Netcup vServer Produktangebot, ohne öffentliche IP (NAT) und mit optionaler Windows Lizenz

  • Im heutigen Thread nebenan "Anfänger sucht hilfe ^^ (Windows 10 Server)" ging es heute ja wieder rund. Da versuchte ein Neuling Win10 Home auf einem NetCup vServer zu betreiben.


    Der Thread-Hersteller hat eingesehen die VM herunterzufahren und zu kündigen... alle sind happy.


    Alle? Nun ja - eigentlich nicht, denn bei genauerer Betrachtung wurde der Thread-Ersteller vergrault und Netcup hat einen Kunden verloren.

    Ich frage mich, ob das so sein muss?

    Das meine ich jetzt nicht in Bezug auf jene die hier im Thread beraten haben - sondern ich stelle mir ernsthaft die Frage, ob es für den Bedarf des Thread-Erstellers nicht ein Produkt-Angebot geben kann.


    Was müsste passieren, damit man tatsächlich eine Windows 10 VM bei NetCup mit wenig Aufwand "mieten" und betreiben könnte.

    1. Es bräuchte VMs die über keine öffentliche IP-Adresse verfügen sondern zumindest über ein NAT geroutet werden und Incoming-Connections unterbunden werden

    2. Die Bandbreite sollte vielleicht zur Sicherheit auf ein auch für den Home-Betrieb gängiges Maß von z.B. 100MBit reduzierbar sein

    3. Eine Firewall die ungewöhnlichen Traffic der auf BotNet etc... hindeutet sollte die VM abschirmen


    1-3 sind technische Komponenten, die man mit gängiger Hard- oder Software jedoch seitens NetCup für dieses Produktangebot bereitstellen könnte.


    4. Die Lizenzfrage wäre zu klären. Es gibt keinen legalen Weg Windows 10 auf einer Netcup VM zu installieren. Diesen Weg könnte nur NetCup selbst ebnen, indem es VMs mit Windows-OS-Lizenz die über ein Microsoft Service Provider Licensing Agreement (SPLA) lizenziert sind anbietet


    Ist soetwas angedacht?

    Wenn nein, warum nicht? Zu hoher Aufwand? Kein Interesse seitens NetCup? Will man dieses Kundensegment bewusst nicht bedienen sondern anderen überlassen?

  • 1. Es bräuchte VMs die über keine öffentliche IP-Adresse verfügen sondern zumindest über ein NAT geroutet werden und Incoming-Connections unterbunden werden

    Das ist generell so eine Sache, den Vorschlag gab es ja schon häufiger. Es braucht ja auch nicht jeder normale Server eine Public IP - viele Dienste braucht man halt nur intern.

    Ich möchte jetzt nicht ins OffTopic abdriften, aber so etwas fehlt wirklich im Produkt-Portfolio von Netcup!


    Würde deinen Vorschlag auf jeden Fall unterstützen - evtl. könnte man sowas ja als Produkt "Terminalserver" anbieten (oder so ähnlich).

    Und bevor man sich mit MS wegen so einem Lizenzkram prügelt, kann man ja auch erstmal klein mit Linux Systemen anfangen und dann Stück fürr Stück ausbauen.

    Weil OP aus dem genannten Thread hätte z.B. theoretisch auch mit Linux arbeiten können, das hätte für seinen UseCase ausgereicht.


    Was Windows betrifft - ist dann halt auch die Frage, ob man das dann noch so preiswert anbieten kann. Ich kenne die Preise nicht genau, aber zumindest bei mir auf Arbeit in AWS sieht man da einen guten Preisunterschied zu Linux Systemen.

    RS Rentier 2019 | VPS 200 G8 | VPS Kaneval 2020 | WH 1000 SE


    Wer im Netz Anstand und Respekt verliert, der ist auch im realen Leben für nichts zu gebrauchen! ;)

  • Vielleicht wäre ein vorkonfiguriertes Image mit einer Pfsense Firewall die Lösung.

