Netzwerk, Security & Firewall Usergroup

[JeGr]

Aktueller Link für die Meetings:
🔗 ▶▶ Link zur UserGroup (dem Pub) & Terminen -> nsfw.pub

🔗 ▶▶ Aktuelle Infos zur Änderungen der UserGroup ◀◀


Als Name bitte einfach den Forennamen nehmen, dann wirds einfacher für alle ;)

---

Grüße zusammen,

Der @micneu hatte das ja bereits einmal versucht anzukurbeln und der Grundgedanke eine UserGroup aufzustellen/zu eröffnen, bei der man sich sowohl privat als auch vllt. als einsetzende Firma einfach mal unter Gleichgesinnten austauschen, umhören und ggf. auch den ein oder anderen Tipp abbekommen kann trotzdem ein Guter und Wichtiger. Nun ist das damals hauptsächlich am Punkt "Treffen" und "Treffpunkt" gescheitert, weil man einfach zu weit verstreut in DE, CH oder AT verteilt sitzt, aber das ändert ja im Prinzip erstmal nichts daran, dass es schön wäre - außer einem Forum - sowas wie eine UserGroup aufzustellen oder überhaupt mal anzufangen.

Nachdem das die letzte Woche mehr durch Zufall in Gesprächen mit einigen Kunden von mir auch schon aufgetaucht war, habe ich mich mit meinen Chefs hingesetzt und das mal angesprochen, dass ich das gerne - aber wie auch hier im Forum hauptsächlich als Privatperson - anschieben würde und ob da nicht was zu machen wäre. Gab dann auch sofort Zustimmung, dass das ne feine Idee wäre und nachdem in Corona Zeiten ja eh immer mehr der Weg zu virtuellen und Online-Treffen/-Konferenzen hinging, kam eben der Gedanke: "Ja warum denn nicht als virtueller TechTalk/BarCamp/Meeting abhalten!" Natürlich, offensichtlich, denn dann ist Entfernung und Uhrzeit kein großer ausschlaggebender Faktor mehr. Und da wir in unserem anderen Geschäftsbereich als Hosting und Service Anbieter auch seit längerem nun eine größere Jitsi-Meet-Instanz für Kunden und Projekte hosten, ist das ganze auch ohne proprietäre Firmen/Clients/Datenkraken möglich. Unsere Jitsi Instanz ist entsprechend DSGVO abgenommen, Serverstandort ist DE/KA wen's interessiert und gespeichert und geloggt wird minimal (kurzzeitige access logs, damit man Problemen bei der Verbindung nachgehen kann - sonst wirds natürlich schwer)

LT;DR: Der langen Rede kurzer Sinn: Ich würde gerne wenn sich genug Interesse für solch eine UserGroup finden, ein erstes virtuelles Treffen ansetzen, "quasi gesponsert" (scherzhaft gemeint! :) ) auf unserem gehosteten Jitsi Cluster meines Brötchengebers. Das kann man dann gern alle 1-2 Monate zyklisch wiederholen und ggf. auch ähnlich einem BarCamp/TechTalk mit Themen/Themenvorschlägen vorab über die man klönen kann, ansonsten kann das aber auch einfach erstmal zum Kennenlernen und einfach zum Austausch und für Interessensfragen genutzt werden. Ich hätte nun fast vorschlagen, dass WebCam auch tatsächlich verpflichtend ist, aber würde das jetzt zum Start erstmal optional machen. Es hat sich aber zumindest bei uns im Einsatz gezeigt, dass es einfacher ist um zu sehen wer redet oder um den anderen besser ausreden zu lassen :) Zudem ist es einfacher für jemanden zu Gesichtern statt zu X schwarzen Kästen zu sprechen und das Sprechen und ausreden lassen klappt einfach besser ;)

Eine Option für die (spätere) Zukunft wäre möglicherweise, dass man das Ganze auch aufzeichnen könnte (so alle Teilnehmenden einverstanden wären) und (ggf. in gesichertem Bereich) zum Download danach bereitgestellt. Gerade wenn man ggf. doch mal ein oder zwei Themen behandeln mag die interessant wären aber jemand keine Zeit hatte, wäre es vllt. dann recht praktisch sowas zu haben - ist aber alles noch eine rohe Idee!
Zusätzlich wurde ich schon angesprochen, ob/dass man - nur für die Usergroup - bspw. ein Tool wie Discord (ist jetzt eher aus der Gaming Szene bekannt) o.ä. nutzen könnte, da man hier zusätzlich zu Ton/Videocalls auch Textkanäle hätte um bspw. Dinge wie das Video nur einer begrenzten/angemeldeten Gruppe verfügbar zu machen. Auch das - erstmal nur eine rohe Idee hier für später. Generell ist da nix in Stein gemeißelt  ;)

