Beratung embedded Gateway EIB/KNX auf LON und embedded Gateway BACnet/ Modbus auf LON

• Technische und strategische Beratung zur Fehlerbehebung in den Gerätedaten und in der Toolchain während des Wartungsmodus eines EIB/KNX (KNX TP und KNXnet/IP (Tunneling)) auf LON Gateway sowie eines BACnet/Modbus auf LON Gateway. Das ursprüngliche Projekt lief mit Unterbrechungen von 7/2015 bis 9/2024 (siehe mehrfach weiter unten)

Vorbereitung der Veröffentlichung einer Schwachstelle (Gefahr für Leib und Leben)

• Für die Steuerungselektronik eines automatischen Torantriebs konnte der Nachweis erbracht werden, dass durch Funkstrahlung im 433 Mhz-Band der Betrieb der Steuerung des Torantriebs so beeinflusst werden kann, dass diese den Inhalt des eigenen Flash überschreibt und, neben anderen Fehlerbildern, die Funktion der Tot-Mann-Schaltung invertiert. 
• Bei Auslösen der Lichtschranke wird das, im betreffenden Fall, rund 700 kg schwere Tor zugefahren anstatt dieses aufzufahren wie erwartet. Dadurch besteht die Gefahr, das Personen eingeklemmt und ernsthaft verletzt werden oder durchfahrende Fahrzeuge beschädigt werden (was mehrfach passiert war). Während den Forschungsarbeiten wurden auch konzeptionelle Fehler in der Elektronik des Torantriebs ermittelt. 
• So fehlt z.B. die Funktion eines Factory Reset. Aktuell wurde die Kontaktaufnahme zum entsprechenden europäischen Hersteller begonnen wobei dieser bisher nicht genannt werden darf.

Projektleitung Erschließung Grundstück 6,9 ha und Bau mehrerer Gebäude

• Projektleitung bei der Erschließung des eigenen Grundstücks mit 6,9 ha Gesamtfläche und dem Bau mehrerer Wohngebäude und eines Büros. Die für die Wohngebäude und als Garten genutzt Fläche beträgt rund 1,5 ha und die landwirtschaftlich genutzte Fläche in etwa 3,3 ha. Der Rest sind Wirtschaftswege und Wald.
• Die Erschließung umfasst den Bau einer 23 kV-Mittelspannungsleitung über 450 m samt Transformator, den Bau eines Generatorhauses mit Anbauten und eines Tiefbrunnens mit 102 m Tiefe und Druckerhöhungsanlage sowie einer weiteren Förderpumpe. Bisher wurden im Grundstück ca. 650 m Wasserleitung, ca. 900 m Erdkabel und ca.1.200 m Leerrohre für z.B. Glasfaserleitungen für den Internetzugang, Sensoren der Alarmanlage und Glasfaserleitungen für aktuell 15 Überwachungskameras verlegt. Die Überwachungskameras besitzen eine eigene Stromversorgung mit USVs, ebenfalls der Videotüröffner. Ferner wurden bisher 250 m befestigte Straße samt kleiner Brücke und weitere 150 m befestigte Fußwege gebaut. Bau von unbefestigten Wegen über eine Gesamtstrecke von rund 1.500 m. Bisher wurden 1.800 m Zaun gebaut. Bau von insgesamt 5 Toren mit eine Breite von 4 bis 6 m.
• Bau von bisher vier Fundamenten für Containerhäuser. Alle mit Terrasse, zwei mit Nebengebäuden in Holzständerbauweise. Der Ausbau der Containerhäuser erfolgt gemäß gehobenen deutschem Standard in Trockenbauweise, gemischt mit Holz- und Fliesenboden sowie Kunststofffenstern. Allseitige Isolierung mit Steinwolle. Auslegung der nötigen Klimaanlagen.
• Alle Gebäude besitzen Überspannungsableiter und Erdung. Zentraler Diesel-Generator 60 kVA. Internetzugang mittels Glasfaseranschluss und redundant durch Mobilfunk. Bau eines Wohncontainers mit 60 m² Grundfläche und 36 m² Terrasse welcher als Büro und Elektroniklabor sowie Bibliothek genutzt wird. Die IT des Büros komplett mit fest installierter USV gestützt. Die vollständige Bezugsfertigkeit lag in 4/2023.
• Bau eines Wohncontainers mit 67 m² Grundfläche, Nebengebäude mit 8 m² Grundfläche und 54 m² Terrasse sowie einem doppelten Carport. Die Bezugsfertigkeit lag in 7/2023.
• Bau einer 95 m² großen Terrasse und einem Carport. Der Standort ist für ein bestehendes und bereits bewohntes Containerhaus mit 42 m² Grundfläche bestimmt welches als Gästehaus genutzt werden wird. Bau des kompletten Daches über alles. Die
• Bezugsfertigkeit lag in 11/2023.
• Bau eines Anbaus mit 60 m² Grundfläche in Holzständerbauweise für obiges Gästehaus mit einem weiteren Gästezimmer und Wirtschaftsräumen. Die Fertigstellung war in 11/2024.

