diff --git a/Home.md b/Home.md
index 81aa2e3..3fd6b01 100644
--- a/Home.md
+++ b/Home.md
@@ -1,26 +1,10 @@
-# 🏠 Homelab Dokumentation
-  
-> Quelle: Git-Repo | Backup: Borg/Rclone auf PI  
-> Zugriff: `https://git.ljh31.de/Homelab/Doku/wiki/Home`
+<h1 dir="auto">🏠 Homelab – Infrastruktur &amp; Servicelandschaft</h1><!----><!----><blockquote dir="auto"><!----><!----><!----><p dir="auto"><!----><!----><strong><!----><!----><!---->Letzte Aktualisierung:<!----></strong><!----><!----> <!----><code class="codespan cursor-pointer ">{{DATE}}</code><!----><!----> | <!----><strong><!----><!----><!---->Quell-Repo:<!----></strong><!----><!----> <!----><code class="codespan cursor-pointer ">[homelab.wiki.git](https://gitea.dein.domain/username/homelab.wiki)</code><!----><br><!----><strong><!----><!----><!---->Zugriff:<!----></strong><!----><!----> Alle Secrets, Tokens &amp; Credentials befinden sich in Vault/1Password oder <!----><code class="codespan cursor-pointer ">sops</code><!----><!---->/GitCrypt. Hier werden ausschließlich Architektur, Ports, Subnetze und Betriebsdetails dokumentiert.<!----></p><!----></blockquote><!----><!----><h2 dir="auto"><!----><!----><!---->🌐 Architektur-Übersicht</h2><!----><!----><p dir="auto"><!----><!----><!---->Das Homelab folgt einer klar separierten Topologie mit Cloud-Anbindung:<!----></p><!----><!----><ul dir="auto"><li class="text-start "><!----><!----><!----><!----><!----><!----><!---->Der <!----><strong><!----><!----><!---->VPS<!----></strong><!----><!----> dient als Internet-GW, DDNS-Router und WireGuard-Peering-Endpunkt.<!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><!---->Über einen verschlüsselten <!----><strong><!----><!----><!---->WireGuard-Tunnel<!----></strong><!----><!----> wird der Homelab-Docker-Host sicher angebunden.<!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><!---->Im Homelab laufen <!----><strong><!----><!----><!---->Proxmox<!----></strong><!----><!----> (VMs/LXCs/Storage) und ein dedizierter <!----><strong><!----><!----><!---->Docker-Host<!----></strong><!----><!----> (Container-Services).<!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><!---->Der <!----><strong><!----><!----><!---->Raspberry Pi<!----></strong><!----><!----> isoliert Backup-Last, der <!----><strong><!----><!----><!---->Desktop<!----></strong><!----><!----> dient exklusiv als Ollama/LLM-Inferenzhost.<!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><!---->Alle internen Services werden über DNS (Pi-hole) und lokale Reverse-Proxy oder direkte Ports bedient.<!----></li></ul><!----><div class="my-2"></div><!----><hr class=" border-gray-100/30 dark:border-gray-850/30"><!----><!----><h2 dir="auto"><!----><!----><!---->🖥 Infrastruktur-Knoten</h2><!----><div class="relative w-full group mb-2"><div class="scrollbar-hidden relative overflow-x-auto max-w-full">
+Hostname | Typ / Rolle | OS / Umgebung | IP / Subnet | Status | Notes
+-- | -- | -- | -- | -- | --
+vps-public | Cloud-VM / Internet GW | Ubuntu 22.04 LTS | {{VPS_IP}} | ✅ aktiv | DDNS, Firewall, WG Endpoint
+docker-host | Container Node | Debian/Ubuntu | 192.168.X.10 | ✅ aktiv | Docker Compose, Caddy/WG Client
+proxmox-main | Hypervisor / Storage | Proxmox VE | 192.168.X.5 | ✅ aktiv | VMs/LXCs, ZFS/NFS Pool
+pi-backup | Backup Node | Raspberry OS Lite | 192.168.X.20 | ✅ aktiv | Borg Server, offsite Sync
+ollama-desktop | Workstation / LLM Host | Linux (NVIDIA) | 192.168.X.30 | 🟡 geplant | GPU-Passthrough, Ollama REST
 