Die Optionen und was man sonst noch schönes in den Meets machen kann, wären auch sicher ein schöner Diskussionspart für das erste Treffen ;) Aber wichtiger wäre mir da eher Mal jetzt konkret zu fragen, wer/wieviele denn überhaupt Interesse an der Art Austausch hätten und ob das ganze "Hirngespinst" überhaupt mal vom Boden abhebt oder ein Rohrkrepierer bleibt :D

Also gerne euer Feedback dazu, ich kann das Thema dann auch später in noch anpinnen, aber zum Start wollte ich hier erstmal so viele wie möglich abholen!

Grüße
\jens

[JeGr]

@mic: Oller spammer, lass mich halt erstmal ausschreiben :P

Edit: Und weils mir gerade einfällt, @MicNeu hatte ja bspw. schonmal angefragt, ob er Hardware X mal mit OPNsense bespaßen und messen soll, sowas könnte man dann natürlich auch mal (in Kurzform) direkt live machen. Tatsächlich hätte ich auch schon ein zwei (Netzwerk) Hardware Themen, die man in so einer Runde direkt mal anschauen und beleuchten kann. Und evtl. kann man nach Rücksprache ja auch mal die ein oder andere schöne Appliance live zeigen :)

[micneu]

@JrGr, tolle idee, ich hätte lust dabei zu sein.
deine idee mit live themen mal zu zeigen währe klasse. so könnte man z.B. themen ankündigen und abstimmen lassen welches thema als nächstes vorgestellt werden. Ich bin Monatlich bei einer Apple User Group und stelle da auch regelmäßig themen vor.

als wunsch thema:

• Live Konfiguration von HAProxy & Letsencrypt als Rerverse proxy (habe es am laufen aber ohne LE und Redirect von http --> https) da habe ich noch nichts gefunden was mich weiter bring, und ich will ja von den profis hier noch lernen)
  
• Best Prac·tice: VPN Systemen, HA Proxy und seine möglichkeiten

• Vergleich Nginx & HA Proxy (wann setze ich was ein)
• Best Prac·tice: Dual Stack für Telekom oder ableitbar für andere Provider

PS: @JrGr wenn du mal wieder in HH bist, melde dich rechtzeitig, dann gehen wir mal abends ein Bier trinken.

[JeGr]

> @JeGr, tolle idee, ich hätte lust dabei zu sein.

Das hoffe ich, war schließlich von deiner Vorarbeit inspiriert ;)

> Deine idee mit live themen mal zu zeigen währe klasse. so könnte man z.B. Themen ankündigen und abstimmen lassen, welches Thema als nächstes vorgestellt werden. Ich bin monatlich bei einer Apple User Group und stelle da auch regelmäßig Themen vor.

Wäre sicherlich keine schlechte Sache, ich würde da aber versuchen, trotzdem den "Meet" Aspekt nicht zu kurz kommen zu lassen. Das soll nicht in eine Sammlung von TED Talks oder ein Webinar ausarten, das man nur top-down hält und sich andere anschauen, sondern es soll ja gerade von der Interaktion wie ein "Stammtisch" leben ;)

> Als Wunschthemen: (...)

Auch da, d'accord, ABER: ich möchte da nicht direkt zu Beginn gleich die Latte extrem technisch hoch legen, das schreckt dann nämlich Neugierige und Einsteiger ab. Aber ja, gibt sicher Themen, die man auf jeden Fall mal ansprechen sollte, DAS und ggf. wie man sie angeht und was das bringt. :)

PS: @JeGr wenn du mal wieder in HH bist, melde dich rechtzeitig, dann gehen wir mal abends ein Bier trinken.

