Use Case · Netzwerk-Dokumentation · MkDocs · NetBox

IT-Dokumentation
die tatsächlich stimmt.

Die meisten IT-Dokumentationen sind veraltet, sobald sie fertig sind. Mit MkDocs als lesbarer Wissensbasis und NetBox als lebendigem Inventar entsteht eine Dokumentation, die mit Ihrer Infrastruktur wächst – statt hinter ihr herzuhinken.

Die Werkzeuge Was dokumentiert wird
MkDocs als statische Wissensbasis NetBox als Netzwerk-Inventar Markdown – kein Word, kein Wiki-Dickicht Versioniert mit Git

Das Problem

Warum IT-Dokumentation
meistens nicht funktioniert.

Nicht das Fehlen von Dokumentation ist das Problem – sondern Dokumentation die niemand nutzt, weil sie niemand aktuell hält.

📄

Word-Dateien die niemand findet

„Netzwerkdoku_final_v3_NEU.docx" liegt irgendwo auf einem Fileserver. Niemand weiß wo. Oder ob sie aktuell ist. Im Notfall – Kollege krank, neuer Techniker – sucht man blind.

🕰️

Immer veraltet

Ein neuer Switch kommt ins Rack, ein Server bekommt eine neue IP, ein VLAN wird umstrukturiert – die Dokumentation erfährt es als letztes. Oder nie. Nach einem Jahr ist sie wertlos.

🔍

Nicht durchsuchbar

PDFs, Word-Dokumente, Excel-Tabellen, handgeschriebene Notizen – die Information ist irgendwo vorhanden, aber nicht in Sekunden auffindbar. Im Notfall kostet das Zeit.

Die Werkzeuge

Zwei Systeme.
Ein Ziel.

MkDocs und NetBox ergänzen sich: MkDocs erklärt und beschreibt, NetBox inventarisiert und verwaltet. Zusammen ergibt das eine vollständige, lebendige Dokumentation.

Wissensbasis & Prozesse

MkDocs + Material Theme

Markdown-Dateien in einer klaren Ordnerstruktur – versioniert mit Git, gebaut zu einer schnellen statischen Website. Volltext-Suche, dunkles/helles Design, lesbar auf jedem Gerät.

  • Geschrieben in Markdown – kein proprietäres Format
  • Git-versioniert – jede Änderung nachvollziehbar
  • Build zu statischem HTML – deployed auf Ihrem Server
  • Volltext-Suche über alle Seiten
  • Strukturierte Navigation mit Kategorien
  • Passwortschutz via HTTP Basic Auth möglich
  • Erweiterbar mit Mermaid-Diagrammen, Tabellen, Codeblöcken

Inventar & Netzwerktopologie

NetBox (self-hosted)

Das führende Open-Source-Tool für Netzwerk-Inventarisierung: IP-Adressen, VLANs, Geräte, Kabel, Racks, Standorte. Läuft als Docker-Container auf Ihrem Server.

  • IP-Adressverwaltung (IPAM) – welche IP gehört wozu
  • VLAN-Verwaltung – alle VLANs mit Zweck und Gerätezuordnung
  • Geräteinventar – Server, Switches, Router mit Seriennummern
  • Rack-Ansicht – welches Gerät sitzt wo im Rack
  • Kabelmanagement – physische Verbindungen dokumentiert
  • REST-API – Daten abrufbar für andere Systeme
  • Standortverwaltung für mehrere Niederlassungen

Zusammenspiel

Wie die beiden Systeme
zusammenarbeiten.

NetBox verwaltet die Fakten. MkDocs erklärt den Kontext. Zusammen entsteht eine Dokumentation die beides kann.

01

NetBox: Was vorhanden ist

Alle Geräte, IPs, VLANs und Verbindungen werden in NetBox gepflegt. Jede Änderung an der Infrastruktur wird direkt hier eingetragen. NetBox ist die einzige Quelle der Wahrheit für Inventar-Daten.

02

MkDocs: Warum es so ist

MkDocs erklärt die Entscheidungen, Konfigurationen und Prozesse – mit Links zu den NetBox-Einträgen. „Warum gibt es dieses VLAN?" – in MkDocs steht die Antwort, in NetBox stehen die Details.

03

Git: Wer was wann geändert hat

Alle Markdown-Dateien liegen in einem Git-Repository. Jede Änderung ist mit Autor, Datum und Kommentar nachvollziehbar. Kein versehentliches Überschreiben mehr.

Inhalt

Was dokumentiert wird.

Eine vollständige Netzwerk-Dokumentation deckt sechs Bereiche ab – von der physischen Infrastruktur bis zu den Notfall-Prozeduren.