Beratung embedded Gateway EIB/KNX auf LON und embedded Gateway BACnet/ Modbus auf LON

• Technische und strategische Beratung zur Fehlerbehebung in den Gerätedaten und in der Toolchain während des Wartungsmodus eines EIB/KNX (KNX TP und KNXnet/IP (Tunneling)) auf LON Gateway. Know-how-Transfer an den entsprechenden Mitarbeiter des Kunden. Das ursprüngliche Projekt lief mit Unterbrechungen von 7/2015 bis 12/2023 (siehe mehrfach weiter unten). 
• Technische und strategische Beratung zur Fehlerbehebung in den Gerätedaten und in der Toolchain während des Wartungsmodus eines BACnet/Modbus auf LON Gateway

Penetration-Test embedded Gateway EIB/KNX auf LON und Betrachtung der Zukunftsfähigkeit dieses embedded Gateway EIB/KNX auf LON

• Penetration-Test und umfangreiches Reverse-Engineering mit Dutzenden neuer und alter Schwachstellen. Technische und strategische Beratung zur Behebung dieser Schwachstellen und zur Zukunftsfähigkeit des Gateways. Das ursprüngliche Projekt läuft mit Unterbrechungen seit 7/2015 (siehe mehrfach weiter unten).

Beratung embedded Gateway EIB/KNX auf LON und embedded Gateway BACnet/ Modbus auf LON

• Technische und strategische Beratung zur Fehlerbehebung in den Gerätedaten und in der Toolchain während des Wartungsmodus eines EIB/KNX (KNX TP und KNXnet/IP (Tunneling)) auf LON Gateway. Know-how-Transfer an den entsprechenden Mitarbeiter des Kunden. Projektsteuerung eines Lieferanten welcher an der Toolchain Korrekturen vornehmen muss. Das ursprüngliche Projekt lief mit Unterbrechungen von 7/2015 bis 6/2022 (siehe mehrfach weiter unten). 
• Technische und strategische Beratung zur Fehlerbehebung in den Gerätedaten und in der Toolchain während des Wartungsmodus eines BACnet/Modbus auf LON Gateway.

Beratung embedded Gateway EIB/KNX auf LON und embedded Gateway BACnet/ Modbus auf LON

• Technische und strategische Beratung zur Fehlerbehebung in den Gerätedaten und in der Toolchain während des Wartungsmodus eines EIB/KNX (KNX TP und KNXnet/IP (Tunneling)) auf LON Gateway. Know-how-Transfer an den entsprechenden Mitarbeiter des Kunden. Projektsteuerung eines Lieferanten welcher an der Toolchain Korrekturen vornehmen muss. Das ursprüngliche Projekt lief mit Unterbrechungen von 7/2015 bis 12/2021 (siehe mehrfach weiter unten).
• Technische und strategische Beratung zur Fehlerbehebung in den Gerätedaten und in der Toolchain während des Wartungsmodus eines BACnet/Modbus auf LON Gateway

Penetration-Test Upload-Funktion für ein Download-Portal

• Penetration-Test gegen die Upload-Funktion eines Download-Portals in welcher die Befragungsdaten und -ergebnisse für Mitarbeiter und Kunden zugreifbar sind (mehrere Findings).

