netzwerkadmin.ch

IT-Infrastruktur · Netzwerk · Medientechnik

Infrastruktur, die
einfach funktioniert.

Planung, Aufbau und Betrieb von IT-Infrastrukturen für KMU, Non-Profit-Organisationen und Gemeinden – von der Firewall bis zum Self-Hosted Service, von klassischer IT bis zu AV- und OT-Netzwerken. Daten bleiben dort, wo sie hingehören: bei dir, auf eigener Hardware in der Schweiz.

Non-Profit & Gemeinden

Professionelle IT
für gute Zwecke.

Kirchen, Vereine und gemeinnützige Organisationen verdienen dieselbe Infrastrukturqualität wie Unternehmen – ohne Kompromisse bei Sicherheit oder Datenschutz. Ich begleite solche Organisationen von der ersten Konzeptidee bis zum laufenden Betrieb, mit fairen Konditionen und langfristiger Perspektive statt kurzfristigem Projekthorizont.

🔐

Datensouveränität

Alle Dienste auf eigener Hardware in der Schweiz. Kein Vendor-Lock-in, keine Daten bei Hyperscalern – du behältst die Kontrolle.

🛠️

Open Source First

Quelloffene Lösungen wo immer sinnvoll – transparent, nachhaltig und frei von Lizenzrisiken.

🤝

Faire Konditionen

Non-Profit-Organisationen erhalten dedizierte Betreuung zu Konditionen, die zu ihren Ressourcen passen.

Leistungen

Was ich anbiete

Ganzheitliche Betreuung von der Konzeption über den Aufbau bis zum laufenden Betrieb – mit dem Fokus auf Stabilität, Sicherheit und Nachvollziehbarkeit.

🌐

Netzwerkinfrastruktur

Switching, Routing und Wireless – strukturiert geplant, sauber dokumentiert. Multi-Site-Vernetzung über WireGuard, IPsec oder Netbird auf Geräten von MikroTik, Cisco, Extreme Networks und TP-Link Omada.

🔒

Security & Zugangskontrolle

Firewall-Konzepte mit FortiGate und OPNsense, Netzwerksegmentierung, 802.1X / RADIUS-Authentifizierung, WAF mit CrowdSec und SSO mit Authentik.

🖥️

Virtualisierung & Migrationen

Planung und Betrieb von Proxmox-Clustern, P2V-Migrationen sowie Umzüge von VMware ESXi auf Proxmox – mit minimalem Downtime-Fenster und durchdachtem Backup-Konzept auf Basis von PBS und ZFS.

⚙️

Self-Hosted Services

Deployment und Betrieb von Mailcow, Nextcloud, Jitsi, Paperless-ngx, FreeScout und weiteren Diensten – auf eigener Hardware, unter deiner Kontrolle.

🎛️

AV-Netzwerkintegration

Planung und Inbetriebnahme von Audio-over-IP (Dante), Lichtnetzwerken (ArtNet, sACN) und Videonetzwerken (NDI) – inklusive Switch-Konfiguration für QoS, IGMP-Snooping und Multicast.

🏭

OT & Gebäudetechnik

Netzwerke und Protokollintegration für Betriebstechnik und Gebäudeautomation: Modbus, BACnet, Profinet, IEC 60870 / IEC 61850 sowie Segmentierung nach dem Purdue-Modell.

📊

Monitoring & Observability

Grafana-Dashboards, Loki-Log-Pipelines, LibreNMS und Alerting – für einen vollständigen Überblick über Netzwerk, Systeme und Dienste.

☁️

Microsoft 365

Administration von M365-Umgebungen: SharePoint, Teams, Exchange Online sowie PowerShell-Automatisierung für Benutzerverwaltung, Gruppen und Berechtigungen.

🛡️

Datenschutz & DSB

Beratung und Begleitung rund um Datenschutz in Non-Profit-Organisationen und Kirchgemeinden – von der Bestandsaufnahme über Prozessdokumentation bis zur Rolle als externer Datenschutzbeauftragter.

ChurchTools & Eigenentwicklungen

Administration, Integration und Erweiterung von ChurchTools – inklusive eigener Open-Source-Tools wie dem ct-checkin-printer, einem Etikettendrucksystem für den Check-in-Betrieb mit Brother-QL-Druckern.

