Hands-on IT-Infrastrukturprojekte aus dem Homelab und technische Guides zu IT-Security und Linux-Administration. Alle Projekte basieren auf produktionsnaher Praxis.
OpenBSD pf als Firewall/Router mit VLAN-Segmentierung und WireGuard VPN-Mesh. Stateful Packet Inspection, Regelwerk mit Logging, sichere Remote-Administration.
Vollständiger Observability-Stack für alle Homelab-Services: Metriken, Logs und Alerting in einem einheitlichen System.
Proxmox als Hypervisor für VMs und LXC-Container. Docker für containerisierte Dienste mit automatisierten Backup-Strategien.
Netzwerküberwachung und Angriffserkennung mit Suricata IDS, Fail2ban und Paketanalyse. Integration in den Monitoring-Stack für zentrale Auswertung.
Basierend auf meiner praktischen Erfahrung mit IT-Security und Linux-Administration erstelle ich detaillierte Guides. Alle Artikel fokussieren sich auf Sicherheit, Privacy und Open-Source-Lösungen.
Pi-hole filtert Werbung — aber externe Resolver sehen trotzdem alle Anfragen. Unbound löst das: rekursiver Resolver ohne Drittanbieter, DNSSEC, QNAME-Minimierung und Netzwerk-Härtung.
Warum und wie man einen eigenen Mailserver auf Oracle Cloud Free Tier betreibt: OCI-Grundlagen, DNS-Records für Mail, SPF/DKIM/DMARC und Open-Source-Tools im Überblick.
Warum SearXNG Datenschutz strukturell verbessert — und wie es auf Proxmox, Debian und Docker betrieben werden kann.
Sichere VPN-Konfiguration mit WireGuard: Server-Setup, Client-Management, Firewall-Integration und Performance-Optimierung.
Konzeptuelle Übersicht: Wie OpenBSD PF Firewalls funktionieren, Stateful Filtering, Threat Detection und zentrale Observability — praktisch und direkt.
LPIC-2 basierte Sicherheitskonfiguration für Produktionsserver: SSH, Firewall, Fail2ban, Monitoring und Backup-Strategien.
Praxisnahe Netzwerksegmentierung: VLANs planen und umsetzen, Sicherheitszonen definieren, Firewall-Regeln zwischen Segmenten und typische Fehler vermeiden.
Technologien, die ich aktiv verwende und in meinen Projekten einsetze:
Lernprojekte aus dem Web-Bereich.
Web-basiertes Dashboard mit Wetterdaten-API, Chart.js-Visualisierung und responsivem Design.
KI-Chat-Frontend als Lernprojekt. Technisch relevant: Streaming-Latenz von 8+ Sekunden auf unter 500ms reduziert durch client-seitige Intent-Erkennung.