Managed IT-Infrastruktur

Managed IT-Infrastruktur Komplett — Proxmox, Firewall, SIEM & Mail aus einer Hand

Proxmox HA-Cluster, OPNsense Firewall, SIEM, Modern Workplace, Passwort-Management und Mailserver – alles aus einer Hand, hochverfügbar und DSGVO-konform aus deutschen Rechenzentren.

Infrastruktur-Beratung anfragen +49 9571 87314-9
ISO 27001 konform Deutsches Rechenzentrum 100% Open Source Stack
infrastructure-stack.yaml
Security Layer
OPNsense
Wazuh SIEM
Vaultwarden
Application Layer
RDS / Guacamole
Mailserver
Mail Gateway
Virtualization Layer
Node 1
Node 2
ZFS Repl.
Backup & Storage
ZFS Storage
Managed Backup
All Systems Operational
HA Active
7
Kernkomponenten
2
HA-Cluster Nodes
24/7
SIEM Monitoring
0
Lizenzkosten
100%
DSGVO konform
Keine Lizenzkosten. Keine Vendor-Abhängigkeit. Der gesamte Stack basiert auf Open Source – Sie zahlen nur für unseren Managed Service, nicht für Software-Lizenzen.
Jetzt beraten lassen
Die Bausteine

Elf Bausteine. Eine Lösung.

Jede Komponente ist individuell stark – zusammen bilden sie eine durchdachte, hochverfügbare IT-Infrastruktur mit KI-Readiness, die wir vollständig für Sie betreiben.

IT-Strategie & Architektur

Analyse, Zielarchitektur, Hardware-Sizing und Migrations-Roadmap – der strategische Unterbau für Ihre gesamte Infrastruktur.

Strategie
IST-Analyse & Gap-AssessmentBestandsaufnahme & Schwachstellen identifizieren
Zielarchitektur-DesignNetzwerk, VLANs, Storage & HA-Konzept
Hardware-Sizing & BeschaffungCPU, RAM, Storage & GPU berechnen
Migrations-RoadmapPhasenplan mit Meilensteinen & Rollback
Details zur Strategie Grundlage aller weiteren Bausteine

Proxmox 2-Node HA-Cluster

Hochverfügbare Virtualisierung mit automatischem Failover. ZFS-Replikation synchronisiert Daten in Echtzeit zwischen beiden Nodes.

Plattform
Automatischer HA-FailoverVMs starten automatisch auf dem zweiten Node
ZFS-Replikation (alle 15 Min.)Daten-Synchronisation zwischen Nodes
Live-Migration ohne DowntimeVMs im laufenden Betrieb verschieben
Snapshots & RollbacksSofortige Wiederherstellung bei Problemen
Mehr zu Proxmox 99,99 % Verfügbarkeit durch HA

Managed OPNsense Firewall

Enterprise-Firewall ohne Lizenzkosten. IDS/IPS, VPN, Netzwerksegmentierung und Web-Proxy – professionell konfiguriert und überwacht.

Security
IDS/IPS mit SuricataEchtzeit-Angriffserkennung & Prävention
WireGuard & OpenVPNSichere Remote-Zugänge für Mitarbeiter
VLAN-SegmentierungNetzwerke sauber voneinander trennen
Geo-IP Blocking & Rate LimitingUnerwünschten Traffic automatisch blockieren
Mehr zu OPNsense Open Source – keine Lizenzkosten

Wazuh SIEM & XDR

Security Information & Event Management: Echtzeit-Korrelation aller Logs, Intrusion Detection, Vulnerability Scanning und Compliance-Reporting.

Security
Echtzeit-Log-KorrelationAlle Events zentral analysieren & korrelieren
File Integrity MonitoringÄnderungen an kritischen Dateien erkennen
Vulnerability DetectionSchwachstellen automatisch identifizieren
NIS2 Compliance-ReportsAudit-fertige Berichte auf Knopfdruck
Mehr zu Wazuh SIEM NIS2-konform & BSI-kompatibel

Modern Workplace via Guacamole

HTML5-basierter Remote-Desktop auf Windows-Terminalserver mit vGPU. Ihre Mitarbeiter arbeiten von überall – nur ein Browser genügt.

Workplace
Clientloser HTML5-ZugriffKein VPN-Client, kein Plugin nötig
vGPU-beschleunigte RDSGrafikintensive Anwendungen flüssig nutzen
Multi-Faktor-AuthentifizierungZusätzliche Sicherheitsebene für Logins
Session Recording optionalSitzungen aufzeichnen für Compliance
Mehr zu Modern Workplace Arbeiten von überall – nur ein Browser

Managed Vaultwarden

Self-hosted Passwort-Management, kompatibel mit allen Bitwarden-Apps. Ihre Passwörter bleiben auf Ihrer Infrastruktur – keine Cloud-Abhängigkeit.