Beratung embedded Gateway EIB/KNX auf LON und embedded Gateway BACnet/ Modbus auf LON

• Technische und strategische Beratung zur Fehlerbehebung in den Gerätedaten und in der Toolchain während des Wartungsmodus eines EIB/KNX (KNX TP und KNXnet/IP (Tunneling)) auf LON Gateway. Know-how-Transfer an den entsprechenden Mitarbeiter des Kunden. Projektsteuerung eines Lieferanten welcher an der Toolchain Korrekturen vornehmen muss..
• Technische und strategische Beratung zur Fehlerbehebung in den Gerätedaten und in der Toolchain während des Wartungsmodus eines BACnet/Modbus auf LON Gateway.

Arbeit als ISD für den IT-Betrieb eines Direktversicherers mit folgenden Aufgaben:

Beratung embedded Gateway EIB/KNX auf LON

• Technische und strategische Beratung zur Fehlerbehebung in den Gerätedaten und in der Toolchain während des Wartungsmodus eines EIB/KNX (KNX TP und KNXnet/IP (Tunneling)) auf LON Gateway. Das ursprüngliche Projekt lief mit Unterbrechungen von 07/2015 bis 06/2020 (siehe mehrfach weiter unten).

Technische Projektleitung embedded Gateway EIB/KNX auf LON und embedded Gateway BACnet/Modbus auf LON

• Durchführung der restlichen Projektabschlussarbeiten und Überführung des EIB/KNX (KNX TP und KNXnet/IP (Tunneling)) auf LON Gateway in den Wartungsmodus sowie Überführung des BACnet/Modbus auf LON Gateways in den Wartungsmodus. Knowhow-Transfer an den entsprechenden Mitarbeiter des Kunden.

• Penetration-Test gegen ein Download-Portal in welcher die Befragungsdaten und -ergebnisse für Mitarbeiter und Kunden zugreifbar sind (mehrere Findings).

• Beratung eines Betreibers zweier Preisvergleichsportale bzgl. der Analyse von Spoofing-E-Mails welche offensichtlich zur Rufschädigung der Preisvergleichsportale versandt wurden. Strategieentwicklung bzgl. der Nutzung des gewonnenen Datenmaterials.

• Durchführung der restlichen Projektabschlussarbeiten und Überführung des EIB/KNX (KNX TP und KNXnet/IP (Tunneling)) auf LON Gateway in den Wartungsmodus. Aufgrund krankheitsbedingten Ausfalls eines Mitarbeiters weitere Betreuung des Produktes im Wartungsmodus bis dieser Mitarbeiter wieder verfügbar ist. Das Projekt lief von 07/2015 bis 03/2018.

• Technische Projektleitung im Linienmanagement eines BACnet/Modbus auf LON Gateways für die Erstellung eines neuen Software-Releases um weitere Wärmeerzeuger einbinden zu können und um Fehlerbehebungen durchzuführen. Korrektur und Konsolidierung der Datenpunktlisten. Erstellung einiger bash- und PowerShell-Skripten zur Ergänzung der Toolchain. Untersuchung eines umfangreichen Fehlerbildes (Kommunikationsaussetzer) am embedded Gateway zwischen dem LON und BACnet/Modbus um Belege für Ansprüche des Kunden gegen dessen Lieferanten gewinnen zu können.

• C++/.NET Sourcecode-Review und Proof-of-Concept für eine TLS 1.2-Verbindung samt Authentifizierung zwischen einer Client-Bibliothek unter Windows und der Apache HTTP Server-Farm. Die Client-Bibliothek wird den Lieferanten des Kunden für deren Software-Entwicklung zur Verfügung gestellt. Die Lieferanten nutzen diese Client-Bibliothek um Zugriff auf die Webserver des Kunden in dessen Fertigungsautomatisierung zu erhalten.

• Betreuung eines kundenspezifischen Shop-Systems, inkl. Mail-Server und Mail-Listenverwaltung.

• Penetration-Test gegen ein Download-Portal in welcher die Befragungsdaten und -ergebnisse für Mitarbeiter und Kunden zugreifbar sind (mehrere Findings).

• Technische Projektleitung für die Weiterentwicklung von handelsüblichen CANopen Gateways um eine neue Generation Wärmeerzeuger an KNX, BACnet, Modbus und M-Bus anzubinden (ansonsten vor 10/2017 Verantwortung für die Erstellung des technischen Lastenheftes für KNX)
• Ausführliche Marktrecherche, Festlegung der Anforderungen und Use Cases, Erstellung des technischen Lastenheftes für KNX, BACnet und Modbus, Aufwandsabschätzung für die Erstellung von Bibliotheken für KNX, Erarbeitung von Vorschlägen für neue KNX-Datenpunkttypen zur Normung, Durchführung eines Proof-of-Concept, technische Klärung mit potentiellen Herstellern, kurze IT-Sicherheits-Analyse (mehrere Findings).

