docs: update architecture to reflect Proxmox migration and correct network configurations

Revised multiple documents to align with the migration from Incus to Proxmox VE 8.4.10. Updated hypervisor, IP ranges, subnet details, and NAT configurations across all relevant files. Marked Incus sections as historical for clarity. Added AI-Stack setup guide for Proxmox LXC.

docs/99_Journal/2026-03-06_Session_Log_Proxmox_Korrektur.md

@@ -0,0 +1,57 @@
+---
+type: Journal
+status: ACTIVE
+owner: Lead Architect
+---
+# Journal - 2026-03-06 (Session 3 — Proxmox-Korrektur)
+
+## 📝 Zusammenfassung
+
+Korrektur-Session: Die vorherige Installations-Anleitung für den AI-Stack verwendete fälschlicherweise **Incus** als Container-Technologie und das IP-Subnetz **10.0.6.x**. Die Analyse der Proxmox-Screenshots ergab den korrekten Ist-Stand: Zora läuft auf **Proxmox VE 8.4.10** (`pve.mo-code.at`), alle VMs und Container befinden sich im Subnetz **10.0.0.0/24**. Alle betroffenen Dokumentationsdateien wurden korrigiert.
+
+---
+
+## 🔍 Ist-Stand Zora (aus Proxmox-Screenshots)
+
+| ID  | Name              | Typ  | IP           | Specs                          |
+|:----|:------------------|:-----|:-------------|:-------------------------------|
+| 100 | pangolin-client   | LXC  | —            | Pangolin Tunnel                |
+| 101 | gitea             | LXC  | `10.0.0.22`  | Bridge vmbr0, GW 10.0.0.138   |
+| 102 | gitea-runner      | VM   | `10.0.0.24`  | aarch64, 16 GB RAM, 8 Cores, 50 GB |
+| 103 | immich            | LXC  | —            | Immich Foto-Server             |
+| 110 | meldestelle-host  | VM   | `10.0.0.50`  | aarch64, 16 GB RAM, 8 Cores, 150 GB |
+
+* **Proxmox-Node:** `10.0.0.20` / `pve.mo-code.at`
+* **Netz-Bridge:** `vmbr0`, Subnetz `10.0.0.0/24`, Gateway `10.0.0.138`
+* **Beide VMs (102, 110):** QEMU KVM, aarch64, UEFI (OVMF), cpu=host, numa=1
+
+---
+
+## 🛠️ Geänderte Dateien
+
+| Datei | Änderung |
+|:------|:---------|
+| `docs/01_Architecture/Minisforum-MS-R1/AI_Stack_Ollama_Setup.md` | Vollständiger Rewrite: Incus→Proxmox LXC (CT 111), `incus launch`→`pct create`, alle IPs 10.0.6.x→10.0.0.x, Phase 1 auf Proxmox-Node, Incus-NAT-Sektion entfernt |
+| `docs/99_Journal/2026-03-06_Session_Log_DevOps_und_AI_Stack.md` | AI-Stack-Entscheidung korrigiert: Incus→Proxmox, IPs aktualisiert, iptables→vmbr0 |
+| `docs/01_Architecture/MASTER_ROADMAP_2026_Q1.md` | Hypervisor: Incus→Proxmox VE 8.4.10 |
+| `docs/01_Architecture/Minisforum-MS-R1/SSoT_Konfigurations-Masterplan_Zora.md` | Vollständiger Rewrite: Proxmox-Tabelle mit allen VMs/LXCs, IPs korrigiert, Images auf aktuelle Versionen |
+| `docs/01_Architecture/Minisforum-MS-R1/Zentrales_Mail-Relay-SSoT_Zora.md` | SMTP-Host: 10.0.6.1→10.0.0.20, Incus/Docker→Proxmox vmbr0/Docker |
+| `docs/07_Infrastructure/Zora_Infrastructure_Deployment_02-2026.md` | Mail-Relay-IP korrigiert, Cloudflare→Pangolin, Port 8080→8081, IP 10.0.6.50→10.0.0.50 |
+| `docs/01_Architecture/Minisforum-MS-R1/MS-R1_Konfiguration&Bedienung.md` | Firewall-Sektion auf Proxmox aktualisiert, Incus-Sektion als ⚠️ HISTORISCH markiert |
+
+---
+
+## 📚 Gelerntes
+
+* **Incus war Testbetrieb (Feb 2026):** Nach dem Incus-Test wurde auf Proxmox VE umgestellt — alle Docs spiegelten noch den alten Zustand wider.
+* **Proxmox vmbr0 vereinfacht NAT:** Keine manuellen iptables-MASQUERADE-Regeln nötig — Proxmox erledigt das automatisch.
+* **Core-Pinning in Proxmox:** Gitea-Runner und Meldestelle-Host sind auf 8 Kerne (4 große + 4 mittlere) gebunden → `cpu=host`, `numa=1` in VM-Config.
+* **Docs-as-Code Pflicht:** Screenshots als Primärquelle genutzt um den wahren Ist-Stand zu ermitteln — wichtig wenn mündliche Korrekturen noch nicht in Docs eingeflossen sind.
+
+---
+
+## 🔜 Nächste Schritte
+
+1. AI-Stack LXC (CT 111, `10.0.0.60`) in Proxmox erstellen nach `AI_Stack_Ollama_Setup.md`
+2. Continue.dev Plugin in IDEA konfigurieren
+3. Grafana Dashboards + Pangolin-URLs finalisieren