    Die Windowslizenz kostet auf jeden Fall genug, sodass ein kleiner VPS für die Firewall nicht ins Gewicht fallen würde.
    Für Anfänger wäre es wohl notwendig, dass beides gemeinsam bestellt und bereitgestellt werden würde.

  • 4. Die Lizenzfrage wäre zu klären. Es gibt keinen legalen Weg Windows 10 auf einer Netcup VM zu installieren. Diesen Weg könnte nur NetCup selbst ebnen, indem es VMs mit Windows-OS-Lizenz die über ein Microsoft Service Provider Licensing Agreement (SPLA) lizenziert sind anbietet

    Rein aus Interesse, was spricht gegen die Verwendung einer offiziell erworbenen Windows 10 Lizenz auf einem Netcup vServer? Wird dies von Microsoft in den Lizenzbedingungen untersagt?


    Ansonsten finde ich deinen Vorschlag sehr gut. Im Grunde müsste man nur eine eigene konfigurierbare Firewall vor dem vServer haben. Vielleicht denkbar als eigene buchbare Option? Wäre echt top, wenn man so eine Firewall vor einen-mehrere VPS/RootServer setzen könnte und z.B. über Portweilerleitungen einzelne Ports an die vServer öffnen könnte.

  • Die Windows 10 Lizenzbestimmungen untersagen es folgendes zu tun:

    install the software on a server and allow users to access it remotely, or install the software on a device for use only by remote users


    Microsoft sieht die Installation von Win10 auf einem Server der nur remote genutzt wird als VDI Lösung - mit einer Retail-Version von Windows kann man dies meines Wissens daher nicht korrekt lizenziert betreiben.

  • Die Windowslizenz kostet auf jeden Fall genug, sodass ein kleiner VPS für die Firewall nicht ins Gewicht fallen würde.

    Ja und Nein, beim momentanen Status-Quo wird damit eine nicht notwendige IPv4-Adresse sowie ein nicht notwendiges IPv6 /64-Prefix vergeben;

    nämlich beim vServer auf dem Windows läuft, welcher aber bei der Konstellation mittels VLAN am Firewall-VPS "hängt";


    Die Windows 10 Lizenzbestimmungen untersagen es folgendes zu tun:

    install the software on a server and allow users to access it remotely, or install the software on a device for use only by remote users

    das widerspricht aber etwas mehr als nur diese Geschichte; auch ein virtualisiertes Win10 auf der eigenen Maschine wäre damit untersagt;

    weil die empfohlene Variante des Zugriffs z.B. bei VMware ist nämlich genau der Zugriff via RDP an Stelle der VMware Console;)


    Da versuchte ein Neuling Win10 Home auf einem NetCup vServer zu betreiben.

    jetzt abseits vom Lizenztechnischen, wo ist hier wirklich das Problem?

    (jetzt vom Standpunkt des Hosts im Internet kann es kein Problem darstellen,

    weil ja damit ein ISP der seinem Kunden bloß einen "primitiven Medienconverter"¹ hinstellt,

    an welchem dieser seinen z.B. Win10-PC anhängt, genau das macht)


    sich mit dem System auskennen, es pflegen, updaten, ... gilt f. jedes OS/System und

    das unabhängig ob es auf einer physischen Hardware, virtuallen Maschine am eigenen PC oder bei einem Hoster wie eben netcup läuft;

    und es gibt durchaus Use cases bei denen ein Win10 Home hinreichend ist;

    (im Gegensatz zu Win7 besteht bei Win10 kein Zwang f. Win10 Pro, nur weil man z.B. 16 GByte RAM hat)


    und wenn es keinen Widerspruch zu den AGBs von Netcup darstellt, warum nicht;


    ¹ Internet via Kabel-TV ist hier der Klassiker, und genau so hatte ich das in den Anfängen,

    bevor ich eine Plastikbox dazwischen hing; damals noch mit einem WinNT;

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • nicht notwendige IPv4-Adresse sowie ein nicht notwendiges IPv6 /64-Prefix vergeben

    So habe ich es zum Beispiel bei mir. Nutze ein V-LAN bei Netcup und habe alle anderen Server die ich bei netcup habe hinter einer Firewall "abgeschottet" und nur das notwendigste nach draußen freizugänglich. Der Rest ist dann über ein VPN erreichbar.

