Kontakt

Netzwerk

Ein stabiles und sicheres Netzwerk ist die Grundlage jeder Infrastruktur. Ich plane, implementiere und betreibe Netzwerklösungen, die Zugriff, Performance und Sicherheit gleichermaßen berücksichtigen – von der physischen Verkabelung bis zur softwaredefinierten Segmentierung. Dabei kommen Open-Source-Technologien wie OPNsense, WireGuard oder Ceph ebenso zum Einsatz wie klassische Protokolle und High-Availability-Mechanismen.

Das Netzwerk dient bei meinen Projekten nicht nur als Transportebene, sondern als integrierte Sicherheits-, Storage- und Verfügbarkeitsplattform.
Ziel ist immer, eine nachvollziehbare, auditierbare und automatisierbare Netzwerkarchitektur zu schaffen, die sich mit anderen Systemen (KVM, Kubernetes, Storage, Monitoring) vollständig verzahnt.

Firewall & VPN

Absicherung, Segmentierung und Standortvernetzung auf Basis offener Plattformen. Ich nutze OPNsense (FreeBSD-basiert) als zentrale Firewall- und VPN-Lösung und kombiniere sie mit WireGuard für performante, verschlüsselte Verbindungen zwischen Standorten und Rechenzentren.

  • Firewall-Design und Regelwerke (DMZ, Management, internes Netz)
  • IDS/IPS, Geo-Blocking und Softblocks
  • Standortverbindungen via WireGuard / IPsec
  • Integration in Monitoring und Log-Systeme
Mehr erfahren

Blockspeicher

Das Speichern und Bereitstellen von Daten über das Netzwerk erfordert Stabilität, Redundanz und Performance.
Ich setze auf Ceph, ZFS und Multipath-Anbindungen, um leistungsfähige und hochverfügbare Storage-Cluster zu realisieren – unabhängig von proprietären SAN-Lösungen.

  • Ceph-Cluster für verteilten Block- und Objektspeicher
  • ZFS-Storage mit Snapshots, Replikation und Deduplizierung
  • iSCSI- und Fibre-Channel-Anbindung, Multipath-Konfiguration
  • Integration in KVM, Kubernetes und Backup-Workflows
Mehr erfahren

Verfügbarkeit

Hohe Verfügbarkeit ist kein Zusatz, sondern fester Bestandteil jeder Netzwerkplanung.
Ich implementiere Failover-, Load-Balancing- und Redundanzmechanismen, die den Dauerbetrieb selbst bei Ausfällen gewährleisten.

  • LACP-Bonding, redundante Switch-Anbindungen, VLAN-Trennung
  • Keepalived / HAProxy für VIP- und Failover-Szenarien
  • Storage-Redundanz (Ceph-Replikation, ZFS-Mirror)
  • Cluster- und Recovery-Mechanismen mit Ansible-Automatisierung
Mehr erfahren