-## 🌍 Schnellnavigation
-| Bereich                  | Link                                      |
-|--------------------------|-------------------------------------------|
-| 📦 Servicelandschaft     | [Services Übersicht](services/_index.md)  |
-| 🖥 Infrastruktur         | [Infrastruktur Übersicht](infrastructure/_index.md) |
-| 🌐 Netzwerk & Zugang     | [Netzwerkplan](network-and-access/_index.md) |
-| 🛠 Runbooks              | [Runbooks Übersicht](runbooks/_index.md)  |
-
-## 📊 Service-Status (Aktuell)
-| Service        | Status | Port/Protokoll      | Host/Typ       | Doku                          |
-|----------------|--------|---------------------|----------------|-------------------------------|
-| Gitea          | ✅ aktiv    | `3000` TCP / HTTPS  | Proxmox VM     | [Details](services/gitea.md)  |
-| Pi-hole        | ✅ aktiv    | `53` UDP, `80/443` TCP | Raspberry Pi | [Details](services/pihole.md) |
-| PostgreSQL     | ✅ aktiv    | `5432` TCP          | Docker Container| [Details](services/databases.md)|
-| MySQL          | 🟡 geplant  | `3306` TCP          | Proxmox LXC    | [Details](services/databases.md)|
-| Ollama         | 🟡 geplant  | `11434` HTTP        | Desktop Linux  | [Details](services/ollama-desktop.md) |
-
-## ℹ️ Hinweise
-- Alle Services werden über Reverse-Proxy oder direkte Ports angebunden.
-- Secrets und Credentials sind **niemals** im Wiki gespeichert. Zugriff erfolgt über Vault/Passwortmanager.
-- Änderungen an Konfigurationen werden hier dokumentiert. Quelle der Wahrheit ist immer das jeweilige Deploy-Repo (Ansible, docker-compose, Proxmox Config).
\ No newline at end of file
+</div> <div class=" absolute top-1 right-1.5 z-20 invisible group-hover:visible flex gap-0.5"><!----><div class="flex"><!----><button class="p-1 rounded-lg bg-transparent transition"><svg aria-hidden="true" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke="currentColor" stroke-width="1.5" class=" size-3.5"><path stroke-linecap="round" stroke-linejoin="round" d="M15.666 3.888A2.25 2.25 0 0 0 13.5 2.25h-3c-1.03 0-1.9.693-2.166 1.638m7.332 0c.055.194.084.4.084.612v0a.75.75 0 0 1-.75.75H9a.75.75 0 0 1-.75-.75v0c0-.212.03-.418.084-.612m7.332 0c.646.049 1.288.11 1.927.184 1.1.128 1.907 1.077 1.907 2.185V19.5a2.25 2.25 0 0 1-2.25 2.25H6.75A2.25 2.25 0 0 1 4.5 19.5V6.257c0-1.108.806-2.057 1.907-2.185a48.208 48.208 0 0 1 1.927-.184"></path></svg><!----></button></div><!----> <!----><!----> <!----><div class="flex"><!----><button class="p-1 rounded-lg bg-transparent transition"><svg aria-hidden="true" xmlns="http://www.w3.org/2000/svg" fill="none" viewBox="0 0 24 24" stroke="currentColor" stroke-width="1.5" class=" size-3.5"><path d="M6 20L18 20" stroke-linecap="round" stroke-linejoin="round"></path><path d="M12 4V16M12 16L15.5 12.5M12 16L8.5 12.5" stroke-linecap="round" stroke-linejoin="round"></path></svg><!----></button></div><!----> <!----><!----></div></div><!----><hr class=" border-gray-100/30 dark:border-gray-850/30"><!----><!----><h2 dir="auto"><!----><!----><!---->🔌 Netzwerk &amp; Verbindungsdetails</h2><!----><!----><ul dir="auto"><li class="text-start "><!----><!----><!----><!----><!----><!----><strong><!----><!----><!---->Subnetze:<!----></strong><!----><!----> <!----><!----><ul dir="auto"><li class="text-start "><!----><!----><!----><!----><!----><!----><!---->Management/Homelab: <!----><code class="codespan cursor-pointer ">192.168.50.0/24</code><!