[{"content":" Pihole 1. Raspberry Pi einrichten # https://www.raspberrypi.com/documentation/computers/getting-started.html\n2. Betriebssystem installieren # https://www.raspberrypi.com/documentation/computers/getting-started.html#installing-the-operating-system\n3. Pi-Hole installieren # https://docs.pi-hole.net/main/basic-install/\n","date":"02.10.2025","externalUrl":null,"permalink":"/de/projects/project-pihole/","section":"Projekte","summary":"Pihole als netzwerkweiter Werbeblocker und DNS-Sinkhole, das die Privatsphäre und Sicherheit aller verbundenen Geräte verbessert.","title":"Pihole","type":"projects"},{"content":" Einführung # AWS Transit Gateway ist ein verwalteter Dienst, der 2018 eingeführt wurde und Konnektivität und Routing zwischen verschiedenen VPCs und On-Premises-Netzwerken bietet.\nMehrere VPCs (mit einfacher Konfiguration und der Möglichkeit, neue VPCs hinzuzufügen, ohne neue Gateways oder Peering zu konfigurieren) Über mehrere Regionen hinweg Unternehmensdatenzentren (Kundensite) mit Customer Gateways Direct Connect Typische Architektur # Typische Architektur Site-to-Site VPN # [[Site-to-Site VPN]] kann auch mit dem Transit Gateway anstelle des Virtual Private Gateway erreicht werden. Das VPG kann nur an eine VPC angehängt werden, während das Transit Gateway die Verbindung der Kundensite mit mehreren VPCs ermöglicht. Darüber hinaus bietet es auch die Konnektivität zwischen diesen mehreren VPCs, ohne dass ein zusätzliches [[VPC Peering]] erforderlich ist. Das AWS Transit Gateway kann als Hub fungieren, der mehrere VPCs, Site-to-Site-VPN, Direct Connect und andere Regionen über verschiedene AWS-Konten hinweg verbindet (unter Verwendung von Transit Gateway Peering)\nBeispielübersicht # Beispielübersicht Das obige Beispiel umfasst 2 Szenarien der Nutzung des Transit Gateways\nKonnektivität zwischen 2 VPCs Konnektivität zwischen VPCs und Site-to-Site-Konnektivität, die beide VPCs umfasst Terraform: # https://github.com/rangalo/aws-infra-tf/tree/main/hardik/transit-gw\nresource \u0026#34;aws_ec2_transit_gateway\u0026#34; \u0026#34;eu-central-tgw\u0026#34; { amazon_side_asn = var.aws_asn default_route_table_association = \u0026#34;enable\u0026#34; default_route_table_propagation = \u0026#34;enable\u0026#34; tags = { terraform = \u0026#34;true\u0026#34; Name = \u0026#34;eu-central-tgw\u0026#34; } } resource \u0026#34;aws_ec2_transit_gateway_vpc_attachment\u0026#34; \u0026#34;dev-vpc-tgw-attachment\u0026#34; { subnet_ids = [for s in module.networking1.private_subnets : s.id] transit_gateway_id = aws_ec2_transit_gateway.eu-central-tgw.id vpc_id = module.networking1.vpc_id } resource \u0026#34;aws_ec2_transit_gateway_vpc_attachment\u0026#34; \u0026#34;prod-vpc-tgw-attachment\u0026#34; { subnet_ids = [for s in module.networking2.private_subnets : s.id] transit_gateway_id = aws_ec2_transit_gateway.eu-central-tgw.id vpc_id = module.networking2.vpc_id } AWS-Seiteneinrichtung # VPC 1 DEV - CIDR 10.0.0.0/16\nVPC 2 PROD - CIDR 10.1.0.0/16\nCustomer GW mit öffentlicher IP der Libreswan-Instanz in einem anderen AWS-Konto, das als Kundendatenzentrum (Site) fungiert\nTransit Gateway\nTransit Gateway-Anschluss zu VPC1 für jedes Subnetz in jeder AZ (Availability Zone), nennen wir sie tgw-attachment-vpc1, tgw-attachment-vpc-2 VPN-Verbindung konfiguriert mit CGW-ID und TGW-ID mit statischem Routing. Dies wird automatisch einen TGW-Anschluss erstellen, den wir vorerst tgw-attachment-vpn nennen Routing Es ist wichtig, das Routing mit Transit Gateways zu verstehen.\nDas TGW wird mit einer Standard-Routingtabelle geliefert, die mit allen Anhängen verknüpft ist und auch propagiert wird. Da wir in unserem Beispiel statische Routen verwenden, müssen wir die statische Route für den VPN-Anschluss zur Standard-TGW-Routingtabelle hinzufügen.\nZiel CIDR Ziel Automatisch hinzugefügt? 10.0.0.0/16 tgw-attachment-vpc-1 Ja 10.1.0.0/16 tgw-attachment-vpc-2 Ja 172.31.0.0/16 tgw-attachment-vpn Nein Jede VPC benötigt auch eine Rückwärtsroute zum TGW. Die Routingtabelle jedes Subnetzes (das die Konnektivität benötigt) sollte zusätzlich die folgenden Routen enthalten.