Hetzner-Backup/JOURNAL.md

# v2-Docker Projekt Journal

## Projektübersicht
Lizenzmanagement-System für Social Media Account-Erstellungssoftware mit Docker-basierter Architektur.

### Technische Anforderungen
- **Lokaler Betrieb**: Docker mit 4GB RAM und 40GB Speicher
- **Internet-Zugriff**: 
  - Admin Panel: https://admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com
  - API Server: https://api-software-undso.z5m7q9dk3ah2v1plx6ju.com
- **Datenbank**: PostgreSQL mit 2 Admin-Usern (rac00n, w@rh@mm3r)
- **Ziel**: PoC für spätere VPS-Migration

---

## Aktueller Stand (2025-06-07)

### ✅ Implementiert
1. **Docker-Infrastruktur**
   - docker-compose.yaml mit 4 Services (PostgreSQL, Admin Panel, License Server, Nginx)
   - Interne Bridge-Netzwerkkommunikation
   - Resource Limits konfiguriert (2 CPUs, 4GB RAM pro Service)
   - Nginx Reverse Proxy für SSL-Termination

2. **PostgreSQL Datenbank**
   - Tabellen: customers, licenses, sessions, audit_log, backup_history
   - UTF-8 Support mit deutscher Locale (de_DE.UTF-8)
   - Init-Script mit vollständigem Schema
   - Persistente Datenspeicherung

3. **Admin Panel (Vollständig)**
   - Flask-Anwendung mit Session-Management
   - Login-Funktionalität für 2 Admin-User (rac00n, w@rh@mm3r)
   - Dashboard mit Statistiken und Widgets
   - Lizenz-CRUD (Create, Read, Update, Delete)
   - Kunden-CRUD mit Lizenzzuordnung
   - Session-Tracking und -Verwaltung
   - Audit-Log für alle Aktionen
   - Export-Funktion (CSV/Excel)
   - Backup-System mit Verschlüsselung
   - UTF-8 Support für deutsche Umlaute
   - Suche und Filter mit Pagination

4. **Internet-Zugriff**
   - Nginx Reverse Proxy mit SSL-Termination
   - IONOS SSL-Zertifikate mit vollständiger Certificate Chain
   - Subdomain-Routing funktioniert (admin-panel-undso, api-software-undso)
   - DynDNS und Port-Forwarding konfiguriert
   - Feste IP-Adresse (192.168.178.88)

### ❌ Noch nicht implementiert
1. **License Server API**
   - Nur Platzhalter-Container vorhanden
   - Keine API-Endpunkte (/api/version, /api/validate, /api/heartbeat)
   - Keine Lizenzvalidierung
   - Kein aktives Session-Management

---

## Offene Aufgaben (Priorität)

### 🔴 Hoch (Basis-Funktionalität)
1. **License Server API implementieren**
   - `/api/version` - Versionscheck
   - `/api/validate` - Lizenzvalidierung
   - `/api/heartbeat` - Session-Management
2. **Reverse Proxy Setup** (Nginx/Traefik) für Subdomain-Routing
3. **SSL-Zertifikate** (Let's Encrypt) für beide Subdomains
4. **Session-Management** (nur eine aktive Session pro Lizenz)

### 🟡 Mittel (Erweiterte Features)
1. **Erweiterte Sicherheit**
   - Rate-Limiting für Login-Versuche (Brute-Force-Schutz)
   - 2-Faktor-Authentifizierung (2FA)
   - Session-Timeout konfigurierbar
   - IP-Whitelist für Admin-Zugriff
   - Passwort-Richtlinien (Komplexität, Ablauf)

2. **Lizenz-Verwaltung Erweiterungen**
   - Bulk-Import von Lizenzen (CSV/Excel Upload)
   - Lizenz-Templates für schnelle Erstellung
   - Lizenz-Verlängerung mit einem Klick
   - Lizenz-Historie (wer hatte welche Lizenz wann)
   - Lizenz-Gruppen/Pakete
   - Automatische Lizenzverlängerung

3. **Benachrichtigungen**
   - E-Mail bei ablaufenden Lizenzen (Struktur bereits vorbereitet)
   - Dashboard-Benachrichtigungen (Toast/Pop-ups)
   - Webhook-Support für externe Systeme
   - SMS-Benachrichtigungen
   - Slack/Teams Integration

