Die IT eines Open Source StartUp Unternehmens - Infrastruktur

niiiiice!!!

Kann ich mehere amazon account damit erstellen und mein e commerce shop betreiben ohne ein ban zu bekommen mit proton vpn ist es möglich ?

Wie geht es die PFsense al VM vor den proxmox Host zu schalten? Bei den VMs gibts doch nur einzelne ipv4 aber keine subnetze oder?

L2 über ein Overlay Network nennt sich dann VXLAN

freu mich auf den rest 👍

Kleine Frage, kennt jemand eine Lösung, wenn man ein Website öffnet, dass automatisch der Wireguard Tunnel gestartet wird, welcher als app auf dem Android Handy installiert ist

Du hast bei pfSense angefangen und verwendest das Thema Skalierbarkeit. Jetzt mal die Frage: Meinem jungen Unternehmen geht es nach den ersten 2 Jahren richtig gut und wir haben von 5 Mitarbeitern auf 180 gesetzt. Dank Fachkräfte Mangel habe ich in Europa in mehreren großen Städten Büros und habe damit quasi 11 Standorte. Schon skaliert pfSense nicht mehr gut, da die kommerzielle Verwaltung von mehreren FWs dann doch wieder ein Zusatzbelastungsthema ist. Ich muss mir also angucken, ab wann muss ich eventuell ein Produkt/Edition tauschen, da das Produkt nicht mehr skaliert mit meinem Business

Ein sehr interessantes Thema, was gerne in die Tiefe gehend über mehr als 3 Videos angegangen werden kann. I like!

Was mich bzgl. pfSense interessieren würde: User-Credentials per VPN. Also: ich logge mich als User 2 (nicht-admin) ein und über VPN bekomme ich dann logischerweise z.B. nur VLANs 1 und 2 zur Verfügung gestellt (bin nur im Sales und brauche Office + Zugriff auf einen bestimmten Ordner auf dem Fileserver). User 3 (auch nicht-admin) bekommt aber stattdessen VLANs 3 und 4 (Entwickler, braucht GitLab und einen anderen Ort auf dem Fileserver). User 1 (admin) braucht Zugriff auf alles.

Wie löst man das genau? Bei uns im Unternehmen setzen wir Sophos ein (keine Ahnung was genau), die leitet die Login-Daten an den Active Directory weiter und so wird man schlussendlich in seine AD-Gruppe(n) gepackt, welche dann representativ für die Credentials stehen. Ich glaube pfSense kann sowas ähnliches auch. Gerade beim Thema Skalierbarkeit nach oben (Wachstum) wird das sehr interessant. Microsoft hat sich hier mit Active Directory schon ein sehr großes, aber auch sehr nutzbares Monopol geschaffen. Eines der wenigen Technologien für die die IT der Unternehmen keinerlei Alternativen sieht. LDAP kann nur die Essentials, kann keine Gruppen-in-Gruppen, kann nicht out of the box mit anderen Kerberos-Systemen arbeiten soweit ich weiß.

Sophos + AD sind halt eine Möglichkeit, die Credentials zu regeln. Es muss für das OSS-Unternehmen natürlich nicht AD sein. Es muss auch nicht pfSense sein. In einem Homelab mit 1-5 Personen kann man die Zugriffe noch recht übersichtlich und händisch einstellen (mehr oder weniger). Da braucht es im schlimmsten Falle nur die lokalen Logins der Applikationen selbst, im besten Falle dann SSO mit z.B. Zitadel oder Keycloak. Das alleine ist aber lange kein Ersatz für ein Unternehmen mit mehr als 5 Mitarbeitern und vor allem unterschiedlichen Rollen/Abteilungen und ggf. nochmals unterteilten Berechtigungen. Wenn es dafür eine OSS-Lösung gibt würde ich gerne davon hören - von mir aus können das auch gerne 20 Tools sein die miteinander kommunizieren, Hauptsache es gibt am Ende richtige Rollen-Berechtigungen.

