Ernsthafte (allgemeine) Fragen zum Intranator

[s.F]

Sehr geehrtes Intra2net-Team,

Ich habe mir damals mal eine Version des Intranator zwecks Live-Test
heruntergeladen (damals hatte diese Softwareversion noch eine andere
Produktbezeichnung soweit ich mich erinnern kann). Allerdings empfand
ich den vorherigen Name (leicht) übertrieben - "Business Server" passt
dazu deutlich besser ... Die Installation enedete jedoch mit dem ersten
und letzten "erfolglosen" Versuch da der Installer den Versuch beendete.

Q: Was macht es erforderlich 20 GB für ein Firewall System zu erzwingen?

Vermutlich befindet sich auf der CD lediglich ein Installer um das System
vorzubereiten und der rest also die eigentliche Software wird dann via
Internet (öffentliche Mirrors der - open source - Software?) heruntergeladen
und installiert, oder liege ich damit gänzlich falsch? Ansonsten wäre das
Kompressionsverfahren um aus 170 MB dann 20 GB (benötigte!) Daten zu
generieren ziehmlich interessant ...

Q: Gibt es den Business Server nur als Komplett Paket oder erlaubt die Software
auch das problemlose deaktivieren bzw weg lassen einzelner Bereiche?

Ich persönlich Frage mich nur was ein z.B Mail/Fax/Groupware Server auf einer
Firewall zu suchen hat. Mir wurde immer eingetrichtert im Punkto Firewall das
"weniger" auch manchmal mehr sein kann (um "Angriffsflächen" erst gar nicht
anzubieten). Scheinbar verfolgen die Intra2net Produkte andere Ziele?

Mir sind noch dutzende andere Dinge aufgefallen, jedoch warte ich nun erstmal
auf Antworten ... kommentare anderer Forum Nutzer/Kunden sind natürlich willkommen.

Mit freundlichem Gruss,
Stefan Frank
MHNS IT Solutions - RootServices.BiZ

[Mirko Tochtermann]

Sehr geehrtes Intra2net-Team,

Hallo sehr geehrter Herr Frank

Q: Was macht es erforderlich 20 GB für ein Firewall System zu erzwingen?

Da wir ja nicht nur ein Firewall System sind, haben wir uns gedacht es wäre
vielleicht gar nicht so dumm noch etwas Platz auf der Platte für Mails, Proxy-Cache, Statistiken, Logs, Backups etc. freizuhalten

Vermutlich befindet sich auf der CD lediglich ein Installer um das System
vorzubereiten und der rest also die eigentliche Software wird dann via
Internet (öffentliche Mirrors der - open source - Software?) heruntergeladen
und installiert, oder liege ich damit gänzlich falsch? Ansonsten wäre das
Kompressionsverfahren um aus 170 MB dann 20 GB (benötigte!) Daten zu
generieren ziehmlich interessant ...

Falsch vermutet, die komplette Intranator Software haben wir tatsächlich auf
das 170mb ISO gequetscht. Die 20gb ergeben sich wie oben beschrieben aus anderen Notwendigkeiten nicht aus dem Platzbedarf unserer RPMs.

Q: Gibt es den Business Server nur als Komplett Paket oder erlaubt die Software
auch das problemlose deaktivieren bzw weg lassen einzelner Bereiche?

Den Business Server gibt es "nur" als Komplettpaket. Wenn Sie allerdings eine reine Firewall/VPN Lösung suchen gibt es seit November das Intranator VPN Connect Produkt.

Ich persönlich Frage mich nur was ein z.B Mail/Fax/Groupware Server auf einer
Firewall zu suchen hat. Mir wurde immer eingetrichtert im Punkto Firewall das
"weniger" auch manchmal mehr sein kann (um "Angriffsflächen" erst gar nicht
anzubieten). Scheinbar verfolgen die Intra2net Produkte andere Ziele?

