docu: Horus-VPS-Dienste, issues/-Tracking + WG-NAT-Vorfall, WG-Key-Warnungen

- horus/README.md: Dienst-Discovery (mailcow, bind9, NPM, authentik, hedgedoc, apps), Zugang, WG-Verwaltung (kein wireguard-ui aktiv), watchtower-Problem
- issues/: Tracking-Konvention + Vorfall VM101<->Horus WireGuard (Ursache war NAT/Quellport, nicht Keys; Fix ListenPort 51871)
- README.md: Horus in Hosts-Tabelle + Verzeichnisbaum
- shared/horus-opnsense-wireguard: Key-Verwechslungs-Warnungen

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

README.md

@@ -10,6 +10,7 @@ Zentrale Dokumentation für die Proxmox-Umgebung **jeanavril**.
 |------|-----------------|-------|------|
 | **pve1** | 192.168.10.5 | Primärer Proxmox, Fallback-OPNsense | [pve1/](pve1/) |
 | **pve2** | 192.168.10.4 | Produktions-Proxmox, Router, GPU-Compute | [pve2/](pve2/) |
+| **Horus** | 207.180.222.207 / WG 10.1.1.1 | Contabo-VPS: WireGuard-Hub, Mailserver, DNS, SSO, Apps | [horus/](horus/) |
 
 DNS intern: `*.iot` → VLAN 40 (z. B. `homeassistant.iot` → 192.168.40.254)
 
@@ -20,6 +21,8 @@ docu/
 ├── README.md                 ← diese Datei
 ├── migration/                ← Schritt-für-Schritt Updates & Tuning
 ├── shared/                   ← übergreifend (MQTT, Git, Netzwerk)
+├── issues/                   ← abgeschlossene Vorfälle / Fehldiagnosen (Lessons Learned)
+├── horus/                    ← Contabo-VPS: WG-Hub, Mail, DNS, SSO, Apps
 ├── pve1/                     ← pve1 inkl. guests/ (VM/CT-Stacks)
 └── pve2/                     ← pve2 inkl. guests/ (falls vorhanden)
 ```