Fachlicher Schwerpunkt dieses Freiberuflers

IPv4 / IPv6, MPLS, BGP, OSPF, IS-IS, Security, Firewall, Huawei, Cisco, Checkpoint, IPS/IDS, 802.1x, WLAN, WPA2, RADIUS LDAP/AD, Fiberconnections, ISP

verfügbar ab
18.08.2020
verfügbar zu
80 %
davon vor Ort
100 %
PLZ-Gebiet, Land

D6

Kontaktwunsch

Ich möchte ausschließlich für Projekte in diesen Einsatzorten kontaktiert werden.

Kommentar

Bitte nur Frankfurt am Main / Rhein-Main Gebiet

Position

Kommentar

Network and Cloud Architekt

Projekte

09/2019 - 01/2020

5 Monate

Cloud und SD-WAN Architekt

Rolle
MFA
Kunde
ECO
Einsatzort
Frankfurt am Main
Projektinhalte

Aufbau einer Cloud auf Basis von OpenNebula / KVM. Anbindung per OSPF und BGP. Netzwerkdesign. Schulung.

  • Hardwareinstallation, automatisches Firmwareupdate (HPSUM)
  • Installation (Virtualiserung von Hosts) (RedHat, Centos, Debian, SUSE SLES, Checkpoint 80.30 in VM).
  • VPN Verbindungen von Checkpoint, Cisco, Mikrotik zu virtuellen Hosts (LibreSWAN RedHat / CentOs)
  • Test verschiedener Verschlüsselungen auf Geschwindigkeit und Stabilität (3DES, AES, Camellia).
  • Beginn Erstellung Kompatibilitätsmatrix
  • FIPS Mode
  • Einbindung in SNMP Monitoring
Kenntnisse

Cloud

BGP

OSPF

SD-WAN

dynamsiches Routing

RIPE NCC

VPN

Verschlüsselung

Produkte

Open Nebula

Huawei

Cisco

Linux RedHat

SUSE Linux

CentOS

CheckPoint Firewall

08/2019 - 08/2019

1 Monat

Checkpoint Firewallcluster Upgrade

Rolle
Projektleiter und Administrator
Kunde
DECHEMA
Einsatzort
Frankfurt am Main
Projektinhalte

Upgrade eines Checkpoint Firewallclusters von R80.10 auf R80.30 im Laufenden Betrieb.

  • HOT-Migration mit Rollback Konzept
  • Upgrade des Clusters und Management Server
  • Ausbau der Hardware mit neuen Netzwerkkarten
  • Einrichten zusätzlicher VLANs und einbinden in Cluster-Struktur
  • Anbindung der zusätzlichen Switches mit Virtueller Cluster IP und VLANs
  • Aktualisierung VPN Standards und Verschlüsselung
  • Anpassung der Rule-Sets und Aufräumen
  • Einbindung in Monitoring Tool mit SNMPv3
Kenntnisse

Netzwerk

CheckPoint Firewall

SNMP

VLAN

Produkte

CheckPoint Firewall

Observium SNMP Tool

Cisco

Observium

08/2019 - 08/2019

1 Monat

SNMP Monitoring System

Rolle
Projektleiter
Kunde
DECHEMA
Einsatzort
Frankfurt am Main
Projektinhalte

Einführung eines SNMP Monitoring Tools zur Anlalyse der Netzwerkströme / Auslastung der LAN Segmente beim Kunden vor Ort:

  • Installation und Absicherung des Servers auf Centos
  • Installation des Monitoring Systems
  • Vulnerability Check, Absicherung Security
  • Konfiguration der Switches (Cisco und HP) mit SNMPv1, v2, v3
  • Schulungsvorbereitung für SNMP Schulungstag, Konfigurationsbeispiele Cisco, HP und Huawei
  • Schulungsleiter
Kenntnisse

