Netzwerk-Engineering, nicht nur Firewall-Regeln.
Die meisten IT-Dienstleister hören bei der Firewall auf. Wir fangen dort an. Eigene Erfahrung aus AS197477 (Nerdscave Hosting), AS58015 (Tievolu), Carrier-nahen DDoS-Protection-Setups und Provider-Infrastruktur. Ob BGP-Routing für dein eigenes AS, VPN-Vernetzung zwischen Standorten oder DDoS-Schutzkonzepte: wir kennen den Weg vom Netzwerkdiagramm bis zur lauffähigen Konfiguration.
BGP-Routing
Wir konfigurieren BGP-Sessions, Prefix-Filter, Communities, RPKI und Peering. Für Provider, Hoster und Unternehmen, die eigene IP-Netze betreiben. BIRD, FRRouting, VyOS, Juniper, Dell SONiC oder FortiGate.
DDoS-Schutz & Traffic Engineering
Flowspec, Blackholing, GRE-Tunnel, Anycast und Scrubbing-Konzepte. Moritz ist Co-Owner von Tievolu, einem Internet Carrier mit eigener DDoS-Protection-Plattform (PYRUS). Wir kennen das Thema nicht nur aus Vorträgen.
VPN & Standortvernetzung
WireGuard, IPsec und OpenVPN für sichere Site-to-Site-Verbindungen. Wir vernetzen Büros, Rechenzentren und Cloud-Umgebungen und dokumentieren das Setup so, dass dein Team es versteht.
Firewalls
OPNsense, pfSense, FortiGate, VyOS oder nftables auf Linux. Wir konfigurieren Firewall-Regeln mit Zero-Trust-Ansatz, richten VLANs ein und dokumentieren Regelsets, damit auch in zwei Jahren noch nachvollziehbar ist, warum ein Port offen ist.
Provider-Automatisierung
NetBox als IPAM und Source of Truth, Ansible für Router- und Switch-Konfiguration, GitLab CI/CD für Review-Prozesse. Wir automatisieren Netzwerk-Infrastruktur wie Anwendungsinfrastruktur: versioniert, testbar, reproduzierbar.
Incident Support
Netzwerkprobleme lassen sich selten gemütlich debuggen. Wenn Routing nicht funktioniert oder ein DDoS-Angriff läuft, zählt Erfahrung mehr als Theorie. Wir unterstützen bei akuten Netzwerkproblemen und helfen, die Ursache nachhaltig zu beheben.
Technologien
Netzwerk-Hilfe gebraucht?
Ob BGP-Setup, VPN-Vernetzung, Firewall-Review oder akutes Routing-Problem: wir helfen.
Netzwerk-Projekt besprechen