4. **API für Automatisierung**
   - REST API für Admin-Funktionen
   - API-Keys für programmatischen Zugriff
   - Swagger/OpenAPI Dokumentation
   - Rate Limiting für API
   - Webhook Events

### 🟢 Niedrig (Nice-to-have)
1. **Benutzeroberfläche**
   - Dark Mode Toggle
   - Mobile-optimierte Ansicht (Responsive)
   - Mehrsprachigkeit (Deutsch/Englisch)
   - Anpassbare Dashboard-Widgets
   - Drag & Drop Dashboard
   - Keyboard Shortcuts

2. **Erweiterte Statistiken**
   - Grafische Auswertungen (Chart.js/D3.js)
   - Umsatz-Statistiken
   - Nutzungsstatistiken pro Kunde
   - Lizenz-Verlaufsdiagramme
   - Geografische Verteilung
   - Vorhersage-Analysen

3. **Weitere Features**
   - Rechnungserstellung
   - Mehrmandantenfähigkeit
   - Benutzerverwaltung (verschiedene Admin-Rollen)
   - Lizenz-Aktivierung per E-Mail
   - QR-Code für Lizenzschlüssel
   - Dokumentenverwaltung pro Kunde
   - JWT-Authentifizierung für API
   - Docker Resource-Optimierung
   - VPS-Migrationsdokumentation

---

## Bekannte Probleme
1. PostgreSQL Volume-Pfad wurde von absolutem Windows-Pfad auf Docker Volume geändert
2. Duplizierte .env Datei in templates/ Ordner
3. Credentials im Klartext in .env Dateien
4. Selbstsignierte SSL-Zertifikate verursachen Browser-Warnungen

---

## Nächste Schritte
1. UTF-8 Support implementieren
2. Reverse Proxy mit SSL einrichten
3. Admin Panel Funktionalität erweitern
4. License Server API entwickeln

---

## Änderungsprotokoll

### 2025-06-06 - Journal erstellt
- Initialer Projektstand dokumentiert
- Aufgabenliste priorisiert
- Technische Anforderungen festgehalten

### 2025-06-06 - UTF-8 Support implementiert
- Flask App Konfiguration für UTF-8 hinzugefügt (JSON_AS_ASCII=False)
- PostgreSQL Verbindung mit UTF-8 client_encoding
- HTML Forms mit accept-charset="UTF-8"
- Dockerfile mit deutschen Locale-Einstellungen (de_DE.UTF-8)
- PostgreSQL Container mit UTF-8 Initialisierung
- init.sql mit SET client_encoding = 'UTF8'

**Geänderte Dateien:**
- v2_adminpanel/app.py
- v2_adminpanel/templates/index.html
- v2_adminpanel/init.sql
- v2_adminpanel/Dockerfile
- v2/docker-compose.yaml

**Nächster Test:**
- Container neu bauen und starten
- Kundennamen mit Umlauten testen (z.B. "Müller GmbH", "Björn Schäfer")
- Email mit Umlauten testen

### 2025-06-06 - Lizenzübersicht implementiert
- Neue Route `/licenses` für Lizenzübersicht
- SQL-Query mit JOIN zwischen licenses und customers
- Status-Berechnung (aktiv, läuft bald ab, abgelaufen)
- Farbcodierung für verschiedene Status
- Navigation zwischen Lizenz erstellen und Übersicht

**Neue Features:**
- Anzeige aller Lizenzen mit Kundeninformationen
- Status-Anzeige basierend auf Ablaufdatum
- Unterscheidung zwischen Voll- und Testversion
- Responsive Tabelle mit Bootstrap
- Link von Dashboard zur Übersicht und zurück

**Geänderte/Neue Dateien:**
- v2_adminpanel/app.py (neue Route hinzugefügt)
- v2_adminpanel/templates/licenses.html (neu erstellt)
- v2_adminpanel/templates/index.html (Navigation ergänzt)

**Nächster Test:**
- Container neu starten
- Mehrere Lizenzen mit verschiedenen Ablaufdaten erstellen
- Lizenzübersicht unter /licenses aufrufen

