Das ist mit NethServer - meines wissens ohne weiteres möglich, ebenso mit OPNsense.
Andy
Das ist tatsächlich seit kurzen verfügbar… Ich hatte die Vorankündigung gesehen, aber das Produkt war noch nicht verfügbar.
Gruss
Andy
Hallo Andy,
bin schon öfter auf Deinen Namen gestoßen, im englisch-sprachigen Bereich …
Demnächst möchten/müssen wir unser System aktualisieren und ich guck mich eben mal um…
Da ich PROXMOX schon geraume Zeit kenne/einsetze, möchte ich so viel wie möglich virtualisieren.
Nethserver läuft seit 2015 als Mailserver mit sogo+nextcloud ohne krasse Probleme wie ich sie unter MS-Exchange kannte. Der Win7 enthält noch ältere Software zum “Nachgucken” und kommt in die Jahre - muß VM werden…
Ich habe gesehen, daß Du den nethserver im grünen Netz stehen hast. Das käme einer Virtualisierung entgegen, aber ich habe Bauchschmerzen dabei - stelle Webserver und Mailserver lieber in’s orange Netz (DMZ).
Oder bin ich da zu paranoid ?
Zur Zeit sieht’s noch so aus
Hi
Ich habe etwa 30 Kunden, alle mit Proxmox virtualisiert, mit NethServer als AD, File, Print, Mail, NextCloud, Zabbix Monitoring…
Ich verwende bis auf 2 Kollegen in meine Kundennetze immer OPNsense als Firewall, eine PCengines basierte Hardware box.
Meine Netze sind sehr gut gesichert, fail2ban ist nur der kleinste Zahnrädchen dabei.
Beweis: Seit 20 Jahre sind meine Netze ziemlich offen. Zabbix, NethServer, Nextcloud erreichbar direkt OHNE VPN. Und es hat noch keiner geschafft meine Kunden zu hacken! 
Klar habe ich im Rahmen von Auftragsarbeit sehr sichere Netzwerke gemacht, zB 3 kaskidierte, unterschiedliche Firewalls mit OOB Monitoring… (Eine CH Bank). Aber das sind nicht “meine” betreute Kunden…
Zu meine Kunden zählen Ärzte, Treuhand, Hotel, Schulen, Handwerker, und sogar Staatliche Institute…
Also vertrauen ist gut, Kontrolle ist besser.
Zabbix ist sehr gut, aber wenn ich ab und an selber reingucke, ist’s besser!
Aber NethServer kann sich grundsätzlich SEHR gut wehren. Fail2Ban ist aber ein MUST!
Du kannst durchaus einen seperaten NethServer zB als Mailgateway aufsetzen, aber ich denke, das ist unnötig…
Ich verwende in meine Netze auch kein einziger externer DNS, nur OPNsense (Primary) und NethServer (Secondary). Beide verweisen auf einander… War schon vor 20 Jahre als DNS Crack bekannt!
Aber dafür kann nicht mal Google DNS tracking bei meine Kunden verwenden…
Gute Erfahrung bei der Virtualisierung P2V hatte ich mit VMWare Converter (Je nach dem die aktuelle oder auch eine ältere). Auf externe USB VM erstellen.
Dann auf’s NAS oder DiskImage Storage in vorbereitete VM kopieren und mit Konsole (Screen!) konvertieren direkt von Proxmox aus. Es wird nur die “grosse” vmdk Datei benötigt. Win7 geht sehr gut damit!
Meine 2 Cent
Grüsse aus der Schweiz
Andy
Eine Arztpraxis in der Schweiz:
Verbindung nach Hause, wo Offsite Backup steht wird überwacht und ist hier sichtbar…
USV: Mit Raspberry als NUT Server für alles (Firewall, Proxmox, PBX, NAS, Switch, Raspberry…).
Oder lieber eine grössere Umgebung, ca 50 User, 3 Standorte (Zürich, Genf, Lugano):
Auch hier: Eine Grüne Verbindung ist genau das: Im Sicheren Netz!
2 Likes
Moin!
Falls du direkte Fragen dazu hast, oder das selber ansehen möchtest (zB via Anydesk), kontakiere mich einfach mit PM hier im Forum…
Gruss
Andy
Warum nicht Nethserver als Firewall statt OPNsense? Funktioniert sehr gut, auch als reine Firewall mit weiteren Applikations-Nethservern dahinter.
