Operator-Entscheidungen 2026-05-28:
- F-03 zweites Off-site: bewusst NICHT umgesetzt. 3-2-1 ist mit
Live + lokalem Borg + Hetzner + H:/-Nearline erfuellt; ein
zweites Off-site deckt nur den Fall "Hetzner-Account verloren"
ab, Aufwand unverhaeltnismaessig fuer Familien-Homelab.
Stattdessen drei Folge-TODOs zur Haertung der bestehenden
Topologie. Hetzner-2FA bewusst ohne (Operator-Praeferenz,
analog USV-Risiko-Akzeptanz), durch starkes Passwort +
Backup-Zahlungsweg + Login-Mails ersetzt. Borg-Append-Only-
Befund: Repo laeuft im Mode 'full', custom_flags leer; Setup
waere server-seitig in Hetzner-authorized_keys (Folge-Sprint).
Review-Trigger in OFFSITE_BACKUP_OPTIONS.md dokumentiert.
- paperless-gpt: behalten bis Paperless-NGX 3.0 (erwartete
native KI-Features). Aktuell 0 Traefik-Zugriffe in 7 Tagen,
Resource-Footprint 34 MB RAM.
- BentoPDF: behalten als situatives Tool. 0 Traefik-Zugriffe,
4 MB RAM. Begruendungs-Anker im SERVICE_CATALOG.
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
Two operator decision documents, doc-only, no live action:
- docs/FRITZBOX_PORT_CORRECTION_PLAN.md prepares the three open
router items: remove 80/tcp (no HTTP-01 in use), do not add
222/tcp while Tailscale remains the operator path, deactivate
the UPnP self-exposure from PC-192-168-178-71. Every step waits
for operator go.
- docs/OFFSITE_BACKUP_OPTIONS.md compares rsync.net, BorgBase EU2
and rotating cold disk for a second offsite target. Recommends
rsync.net or cold disk; BorgBase EU2 is explicitly not
recommended because it does not separate the provider risk.
No provider booked, no costs triggered.
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
Micha