Passwörter
Bitwarden-kompatibelAlle Apps & Browser-Extensions nutzbar
Team-Vaults & FreigabenPasswörter sicher im Team teilen
2FA & TOTP integriertZwei-Faktor-Authentifizierung eingebaut
Automatische BackupsTägliche Sicherung der Passwort-Datenbank
Mehr zu Vaultwarden Self-hosted – volle Datenkontrolle

Mailserver & Proxmox Mail Gateway

On-Premise E-Mail-Lösung geschützt durch Proxmox Mail Gateway. Multi-Layer Spam/Virus-Filter, SPF, DKIM, DMARC – alles unter Ihrer Kontrolle.

Kommunikation
ClamAV & SpamAssassinMulti-Layer Virus- & Spam-Schutz
SPF, DKIM, DMARCE-Mail-Authentifizierung nach Standard
Quarantine ManagementVerdächtige Mails isolieren & prüfen
E-Mail Archivierung optionalRevisionssichere Aufbewahrung
Mehr zu Mail Gateway On-Premise – volle Kontrolle

Desktop as a Service – Hardware & GPU

Dedizierte Hardware für Ihre virtuellen Arbeitsplätze. Enterprise-Server mit vGPU-fähigen Grafikkarten liefern die Rechenleistung – wir betreiben die Plattform.

Hardware
Enterprise-Server HardwareDell/HPE Server mit ECC-RAM & redundanten Netzteilen
NVIDIA vGPU-TechnologieGPU-Ressourcen pro User flexibel zuweisen
NVMe-Storage für DesktopsSchnelle Ladezeiten & flüssiges Arbeiten
Skalierbare RessourcenCPU, RAM & GPU je nach Bedarf erweitern
Mehr zu DaaS Managed Hardware – keine Investitionskosten

KI On-Premise – Private AI-Infrastruktur

Eigene KI-Modelle auf Ihrer Infrastruktur betreiben. Keine Daten verlassen Ihr Netzwerk – volle Kontrolle über Modelle, Trainingsdaten und Inferenz.

KI / AI
Private LLM-InstanzenLlama, Mistral & Co. lokal betreiben
GPU-Cluster für InferenzNVIDIA GPUs für schnelle KI-Verarbeitung
RAG & WissensdatenbankenFirmeninterne Dokumente als KI-Quelle nutzen
DSGVO-konformKeine Daten an externe KI-Anbieter
Mehr zu KI On-Premise Powered by ki-spezial.systems

IT-Monitoring & Alerting

Proaktive Überwachung Ihrer gesamten Infrastruktur. Server, Netzwerk, Services und Applikationen – Probleme erkennen bevor sie Ausfälle verursachen.

Monitoring
24/7 Infrastruktur-MonitoringServer, Storage, Netzwerk lückenlos überwachen
Proaktives AlertingSchwellwerte & Eskalationsketten konfigurierbar
Performance-DashboardsEchtzeit-Metriken & historische Auswertungen
Uptime & SLA-ReportsVerfügbarkeitsnachweise auf Knopfdruck
Mehr zu Monitoring Probleme erkennen, bevor sie auftreten

Hardware & GPU – Server-Beschaffung

Wir dimensionieren, beschaffen und betreiben Ihre Server-Hardware. Von Enterprise-Rackservern über NVMe-Storage bis zu NVIDIA-GPUs für KI und vGPU-Workloads.

Hardware
Enterprise-Server (Dell/HPE)ECC-RAM, redundante Netzteile, IPMI/iDRAC
NVIDIA GPU & vGPUDatacenter-GPUs für KI-Inferenz & Remote Desktop
NVMe & SSD StorageHochperformanter Speicher für VMs & Datenbanken
Hardware-Sizing & BeratungBedarfsanalyse, Beschaffung & Lifecycle-Management
Mehr zu Hardware Made in Germany – deutsche Rechenzentren
Strategie

IT-Strategie & Architektur-Beratung

Bevor eine einzige VM läuft, braucht es einen Plan. Wir analysieren Ihre Geschäftsprozesse, definieren die Zielarchitektur und erstellen eine Roadmap – von der Hardware-Dimensionierung bis zur Netzwerksegmentierung. Keine Standardlösung von der Stange, sondern Architektur nach Maß.