Schulung

Projektleiter

Administration Linux

Produkte

Centos

Linux RedHat

Observium

Cisco

Huawei

HP Switches

03/2019 - 06/2019

4 Monate

WAN Weiterverkehrsanbindung per QinQ / MPLS

Kunde
Drei.at (Mobilfunkprovider AT)
Einsatzort
Oberösterreich
Projektinhalte

Anbindung diverser Endkunden per WAN Verbindung lokaler Kabelnetzprovider an Drei Backbone:

  • Anbindung an Interface Drei in VIENNA / Interxion (10 GE Ethernet)
  • Einrichten von Subinterfaces
  • QinQ / MPLS Konfiguration
  • Anbindung lokaler Firmenkunden in Oberösterreich, Konfiguration der Router (Cisco)
  • QoS / Traffic Shaping
  • Konfiguration der Providerrouter (Huawei, Cisco) für MPLS und QinQ, QoS
  • Test verschiedener Konfigurationsoptionen
Kenntnisse

Projektleitererfahrung

IP Netzwerk

LAN / WAN

MPLS

QinQ

QoS

Produkte

Huawei

Cisco

12/2018 - 01/2019

2 Monate

Dual-Homing Anbindung / Provider Independant IP Space

Rolle
Projektleiter
Kunde
SML
Einsatzort
Frankfurt am Main und Österreich
Projektinhalte

Vorbereitung und Durchführung einer redundanten Anbindung an mind. 2 ISPs:

Vobereitung:

  • Erwerb von /24 Provider Independent IP Space (IPv4 PI Space) über int. Marktteilnehmer
  • gesicherte Banktransaktion
  • Übernahme / Transfer der IPs auf Endkunden, Eintrag bei RIPE NCC
  • Aufräumen Objekte / Handles RIPE NCC
  • Anlegen von AS, Route Objekten etc.
  • Auswahl der lokalen Provider für Kunden

Installation:

  • Aufbau der Hardware
  • Konfiguration BGP, OSPF
  • Anbindung an lokale Palo Alto Firewall per OSPF
  • Anbindung der externen ISPs, einmal neu, einmal Umstellen des statischen Routings auf BGP
  • Test der Ausfallsicherheit
  • Kontrolle in RIPE Stat, Lookingglass etc.
  • Einbindung in SNMP
Kenntnisse

mehrfach-projektleitung

Produkte

Huawei NE Router

Palo Alto Firewall Cluster

RIPE NCC

IPv4 PI Space

BGP

OSPF

VRRP

11/2018 - 11/2018

1 Monat

MPLS Anbindung / Übertragung ORF Signal

Rolle
Projektleiter
Kunde
Cablevision
Einsatzort
Wien
Projektinhalte

Einspeisung TV Signal ORF (Austrian Broadcasting System) via MPLS in Netz diverser Kabelnetzprovider:

  • Abstimmung der Spezifikationen mit Carrier
  • Abstimmung mit ORF Zentrale Wien
  • Übergabe Signal auf 10 GE in Colocation (Interxion VIENNA)
  • Einrichtung auf Huawei NE20E Router
  • Multicasting Konfiguration
  • Analyse MTU / Framesizeoptimierung
  • MPLS auf Subinterface mit Traffic Engineering
  • Einrichtung SNMP
  • Monitoring
  • Übergabe an Kabelnetzprovider als Multicast
  • QoS
Kenntnisse

Projektleiter

Administration

Produkte

Huawei

Digital TV

SNMP

MPLS

MPLS TE

WAN/LAN

QoS

IP-Multicast

03/2018 - 11/2018

9 Monate

Glasfaser Rollout

Rolle
Projektleiter
Kunde
Interactive Network
Einsatzort
Frankfurt am Main
Projektinhalte

Glasfaserinstallation für Geschäftskunden in Frankfurt

  • Beantragung der benötigten Genehmigungen
  • Behördenverträge /-verhandlungen
  • Bundesnetzagentur
  • Auswahl Glasfaser und Hardware
  • Beauftragung Kabelfirmen
  • Abnahme / Qualitätskontrolle
  • Installation der Hardware
  • Aufsetzen IP / Subinterfaces / GRE / MPLS / QinQ
  • Einbindung in SNMP
  • Anbindung der Kunden
  • QoS
  • Monitoring / SNMP
  • Vorbereitung für Abrechnung
Kenntnisse

