diff --git a/hosts/proxy/README.md b/hosts/proxy/README.md
new file mode 100644
index 0000000..06f204b
--- /dev/null
+++ b/hosts/proxy/README.md
@@ -0,0 +1,10 @@
+# Zentraler Reverse Proxy Für ehemals öffentliche IP-Adressen
+Die Instanzen können weitestgehend unverändert weiterlaufen, es müssen nur alle DNS-Einträge auf 141.56.51.1 geändert werden.
+
+## HAProxy
+Zum Weiterleiten der Connections wird HAProxy verwendet.
+HAProxy unterstützt verschiedene Modi.
+Für uns sind http und tcp relevant.
+Unverschlüsselte Verbindungen werden mit dem http Modul geparst und weitergeleitet.
+Bei SSL-Verbindungen wird beim Session-Aufbau der Hostname beobachtet und anhand dessen, die komplette verschlüsselte Verbindung an das jeweilige System weitergeletet.
+Damit können alle Systeme weiterhin selbst mit certbot ihre TLS-Zertifikate anfordern, da auch die ACME-Challenge weitergeleitet wird.