IACBOX, what’s next?
Ausblick auf die neue Hauptversion V24.0
UPDATE Mai 2024: IP Ranges je VLAN
Neben den unten beschriebenen mittleren bis größeren Baustellen haben wir eine weitere in den Workflow für die V24.0 integriert: Es wird in Zukunft möglich sein, unterschiedlichen VLANs jeweils eigene IP-Ranges zuzuweisen. Damit entsprechen wir dem Wunsch einiger Kunden, die ihre IACBOX so integriert haben, dass unterschiedliche Nutzergruppen im Upstream unterschieden werden sollen. In Kombination mit der kürzlich ausgerollten Möglichkeit, NAT zu deaktivieren, ergeben sich daraus neue Möglichkeiten wie Nutzergruppen an der Firewall verschiedene Uplinks oder Security Policies zuzuordnen oder generell die Möglichkeiten moderner Security Appliances in Kombination mit der IACBOX zu nutzen.
Während sich unsere aktuelle Major Version 21 mit gut 30 Patchlevel Updates ihrem Lebensende annähert, arbeitet unser Entwickler Team hart an V24.
V21 hatte viele Neuerungen bei Nutzeroberflächen-Features wie der komplett neuen Anmeldeseite mit Editor. Mit V24 geht es wieder mehr unter die Haube. Es folgt ein Ausblick auf die Neuerungen der kommenden Major Version.
Versions-Schema
Wir haben das Versions-Schema vereinfacht und verwenden künftig nur noch das gebräuchliche Schema <Major>.<Minor>.<Patch>. Das erste Release wird folglich 24.0.0 sein, das erste Patch-Level Update 24.0.1 und das erste größere Feature Update 24.1.0.
Basis Linux System
Die Basis der IACBOX bildet unsere eigene Linux Plattform Frozentux, welche wieder komplett erneuert wurde. Hauptbestandteil ist der Linux Kernel der jetzt auf die aktuelle LTS (long term support) Version 6.1 gehoben wurde. Daneben arbeiten aber auch viele Standard Linux Programme die ebenfalls aktualisiert wurden. Das bringt nicht nur aktuelle Features und Performance Verbesserungen, sondern liefert auch wichtige Security Updates, unter anderem Openssl 3.1, PHP 8.1, Postgres 15 uvm.
DNS Service
Das bisherige DNS Service wurde komplett getauscht, wodurch wir 3 Komponenten durch ein einziges DNS Service ersetzen konnten. Das erhöht nicht nur den Durchsatz, sondern bildet auch die Grundlage für verschlüsselte DNS Protokolle wie DoT (DNS over TLS) und DoH (DNS over HTTP2), welche wir in späteren V24 Versionen unterstützen möchten.
DNS Filter
Zum DNS Server gehört auch der DNS Filter der es ermöglicht bestimmte Kategorien von Seiten zu filtern. Wir haben diese Kategorien ausgemistet, die Listen von mittlerweile ungültigen Domains bereinigt und beziehen jetzt auch mehrere Listen mit ein. Serverseitig werden die Listen künftig auch wieder wöchentlich aktualisiert.
HTTP Proxy
Der transparente HTTP Proxy (squid) wird in Rente geschickt. In einer voll verschlüsselten Welt (hoher HTTPS Anteil) sind unverschlüsselte HTTP-Verbindungen zu Recht eine Seltenheit geworden und der Proxy hat dadurch seine Berechtigung verloren. Den Connectivity Check von mobilen Geräten unterstützen wir natürlich weiterhin für Geräte die keine CAPPORT API unterstützen, setzen dieses Feature aber anders um. Profitieren werden davon vor allem Kunden mit Applikationen die auf Port 80 oder 8080 angewiesen sind. Hier kam es in der Vergangenheit immer wieder zu Konflikten und Inkompatibilitäten. Diese Ports können jetzt ganz normal verwendet werden.
Uplink ohne NAT
Aufgrund der hohen Nachfrage wurde dieses Feature auf V21 zurück portiert und ist bereits verfügbar. Damit kann das standardmäßig aktivierte NAT am Office LAN (Uplink) deaktiviert werden. Dadurch steht der einfachen Integration mit anderen Appliances im Upstream nichts mehr im Wege, welche die Client IP kennen müssen wie z.B. Filter, Proxies, Malware Detection etc.