Da hat man Ihnen schon das richtige eingetrichtert Wenn man streng nach BSI Empfehlung vorgehen würde wäre das auch richtig so. Nur gehen Sie mal zu einer kleinen/mittelständischen Firma und erklären Sie denen das sie jeweils einen eigenen Server für Firewall, Proxy, Mail, Fax etc. brauchen. Ich glaub da sitzt man relativ schnell wieder an der frischen Luft

Wir sind hier also etwas pragmatischer bzw. bedarfsgerechter vorgegangen, haben aber trotzdem versucht den Intranator auch unter der schönen bunten Oberfläche so sicher wie möglich zu gestalten.
Z.B mit:
- gehärtetem Kernel (grsecurity)
- wichtige Dienste laufen in einer Changeroot Umgebung
- jedes Paket wurde vom Source Code mit einem spez. gepatchtem Compiler übersetzt der gegen Stack Overflow schützt
- Standardmässig sind keinerlei Dienste/Ports von Aussen zu erreichen.

Mir sind noch dutzende andere Dinge aufgefallen, jedoch warte ich nun erstmal
auf Antworten ... kommentare anderer Forum Nutzer/Kunden sind natürlich willkommen.

Ich hoffe ich konnte ein paar Fragen klären und auf die anderen Fragen freu ich mich schon

Viele Grüsse
Mirko Tochtermann

[s.F]

Hallo sehr geehrter Tochtermann

Mir ist schon klar, dass die User Daten auch irgendwo bespeichert
werden (müssen). Jedoch quasi die HDD Grösse zu "erzwingen" ist
(finde ich) völlig unnötig. Was spricht da gegen offizell eine Grösse
zu Empfehlen und den rest dem User/Kunde zu überlassen?

Beispielsweise: XY MB sind für die Installation erforderlich. Wir
Empfehlen jedoch mindistens 20 GB um ausreichend Platz für
User Daten (Emails ect) zur verfügung zu haben.

In meinem Fall ist der Testrechner Baugleich mit dem eigentlichen
Firewall Rechner ... 3 xl0 nics - 2 mal ep ... einen PII 233 MHZ mit
MMX ... einen ICP Vortex Raid Controller ... 2 x 4,5 GB IBM HDDs ...
164 MB SD-Ram (Speicher ist natürlich anzuüassen wenn es nötig
ist - in meinem Fall für Firewall Only funktionen ist dieses ausreiechend).

Ich hätte jetzt auch kurzfristig eine grössere IDE Platten einbauen und
den Inhalt dann auf das Disk Array Spiegeln können aber dazu hatte ich
dann doch keine lust. Wäre das möglich gewesen oder sind da limits mit
eingebaut die das System dann herunterfahren oder ähnliches?

Meiner bescheidenen Meinung nach sollte der Kunde/User entscheiden
ob er 5,10 oder 100 GB für das System benötigt wird. Ebenfalls wäre das
weg lassen verschiedener Dienste/Funktionen auch nicht unbedingt verkehrt.
Das ganze dann per Lizenz zu verknüpfen würde eventuell weitere neue
Kunden bringen. Momentan kann der Kunde den Business Server - wenn ich
es richtig verstanden habe - nur mit Funktionen erwerben die er vielleicht
gar nicht benötigt (trotzdem dafür aber Zahlen muss). Mit sowas gewinnt
man bei mir allerdings keinen Blumentop

Angenommen ich möchte den Business Server erwerben aber ohne teure
Lizenzen anderer Fremdprodukte mit kaufen zu müssen. Wie wäre es zum
Beispiel damit den Kunde Antivirus Dienste selbst wählen zu können? Wer
F-Secure wünscht kauft die Lizenzen halt mit - wer nicht verwendet andere
(vielleicht kostenfreie) Software. Schon mal drüber nachgedacht? Mir ist schon
klar das dies Arbeit bedeutet weil irgendwer die GUI entsprechend ständig
Warten/Updaten/Anpassen muss, aber ich glaube sowas Zahlt sich auch aus.

Es gibt durchaus gute kostenfreie Software auch im Antivirus-Bereich. Wenn
ich für Anti-Virus Software kaufen würde dann empfehle ich ausschliesslich nur
Trendmicro (persönlich verwende ich nur opensource) ... kein Windows heisst
auch deutlich weniger bis gar keine Abhänigkeit für Antivirus Produkte

Das Thema "frischen Luft" kenne ich zu gut auch ich muss ja irgendwo sparen
aber ich muss der kleinen/mittelständischen Firma auch nicht erklären wieso
Ihr Netzwerk "broken" ist wenn denn mal irgendwas mit dem "einen Server" ist
(Exakt das gleiche Grät als Standby Server auf Lager zu haben wäre nicht verkehrt).

