diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex
index 4039401..def8291 100644
--- a/MA-Inhalt.tex
+++ b/MA-Inhalt.tex
@@ -150,20 +150,9 @@ Dafür wird in diesem Kapitel das Konzept für den VPN-Dienst und das Konzept f
 
 
 \section{Konzept des VPNs} \label{sct:vpn_concept}
-
-
-Konzept -> Deployment
-
-Grundlegend auf Basis der Anforderungen:
-* Dienst soll aus dem Internet erreichbar sein, d.h. Dienst muss in der DMZ stehen.
-* Dienst soll über IPv4 und IPv6 erreichbar sein, d.h. IPv4- und IPv6-Adressen müssen zugewiesen werden.
-* VPN-Clients sollen nicht untereinander kommunizieren, es soll nur das möglich sein, was aus dem internen Netz heraus möglich ist, d.h. lokale Firewall als Ergänzung zur FW der Abteilung Informatik
-* Nur autorisierte BEnutzer -> VPN-Benutzer müssen sich authentisieren. Mindestens 50-500 Benutzer werden erwartet -> Konzept für Benutzerverwaltung für die Details.
-* Vertraulichkeit des Datenverkehrs -> Verschlüsselung mit modernen Chiffren, Perfect Forward Secrecy ist erwünscht -> Ephemeral Diffie-Hellman oder so
-* 
-
-Es soll einen VPN-Server geben, der in der DMZ steht und den VPN-Dienst fährt.
-
+Das Betriebssystem für den VPN-Server ist Debian 9 (\ref{req:serveros}).
+Der Server wird an das DMZ-Netz der Abteilung Informatik angeschlossen, weil Server in diesem Netz Dienste anbieten können, die im Internet erreichbar sind.
+Um den Dual-Stack-Betrieb zu ermöglichen, werden dem Server jeweils eine IPv4 und IPv6-Adresse zugewiesen (\ref{req:dualstack}).