Wird wohl nach der derzeitigen Situation noch ein Weilchen dauern aber ich komme drauf zurück ;)

[dsecure]

Bin zwar nur "noob" was Opensense angeht aber ich wäre auch dabei, der Termin stimmt. Ich würde gerne mal sehen, einfach aus Interesse, wie ein ips/ids aufgesetzt und optimiert wird aber HAproxy hört sich auch interessant an.

[superwinni2]

Finde das ganze Thema "Usergroup" auch sehr spannend.

Bin hier natürlich ebenfalls gerne dabei.
Würde mich selbst jedoch auch nur als "Advanced User" bezeichnen  :D 


Vor allem kann man hier erfahrungsgemäß seinen Horizont erweitern und schauen was andere noch so für interessante Dinge mit der OPNsense anstellen.
Ich beispielsweise habe mich mal an IDS drangesetzt... Nach kurzer Zeit bin ich dann jedoch ausgestiegen, weil ich nicht mehr wirklich den Durchblick hatte...  ::)


Die kleine Gefahr jene noch besteht ist, dass man Sitzung für Sitzung das gleiche bespricht...
IDS / HAProxy / Nginx etc pp.
Bei den ersten 5 Sitzungen sicherlich weniger schlimm... Danach sicher ein Stück weit nervig.

Vielleicht kann man auch etwas gemischtes im Sinne eines TED Talks machen... Zusammensitzen, gemeinsam für ein Problem eine Lösung / Tutorial entwickeln und dies stellt man dann entsprechend online.
Ob das dann nur der "Schreibfaule" Weg ohne Forum ist, ist dann auch jedoch die Frage.

[mimugmail]

Zusätzlich wurde ich schon angesprochen, ob/dass man - nur für die Usergroup - bspw. ein Tool wie Discord (ist jetzt eher aus der Gaming Szene bekannt) o.ä. nutzen könnte, da man hier zusätzlich zu Ton/Videocalls auch Textkanäle hätte um bspw. Dinge wie das Video nur einer begrenzten/angemeldeten Gruppe verfügbar zu machen. Auch das - erstmal nur eine rohe Idee hier für später. Generell ist da nix in Stein gemeißelt  ;)

Bei Discord wäre ich vorsichtig, das würde meiner Meinung nach die Community spalten, bzw. das Knowhow eventuell vom Forum abziehen, wenn technische Diskussionen abseits laufen und ggf. Accountpflicht besteht. Das sieht man z.B. an Slack ganz gut, mittlerweile machen das viele, aber ohne Account kommst du nicht rein, dementsprechend findet Google dafür auch keine Lösungen, das macht es einem neuen User der einfach nach einem Problem sucht noch schwieriger. Das Thema müsste eher von offizieller Seite angegangen werden, a la Forenmigration von pfsense .. die Frage ist  aber wo da die Ressourcen herkommen sollen (man-power).

[micneu]

Ich fände auch gut mal Erfahrungsberichte, zu bestimmten Themen wie die angegangen wurden und wie die technisch umgesetzt wurden.


Gesendet von iPad mit Tapatalk Pro

[JeGr]

> Bei Discord wäre ich vorsichtig, das würde meiner Meinung nach die Community spalten, bzw. das Knowhow eventuell vom Forum abziehen, wenn technische Diskussionen abseits laufen und ggf. Accountpflicht besteht

Wie gesagt waren das nur Vorschläge die an mich rangetragen wurden, ich sehe das aber auch nicht als "Community" Werkzeug in dem Sinne, dafür soll das Forum schon bleiben. Anders macht das gar keinen Sinn :)

> Das Thema müsste eher von offizieller Seite angegangen werden, a la Forenmigration von pfsense .. die Frage ist  aber wo da die Ressourcen herkommen sollen (man-power).

Da stimme ich zu, auch wenn es beim Umzug des Netgate Forum hie und da gehakt hat und anfänglich einige wenige wieder sehr laut gemeckert haben was Software und Bedienung angeht, hat sich das jetzt ganz gut eingespielt und ich finde es von Bedienung und auch (mobiler) Nutzung sehr angenehm. Einzig Spambots sind etwas nervig ;)
Aber ja ein wenig "neuerer Wind" und Funktionalität würde dem Forum hier auch gut stehen :D Ich fürchte nur dass die Diskussion über welche, was und wie dann endlos gehen - 10 User, 20 Meinungen wie so oft *chrchr* :D