### 2025-06-06 - Lizenz bearbeiten/löschen implementiert
- Neue Routen für Bearbeiten und Löschen von Lizenzen
- Bearbeitungsformular mit vorausgefüllten Werten
- Aktiv/Inaktiv-Status kann geändert werden
- Lösch-Bestätigung per JavaScript confirm()
- Kunde kann nicht geändert werden (nur Lizenzdetails)

**Neue Features:**
- `/license/edit/<id>` - Bearbeitungsformular
- `/license/delete/<id>` - Lizenz löschen (POST)
- Aktionen-Spalte in der Lizenzübersicht
- Buttons für Bearbeiten und Löschen
- Checkbox für Aktiv-Status

**Geänderte/Neue Dateien:**
- v2_adminpanel/app.py (edit_license und delete_license Routen)
- v2_adminpanel/templates/licenses.html (Aktionen-Spalte hinzugefügt)
- v2_adminpanel/templates/edit_license.html (neu erstellt)

**Sicherheit:**
- Login-Required für alle Aktionen
- POST-only für Löschvorgänge
- Bestätigungsdialog vor dem Löschen

### 2025-06-06 - Kundenverwaltung implementiert
- Komplette CRUD-Funktionalität für Kunden
- Übersicht zeigt Anzahl aktiver/gesamter Lizenzen pro Kunde
- Kunden können nur gelöscht werden, wenn sie keine Lizenzen haben
- Bearbeitungsseite zeigt alle Lizenzen des Kunden

**Neue Features:**
- `/customers` - Kundenübersicht mit Statistiken
- `/customer/edit/<id>` - Kunde bearbeiten (Name, E-Mail)
- `/customer/delete/<id>` - Kunde löschen (nur ohne Lizenzen)
- Navigation zwischen allen drei Hauptbereichen
- Anzeige der Kundenlizenzen beim Bearbeiten

**Geänderte/Neue Dateien:**
- v2_adminpanel/app.py (customers, edit_customer, delete_customer Routen)
- v2_adminpanel/templates/customers.html (neu erstellt)
- v2_adminpanel/templates/edit_customer.html (neu erstellt)
- v2_adminpanel/templates/index.html (Navigation erweitert)
- v2_adminpanel/templates/licenses.html (Navigation erweitert)

**Besonderheiten:**
- Lösch-Button ist deaktiviert, wenn Kunde Lizenzen hat
- Aktive Lizenzen werden separat gezählt (nicht abgelaufen + aktiv)
- UTF-8 Support für Kundennamen mit Umlauten

### 2025-06-06 - Dashboard mit Statistiken implementiert
- Übersichtliches Dashboard als neue Startseite
- Statistik-Karten mit wichtigen Kennzahlen
- Listen für bald ablaufende und zuletzt erstellte Lizenzen
- Routing angepasst: Dashboard (/) und Lizenz erstellen (/create)

**Neue Features:**
- Statistik-Karten: Kunden, Lizenzen gesamt, Aktive, Ablaufende
- Aufteilung nach Lizenztypen (Vollversion/Testversion)
- Aufteilung nach Status (Aktiv/Abgelaufen)
- Top 10 bald ablaufende Lizenzen mit Restlaufzeit
- Letzte 5 erstellte Lizenzen mit Status
- Hover-Effekt auf Statistik-Karten
- Einheitliche Navigation mit Dashboard-Link

**Geänderte/Neue Dateien:**
- v2_adminpanel/app.py (dashboard() komplett überarbeitet, create_license() Route)
- v2_adminpanel/templates/dashboard.html (neu erstellt)
- v2_adminpanel/templates/index.html (Navigation erweitert)
- v2_adminpanel/templates/licenses.html (Navigation angepasst)
- v2_adminpanel/templates/customers.html (Navigation angepasst)

**Dashboard-Inhalte:**
- 4 Hauptstatistiken als Karten
- Lizenztyp-Verteilung
- Status-Verteilung
- Warnung für bald ablaufende Lizenzen
- Übersicht der neuesten Aktivitäten

### 2025-06-06 - Suchfunktion implementiert
- Volltextsuche für Lizenzen und Kunden
- Case-insensitive Suche mit LIKE-Operator
- Suchergebnisse mit Hervorhebung des Suchbegriffs
- Suche zurücksetzen Button