Mit Raid Controller ist es doch nicht anders ... aus meiner (negativen) Erfahrung
kann ich nur zu gut sagen, dass ICP und 3ware durchaus ihre Gründe haben. Das
Software Raid "zeugs" taugt eben nur bedingt/bis gar nix. Promise,Highpoint und co
Treiber sind nicht umsonst aus dem Linux Kernel entfernt worden (weil der Kernel dies
ebenfalls durchführen kann). Aber wehe eine Platte ist mal defekt und durch Software
Raid bedingt werden Daten falsch oder ins Nirvana gespeichert dann jute Nacht

Die Intra2net Produkte sind (soweit wie ich es sehen kann) offensichtnich
ziehmlich gut aber die "Pro Linux Argumente" locken mich nicht aus der
Reserve. Den Linux Kernel "härten" das lässt mich ganz schön lächeln

Linux ist auch bei mir oft im Einsatz allerdings wenn möglich nie als Firewall.

Mit freundlichem Gruss,
Stefan Frank
MHNS IT Solutions - RootServices.BiZ

[Mirko Tochtermann]

Hallo S.F.!

Hallo sehr geehrter Tochtermann

Mir ist schon klar, dass die User Daten auch irgendwo bespeichert
werden (müssen). Jedoch quasi die HDD Grösse zu "erzwingen" ist
(finde ich) völlig unnötig. Was spricht da gegen offizell eine Grösse
zu Empfehlen und den rest dem User/Kunde zu überlassen?

Beispielsweise: XY MB sind für die Installation erforderlich. Wir
Empfehlen jedoch mindistens 20 GB um ausreichend Platz für
User Daten (Emails ect) zur verfügung zu haben.

Nun sagen wir es mal so. Wir sind aus Erfahrung schlau geworden
Bitte vergessen Sie nicht das wir auch viele Endkunden haben die den
Intranator direkt von unserer Webseite downloaden.

Sie sind Profi und können genau abschätzen was Sie brauchen um
das System zum Rennen zu bringen. Viele aber nicht und die wollen wir
eben nicht im Regen stehen lassen sondern "an die Hand nehmen".

In meinem Fall ist der Testrechner Baugleich mit dem eigentlichen
Firewall Rechner ... 3 xl0 nics - 2 mal ep ... einen PII 233 MHZ mit
MMX ... einen ICP Vortex Raid Controller ... 2 x 4,5 GB IBM HDDs ...
164 MB SD-Ram (Speicher ist natürlich anzuüassen wenn es nötig
ist - in meinem Fall für Firewall Only funktionen ist dieses ausreiechend).

Nun mag sein das dies für Firewall only ausreichen mag. Aber das kleinste
Produkt das wir haben bietet eben schon mehr als nur Firewall.
Und mal ernsthaft die Hardwarekosten sind doch im Vergleich zu Softwarekosten heutzutage zu vernachlässigen.
Ich denke die Minimalanforderung des Intranators von 400MHZ CPU, 128MB RAM und 20GB HD sollten doch nicht so schwer zu erfüllen sein

Ich hätte jetzt auch kurzfristig eine grössere IDE Platten einbauen und
den Inhalt dann auf das Disk Array Spiegeln können aber dazu hatte ich
dann doch keine lust. Wäre das möglich gewesen oder sind da limits mit
eingebaut die das System dann herunterfahren oder ähnliches?

Ich hoffe ich bekomme keine Schelte, wenn ich das jetzt verrate ,
aber das ist möglich

Meiner bescheidenen Meinung nach sollte der Kunde/User entscheiden
ob er 5,10 oder 100 GB für das System benötigt wird. Ebenfalls wäre das
weg lassen verschiedener Dienste/Funktionen auch nicht unbedingt verkehrt.
Das ganze dann per Lizenz zu verknüpfen würde eventuell weitere neue
Kunden bringen. Momentan kann der Kunde den Business Server - wenn ich
es richtig verstanden habe - nur mit Funktionen erwerben die er vielleicht
gar nicht benötigt (trotzdem dafür aber Zahlen muss). Mit sowas gewinnt
man bei mir allerdings keinen Blumentop

Schade ich hätte jetzt so gerne eine neuen Blumentopf gehabt

Nein mal Ernsthaft, jede einzelne Funktion einzeln zuschaltbar/zukaufbar
zu machen würde völlig den Rahmen und die Übersichtlichkeit der Preisliste sprengen.
Und wenn ich das mal so ganz unbescheiden sagen darf bin ich der Überzeugung
das wir auch trotz möglicherweise nicht vollständig genutzter Funktionen ein
ausgezeichnetes Preis/Leistungsverhältnis haben.