Projektmitarbeiter:

• Phasenweise ein Mitarbeiter

PM-Prozesse:

• Initiierungsprozessgruppe, Planungsprozessgruppe

Technisches Projektcontrolling der Aktivitäten bei der ständigen Weiterentwicklung eines BACnet/Modbus auf LON Gateway. Micro-Management der betreffenden beiden internen Mitarbeiter des Kunden. Korrektur und Konsolidierung der Datenpunktlisten. Erstellung einiger bash-Skripten zur Ergänzung der Toolchain.

Projektmitarbeiter:

Phasenweise zwei Mitarbeiter

PM-Prozesse:

Ausführungsprozessgruppe, Überwachungs- und Steuerungsprozessgruppe

Technische Projektleitung und Koordination der Aktivitäten bei der Entwicklung eines EIB/KNX (KNX TP und KNXnet/IP (Tunneling)) auf LON Gateway. Funktion des technischen Mediators zwischen dem Auftraggeber und dessen Entwicklungsdienstleistern. Durchführung des Systemtests. Korrektur und Konsolidierung der Datenpunktlisten. Markteinführung in 4/2016. Seit 4/2016 Linienmanagement. Zusammen mit entsprechenden Juristen Erstellung eines Vertrages zur Herausgabe des Entwicklungsergebnisses nachdem sich der Auftraggeber mit einem Lieferanten zerstritten hatte. Aussteuerung der verschiedenen Lieferanten und bis 10/2017 Micro-Management eines internen Mitarbeiters bzgl. der Toolchain und dem Systemtest. Erstellung einiger bash-Skripten zur Ergänzung der Toolchain. Aussteuerung der begrenzten Weiterentwicklung der Toolchain inkl Fehlerbehebungen. Schulung von Mitarbeitern im Umgang mit Git. Teilweise Aussteuerung eines Proof of Concept für einen automatisierten Hardware-in-the-Loop-Test des Gateways, in 9/2017 und 10/2017 Komplettierung des automatisierten Tests. Begonnene Projektabschlussarbeiten und Überführung in den Wartungsmodus. Ein kompletter Projektabschluss war nicht möglich aufgrund krankheitsbedingten Ausfall eines Mitarbeiters.

Projektmitarbeiter:

Phasenweise ein Mitarbeiter

PM-Prozesse:

Planungsprozessgruppe, Ausführungsprozessgruppe, Überwachungs- und Steuerungsprozessgruppe, Abschlussprozessgruppe

Sicherheitstechnische Analyse, Penetration-Test und Risikobewertung eines embedded Gateway-Systems (Linux auf ARM-Prozessor) für BACnet (BACnet/IP sowie BACnet MSTP) und Modbus (Modbus/TCP sowie Modbus RTU) auf LON, Bewertung der Linzenztreue zu den genutzten Open-Source-Lizenzen, Reverse-Engineering.

Hauptsächlich manuelles, entwicklungsbegleitendes Sourcecode-Review eines embedded Gerätetreibers (IoT-Stack) zur Anbindung diverser Geräte an den IoT-Hub des Unternehmens. Nutzerauthentifizierung über HTTPS und Austausch der Prozessdaten über MQTT, Bewertung der Linzenztreue zu den genutzten Open-Source-Lizenzen.

Sicherheitstechnische Analyse, Penetration-Test und Risikobewertung eines embedded Gateway-Systems (x86-RTOS, Lantronix-Derivat) für KNXnet/IP (Tunneling) und KNX TP auf LON, Bewertung der Linzenztreue zu den genutzten Open-Source-Lizenzen, Reverse-Engineering.

Betreuung einer kundenspezifischen Cloud-Lösung zur Bereitstellung von Dokumenten und Medien das Marketing, den Vertrieb und die Landesniederlassungen eines Unternehmens mit ca. 1.300 Mitarbeitern und ca. 30 Landesniederlassungen, die Redakteure arbeiten mit SmartSVN, die Vertriebsmitarbeiter mit WebDAV-Tools wie z.B. "Documents by Readdle", ab 7/2015 mit Administration der Nutzeraccounts und der Endgeräte (iPad). Ab 7/2015 ebenfalls stundenweise mit einer eigenen Mitarbeiterin.

