Hosting im Ausland ein anderes Level?

[padylee]

Guten Tag,
ich hoste seit einigen Monaten meine Websites auf einem managed Server bei Hetzner. Ich nutze den MA90.

Über ein internationales Forum habe ich einen Slowaken kennen gelernt der ebenfalls Managed Hosting anbietet - jedoch Managed dediziertes Cloud Hosting. Preislich etwas günstiger als mein derzeitiger Server, aber dafür auch deutlich weniger Leistung. Die Leistung ist im Moment jedoch sowieso viel zu viel - habe den MA90 Account nur aufgrund der unlimitierten Anzahl an Accounts gebucht.

Der Slowake ist der Meinung, dass Deutschland beim Thema Hosting extrem weit hinten dran ist. Er hat mir außerdem Screenshots von Datenschutzproblemen gesendet die mein derzeitiger managed Server mit sich bringt. Tatsächlich konnte er einige Nutzerdaten auslesen, die niemanden etwas angehen. Er hat auch Tools verwendet um mir die Probleme darzustellen. Der managed Hetzner Server schließt sehr schlecht ab, wenn man den Tools glauben mag.

Ich kenne mich mit dem ganzen Thema nicht gut genug aus und hoffe, dass es hier Experten gibt, die mich aufklären können. Ob mir der Kollege nur etwas verkaufen möchte oder ob er es ernst meint, kann ich leider nicht wissen.

Ich vermute, dass mir hier nur jemand helfen kann der bereits seit vielen Jahren in diesem Bereich tätig ist und auch schon im Ausland gearbeitet hat.

PS: Er nutzt selbst Hetzner-Server in Deutschland, aber er managed diese selbst.

 

[zivilist]

„Er hat mir außerdem Screenshots von Datenschutzproblemen gesendet die mein derzeitiger managed Server mit sich bringt.“:
Das Hetzner mitteilen.

Ich würde bei einem deutschen Anbieter bleiben. Vielleicht auf einen anderen Tarif wechseln. Wenn man einen Managed Server bucht, hat man normalerweise erhöhte Anforderungen oder kann eher mit dem Hoster über alles mögliche sprechen und individuell was von denen konfigurieren lassen oder selbst konfigurieren.

Für Webseiten braucht man normalerweise nicht einen Managed Server ausgenommen es sind wirklich sehr gut besuchte Webseiten wie große Shops. Vielleicht einfach mal mit Hetzner ins Gespräch gehen die dir ein Angebot passend zu deiner tatsächlichen Auslastung und Nutzung anbieten kann.

Sag mal:

• Anzahl verwendete Datenbanken
• Speicherplatz Nutzung
• CPU Auslastung

 

[padylee]

Danke für deine Antwort. Ja habe die Bedenken bereits an Hetzner weitergeleitet.
Es sind Websites mit monatlich 15-30 Mio. Aufrufen. Also schon eher was größeres, weshalb mir Flexiblität, Skalierbarkeit und Sicherheit auch so wichtig sind.

Würde auch gerne bei einem deutschen Anbieter bleiben, schon alleine aufgrund der Verständigung. Aber wenn wir hier wirklich so meilenweit entfernt von der aktuellen Technik sind, macht es vll. doch Sinn weiter zu gehen und nicht stehen zu bleiben. Das sind zumindest meine Gedanken. Bin mir sehr unsicher und mein Gefühl ist auch gemischt.

 

[zivilist]

Aber wenn du so gut besuchte Webseiten hast, müsste diese doch auch gut Geld einspielen, sodass die Hosting Kosten (120 Euro) nicht groß ins Gewicht fallen.

 

[BlubbsDE]

Klingt alles sehr konfus. Der Titel lautet, Hosting im Ausland ein anderes Level?

Dann am Ende Deines Beitages dieses hier: PS: Er nutzt selbst Hetzner-Server in Deutschland, aber er managed diese selbst.

Sprich mit deinem Hoster. Hetzner ist wohl einer der größten in dem Bereich. Man hört ja jeden Tag davon, wie schlecht sie ihre Systeme warten...

Ich würde erstmal gar nichts glauben, was der Mann aus der Slowakei Dir da erzählt. Es sei denn, Du kannst seine Aussagen bestätigen. Aber dazu scheinst Du ja nicht in der Lage zu sein. Also, ignorieren und vernünftig informieren.

 

[zivilist]

Auch nochmal hinterfragen: …“Deutschland beim Thema Hosting extrem weit hinten dran ist“.

Was ist damit gemeint: Preis/Leistung? Ist dir konkret dein Server zu langsam oder zu unflexibel zu konfigurieren? Ja der MA90 hat nur einen Ryzen 5 3600. Könnte etwas neuer und schneller sein. Einfach mal Hetzner nachfragen (wenn es um die Geschwindigkeit geht) wann neuerer Servertarife geplant sind.