🌐

Netzwerk & IP-Adressen

  • Subnetzstruktur und IP-Adressplan (in NetBox)
  • VLAN-Übersicht mit Zweck und Zuordnung
  • Default-Gateways, DNS-Server, DHCP-Bereiche
  • Firewallregeln und NAT-Konfiguration
  • VPN-Konfiguration und Tunnel-Endpunkte
🖧

Server & Dienste

  • Alle Server mit IP, Rolle, OS-Version (in NetBox)
  • Installierte Serverrollen und Dienste
  • Abhängigkeiten zwischen Diensten
  • Zugangsdaten-Verweis (kein Klartext – Verweis auf Passwortmanager)
  • Patch-Stand und Update-Historie
🔌

Hardware & Verkabelung

  • Switches, Router, Firewalls mit Seriennummern (NetBox)
  • Rack-Belegungsplan (NetBox Rack-Ansicht)
  • Patchfeld-Belegung und Kabelführung
  • Garantie- und Supportverträge
  • Lieferant und Ansprechpartner
👤

Benutzer & Berechtigungen

  • Active Directory Struktur und OU-Konzept
  • Gruppenrichtlinien-Übersicht und Zweck
  • Berechtigungskonzept für Freigaben
  • Admin-Accounts und deren Zweck
  • Offboarding-Checkliste
🔄

Backup & Monitoring

  • Backup-Konzept und Retention Policy
  • Backup-Jobs mit Zeitplan und Ziel
  • Monitoring-Konfiguration (Server-eye Sensoren)
  • Eskalationspfade bei Alarm
  • Letzter Restore-Test mit Ergebnis
🚨

Notfall & Prozesse

  • Notfall-Kontakte intern und extern
  • Server-Neustart-Reihenfolge
  • Schritt-für-Schritt bei Ausfall kritischer Dienste
  • Ransomware-Erstmaßnahmen
  • Lieferanten und Support-Verträge mit SLAs

Einblick

So sieht es aus.

Markdown-Quelltext links – NetBox API-Antwort rechts. Einfach, lesbar, maschinenlesbar.

▸ docs/netzwerk/vlan-uebersicht.md
# VLAN-Übersicht
 
## VLAN 10 – Management
- Subnetz: 10.0.10.0/24
- Gateway: 10.0.10.1
- Zweck: iDRAC, iLO, Switch-Mgmt
- Zugriff: Nur Admins, kein DHCP
 
## VLAN 20 – Server
- Subnetz: 10.0.20.0/24
- Gateway: 10.0.20.1
- Zweck: Produktiv-Server
 
## VLAN 30 – Clients
- Subnetz: 10.0.30.0/24
- DHCP: 10.0.30.100–200
- Zweck: Arbeitsplätze
▸ NetBox API — GET /api/ipam/ip-addresses/
"address": "10.0.20.10/24",
"dns_name": "srv-dc01.intern",
"status": "active",
"role": "loopback",
"assigned_object": {
  "name": "srv-dc01",
  "device_type": "Dell PowerEdge R440",
  "serial": "ABCD1234"
},
"description": "Primärer DC, DNS, DHCP",
"tags": ["production", "critical"]
 
NetBox läuft auf: netbox.kunde.local
MkDocs deployed: docs.kunde.local
Git-Repo: intern.kunde.local/doku

Einrichtung

Von null zur vollständigen
Dokumentation.

Ich richte beide Systeme ein, erfasse die Bestandsinfrastruktur und übergebe eine fertige, gepflegte Dokumentation.

Phase 01
NetBox installieren & befüllen

NetBox als Docker-Container einrichten

NetBox wird via Docker Compose auf einem vorhandenen Linux-Server oder VM installiert – mit PostgreSQL, Redis und einem Reverse Proxy.

  • Docker Compose Setup mit NetBox, PostgreSQL, Redis
  • Reverse Proxy (Nginx/Apache) mit SSL-Zertifikat
  • Interne Domain einrichten (z.B. netbox.firma.local)
  • Zugriff auf interne Nutzer beschränken
  • Automatische Updates konfigurieren
Docker Compose PostgreSQL · Redis ✓ Self-hosted ⏱ 0,5 Tage

Bestandsinfrastruktur in NetBox erfassen

Alle vorhandenen Geräte, IP-Adressen, VLANs und Verbindungen werden in NetBox eingetragen – entweder manuell oder per CSV-Import.