\nZiel CIDR Ziel 10.0.0.0/8 tgw_id 172.31.0.0/16 tgw_id Kundenseitige (Site) Einrichtung # Verwendung des Standard-VPC - CIDR 172.31.0.0/16 EC2-Instanz namens openswan (da openswan nicht verfügbar ist, installieren wir libreswan), das mit user-data installiert wurde. Eine weitere EC2-Instanz zum Testen der Konnektivität mit Ping. Routing: Die Standard-Routingtabelle des Standard-VPC muss eine Route enthalten, um den gesamten für das AWS-Netzwerk bestimmten Datenverkehr, sowohl die VPCs, zur openswan-Instanz weiterzuleiten. Ziel CIDR Ziel 10.0.0.0/8 default_network_interrface_of_openswan_ec2_instance Einrichtung der Site (VPN-Client mit libreswan) # Gleich wie in [[Site to Site VPN]] beschrieben.\nFeineinstellung der Konnektivität # Das obige Beispiel bietet eine Standardkonnektivität zu allen beteiligten Netzwerken vpc1, vpc2 und vpn. Durch Bereitstellung einer separaten Routingtabelle für jeden Anschluss kann eine sehr feine Konnektivität erreicht werden, z. B. durch Isolierung bestimmter Netzwerke (z. B. vpc2).\nDarüber hinaus kann der Zugriff auf das öffentliche Internet über ein bestimmtes VPC geleitet werden, um die Anzahl der NAT-Gateways zu reduzieren und damit die Kosten zu senken. Beispiel: https://aws.plainenglish.io/aws-transit-gateway-101-how-it-works-and-when-to-use-it-65c4369bcdb6\nReferences: # https://www.youtube.com/watch?v=a55Iud-66q0\u0026t=13s https://medium.com/@heycasey/creating-a-transit-gateway-6e3df814a07a https://www.youtube.com/watch?v=GV4KreiF_D4\u0026t=62s ","date":"02.10.2025","externalUrl":null,"permalink":"/de/projects/project-aws-transit-gw/","section":"Projekte","summary":"AWS Transit Gateway ist ein Netzwerkdienst, der eine zentrale Verbindung zwischen verschiedenen VPCs und On-Premises-Netzwerken ermöglicht.","title":"AWS Transit Gateway","type":"projects"},{"content":" Übersicht # Hardware Homelab Network Overview # Main Router # AVM FRITZ!Box 7590 https://avm.de/produkte/fritzbox/fritzbox-7590-ax/ # AVM FRITZ!Box 7590 Layer2 Switch (2 Stück) # AllNet 16 Port Managed Switch # AllNet 16 Port Managed Switch Pi-Hole Server # Raspberry Pi 3b+ # Raspberry Pi 3b+ Proxmox Node PVE1 # Dell Optiplex 7050 Micro PC # Intel i5 6500T 32 GB Ram 240 GB SSD Dell Optiplex 7050 Micro PC Proxmox Node PVE2 # Acer Aspire M5811 # i5-750 6GB jetzt auf 16 GB aufgerüstet 1TB Acer Aspire M5811 Pi-Hole und PVE1 running in the desk drawer # Pi-Hole und PVE1 running in the desk drawer Dell + Drives: Dell + Drives RaspberryPi:\nRaspberryPi ","date":"02.10.2025","externalUrl":null,"permalink":"/de/projects/project-homelab-hardware/","section":"Projekte","summary":"Umfassende Übersicht über die physischen Hardwarekomponenten in meinem Homelab, einschließlich Server, Netzwerkausrüstung und Speicherlösungen.","title":"Homelab Hardware","type":"projects"},{"content":" Übersicht # NAS Warum OMV? # Ich habe mich entschieden, OMV als meine NAS-Software zu verwenden, da es nicht erforderlich ist, ZFS zu verwenden. ZFS ist ein schönes Dateisystem für NAS, erfordert jedoch, dass alle Laufwerke über identische Kapazitäten und Konfigurationen verfügen. Bei OMV hingegen verwenden wir eine Kombination aus MergerFS und SnapRAID, um beliebige verfügbare Laufwerke ohne RAID zu nutzen und eine mehr oder weniger ähnliche Konfiguration bereitzustellen. Dieses Setup ist nicht besonders robust und produktionsbereit, bietet jedoch zumindest für mich eine gute Lösung.\nOpenmediavault (OMV): # Openmediavault ist eine kostenlose Linux-Distribution, die für Network Attached Storage (NAS) entwickelt wurde. Der leitende Entwickler des Projekts ist Volker Theile, der OMV 2009 ins Leben rief. OMV basiert auf Debian und ist unter der GNU GPL V3-Lizenz verfügbar.\nOMV Setup # 1. OMV ist als VM in Proxmox auf dem Knoten pve1 eingerichtet. # OMV on Proxmox Die USB-SATA-Laufwerke werden vom PVE-Knoten an die VM durchgereicht.\n2. Holen Sie sich die VM-ID. Für mich war es 101. # 3. Lokalisieren Sie die Laufwerke mit dem Befehl lsblk und ermitteln Sie dann die ID des Laufwerks. # z.B.