**Neue Features:**
- **Lizenzsuche**: Sucht in Lizenzschlüssel, Kundenname und E-Mail
- **Kundensuche**: Sucht in Kundenname und E-Mail
- Suchformular mit autofocus für schnelle Eingabe
- Anzeige des aktiven Suchbegriffs
- Unterschiedliche Meldungen für leere Ergebnisse

**Geänderte Dateien:**
- v2_adminpanel/app.py (licenses() und customers() mit Suchlogik erweitert)
- v2_adminpanel/templates/licenses.html (Suchformular hinzugefügt)
- v2_adminpanel/templates/customers.html (Suchformular hinzugefügt)

**Technische Details:**
- GET-Parameter für Suche
- SQL LIKE mit LOWER() für Case-Insensitive Suche
- Wildcards (%) für Teilstring-Suche
- UTF-8 kompatibel für deutsche Umlaute

### 2025-06-06 - Filter und Pagination implementiert
- Erweiterte Filteroptionen für Lizenzübersicht
- Pagination für große Datenmengen (20 Einträge pro Seite)
- Filter bleiben bei Seitenwechsel erhalten

**Neue Features für Lizenzen:**
- **Filter nach Typ**: Alle, Vollversion, Testversion
- **Filter nach Status**: Alle, Aktiv, Läuft bald ab, Abgelaufen, Deaktiviert
- **Kombinierbar mit Suche**: Filter und Suche funktionieren zusammen
- **Pagination**: Navigation durch mehrere Seiten
- **Ergebnisanzeige**: Zeigt Anzahl gefilterter Ergebnisse

**Neue Features für Kunden:**
- **Pagination**: 20 Kunden pro Seite
- **Seitennavigation**: Erste, Letzte, Vor, Zurück
- **Kombiniert mit Suche**: Suchparameter bleiben erhalten

**Geänderte Dateien:**
- v2_adminpanel/app.py (licenses() und customers() mit Filter/Pagination erweitert)
- v2_adminpanel/templates/licenses.html (Filter-Formular und Pagination hinzugefügt)
- v2_adminpanel/templates/customers.html (Pagination hinzugefügt)

**Technische Details:**
- SQL WHERE-Klauseln für Filter
- LIMIT/OFFSET für Pagination
- URL-Parameter bleiben bei Navigation erhalten
- Responsive Bootstrap-Komponenten

### 2025-06-06 - Session-Tracking implementiert
- Neue Tabelle für Session-Verwaltung
- Anzeige aktiver und beendeter Sessions
- Manuelles Beenden von Sessions möglich
- Dashboard zeigt Anzahl aktiver Sessions

**Neue Features:**
- **Sessions-Tabelle**: Speichert Session-ID, IP, User-Agent, Zeitstempel
- **Aktive Sessions**: Zeigt alle laufenden Sessions mit Inaktivitätszeit
- **Session-Historie**: Letzte 24 Stunden beendeter Sessions
- **Session beenden**: Admins können Sessions manuell beenden
- **Farbcodierung**: Grün (aktiv), Gelb (>5 Min inaktiv), Rot (lange inaktiv)

**Geänderte/Neue Dateien:**
- v2_adminpanel/init.sql (sessions Tabelle hinzugefügt)
- v2_adminpanel/app.py (sessions() und end_session() Routen)
- v2_adminpanel/templates/sessions.html (neu erstellt)
- v2_adminpanel/templates/dashboard.html (Session-Statistik)
- Alle Templates (Session-Navigation hinzugefügt)

**Technische Details:**
- Heartbeat-basiertes Tracking (last_heartbeat)
- Automatische Inaktivitätsberechnung
- Session-Dauer Berechnung
- Responsive Tabellen mit Bootstrap

**Hinweis:**
Die Session-Daten werden erst gefüllt, wenn der License Server API implementiert ist und Clients sich verbinden.