Wenn es das Problem ist diesen zu unflexibel zu konfigurieren: hier kann man ja auch konkrete Vorschläge Hetzner geben.

Ist der Speicherplatz zu dünn? Kann man bei Hetzner bei deinem Tarif zu buchen.

 

[padylee]

Nein, die 120 Euro sind mir komplett egal. Um den Preis geht es mir nicht. Ich würde auch das 10-fache bezahlen.

Ich suche hier nach Hilfe von Personen die sich wirklich in dem Gebiet auskennen.
Beispiel für "Deutschland bei Thema Hosting extrem weit hinten dran" ist beispielsweise, dass in anderen Ländern scheinbar kein Mensch Hosting + E-Mails bei einem Anbieter hat. Das macht man heute scheinbar über Cloudflare etc. Ich habe bereits in einigen Agenturen gearbeitet und bin auch mit einigen Agenturen in Kontakt, diese haben ALLE das Hosting + E-Mails beim selben Anbieter. Aber das sind auch Anbieter wie one.com, all-inkl, ionos etc. Wer da hostet, ist auch meiner Meinung nach meilenweit hinten dran. Schlimmer gehts wirklich nicht. Bei Hetzner dachte ich, wäre dies etwas anderes - aber scheinbar nicht.
Ich denke aber auch, dass ich hier im Forum falsch bin, denke nicht, dass mir hier jemand helfen kann. Werde mal weiter recherchieren. Vielen Dank

 

[Testa2014]

Der Slowake ist der Meinung, dass Deutschland beim Thema Hosting extrem weit hinten dran ist.

Kannst du das näher ausführen? Also konkrete Punkte, nicht nur … Hosting und Mail zusammen. Wenn das der Punkt ist, nimm doch Exchange und Hetzner
Eventuell auch einen Link zum passenden Thread im Forum? Da kann die ein oder andere Person mehr rauslesen. Die Community ist hier auch sehr weit gestreut mit Wissen

Preislich etwas günstiger

Und im Ausland? Was für Daten werden verarbeitet? Stimmen deine Kunden dem zu?

Screenshots von Datenschutzproblemen gesendet

Kannst du das ausführen? Was konkret sagen die?

Der managed Hetzner Server schließt sehr schlecht ab

Ich traue nur der Statistik, die ich selbst gefälscht habe und dabei will ich nichts unterstellen.

Flexiblität, Skalierbarkeit

Spricht eigentlich für die Cloud und nicht für managed Server. Preis ist ein anderes Thema. Frage ist immer, brauchst du das für deine Website? Je nachdem was diese macht kann es Sinn ergeben oder auch nur Geldverschwendung sein.

meilenweit entfernt von der aktuellen Technik

Was nutzt er anderes, wenn er selbst Server bei Hetzner mietet? Die Software ist grundsätzlich erstmal von der Hardware gelöst.

Das macht man heute scheinbar über Cloudflare etc.

Kann man machen, im Bereich K8s haben die sehr schöne Integrationen. Ohne das du was machen musst. Aber brauch man das? Es geht auch ohne, ging es auch damals. Und wenn Cloudflare mal wieder Probleme hat, ist deine Website down.

 

[Tzk]

Ich denke aber auch, dass ich hier im Forum falsch bin, denke nicht, dass mir hier jemand helfen kann. Werde mal weiter recherchieren. Vielen Dank

Ich denke wenn du die gestellten Gegenfragen beantwortest, dann kann man dir auch helfen. Und ich denke du bist hier durchaus am richtigen Ort, hast nur (aktuell) keine ausreichend präzise Frage gestellt

 

[padylee]

Er mietet die Hetzner-Server selbst an. Arbeitet aber mit Litespeed statt Apache und managed die "wirklich". Das was Hetzner unter managed Server versteht ist seiner Meinung nach kein "managen". Das wollte er mir anhand der Sicherheitslücken zeigen. Die Screenshots kann ich aber leider nicht teilen da dort zu viele Informationen enthalten sind. Einen allgemeinen Teil kann ich aber Screenshotten.

Hier mal die Probleme die scheinbar so schlimm sind, die behoben werden sollten.

Außerdem bekam ich noch diese Aussage: "But what really worries me is that your server is open hole to everyone and that's not security. You should really contact Hetzner support . Those services are powering your websites" nachdem ich ein Bild einer Konsole zugesendet bekommen habe. Fragt mich nicht mit welcher Software er das gemacht hat, einen Teil des Bildes kann ich teilen:

Wenn ich es richtig verstehe, nutzt er Cloudflare nur für die DNS Einstellungen. Domains macht er nicht. Domains kann ich weiterhin bei Hetzner oder von ihm aus auch bei all-inkl oder sonst wo kaufen, damit hat er nichts am Hut, er macht lediglich das Management der Server.
So richtig verstanden habe ich leider auch nicht was er damit meint, dass Deutschland so weit hinterher ist. Er hat ein paar Kunden aus Deutschland und trifft hier bei allen möglichen Providern immer wieder auf extreme Probleme, daran merkt er eben, dass hier kaum jemand Ahnung von der Materie hat.