    Habe dann auf der Firewall zusätzliche IPs/ Failover IPs bzw. Subnetze aufgeschaltet damit ich diese bei Bedarf umrouten kann.

    Die externen IP Adressen welche die anderen V-Server im V-LAN habe nutzte ich nicht. Hatte damals auch bei netcup angefragt ob man die externe Netzwerkkarte deaktivieren lassen kann, dies ist aber leider nicht möglich gewesen.

  • das widerspricht aber etwas mehr als nur diese Geschichte; auch ein virtualisiertes Win10 auf der eigenen Maschine wäre damit untersagt;

    weil die empfohlene Variante des Zugriffs z.B. bei VMware ist nämlich genau der Zugriff via RDP an Stelle der VMware Console

    Ja, aber ich glaube das macht schon nochmal einen Unterschied. Auf der lokalen Maschine ist es selten eine richtige Produktiv VM, sondern eher eine Test VM.

    Am Netz betreibst du das ja eher als Produktiv VM/Server.


    Und MS juckt das vermutlich auch nicht, wenn du zuhause so ne Kiste hast - aber in der Firma bzw. einem RZ viele der Kisten hast, dann wirds interessant. Relevant ist dabei sicher auch, ob man die VM privat oder geschäftlich betreibt.


    Also ja, die Regel schreibt das theoretisch vor, aber praktisch würde ich das eher nicht so kritisch sehen bzw. zwischen Server im RZ und lokaler VM differenzieren.

    RS Rentier 2019 | VPS 200 G8 | VPS Kaneval 2020 | WH 1000 SE


    Wer im Netz Anstand und Respekt verliert, der ist auch im realen Leben für nichts zu gebrauchen! ;)

  • Auf der lokalen Maschine ist es selten eine richtige Produktiv VM, sondern eher eine Test VM.

    Ja und Nein, in Betrieben mit der Sparvariante der 'sauberen Trennung' hast das;

    die VM ist f. Admin od. diese läuft gleich auf einem ESXi od. vergleichbar und der PC f. non-Admin;


    man sollte hier vielleicht sagen, dass kVM nichts zum OS des Gast-OS aussagt;

    es ist einfach eine Vollvirtualisierung unter Linux;

    und Ja es ist üblich hier bei einem Hoster einen Server laufen zu haben,

    es ist aber durchaus legithim wenn sich jemand einen "Arbeitsplatz" im Netz auf die Art

    macht;

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Die Formulierung "access it remotely" bzw "remote User" bezieht sich nicht darauf, ob man mittels eines Netzwerkprotokolls wie RDP zugreift, sondern auf den physischen Standort des Blechs auf dem die VM läuft. Und für "zuhause" gilt ohnehin "wo kein Kläger da kein Richter". Man kann jedoch kein öffentlich von Netcup beworbenes Produkt basierend auf einer nicht korrekt lizenzierbaren Softwarelösung anbieten, dieses Risiko würde ein seriöses mitteleuropäisches Unternehmen wohl kaum eingehen. Und wie gesagt: Es gibt ja Lösungen dies zu lizenzieren, nicht aber für den Endkunden sondern für den Serviceprovider.

  • sondern auf den physischen Standort des Blechs auf dem die VM läuft.

    man unterwirft sich der Gesetzgebung des jeweiligen Landes in dem das Hostsystem steht;

    dies ist nichts ungewöhnliches;


    und gerade in Dtl. gab es mal von einem Bundesgericht einen Entscheid, dass eine OEM-Lizenz

    eben NICHT mit der Verschrottung des dazugehörigen PCs aufhört zu existieren;

    auch wenn das MS gerne anders gehabt hätte;


    OEM-Lizenzen f. vServer gibt ist klarerweise nicht, außer MS würde das derart pushen,

    dass Hoster diese mit dem vServer dazu anbieten können

    da dies aber nicht ist, stellt eine gekaufte Lizenz keinen Widerspruch dar;

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%