### 2025-06-06 - Export-Funktion implementiert
- CSV und Excel Export für Lizenzen und Kunden
- Formatierte Ausgabe mit deutschen Datumsformaten
- UTF-8 Unterstützung für Sonderzeichen

**Neue Features:**
- **Lizenz-Export**: Alle Lizenzen mit Kundeninformationen
- **Kunden-Export**: Alle Kunden mit Lizenzstatistiken
- **Format-Optionen**: Excel (.xlsx) und CSV (.csv)
- **Deutsche Formatierung**: Datum als dd.mm.yyyy, Status auf Deutsch
- **UTF-8 Export**: Korrekte Kodierung für Umlaute
- **Export-Buttons**: Dropdown-Menüs in Lizenz- und Kundenübersicht

**Geänderte Dateien:**
- v2_adminpanel/app.py (export_licenses() und export_customers() Routen)
- v2_adminpanel/requirements.txt (pandas und openpyxl hinzugefügt)
- v2_adminpanel/templates/licenses.html (Export-Dropdown hinzugefügt)
- v2_adminpanel/templates/customers.html (Export-Dropdown hinzugefügt)

**Technische Details:**
- Pandas für Datenverarbeitung
- OpenPyXL für Excel-Export
- CSV mit Semikolon-Trennung für deutsche Excel-Kompatibilität
- Automatische Spaltenbreite in Excel
- BOM für UTF-8 CSV (Excel-Kompatibilität)

### 2025-06-06 - Audit-Log implementiert
- Vollständiges Änderungsprotokoll für alle Aktionen
- Filterbare Übersicht mit Pagination
- Detaillierte Anzeige von Änderungen

**Neue Features:**
- **Audit-Log-Tabelle**: Speichert alle Änderungen mit Zeitstempel, Benutzer, IP
- **Protokollierte Aktionen**: CREATE, UPDATE, DELETE, LOGIN, LOGOUT, EXPORT
- **JSON-Speicherung**: Alte und neue Werte als JSONB für flexible Abfragen
- **Filter-Optionen**: Nach Benutzer, Aktion und Entität
- **Detail-Anzeige**: Aufklappbare Änderungsdetails
- **Navigation**: Audit-Link in allen Templates

**Geänderte/Neue Dateien:**
- v2_adminpanel/init.sql (audit_log Tabelle mit Indizes)
- v2_adminpanel/app.py (log_audit() Funktion und audit_log() Route)
- v2_adminpanel/templates/audit_log.html (neu erstellt)
- Alle Templates (Audit-Navigation hinzugefügt)

**Technische Details:**
- JSONB für strukturierte Datenspeicherung
- Performance-Indizes auf timestamp, username und entity
- Farbcodierung für verschiedene Aktionen
- 50 Einträge pro Seite mit Pagination
- IP-Adresse und User-Agent Tracking

### 2025-06-06 - PostgreSQL UTF-8 Locale konfiguriert
- Eigenes PostgreSQL Dockerfile für deutsche Locale
- Sicherstellung der UTF-8 Unterstützung auf Datenbankebene

**Neue Features:**
- **PostgreSQL Dockerfile**: Installiert deutsche Locale (de_DE.UTF-8)
- **Locale-Umgebungsvariablen**: LANG, LANGUAGE, LC_ALL gesetzt
- **Docker Compose Update**: Verwendet jetzt eigenes PostgreSQL-Image

**Neue Dateien:**
- v2_postgres/Dockerfile (neu erstellt)

**Geänderte Dateien:**
- v2/docker-compose.yaml (postgres Service nutzt jetzt build statt image)

**Technische Details:**
- Basis-Image: postgres:14
- Locale-Installation über apt-get
- locale-gen für de_DE.UTF-8
- Vollständige UTF-8 Unterstützung für deutsche Sonderzeichen

### 2025-06-07 - Backup-Funktionalität implementiert
- Verschlüsselte Backups mit manueller und automatischer Ausführung
- Backup-Historie mit Download und Wiederherstellung
- Dashboard-Integration für Backup-Status

**Neue Features:**
- **Backup-Erstellung**: Manuell und automatisch (täglich 3:00 Uhr)
- **Verschlüsselung**: AES-256 mit Fernet, Key aus ENV oder automatisch generiert
- **Komprimierung**: GZIP-Komprimierung vor Verschlüsselung
- **Backup-Historie**: Vollständige Übersicht aller Backups
- **Wiederherstellung**: Mit optionalem Verschlüsselungs-Passwort
- **Download-Funktion**: Backups können heruntergeladen werden
- **Dashboard-Widget**: Zeigt letztes Backup-Status
- **E-Mail-Vorbereitung**: Struktur für Benachrichtigungen (deaktiviert)