WebAdmin Dashboard
Die Monitoring Widgets und ihre Diagramme wurden technisch aktualisiert. Weiters haben sich einige Kunden gewünscht, dass die Widgets auch auf dem Dashboard beliebig angeordnet werden können, so wie das im Monitoring Popup schon bisher möglich war.
WebAdmin Zwei-Faktor Authentifizierung
Der Login ins WebAdmin kann jetzt auch optional eine Zwei-Faktor Authentifizierung nutzen, die pro Benutzer separat aktiviert werden kann. Damit können voll zugriffsberechtigte Admin Accounts besser gesichert werden, während etwa für einen Rezeptionisten Account mit eingeschränkten Berechtigungen darauf verzichtet wird. Wir starten mit der am weitesten verbreiteten Methode TOTP (Time-based One-Time-Token) die mit vielen mobilen Apps wie Google Authenticator, MS Authenticator, FreeOTP, etc. genutzt werden kann. In späteren Releases wird auch FIDO2 für passwortlose Anmeldungen hinzukommen.
Partielle Backup Wiederherstellung
Häufig werden Backups nicht nur im Fehlerfall benutzt, sondern auch um Konfiguration von einem System auf ein anderes zu übertragen. Neben der gewünschten Konfiguration werden dabei aber unerwünschte Teile wie Lizenz, Netzwerk-Konfiguration, bestehende Daten (inkl. DSGVO relevanten persönlichen Daten) mit übertragen. Das partielle Wiederherstellen eines Backups ermöglicht es nun, nur die Konfiguration (wahlweise ohne Netzwerkeinstellungen) zu importieren.
PMS, SPMS und KIS
Wem diese Akronyme etwas sagen – wir trennen die PMS Anmeldemethode auf in 3 separate Module: PMS für Hotels, SPMS für Schiffe und KIS für Krankenhäuser/Betreuungseinrichtungen. Im Zuge dieser Umbauarbeiten haben wir auch viele PMS Konfigurationen erweitert, damit jetzt z.B. PMS Gruppen für fast alle PMS Arten verfügbar sind.
iacbox.cloud Integration
V24 wird die Basis-Integration der iacbox.cloud mitbringen. Zunächst wird die reine Cloud-Anbindung über einen verschlüsselten Tunnel realisiert, im Laufe der V24 aber die Features ständig ausgeweitet. Geplant sind unter anderem: Übersicht über angebundene System mit deren aktuellem Status und einfachem Monitoring, Batch Rollouts von bestimmten Konfigurationen, WebAdmin-Zugriff über die iacbox.cloud.
Fehlerbereinigungen
Wie immer sind sehr viele kleine Fehlerbereinigungen und Software Updates enthalten.
Apropos Nachhaltigkeit
Ein gesicherter Update-Pfad ist für uns eine tragende Säule für ein stabiles Produkt. Ganz besonders im Hinblick auf die zunehmend digitale Realität, wo nicht gewartete Software die Lebensdauer von Produkten verkürzt und zum Wachstum des Elektroschrott-Berges beiträgt. Während auf EU-Ebene noch über eine gesetzliche Verpflichtung für Software-Updates diskutiert wird, blicken wir auf mehr als 15 Jahre kontinuierliche Updates zurück.
Diese Beständigkeit ist ein wesentlicher Faktor für die sehr hohe Kundentreue, über die sich die IACBOX freuen darf. Wir danken unseren Kunden für durchschnittlich über 12 Jahre Treue – und den zahlreichen, loyalen Partnern der #iacboxfamily, die mit exzellenter Servicequalität und professioneller Expertise einen wesentlichen Anteil daran haben.
Sie sind UnternehmerIn und suchen eine Lösung für diese Anforderungen? Oder sind Sie DienstleisterIn und beraten Unternehmen bei kabellosen oder kabelgebundenen Netzwerklösungen?
Starten wir gemeinsam ein Projekt