  • IST-Analyse & Gap-Assessment – Bestandsaufnahme Ihrer IT-Landschaft, Schwachstellen und Compliance-Lücken identifizieren
  • Zielarchitektur-Design – Netzwerktopologie, VLAN-Konzept, Firewall-Zonen, Storage-Layout und HA-Strategie
  • Hardware-Sizing – CPU, RAM, Storage und GPU-Bedarf berechnen basierend auf Ihren Workloads
  • Migrations-Roadmap – Phasenplan mit definierten Meilensteinen, Rollback-Szenarien und Abnahmekriterien
  • Wachstumsstrategie – Skalierungskonzept für zusätzliche Nodes, Standorte oder Services

Strategie-Deliverables

  • IT-Infrastruktur Architektur-Dokument
  • Netzwerk- & Sicherheitskonzept (VLAN, FW-Zonen)
  • Hardware-Sizing & Beschaffungsempfehlung
  • Backup- & Disaster-Recovery-Konzept
  • Migrations-Roadmap mit Zeitplan
  • Compliance-Checkliste (NIS2, DSGVO, ISO 27001)
Plattform

Proxmox 2-Node HA-Cluster mit ZFS-Replikation

Zwei physische Server bilden einen hochverfügbaren Cluster. ZFS repliziert Ihre Daten blockweise zwischen beiden Nodes – fällt ein Server aus, übernimmt der andere automatisch. Kein Datenverlust, minimale Ausfallzeit.

  • ZFS-Replikation alle 15 Minuten – blocklevel-synchron, crash-consistent Snapshots
  • Automatischer Failover – HA-Manager erkennt Ausfälle und startet VMs auf dem verbleibenden Node
  • Live-Migration – VMs im laufenden Betrieb zwischen Nodes verschieben für Wartungsarbeiten
  • ZFS Checksummen – automatische Erkennung und Korrektur von Datenkorruption (Self-Healing)

Cluster-Architektur

Replikations-Intervall 15 Minuten
Failover-Zeit < 60 Sekunden
Storage-Typ ZFS Mirror/RAIDZ
VM-Migration Live (Zero-Downtime)
Snapshot-Retention Konfigurierbar
Datenintegrität ZFS Checksummen
Workplace

Modern Workplace: Guacamole HTML5 auf RDS mit vGPU

Ihre Mitarbeiter greifen über jeden modernen Browser auf ihren Windows-Arbeitsplatz zu – kein VPN-Client, keine lokale Installation. Apache Guacamole liefert den Zugang clientless per HTML5 auf Windows Remote Desktop Services mit vGPU-Beschleunigung.

  • Clientless HTML5 – kein RDP-Client, kein VPN nötig, nur ein Browser
  • vGPU-Beschleunigung – geteilte GPU-Power für flüssiges Arbeiten mit CAD, Office und Multimedia
  • Windows RDS Terminalserver – mehrere Benutzer teilen sich einen leistungsstarken Server
  • MFA-gesichert – Zwei-Faktor-Authentifizierung für jeden Remote-Zugriff
  • Arbeiten von überall – Home-Office, unterwegs, vom Tablet oder Thin Client

Workplace-Zugang

  • Browser offnen → Login → Windows Desktop
  • Drucken, Dateien, Clipboard – alles funktioniert
  • GPU-beschleunigt: CAD, Bildbearbeitung, Video
  • HTTPS-verschlüsselt, MFA-geschützt
  • Session Recording für Compliance optional
  • Keine Daten auf dem Endgerät
Security

OPNsense + Wazuh SIEM: Ihr Security-Stack

Die OPNsense Firewall schützt Ihr Netzwerk am Perimeter. Wazuh SIEM korreliert die Logs aller Systeme in Echtzeit – Firewall, Server, Mail Gateway, Endpoints. Zusammen bilden sie ein ganzheitliches Security-Monitoring mit automatischer Bedrohungserkennung.

