🇩🇪 Deutscher Chat

Das ist mit NethServer - meines wissens ohne weiteres möglich, ebenso mit OPNsense.

Andy

Das ist tatsächlich seit kurzen verfügbar… Ich hatte die Vorankündigung gesehen, aber das Produkt war noch nicht verfügbar.

Gruss
Andy

Hallo Andy,

bin schon öfter auf Deinen Namen gestoßen, im englisch-sprachigen Bereich …
Demnächst möchten/müssen wir unser System aktualisieren und ich guck mich eben mal um…
Da ich PROXMOX schon geraume Zeit kenne/einsetze, möchte ich so viel wie möglich virtualisieren.
Nethserver läuft seit 2015 als Mailserver mit sogo+nextcloud ohne krasse Probleme wie ich sie unter MS-Exchange kannte. Der Win7 enthält noch ältere Software zum “Nachgucken” und kommt in die Jahre - muß VM werden…

Ich habe gesehen, daß Du den nethserver im grünen Netz stehen hast. Das käme einer Virtualisierung entgegen, aber ich habe Bauchschmerzen dabei - stelle Webserver und Mailserver lieber in’s orange Netz (DMZ).
Oder bin ich da zu paranoid ?
Zur Zeit sieht’s noch so aus

@rowihei

Hi

Ich habe etwa 30 Kunden, alle mit Proxmox virtualisiert, mit NethServer als AD, File, Print, Mail, NextCloud, Zabbix Monitoring…

Ich verwende bis auf 2 Kollegen in meine Kundennetze immer OPNsense als Firewall, eine PCengines basierte Hardware box.

Meine Netze sind sehr gut gesichert, fail2ban ist nur der kleinste Zahnrädchen dabei.

Beweis: Seit 20 Jahre sind meine Netze ziemlich offen. Zabbix, NethServer, Nextcloud erreichbar direkt OHNE VPN. Und es hat noch keiner geschafft meine Kunden zu hacken! :slight_smile:

Klar habe ich im Rahmen von Auftragsarbeit sehr sichere Netzwerke gemacht, zB 3 kaskidierte, unterschiedliche Firewalls mit OOB Monitoring… (Eine CH Bank). Aber das sind nicht “meine” betreute Kunden… :slight_smile:

Zu meine Kunden zählen Ärzte, Treuhand, Hotel, Schulen, Handwerker, und sogar Staatliche Institute…

Also vertrauen ist gut, Kontrolle ist besser.
Zabbix ist sehr gut, aber wenn ich ab und an selber reingucke, ist’s besser!

Aber NethServer kann sich grundsätzlich SEHR gut wehren. Fail2Ban ist aber ein MUST!

Du kannst durchaus einen seperaten NethServer zB als Mailgateway aufsetzen, aber ich denke, das ist unnötig…

Ich verwende in meine Netze auch kein einziger externer DNS, nur OPNsense (Primary) und NethServer (Secondary). Beide verweisen auf einander… War schon vor 20 Jahre als DNS Crack bekannt! :slight_smile:
Aber dafür kann nicht mal Google DNS tracking bei meine Kunden verwenden…

Gute Erfahrung bei der Virtualisierung P2V hatte ich mit VMWare Converter (Je nach dem die aktuelle oder auch eine ältere). Auf externe USB VM erstellen.
Dann auf’s NAS oder DiskImage Storage in vorbereitete VM kopieren und mit Konsole (Screen!) konvertieren direkt von Proxmox aus. Es wird nur die “grosse” vmdk Datei benötigt. Win7 geht sehr gut damit!

Meine 2 Cent

Grüsse aus der Schweiz
Andy

Eine Arztpraxis in der Schweiz:
Verbindung nach Hause, wo Offsite Backup steht wird überwacht und ist hier sichtbar… :slight_smile:

USV: Mit Raspberry als NUT Server für alles (Firewall, Proxmox, PBX, NAS, Switch, Raspberry…).

Oder lieber eine grössere Umgebung, ca 50 User, 3 Standorte (Zürich, Genf, Lugano):

Auch hier: Eine Grüne Verbindung ist genau das: Im Sicheren Netz! :slight_smile:

1 Like

@andy
Moin und vielen Dank - ich denke drüber nach …

@rowihei

Moin!

Falls du direkte Fragen dazu hast, oder das selber ansehen möchtest (zB via Anydesk), kontakiere mich einfach mit PM hier im Forum…

Gruss
Andy

Warum nicht Nethserver als Firewall statt OPNsense? Funktioniert sehr gut, auch als reine Firewall mit weiteren Applikations-Nethservern dahinter.

1 Like

Weil Kunden hier in der Schweiz einen “Box” als firewall vorstellen.
Zudem:
Vollwertigen DNS / DHCP mit GUI. DNS kann also zB MX / CNAME records anlegen, was Neth nun mal nicht kann. DHCP kann zB jeden host einen anderen DNS / Hostname was auch immer zuweisen…

Und BSD verhindert jeglichen KLM hack! (Kernel Loadable Module).

Gruss
Andy