Technologien

Womit ich arbeite

Kein Vendor-Lock-in: der Einsatz richtet sich nach Anforderungen, nicht nach Herstellerpräferenz.

Firewall & Security

FortiGate / FortiOS OPNsense CrowdSec WAF Authentik (SSO) FreeRADIUS / 802.1X GeoIP-Filtering

VPN & Remote Access

WireGuard IPsec / IKEv2 Netbird

Routing & Switching

MikroTik RouterOS Extreme Networks Cisco Layer-2 (VLAN, LACP, STP) Layer-3 (BGP, OSPF, Static)

Wireless & Mobile

TP-Link Omada Teltonika (LTE / 5G)

Virtualisierung & Storage

Proxmox VE Proxmox Backup Server VMware ESXi ZFS iSCSI / NFS Synology DSM LTO Tape

DNS, PKI & IPAM

PowerDNS phpIPAM acme.sh / Let's Encrypt DNSSEC

Web & Reverse Proxy

nginx Apache Caddy

Self-Hosted Plattformen

Mailcow Nextcloud Jitsi Meet Paperless-ngx FreeScout OnlyOffice ChurchTools Docker / Compose

Monitoring & Logging

Grafana Loki Prometheus LibreNMS Uptime Kuma

AV-Netzwerkprotokolle

Dante (AoIP) ArtNet sACN / E1.31 NDI AVB / Milan

OT & Industrieprotokolle

Modbus RTU / TCP BACnet Profinet IEC 60870 / IEC 61850 MQTT EtherCAT

Scripting & Automatisierung

Bash PowerShell Python Node.js Ansible

Betriebssysteme

Debian Linux Windows Server macOS

Microsoft 365

Exchange Online SharePoint Teams Entra ID

Öffentliche Dienste

Self-Hosted & erreichbar

Ausgewählte Dienste stehen Organisationen und deren Mitarbeitenden direkt zur Verfügung – gehostet auf eigener Infrastruktur in der Schweiz.

🎥
Jitsi Meet – ChurchConnect
Videokonferenzen für Kirchgemeinden, ohne Cloud-Abhängigkeit
meet.churchconnect.ch ↗
📚
Dokumentation – spiron.ch
Technische KB-Artikel zu Netzwerk, IT, AV und OT
docs.spiron.ch ↗

Zur Person

Wer steckt dahinter?

Ich arbeite seit rund acht Jahren im IT- und IT-nahen Umfeld – gestartet als Elektriker, weiterentwickelt durch Learning by Doing und gezielte Weiterbildungen, darunter ein Zertifikatslehrgang als Fachspezialist IT-/OT-Security.

Neben der technischen Arbeit bin ich selbst in einer Kirchgemeinde im Kanton Schaffhausen angestellt: als Verantwortlicher für IT und Datenschutz, aktives Mitglied und stellvertretender Leiter Technik. Ich kenne die Abläufe, die Ressourcen und die Anforderungen von Non-Profit-Organisationen nicht nur aus der Berater-Perspektive – sondern von innen.

Aktuell betreue ich neben Privatpersonen eine weitere Kirchgemeinde in der Region Winterthur aktiv sowie weitere Organisationen beratend im Hintergrund.

8+ Jahre IT-Erfahrung
IT/OT Security-Zertifizierung
DSB Datenschutzbeauftragter
CH Infrastruktur in der Schweiz

Kontakt

Meld dich unverbindlich.

Das Erstgespräch ist kostenlos. Danach arbeiten wir nach effektivem Aufwand – transparent, ohne versteckte Pauschalen. Anfragen beantworte ich in der Regel innert zwei Werktagen.

info@netzwerkadmin.ch

Impressum

Betreiber
netzwerkadmin.ch

Standort
Kanton Thurgau, Schweiz

Kontakt
info@netzwerkadmin.ch

Haftungsausschluss
Die Inhalte dieser Website wurden mit grösster Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte kann jedoch keine Gewähr übernommen werden. Externe Links werden zum Zeitpunkt der Verlinkung geprüft; für spätere Änderungen übernehmen wir keine Haftung.

Urheberrecht
Die auf dieser Website veröffentlichten Inhalte unterliegen dem Urheberrecht. Eine Vervielfältigung oder Verwendung ohne schriftliche Genehmigung ist nicht gestattet.

Diese Website verwendet keine Cookies, keine Tracker und keine externen Dienste. Fonts werden lokal ausgeliefert.