  • Perimeter-Schutz – OPNsense mit IDS/IPS, GeoIP-Blocking, Application Filtering
  • Log-Korrelation – alle Systeme senden ihre Logs an Wazuh zur zentralen Analyse
  • Automatische Alerts – Brute-Force, Malware-Signaturen, anomales Verhalten
  • Compliance-Dashboards – NIS2, ISO 27001, DSGVO Reporting auf Knopfdruck
  • Active Response – automatische IP-Blockierung bei erkannten Angriffen

Security Event Flow

  • OPNsense Firewall-Logs → Wazuh
  • Server Syslog & Auditd → Wazuh
  • Mail Gateway Logs → Wazuh
  • Windows Event Logs → Wazuh
  • Wazuh korreliert → Alert → Active Response
  • Dashboard & Compliance-Reports
Kommunikation

On-Premise Mailserver mit Proxmox Mail Gateway

Ihre E-Mails bleiben auf Ihrer eigenen Infrastruktur. Das Proxmox Mail Gateway filtert eingehende und ausgehende Mails auf Spam, Viren und Phishing – bevor sie Ihren Mailserver erreichen. Multi-Layer-Schutz mit ClamAV, SpamAssassin und Bayesian-Filter.

  • Multi-Layer-Filterung – ClamAV, SpamAssassin, Bayesian, DNS-Blacklists
  • SPF, DKIM, DMARC – vollständige E-Mail-Authentifizierung gegen Spoofing
  • Quarantine-Management – verdächtige Mails prüfen und freigeben per Web-UI
  • DSGVO-konform – keine Cloud-Verarbeitung, alles on-premise
Mehr zum Mail Gateway

Mail-Architektur

  • Internet → Proxmox Mail Gateway (Filter)
  • Mail Gateway → Mailserver (saubere Mails)
  • Spam/Viren → Quarantine
  • Ausgehende Mails: DKIM signiert
  • Alle Logs → Wazuh SIEM
Daten & Passwörter

Managed Backup & Vaultwarden Passwort-Management

Tägliche Backups aller VMs, Konfigurationen und Datenbanken – verschlüsselt und georedundant. Dazu Vaultwarden als self-hosted Passwort-Manager für Ihr Team, kompatibel mit allen Bitwarden-Apps.

  • Tägliche VM-Backups – Proxmox Backup Server mit Deduplikation und Verschlüsselung
  • Off-Site Replikation – verschlüsselte Backup-Kopie in zweitem Rechenzentrum
  • Restore-Tests – regelmäßige Wiederherstellungstests dokumentiert
  • Vaultwarden – Browser-Extension, Mobile-App, Desktop – alle Passwörter sicher geteilt
  • Emergency Access – Notfallzugang für Geschäftsführung konfigurierbar

Backup & Recovery

Backup-Frequenz Täglich (Nacht)
Retention 30/12/7 (D/W/M)
Verschlüsselung AES-256 + GCM
Off-Site Kopie Georedundant
Restore-Test Quartalsweise
Deduplikation ~60% Einsparung
Vergleich

Einzellösungen vs. Komplettpaket

Warum eine integrierte Lösung besser ist als zusammengestückelte Einzelprodukte.

Der klassische Weg

Einzellösungen

3–6 AnsprechpartnerJedes System ein anderer Dienstleister
5-stellige Lizenzkosten / JahrProprietäre Software mit Vendor Lock-in
SIEM-Integration manuellAufwendig, fehleranfällig, lückenhaft
Finger-Pointing bei IncidentsWer ist zuständig? Keiner fühlt sich verantwortlich
Compliance pro Tool separatKein einheitliches Reporting möglich
Cloud-abhängigDaten bei US-Anbietern, DSGVO-Risiko
Komplexität. Kosten. Risiko.
VS
Der bessere Weg

HostSpezial Komplett

1 AnsprechpartnerEin Team für Ihre gesamte Infrastruktur
0 € Lizenzkosten100 % Open Source – kein Vendor Lock-in
SIEM nativ integriertWazuh korreliert alle Logs automatisch
End-to-End Incident ResponseSofortige Reaktion, keine Zuständigkeitsfragen
Zentrales Compliance-ReportingNIS2, DSGVO, ISO 27001 – ein Dashboard
100 % On-PremiseIhre Daten in deutschen Rechenzentren
Einfach. Sicher. Aus einer Hand.
Ihre Vorteile

Warum alles aus einer Hand?

Einzellösungen erzeugen Silos. Eine integrierte Infrastruktur mit einem Ansprechpartner reduziert Komplexität, Kosten und Risiken.

Ganzheitliche Security

Firewall, SIEM und Mail Gateway arbeiten zusammen. Logs aller Systeme werden zentral korreliert – keine blinden Flecken.

Ein Ansprechpartner

Keine Schuldzuweisungen zwischen Dienstleistern. Wir betreuen die gesamte Infrastruktur – von der Firewall bis zum Mailserver.

100% Open Source

Proxmox, OPNsense, Wazuh, Guacamole, Vaultwarden – kein Vendor Lock-in, keine Lizenzkosten, volle Transparenz.