**Neue/Geänderte Dateien:**
- v2_adminpanel/init.sql (backup_history Tabelle hinzugefügt)
- v2_adminpanel/requirements.txt (cryptography, apscheduler hinzugefügt)
- v2_adminpanel/app.py (Backup-Funktionen und Routen)
- v2_adminpanel/templates/backups.html (neu erstellt)
- v2_adminpanel/templates/dashboard.html (Backup-Status-Widget)
- v2_adminpanel/Dockerfile (PostgreSQL-Client installiert)
- v2/.env (EMAIL_ENABLED und BACKUP_ENCRYPTION_KEY)
- Alle Templates (Backup-Navigation hinzugefügt)

**Technische Details:**
- Speicherort: C:\Users\Administrator\Documents\GitHub\v2-Docker\backups\
- Dateiformat: backup_v2docker_YYYYMMDD_HHMMSS_encrypted.sql.gz.enc
- APScheduler für automatische Backups
- pg_dump/psql für Datenbank-Operationen
- Audit-Log für alle Backup-Aktionen
- Sicherheitsabfrage bei Wiederherstellung

### 2025-06-07 - HTTPS/SSL und Internet-Zugriff implementiert
- Nginx Reverse Proxy für externe Erreichbarkeit eingerichtet
- SSL-Zertifikate von IONOS mit vollständiger Certificate Chain integriert
- Netzwerkkonfiguration für feste IP-Adresse
- DynDNS und Port-Forwarding konfiguriert

**Neue Features:**
- **Nginx Reverse Proxy**: Leitet HTTPS-Anfragen an Container weiter
- **SSL-Zertifikate**: Wildcard-Zertifikat von IONOS für *.z5m7q9dk3ah2v1plx6ju.com
- **Certificate Chain**: Server-, Intermediate- und Root-Zertifikate kombiniert
- **Subdomain-Routing**: admin-panel-undso und api-software-undso
- **Port-Forwarding**: FRITZ!Box 443 → 192.168.178.88
- **Feste IP**: Windows-PC auf 192.168.178.88 konfiguriert

**Neue/Geänderte Dateien:**
- v2_nginx/nginx.conf (Reverse Proxy Konfiguration)
- v2_nginx/Dockerfile (Nginx Container mit SSL)
- v2_nginx/ssl/fullchain.pem (Certificate Chain)
- v2_nginx/ssl/privkey.pem (Private Key)
- v2/docker-compose.yaml (nginx Service hinzugefügt)
- set-static-ip.ps1 (PowerShell Script für feste IP)
- reset-to-dhcp.ps1 (PowerShell Script für DHCP)

**Technische Details:**
- SSL-Termination am Nginx Reverse Proxy
- Backend-Kommunikation über Docker-internes Netzwerk
- Admin-Panel nur noch über Nginx erreichbar (Port 443 nicht mehr exposed)
- License-Server behält externen Port 8443 für direkte API-Zugriffe
- Intermediate Certificates aus ZIP extrahiert und korrekt verkettet

**Zugangsdaten:**
- Admin-Panel: https://admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com
- Benutzer 1: rac00n / 1248163264
- Benutzer 2: w@rh@mm3r / Warhammer123!

**Status:**
- ✅ Admin-Panel extern erreichbar ohne SSL-Warnungen
- ✅ Reverse Proxy funktioniert
- ✅ SSL-Zertifikate korrekt konfiguriert
- ✅ Netzwerk-Setup abgeschlossen

### 2025-06-07 - Projekt-Cleanup durchgeführt
- Redundante und überflüssige Dateien entfernt
- Projektstruktur verbessert und organisiert

**Durchgeführte Änderungen:**
1. **Entfernte Dateien:**
   - v2_adminpanel/templates/.env (Duplikat der Haupt-.env)
   - v2_postgreSQL/ (leeres Verzeichnis)
   - SSL-Zertifikate aus Root-Verzeichnis (7 Dateien)
   - Ungenutzer `json` Import aus app.py

2. **Organisatorische Verbesserungen:**
   - PowerShell-Scripts in neuen `scripts/` Ordner verschoben
   - SSL-Zertifikate nur noch in v2_nginx/ssl/
   - Keine Konfigurationsdateien mehr in Template-Verzeichnissen