Angenommen ich möchte den Business Server erwerben aber ohne teure
Lizenzen anderer Fremdprodukte mit kaufen zu müssen. Wie wäre es zum
Beispiel damit den Kunde Antivirus Dienste selbst wählen zu können? Wer
F-Secure wünscht kauft die Lizenzen halt mit - wer nicht verwendet andere
(vielleicht kostenfreie) Software. Schon mal drüber nachgedacht? Mir ist schon
klar das dies Arbeit bedeutet weil irgendwer die GUI entsprechend ständig
Warten/Updaten/Anpassen muss, aber ich glaube sowas Zahlt sich auch aus.

Es gibt durchaus gute kostenfreie Software auch im Antivirus-Bereich. Wenn
ich für Anti-Virus Software kaufen würde dann empfehle ich ausschliesslich nur
Trendmicro (persönlich verwende ich nur opensource) ... kein Windows heisst
auch deutlich weniger bis gar keine Abhänigkeit für Antivirus Produkte

Macht es schlichtweg viel zu kompliziert, für uns und den Kunden.
Ziel war es eben ein einfaches, integriertes Produkt zu haben wo
"alles drin ist" ohne darüber nachzudenken was man noch alles dazukaufen muss.

Das Thema "frischen Luft" kenne ich zu gut auch ich muss ja irgendwo sparen
aber ich muss der kleinen/mittelständischen Firma auch nicht erklären wieso
Ihr Netzwerk "broken" ist wenn denn mal irgendwas mit dem "einen Server" ist
(Exakt das gleiche Grät als Standby Server auf Lager zu haben wäre nicht verkehrt).

Das bleibt natürlich jedem selbst überlassen. Wir haben auch tatsächlich Fälle,
wo sich Kunden ein 2tes Gerät einfach auf Lager gelegt haben. Andere Möglichkeit
ist natürlich entsprechend gute HW drunter zu setzen. Mit Raid5, 2xNetzteile etc.
zusätzlich ist ja so nen Intranator innerhalb 10 min neu installiert und wenn das
Backup zur Hand ist, ist man spätestens nach 2Std. wieder betriebsbereit.

Mit Raid Controller ist es doch nicht anders ... aus meiner (negativen) Erfahrung
kann ich nur zu gut sagen, dass ICP und 3ware durchaus ihre Gründe haben. Das
Software Raid "zeugs" taugt eben nur bedingt/bis gar nix. Promise,Highpoint und co
Treiber sind nicht umsonst aus dem Linux Kernel entfernt worden (weil der Kernel dies
ebenfalls durchführen kann). Aber wehe eine Platte ist mal defekt und durch Software
Raid bedingt werden Daten falsch oder ins Nirvana gespeichert dann jute Nacht

Genau deswegen unterstützen wir ja auch besagte Raidcontroller

Die Intra2net Produkte sind (soweit wie ich es sehen kann) offensichtnich
ziehmlich gut aber die "Pro Linux Argumente" locken mich nicht aus der
Reserve. Den Linux Kernel "härten" das lässt mich ganz schön lächeln

Na prima, dann kann ich immerhin behaupten ich hab bei jemanden für gute Stimmung gesorgt!

Linux ist auch bei mir oft im Einsatz allerdings wenn möglich nie als Firewall.

Ohje ich seh schon ein BSD Jünger Aber ich seh das mittlerweile sehr pragmatisch. Jeder hat seine eigene Erfahrung und vorlieben was das Betriebssystem oder sei es sogar nur eine best. Distribution angeht. Meistens stecken eher weniger harte technische Fakten dahinter.