Hochverfügbar

2-Node Cluster mit ZFS-Replikation, georedundante Backups und automatischer Failover. Ihre IT läuft auch wenn Hardware ausfällt.

NIS2 & Compliance ready

SIEM-Logging, Netzwerksegmentierung, MFA, Backup-Konzept – Sie erfüllen regulatorische Anforderungen out of the box.

Planbare Kosten

Feste monatliche Pauschale für den gesamten Managed Service. Keine überraschenden Lizenz-Nachzahlungen, keine versteckten Kosten.

Der Weg

In 5 Schritten zur fertigen Infrastruktur

Von der Beratung bis zum laufenden Betrieb – so sieht der Ablauf aus.

1

Analyse

Bestandsaufnahme Ihrer IT, Anforderungen und Compliance-Ziele

2

Konzept

Architektur-Design, Hardware-Sizing, Netzwerk-Planung

3

Aufbau

Installation, Konfiguration und Härtung aller Komponenten

4

Migration

Datenmigration, User-Setup und Testphase mit Ihrem Team

5

Betrieb

24/7 Monitoring, Patches, Backups und proaktive Optimierung

FAQ

Häufige Fragen

Antworten auf die wichtigsten Fragen zur Managed IT-Infrastruktur Komplettlösung.

Was passiert bei einem Hardware-Ausfall im Proxmox 2-Node Cluster?

Durch ZFS-Replikation sind alle Daten auf beiden Nodes synchron. Bei einem Ausfall übernimmt der zweite Node automatisch per HA-Failover. Die VMs sind innerhalb von Sekunden wieder verfügbar. Wir werden sofort benachrichtigt und kümmern uns um den defekten Node.

Brauche ich für den Guacamole-Zugriff spezielle Software?

Nein. Apache Guacamole ist eine clientlose Remote-Desktop-Lösung. Ihre Mitarbeiter benötigen nur einen modernen Webbrowser – kein VPN-Client, kein RDP-Client, keine Installation. HTML5 reicht aus.

Was bringt vGPU beim Terminalserver?

vGPU teilt eine physische GPU auf mehrere virtuelle Maschinen auf. Damit profitieren alle RDS-Nutzer von GPU-Beschleunigung – für flüssiges Arbeiten mit CAD, Bildbearbeitung, Videoplayer oder einfach für eine reaktionsschnelle Windows-Oberfläche.

Ist Vaultwarden kompatibel mit Bitwarden-Apps?

Ja, vollständig. Vaultwarden ist eine leichtgewichtige, API-kompatible Reimplementierung von Bitwarden. Alle offiziellen Bitwarden-Apps (Desktop, Mobile, Browser-Extension) funktionieren damit. Ihre Passwörter bleiben auf Ihrer eigenen Infrastruktur.

Warum Proxmox Mail Gateway statt Cloud-Spamfilter?

Proxmox Mail Gateway läuft on-premise – Ihre E-Mails verlassen nie Ihre Infrastruktur für die Spam-Filterung. Das ist ein wesentlicher Vorteil für DSGVO-Compliance und Datenschutz. Zudem bietet es Multi-Layer-Filterung mit ClamAV, SpamAssassin, SPF, DKIM und DMARC.

Wie hilft das SIEM bei einem Sicherheitsvorfall?

Wazuh SIEM korreliert Logs aus Firewall, Servern, Mail Gateway und allen Endpoints in Echtzeit. Verdächtige Aktivitäten werden sofort erkannt und alarmiert – z.B. Brute-Force-Angriffe, ungewöhnliche Logins oder Malware-Signaturen. Für NIS2 und Cyberversicherungen liefert das SIEM die nötigen Compliance-Nachweise.

Bereit für Ihre Managed IT-Infrastruktur?

Wir analysieren Ihre Anforderungen und zeigen Ihnen, wie die Komplettlösung für Ihr Unternehmen aussieht – in einem kostenlosen Erstgespräch.

Kostenloses Erstgespräch +49 9571 87314-9
Unverbindliche Beratung Deutsches Rechenzentrum DSGVO-konform Keine Lizenzkosten
Verwandte Lösungen

Ergänzende Themen

Security

Cyber Security

Umfassende IT-Sicherheit von Penetration Testing bis Security Awareness.
Business Continuity

Backup & Disaster Recovery

Backup-Strategien und Wiederherstellungskonzepte für den Ernstfall.
Compliance

NIS2 & KRITIS Compliance

Regulatorische Anforderungen erfüllen mit der richtigen IT-Infrastruktur.