**Technische Details:**
- Docker-Container wurden gestoppt und nach Cleanup neu gestartet
- Alle Services laufen wieder normal
- Keine funktionalen Änderungen, nur Struktur-Verbesserungen

**Ergebnis:**
- Verbesserte Projektstruktur
- Erhöhte Sicherheit (keine SSL-Zertifikate im Root)
- Klarere Dateiorganisation

### 2025-06-07 - SSL "Nicht sicher" Problem behoben
- Chrome-Warnung trotz gültigem Zertifikat analysiert und behoben
- Ursache: Selbstsigniertes Zertifikat in der Admin Panel Flask-App

**Durchgeführte Änderungen:**
1. **Admin Panel Konfiguration (app.py):**
   - Von HTTPS mit selbstsigniertem Zertifikat auf HTTP Port 5000 umgestellt
   - `ssl_context='adhoc'` entfernt
   - Flask läuft jetzt auf `0.0.0.0:5000` statt HTTPS

2. **Dockerfile Anpassung (v2_adminpanel/Dockerfile):**
   - EXPOSE Port von 443 auf 5000 geändert
   - Container exponiert jetzt HTTP statt HTTPS

3. **Nginx Konfiguration (nginx.conf):**
   - proxy_pass von `https://admin-panel:443` auf `http://admin-panel:5000` geändert
   - `proxy_ssl_verify off` entfernt (nicht mehr benötigt)
   - Sicherheits-Header für beide Domains hinzugefügt:
     - Strict-Transport-Security (HSTS) - erzwingt HTTPS für 1 Jahr
     - X-Content-Type-Options - verhindert MIME-Type Sniffing
     - X-Frame-Options - Schutz vor Clickjacking
     - X-XSS-Protection - aktiviert XSS-Filter
     - Referrer-Policy - kontrolliert Referrer-Informationen

**Technische Details:**
- Externer Traffic nutzt weiterhin HTTPS mit gültigen IONOS-Zertifikaten
- Interne Kommunikation zwischen Nginx und Admin Panel läuft über HTTP (sicher im Docker-Netzwerk)
- Kein selbstsigniertes Zertifikat mehr in der Zertifikatskette
- SSL-Termination erfolgt ausschließlich am Nginx Reverse Proxy

**Docker Neustart:**
- Container gestoppt (`docker-compose down`)
- Images neu gebaut (`docker-compose build`)
- Container neu gestartet (`docker-compose up -d`)
- Alle Services laufen normal

**Ergebnis:**
- ✅ "Nicht sicher" Warnung in Chrome behoben
- ✅ Saubere SSL-Konfiguration ohne Mixed Content
- ✅ Verbesserte Sicherheits-Header implementiert
- ✅ Admin Panel zeigt jetzt grünes Schloss-Symbol

### 2025-06-07 - Sicherheitslücke geschlossen: License Server Port
- Direkter Zugriff auf License Server Port 8443 entfernt
- Sicherheitsanalyse der exponierten Ports durchgeführt

**Identifiziertes Problem:**
- License Server war direkt auf Port 8443 von außen erreichbar
- Umging damit die Nginx-Sicherheitsschicht und Security Headers
- Besonders kritisch, da nur Platzhalter ohne echte Sicherheit

**Durchgeführte Änderung:**
- Port-Mapping für License Server in docker-compose.yaml entfernt
- Service ist jetzt nur noch über Nginx Reverse Proxy erreichbar
- Gleiche Sicherheitskonfiguration wie Admin Panel

**Aktuelle Port-Exposition:**
- ✅ Nginx: Port 80/443 (benötigt für externen Zugriff)
- ✅ PostgreSQL: Keine Ports exponiert (gut)
- ✅ Admin Panel: Nur über Nginx erreichbar
- ✅ License Server: Nur über Nginx erreichbar (vorher direkt auf 8443)

**Weitere identifizierte Sicherheitsthemen:**
1. Credentials im Klartext in .env Datei
2. SSL-Zertifikate im Repository gespeichert
3. License Server noch nicht implementiert

**Empfehlung:** Docker-Container neu starten für Änderungsübernahme

### 2025-06-07 - License Server Port 8443 wieder aktiviert
- Port 8443 für direkten Zugriff auf License Server wieder geöffnet
- Notwendig für Client-Software Lizenzprüfung