VPN ist doch voll unmodern. Heutzutage macht man doch ZTPA ( Zero Trust Private Access ) 😉
Das fände ich auf Open Source auch echt spannend.
Internet Access Control auf den mobilen Endgeräten wäre mal interessant

Mich würde echt interessieren wie das Routing zwischen der pfSense und dem Dedicated Server über den vSwitch funktioniert. Ganz speziell wie man auf beiden Seiten LAN Netze routen kann.

TOP! Das Thema/Projekt finde ich superspannend. Ich freu mich schon auf die nächste Folge 👍 "Wazuh (SIEM)" könnte für den Security-Bereich interessant sein.

mega video :)

Hallo Dennis,

ich finde deine Videos echt klasse und habe schon viel davon mitnehmen und lernen können. Vielen Dank! Mach weiter so, die 50.000 Abonnenten sind in greifbarer Nähe ;-)

Ich möchte allerdings auch meine Meinung zu deinem aktuellen Video äußern. Open Source ist wirklich super, kann Kosten massiv einsparen, und man kann mit ein wenig Know-how viele Dienste für eine große Anzahl an Personen sehr schnell zur Verfügung stellen und auch gut skalieren. Dank Docker gehen Updates meist schnell und unproblematisch. Aus über 20 Jahren IT-Erfahrung kann ich jedoch sagen, dass man für kritische Businessdienste, die unabdingbar sind, doch gleich zu Beginn ein wenig Geld investieren sollte. Nehmen wir das Beispiel im Bereich E-Mail: Entweder man hat einen Admin, der sich mit der Administration eines E-Mail-Servers gut auskennt, oder man muss bei Problemen oder für Unterstützung doch wieder auf einen externen Dienstleister zurückgreifen, der dann insgesamt genauso viel kostet, als hätte man von Anfang an einen gehosteten E-Mail-Dienst abonniert. Viele Unternehmen setzen immer noch auf Outlook bzw. die Microsoft 365-Dienste, und es gehört zum "professionellen" Ton, wenn man jemandem eine Outlook- oder Teams-Einladung zukommen lassen kann. Zwar wurde in den vergangenen Jahren wesentlich an der Kompatibilität gefeilt, aber eine Mailcow-Termineinladung sieht für den Empfänger dann doch anders aus. Klar, hier liegt das Problem woanders, es kann aber eine unnötige Hürde darstellen. Ein Microsoft- oder Google-Cloud-Abo gibt es bereits für ein paar Euro pro Monat und Benutzer.
Spätestens wenn es um Zertifizierungen wie ISO 27001, TISAX oder Ähnliches geht, wird es problematisch, weil die entsprechenden Dienste einen Mindeststandard haben müssen, den jedoch die wenigsten Open-Source-Produkte unterstützen, zum Beispiel entsprechendes Logging, Managementmöglichkeiten, Anbindung an einen zentralen Verzeichnisdienst etc.

Ich möchte damit Open Source nicht grundsätzlich ausschließen oder schlechtmachen. Allerdings sollte man gut überlegen, welche Open-Source-Software oder auch kostenpflichtiges Abo man sich zutraut, selbst zu betreuen. Spätestens bei der Migration von einer Lösung zu einer anderen können hohe Kosten anfallen.

Jetzt bin ich aber gespannt auf die kommenden Videos in dieser Reihe :-)

Richtig cooles Projekt. Bin gespannt, wie das weitergeht. Mich würde besonders interessieren, wie ihr das mit der Datensicherheit und den Smartphones kostengünstig umsetzen wollt. In unserem Unternehmen verlangt der Datenschutzbeauftragte bei Verlust des Smartphones die Möglichkeit, die Daten aus der Ferne löschen zu können. Unser IT-Mensch hat sich verschiedene Systeme hierfür angesehen, die alle aber richtig Geld für so eine Lösung verlangen. Das hat die Finanzabteilung nicht gut gefunden und wir bekommen daher keine Anbindung der Smartphones an den Exchange- und Daten-Server.

Coole Idee! Freu mich auf den Content!