Aber was den KnowHow Stand angeht, wie gesagt, erstmal treffen und sich austauschen und dann kommt das von ganz alleine. Daher hatte ich auch mic ja etwas gebremst mit den Themen, weil man ja nicht gleich hier den Mega Indepth-Tech-Talk draus machen muss den nur noch 10% verstehen und die anderen stehen da und ... "Äh... ja ... Bahnhof? *choo choo*" :D :D

[lfirewall1243]

Hey,

Super Idee! Also ich wäre je nach Termin auf jeden Fall dabei. Wir hatten etwas ähnliches schonmal in einer Telegram Gruppe besprochen und angefangen zu Planen (Vielleicht war von euch ja jemand dabei), aber das ganze ist dann irgendwann eingeschlafen.

Aber dennoch finde ich es eine gute Idee. Längerfristig könnte man das ganze auch noch mit Vorträgen etc. Kombinieren (wie eine Online Konferenz, Suricon etc...). Aber fürs ersten wäre eine Usergroup gut.

[mimugmail]

Wir hatten etwas ähnliches schonmal in einer Telegram Gruppe besprochen und angefangen zu Planen (Vielleicht war von euch ja jemand dabei), aber das ganze ist dann irgendwann eingeschlafen.

Das ist das was ich meinte. Es spricht an sich nichts dagegen eine eigene Gruppe zu betreiben, egal über welches Medium auch immer, aber das ist halt nicht öffentlich und hat eine ganz andere Qualität. Es hat schon extrem viel Zeit gekostet den Reddit Channel so weit hochzubringen dass es ein Selbstläufer wird ... und der wurde auch nicht von OPNsense implementiert. Hinterher kann man jetzt natürlich sagen, "war doch gut, bessere Reichweite etc.", aber franco und ich haben anfangs täglich dort fast im Alleingang alle Threads beantwortet. Ansonsten hast du nämlich das Problem, dass Reddit-only user einfach sagen: "OPNsense community taugt nichts, da werden die Fragen nicht beantwortet". Da kommt dann genau das Gegenteil raus wofür man dann hier im Forum so viel Zeit investiert.

Ist nur meine persönliche Meinung ( eine andere gibts auch nicht  8) ), bitte auch nicht als Angriff o.ä. verstehen.

[JeGr]

> Ist nur meine persönliche Meinung ( eine andere gibts auch nicht  8) ), bitte auch nicht als Angriff o.ä. verstehen.

Kenne das in mehrfacher Hinsicht aus verschiedenen Projekten ebenso, deshalb sollte man das tunlichst vermeiden. Bin ich definitiv bei dir.
Zumal gerade Telegram - ähnlich wie Discord oder in der Form auch IRC o.ä. - zwar ganz nett sind für den "live help" Aspekt, weil man vllt. immer jemand antrifft, aber der "wiederfinden" Aspekt ist sehr gering, da man kaum Kilometerweit hochscrollen will (Channel/Discord) oder vergangenes gar nicht lesen kann (IRC), dass es sich lohnt - weil man immer die gleichen Fragen wieder bekommt und gleich beantwortet. Das geht zu Lasten/Nerven derer, die helfen wollen. Ein Thread/Post/Topic-basiertes System ist da einem Channel definitiv vorzuziehen, damit man Dinge nachweisbar wiederfinden und indexieren kann (Suchmaschinen), sonst ist es nicht vorhanden da unsichtbar.

[lfirewall1243]

Meinte dabei eine Telegram Gruppe zur Organisation eines User Treffens  ;) Sorry!

[JeGr]

> Meinte dabei eine Telegram Gruppe zur Organisation eines User Treffens  ;) Sorry!

Ah OK, aber war auch nur ein Beispiel wie eben Slack, Discord, IRC etc. Alles valide Kanäle aber eher "M" für "Mies" für nachhaltige Diskussion :)

[Patrick M. Hausen]

Hallo zusammen,

bei einem Jitsi-Meeting wäre ich auf jeden Fall dabei, wenn der Termin nicht irgendwie unpassend liegt. Könnte auch einen Server bereitstellen, aber da haben wir ja schon einen Anbieter.

Discord evtl, Telegram gar nicht, Threema? ;) Ernsthaft - ich denke, das mit den Messengern wird ein Fass ohne Boden und wir behalten die Abstimmung am besten hier im Forum.

Beste Grüße
Patrick