Anrufen
LeistungenNetzwerk
Netzwerk & Infrastruktur

Netzwerk­infrastruktur, die trägt

Ein schlecht strukturiertes Netzwerk ist die häufigste Ursache für Performance-Probleme, Sicherheitslücken und Administrations-Aufwand, der sich mit der Zeit vervielfacht. Wir planen, konfigurieren und dokumentieren — einmal richtig.

Netzwerk, das Sie nicht ausbremst

Die meisten Netzwerkprobleme in KMU entstehen nicht durch defekte Hardware, sondern durch historisch gewachsene Konfigurationen: flache Netzwerke ohne Segmentierung, Firewall-Regeln, die niemand mehr versteht, WLAN, das bei 15 gleichzeitigen Nutzern einbricht.

Wir analysieren Ihre bestehende Infrastruktur, identifizieren Engpässe und Schwachstellen — und setzen gezielt um, was den größten Effekt hat. Kein Komplettaustausch, wenn eine saubere Konfiguration reicht.

Leistungsumfang

  • Netzwerkanalyse & Ist-Aufnahme (Topologie, Schwachstellen, Performance)
  • Netzwerkplanung & VLAN-Segmentierung (Server, Clients, IoT, Gäste)
  • Firewall-Konfiguration & Regelwerk (Stateful, IDS/IPS-Anbindung)
  • WLAN-Planung & Rollout (Access Points, Roaming, Enterprise-Auth)
  • VPN-Einrichtung für Remote-Zugriff & Site-to-Site
  • DNS, DHCP & NTP — sauber und zentral
  • Netzwerk-Monitoring & Alerting
  • Vollständige Netzwerkdokumentation (Topologie, IP-Plan, Konfigurationen)

Typische Einsatzszenarien

Neubau / Umzug

Netzwerkplanung von Grund auf: Verkabelungsplan, Switch-Architektur, WLAN-Ausleuchtung, Firewall-Konzept.

Sicherheits-Audit

Firewall-Regelwerk prüfen, Segmentierung bewerten, offene Ports identifizieren — oft Vorarbeit für Pentest.

Remote-Work / VPN

Sicherer Fernzugriff für Mitarbeiter im Homeoffice oder auf Reise. Site-to-Site für mehrere Standorte.

WLAN-Optimierung

Funkanalyse, Access-Point-Placement, Roaming-Konfiguration — für Büros, Produktionshallen und Außengelände.

Typische Projektkosten

Netzwerkanalyseab 600 €

Ist-Aufnahme, Schwachstellenanalyse, Handlungsempfehlungen

Firewall & Segmentierungab 1.200 €

Regelwerk, VLANs, Dokumentation (bis 50 Clients)

WLAN-Rolloutab 800 €

Planung, Konfiguration, Ausleuchtungstest (bis 5 APs)

VPN-Einrichtungab 500 €

Remote-Access oder Site-to-Site, inkl. Client-Konfiguration

Komplett-Planung NeubauAnfrage

Strukturierte Verkabelung, Switch-Konzept, WLAN, Firewall

Angebot anfragen

Herstellerunabhängig — kein Lock-in

Wir empfehlen Hardware und Konfigurationen nach Anforderung — nicht nach Marge. Cisco, MikroTik, Ubiquiti, OPNsense: was für Ihre Umgebung und Ihr Budget passt.

Alle Konfigurationen werden vollständig dokumentiert — damit Ihr internes Team oder ein anderer Dienstleister das System weiterführen kann.

