Freorit - Moderne Webentwicklung & Digital Solutions

Willkommen auf Freorit — ich bin Andreas. Alles begann mit einem Linux-Laptop und einem selbst gebauten pfSense-Router. Was als Hobby startete, führte mich durch jahrelange Hands-on-Projekte im eigenen Homelab in die faszinierende Welt des Self-Hostings und der IT-Sicherheit.

Hier dokumentiere ich meine praktischen Erfahrungen — die Erkenntnisse, die dabei entstanden sind, die Fehler, die mir unterlaufen sind, und vielleicht den einen oder anderen nützlichen Tipp rund um Cloud, Self-Hosting, Networking und Security.

Mein Fokus liegt auf IT-Infrastruktur mit Schwerpunkt Netzwerk, Security und Linux. Zertifiziert in LPIC-2, CompTIA Network+, AWS CCP und BSI IT-Grundschutz — gestützt durch jahrelange Homelab-Praxis und erste IT-Support-Erfahrung. Ich suche den Berufseinstieg als FiSi, Systemintegrator oder in einem DevOps-Umfeld.

Mein Netzwerk- & Security-Fokus

Netzwerktechnik & Firewalling

CompTIA Network+ und Cisco Networking Basics zertifiziert. Ich nutze OpenBSD pf als Firewall/Router und arbeite mich zunehmend in Netzwerksicherheit und Protokolle ein.

Cloud & Automatisierung

Oracle OCI Foundations Associate und AWS Cloud Practitioner abgeschlossen. Ich lerne Cloud-Architekturen und Infrastructure-as-Code kennen und vertiefe mich aktuell weiter.

Datenschutz & Dienste

DNS Resolver mit Unbound, gehärtete Mailserver, SearXNG-Instanz – ich betreibe selbst gehostete Dienste mit Fokus auf Datenschutz und minimaler Angriffsfläche.

Gehärtete Linux-Systeme

LPIC-1 & LPIC-2 zertifiziert. Ich arbeite mit OpenBSD und gehärteten Linux-Systemen und vertiefe mich laufend in System-Konfiguration und Härtung.

Open-Source-Werkzeuge

OpenBSD pf, WireGuard VPN, Pi-hole DNS und Fail2ban – ich nutze Open-Source-Tools, um meine Infrastruktur abzusichern und lerne dabei kontinuierlich dazu.

Angriffserkennung & Monitoring

Systemlogs, grundlegende Intrusion Detection und Security Monitoring – durch CISA-Training und eigene Praxis lerne ich, Sicherheitsvorfälle zu erkennen und einzuordnen.

Zertifizierungsbasierte Kernkompetenzen

Expert Level (5+ Zertifizierungen + Praxis)

Linux System Administration Network Security Architecture TCP/IP & Network Fundamentals

Advanced Level (3-4 Zertifizierungen)

Cloud Infrastructure Firewall & VPN Technologies Virtual Networking & SDN Network Services (DNS/DHCP) Routing & Switching PKI / Certificate Management mTLS & Zero-Trust Networking BSI IT-Grundschutz / ISMS

Intermediate Level (Emerging Expertise)

Cloud Security & Compliance Identity & Access Management Infrastructure as Code Network Monitoring & Troubleshooting Wireless Networking IPv6 Suricata IDS SNMPv3 ZFS DevOps / CI-CD

Familiar Level (Foundation Knowledge)

Container Networking Multi-Cloud Strategies Network Automation

Programming & Automation Expertise

Advanced Level (System Administration)

Bash Scripting Shell Programming System Automation Configuration Management

Intermediate Level (Infrastructure)

YAML/JSON SQL Basics Config File Management Docker Grafana Prometheus Terraform Python

Security-First Networking – Kernkompetenzen

Network Security Architecture: Von Firewall-Regeln bis Cloud Security – ganzheitliche Sicherheitskonzepte
Hardened Infrastructure: Gehärtete Multi-Service-Umgebung seit Jahren produktiv im Betrieb
Privacy-by-Design: Sichere Open-Source-Alternativen zu proprietären Enterprise-Lösungen
Hands-on Security Engineering: Praktische Umsetzung von Zero-Trust-Architekturen und Defense-in-Depth
Multi-Cloud Security: Cloud-agnostische Sicherheitsstrategien für hybride Infrastrukturen
Open Source Advocacy: Förderung transparenter und auditbarer Sicherheitslösungen