Anleitungen aus der Praxis
Getestete Schritt-für-Schritt-Anleitungen aus realen Kundenumgebungen — sicher, dokumentiert, nachvollziehbar.
Site-to-Site-VPN auf OPNsense: WireGuard vs. IPsec für dauerhafte Standortkopplung
WireGuard oder IPsec IKEv2 für dein Site-to-Site-VPN auf OPNsense? Dieser Leitfaden vergleicht beide Protokolle nach Performance und Interoperabilität und führt durch Konfiguration, Routing, MTU und Troubleshooting.
Enterprise-WLAN mit 802.1X und RADIUS: WPA2/WPA3-Enterprise und dynamische VLAN-Zuweisung
Schritt-für-Schritt-Anleitung für echtes Enterprise-WLAN: Windows NPS oder FreeRADIUS als RADIUS-Backend, PEAP vs. EAP-TLS, AD-Anbindung und die dynamische VLAN-Zuweisung per RADIUS-Attributen – inklusive Troubleshooting für NPS Reason Codes, Zertifikatsketten und MAB für Drucker.
IDS/IPS mit Suricata auf OPNsense: Angriffe erkennen und blocken ohne Fehlalarm-Chaos
Suricata auf OPNsense richtig einrichten: Inline- vs. Divert-Modus, Hardware-Offloading-Fallstricke, Ruleset-Auswahl und systematisches False-Positive-Tuning per Policy und suricata-update – damit du Angriffe blockst, nicht deinen eigenen Traffic.
Headscale selbst hosten: Tailscale-Mesh-VPN ohne Cloud-Abhängigkeit für KMU
Headscale ist eine Open-Source-Reimplementierung des Tailscale Control Servers – du bekommst den vollen Komfort eines Mesh-VPN (automatische NAT-Traversal, ACL-Policies, MagicDNS) ohne Cloud-Abhängigkeit, ohne Geräte-Limits und DSGVO-konform auf eigener Infrastruktur.
Dokumenten-Extraktion lokal: Rechnungen und Belege mit Vision-LLM und OCR DSGVO-konform auslesen
Rechnungen und Belege DSGVO-konform lokal verarbeiten: Mit PaddleOCR v3, Docling und Vision-LLMs wie Qwen2.5-VL extrahierst du strukturierte JSON-Daten aus PDFs und Scans – vollständig on-premises, mit Pydantic-Validierung und Paperless-ngx-Anbindung.
KI-Agenten absichern: Prompt-Injection abwehren und LLM-Tools härten (OWASP LLM Top 10)
Prompt-Injection (OWASP LLM #1) lässt sich nicht vollständig verhindern – das bestätigt OWASP explizit. Dieser Leitfaden zeigt, wie du mit Defense in Depth, minimalen Tool-Rechten, Sandboxing und Monitoring reale CVEs wie CVE-2026-25592 (CVSS 10.0, RCE) vermeidest.
EU AI Act für KMU: Compliance-Roadmap, KI-Inventar und Pflichten bis August 2026
Der EU AI Act gilt ab August 2026 vollumfänglich – auch für KMU als Betreiber von KI-Systemen. Dieser Praxisleitfaden zeigt, wie du dein KI-Inventar aufbaust, Risiken in 4 Klassen einstufst, Schulungen dokumentierst und Bußgeld-Fallen vermeidest.
Ollama-Modelle 2026 richtig auswählen: VRAM, Quantisierung und Modellvergleich für KMU
Welches Ollama-Modell läuft auf deiner GPU produktiv? Diese Anleitung erklärt Quantisierungsstufen (Q4_K_M als Sweet Spot), zeigt GPU-Modell-Tabellen von RTX 3060 bis RTX 5090 und hilft dir, das richtige Modell für Coding, deutsches Reasoning, Dokumentenverarbeitung und Tool-Calling zu wählen.
RAG produktiv betreiben: Chunking, Hybrid-Search, Reranking und Antwortqualität messen
Warum RAG-Prototypen scheitern und wie du die Produktiv-Pipeline richtig aufbaust: hierarchisches Chunking, BM25+Vektor Hybrid-Search mit RRF, Cross-Encoder-Reranking und Evaluation mit RAGAS und DeepEval.
Microsoft 365 Copilot im KMU einführen: Readiness-Check, Lizenz-Entscheidung und Datenschutz-Härtung
Copilot verstärkt Oversharing in SharePoint, statt es zu korrigieren. Diese Anleitung zeigt dir den sicheren 4-8-Wochen-Readiness-Prozess: Berechtigungs-Audit, Sensitivity Labels, DLP-Grundschutz und einen strukturierten Pilot mit messbarem ROI – bevor du auch nur eine Lizenz buchst.