1 Like
Weil Kunden hier in der Schweiz einen “Box” als firewall vorstellen.
Zudem:
Vollwertigen DNS / DHCP mit GUI. DNS kann also zB MX / CNAME records anlegen, was Neth nun mal nicht kann. DHCP kann zB jeden host einen anderen DNS / Hostname was auch immer zuweisen…
Und BSD verhindert jeglichen KLM hack! (Kernel Loadable Module).
Gruss
Andy
1 Like
Hab ein bischen Werbung für den Nethserver gemacht… Beginnt ab Minute 15:44! Nethserver (First Look) - Live 15.03.2021 Kommt aber anscheinend nicht gut weg?
1 Like
Ich mochte die zfs Rocks Vids von dem Typ - grad als ZFS Neuling (auch wenn gefühlt alle 2 Minuten Werbung für seinen Sponsor gemacht wird) - Danke für den Tip @carsten.
Dieses Video jedoch finde ich ziemlich lausig… Zuerst ne Viertelstunde langatmiges blabla hui, tolle Kamera, tolle Technik… Hätte sich mal lieber vor dem Vid mit dem Thema beschäftigt, statt ne halbe Stunde lang die gleiche IP einzutragen, beim AD erstellen, und sich so doof anstellen… Schon klar, First Look Vid und so, aber bitte…
Und dann buuhuhuhuu alles soo alt, kenne nur apt/debian schwierig einen andern Packetmanager zu lernen.
- heul,heul *
Die “Krönung” ist dann das Fazit mit seinem herumlästern… Mein Fazit von dem Vid: Geballte (Linux-)Inkompetenz des Typs.
Meine eigene Erfahrung in der Phase der Evaluation war eine ganz Andere. Funktionalität - bringt alles mit, was ich brauche, dann habe ich mir die Community angeschaut, und bin diesbezüglich auch nicht enttäuscht worden. Im Gegensatz zu Univention: Mal kurz installiert, und gesehen, dass diverse Module nur kostenpflichtig genutzt werden können, kkthxbye.
Bin froh, hier gelandet zu sein und finde das Video spricht weniger gegen Nethserver, dafür umso mehr gegen diesen YT Channel…
3 Likes
Sehr Schade dass Nethserver in diesem Video so „schlecht“ dargestellt wird. Sicherlich hätte hier ein Blick in die Dokumentation sowie das Changelog viele Zweifel zerstreut.
Das nicht jeder alle Distributionen kennt/mag/versteht ist natürlich - nur das dann pauschal als „alten Scheiß“ abzutun halte ich für sehr viel zu kurz gedacht: Releasezyklen, stabile Software und lange Wartung sind schließlich gerade auch für kleine Unternehmen sehr von Interesse.
2 Likes
Das Review ist wirklich extrem schlecht. Seine ZFS-rocks Videos sind wirklich gut, aber das ist wirklich das letzte. Habe ich auch auf Youtube kommentiert.
3 Likes
Vielleicht sollte man ein Video produzieren wo der Nethserver ordentlich vorgestellt wird und auf alle Vorzüge eingegangen wird… Möglicherweise gibt es hier jemanden der Videos beruflich professionell produziert? Wir, die Community, könnten den Input liefern/zusammenstellen…
1 Like
Das halte ich für eine gute Idee. Wir sollten das aber dann mal für alle Publik machen. Möchtest Du das übernehmen? Sonst kann ich es auch übernehmen und darauf hinweisen, dass es Deine Idee war.
1 Like
Bitte mach du es gleich… Schau mir gerade die Installation eines Nethserver LXC-Container an und die Leute von Proxmox machen uns vielleicht ein Template: LXC-Container bereitstellen?
3 Likes
You can find the question here:
Danke!..
1 Like
5 Likes
Guten Tag und ein schönes WE
da ist mal wieder Zeit die Rechner mit der Peitsche zu behandeln 
und patche reinzuspielen.
Einfach mal danke an alle für den Support
LG Axel
1 Like
Schönes Wochenende und schau mal in Deine Support-Anfrage, vielleicht hilft es ja.
1 Like