rechtliche oder steuerliche Bewertung
Stack anfragen Betriebsmodell ansehen Sicherheit ansehen