Projektleitung

Produkte

Cisco

Huawei

Observium

QoS

LAN/WAN

MPLS

QinQ

09/2017 - 09/2017

1 Monat

Rollout Huawei NE20-S2F Router

Rolle
MFA
Kunde
Cablevision
Einsatzort
Oberösterreich
Projektinhalte

Umstellung von Cisco ASR 100x Series nx 1 GE auf Huawei NE20-S2F Router mit 6x 10 GE VErbindungen.

Hardwareberatung und -beschaffung.

Aufstellen der Router @Interxion Wien (VIE1), Anbindung an 2x Uplink Provider und Vienna Exchange (VIX). Test der 10 GE Verbindungen, Qualitätskontrolle Layer 2 (Ethernet: Latenz, Jitter, Packet Loss, CRC, Late Arrival etc.)

Koordination der Perrings und Uplinks, Einrichtung BGP mit AS und Route-Filtern, Sicherheitsmerkmalen, Inbound Filtern, Traffic Shaping etc.

Verbindung zu Stammsitz in Oberösterreich 10 GE, Policy Based Routing , Anbindung der SIP Trunks und GRE Tunnel und Carrier Grade NAT. Einbindung von Cisco UBR 10000 für DSL Modemkunden. DOCSIS Tests.

Trafficüberwachung / Trafficshaping.

Schlüsselfertige Übergabe Mitte September 2017.

Kenntnisse

BGP

Carrier Grade NAT

Policy Based Routing

OSPF

IP-Prefix Filter

AS-Path Filter

Peering

Rechenzentren

Carrier Grade NAT

Produkte

Cisco ASR Router

Huawei NE20E-S2F

Cisco UBR DSL Router

06/2017 - 06/2017

1 Monat

Checkpoint R80.10 GA Rollout (HA Cluster)

Rolle
Projekt-Leiter
Kunde
Interactive Network GmbH
Einsatzort
Frankfurt am Main
Projektinhalte

Umstellung der bestehenden Firewalls auf neue Version Checkpoint R80.10 GA. Umzug ohne Ausfall des HA-Clusters.

Kenntnisse

CheckPoint Firewall

Produkte

CheckPoint R80.10

02/2017 - 04/2017

3 Monate

Netzwerk Planung (Umstellung Upstream von 1 GE auf 10 GE)

Rolle
MFA
Kunde
Cablevision
Einsatzort
Österreich
Projektinhalte

Planung des neuen Netzwerkes (statt 1 GE WAN Verbindungen  Umstellung auf 10 GE) mit neuen Destinationen, Umstellung auf Route Server / Route Reflector Prinzip, Verwendung  neue Router.

Neben 10 GE sind auch DWDM Systeme geplant.

Kenntnisse

DWDM

10 GE

Produkte

Huawei

Cisco

Bird

Quagga

01/2017 - 01/2017

1 Monat

Netzwerkanalyste

Rolle
verantwortlicher Manager
Einsatzort
Frankfurt am Main
Projektinhalte

Netzwerkanalyse wegen Paketverlust auf Layer3 mit Upgrade der Firmware und Software des Checkpoint HA Clusters, Upgrade auf 77.30 TAKE 205.

Wiederherstellung verloren gegangener Platten im LVM/Partition Table nach Problemen mit Checkpoint Deplyoment Agent. Wiederherstellung des Smart Center Servers mit Regeldatenbank nach Verlust durch LVM / Partition Problemen

Behebung des Paketverlustes

Kenntnisse

Checkpoint

RedHat

Linux

Cisco

Produkte

Cisco

CheckPoint Firewall

01/2017 - 01/2017

1 Monat

Checkpoint R 80.10 Early Adaopters Program und BETA Tests

Rolle
verantwortlicher Manager
Kunde
Interactive Network GmbH
Einsatzort
Frankfurt am Main
Projektinhalte

Versionswechsel Checkpoint R77.30 Take 204 auf R80.10 EA (Early Adopters Programm) direkt mit Entwicklugsabteilung von Checkpoint Tel Aviv.

