IT-Infrastruktur · Netzwerk · Medientechnik
Planung, Aufbau und Betrieb von IT-Infrastrukturen für KMU, Non-Profit-Organisationen und Gemeinden – von der Firewall bis zum Self-Hosted Service, von klassischer IT bis zu AV- und OT-Netzwerken. Daten bleiben dort, wo sie hingehören: bei dir, auf eigener Hardware in der Schweiz.
Non-Profit & Gemeinden
Kirchen, Vereine und gemeinnützige Organisationen verdienen dieselbe Infrastrukturqualität wie Unternehmen – ohne Kompromisse bei Sicherheit oder Datenschutz. Ich begleite solche Organisationen von der ersten Konzeptidee bis zum laufenden Betrieb, mit fairen Konditionen und langfristiger Perspektive statt kurzfristigem Projekthorizont.
Alle Dienste auf eigener Hardware in der Schweiz. Kein Vendor-Lock-in, keine Daten bei Hyperscalern – du behältst die Kontrolle.
Quelloffene Lösungen wo immer sinnvoll – transparent, nachhaltig und frei von Lizenzrisiken.
Non-Profit-Organisationen erhalten dedizierte Betreuung zu Konditionen, die zu ihren Ressourcen passen.
Leistungen
Ganzheitliche Betreuung von der Konzeption über den Aufbau bis zum laufenden Betrieb – mit dem Fokus auf Stabilität, Sicherheit und Nachvollziehbarkeit.
Switching, Routing und Wireless – strukturiert geplant, sauber dokumentiert. Multi-Site-Vernetzung über WireGuard, IPsec oder Netbird auf Geräten von MikroTik, Cisco, Extreme Networks und TP-Link Omada.
Firewall-Konzepte mit FortiGate und OPNsense, Netzwerksegmentierung, 802.1X / RADIUS-Authentifizierung, WAF mit CrowdSec und SSO mit Authentik.
Planung und Betrieb von Proxmox-Clustern, P2V-Migrationen sowie Umzüge von VMware ESXi auf Proxmox – mit minimalem Downtime-Fenster und durchdachtem Backup-Konzept auf Basis von PBS und ZFS.
Deployment und Betrieb von Mailcow, Nextcloud, Jitsi, Paperless-ngx, FreeScout und weiteren Diensten – auf eigener Hardware, unter deiner Kontrolle.
Planung und Inbetriebnahme von Audio-over-IP (Dante), Lichtnetzwerken (ArtNet, sACN) und Videonetzwerken (NDI) – inklusive Switch-Konfiguration für QoS, IGMP-Snooping und Multicast.
Netzwerke und Protokollintegration für Betriebstechnik und Gebäudeautomation: Modbus, BACnet, Profinet, IEC 60870 / IEC 61850 sowie Segmentierung nach dem Purdue-Modell.
Grafana-Dashboards, Loki-Log-Pipelines, LibreNMS und Alerting – für einen vollständigen Überblick über Netzwerk, Systeme und Dienste.
Administration von M365-Umgebungen: SharePoint, Teams, Exchange Online sowie PowerShell-Automatisierung für Benutzerverwaltung, Gruppen und Berechtigungen.
Beratung und Begleitung rund um Datenschutz in Non-Profit-Organisationen und Kirchgemeinden – von der Bestandsaufnahme über Prozessdokumentation bis zur Rolle als externer Datenschutzbeauftragter.
Technologien
Kein Vendor-Lock-in: der Einsatz richtet sich nach Anforderungen, nicht nach Herstellerpräferenz.
Öffentliche Dienste
Ausgewählte Dienste stehen Organisationen und deren Mitarbeitenden direkt zur Verfügung – gehostet auf eigener Infrastruktur in der Schweiz.