added middleware whitelist for .internal services

infrastructure/traefik-middleware-ipwhitelist.yaml

@@ -0,0 +1,19 @@
+apiVersion: traefik.io/v1alpha1
+kind: Middleware
+metadata:
+  name: ipwhitelist-internal
+  namespace: traefik-system
+  labels:
+    app.kubernetes.io/name: traefik
+    app.kubernetes.io/component: middleware
+spec:
+  ipWhiteList:
+    # VPN IP-Range: Anpassen je nach VPN-Konfiguration
+    # Standard: 10.100.0.0/16 (komplettes internes Netzwerk)
+    # Für spezifische VPN-Range: z.B. 10.100.200.0/24
+    sourceRange:
+      - "10.100.0.0/16"
+      - "10.200.0.0/24"   # Internes Netzwerk (VLAN 30, 40, 90, etc.)
+      # Weitere VPN-Ranges hier hinzufügen:
+      # - "10.100.200.0/24"  # Beispiel: Dediziertes VPN-Subnetz
+      # - "192.168.1.0/24"   # Beispiel: Externes VPN-Netzwerk