Einwöchige Umstellung und Testen der VPN Verbindungen etc. direkt mit Programmvrantwortlicher von Checkpoint in Büros der Interactive in Frankfurt.

Produktivnahme der Firewalls.

Kenntnisse

Firewall

VPN

Netzwerk

Produkte

CheckPoint Firewall R77.30

CheckPoint Firewall R80.10

04/2016 - 08/2016

5 Monate

BGP für Kabelnetzprovider

Rolle
verantwortlicher Manager
Einsatzort
Österreich
Projektinhalte

Herstellung einer weiteren redundanten Verbindung über Salzburg, München, Nürnberg Frankurt zu DE-CIX Internet Knoten Frankfurt.

Vorbereitung von BGP Communities.

Kenntnisse

Cisco

BGP

Routing

Produkte

Cisco

08/2015 - 11/2015

4 Monate

Network Management

Rolle
verantwortlicher Manager
Einsatzort
Österreich und Remote
Projektinhalte

Wartung, Upgrade und Ausbau BGP Network, Design von zusätzlichen Verbindungen, OSPF Optimierung, Anbindung des Netzwerkes über MPLS Leitung an Router an DE-CIX, RIPE NCC: LIR merge via network take-over

Kenntnisse

Cisco

BGP

OSPF

MPLS

Produkte

Cisco

Linux

06/2015 - 06/2015

1 Monat

Checkpoint HA Cluster Update R77.10 auf R77.30

Rolle
Projektleiter
Kunde
DECHEMA e.V.
Einsatzort
Frankfurt am Main
Projektinhalte

Update eines Checkpoint Firewall Clusters R77.10 auf R77.30 für 350 Mitarbeiter und 10 Site-2-Site VPN

Kenntnisse

Netzwerk

IP Netzwerk

Firewall

Firewalladministration

Hochverfügbarkeit

Layer-3-Switching

Link-State-Routing-Protokoll

Produkte

Checkpoint Cluster XL, HA, R 77.30

04/2015 - 05/2015

2 Monate

LAN und WLAN Network Design and Impelmentation

Rolle
Projektleiter und Techniker
Kunde
Publikat Verlagsgesellschaft mbH
Einsatzort
Mainaschaff / Aschaffenburg
Projektinhalte

Umstellung eines alten L2 LAN Netzwerkes (Netgear und D-Link) auf Cisco Switches (3560-E, 10 GigaBit) und Cisco Access Point 2602i und 2602e mit Radius und Active Directory Anbindung. Zug um Zuz Abtausch alter Kompenenten mit Einweisung und Schulung.

Kenntnisse

LAN / WAN / Firewall / RADIUS / AD

Produkte

Cisco 3650-12D & 3560-48-PS, RADIUS, AD, Windows Server, Linux

02/2015 - 03/2015

2 Monate

IPv6 Rollout

Rolle
Projektleiter
Kunde
Alois Nöhmer GmbH
Einsatzort
Salzkammergut, Österreich
Projektinhalte

Zu einnem bestehendenden IPv4 Netzwerk wird IPv6 als Dual-Homing und ins CG-NAT hinzugefügt, damit Cablekunden per IPv4 mit CGN und IPv6 (routet IP zugreifen können)

Kenntnisse

Cisco, Linux, DNS

Produkte

Cisco 10000 Series, Cisco ASR, Debian, SuSE Linux

01/2015 - 01/2015

1 Monat

Rollout Core Router and Aggregation of Edge Routers

Rolle
Projektleiter
Einsatzort
Österreich
Projektinhalte

Umstellung der Router Infrastruktur auf Cisco ASR. CGN Optimierung, Umstellung der Routing Protokolle, Ausbalancieren der CMTS Kabelmodemrouter und - strecken.

