under development — diese Seite befindet sich noch im Aufbau

Robin Miller

IT-Infrastruktur · Netzwerk & Security · Virtualisierung

Ich betreue die IT-Infrastruktur einer Münchner Privatbank — Netzwerk, Firewalls, Virtualisierung. Privat betreibe ich ein eigenes kleines Rechenzentrum: drei Server, segmentiertes Netz, alles als Code dokumentiert. In die IT bin ich als Quereinsteiger gekommen — ohne klassische IT-Ausbildung, dafür mit umso mehr Eigenantrieb. Dass ich nach Feierabend freiwillig genau das mache, was ich beruflich tue, sagt vermutlich mehr über mich als jedes Anschreiben.

robin@homelab: ~
Robin Miller

robin@homelab

Rolle: Spezialist IT-Service — Infra & Virtualisierung

Arbeitgeber: Merkur Privatbank, München

Homelab: 3-Node-Proxmox-Cluster · 30+ Dienste

Stack: OPNsense · VMware · Ansible · Docker

Fokus: Infrastructure as Code

Uptime: in der IT seit 2018 — begeistert deutlich länger

$ play · ·

Werdegang

  1. Spezialist IT-Service — Infrastruktur & Virtualisierung @ Merkur Privatbank KGaA

    01/2022 — heute

    München

    • Planung, Aufbau und Betrieb der LAN-, WAN- und WLAN-Infrastrukturen der Bank
    • Netzwerk- und Sicherheitsarchitektur: Firewalls (pfSense, Sophos), VPN, DMZ, Netzsegmentierung und SIEM
    • Software-defined Networking über die LANCOM Management Cloud
    • Virtualisierte Server- und Storage-Umgebungen (VMware, SAN) und Windows-Server-Landschaft
    • Patch-, Change- und Incident-Management inkl. Test und Freigabe; proaktives Monitoring (PRTG)
    • IT-Projekte mit Schwerpunkt Infrastruktur und Netzwerksicherheit; technische Dokumentation und Notfallanweisungen

    pfSenseSophosLANCOMVMwareSANWindows ServerPRTGSIEM

  2. IT-Organisator @ Merkur Privatbank KGaA

    10/2020 — 12/2021

    München

    • Einführung der Private Inhouse Cloud — Migration der Server von Bare Metal zu VMware, inkl. Planung, Konfiguration und regelmäßiger Systemprüfungen
    • Planung und Administration von Serverräumen, SAN-Speichernetzen (DataCore) und VMware-Umgebungen
    • Auf- und Ausbau von WAN (Primär- und Sekundäranbindung), LAN, WLAN, VPN und der bankeigenen Firewall
    • Datensicherungskonzept inkl. Kontrollen und Wiederherstellung; proaktives Monitoring (PRTG)

    VMwareDataCorePRTG

  3. IT-Administrator @ VR-Bank Memmingen eG

    01/2018 — 09/2020

    Memmingen

    • Administration von Windows-Servern und -Arbeitsplätzen, mobilen Endgeräten und Citrix
    • Betreuung der Rechenzentrums-Bankanwendungen; Notfallvorsorge und Wiederanlauf der Systeme
    • Vertretung des IT-Leiters; Ansprechpartner im User-Helpdesk
    • Parallel Trainee Projektleitung / Projektmanagement (05/2019 – 01/2020): Intranetplattform „VR-WIKI“, erfolgreicher Rollout im Frühjahr 2020

    Windows ServerCitrix

  4. Ausbildung & Bankkaufmann @ VR-Bank Memmingen eG

    09/2013 — 12/2017

    Memmingen

    • Ausbildung zum Bankkaufmann (bis 01/2016), anschließend Tätigkeit als Bankkaufmann — 2018 folgte der Quereinstieg in die IT

Skills & Technologien

Netzwerk & Security

  • Firewalls (pfSense, Sophos, OPNsense)
  • Netzsegmentierung: VLANs, DMZ
  • VPN & Standortvernetzung (WAN)
  • SIEM & Security-Monitoring
  • LANCOM Management Cloud (SD-Networking)
  • Reverse Proxies (Traefik, Caddy) & WAF
  • DNS (Split-Horizon), SSO / OIDC

Virtualisierung & Server

  • VMware vSphere
  • Proxmox VE
  • Windows Server
  • Linux (Debian)
  • LXC & Docker Compose
  • Storage: SAN (DataCore), ZFS
  • Backup: Proxmox Backup Server, Datensicherungskonzepte

Automatisierung & IaC

  • Ansible
  • GitOps-Deployments (Komodo)
  • OpenTofu / Terraform
  • Git & CI/CD (Forgejo Actions)
  • Secrets-Management (SOPS / age)
  • Bash / Scripting

Betrieb & Prozesse

  • Monitoring & Alerting (PRTG, self-hosted Stack)
  • Patch-, Change- & Incident-Management
  • Technische Dokumentation & Notfallkonzepte
  • IT-Projekte mit Schwerpunkt Infrastruktur & Netzwerksicherheit

Homelab

Mein Homelab ist mein Labor: Hier probiere ich Technologien aus, bevor ich sie ernst nehme, und betreibe alles, was ich selbst hosten kann. Es läuft produktiv für die ganze Familie — Ausfälle fallen also auf.

