diff --git a/infrastructure/traefik-middleware-ipwhitelist.yaml b/infrastructure/traefik-middleware-ipwhitelist.yaml
index f13a045..aad2780 100644
--- a/infrastructure/traefik-middleware-ipwhitelist.yaml
+++ b/infrastructure/traefik-middleware-ipwhitelist.yaml
@@ -12,8 +12,9 @@ spec:
     # Standard: 10.100.0.0/16 (komplettes internes Netzwerk)
     # Für spezifische VPN-Range: z.B. 10.100.200.0/24
     sourceRange:
-      - "10.100.0.0/16"
-      - "10.200.0.0/24"   # Internes Netzwerk (VLAN 30, 40, 90, etc.)
+      - "10.100.0.0/16"  # Internes Netzwerk (VLAN 30, 40, 90, etc.)
+      - "10.200.0.0/24"  # VPN-Netzwerk
+      # Hinweis: Traefik Edge hat eigene IP-Whitelist für *.apps.internal.*
+      # Dadurch kommen nur VPN-Clients durch, auch über öffentliche Domains
       # Weitere VPN-Ranges hier hinzufügen:
       # - "10.100.200.0/24"  # Beispiel: Dediziertes VPN-Subnetz
-      # - "192.168.1.0/24"   # Beispiel: Externes VPN-Netzwerk