Kenntnisse

CISCO

BGP

OSPF

Multihoming

IS-IS

DOCSIS

SSH

Digitale Zertifikate

Produkte

Cisco

SSH

Linux

12/2014 - 12/2014

1 Monat

Carrier Grade NAT (CGN) für Kabel- / FTTx Provider

Rolle
Projektverantwortlicher
Kunde
Adolph Nöhmer GmbH und Co. KG
Einsatzort
Österreich
Projektinhalte

In Ermangelung v. IPv4 Adressen wurde für den Kunden ein smoothes Übergangsprojekt gestartet: In ersten Schritt bekommen die Privatkunden Carrier Grade NAT und IPv6, ab Sommer 2015 werden Privatkunden nur noch IPv6 bekommen...

03/2014 - 09/2014

7 Monate

Multihoming mit BGP und OSPF für Kabelnetzprovider

Rolle
Projektleiter mit Vollmacht
Kunde
Adolph Nöhmer GmbH (Expert Nöhmer)
Einsatzort
Österreich (Salzkammergut)
Projektinhalte

Umstellung Netzwerk von Kabelnetzprovider (ca. 3000 Privatkunden und 300 Firmenkunden) auf AS Routing mit eigenen RIPE IPv4 und IPv6 Adressen, Eintrag in RIPE Datenbanken. Dynamisches Routing mit mehreren internationalen Upstream Providern (TIER1). Test der Ausfallsicherheit. Einrichtung, Dokumentation, Projektleitung und Vertragsmanagement im Auftrag des Kunden (Englisch / Deutsch). Optimierung der Fiber to the Home (FTTH) Anbindung auf Packetfroont und Brocade Switches. Einrichten von Kundenvlans für kleinere Broadcast Domains, Spanning Tree Optimierung.

Kenntnisse

Linux

BGP

OSPF

RIPE NCC

ISP

Dual Homing

Dynamisches Routing

Ausfallsicherheit

FTTH

Spanning Tree

Produkte

Cisco ASR

Cisco 3750

Linux

VMWare

Debian

Packetfront

Brocade

06/2014 - 06/2014

1 Monat

Site2Site VPNs

Rolle
Consultant
Kunde
Campus Verlag
Einsatzort
Frankfurt - Dortmund u.a.
Projektinhalte

Anbindung von Juniper VPN and Checkpoint Firewall R75.40, Policy Based Routing, Sicherstellung der Synchronisation von Datenbanken, Monitoring

Kenntnisse

VPN

IPSec

Policy Based Routing

Produkte

Checkpoint

Juniper

Wireshark

TCPDump

Projekthistorie

Projekte

 

2006 – 2011

Hochverfügbare Mailserverlösung mit Firewall und VPN

Projektbeschreibung:  

  • Installation und Wartung Mailserverlösung von  Zimbra (heute VMWare)
  • Checkpoint Installation und Administration / Management
  • VPN Clientverbindung -> Firewall -> Radius -> Zimbra LDAP Server
  • Windows Clients Zugang per Checkpoint VPN oder L2TP
  • Single Sign-On

Tools: VMware Zimbra, Checkpoint, LDAP, RADIUS, DNS, L2TP, Linux Administration, Tomcat, Apache,SQL, Oracle

 

 

1998 – laufend

Internet Hochverfügbarkeit / BGP

Projektbeschreibung:  

  • Kontraktmanagement der Upstream ISPs
  • Wahl der Austauschpunkte
  • BGP auf Cisco Routern
  • BGP auf Linux
  • OSPF (dynamisches Routing im Core Netzwerk)
  • Analyse der Bandbreite mit MRTG
  • Analyse Traffic Flow (netflow, sflow)
  • Peering Management(z.B.  DE-CIX) , Etablieren von hochverfügbaren Transit Uplinks
  • Peering-Partner Analyse und Vertragsmanagement

Tools: BGP, SSH, Telnet, OSPF, Zebra, sflow, netflow

 