\n$ lsblk ```bash $ ls -l /dev/disks/by-id/ Disk by id 4. Leiten wir die Laufwerke an die VM weiter. Ich habe 3 USB-SATA-Laufwerke weitergeleitet. # ## Here 101 is the VM id and the path to the disk id $ qm set 101 -scsi1 /dev/disk/by-id/usb-Maxone_USB_3.0_AD202410071D08-0:0 $ qm set 101 -scsi2 /dev/disk/by-id/usb-Maxone_USB_3.0_DC202410082D3-0:0 $ qm set 101 -scsi2 /dev/disk/by-id/usb-Maxone_USB_3.0_DC202410082D3-0:0 5. Laufwerke. # Ich habe folgende 3 Laufwerke bestellt, nachdem mein einzelnes Laufwerk ausgefallen ist. https://www.amazon.de/dp/B07C812LHQ?ref=ppx_yo2ov_dt_b_fed_asin_title\u0026th=1\nOMV Extra für Plugins # 1. Installieren Sie OMV-EXTRAS, indem Sie diesem Leitfaden folgen. Dadurch erhalten Sie Zugriff auf viele Community-Plugins für OMV. # SNAPRAID-Setup # 1. Gehen Sie zu System-\u0026gt;Plugins im linken Menü von OMV und suchen Sie nach SnapRAID. # Snapraid Plugin 2. Installieren Sie das SnapRAID-Plugin und aktivieren Sie es. Jetzt sollte SnapRAID unter Dienste verfügbar sein. # Snapraid Services 3. Konfigurieren Sie das Laufwerks-Array in SnapRAID. Erstellen Sie ein Array und geben Sie ihm einen Namen. # Snapraid Array 4. Fügen Sie Daten- und Paritätslaufwerke zum Array hinzu # Ich habe 2 Datenlaufwerke und 1 Paritätslaufwerk zum oben erstellten Array hinzugefügt.\nSnapraid Disks Hier einige FAQs zu SnapRAID. # https://www.snapraid.it/faq\nGröße der Paritätslaufwerke: # Snapraid Parity Size Anzahl der Paritätslaufwerke: # Snapraid Parity Disks 5. Konfigurieren Sie Regeln, um einige Dateien für die Synchronisierung zu ignorieren. # Snapraid Ignore Rules 6. Konfigurieren Sie die geplante Aufgabe, um regelmäßig zu synchronisieren. # SnapRAID wird mit dem Skript geliefert, das die Parität synchronisiert und auch regelmäßig überprüft und Berichte sendet. Standardmäßig wird das Skript wöchentlich ausgeführt.\nDie Protokolle des Skripts sind in /var/log/snapraid.log auf der OMV-VM verfügbar.\nSnapraid Logs Mergerfs Setup # 1. Gehen Sie zu System -\u0026gt; Plugins und suchen Sie nach mergerfs # Mergerfs Plugin 2. Installieren Sie das mergerfs-Plugin und aktivieren Sie es. Jetzt sollte mergerfs unter Speicher verfügbar sein. # Mergerfs Storage 3. Richten Sie einen mergerfs-Pool ein, der nur die Datenlaufwerke (konfiguriert im SnapRAID-Array) verwendet. # Mergerfs Pool 4. Jetzt haben wir einen Pool aus kombinierten Laufwerken, mit Paritätssynchronisierung auf einem zusätzlichen Laufwerk. Alle Freigaben sollten auf dem Pool anstelle der Laufwerke erstellt werden. # Mergerfs Shares Referenzen: # OMV # https://www.openmediavault.org/\nOMV on Proxmox: # https://www.youtube.com/watch?v=ivtKb_FMq50\nSNAPRAID # https://www.snapraid.it\nMergerFs # https://github.com/trapexit/mergerfs\nMergerfs and Snapraid on OMV # https://www.youtube.com/watch?v=_LLB6x5WOR4\u0026t=6s\u0026pp=ygUVb212IHNuYXByYWlkIG1lcmdlcmZz\n","date":"20.08.2025","externalUrl":null,"permalink":"/de/projects/project-nas/","section":"Projekte","summary":"NAS mit Openmediavault, SnapRAID und MergerFS","title":"NAS","type":"projects"},{"content":" Übersicht # Network ","date":"20.08.2025","externalUrl":null,"permalink":"/de/projects/project-homelab-network/","section":"Projekte","summary":"Homelab Netzwerk mit den Hauptkomponenten","title":"Homelab Netzwerk","type":"projects"},{"content":"","date":"2 Oktober 2025","externalUrl":null,"permalink":"/tags/aws/","section":"Tags","summary":"","title":"AWS","type":"tags"},{"content":"","date":"2 Oktober 2025","externalUrl":null,"permalink":"/categories/cloud/","section":"Categories","summary":"","title":"Cloud","type":"categories"},{"content":" Datenschutzerklärung # Wir nehmen den Schutz Ihrer Privatsphäre sehr ernst. Diese Seite erläutert, welche Informationen gesammelt werden, wenn Sie unsere Website besuchen, und wie diese verwendet werden.\nCookie-freie Website # Unsere Website wurde mit Blick auf Ihre Privatsphäre entwickelt. Wir verwenden keinerlei Cookies.\nSprachpräferenz # Um Ihr Surferlebnis zu verbessern, verwenden wir Browser-localStorage (kein Cookie), um Ihre Sprachpräferenz zu speichern. Dies speichert einen einzigen Wert auf Ihrem Gerät: \u0026quot;en\u0026quot; für Englisch oder \u0026quot;de\u0026quot; für Deutsch.\nWas es tut: Verhindert, dass Sie wiederholt basierend auf der Spracheinstellung Ihres Browsers umgeleitet werden Ist es ein Cookie? Nein, es ist localStorage - es bleibt in Ihrem Browser und wird niemals an unsere Server gesendet Sind es personenbezogene Daten? Nein, es ist nur ein Sprachcode ohne identifizierende Informationen Wie Sie es löschen: Verwenden Sie Ihre Browser-Einstellungen (Browserdaten löschen → Website-Daten oder Lokaler Speicher) Diese funktionale Präferenzspeicherung erfordert gemäß DSGVO keine Zustimmung, da sie für die Website unbedingt erforderlich ist, um sich Ihre Wahl zu merken.