Das wird auch noch integriert, genauen Zeitplan kann ich im Moment nicht nennen. Die Priorisierung wird auch davon abhängen, wieviele Kunden das benötigen. Nach meiner Beobachtung ist das eher eine der seltener benötigten Leistungsmerkmale. Auf der anderen Seite ist es keine große Sache. Ich werde das mal intern zur Diskussion geben.

lg

Stefan

Verstehe ich es richtig, dass Ihr damit einen ähnlichen Service wie www.feste-ip.net anbietet?
Konkret: Ich habe zu Hause Unitymedia mit IPv6 und IPv4 über DS-lite, und möchte aus einem IPv4-Netz auf Wiregate, Smartvisu, ... zugreifen.

Gruß
Markus

Hallo Markus,

Ja, das wollen wir so realisieren.

• Der Timberwolf Server baut von innen eine OpenVPN-Verbindung zu unserer Cloud auf.
• Die Clients verbinden sich entweder per TLS mit der Cloud und werden über dortige Reverse-Proxies zu Webservices im internen Netz weitergeleitet
• Bzw. die Clients wählen sich selbst per OpenVPN in die Cloud ein und werden dann durchverbunden.

Fertig ist das jetzt noch nicht ganz, da müssen wir noch ein wenig daran arbeiten. Der Hauptaufwand liegt im Konfigurationsinterface und der sicheren Kommunikation mit unserer Cloud.

Wird im nächsten (oder übernächsten) Katalog-Update erklärt.

lg

Stefan

Also ähnlich wie die ISE Lösung und kein DynDNS Dienst, oder?

Hallo Volker,

ich kenne die ISE Lösung nicht. DYNDNS ist bei einer indirekten Verbindung eine andere Baustelle...

Womöglich verstehe ich Deine Nachfrage nicht richtig.

Stefan

Macht nix. Man kann nicht alle Produkte kennen.

Das ISE Produkt baut ebenfalls eine Verbindung von Innen eine Verbindung in eine Cloud auf und der Client geht erst zur ISE Cloud und dann durch den offenen Tunnel zu Hause ins LAN.

Man hat also keinen DYNDNS (weil das eine der Nachfragen oben war) Service bei dem der INternetanschluss einen netten Namen bekommt sondern wird über die Cloud verbunden.
Mit allen Vor- und Nachteilen.

Sind Verbindungen auch ohne Wolke möglich?

Wie ich oben schon beschrieben habe, arbeiten wir daran, VIER Wege anzubieten, um von außen auf den Timberwolf Server und gglfs. interne Systeme zu kommen:

• Direkt mit OpenVPN
• Direkt mit TLS
• Indirekt mit OpenVPN
• Indirekt mit TLS

TLS gibt es mit Self-Signed-Zertifikat oder mit Zertifikat von SwissSign.

Es kann jeder passend zu seiner Sicherheitsphilosophie das passende auswählen (dazu gehört auch die fünfte Möglichkeit, NICHTS zuzulassen).

lg

Stefan

Ja über eine VPN Lösung direkt mit dem Server, musst dann aber wohl auch noch durch die Fritze kommen, was bei einigen Internetanschlüssen über Kabelanschluss schwierig wird.

Oder die anderen Wege die Stefan eben nannte.

Ich finde ein sehr umfangreiches Angebot. Ich muss da wirklich bald mal bei euch vorbei schauen und mich mal für ne Stunde über ne Lösung für ein IT-Netzwerk im EFH und dessen Anschluss ans Draussen informieren.

Stefan, im TW Katalog ab Seite 85 ist bei "Leistungsmerkmale" die Rede von "Professional Plus". Was hat es damit auf sich? Ich konnte dazu keine Legende finden.

Ich habe da nur in den Tabellen, zweimal glaube, einen extra Punkt im Handling mit externen DB's gefunden. Sonst in den bisherigen Aufstellungen den gleichen Inhalt wie Professional.

Ich bin sicher da schreibt der Stefan auch noch mal nen Hinweis was da den Unterschied in einem praktischen Szenario ausmacht.
Das Begleitbuch ist ja noch nicht fertig.

Hallo Dante,

Danke für den Hinweis. Wir suchen immer nach der für den Kunden kostengünstigsten Variante, auch unter Einbeziehung von Arbeitsaufwand, weil man auch auf die Integratoren und Elektroinstallationsbetriebe Rücksicht nehmen muss, welche den Server installieren. Zudem gobt es auch große / öffentliche Auftraggeber die Zertifikate benötigen, die OV oder EV sind. Bei SwissSign bekommen wir alles aus einer Hand und die DV Zertifikate sind bei uns im Preis enthalten.


Was für irgendwelche große Hostern mit zehn- bis hunderttausenden Servern im gleichen Rechenzentrum und bekannter Infrastruktur mit entsprechendem Budget machbar ist, ist etwas anderes als tausende sehr individuellen Installationen mit unbekannter Infrastruktur zu managen.

Unser angestammter Geschäftsbereich "Professional IT Security Management" lebt seit 20 Jahren von den komplexen, wenig übersichtlichen, schnellebigen, inkompatiblen und fehlerbehafteten Eigenschaften auch der besten, modernsten und professionellsten IT-Technik. Die Erfahrungen daraus sind auch in das Design des Timberwolf Servers geflossen und daher wird das Systemdesign so ausgelegt, dass die Server so problemlos funktionieren und so einfach bedienbar sind, wie es uns mit dem gegebenen Budget nur möglich ist. Weil wenn etwas die Kalkulation vernichtet, dann sind es Supportanrufe der Kunden.

Kostenlose Zertifikate können durch den achtmal häufigeren Gültigkeitsablauf am Ende mehr Kosten und Frust verursachen, als eine professionelle bezahlte Lösung, bei der die Zertifikate für zwei Jahre halten. Bei mehreren tausend Servern und Zertifikaten die nur drei Monate gültig sind hat man durchaus 50 Zertifikatsabläufe pro Tag. Wenn da eiin Script mal nicht funktioniert, hat man binnen Stunten mehrere Dutzend Kunden in der Hotline. Das wollen wir dann doch schon rein statistisch durch längere Gültigkeitsdauer entschärfen.

Zudem habe ich mit SwissSign eine Zertifizierungsstelle, bei der ich auch einen kompetenten Spezialisten ans Telefon bekomme. Bei allen anderen Zertifizierungsstellen kommt man über die Hotline nicht hinaus und bekommt zudem Unsinn erzählt.

Ich bedankte mich für die Gedanken die Du Dir gemacht hast und freue mich über jede Anregung. Für den Moment glauben wir, dass wir die richtige Entscheidung für die Zertifizierungsstelle getroffen haben. Aber nichts ist in Stein gemeißelt. Gerade auch in diesem Bereich gibt es mehr Veränderungen als einem Lieb sein kann und wir werden das immer wieder neu bewerten müssen.


lg

Stefan

Hallo Edward,

Für besondere Anwendungsfälle, industrielle Nutzungsszenarien usw. wird es ein Upgrade auf eine "Professional Plus" Version mit entsprechenden Erweiterungen geben. Nicht alles steht davon im Standard Katalog, deshalb hat Göran auch bisher nur zwei Punkte bei den Unterschieden gefunden, Mit der Zeit wird noch das ein oder andere dazu kommen, die Liste der Features ist bei weitem nicht vollständig.

lg

Stefan

Wie kann ich mir das mit dem TLS und dem Zertifikat vorstellen. Der Server Timberwolf hat einen Webserver wo den Port von der Visu z.b. CW die im Docker läuft im Internet verfügbar macht?