diff --git a/group_vars/all/vault.yml b/group_vars/all/vault.yml
index ee28ceb..8dcddd0 100644
--- a/group_vars/all/vault.yml
+++ b/group_vars/all/vault.yml
@@ -1,9 +1,12 @@
 $ANSIBLE_VAULT;1.1;AES256
-33653433393063643435616663326534343238633130313062613137306536343464306665376632
-6436333534383464356332316437353165396138643565340a323032316666643339623061626537
-64343366353261616339643661343830343965626136623337316261656666653735313433313031
-3533313336383766330a353532656538393038376266646564636166316333636432316535396639
-61333532326461393065653336613366323030356330366262343430396537346232373966636636
-32613637353335303565656233346263353266623864313062643335313863333634376563346134
-38613836646332653235636439356261633138613862633465393463383265383031313133363762
-30356464333566343739
+62313734366533326334646163383462373265303264643366323937666564653064383037623931
+3831643363613132376165373936306638366439613536650a383536663736313232623965313362
+34366438343164353836333739316261363233366463613964636665306232333534633434643164
+3930333935356131620a613931343230383862353639663862356139663664356163623938376561
+35383464386237363736313265613137656530323165613965633463376464366133376430613965
+33623464383730396265613536336437303964333763633563616662313762346235316531313139
+62373134393865306562346332613361623534396433666232333665336139333730313362353539
+64386135346638643234653536353439646235303634306362376463343135386464663962333934
+65376265353436353038333830636566343834643737333537376235613038343661646431373131
+35633065333233383334383661666533353765653230653361366461613138613935383165623739
+326231316564393161333839393733616531
diff --git a/host_vars/services.l3d.space/vars.yml b/host_vars/services.l3d.space/vars.yml
index 01ff621..dd8469d 100644
--- a/host_vars/services.l3d.space/vars.yml
+++ b/host_vars/services.l3d.space/vars.yml
@@ -29,3 +29,8 @@ acme_reload_services:
 # grafana.grafana-grafana
 grafana_address: '127.0.0.1'
 grafana_instance: 'grafana.l3d.ch'
+grafana_users:
+  allow_sign_up: false
+  auto_assign_org_role: Viewer
+  default_theme: dark
+
diff --git a/host_vars/services.l3d.space/vault.yml b/host_vars/services.l3d.space/vault.yml
index cde774f..d204d84 100644
--- a/host_vars/services.l3d.space/vault.yml
+++ b/host_vars/services.l3d.space/vault.yml
@@ -1,26 +1,63 @@
 $ANSIBLE_VAULT;1.1;AES256
-38633637643839303839303663643461313236656466336463376361623338306161323735646431
-3664666664656463323737313734343532386136333764620a363638666263383262616137633130
-36616665616632346439633832346662323833616163333835666536383433383462616364376133
-3937373938383963640a626336323432626463363065346663396537343961386131326534623661
-36656535383135313562613338343136386466316231626162313833656232363633336236636164
-62653937316331313331626436366130386164353264636435373365653432393463326661623334
-39656465663130343838663839626432396361343065396237616536386430633061303463393831
-62366139333530656431616663383063656662616236396535383931386534366232666134653438
-34333135666161643565333736656433396134663765616534303865353635363366323739646131
-61363937343733323036636236336336646538636239663739373234393030616664346561396230
-36633364343233376637376439623631303030636564353866386638636432613232346438366465
-63376664666462396162623832393532666265326466383735316638613064336331323861616236
-34393238313739396163646335396564353438626630393830633961316136633863633732393635
-33373138353936323934663130636266343836316139356462616431313733333239623062343132
-35616533633865376238356265646437353436383062666237613266616634643764643764313631
-63343331623932383336363765303431353737653735653131623466363334346665316632313438
-64316532646630366563393839363938376465316661313761346461343465626536393263666337
-32643561623535303034663964376439343039653862333063363132333835303234636631636433
-37343731376533323630313137343930326538366566306661333366356633373461613939366338
-65383433373633623263333733336634366437633965656132366238313236316561303530333564
-35383430663935303435623165333866386535353035396533336638356634353439633133373562
-35316232393561646262383165613330636464623036353733363438656139623064303937313532
-62376431666635376239363261346537633831643165396331666463666235666436646233396564
-37343635343639383662316330313839656631303237383535643730646164306630303465626434
-31343935346331636435313935666637393261633063396539386530613731396637
+61333938643866393131363136393132663339663939343135393531636637656239626130643563
+3261313961393462316534383032353266646630383534660a623331383431393136663133373138
+66303830373630393630316666643239303238643961633339323235343531613365653836343834
+6539306234643035350a396534653431663966333035623939376132366665346462306362363837
+66303461356236636634653663616465663238643330633838393935643036366533346137303935
+36393863343537613964316161613331353039633332333230613434643232316135623331383864
+37366432363034643539646465653537656431383032323038376363613664353031346230396331
+30373234373734363864306132303265333432396431323165323661336437353066643138346431
+31633466366133643166356662383935616661386265616136613332393830653731333832633630
+37633535616130666239343061396434366436346431373932613735333665383731303765303432
+61633035316437316566626432613937336131383164346666393730393330373634636165303932
+66663666303938373234646661356433633363336561333066626663313434613731326335333563
+33616563303739376161306638623666653334396666306439303830393938393163643737643338
+32663731636330626232316538353033623263396530303534326266393138613831623739356662
+65353638383938383163333932366563636636663962353433373665636134396435336436363630
+62346561336166313434636235373862613961363961316536633334303138303439643733383465
+66303337373866646531366562373933323031326131323464396335626639306164393462333734
+33623161303836663362346166323765336635653463306637613934623830393366623963313238
+34626463636132396438326332336565666464653230643663303831376564303266366135343761
+61643337373831626631393631643634333239303265666665633662353138336164363163626538
+35333461316636653962303531623264646262663839303665663262376639366463663963613439
+37316431646438333638643262353461663764646635656235323631653633326537346336663235
+61356364356566373938376639393362386131376262356565323731323536353661626662613466
+62663332303135373639643139373934623763646266393663616562383734376666346538616337
+35616134393162356662646536393835396138363634376330656262623138323061356139646361
+66363931613238326530373537346439363133363233303365663933336533303632326336306164
+39636163636335316263643837663936663763646464333532336135333661623636646239666636
+39336231383938333263343039323566343239363836393639373733353635326461306135363861
+31656163363164373262653836653030316330363566616237316261346334653334393664643335
+37633039383832383139343663323238326437396336363433626261333536326533393830393335
+63363230356235643232313130643734306365343761393533643134656631353234303230323136
+35643333383164333164333162656338623530346665643464663561646664613061363334323761
+62376562323535613366356361366461643965623265353866366365366430646332326530646538
+38343831353138633335363561303034333234336239323039383534396165376335396432316636
+35383139373063653130373062346338363039376438383165643737373864316265323464366137
+30323237613439366539386635353230343065343765643136633863666137343161316465363830
+37326563303837333633663933626265626230383434333730366533323838666537356632626136
+32663936303538616362366632383735313265323165613761336565653863306165383066626536
+36346139636434346237363338656237343939323263613064623361623166353737613238626661
+39376363626333656165336435313762396539363733353431633366363938313934303737323066
+35653335633665306233653334383763623837386466313762303335626262316563633034336338
+32626536323439643238356461323233653366376337376633666239323833363864353630623762
+63303732346436666133313831356137306562346636386664306334616362626463663462613334
+39663831313762333163313332633331336433616265616564393039633538613232366661333031
+61626335306561626663346133383063376165623638626166316633643266636435353634313762
+35653434653733386233643366323464653566623537303232306262656234383231653536396337
+36653336386337646163373965363066626166663062333633353631356432316430373163666139
+30626431653463666330656262303831313766343832313035616563333561643166393163343864
+38303062363938303338366432313732663030666337326261653761316433336233663663323764
+35663136643339363964383630646666643435306130626363643137396333343631383333613338
+31333136663364353561633834313335323038316338383830656235653930313564656432623830
+66656639656636303261643333663230376637626264636662363665313432313465333135663739
+32653537346233656535383364366236316133653234336630303835656436376663653833633235
+31626131326337626139373838326535366630383539393661386165313738643535346633346233
+61373530363431396563333361656130353834616234396631616133623265333239356565363664
+33333735356332613265393435306434663536336636353436333537643234333963663664333636
+34393534353835343634346434303139626265626336316430333033336334636236623435323764
+37333034613732343066353533623331386236643864313066373738386463313631633262383763
+34343237336131386433373633626465616465333838633532643933343565333938366139326232
+64306536373637613063306532313561333064623631333834373839393635326336323934626361
+30383562343231656337316636623237383338333039306561376564636436393664656331643334
+3136623335646634336436306264356432366239366131666237
diff --git a/site.yml b/site.yml
index 536cbd3..91b1f48 100644
--- a/site.yml
+++ b/site.yml
@@ -48,6 +48,7 @@
   roles:
     - {role: do1jlr.etebase, tags: [etebase, etesync, calendar, kalender, contacts, kontakte]}
     - {role: grafana.grafana.grafana, tags: [grafana. monitoring]}
+    - {role: prometheus.prometheus.prometheus, tags: [monitoring, prometheus]}
 
