Zum Inhalt

n8n Automatisierung

Stand: 2026-05-30

Bewertung

n8n ist für Lanstyle sinnvoll, aber nicht als offener Internet-Dienst. Geeignete Einsätze:

  • wiederkehrende MSP-Workflows
  • Benachrichtigungen aus Gitea, NetBox, Open WebUI oder Monitoring
  • einfache Integrationen mit Microsoft 365, Mail, Webhooks und HTTP-APIs
  • kontrollierte Automationen, die später in Git dokumentiert werden

Status

Installiert und intern erreichbar.

Der erste Installer-Versuch wurde abgebrochen, weil das Community-Script die gewünschte CTID/IP-Konfiguration nicht übernommen hat und stattdessen mit Default-CTID 124 starten wollte. Es wurde keine CT 124 angelegt.

Danach wurde n8n per Advanced Install erfolgreich angelegt.

Ist-Konfiguration

Feld Wert
CTID 257
Hostname n8n
IP 10.222.40.35/24
Gateway 10.222.40.1
Bridge vmbr0
Storage local-zfs
OS Debian 13
Typ unprivileged LXC
Ressourcen 4 vCPU, 4096 MiB RAM, 20 GB Disk, 512 MiB Swap
Features nesting=1, keyctl=1
Port 5678
Interne URL http://10.222.40.35:5678
Externe Domain https://n8n.lanstyle.de

Dienstprüfung

Geprüft:

  • LXC 257 läuft.
  • n8n.service ist aktiv.
  • n8n lauscht auf *:5678.
  • http://10.222.40.35:5678/rest/settings antwortet.
  • Initial Setup ist noch offen (showSetupOnFirstLoad=true).

IPv6-Deaktivierung

Am 2026-05-20 wurde IPv6 im n8n-LXC deaktiviert, weil die n8n-Community-Edition-Registrierung über IPv6 in einen Timeout lief (connect ETIMEDOUT ...:443).

Gesetzte Konfiguration im Container:

  • /etc/sysctl.d/99-disable-ipv6.conf
  • net.ipv6.conf.all.disable_ipv6 = 1
  • net.ipv6.conf.default.disable_ipv6 = 1
  • net.ipv6.conf.lo.disable_ipv6 = 1
  • /etc/gai.conf
  • precedence ::ffff:0:0/96 100
  • /opt/n8n.env
  • NODE_OPTIONS=--dns-result-order=ipv4first

Vor den Änderungen wurden Backups angelegt:

  • Proxmox-Host: /root/config-backups/20260520-143022
  • n8n-LXC: /root/config-backups/20260520-143023
  • Reparaturbackup Proxmox-Host: /root/config-backups/20260520-143052

Hinweis: Die Proxmox-LXC-Konfiguration wurde kurz mit nicht akzeptierten lxc.sysctl...-Zeilen getestet. Diese Zeilen wurden direkt wieder entfernt; die Container-Konfiguration ist wieder parsbar.

Betriebsempfehlung

  • Zugriff nur über NPM mit Access List Max.
  • Keine produktiven Secrets direkt in Workflows speichern, wenn ein Vault oder dedizierte Credential-Strategie möglich ist.
  • Workflows exportieren und versionieren.
  • Webhooks nur gezielt freigeben.
  • SMTP-Relay 10.222.40.25:25 für Benachrichtigungen verwenden, wenn n8n Mail senden soll.

Produktive Basis-Konfiguration

Am 2026-05-25 wurde n8n auf den Betrieb hinter Nginx Proxy Manager finalisiert.

Gesetzte Werte in /opt/n8n.env:

  • N8N_PROTOCOL=https
  • N8N_HOST=n8n.lanstyle.de
  • N8N_EDITOR_BASE_URL=https://n8n.lanstyle.de
  • WEBHOOK_URL=https://n8n.lanstyle.de/
  • N8N_PROXY_HOPS=1
  • N8N_SECURE_COOKIE=true
  • GENERIC_TIMEZONE=Europe/Berlin
  • N8N_DEFAULT_LOCALE=de
  • N8N_PUSH_BACKEND=websocket
  • N8N_EMAIL_MODE=smtp
  • N8N_SMTP_HOST=10.0.0.3
  • N8N_SMTP_PORT=25
  • N8N_SMTP_SSL=false
  • N8N_SMTP_STARTTLS=false
  • N8N_SMTP_SENDER="Lanstyle n8n <n8n@lanstyle.de>"

Backup vor der Änderung:

  • n8n-LXC: /root/config-backups/20260525-092842-n8n-env/n8n.env.bak

Agent-Runtime-Stand 2026-05-25

Geprueft:

  • n8n LXC 257 laeuft.
  • n8n.service ist aktiv.
  • n8n lauscht auf *:5678.
  • http://10.222.40.35:5678/rest/settings liefert HTTP 200.
  • showSetupOnFirstLoad=false, der Initial-Owner ist also angelegt.
  • smtpSetup=false, SMTP ist noch nicht aktiv.
  • n8n.lanstyle.de zeigt per DNS auf die oeffentliche NPM-Adresse.
  • NPM Proxy Host ID 45 zeigt auf http://10.222.40.35:5678.
  • NPM Certificate ID 49 ist für n8n.lanstyle.de aktiv.
  • Access List ist aktuell 0.
  • https://n8n.lanstyle.de liefert HTTP/2 200.
  • n8n meldet secure=true, smtpSetup=true, defaultLocale=de.
  • n8n API-Key ist in Vaultwarden als Lanstyle / n8n API Token AI Infra abgelegt.
  • Workflow Lanstyle URL Healthcheck ist per API angelegt und aktiv.
  • Workflow ID: bjNvXHMebs23cxrK.
  • systemd Timer lanstyle-healthcheck.timer laeuft im n8n-LXC.

Vor NPM-Aenderungen wurde ein Backup erstellt:

  • /data/database.sqlite.bak-20260525-agent-runtime-n8n-proxy

Zusätzliche Backups vor NPM-Änderungen:

  • /data/database.sqlite.bak-20260525-092711-n8n-access-list-max

Ursache des SSL-Fehlers am 2026-05-27 war, dass Proxy Host 45 nur eine Port-80-Konfiguration ausgeliefert hatte. Der Host wurde per NPM-API mit bestehendem Zertifikat 49, Force-SSL und HTTP/2 aktualisiert. Danach lieferte https://n8n.lanstyle.de/ HTTP 200 und http://n8n.lanstyle.de/ HTTP 301 auf HTTPS.

Der NPM-API-Zugang liegt in Vaultwarden:

  • Lanstyle / Nginx Proxy Manager API