Die IT eines Open Source StartUp Unternehmens - Infrastruktur
Ғылым және технология
🚩 ► 20€ Hetzner Cloud Guthaben: hetzner.cloud/?ref=B7SA7EkDfqfL
🚩 Shop: amzn.to/3zUhIva
►► Mein Homelab: ipv64.net/homelab/homelab-202...
IT-Dienstleistungen (Coaching, Training, Beratung, Einrichtung)
bit.ly/3b20wc5
#hetzner #Cloud #Startup
██ MINI PCs für Proxmox / pfSense / OPNsense / Server ██
Preis-/ Leistungssieger: amzn.to/2S92wJC
Leistungskiller: amzn.to/3glDHlM
Bester & Billig*: amzn.to/3crj9a2
██ NAS Systeme für Zuhause oder im Büro ██
Meine Empfehlung: amzn.to/2T8Awpf
Für Zuhause: amzn.to/34TBGYD
Preis-/Leistungssieger: amzn.to/3gfiXvL
██ Mini Reise Router Empfehlungen ██
Günstigster: amzn.to/3vWo4HQ
Der Sieger: amzn.to/3puC9Ke
Anfänger geeignet: amzn.to/2TPgEYQ
🔔 Social Media 🔔
► Twitch / rpicloud
► DynDNS-Dienst: ipv64.net/
► Support Forum: v64.tech/
► Amazon Analytics amzly.de
► 20€ Hetzner Geschenkt: hetzner.cloud/?ref=B7SA7EkDfqfL
► Spenden bit.ly/3saiyRn
► Discord / discord
► Twitter / dennis_schroed
► Webseite schroederdennis.de
► Mein Browsergame www.seekampf.de
Impressum bit.ly/3gfQANZ
*Alle Links zu Produkten oder Dienstleistungen sind Affiliate-Links und verändern in keinster Weise deinen zu bezahlenden Betrag, sondern unterstützen mich und den Kanal. Dafür #Danke
Пікірлер: 57
VPN ist doch voll unmodern. Heutzutage macht man doch ZTPA ( Zero Trust Private Access ) 😉 Das fände ich auf Open Source auch echt spannend. Internet Access Control auf den mobilen Endgeräten wäre mal interessant
@Glatze603
8 ай бұрын
Da fällt mir spontan Twingate ein - wäre hier tatsächlich meine erste Wahl!
Mich würde echt interessieren wie das Routing zwischen der pfSense und dem Dedicated Server über den vSwitch funktioniert. Ganz speziell wie man auf beiden Seiten LAN Netze routen kann.
vielen Dank für die "Vorbereitng" 🙂, weiter so
Geile Idee, bin gespannt 👏
Ein sehr interessantes Thema, was gerne in die Tiefe gehend über mehr als 3 Videos angegangen werden kann. I like!
mega video :)
Endlich Mal wieder ne Tutorial Serie 😍
Coole Idee! Freu mich auf den Content!
TOP! Das Thema/Projekt finde ich superspannend. Ich freu mich schon auf die nächste Folge 👍 "Wazuh (SIEM)" könnte für den Security-Bereich interessant sein.
Danke Dennis!
Schickes Ding, ich würde das ganze Projekt meine Praktikanten als Training nachbauen lassen.
@RaspberryPiCloud
9 ай бұрын
Das klingt doch nach einem Plan.
@Alff-Bekleidung
9 ай бұрын
Das ist ne super Idee 👍. Ich gebs mal meinem Azubi 😎
Tolle Video! Super das du so ein Thema aufnimmst und eine Alternative zu Office 365 aufzeigst!
Krank.
freu mich auf den rest 👍
niiiiice!!!
Wie sieht es mit RMM aus? TRMM hatte ich mir letztens installiert, war aber von der Bedienung nicht der Hit. Action1 ist nur bis 100 endpoints kostenfrei, dafür besser zu bedienen, aber weniger Software zum Ausspielen
Man sollte als Unternehmen dringend schauen, welche Open Source Projekte man tatsächlich verwenden möchte. Wenn ein Projekt nämlich nur von einer einzigen Person in seiner Freizeit vorangetrieben wird und man selbst nichts beisteuern kann, sollte man sich gründlich überlegen, ob man das für sein Business unbedingt nutzen möchte. Sollte der nämlich keine Zeit oder Lust mehr und es gibt sonst niemanden, der das weitermachen möchte, hat man ganz schnell Probleme am Hals wie ungepatchte Sicherheitslücken und Bugs, die durchaus das Unternehmen gefährden können.