Abo ist raus 🎉

Ich schaue Deine Video echt gerne, aber irgendwie ist das jetzt eine Milchmädchen-Rechnung. Klar bekomme ich für 4,50 Euro einen Cloud-Server bei Hetzer. Ist dann der CX11, mit zwei GByte RAM, 20 GByte SSD. Was bitte soll dann darauf laufen? Also fangen die ersten Ausgaben schon einmal an zu wachsen, nehme ich mal einen CPX41, mit 16 GByte RAM und einer 240 GByte SSD, sind das schon 30 Euro pro Monat. Lasse ich mal drei, vier Leute arbeiten, kommen die 16 GByte vielleicht schon schnell an ihre Grenzen, also 32 GByte RAM. Sind dann aber schon 39 Euro. Alles pro Monat.

Warum dann nicht gleich einen kleinen Rechner, mit 16 GByte RAM und einer 512 GByte SSD für schlappe 479 Euro, einmalig. Strom ist in dem Fall fast zu vernachlässigen, bei ca. 1,4 kW/Tag (wenn überhaupt soviel). Der hat sich dann in einem Jahr ausgezahlt.

Natürlich wird auch darauf ein Proxmox laufen, auch eine OPNsense. 10GBit halte ich für Backup wichtig, ganz ohne Zweifel, im täglichen Einsatz, also wenn mal wirklich viel Volumen geöffnet werden muss, müssen auch 1GBit reichen. Zumal in Deutschland nur wenige Internet-Verbindungen mehr wie 1 GBit bieten, zumindest bezahlbar. Auch die Anbindung ist da kein großes Problem, da auch die lokale Variante über OpenVPN/WireGuard, oder sonst wie, angebunden werden kann. Mach ich gerade ausgiebig. Bin viel Unterwegs, im Wohnmobil, und arbeite von Unterwegs. Mit 4G- oder 5G-Mobil, und Starlink als Failover, kein Problem.

Aber die Idee finde ich richtig klasse und ich freue mich dennoch auf die weiteren Videos. Ich bin übrigens gerne für einen Gedankenaustausch zu haben...

Kann fast Alles unterschreiben, nur die "alte Generation" denkt leider noch wie der Mediengeile Grupp

Ich liebe Deinen nerd.oma.vorhang am Fenster. Und- hast du zugenommen?

vielen Dank für die "Vorbereitng" 🙂, weiter so

Ein 10G--Uplink kostet leider bei Heztner ~50€ mtl (+ Bereitstellung). Wenn der nur 25€ kosten würde, hätte ich sicher zugeschlagen, so aber doch ein Müh zu viel.
Mir war aber nicht bekannt, dass die Cloud-Instanzen dies dabei haben. Danke dafür!

Geile Idee, bin gespannt 👏

Man sollte als Unternehmen dringend schauen, welche Open Source Projekte man tatsächlich verwenden möchte.
Wenn ein Projekt nämlich nur von einer einzigen Person in seiner Freizeit vorangetrieben wird und man selbst nichts beisteuern kann, sollte man sich gründlich überlegen, ob man das für sein Business unbedingt nutzen möchte.
Sollte der nämlich keine Zeit oder Lust mehr und es gibt sonst niemanden, der das weitermachen möchte, hat man ganz schnell Probleme am Hals wie ungepatchte Sicherheitslücken und Bugs, die durchaus das Unternehmen gefährden können.

pfsense ist source available aber nicht mehr opensource
wie genau das kostenmodell funktioniert weiß ich aber nicht

Danke Dennis!

Kannst du mal Rancher 2.x bei Hetzner auf einem dedizierten Server als Could-Alternative präsentieren?

Schickes Ding, ich würde das ganze Projekt meine Praktikanten als Training nachbauen lassen.

Wie sieht es mit RMM aus?
TRMM hatte ich mir letztens installiert, war aber von der Bedienung nicht der Hit.
Action1 ist nur bis 100 endpoints kostenfrei, dafür besser zu bedienen, aber weniger Software zum Ausspielen

Endlich Mal wieder ne Tutorial Serie 😍