Schönen Gruss und ein schönes WE!
Mirko Tochtermann

[s.F]

Hallo Mirko Tochtermann!

Profi hin - Profi her - auch wenn ich jetzt was anderes schreiben
sollte sage ich mal ganz bescheiden das auch bei mir nicht immer
alles reibungslos verläuft. Technik ist Technik und man steckt dort
ja nicht wirklich drin wie man manchmal so schön sagt

> Viele aber nicht und die wollen wir eben nicht im Regen
> stehen lassen sondern "an die Hand nehmen".

Selbstverständlich nur aus nächstenliebe und nicht für Geld, richtig

Mein kommentar zum Thema Hardwarekosten bezog ich nicht auf
einen einzelnes System sondern wenn auf verschiedene Server
verteilt werden würde. Das von Ihnen benannte System sollte wohl
für jeden erschwinglich sein da haben Sie recht.

Sie schreiben/erzählen über andere Produkte jedoch kann ich diese
auf der Website nirgends sehen. Wie kommt das eigentlich?

Preis/Leistungsverhältnis? Soll ich ehrlich sein? Mir persönlich treibt
es die Tränen in die Augen. Das Business Server Produkt als solches
ist für viele durchaus eine Feine Sache, allerdings für mich persönlich
ein "Graus". Ich müsste Lizenzen für Antivirus Produkte erwerben die
ich nicht benötige und Services bezahlen die ich auf einem Firewall
System sowieso deaktivieren würde. Ich interessierte mich eigentlich
nur Beruflich für dieses Produkt - nicht für mich persönlich.

Ich möchte jetzt hier nicht Werbung für open source Geschichten
machen aber es gibt ein bis 2 gute Firewall/Gateway Lösungen die
gar nichts Kosten und auf embedded PCs zum Einsatz kommen.
Kleiner - Stromsparend - kleines Image auf einer Compactflash Karte
und kosten je nach Hardware ~ 150 Euro. Das einzigste was diese
nicht inklusive haben sind Content Filter bzw Kommerzielle Antivirus
Produkte wie dies im Intranator Business Server vorhanden ist.

Besonders problematisch finde ich vor allem das der Kunde in eine
"abhänigkeit" kommt beim Einsatz von Kommerzieller Software.
Selbstverständlich hat es auch vorteile wenn diese Produkte weiter
entwickelt werden ohne das sich eigene Mitarbeiter oder man selbst
darum kümmern müsste. Mit Backups wieder schnell den letzten
Datenbestand herzustellen ist nicht wirklich schwierig

Als ich mir den Intranator Business Server heruntergeladen hatte
habe ich gesehen das ICP / 3ware Treiber vorhanden sind - das fande
ich gut bis mich dieses HDD Size Limit dann wieder gestoppte hatte

BSD Jünger? Ach was ist doch gar nicht wahr

Mit freundlichem Gruss,
Stefan Frank
MHNS IT Solutions - RootServices.BiZ

[grimm53]

Hallo,

tut mir leid, aber die ganze Diskusion kann ich nicht verstehen. Wir sind
eine kleine EDV-Firma, unsere Kunden meist klein- und mittekständige
Unternehmen. Ich würde auch gern in einer Firma "Administrator" spielen und
hätte die Zeit, mir solche Gedanken zu machen. In den Firmen sind die unterschiedlichsten "Konfigurationen" im Einsatz, angefangen AVKEN über Jana-
server bis wer weiß noch was. Wir müssen jedes mal schauen, was ist im
Einsatz und das kostet Zeit und kostet Geld für den Kunden. Für uns ist
der Intranator eine "eierlegende Wollmilchsau". Gerade in dieser Woche
werden wir bei einen Kunden ein neues Neztwerk installieren und haben den
Intranator angeboten und einfach gerechnet. Der Kunde braucht keinen Router, keine
ISDN-Karten, kein Faxgerät und keine Software um sich von außen zu schützen.
Der Kunde hat vielleicht nicht die IT-Kenntnisse, aber kann rechnen und die Konfiguration
ist so einfach gestaltet und auch für den den "normalen" Kunden zu verstehen.

Für uns ist der Intranator eine Möglichkeit in unserem Kundenkreis einen
einheitliche Standart einzuführen. es erspart uns viel Ärger und dem Kunden
unötige Kosten.