@tobi7505
9 ай бұрын
Dieses Argument verwende ich seit Jahren als eines der Gründe, warum open Source auch Nachteile haben kann. Custom rom aufs private handy, gerne, firmen IT von 1 Mann projekten aus Indien? Nein Danke!
@MatzeMaulwurf
9 ай бұрын
Korrekt. Z.B. Paperless-ngx. Eine mega gute Software aber das ist jetzt schon die dritte Entwicklercrew, die es in ihrer Freizeit macht. Produkte wie Nextcloud sehe ich als sehr stabil an.
@schienenhaenger9938
9 ай бұрын
Ein sehr valider Punkt, welchen Dennis, weil er auch in Sachen Open Source häufig im Konjunktiv bleibt, bestimmt berücksichtigt.
@cha6970
8 ай бұрын
Das ist ja nun nicht unbedingt ein reines Problem von Open Source. Es gibt auch durchaus Kaufsoftware, wo nur 1 Mann/Frau dahinter steckt ! Man muss sich vorher einfach mal belesen, was man da einsetzt und wie da einwickelt wird. Bei jeder Software die man nutzen will !
Wie geht es die PFsense al VM vor den proxmox Host zu schalten? Bei den VMs gibts doch nur einzelne ipv4 aber keine subnetze oder?
Was mich bzgl. pfSense interessieren würde: User-Credentials per VPN. Also: ich logge mich als User 2 (nicht-admin) ein und über VPN bekomme ich dann logischerweise z.B. nur VLANs 1 und 2 zur Verfügung gestellt (bin nur im Sales und brauche Office + Zugriff auf einen bestimmten Ordner auf dem Fileserver). User 3 (auch nicht-admin) bekommt aber stattdessen VLANs 3 und 4 (Entwickler, braucht GitLab und einen anderen Ort auf dem Fileserver). User 1 (admin) braucht Zugriff auf alles. Wie löst man das genau? Bei uns im Unternehmen setzen wir Sophos ein (keine Ahnung was genau), die leitet die Login-Daten an den Active Directory weiter und so wird man schlussendlich in seine AD-Gruppe(n) gepackt, welche dann representativ für die Credentials stehen. Ich glaube pfSense kann sowas ähnliches auch. Gerade beim Thema Skalierbarkeit nach oben (Wachstum) wird das sehr interessant. Microsoft hat sich hier mit Active Directory schon ein sehr großes, aber auch sehr nutzbares Monopol geschaffen. Eines der wenigen Technologien für die die IT der Unternehmen keinerlei Alternativen sieht. LDAP kann nur die Essentials, kann keine Gruppen-in-Gruppen, kann nicht out of the box mit anderen Kerberos-Systemen arbeiten soweit ich weiß. Sophos + AD sind halt eine Möglichkeit, die Credentials zu regeln. Es muss für das OSS-Unternehmen natürlich nicht AD sein. Es muss auch nicht pfSense sein. In einem Homelab mit 1-5 Personen kann man die Zugriffe noch recht übersichtlich und händisch einstellen (mehr oder weniger). Da braucht es im schlimmsten Falle nur die lokalen Logins der Applikationen selbst, im besten Falle dann SSO mit z.B. Zitadel oder Keycloak. Das alleine ist aber lange kein Ersatz für ein Unternehmen mit mehr als 5 Mitarbeitern und vor allem unterschiedlichen Rollen/Abteilungen und ggf. nochmals unterteilten Berechtigungen. Wenn es dafür eine OSS-Lösung gibt würde ich gerne davon hören - von mir aus können das auch gerne 20 Tools sein die miteinander kommunizieren, Hauptsache es gibt am Ende richtige Rollen-Berechtigungen.
