diff --git a/menschenzeugs/protokolle/20251217-onlinetreffen.md b/menschenzeugs/protokolle/20251217-onlinetreffen.md
new file mode 100644
index 0000000..b354b2b
--- /dev/null
+++ b/menschenzeugs/protokolle/20251217-onlinetreffen.md
@@ -0,0 +1,86 @@
+# Onlinetreffen 17.12.2025
+
+## Praktikum
+
+- Wir haben eine Anfrage für ein Praktikum im Zusammenhang Fachinformatik/Anwendungsentwicklung
+- Bezahlung über die Maßnahme: nice für uns
+- Mögliche Themen
+  1. Vereinfachte Rechnungsstellung
+  2. Vereinfachtes Openwrt-webinterface / Wizard (Homerouter)
+  3. settings-portal für anschlüsse
+  4. strukturierte entscheidungsfindung as a service
+- y schreibt kurzzusammenfassungen für 3. und 4.
+
+## Neuanschlüsse?
+
+- Tendenziell Bautzmannstraße ganzes Haus anschließen - C hat den Kontakt
+- Hildegard 41 - Ticket - y hatte einen Reminder
+  - Genossenschafthaus, wir könnten bei den Eigentümern nachhaken
+- Cafe Hackel
+  - P ist dran
+  - Besitzer wäre fein
+  - Wird aber frühestens im Frühjahr was
+  - Mehr anschlüsse im Haus
+
+## Baustellen
+
+- Probleme beim Makan, C und P schauen danach
+  - 60GHz antenne taucht nicht auf
+  - 5Ghz antenne hat probleme aka 10MBit Ethernet
+
+## Datenlöschung
+
+- K hat uns geschrieben und will seine Accounts gelöscht bekommen
+
+## zentrale Accountverwaltung
+
+- maybe Authentik (https://github.com/goauthentik/authentik) or Authelia (https://github.com/authelia/authelia)
+- supported services:
+  - zammad
+  - git
+  - monitoring (prom+gafana)
+  - chat
+  - hypervisor?
+- needed Specs:
+  - LDAP withount pain of LDAP
+  - OAuth
+  - Zugänge für Mitglieder/Mitarbeitenden
+- Single point of failure mitigation
+  - Vielleicht einfach sshkeys zusätzlich per Ansible ausrollen
+
+## Zugangsdatenrotation
+
+- SSH Keys im Ansible organisieren
+- Alle Antennenpasswörter
+- Vault secret rotieren -> nervig
+
+## Passwordstore anstelle von Ansible Vault
+
+- ein `pass` store wird ins ansible hinzugefuegt und mit allen GPG schluessel der leute verschluesselt
+- statt vault key greifen templates etc auf das pass selbst zu
+
+## Pushkuchen
+
+- `git push` vergessen -> Kuchen backen
+- Gute idee, aber keine Rückwirkenden Kuchen
+- Vorschlag erneut im nächsten Plenum besprechen
+-
+
+## Arbeitsabläufe ins Git Verschieben?
+
+- Wir könnten wirklich Tickets im Git verwenden.
+- Wie können wir die Single
+- Nächstes Plenum im Git?
+
+## Bürojob
+
+- Neue Stelle evtl. ab Anfang Januar
+- Mitgliederversammlung
+
+## Maillimit
+
+Wir müssen mal schauen ob wir die Notifications im Zammad
+irgendwie umstellen können.
+Wir reißen öfter das Limit vom Anbieter.
+Selbsthosten mit Mailcow -> 700lines docker compose ftw.
+Oder halt Rust single binary https://github.com/stalwartlabs/stalwart