Bei 10, maximal 25 Usern ist das Preis / Leistungsverhältnis einfach Spitze.

Wir arbeiten auch in großen Häusern, wo die jeweiligen "Admins" nicht die
Hose mit der Kneifzange anziehen, auch sie sind begeistert.

Ich muß jeden Tag mein Geld "verdienen" und nach dem Motto leben und leben lassen,
den Kunden gut beraten. Ich habe nicht die Zeit, mich mit solchen Haarspaltereien zu beschäftigen, ich brauche ein preiswertes Produkt, was ich in allen Firmen einsetzen kann, mit wenig Aufwand, zum Wohle des Kunden.

Ich habe nicht die Zeit das Fahrrad das zweite mal zu erfinden, warum auch,
hier ist ein Produkt, was mich überzeugt und mit dem ich arbeiten kann.

Konstruktive Kritik oder Änderungswünsche, nehme ich an, sind bei intra2net
immer willkommen, aber dieser Beitrag, muß ich deutlich sagen, gehört nicht
in das Forum.

Diese Art von meckern sollte man nur, wenn man es besser kann.

Ich bin auch einer, der im Forum "dumme Fragen" stellt, die aber immer
mit einer freundlichen Gelassenheit vom intra2net Team beantwortet
werden und dafür möchte ich mich mal bedanken, weiter so.

In dem Sinne, noch einen schönen Tag

Peter Grimm
TTG Daten- und Bürosysteme Dindelstädt

[s.F]

Hallo grimm53,

Also den Administrator "Spielen" hilft einem nicht wirklich viel,
und das nirgendwo ständig die selbe Software benutzt wird ist
vermutlich auch jedem klar. Ich spare es mir hier nun zu viel
zu kommentieren ... Arbeiten müssen wir alle irgendwo für das
was jeder so zu bezahlen hat. Nun um das ganze mal (etwas)
zu "entschärfen". Wieso gehört dies nicht hier her? Wenn dies
keine Kritik ist was bitte soll es denn dann sein?

1. Der Intranator Business Server ist mit Sicherheit nicht schlecht
(sonnst wäre das Produkt wohl kaum das was es jetzt ist). Leider
sind gewisse Dinge miteinander "verknüpft" und der Kunde muss
(wenn er den Intranator Business Server nutzt möchte) diese mit
Bezahlen ob er die Leistungen/Funktionen benötigt oder nicht.

Es hat mit Sicherheit auch Finanzelle Gründe, nämlich um für das
was Kostenpflichtig ist bessere EK Preise zu erzielen. Dies geht wie
es üblich ist durch die abnahme grosser (Software) Lizenzen.

2. Selbstverständlich ist es immer eine Frage dessen was der Kunde
benötigt und letztenendes auch dafür bereit ist zu bezahlen. Wer
alles auf einem System benötigt und keine Techniker/Admins selbst
beschäftigt ist mit dieser Lösung hier unter umständen gut beraten.

Vielleicht gibt es ja eventuell mal eine Version des Produkts das
Modular aufgebaut ist und dadurch Preislich atracktiver wird. Ich
behalte die Intra2net Produkte trotzdem mal weiterhin um Auge

Den Business Server gibt es "nur" als Komplettpaket. Wenn Sie allerdings
eine reine Firewall/VPN Lösung suchen gibt es seit November das Intranator
VPN Connect Produkt.

Den Intranator VPN Connect gibts allerdings bis dato nicht zum Download
auf der Website oder doch? Was ich gesehn habe betrifft meines wissens
nur den Business Server.

Mit freundlichem Gruss,
Stefan Frank
MHNS IT Solutions - RootServices.BiZ

[Thomas Jarosch]

Hallo Herr Frank,

Den Intranator VPN Connect gibts allerdings bis dato nicht zum Download
auf der Website oder doch? Was ich gesehn habe betrifft meines wissens
nur den Business Server.

Ein eigenständiges ISO-Image für Intranator VPN Connect wird im Januar erscheinen. Bis dahin können wir Ihnen gerne eine Testlizenz ausstellen, welche den Business Server in ein Intranator VPN Connect umwandelt.

Herzliche Grüsse,
Thomas Jarosch