🗺️ IPAM (DDI) PoC – Ablösung Excel-IP Verwaltung
Windows Server 2022
AD DS
DNS
DHCP
IPAM / DDI
RBAC
Audit & Reporting
Ziel war es, die Excel-basierte IP-Adressverwaltung durch ein zentrales IP Address Management zu ersetzen.
Dafür habe ich eine isolierte Testdomäne aufgebaut und die Integration von DNS und DHCP in eine DDI/IPAM-Lösung bewertet.
Scope & Vorgehen
- Lab-Domäne: Windows Server 2022 mit AD DS, DNS und DHCP.
- DDI/IPAM: Konfiguration der DNS/DHCP-Anbindung und Validierung der Datenqualität.
- RBAC: Rollen-/Rechtekonzept für Admin/Ops/ReadOnly.
- Audit/Reporting: Nachvollziehbarkeit von Änderungen und Exportmöglichkeiten (z. B. CSV/PDF).
Ergebnis
- End-to-End Funktion der DNS/DHCP-Integration im Lab verifiziert.
- Verbesserte Transparenz: Leases, Records, Historie/Änderungen und Reports statt manueller Excel-Pflege.
- Grundlage für Pilotierung/Betriebskonzept (Backup/Update/Monitoring) geschaffen.
🏠 The Secure Home Cloud
Docker
Raspberry Pi 4
Cloudflare Tunnel
Linux Hardening
Aufbau einer weltweit erreichbaren, aber maximal gesicherten Infrastruktur in den eigenen vier Wänden.
Vermeidung von offenen Ports am Router („Port Forwarding“) durch Nutzung moderner Zero-Trust-Tunneling Technologien.
Architektur & Security
- Hardware: Raspberry Pi 4 Model B im Dauerbetrieb.
- Ingress: Cloudflare Tunnel Daemon (
cloudflared) leitet Traffic sicher ohne öffentliche IP.
- Isolation: Alle Dienste laufen in Docker-Containern mit eingeschränkten Rechten (
no-new-privileges).
Code Snippet (Docker Compose)
services:
filebrowser:
image: filebrowser/filebrowser:latest
container_name: portfolio-secure
security_opt:
- no-new-privileges:true
volumes:
- ./public_html:/srv
- ./filebrowser.db:/database/filebrowser.db
📡 Security Research & Hardware Lab
Flipper Zero
WiFi Pineapple
HackRF One
Pwnagotchi
Theorie ist gut, Praxis ist besser. In meinem Homelab experimentiere ich mit physischer Sicherheit und Netzwerkanalyse,
um Angriffsvektoren nicht nur zu kennen, sondern zu verstehen.
Equipment & Einsatzgebiete
- Flipper Zero: Analyse von Sub-GHz Funksignalen, RFID/NFC und Hardware-Debugging.
- WiFi Pineapple: Auditierung von WLAN-Netzwerken, Man-in-the-Middle Simulationen und Rogue-AP-Tests (Lab/Training).
- HackRF One + Portapack: Software Defined Radio (SDR) zur Analyse des Funkspektrums (1MHz bis 6GHz).
- Pwnagotchi: KI-basiertes Tool zur passiven Erfassung von WPA-Handshakes (nur in autorisierten Szenarien).
🧠 AI Prompt Engineering & NLP
NLP Practitioner
LLM Prompting
Python
Automatisierung
Hier schließt sich der Kreis zu meinem Hintergrund in der Psychologie. Als ausgebildeter NLP-Practitioner
verstehe ich die Struktur menschlicher Sprache tiefgreifend.
Die Human-AI Schnittstelle
Prompt Engineering ist im Grunde „NLP für Maschinen“. Ich nutze meine Erfahrung in Neurolinguistischer Programmierung,
um präzise, kontext-sensitive und strukturierte Ergebnisse für LLMs zu erzeugen.
- Entwicklung von System-Prompts für spezialisierte Agenten.
- Strukturierte Problemlösung (z. B. Schrittketten, Tests, Validierungen).
- Automatisierung von Coding-Tasks durch KI-gestützte Workflows.