Was haltet ihr denn von der Aussage, dass man im Ausland E-Mail und Website nicht auf einem Server bzw. bei einem Anbieter hat? Er meint, das im Ausland die Unternehmen die E-Mail-Adressen komplett losgelöst vom Hosting buchen. Bucht man im Ausland bei einer Agentur eine Website, sind die Kunden in der Regel selbst für die E-Mails verantwortlich. So wie in Deutschland, dass man wirklich alles aus einer Hand nimmt, ist sehr unüblich.

Ein weiteres Problem das er angesprochen hat war, dass es sehr risikoreich ist alle Websites von einem Server aus zu betreiben. Wird eine Website abgestraft (z.B. von Google) kann das auch die IP-Adresse betreffen und somit den kompletten Server inklusive aller Websites. Ähnliches auch bei E-Mails. Wird eine E-Mail-Adresse dieses Servers als "Spamy" erkannt, kann sich das negativ auf alle anderen E-Mail-Adressen auf diesem Server abfärben.

Link zum Forum geht leider nicht, da es sich um eine internationale geschlossene bezahlte Mitgliedschaft handelt.

 

[Testa2014]

Der erste Screenshot … kannst du alles einstellen. Was Hetzner jetzt damit zu tuen hat, keine Ahnung (wie weit geht den dein managed Service?). Teilweise will man bewusst die Anwendung im Frame laufen lassen, oder die API in einer anderen Domain einbinden. Am besten du googlest die Begriffe mal. Das sind letzten Endes Header die Serverseitig (manche Software bietet dafür auch ein Einstellungsmenü, sonst ist das Konfiguration, bist du der Entwickler?) gesetzt werden, ein versierter kann das auch aushebeln, bzw. dem Browser sagen, ignoriere diese Header. Ja, gut sind die. Ohne zu wissen was deine Seiten machen, wo diese integriert sind etc. kann dir niemand sagen ob du es brauchst oder nicht. Gut gesetzt wären sie jedenfalls sinnvoll oder sind Standard. Betreibst du einen Blog für Kochfotos … egal. Bist du ein Fintech … aua. Wie du siehst, sehr abhängig vom Interesse. Ist das eine Kundenpräsentationsseite mit einem Kontaktformular, kannst du dich auch wieder schlafen legen.

Zweiter Screenshot ist ein Portscan, ist es nicht schon Strafbar den zu machen?
Lauscht hinter den Ports etwas? Welche Komponenten nutzt du? Wie greifst du auf die Software zu? Grundsätzlich würde ich nur per SSH auf den Server gehen und von dort dann auf die entsprechenden Anwendungen. Also SSH/HTTP(S) sind nicht dramatisch. Der Rest wäre jedenfalls zu prüfen. Ich habe leider keine Ahnung wie Hetzner die MS aufsetzt oder administriert, es könnte auch sein das dahinter einfach nichts ist. Wäre dann nicht schön aber … Das kann dir der Support sicherlich besser beantworten bzw. demonstrieren.

Klingt für mich Stand jetzt wie „Hier ist Microsoft, Ihr Computer wurde gehackt …“
Hat bis hier aber auch noch nichts mit Datenschutz zu tuen. Wenn alles abgesichert ist, ist das in Ordnung.

PS: um dir die Screenshots zu erstellen brauch jeder nur die entsprechende Domain und kann dir das in einer Minute selbst zaubern

Hinterher, dann frag ihn doch nochmal. Kann mir daraus jedenfalls keinen Reim machen.

Mangels Erfahrung mit Auslandshostern, kann ich dir zu alles in einem nichts sagen. Läuft den der Mailsever auf dem gleichen Server? In der Regel wird das getrennt, wo und wie (bzw. Ob) das bei Hetzner geschieht. Müsstest du erfragen. Mit einem Proxy könntest du alle Services unter einer IP Adresse anbieten, dahinter stehen aber x Server. In Summe ist es zu wenig um dir einen Rat zu geben.

Zu Google kann ich auch nichts sagen, Software die ich entwickle landet nicht in einer Google Suche. Aber grundsätzlich ist eine IP Adresse für viele Kunden irgendwo Standard. Auf Basis der Domain wird dann ermittelt welcher Kunde was bekommt. Wenn ich bei einem großen (Enterprise-)Cloudanbieter mal unterschiedliche Kundendomains eintackere, komme ich mehr oder weniger auf mehrere immer gleiche IP Adressen (was dann wohl das Cluster sein wird).
Hat mich eben wirklich interessiert, das ganze ist dokumentiert. Für ein RZ gibt es mehrere Cluster, jedes Cluster ist unter 4 IP Adressen erreichbar. Nimmst du eine der Adressen, kommst du auf eine Seite wo steht: Not Found: Requested route.