 

Sep 2010 – Dez 2010

Erneuerung Unternehmensfirewall

Projektbeschreibung:

  • Checkpoint Firewallcluster Neuinstallation (Alleinvrantwortlich)
  • Ablösung Linux IPTables Firewall
  • AIX Cluster Failover
  • Installation und Konfiguration Checkpoint R71
  • Updatemagement von R71 auf R71.20
  • Komplette Einrichtung und Projektleitung

Tools: Checkpoint HA Cluster, R71, Update R71.10 (Zero Downtime Upgrade), AIX

 

 

März 2011 – August 2011

Update Unternehmensfirewall Cluster

Projektbeschreibung:

  • Firewallcluster Migration von NGX65 auf R75
  • Komplette Einrichtung, Import, Export Rulesets
  • Umstellung ohne Ausfall der Connectivty

Tools: Checkpoint NGX 65, R71, R75

 

 

September – Oktober 2011

Corporate WLAN

Projektbeschreibung:  

  • WLAN auf Basis von WPA2 Enterprise
  • Konfiguration von Cisco Access Point
  • Installation und Anbindung an RADIUS Server und an Active Directory
  • WLAN Roaming
  • Switched and Tagged WLAN
  • Komplette Anbindung von iPhones, iPads, Windows XP, Windows7, Linux
  • Logging und Accounting mit Auswertung
  • Security Rules und Monitoring
  • IPS/IDS Finetuning
  • Einbindung in Security Konzept und Checkpoint Firewall Umgebung

Tools: Checkpoint R75, Cisco AP1130AG, RADIUS, LDAP, Active Directory, Linux

 

 

April 2011

Netzwerk und Switch Hochverfügbarkeit

Projektbeschreibung:  

  • Identifikation von Routing und Switching Problemen in LAN und DMZ
  • Layer 2 Analyse
  • Multicast Traffic / IPv6 Vorbereitung
  • 100 BaseT, 1000BaseT, Etherchannel
  • Ethernet Flow Optimierung, QOS
  • Einrichtung und Optimierung von VLANs
  • Spanning Tree / RSTP /VTP
  • Storm Control
  • AIX Cluster Reaktion auf Switch Failover
  • Auffinden von Multicast Flooding
  • IGMP Snooping / Konfiguration
  • Umstellung ohne Ausfall der Connectivty
  • Support für IT Abteilung u. Schulung

Tools: Cisco 29XX, 3750, 3560 Switches, VLAN, VTP, IGMP, STP, RSTP

 

 

August 2012 – Dez 2013 IPv6 Einführung

Projektbeschreibung:  

  • IPv6 Einführung Windows / Linux / Cisco / Checkpoint FW
  • RIPE NCC IPv6 PA LIR Space
  • IPv6 enabling on Ipv6 Devices
  • IPv6 Routing
  • IPv6 Tunneling (TUN Devices / VPN Tunnel)
  • Oracle over IPv6
  • QOS
  • Storm Control
  • Auffinden von Multicast Flooding
  • BGPv6
  • Peering IPv6
  • OSPFv6
  • Checkpoint R75.40 GAIA mit IPv6
  • Checkpoint Ipv6 Rules

Tools: Cisco Router und Switches, IPv6, Linux, Checkpoint; Oracle

 

Dez 2013

Projektbeschreibung:

  • WLAN mit multiple SSIDs auf einem Cisco Access Point für Tourismusbranche
  • Benutzergruppen werden einzelnen VLANs zugeteilt (z.B. Mitarbeiter, Guest)
  • Anbindung an Radius Server
  • Anbindung an Gebäudeautomatisierung / Bussystem / Heizungssteuerung
  • Anbindung an Wetterstation und Prognoseserver
  • differenzierte Access Listen pro Benutzergruppe (Guest nur Internet Zugriff, Admins haben Zugriff auf Heizung etc., Mitarbeiter können internes Informationssystem abrufen)

Branchen

Internet Service Provider (ISP)