Penetration-Test der, in PHP- und JavaScript geschriebenen, Befragungs-Skripte eines Skript-Server-Clusters (mehrere Mio. Zugriffe pro Tag). Es wurde ein PEN-Test gegen die PHP 7 sowie PHP 5 Skripten durchgeführt und ein Sicherheitskonzept erstellt.

Ermitteln der Konfiguration sowie Proof of Concept um Squid gleichzeitig als caching und SSL bumping HTTP-Proxy in den rund 150 Filialen betreiben zu können.

Beratung des Kunden zu dessen Prozessen und Verfahren zur IT-Sicherheit sowie zur technischen Umsetzung.

Penetration-Test gegen das Frontend sowie Backend einer neu entwickelten Web-Anwendung (PHP, JavaScript, MySQL, Apache 2.4, Ubuntu 14 LTS) in welcher die Befragungsdaten und -ergebnisse für Mitarbeiter und Kunden zugreifbar sind.

Optimierung und Vorbereitung der Migration eines Clusters mit vier Linux-Servern für ein Unternehmen mit ca. 260 Mitarbeitern und einer handvoll Landesniederlassungen, Gegenstand des Projektes war auch ein Source-Code-Audit zweier Skript-Server (8 Mio. Zugriffe pro Tag).

Bemerkung:

Aufgrund der erfolgreichen Optimierung der Server hat der Kunde rund ein Jahr Zeit gewonnen um die geplante Migration durchzuführen welche sonst bis 9/2014 abgeschlossen sein sollte.

Implementierung einer kundenspezifischen Cloud-Lösung für das Marketing/den Vertrieb eines Unternehmens mit ca. 1.800 Mitarbeitern und 30 Landesniederlassungen, inkl. Mail-Server.

Implementierung und laufender Betrieb einer interaktiven Lösung (Web 2.0) für die Bedienung eines Messestandes welcher ein komplettes Einfamilienhaus beherbergte. Die entwickelte Lösung wurde auf der sogenannten Sonderschau „Das E-Haus“ auf mehreren Messen ausgestellt und konnte per Webbrowser bzw. Smartphone bedient werden. In der Sonderschau kam für die Gebäudetechnik der KNX zum Einsatz, wobei der dort eingesetzte KNX wesentlich umfangreicher war als wie dies in Einfamilienhäusern üblich ist. Herausforderung war, die Steuerung per Browser so zu gestalten, dass bis zu 200 Messebesucher gleichzeitig (mit ihrem eigenen Smartphone) visualisieren und bedienen konnten. Dabei wurde auch ein Restreaming des MJEPG-Streams von Web-Cams auf den Servern per PHP durchgeführt. Im Rahmen des Projektes wurde ferner eine Smartphone-App für iOS entwickelt. Siehe: http://lejana.net

Erstellung einer Webvisualisierung für Photovoltaikanlagen mit umfangreichen Konfigurationsmöglichkeiten. Logging der Betriebsdaten mit graphischer sowie tabellarischer Auswertung. Kommunikation über serielle Schnittstelle. Webvisualisierung für Desktop und Mobile.

Ab 4/2011 mit einem eigenen Mitarbeiter in Vollzeit.

Server-Migration einer bestehenden Shop-Lösung eines national tätigen Mailorderunternehmens als zusätzlicher Auftrag zu einem bestehenden Wartungsvertrag. Ferner Server-Migration der eigenen Web- und E-Mail-Server sowie der kompletten Infrastruktur von Lejana™. Aufbau zweier redundanter Hosts für Linux VServer anhand Debian Squeeze Migration eines Linux Servers von Debian Sarge in zwei redundante VPS-Web-Server und einen VPS-Mail-Server unter Debian Squeeze Migration eines weiteren Linux Servers von Debian Lenny in zwei redundante VPS-Web-Server unter Debian Squeeze Teilweise Migration einer VMware Server 2.0 virtuellen Maschine von Debian Sarge in einen VPS-Mail-Server unter Debian Squeeze.