 - name: Deploy mail config
   hosts: mail
diff --git a/templates/files/nginx/sites/node_exporter.web01.l3d.space_tls b/templates/files/nginx/sites/node_exporter.web01.l3d.space_tls
index f3d6feb..486e3e7 100644
--- a/templates/files/nginx/sites/node_exporter.web01.l3d.space_tls
+++ b/templates/files/nginx/sites/node_exporter.web01.l3d.space_tls
@@ -8,10 +8,26 @@ server {
   include snippets/tls_certificate_{{ site.name }}.snippet.conf;
   include snippets/logging_{{ site.name }}.snippet.conf;
 
-  root /srv/www/c3woc.de;
 
   location / {
     charset utf-8;
-    try_files $uri $uri/ =404;
+    proxy_pass http://localhost:9100;
+    client_max_body_size 256M;
+    proxy_read_timeout 3600;
+    proxy_set_header Host $host;
+    proxy_set_header X-Real-IP $remote_addr;
+    allow 127.0.0.1;  #  allow requests from localhost
+    allow ::1;  #  allow requests from localhost
+    allow {{ prometheus_v4 }};  # allow prometheus IPv4
+    allow {{ prometheus_v6 }};  # allow prometheus IPv6
+    deny all;   # deny all other hosts
   }
+  location /nginx_status {
+    stub_status;
+    allow 127.0.0.1;  # allow requests from localhost
+    allow ::1;  # allow requests from localhost
+    allow {{ prometheus_v4 }};  # allow prometheus IPv4
+    allow {{ prometheus_v6 }};  # allow prometheus IPv6
+    deny all;   # deny all other hosts
+ }
 }