\nDa wir keine Cookies verwenden oder personenbezogene Daten sammeln, werden Sie auf dieser Seite kein Cookie-Zustimmungs-Banner (Cookie Banner) sehen.\nWebsite-Analyse # Um zu verstehen, wie Besucher mit unserer Website interagieren und um unsere Inhalte zu verbessern, verwenden wir Plausible Analytics, eine datenschutzfreundliche, selbst gehostete Analyselösung.\nPlausible liefert uns anonyme Daten über den Website-Verkehr. So schützt Plausible Ihre Privatsphäre:\nKeine Cookies: Plausible setzt keine Cookies in Ihrem Browser. Keine Speicherung personenbezogener Daten: Es werden keine personenbezogenen Daten (wie z. B. Ihre IP-Adresse) gespeichert. Alle Daten werden anonymisiert. Datenschutz-First-Design: Plausible ist darauf ausgelegt, mit DSGVO, CCPA und PECR konform zu sein. Es verwendet keine persistenten Identifikatoren oder seitenübergreifendes Tracking. Selbst gehostet: Wir hosten den Analysedienst selbst und stellen so vollständige Datenkontrolle und -besitz sicher. Keine Weitergabe von Daten: Ihre Daten werden niemals an Dritte weitergegeben, verkauft oder anderweitig monetarisiert. Sie bleiben auf unserer Infrastruktur. Leichtgewichtig \u0026amp; schnell: Das Analyseskript ist unter 1 KB groß und hat daher minimale Auswirkungen auf die Seitenladezeiten. Plausible hilft uns zu verstehen, welche Seiten am häufigsten besucht werden, wie Nutzer auf der Website navigieren und woher Besucher kommen – alles ohne Ihre Privatsphäre zu gefährden.\nWeitere Informationen darüber, wie Plausible Ihre Privatsphäre respektiert, finden Sie in der Plausible Datenrichtlinie.\nWeitere Dienste # Diese Website wird statisch generiert. Wir verwenden keine Werbenetzwerke von Drittanbietern, seitenübergreifende Tracking-Skripte oder Social-Media-Tracking-Pixel.\nWenn Sie uns per E-Mail kontaktieren, werden Ihre E-Mail-Adresse und alle von Ihnen bereitgestellten Informationen nur zur Beantwortung Ihrer Anfrage verwendet.\nSicherheit # Wir engagieren uns für die Sicherheit unserer Plattform. Informationen zur Meldung von Sicherheitslücken finden Sie in unserer Sicherheitsrichtlinie.\nKontakt # Wenn Sie Fragen oder Bedenken zu dieser Datenschutzerklärung haben, wenden Sie sich bitte an den Betreiber der Website unter:\nE-Mail: hard.mehta@gmail.com\n","date":"02.10.2025","externalUrl":null,"permalink":"/de/security/privacy/","section":"Securities","summary":"","title":"Datenschutzerklärung","type":"security"},{"content":"","date":"2 Oktober 2025","externalUrl":null,"permalink":"/tags/networking/","section":"Tags","summary":"","title":"Networking","type":"tags"},{"content":"","date":"2 Oktober 2025","externalUrl":null,"permalink":"/categories/projects/","section":"Categories","summary":"","title":"Projects","type":"categories"},{"content":"","date":"02.10.2025","externalUrl":null,"permalink":"/de/projects/","section":"Projekte","summary":"","title":"Projekte","type":"projects"},{"content":"","date":"02.10.2025","externalUrl":null,"permalink":"/de/security/","section":"Securities","summary":"","title":"Securities","type":"security"},{"content":" Sicherheitsanerkennungen # Wir möchten den folgenden Sicherheitsforschern und Personen danken, die Sicherheitslücken verantwortungsvoll gemeldet und zur Verbesserung der Sicherheit unserer Website und Dienste beigetragen haben.\nRuhmeshalle # Bisher wurden noch keine Sicherheitslücken gemeldet.\nAnerkennungskriterien # Um in unsere Sicherheitsanerkennungen aufgenommen zu werden, müssen Forscher:\nUnsere Richtlinie für verantwortungsvolle Offenlegung befolgen Legitime Sicherheitslücken melden Ausreichende Informationen bereitstellen, damit wir das Problem reproduzieren und beheben können In gutem Glauben handeln und Schäden vermeiden Wie Sie aufgelistet werden # Wenn Sie eine gültige Sicherheitslücke melden:\nWir werden das Problem untersuchen und bestätigen Nach der Behebung der Sicherheitslücke fragen wir, ob Sie öffentlich gewürdigt werden möchten Wenn Sie zustimmen, fügen wir Sie zu dieser Seite hinzu mit: Ihrem Namen oder Handle (wie Sie es bevorzugen) Dem Datum der Entdeckung Einer kurzen Beschreibung des Sicherheitslückentyps (ohne sensible Details) Kontakt # Wenn Sie eine Sicherheitslücke entdeckt haben, lesen Sie bitte unsere Sicherheitsrichtlinie für Meldeanweisungen.