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><!---->Docker Services: <!----><code class="codespan cursor-pointer ">172.20.0.0/16</code><!----><!----> (docker0 / compose network)<!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><!---->Client/DHCP: <!----><code class="codespan cursor-pointer ">192.168.1.0/24</code><!----><!----> (via Pi-hole)<!----></li></ul><!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><strong><!----><!----><!---->WireGuard:<!----></strong><!----><!----> <!----><code class="codespan cursor-pointer ">wg-lan ↔ wg-vps</code><!----><!---->, AllowedIPs: <!----><code class="codespan cursor-pointer ">10.200.200.0/24, 192.168.50.0/24, 192.168.1.0/24</code><!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><strong><!----><!----><!---->DNS/DHCP:<!----></strong><!----><!----> Pi-hole dominiert (<!----><code class="codespan cursor-pointer ">option domain-name-servers 192.168.1.X</code><!----><!---->). Alle internen Hostnames resolves über <!----><code class="codespan cursor-pointer ">/etc/dnsmasq.d/homelab.conf</code><!----><!---->.<!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><strong><!----><!----><!---->Firewall (VPS):<!----></strong><!----><!----> Nur <!----><code class="codespan cursor-pointer ">SSH(22)</code><!----><!---->, <!----><code class="codespan cursor-pointer ">HTTPS(443)</code><!----><!---->, <!----><code class="codespan cursor-pointer ">WG(51820/UDP)</code><!----><!----> exponiert. Rest DROP.<!----></li></ul><!----><div class="my-2"></div><!----><hr class=" border-gray-100/30 dark:border-gray-850/30"><!----><!----><h2 dir="auto"><!----><!----><!---->🛠 Wartung &amp; Best Practices</h2><!----><!----><ul dir="auto"><li class="text-start "><!----><!----><!----><!----><!----><!----><strong><!----><!----><!---->Updates:<!----></strong><!----><!----> Docker-Compose <!----><code class="codespan cursor-pointer ">pull</code><!----><!----> + <!----><code class="codespan cursor-pointer ">up -d</code><!----><!---->; Proxmox PVE via <!----><code class="codespan cursor-pointer ">apt update &amp;&amp; proxmox-default-pkg</code><!----><!---->. Manuell prüfen vor Major-Version-Sprüngen.<!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><strong><!----><!----><!---->Secrets Handling:<!----></strong><!----><!----> Keys, Tokens, DB-Passwörter ausschließlich in Vault/1Password oder <!----><code class="codespan cursor-pointer ">sops</code><!----><!---->-verschlüsselten Git-Files. <!----><strong><!----><!----><!---->Nie im Wiki oder plaintext logs.<!----></strong><!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><strong><!----><!----><!---->Backup-Rotation:<!----></strong><!----><!----> Pi → Borg mit 7d daily / 30d monthly / 12m yearly. Kritische Configs zusätzlich rclone zu externem Object Storage.<!----></li><li class="text-start "><!----><!----><!----><!----><!----><!----><strong><!----><!----><!---->Monitoring/Health:<!----></strong><!----><!----> Einfache HTTP-TCP Checks pro Service (<!----><code class="codespan cursor-pointer ">curl -sf http://&lt;svc&gt;:&lt;port&gt;/health</code><!----><!---->). Alerting via Uptime Kuma oder einfacher Cron-Wrapper.<!----></li></ul><!----><div class="my-2"></div><!----><hr class=" border-gray-100/30 dark:border-gray-850/30"><!----><!----><blockquote dir="auto"><!----><!----><!----><p dir="auto"><!----><!----><!----></p></blockquote>
\ No newline at end of file