Richtig cooles Projekt. Bin gespannt, wie das weitergeht. Mich würde besonders interessieren, wie ihr das mit der Datensicherheit und den Smartphones kostengünstig umsetzen wollt. In unserem Unternehmen verlangt der Datenschutzbeauftragte bei Verlust des Smartphones die Möglichkeit, die Daten aus der Ferne löschen zu können. Unser IT-Mensch hat sich verschiedene Systeme hierfür angesehen, die alle aber richtig Geld für so eine Lösung verlangen. Das hat die Finanzabteilung nicht gut gefunden und wir bekommen daher keine Anbindung der Smartphones an den Exchange- und Daten-Server.
@DirkKuepper
9 ай бұрын
MDM gibt es auch ohne hohe Kosten. Moderat ist von den Kosten JAMF.
@Pregidth
8 ай бұрын
Check mal Filewave. Geht vom Preis und läuft lokal. Cheers
pfsense ist source available aber nicht mehr opensource wie genau das kostenmodell funktioniert weiß ich aber nicht
@DannyKorpan
9 ай бұрын
Gleichwertige Alternative: OPNSense
Kann ich mehere amazon account damit erstellen und mein e commerce shop betreiben ohne ein ban zu bekommen mit proton vpn ist es möglich ?
Ich liebe Deinen nerd.oma.vorhang am Fenster. Und- hast du zugenommen?
@RaspberryPiCloud
9 ай бұрын
Natürlich habe ich zugenommen
@Willabsolutkeinalias
8 ай бұрын
Bodyshaming hier 😅 Bist dennoch n hübscher Kerl 🤷🏻♂️😅
Du hast bei pfSense angefangen und verwendest das Thema Skalierbarkeit. Jetzt mal die Frage: Meinem jungen Unternehmen geht es nach den ersten 2 Jahren richtig gut und wir haben von 5 Mitarbeitern auf 180 gesetzt. Dank Fachkräfte Mangel habe ich in Europa in mehreren großen Städten Büros und habe damit quasi 11 Standorte. Schon skaliert pfSense nicht mehr gut, da die kommerzielle Verwaltung von mehreren FWs dann doch wieder ein Zusatzbelastungsthema ist. Ich muss mir also angucken, ab wann muss ich eventuell ein Produkt/Edition tauschen, da das Produkt nicht mehr skaliert mit meinem Business
@RaspberryPiCloud
9 ай бұрын
Naja, das ist aber auch der Weg von 1 von 1000. Von 5 Mitarbeiter auf 180 ist schon krass.
@cptnkewl8569
9 ай бұрын
@@RaspberryPiCloud hallo, gerade im Berliner Startup Umfeld "leider" die Regel. Meist is dann aber auch von 180 der Weg auf 500 und dann auf 0 weil abgewickelt :-)
Brauche ich für pfSense nicht eine "Business" Lizenz, wenn ich das Ding für ein Unternehmen verwende? Freu mich schon auf die weiteren Viedeos :) #NiveaSoft
@RaspberryPiCloud
9 ай бұрын
Nein, die pfSense kannst du auch als Unternehmen frei verwenden.
@MagicMaschtRoom
9 ай бұрын
@@RaspberryPiCloud Oh, dachte immer das es da auch Lizenzmodelle gibt. Danke dir!
@cheebadigga4092
9 ай бұрын
ist kein Muss, kriegst halt Support und andere Vorteile, welche für ein Unternehmen sinnvoll sein können
Kleine Frage, kennt jemand eine Lösung, wenn man ein Website öffnet, dass automatisch der Wireguard Tunnel gestartet wird, welcher als app auf dem Android Handy installiert ist
@RaspberryPiCloud
9 ай бұрын
Das „on demand“ geht in der Wireguard App.
@alexmuler28
9 ай бұрын
@@RaspberryPiCloud gibt es scheinbar nicht für Android
L2 über ein Overlay Network nennt sich dann VXLAN
@RaspberryPiCloud
9 ай бұрын
Ja, war ein leichter Versprecher meiner Seits.
Abo ist raus 🎉
11:24 also mit pfSense geht meines Wissens nach noch kein VXLAN/SDN
Ein 10G--Uplink kostet leider bei Heztner ~50€ mtl (+ Bereitstellung). Wenn der nur 25€ kosten würde, hätte ich sicher zugeschlagen, so aber doch ein Müh zu viel. Mir war aber nicht bekannt, dass die Cloud-Instanzen dies dabei haben. Danke dafür!
@RaspberryPiCloud
9 ай бұрын
Bitte gerne.