\nVielen Dank, dass Sie dabei helfen, unsere Website und Benutzer sicher zu halten!\n","date":"02.10.2025","externalUrl":null,"permalink":"/de/security/acknowledgments/","section":"Securities","summary":"","title":"Sicherheitsanerkennungen","type":"security"},{"content":" Sicherheitsrichtlinie # Meldung von Sicherheitslücken # Wir nehmen Sicherheitslücken ernst und schätzen verantwortungsvolle Offenlegung. Wenn Sie eine Sicherheitslücke in unserer Website oder unseren Diensten entdecken, melden Sie diese bitte privat an uns.\nKontaktinformationen # E-Mail: security@hardikmehta.net Kontaktformular: Kontaktseite Was Sie in Ihren Bericht einbeziehen sollten # Bei der Meldung einer Sicherheitslücke geben Sie bitte Folgendes an:\nBeschreibung: Eine klare Beschreibung der Sicherheitslücke Schritte zur Reproduktion: Detaillierte Schritte zur Reproduktion des Problems Auswirkungen: Potentielle Auswirkungen und Schweregradbewertung Proof of Concept: Falls zutreffend, stellen Sie einen Nachweis bereit (ohne Schäden zu verursachen) Umgebung: Browser-Version, Betriebssystem und andere relevante Details Unser Engagement # Wenn Sie uns eine Sicherheitslücke melden, verpflichten wir uns:\nIhren Bericht innerhalb von 48 Stunden zu bestätigen Das Problem umgehend zu untersuchen Regelmäßig über unsere Fortschritte zu kommunizieren Sie für die Entdeckung zu würdigen (falls gewünscht) Die Sicherheitslücke so schnell wie möglich zu beheben Richtlinien für verantwortungsvolle Offenlegung # Für verantwortungsvolle Offenlegung:\nGreifen Sie nicht auf Daten zu, die Ihnen nicht gehören, ändern oder löschen Sie diese nicht Führen Sie keine Aktionen durch, die unseren Diensten oder Benutzern schaden könnten Legen Sie die Sicherheitslücke nicht öffentlich offen, bis wir Zeit hatten, sie zu beheben Geben Sie uns angemessene Zeit zur Untersuchung und Behebung des Problems Stellen Sie ausreichende Informationen zur Verfügung, damit wir die Sicherheitslücke reproduzieren können Geltungsbereich # Diese Sicherheitsrichtlinie gilt für:\nUnsere Hauptwebsite: hardikmehta.net Zugehörige Subdomains und Dienste Öffentlich zugängliche Anwendungen und APIs Nicht im Geltungsbereich # Folgendes liegt im Allgemeinen außerhalb des Geltungsbereichs:\nSocial Engineering-Angriffe Physische Angriffe auf unsere Infrastruktur Denial-of-Service (DoS) Angriffe Spam oder Content-Injection ohne Sicherheitsauswirkungen Probleme, die physischen Zugriff auf Geräte erfordern Anerkennung # Wir führen eine Seite für Sicherheitsanerkennungen zur Würdigung von Sicherheitsforschern, die zur Verbesserung unserer Sicherheit beigetragen haben.\nRechtliches # Wir werden keine rechtlichen Schritte gegen Forscher einleiten, die:\nDiese Richtlinie für verantwortungsvolle Offenlegung befolgen In gutem Glauben handeln Keine Gesetze verletzen oder Vereinbarungen brechen Fragen? # Wenn Sie Fragen zu dieser Sicherheitsrichtlinie haben, kontaktieren Sie uns bitte unter security@hardikmehta.net.\n","date":"02.10.2025","externalUrl":null,"permalink":"/de/security/policy/","section":"Securities","summary":"","title":"Sicherheitsrichtlinie","type":"security"},{"content":"","date":"2 Oktober 2025","externalUrl":null,"permalink":"/tags/terraform/","section":"Tags","summary":"","title":"Terraform","type":"tags"},{"content":"","date":"2 Oktober 2025","externalUrl":null,"permalink":"/tags/transit-gateway/","section":"Tags","summary":"","title":"Transit Gateway","type":"tags"},{"content":"","date":"2 Oktober 2025","externalUrl":null,"permalink":"/tags/vpn/","section":"Tags","summary":"","title":"VPN","type":"tags"},{"content":" 🚀 Meine Projekte 👨‍💻 Über Mich 📄 Dienstleistungen Leidenschaftlich für den Aufbau skalierbarer Cloud-Infrastruktur, die Implementierung von DevOps-Praktiken und die Entwicklung innovativer Lösungen. Entdecken Sie meine Projekte, Erfahrungen und technische Expertise. ☁️ Cloud-Architektur 🔧 DevOps 🔒 Informationssicherheit 🏗️ Infrastructure as Code ","date":"02.10.2025","externalUrl":null,"permalink":"/de/","section":"Willkommen zu Hardik Mehtas Portfolio","summary":"","title":"Willkommen zu Hardik Mehtas Portfolio","type":"page"},{"content":" KI-Automatisierung # Ich spezialisiere mich auf KI-Automatisierungslösungen, um Ihnen zu helfen, Ihre Geschäftsprozesse zu optimieren und die Effizienz zu steigern. Von Chatbots bis hin zu prädiktiven Analysen kann ich Ihnen bei der Implementierung von KI-Technologien helfen, die Innovation und Wachstum vorantreiben.