**Begründung:**
- Client-Software benötigt direkten Zugriff für Lizenzprüfung
- Umgehung von möglichen Firewall-Blockaden auf Port 443
- Weniger Latenz ohne Nginx-Proxy
- Flexibilität für verschiedene Client-Implementierungen

**Konfiguration:**
- License Server erreichbar über:
  - Direkt: Port 8443 (für Client-Software)
  - Via Nginx: https://api-software-undso.z5m7q9dk3ah2v1plx6ju.com (für Browser/Tests)

**Sicherheitshinweis:**
- Port 8443 ist wieder direkt exponiert
- License Server muss vor Produktivbetrieb implementiert werden mit:
  - Eigener SSL-Konfiguration
  - API-Key Authentifizierung
  - Rate Limiting
  - Input-Validierung

**Status:**
- Port-Mapping in docker-compose.yaml wiederhergestellt
- Änderung erfordert Docker-Neustart

### 2025-06-07 - Rate-Limiting und Brute-Force-Schutz implementiert
- Umfassender Schutz vor Login-Angriffen mit IP-Sperre
- Dashboard-Integration für Sicherheitsüberwachung

**Implementierte Features:**
1. **Rate-Limiting System:**
   - 5 Login-Versuche erlaubt, danach 24h IP-Sperre
   - Progressive Fehlermeldungen (zufällig aus 5 lustigen Varianten)
   - CAPTCHA nach 2 Fehlversuchen (Google reCAPTCHA v2 vorbereitet)
   - E-Mail-Benachrichtigung bei Sperrung (vorbereitet, deaktiviert für PoC)

2. **Timing-Attack Schutz:**
   - Mindestens 1 Sekunde Antwortzeit bei allen Login-Versuchen
   - Gleiche Antwortzeit bei richtigem/falschem Username
   - Verhindert Username-Enumeration

3. **Lustige Fehlermeldungen (zufällig):**
   - "NOPE!"
   - "ACCESS DENIED, TRY HARDER"
   - "WRONG! 🚫"
   - "COMPUTER SAYS NO"
   - "YOU FAILED"

4. **Dashboard-Sicherheitswidget:**
   - Sicherheitslevel-Anzeige (NORMAL/ERHÖHT/KRITISCH)
   - Anzahl gesperrter IPs
   - Fehlversuche heute
   - Letzte 5 Sicherheitsereignisse mit Details

5. **IP-Verwaltung:**
   - Übersicht aller gesperrten IPs
   - Manuelles Entsperren möglich
   - Login-Versuche zurücksetzen
   - Detaillierte Informationen pro IP

6. **Audit-Log Erweiterungen:**
   - LOGIN_SUCCESS - Erfolgreiche Anmeldung
   - LOGIN_FAILED - Fehlgeschlagener Versuch
   - LOGIN_BLOCKED - IP wurde gesperrt
   - UNBLOCK_IP - IP manuell entsperrt
   - CLEAR_ATTEMPTS - Versuche zurückgesetzt

**Neue/Geänderte Dateien:**
- v2_adminpanel/init.sql (login_attempts Tabelle)
- v2_adminpanel/app.py (Rate-Limiting Logik, neue Routen)
- v2_adminpanel/templates/login.html (Fehlermeldungs-Styling, CAPTCHA)
- v2_adminpanel/templates/dashboard.html (Sicherheitswidget)
- v2_adminpanel/templates/blocked_ips.html (neu - IP-Verwaltung)

**Technische Details:**
- IP-Ermittlung berücksichtigt Proxy-Header (X-Forwarded-For)
- Fehlermeldungen mit Animation (shake-effect)
- Farbcodierung: Rot für Fehler, Lila für Sperre, Orange für CAPTCHA
- Automatische Bereinigung alter Einträge möglich

**Sicherheitsverbesserungen:**
- Schutz vor Brute-Force-Angriffen
- Timing-Attack-Schutz implementiert
- IP-basierte Sperrung für 24 Stunden
- Audit-Trail für alle Sicherheitsereignisse

**Hinweis für Produktion:**
- CAPTCHA-Keys müssen in .env konfiguriert werden
- E-Mail-Server für Benachrichtigungen einrichten
- Rate-Limits können über Konstanten angepasst werden