Carrier

Telekommunikation

Kabelnetz Provider

Consulting Firmen

Systemhaus

Transport

Banken

Handel

Kompetenzen

Sprachkenntnisse
Deutsch
English

Deutsch in Wort und Schrift

Englisch in Wort und Schrift

Business English in Wort und Schrift

 


Programmiersprachen

Anpassung von Shell Skripten / Bash

Perl

R / S (Statistikpakete)


Betriebssysteme
Centos
Linux
Debian, Ubuntu
Linux RedHat
RedHat
RHEL
SUSE Linux
SUSELinux
SLES


Datenbanken

Erfahrungen in Betrieb und einfaches SQL mit Oracle, MySQL, Postgres


Datenkommunikation
BGP
Carrier Grade NAT
Checkpoint
Cisco
Huawei
Internet Exchange / Austauschpunkte
MPLS
Observium
Observium SNMP Tool
OSPF
Peering
Policy Based Routing
Rechenzentren
z.B. InterXion, Equinix / Telecity
SNMP
VLAN

LAN, WAN, MAN, TCP/IP Protocol Suite, IPv4/IPv6, BGPv4 (w.o/w. MD5), redundante WAN Anbindung per dynamischem Routing, IP Peering, IP Transit, OSPF (w. MD5), VRRP, RIP, SNMPv1-v3, IPX/SPX, RAW, IP PA / PI Space, RIPE NCC Allocations and Rates, IPSec, ISO/OSI, Ethernet, 10GE/100GE Ethernet, FTTH, FTTX, Trunking, Bonding, VLAN Tagging / Bonding, Trunk, Cisco Etherchannel, LACP, LoadBalancing, Round-Robin, HA-Failover, Ausfallsicherheit, Policy Based Routing, NAT, PPP, LNS Systeme, VPN (mit PSK oder Zertifikat), L2TP, L2TP Client Security, Checkpoint VPN Endpoint Security mit Virenscanner, IPS, IDS, StrongSWAN, OpenVPN, SSH, OpenSSL, PKI, 802.1x, QOS, WLAN (auch mit WPA2 Enterprise über RADIUS an LDAP oder Active Directory), WLAN mit Multiple SSIDs oder multiple VLANs, Cisco IOS, CatOS, Active Directory, Radius, TACACS, NDS, Novell Bindery, ESMTP, SMTPs, POP3s, IMAP4s, HTTPs, DNS/BIND, DNS Timer, RDP, Terminal Server, Datensniffing und Analyse (Snoop, Wireshark, TCPDump), ATM, MPLS, DWDM, Windows Netzwerk, Router, Internet / Intranet, Kabelnetz, VoIP, Spanning Tree, RSTP, MSTP...


Produkte / Standards / Erfahrungen
Administration Linux
Bird
CheckPoint Firewall
CheckPoint Firewall R77.30
CheckPoint Firewall R80.10
CheckPoint R80.10
Cisco ASR Router
Cloud
Digital TV
HP Switches
Huawei
Huawei NE Router
IP Netzwerk
IP-Multicast
IPv4 PI Space
LAN / WAN
LAN/WAN
MPLS TE
Palo Alto Firewall Cluster
QinQ
QoS
Quagga
Verschlüsselung
VRRP
WAN/LAN

Standards:

  • Microsoft Office
  • Monitoring: Nagios, Icinga, Cacti, RRD
  • Supportsysteme / Ticketing: ORTS, RT, Remedy
  • Statistik: R / S

 

Firewall

  • Linux IP Tables
  • Netfilter
  • IPCop
  • Linux Firewall Cluster mit Pacemaker auf Linux
  • Cisco PIX, Cisco ASA
  • Checkpoint 700 Series
  • Checkpoint Firewall NG60 - R80.20 GAIA
  • Checkpoint Cluster mit HA
  • Checkpoint VPN
  • Cisco VPN
  • StrongSWAN
  • OpenVPN

 