\nKI-Chatbots Prädiktive Analysen Prozessautomatisierung Cloud-Lösungen # Ich biete Cloud-Consulting-Dienste an, um Ihnen zu helfen, die Vorteile des Cloud-Computing zu nutzen. Von der Cloud-Strategie und -Migration bis hin zu Optimierung und Management kann ich Ihnen helfen, das Beste aus Ihren Cloud-Investitionen herauszuholen.\nCloud-Strategie und Beratung Cloud-Migrationsdienste Cloud-Optimierung und -Management Kostenmanagement Cloud-Sicherheit Informationssicherheit # Schützen Sie Ihre digitalen Assets mit meinen umfassenden Informationssicherheitsdiensten. Ich biete Risikoanalysen, Schwachstelltets und Sicherheitsüberprüfungen an, um sicherzustellen, dass Ihre Systeme gegen potenzielle Bedrohungen abgesichert sind.\nGovernance, Risk und Compliance (GRC) DSGVO-Beratung Sicherheitsüberprüfungen und Audits Schwachstellentests und Penetrationstests Beratungsdienste # Nutzen Sie mein Fachwissen, um Ihre Technologie-Stack zu optimieren, Arbeitsabläufe zu verbessern und bewährte Verfahren umzusetzen. Ich biete strategische Beratung an, um Ihnen zu helfen, fundierte Entscheidungen über Ihre IT-Infrastruktur und Softwarelösungen zu treffen.\nIT-Strategie und Planung Optimierung des Technologie-Stacks Verbesserung von Arbeitsabläufen Umsetzung bewährter Verfahren Anwendungsentwicklung # Ich biete maßgeschneiderte Anwendungsentwicklungsdienste, die auf die Bedürfnisse Ihres Unternehmens zugeschnitten sind. Egal, ob Sie eine Webanwendung, eine mobile App oder Desktop-Software benötigen, ich kann Ihnen helfen, eine Lösung zu entwerfen, zu entwickeln und bereitzustellen, die Ihren Anforderungen entspricht.\nMVP-Entwicklung Maßgeschneiderte Softwarelösungen Full-Stack-Entwicklung Mobile App-Entwicklung ","date":"01.10.2025","externalUrl":null,"permalink":"/de/services/","section":"Willkommen zu Hardik Mehtas Portfolio","summary":"","title":"Dienstleistungen","type":"page"},{"content":" Herunterladen # English Version Deutsche Version ","date":"15.09.2025","externalUrl":null,"permalink":"/de/resume/","section":"Willkommen zu Hardik Mehtas Portfolio","summary":"","title":"Resumé","type":"page"},{"content":"","date":"20 August 2025","externalUrl":null,"permalink":"/tags/hardware/","section":"Tags","summary":"","title":"Hardware","type":"tags"},{"content":"","date":"20 August 2025","externalUrl":null,"permalink":"/categories/homelab/","section":"Categories","summary":"","title":"Homelab","type":"categories"},{"content":"","date":"20 August 2025","externalUrl":null,"permalink":"/tags/homelab/","section":"Tags","summary":"","title":"Homelab","type":"tags"},{"content":"","date":"20 August 2025","externalUrl":null,"permalink":"/tags/unifi/","section":"Tags","summary":"","title":"Unifi","type":"tags"},{"content":" Master 2003-2005 Fachhochschule Aachen European Masters in Nuclear Applications an der Fachhochschule Aachen in Jülich, Deutschland. Bachelor 1996-2000 Gujarat University Bachelor of Electrical Engineering an der L.D. College of Engineering in Ahmedabad, Indien. ","date":"23.07.2025","externalUrl":null,"permalink":"/de/education/","section":"Studium","summary":"","title":"Studium","type":"education"},{"content":" Hallo! # Ich bin Hardik Mehta.\nEin visionärer Senior Solution Architect mit 20 Jahren Erfahrung in der Softwareentwicklung und Unternehmensarchitektur, spezialisiert auf den Aufbau wirkungsvoller Cloud-Plattformen und die Optimierung technologischer Ökosysteme.\nAls Führungskraft bei einem multinationalen Hersteller von Bauwerkzeugen (Hilti Entwicklungsgesellschaft mbH) war ich maßgeblich an der Konzeption und Weiterentwicklung einer AWS-basierten IoT-Cloud-Plattform beteiligt, die die Baubranche grundlegend digitalisiert, eine effiziente Werkzeugnutzung ermöglicht und den Kunden messbare wirtschaftliche Vorteile bietet.\nMein strategischer Einfluss reicht von der Definition und Steuerung der unternehmensweiten Technologieroadmap bis hin zur Sicherstellung einer reibungslosen Projektumsetzung durch professionelles Dienstleistermanagement.