Enterprise-Self-Hosted-Infrastruktur und Privacy-First-Analytics
Kernfunktionen des Webbetriebs von SaaS-Abhaengigkeit und Third-Party-Trackern auf eine eigenkontrollierte Hybrid-Cloud-Plattform mit First-Party-Plausible-Analytics, Tailscale-Reverse-Tunneling, automatisierten Deployments, Observability und recovery-faehigen Backups migriert.
Ergebnis: Die Abhaengigkeit von kostenpflichtigen SaaS-Abonnements und Third-Party-Analytics-Domains reduziert
Self-HostedDatenschutzAnalyticsDevOpsHybrid-Cloud
Proxmox VEDebian 12Docker ComposeTailscalePlausible AnalyticsPostgreSQL
The Vienna Fortress
Eine gehaertete Proxmox- und Docker-Betriebsplattform aufgebaut, die mehrschichtige Sicherheit, Echtzeit-Observability, Reverse Proxying und automatisiertes Container-Lifecycle-Management verbindet.
Ergebnis: Ein generisches privates Lab in eine gehaertete interne Plattform mit klareren Betriebsgrenzen ueberfuehrt
SicherheitInfrastrukturBetriebPlattform
Debian 12Proxmox 9.1DockerNginx Proxy Manager
Gehaertetes Hybrid-Cloud-Privatnetzwerk
Phase 1 abgeschlossen: Aufbau eines Zero-Trust-Privatnetzwerks ueber On-Premises-, Cloud- und mobile Endpunkte mit SSH-Haertung, DNS-Privatsphaere und sicherem Remote-Transit.
Ergebnis: Passwortbasierte SSH-Administration aus der Umgebung entfernt
SicherheitNetzwerkeHybrid-CloudZero Trust
TailscaleWireGuardOpenSSHED25519
Sichere BLE-MQTT-Monitoring-Plattform
Entwickelt eine Raspberry-Pi-5-Monitoring-Plattform, die BLE-Sensordaten erfasst, den Transport ueber TLS-abgesichertes MQTT schuetzt, Ereignisse in Node-RED verarbeitet, Metriken in InfluxDB speichert und in Grafana visualisiert.
Ergebnis: Mehrere getrennte Aufgaben in eine zusammenhaengende Monitoring-Plattform ueberfuehrt
IoTMonitoringSicherheitMQTT
Raspberry Pi 5PythonPodman ComposeMosquitto MQTT
Telemetrie-, Verarbeitungs- und Dashboard-Schicht
Entwickelt die Node-RED-, InfluxDB- und Grafana-Schicht, die MQTT-Telemetrie in gespeicherte Metriken und operatornahe Dashboards ueberfuehrt.
Ergebnis: Dem BLE-Monitoring-Stack eine betreibernahe Sichtbarkeit hinzugefuegt
ObservabilityDashboardZeitreihenIoT
Node-REDInfluxDB 2GrafanaPodman Compose
Containerisiertes BLE Edge Gateway
Entwickelt ein containerisiertes BLE-Gateway auf Embedded Linux, um Sensordaten in eine wiederverwendbare Edge-Integrationsschicht zu ueberfuehren.
Ergebnis: Physische BLE-Sensorik in einen wiederverwendbaren Software-Integrationspunkt ueberfuehrt
IoTEdgeLinuxContainerisierung
PythonPodmanBlueZD-Bus
Echtzeit-Umweltsensorknoten
Implementiert einen FreeRTOS-basierten Sensorknoten, der Erfassung, Konnektivitaet und Telemetrie in getrennte Tasks aufteilt, um vorhersagbares Echtzeitverhalten zu erreichen.
Ergebnis: Den Schritt von einem blockierenden Prototypen zu einer strukturierten Embedded-Architektur gemacht
EmbeddedRTOSIoTFirmware
ESP32-S3C++FreeRTOSMQTT
Engineering-Portfolio-Plattform
Entwickelt eine mehrsprachige Portfolio-Plattform mit strukturierten Inhalten, CI-gestuetztem Deployment und wartbaren Publishing-Workflows.
Ergebnis: Eine staerkere professionelle Plattform fuer technisches Storytelling geschaffen
WebPlattformCI/CD
Next.jsTypeScriptTailwind CSSVercel
Hybrid-Cloud-Delivery-Plattform
Elkaza betreibt fuer Elkaza.at eine Hybrid-Cloud-/On-Premises-Delivery-Plattform mit GitHub Actions CI/CD, Tailscale Zero-Trust-Bridge, Docker-Services und rotierenden Backups.
Ergebnis: Elkaza.at von einem manuellen statischen VPS-Workflow zu einer professionellen automatisierten Delivery-Plattform weiterentwickelt
WebHybrid-CloudZero TrustAutomation
Next.jsGitHub ActionsTailscaleDocker
Self-Hosted Service-Plattform
Bereitgestellt eine kleine Self-Hosted-Plattform mit Reverse Proxy, Monitoring, DNS-Kontrolle und kontrollierter externer Erreichbarkeit.
Ergebnis: Die Sichtbarkeit von Service-Zustand und Verfuegbarkeit verbessert
InfrastrukturSicherheitBetrieb
DockerLinuxNginx Proxy ManagerPi-hole