Meistens ja. In historisch gewachsenen Netzwerken finden wir fast immer Stellen, die Performance oder Sicherheit kosten: Firewall-Regeln, die zu weit offen sind, fehlende Segmentierung oder WLAN-Konfigurationen, die Interference erzeugen. Die Analyse zeigt, was tatsächlich gemacht werden muss — und was Sie sich sparen können.
Ja. Wir prüfen zuerst, was mit vorhandenen Geräten konfigurierbar ist. Hardware-Empfehlungen machen wir nur, wenn die bestehende Lösung technisch nicht mehr ausreichend ist — und dann mit klarer Begründung.
Nach der Einrichtung und Dokumentation können Sie das Netzwerk selbst betreuen. Für laufende Unterstützung, Änderungen oder Erweiterungen stehen wir auf Stundenbasis zur Verfügung — kein Abo, kein Wartungsvertrag mit versteckten Klauseln.

Firewall-Vergleich: Open-Source vs. kommerzielle Lösungen

Welche Firewall passt zu Ihrer Infrastruktur? Ein herstellerunabhängiger Überblick.

KriteriumOPNsense / pfSenseFortinet FortiGateMikroTik RouterOS
LizenzkostenKostenlos (Open-Source)Lizenz + SubscriptionIm Gerät enthalten
EinarbeitungszeitMittel (Web-UI)Mittel bis hochHoch (RouterOS CLI)
IDS/IPSSuricata integriertFortiGuard (kostenpflichtig)Eingeschränkt
VPN-UnterstützungWireGuard, IPsec, OpenVPNIPsec, SSL-VPN, SD-WANWireGuard, IPsec, OpenVPN
Geeignet fürKMU, technik-affine TeamsEnterprise, MSSPNetzwerk-Spezialisten

VPN-Protokoll-Vergleich

Nicht jedes VPN-Protokoll passt zu jeder Anforderung.

KriteriumWireGuardIPsec / IKEv2OpenVPN
GeschwindigkeitSehr hoch (Kernel-Modul)HochMittel (Userspace)
Konfig-AufwandGeringHoch (IKE-Policy)Mittel
Firewall-TraversalUDP only (Port 51820)UDP 500 / 4500TCP 443 möglich
Mobile-SupportiOS & Android nativNativ auf iOS / macOSSeparate App nötig
ReifegradModern (Linux seit 5.6)Sehr etabliertSehr etabliert

VLAN-Planung: Schritt für Schritt

Netzwerksegmentierung ist kein Selbstzweck — strukturierte Planung vermeidet spätere Fehler.

Schritt 1

Anforderungen erfassen

Welche Gerätekategorien gibt es? Server, Clients, Drucker, IoT, WLAN-Gäste, Produktionsanlagen, IP-Kameras. Welche Segmente müssen miteinander kommunizieren — und welche nicht?

Schritt 2

IP-Schema & VLAN-IDs

Sauberes IP-Schema: z. B. 10.10.10.0/24 Server, 10.10.20.0/24 Clients, 10.10.30.0/24 Gäste. VLAN-IDs werden entsprechend vergeben (10, 20, 30). Dokumentiert, nicht ad hoc.

Schritt 3

Trunks konfigurieren

Switch-Ports zwischen Switch und Router als Trunk (alle VLANs tagged). Access-Ports zu Endgeräten als untagged für das jeweilige VLAN. WLAN-APs erhalten den VLAN-Trunk für mehrere SSIDs.

Schritt 4

Inter-VLAN-Routing & Firewall

Der Router entscheidet, welche Segmente miteinander reden dürfen. Firewall-Regel: Clients → Server erlaubt, Gäste → intern gesperrt. IoT-Segment darf nur ins Internet, nicht in den Server-Bereich.

Schritt 5

Test & Dokumentation

Jedes Segment wird auf Erreichbarkeit und Isolation geprüft. Das Netzwerk-Laufbild enthält Topologie, IP-Tabelle, VLAN-Übersicht, Switch-Konfiguration und Firewall-Regelwerk.

Netzwerk, das funktioniert — und dokumentiert ist

Im Erstgespräch klären wir, was Ihr Netzwerk gerade ausbremst — und was der schnellste Weg zur Lösung ist.

Erstgespräch vereinbaren Sicherheitsaudit ansehen →