\nEin bewährter Führungspersönlichkeit, die Architekturentscheidungen prägt, hochwertige Softwarebereitstellung fördert und komplexe Stakeholder-Landschaften navigiert, um strategische Ausrichtung und Projekterfolg sicherzustellen. Bereit, technologische Fähigkeiten und operative Exzellenz auf die nächste Stufe meiner Karriere zu heben.\nHobby # In meiner Freizeit reise ich gerne, fotografiere und musiziere. Ich bin auch an Astronomie interessiert.\nHardik Häufig gestellte Fragen # Welche Dienstleistungen bieten Sie an? # Ich biete Cloud-Architektur-Beratung, AWS-Infrastruktur-Design, DevOps-Implementierung, Kubernetes-Orchestrierung, Sicherheitsarchitektur und Generative-AI-Lösungen an. Ich bin spezialisiert auf den Aufbau skalierbarer, sicherer Cloud-Plattformen für Unternehmenskunden.\nWo befinden Sie sich? # Ich bin im Großraum München in Bayern ansässig. Ich betreue Kunden in ganz München, Augsburg, Landsberg am Lech und den umliegenden Regionen. Fernberatung ist auch für Kunden in ganz Europa verfügbar.\nWie ist Ihre Erfahrung? # Ich habe über 20 Jahre Erfahrung in der Softwareentwicklung und Unternehmensarchitektur. Derzeit arbeite ich als Senior Solution Architect und habe die Konzeption und Entwicklung von AWS-gestützten IoT-Cloud-Plattformen geleitet, die ganze Branchen digitalisieren.\nMit welchen Technologien arbeiten Sie? # Meine Kernkompetenzen umfassen AWS (Amazon Web Services), Kubernetes, Terraform, Golang, Python, Docker, CI/CD-Pipelines und verschiedene Cloud-native Technologien. Ich bin auch auf Generative AI, Machine Learning und IoT-Plattformen spezialisiert.\nÜbernehmen Sie freiberufliche Projekte? # Ja, ich stehe für Beratungs- und freiberufliche Projekte zur Verfügung. Ob Sie Hilfe bei Cloud-Migration, Architektur-Design, DevOps-Einrichtung oder Sicherheitsimplementierung benötigen, kontaktieren Sie mich gerne unter hard.mehta@gmail.com.\nWelche Branchen bedienen Sie? # Ich habe umfangreiche Erfahrung in der Bautechnologie, im Maschinenbau, in IoT-Plattformen und in Unternehmenssoftware. Meine Lösungen sind branchenunabhängig und können an verschiedene Sektoren wie Fintech, Gesundheitswesen, Logistik und mehr angepasst werden.\n","date":"23.07.2025","externalUrl":null,"permalink":"/de/about/","section":"Über mich","summary":"","title":"Über mich","type":"about"},{"content":" Senior Solution Architect(IOT) Aug 2022 - heute Hilti Entwicklungsgesselschaft mbH Hilti ist ein weltweit agierendes Unternehmen. Hilti bietet smarte Werkzeuge und Digitalisierung in der Bauindustrie an. Ich habe in folgenden Bereichen beigetragen: Strategischer Fokus: Digitale Transformation in der Bauindustrie. Definition und Pflege der zukünftigen Roadmap für die IT-Entwicklung. Operativer Fokus: Leitung der Implementierung von IoT-Funktionen zur Schaffung von Mehrwert für unsere Kunden. Zusammenarbeit mit externen Partnern und Dienstleistern. Stakeholder-Management. Integration mit internen sowie externen Systemen. Technologies: AWS Cloud IOT Core (mqtt) Kubernetes Gen-AI Lead Principal Specialist Oct 2019 - Jul 2022 Alten GmbH Alten ist ein global aktives Beratungsunternehmen für IT und Ingenieurwesen. Im April 2021 wurde ein Teil der OSB AG mit der Alten GmbH fusioniert. Funktionen: Führung von Teams bestehend aus 5-6 Beratern. Technische Interviews und Überprüfung von Bewerbern. Kundenberatung, Softwarearchitektur und -entwicklung. Projekte: Mediamarkt Saturn GmbH: Optimierung der Suche mithilfe von Solr in GKE (Google Kubernetes Engine). Sicherstellung der Zuverlässigkeit und Leistung der Suchkomponenten. Technologies: JavaEE Spring Elastic Search Solr Gradle Lead Architect Aug 2018 - Sep 2019 msg Systems AG msg Systems AG ist ein multinationales IT-Beratungsunternehmen mit Kunden in verschiedenen Branchen wie Versicherungen und Automobil. Gearbeitet für bekannte Kunden wie BMW und Daimler: Funktionen Führung eines internationalen Teams. Erstellung von Angeboten für Kunden. Präsentation der Angebote beim Kunden. Anforderungsanalyse und Schätzung. Technologieberatung, Architektur und Entwicklung. Technologies: Openshift Kubernetes Docker Cassandra AWS Cloud Principal Specialist/Senior Java Consultant Feb 2014 - Jul 2018 OSB AG OSB AG ist ein IT- und Ingenieurberatungsunternehmen mit Kunden deutschlandweit in verschiedenen Branchen wie Automobil, Finanzen, Zahlungsverkehr, etc. Funktionen: Führung von Teams bestehend aus 5-6 Beratern. Technische