 

[padylee]

Danke für deine Zeit und ausführliche Antwort @Testa2014 !
Ähnliches wie deine beiden ersten Absätze habe ich befürchtet. Mir gefällt diese "Angst-mach"-Taktik auch überhaupt nicht. Allerdings haben einige seiner Argumente eingeleuchtet.

Ich habe mir einen managed Server geholt damit ich mir um diese ganzen Themen keine Gedanken und Sorgen machen muss. Leider keine Zeit dafür, daher lagert man so etwas ja aus. Wenn ich jetzt doch alles selbst erforschen und bei Hetzner nachfragen muss, macht diese Art von managed Server für mich tatsächlich keinen Sinn.

Eigentlich suche ich genau so jemanden wie den Slowaken. Der scheinbar Plan hat von dem was er tut und sich tagtäglich nur damit beschäftigt. Am liebsten nur etwas vertrauensvoller

 

[h00bi]

dass in anderen Ländern scheinbar kein Mensch Hosting + E-Mails bei einem Anbieter hat.

Ich würde mal behaupten über 80% der KMUs in Europa, die nicht bei gsuite oder m365 sind, nutzen den inkludierten gratis Emaildienst des hosters oder des ISPs.

Dass das bei Privatpersonen oft getrennt ist liegt daran, dass die meisten Leute einen Freemailer verwenden und damit eine bestehende Adresse haben und nicht wechseln wollen.

 

[Piktogramm]

Der Slowake ist der Meinung, dass Deutschland beim Thema Hosting extrem weit hinten dran ist.

$Foo ist besser als $bar aufgrund von "nationalistisches Geblubber" ist eigentlich immer Käse.
Ansonsten, dass große Anbieter ohne genauere Spezifikation erstmal ihr Angebot nach einem Standardschema stricken sollte nicht all zu verwunderlich sein. Das individuelle Konfigurationen aus kompetenter Hand für individuelle Fälle besser passen ist auch keine überwältigende Erkenntnis. Das irgendwer im Internet von seinen eigenen Fähigkeiten und Lösungen sehr überzeugt ist und alles andere daher abwertet hat auch keinen Neuigkeitswert.

Das bei dir auf den ersten Blick Datenbankserver exponiert werden und du anscheinend ein Problem mit Datenabfluss hast, ist jedoch wirklich nicht schön. Dein aller größtes Problem ist jedoch dieses hier:

Ich habe mir einen managed Server geholt damit ich mir um diese ganzen Themen keine Gedanken und Sorgen machen muss. Leider keine Zeit dafür, daher lagert man so etwas ja aus.

Denn um einem managed Anbieter zu erklären, was du willst, musst du wissen was überhaupt möglich/sinnvoll ist, musst entscheiden was du willst und es gegenüber dem Anbieter spezifizieren und für dich selbst meist noch dokumentieren.

Wenn ich jetzt doch alles selbst erforschen und bei Hetzner nachfragen muss, macht diese Art von managed Server für mich tatsächlich keinen Sinn.

An der Stelle müsstest du halt genau formulieren, was du willst. Denn selbst mit individueller Adminstration musst du mit den Admins kommunizieren. Genauso wie es sinnvoll wäre, sich gegenüber der Adminstration so abzusichern, dass die (technisch und rechtlich) die Infrastruktur nicht übernehmen können und du jederzeit die Dokumentation und Daten im Zugriff hast, dass du die Administration wechseln könntest.

#####################################

Was dann einzelne Best Practises angeht. Grundlegend wie man ein IT-System auslegt müsste man am konkreten Fall auskaspern. Pauschal würde ich nur den öffentlich exponierten Systemen noch ein von diesen Systemen getrenntes System für Interne Anwendungen zur Seite stellen.

 

[norKoeri]

Ob mir der Kollege nur etwas verkaufen möchte[?]

Wenn er sich dermaßen um Dich kümmert, würde ich mir ganz andere Gedanken machen. Vermute eher der will an Deine Nutzer, deren Daten oder deren Nutzungsverhalten ran. Vielleicht hat er sogar schon eine ganz genaue Ziel-Person.

konnte er einige Nutzerdaten auslesen

Experten gibt, die mich aufklären können

Sowas nennt sich IT-Security-Consultant. Kann man buchen.

 

[joperi]

Bei einem ungefragten "Sie haben da ein Problem, aber ich kann ihnen helfen" würden bei mir auch sämtliche Alarmglocken losgehen.