  • Standorte und Racks anlegen
  • Alle Geräte mit Typ, Seriennummer, Management-IP
  • IP-Adressplan vollständig erfassen
  • VLANs mit Zweck und Zuordnung eintragen
  • Physische Verbindungen (Uplinks, Patchfeld) dokumentieren
NetBox CSV-Import ⚠ Einmalaufwand ⏱ 1 – 3 Tage
Phase 02
MkDocs aufsetzen & befüllen

MkDocs-Projekt anlegen & deployen

MkDocs wird lokal installiert, ein Git-Repository angelegt und die Ordnerstruktur aufgebaut. Die fertige statische Site wird auf dem Kundenserver deployed.

  • MkDocs + Material Theme installieren
  • Git-Repository anlegen (intern oder Gitea/Forgejo)
  • Ordnerstruktur und Navigation konfigurieren
  • mkdocs build → statisches HTML
  • Deploy auf internem Webserver (Apache/Nginx)
  • Passwortschutz via HTTP Basic Auth einrichten
MkDocs Material Git · Apache/Nginx ✓ Statisches HTML ⏱ 0,5 Tage

Dokumentation schreiben

Die sechs Dokumentationsbereiche werden gemeinsam erarbeitet – ich schreibe den Rahmen, Sie füllen was nur Sie wissen können. Netzwerktopologie, Konfigurationen, Prozesse und Notfallpläne.

  • Netzwerk-Übersicht und VLAN-Dokumentation
  • Server-Übersicht mit Links zu NetBox-Einträgen
  • Konfigurationsdokumentation kritischer Dienste
  • Backup- und Monitoring-Konzept
  • Notfall-Prozeduren und Eskalationspfade
  • Mermaid-Netzwerkdiagramme direkt in Markdown
Markdown · Mermaid ✓ Volltext-Suche ⏱ 1 – 3 Tage
Phase 03
Übergabe & Pflege

Einweisung & Pflegeprozess etablieren

Eine Dokumentation ist nur so gut wie ihre Pflege. Ich zeige Ihnen wie Sie Änderungen selbst vornehmen können – und richte optional einen Update-Prozess ein, der sicherstellt dass die Doku aktuell bleibt.

  • Einweisung in MkDocs-Markdown-Bearbeitung
  • Einweisung in NetBox-Pflege bei Infrastrukturänderungen
  • Git-Workflow erklären (Commit, Push, Build)
  • Optional: Build-Automatisierung via Webhook oder CI
  • Checkliste: Was bei jeder Infrastrukturänderung zu aktualisieren ist
✓ Sie können selbst pflegen ⏱ 0,5 Tage
Ergebnis
Was nach dem Projekt steht
1
Zentrale, durchsuchbare Wissensbasis
Git
Jede Änderung versioniert und nachvollziehbar
Keine veralteten Word-Dateien mehr
Neuer Techniker findet sich in Stunden zurecht

Pakete

IT-Dokumentation
die hält was sie verspricht.

Einmalige Einrichtung und Erstbefüllung – danach können Sie selbst pflegen oder mich regelmäßig beauftragen.

Starter

790

Einmalig · optional 49 €/Monat Pflege

  • MkDocs-Setup mit Material Theme
  • Grundstruktur mit 4 Dokumentationsbereichen
  • Deployed auf Ihrem Server
  • Git-Repository eingerichtet
  • Einweisung in die Pflege
Anfragen
Empfohlen

Professional

1.890

Einmalig · optional 89 €/Monat Pflege

  • NetBox (Docker) installiert & konfiguriert
  • Bestandsinfrastruktur in NetBox erfasst
  • MkDocs mit allen 6 Dokumentationsbereichen
  • Netzwerkdiagramme in Mermaid
  • Links zwischen MkDocs und NetBox
  • Passwortschutz und interne Domain
  • Git-Workflow und Einweisung
  • Pflegecheckliste für Infrastrukturänderungen
Anfragen

Enterprise

ab 2.990

Einmalig · dann ab 129 €/Monat

  • Mehrere Standorte in NetBox
  • Gitea/Forgejo als internes Git
  • Build-Automatisierung via Webhook
  • Mehrsprachige Dokumentation
  • Laufende Pflege durch mich
  • Quartalsmäßige Doku-Review
  • Schulung für mehrere Mitarbeiter
Anfragen

Kontakt

Wo liegt Ihre
Netzwerkdokumentation?

Wenn die Antwort „irgendwo auf dem Fileserver" oder „im Kopf des Kollegen" lautet, ist es Zeit für ein Gespräch – kostenlos und unverbindlich.

mail@halle.systems
Jetzt Anfrage senden

Sven Eugen Halle · Informationssysteme · halle.systems