Bewerber-Interviews. Kundenberatung, Softwarearchitektur und -entwicklung. Projekte: MasterPayment: Entwicklung einer Online-Zahlungsplattform, die verschiedene Zahlungsmethoden wie Kreditkarte, Lastschrift, PayPal integriert. Multichannel-Zahlungsanbieter. Zeppelin Baumaschinen GmbH: Ein Verbraucherportal inklusive eines Onlineshops und eines kundenspezifischen ERP-Systems, basierend auf Spring und Hibernate auf der Liferay-Plattform. Technologies: JavaEE Spring Elastic Search Solr Gradle Software Engineer Jan 2012 - Jan 2014 maxdome GmbH \u0026amp; Co. KG Zusammenarbeit in einem Team zur Erweiterung und Wartung des Backend-Systems von Deutschlands einem der ersten und größten Video-on-Demand-Portale, www.maxdome.de. Das Unternehmen gehört zur bekannten ProSieben-Sat1 Media Gruppe. Hier bin ich Mitglied des Teams, das die für maxdome unerlässlichen Backend Java EE Services entwickelt, wartet und unterstützt. Wir haben hauptsächlich eine Spring und Hibernate basierte Anwendung, die Backend-Services wie Authentifizierung, Kundenbetreuung, Abrechnung, Altersverifikation, Dokumentenspeicherung usw. bereitstellt. Ich bin speziell an der Erweiterung und Wartung der Kundenbetreuungsdienste sowie am Performance-Testing und der Performance-Optimierung des gesamten Stacks beteiligt. Technologies: JavaEE Spring Hibernate Tomcat maven Jenkins JMeter Software Engineer Oct 2005 - Dec 2011 Consors Finanz GmbH Im Rahmen meiner Tätigkeit war ich an zahlreichen Projekten beteiligt, die sich mit der Entwicklung, Erweiterung, Wartung und Verwaltung von Rata@net® befassten. Darüber hinaus habe ich an Projekten für CAS (Card Authorization Server) mitgewirkt – einem CORBA-basierten Server zur Autorisierung von Kartentransaktionen. Neben der klassischen Entwicklung in Java EE und C++ konnte ich insbesondere in folgenden Schlüsselbereichen der Softwareentwicklung wertvolle Beiträge leisten: Automatisierte Konfiguration von WebLogic Application Servern mittels WLST (WebLogic Scripting Tool) Performance-Optimierung von WebLogic Application Servern Analyse von Core Dumps in C++-basierten Anwendungen Thread-Dump-Analyse von Java-Applikationen Last- und Performance-Tests von Java EE-Anwendungen Diese Aufgaben erforderten tiefgehendes technisches Verständnis, analytisches Denken und ein hohes Maß an Präzision – Fähigkeiten, die ich kontinuierlich weiterentwickelt habe. Technologies: Java C++ Jsp CORBA(OmniORB, JacOrb) Weblogic Tomcat Python php bash ","date":"23.07.2025","externalUrl":null,"permalink":"/de/experience/","section":"Werdegang","summary":"","title":"Werdegang","type":"experience"},{"content":" Angaben gemäß § 5 TMG # Hardik Mehta\nFreiberuflicher IT-Berater\nAnschrift:\nHardik Mehta\nVerdistraße 3\n86931 Prittriching\nDeutschland\nKontakt:\nE-Mail: hard.mehta@gmail.com\nUmsatzsteuer-ID # Gemäß § 19 UStG wird keine Umsatzsteuer berechnet (Kleinunternehmerregelung).\nVerantwortlich für den Inhalt # Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV:\nHardik Mehta\nVerdistraße 3\n86931 Prittriching\nDeutschland\nStreitschlichtung # Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/.\nWir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.\nHaftung für Inhalte # Als Diensteanbieter sind wir gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.\nVerpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.\nHaftung für Links # Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.\nEine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.\nUrheberrecht # Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.\nSoweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.\n","date":"24.03.2025","externalUrl":null,"permalink":"/de/impressum/","section":"Willkommen zu Hardik Mehtas Portfolio","summary":"","title":"Impressum","type":"page"},{"content":"","externalUrl":null,"permalink":"/de/authors/","section":"Authors","summary":"","title":"Authors","type":"authors"},{"content":"","externalUrl":null,"permalink":"/de/categories/","section":"Categories","summary":"","title":"Categories","type":"categories"},{"content":"","externalUrl":null,"permalink":"/de/series/","section":"Series","summary":"","title":"Series","type":"series"},{"content":"","externalUrl":null,"permalink":"/de/tags/","section":"Tags","summary":"","title":"Tags","type":"tags"}]