anyHost Datacenter - anyNet 2.4.4 Update/Upgrade
------------------------------------------------
1) Update Patch Release 2.4.4p3
2) SSL Zertifikate
3) Ankündiung Statement 2.5
Beim angekündgten Update-Release der anyNet Firewall 2.4.4 handelt es sich um einen Upgrade Release auf Basis der Version 2.4.
In dieser Ausbaustufe wurden bereits die Korrekturen (Patches) bis zum Patch Release p3 eingespielt.
NEU NEU NEU Auf sämtlichen MCA03nnn, MCA07nnn wurden Zertifikate installiert NEU NEU NEU
----------------------------------------------------------------------------------------
Diese Zertifikate sind 90 Tage gültig und erneuern sich beim Wechsel automatisch.
Die Meisten Installationen der anyNet Firewalls werden auf Public IPV4 Adressen installiert ohne fixe Zuweisung.
Daher sind die Zertifikate 90 Tage gültig, werden jedoch bereits nach 60 Tagen wöchentlich überprüft und bei bedarf automatisch erneuert.
Dadurch findet die Konfiguration und der gesamte Traffic über einen SSL Socket Layer statt und ist bedarfsgerecht gesichert.
Weitere Angaben zum Patch Release:
Insbesondere beinhaltet dieser Sicherheitsrelevante Anpassungen, einige Fixes (Korrekturen).
Interessierte können mit nachfolgendem Link die Details ersehen.
Als Voraussetzung für die Verwendung dieses Releases ist eine MCA03nnn, MCA05nnn, MCA07nnn oder UCAnnnnn und zwingend 64-bit Hardware.
https://doc.pfsense.org/index.php/Category:Releases
Aufgespielt wird/wurde dieser Patch im laufenden Betrieb bei allen Managed Produkten, sowohl im zentralen Datacenter, bei dezentralen Kunden und Reseller Kunden.
Bei diesem Patch handelt es sich um eine Version auf "STABLE" Release aufbauend.
Die Community legt mit Herausgabe dieses Upgrades wert darauf, dass der Name nur in ganz bestimmten Formen verwendet werden darf, weswegen wir diese managed Firewall von jetzt an mit der Bezeichnung anyNet (anynet.ch) verwenden.
Bei wenigen Kunden ist ein Geräteaustausch nötig. Betroffene werden durch uns im Vorfeld per Mail kontaktiert und erhalten per Postpaket ein Gerät im Vorabtausch.
**Kunden mit MCA07nnn Firewalls
Alle managed Geräte wurden von uns im Vorabtausch ausgeliefert und durch 64-bit Hardware ausgetauscht.
Auf den Vorabtauschgeräten befindet sich bereits die vollfunktionsfähige Konfiguration.
Die Konfigurationen, Einstellungen etc. sind im anyHost Datacenter gesichert.
Die MCA07nnn sind an allen Standorten voll einsatzfähig.
**Kundin mit UCA07nnn Firewalls
Kunden die eine unmanaged Version besitzen können diese bei Bedarf durch uns upgraden lassen.
- Wichtig ist zuerst mit uns Kontakt aufzunehmen zwecks Koordination, um Ausfallzeiten so kurz wie möglich zu halten.
- In jedem Fall muss die UCA zu uns eingesandt werden und Angabe des root/admin Passwortes.
- Die UCA wird bei uns zuvor gesichert und mit der 64-bit Version bestückt. Ist dies nicht mehr möglich erhält der Kunde ein Angebot von uns.
- Die UCA wird mit derselben Konfiguration zurückgesandt die zuvor auf dem Gerät lief ohne Verbesserungen oder Mutationen. Dafür wäre ein Auftrag erforderlich.
- Die UCA wird bei uns geprüft, und raschmöglichst an den Absender retourniert.
- Die Aufwendungen werden nach Zeitbedarf (SupportUnits à 15min) abgerechnet.
Beachten sie bitte, dass die von uns ausgelieferten UCA07nnn anyNet Firewalls durchwegs mit äusserst leistungsfähigen SSD Disks, Platten und Prozessoren ausgeliefert werden.
Die Verwendung eines falschen Stromadapter kann zur Zerstörung des Gerätes führen.
Ein unsachgemässes Handling, Versuche selbst den Update vorzunehmen oder fehlerhafte Konfigurationen durch nicht Wissen können schnell dazu führen, dass die SSD Disk unbrauchbar machen!
**Geräte MFSnnnnn Firewalls sind von diesen Updates nicht betroffen.
Die Kunden würden von uns allenfalls kontaktiert.
ANKÜNDIGUNG :
Bereits seit einem Jahr befindet sich die Betaversion 2.5 im Praxistest.
Die Hardwareanforderungen wurden zwischenzeitlich (AES) angepasst und zurück buchstabiert.
anyHost TOC verfolgt den aktuellen Werdegang der Entwicklung und hat sich bis heute folgende Meinung gebildet.
Nach aktuellem Stand wird der Major Update auf 2.5 durchgeführt, da die Vorteile überwiegen.
Sollte der Hersteller die Entwicklung definitiv auf proprietäre Hardware legen wären wir für eine Trennung bereit und haben eine OpenSource Lösung auf FreeBSD Basis gefunden.
Seit gut 2 Jahren arbeiten wir parallel mit diesem Produkt, das identische Leistungswerte anbietet.
Zu gegebener Zeit informieren wir unsere Kunden und Reseller gerne über den weiteren Stand.
Für alle Unsicherheiten zögern Sie nicht und rufen Sie uns an; lieber einmal zuviel als zuwenig ...
For questions related to this, you can contact us
Wenn Sie Fragen dazu haben lassen Sie sich durch einen Reseller beraten oder rufen Sie uns an:
http://www.anyhost.ch/index.php/5ueberuns/kontakt
Maintenance window:
* Date: 2019-07-13 08:00- in running mode
For questions related to this, you can contact us
Wenn Sie Fragen dazu haben lassen Sie sich durch einen Reseller beraten oder rufen Sie uns an:
http://www.anyhost.ch/index.php/5ueberuns/kontakt
Während den Bürozeiten, FON: +41 32 512 14 90
anyHost Datacenter
TOC (Technical Operation Center)