VPN IPSEC /IKE / PGP

  • Checkpoint VPN Clients
  • Cisco VPN Client
  • IPSEC /IKE
  • GRE Tunnel (auch mit IP Sec)
  • L2TP
  • PGP
  • Hashing: MD5/ SHA1 / SHA256 / SHA512
  • Digitale Zertifikate / Schlüssel

 

Erfahrungen im  Rechenzentrum

  • Qualitätskriterien
  • Verfügbarkeit
  • Quality Routing
  • 19” Racks, Cages, Cubes
  • Ausbau und Bestückung
  • Sicherheit
  • Strom
  • Unterbrechnungsfreie Stromversorgung / USV
  • Zertifizierungen der Anbieter
  • Standortwahl

 

Internet Exchange Points (IX and Datacenter)

  • DE-CIX
  • VIX
  • Interxion Frankfurt
  • Telecity Frankfurt
  • Interxion Vienna
  • Telehouse London

 

Contact zu IX and Internet Management Teams

  • DE-CIX Management GmbH Frankfurt
  • ECO e.V.
  • EUROCLOUD Germany e.V.
  • some direct contacts (see XING or Linked-IN)

 

Provider / ISP Technik

  • RIPE NCC Datenbankeintragungen
  • Maintainer für mehere ISPs
  • Peering Contracts
  • Pricing of Upstream Connectivity
  • Network Problem Support

 


Hardware
Cisco UBR DSL Router
Huawei NE20E-S2F

Server

  • Diverse HP Server DL, ML Series
  • Huawei Server

 

Router/Switches

  • Brocade 69XX
  • Huawei NE05, NE20E-S2, NE40 Series
  • Cisco ASR Series
  • Cisco (700 – 7000 series)
  • Cisco Aironet 1700-3500 Series
  • Cisco Network Access Server (NAS)
  • Mikrotik Router
  • Waystream Packetfront Layer 2 Fiber Switches
  • OneAccess DSL, GSHDSL.bis, SHDSL One Acess 20 – OneAcess80, VDSL, Vectoring

 

 Arbeitsplatzstationen

  • Linux
  • Windows

Peripherie / Storage

  • RAID
  • NAS
  • SAN
  • iSCSI

Monitoring

  • MRTG
  • Icinga
  • Huawei UCommand
  • Huawei eSight

Berechnung / Simulation / Versuch / Validierung

Telnet, SSH, Wireshark, TCPDump, Logfile Analyse, Nagios, ICINGA, Observium, SNMP, R / S / S plus Statistikpakte, Netflow


Design / Entwicklung / Konstruktion
dynamsiches Routing
Ethernet, MPLS und IP Architekt
Open Nebula
SD-WAN

Schwerpunkte
Firewall
Netzwerk
VPN

Aufgabenbereiche
Administration
mehrfach-projektleitung
Projektleiter
Projektleitererfahrung
Projektleitung
RIPE NCC
Schulung

Bemerkungen

Verhandlungssicher

 

 

Weitere Ausbildungen

KFZ: Führerschein Klassen B, BE

Segeln: A-Schein, Europalivret, Sportbootführerscheine: SBF-See und SBF-Binnen, Fachkundenachweis Seenotsignalmittel


Aus- und Weiterbildung

04/2017 - 04/2017

1 Monat

HCNA-HNTD

Abschluss
HCNA-HNTD
Institution, Ort
Huawei München und Frankfurt
Schwerpunkt

Routing und Switching

Bestanden per Prometric Test 10.4.2017

Ausbildungshistorie

Abitur

Diplom-Biologe (aka. Master of Science), Johann Wolfgang Goethe-Universität Frankfurt am Main

Novell authorized Trainer 1990 - 1994

Novell Reseller Authorisation Courses Trainer 1994-1996

Symantec VAR City  2001 (Lizenzmodelle, Übersicht über Symantec Produkte)

Veritas Sales Professional 2002

IT-Sales Training II, IT-Business Akademie 2005

Diverse RIPE NCC LIR Kurse

Vertriebstrainings