Cluster-Nodes
3 × Proxmox VE (HA)
Dienste
30+ self-hosted
Backup
Proxmox Backup Server, versioniert
Doku
100 % als Git-Repo (Docs as Code)

Projekte

Homelab: Proxmox-Cluster

Selbst gebauter 3-Node-Proxmox-Cluster mit HA, getrennten VLANs, eigener Firewall, zentralem Backup und über 30 selbst gehosteten Diensten — vollständig dokumentiert als Git-Repository.

ProxmoxOPNsenseDockerZFSPBS

Infrastruktur als Code

Schrittweise Migration des Homelabs auf deklarative Provisionierung: OpenTofu erstellt die Container, Ansible konfiguriert sie, die Docker-Compose-Stacks deployt Komodo per GitOps direkt aus dem Git-Repo — CI prüft jede Änderung.

OpenTofuAnsibleDocker ComposeKomodoForgejo ActionsSOPS

Aus dem Maschinenraum

Drei kurze Ausschnitte aus meinem Homelab-Repository — für die Veröffentlichung umgeschrieben und anonymisiert, aber echt in Struktur und Stil. Aufklappen zum Lesen.

LXC-Updates mit Sicherheitsnetz yaml

Ansible-Playbook (Ausschnitt): alle Container werden in Batches aktualisiert; nach dem Upgrade prüft ein Healthcheck den Docker-Stack — auffällige Hosts werden angehalten statt weitergerollt.

- name: Update LXC containers in controlled batches
  hosts: lxc_all
  serial: 5
  tasks:
    - name: Apply pending upgrades
      ansible.builtin.apt:
        update_cache: true
        upgrade: dist

    - name: Health check — compose stack still running?
      ansible.builtin.command: docker compose ps --status running -q
      args:
        chdir: /opt/{{ service_name }}
      register: health
      changed_when: false
      failed_when: health.stdout == ""

    - name: Hold host for manual review instead of rolling on
      ansible.builtin.file:
        path: /var/lib/updates/hold/{{ inventory_hostname }}
        state: touch
      when: health is failed
Ein Container als Code hcl

So entsteht ein neuer LXC: ein OpenTofu-Modulaufruf. Die Konventionen (Template, unprivilegiert, Backup, Löschschutz) erzwingt das Modul — nicht die Disziplin des Aufrufers.

module "webapp01" {
  source = "./modules/lxc-standard"

  hostname    = "webapp01"
  vmid        = 4210
  ip_address  = "192.0.2.10/24"   # documentation range — real IPs stay private
  gateway     = "192.0.2.1"
  target_node = "node01"
  cores       = 2
  memory_mb   = 2048
  disk_gb     = 16

  # the module enforces the conventions, not the caller:
  # Debian 12 template, unprivileged, onboot, firewall on,
  # backups scheduled, prevent_destroy unless marked otherwise
  tags        = ["docker", "web"]
  destroyable = false
}
Nächtliche Drift-Erkennung bash

Das Git-Repo ist die Wahrheit: Ein Timer vergleicht den Live-Cluster mit dem Inventar und meldet Abweichungen per Push-Nachricht.

#!/usr/bin/env bash
# Nightly: is the live cluster still what the Git repo says it is?
set -euo pipefail

repo=/opt/homelab
"$repo/scripts/collect/guests.sh" > "$repo/inventory/guests.yml"

cd "$repo"
if git diff --quiet -I '^# generated:' -- inventory/; then
  exit 0                     # no drift — stay silent
fi

git diff --stat -- inventory/ | tail -1 \
  | curl -s -H "Title: inventory drift detected" -H "Priority: high" \
      -d @- "https://ntfy.example.org/alerts"

Arbeitsweise

Im Beruf

Ruhe im Störfall

Auch unter Zeitdruck Übersicht behalten, strukturiert priorisieren und sauber kommunizieren — hektisch wird es von allein.

Änderungen mit Netz

Patch-, Change- und Incident-Management mit Test und Freigabe — Änderungen an produktiven Systemen brauchen einen Rückweg.

Saubere Übergaben

Technische Dokumentation und Notfallanweisungen entstehen mit der Änderung — nicht irgendwann danach.

Im Homelab

Docs as Code

Jede Entscheidung, jedes Runbook, jedes Inventar liegt versioniert im Git-Repo. Was nicht dokumentiert ist, existiert nicht.

Security by Default

Gehärtete Container, minimale Rechte, verschlüsselte Secrets, kein direkter Zugang von außen.

Automatisieren statt wiederholen

Was zweimal manuell gemacht wurde, wird beim dritten Mal ein Skript, ein Playbook oder eine Pipeline.

Erst verstehen, dann bauen

Neue Technologien werden im Lab evaluiert, dokumentiert und erst dann produktiv eingesetzt.

Kontakt

Am schnellsten erreichen Sie mich per E-Mail.