Eigene Wartungsseite schalten

Manchmal kommt man nicht umhin, komplexere Wartungsarbeiten direkt auf den Produktivsystemen vorzunehmen.
Viele Content Management- und Shop-Systeme bringen dafür einen Wartungsmodus mit, den man einfach aktivieren kann. Alle Aufrufe, die nicht von der eigenen IP-Adresse kommen, sehen dann nur eine Wartungsseite, man selbst kann die Webseite ganz normal bedienen.

Bietet das im Einsatz befindliche System keine Möglichkeit einen extra Wartungsmodus zu aktivieren, so kann man sich mit ein paar Einträgen in der .htaccess-Datei aber leicht selbst helfen und eine eigene Wartungsseite definieren.

Wartungsseite mit einer freigeschalteten IP-Adresse

Arbeitet man alleine an der Webseite, reicht es die eigene IP-Adresse freizuschalten. Diese erfahren Sie hier.

<IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteCond %{REMOTE_ADDR} !^123\.456\.789\.012
 RewriteCond %{REQUEST_URI} !/wartung.php$ [NC]
 RewriteCond %{REQUEST_URI} !\.(jpe?g?|png|gif) [NC]
 RewriteRule .* /wartung.htm [R=302,L]
</IfModule>

Die IP-Adresse 123.456.789.012 muss natürlich dann durch die entsprechend korrekte IP-Adresse ersetzt werden.

Wartungsseite mit mehreren freigeschalteten IP-Adressen

Arbeiten mehrere Personen von unterschiedlichen Internetanschlüssen aus an der Webseite, bietet es sich an, alle IP-Adressen freizuschalten, die Zugriff auf die Webseite benötigen.
Dies lässt sich mit folgenden Einträgen realisieren:

order deny,allow
deny from all
allow from 123.456.789.0
allow from 123.456.789.0
ErrorDocument 403 /wartung.htm

order allow,deny
allow from all

Beispiel einer Wartungsseite

Da für fremde IP-Adressen der Zugriff auf jegliche Ressourcen außer der angegebenen Wartungsseite untersagt ist, müssen Sie bei der Erstellung der HTML-Seite darauf achten, keine externen Ressourcen wie CCS-Dateien oder Bilder zu referenzierten. Diese könnten im Ernstfall dann nicht geladen/angezeigt werden.

Ich habe deshalb schon mal eine beispielhafte Wartungsseite erstellt, die Sie gerne benutzen und nach Ihren Wünschen anpassen können.

Einjährige Laufzeit von SSL-Zertifikaten

Bisher war es auch möglich SSL-Zertifikate mit einer längeren Laufzeit von beispielsweise zwei Jahren auszustellen.

Aufgrund einer Änderung seitens der CAB wird ab dem 1. September 2020 keinem SSL-Zertifikat mit einer Gültigkeitsdauer von mehr als 398 Tagen mehr vertraut werden.

Daher werden wir SSL-Zertifikate ab sofort nur noch mit einer Laufzeit von einem Jahr ausstellen.
Aktuell ausgestellte Zertifikate mit längerer Laufzeit bleiben selbstverständlich gültig, können jedoch nicht mehr verlängert werden.

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Aktualisierung der Exchange-Server auf Exchange 2019

In den nächsten Monaten aktualisieren wir für Sie unsere Exchange-Server.
Die Postfächer werden ab dem 31.08.2020 von der Version „Exchange 2013“ auf „Exchange 2019“ aktualisiert.

Die Aktualisierung erfolgt direkt auf die Version Exchange 2019, dabei werden Ihre Postfächer vollständig auf die neue Version migriert. Wenn die Migration Ihres Postfachs erfolgreich abgeschlossen wurde, finden Sie dazu eine Benachrichtigung in Ihrem Posteingang.

Es kann während der Umstellung zu einem kurzen Verbindungsabbruch von wenigen Sekunden in Ihrem E-Mail-Programm kommen. Es gehen dadurch jedoch keine E-Mails verloren!

Bitte beachten Sie, dass die folgenden E-Mailprogramme nicht mehr unterstützt werden:

  • Outlook 2010 und ältere Versionen
  • Outlook für Mac 2011 und ältere Versionen
  • Apple Mail unter Mac OS X v10.7 (Lion) und älter

Wenn Sie derzeit noch eine dieser älteren Versionen nutzen, müssen Sie daher bis zum 31.08.2020 eine Aktualisierung auf eine neue Outlook-Version durchführen, damit Ihre E-Mails nach der Umstellung weiterhin in Outlook abgerufen werden können.

Aktuelle Versionen von Outlook zum Download finden Sie in unserem Kundencenter.

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

TLS 1.2 only für FTP-Server

Nach der Aktualisierung der TLS-Version auf den Mailservern, möchten wir Sie heute über Aktualisierungen unserer FTP-Software informieren:

Ab dem 14. Juli 2020 werden wir unsere Server aktualisieren und TLS in den veralteten Versionen 1.0 und 1.1 deaktivieren. Normalerweise wird von Ihrem FTP-Programm automatisch die bereits aktivierte Version TLS 1.2 genutzt.

Welche Rolle spielt TLS beim FTP-Programm?

FTP over TLS, kurz FTPS, ist vereinfacht ausgedrückt ein unabhängiges Protokoll, das durch TLS-Verschlüsselung Daten während der Übertragung vor Mitschnitt oder Manipulation durch Dritte schützt. So gesehen ist FTPS eine Weiterentwicklung von FTP mit zusätzlicher TLS-Verschlüsselung.

Was müssen Sie tun?

Bitte überprüfen Sie die von Ihnen genutzten FTP-Programme auf Kompatibilität mit mindestens TLS 1.2.

Was passiert, wenn Sie nicht aktualisieren?

Wenn Ihr FTP-Programm TLS in Version 1.2 nicht unterstützt, können Sie Ihre Daten nicht mehr verschlüsselt abrufen oder bereitstellen. Nicht zu empfehlen ist die Umstellung auf eine ungesicherte Verbindung, insbesondere wenn Sie den Verschlüsselungsvorgaben der DSGVO unterliegen.

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Störungen der Erreichbarkeit vom 11. Juni 2020

Heute kam es teilweise zu massiven Störungen in der Erreichbarkeit einiger unserer Webseiten.

Grund hierfür war eine extreme Last auf einer unserer Datenbanken, die zur Zeitüberschreitungen bei der Verarbeitung von Webseitenaufrufen geführt hat. Die erhöhte Last ist auf eine Denial-of-Service-Attacke (DOS) aus Indien zurückzuführen, die wir mittels individueller Filtereinstellungen in der Firewall abfangen konnten.

Betroffen davon waren alle Webseiten mit Datenbankverbindungen, die auf das erste Datenbankcluster zugreifen.
Die Störung dauerte von ca. 09:00 Uhr bis etwa 11:15 Uhr an, vereinzelt mussten einige System aufgrund korrupter Daten, die durch abgerissene Datenströme zustandekommen sind, noch bis in den Nachmittag manuell wiederhergestellt werden.

Der Versand oder Empfang von E-Mails war hiervon nicht betroffen.

TLS 1.2 only für alle Mailserver

Ab dem 16. Juni 2020 werden wir unsere Mailserver aktualisieren und TLS in den veralteten Versionen 1.0 und 1.1 deaktivieren. Normalerweise wird von Ihrem E-Mail-Programm automatisch die bereits aktivierte Version TLS 1.2 genutzt.

Was ist TLS?

Die Transport Layer Security (TLS), als Weiterentwicklung von SSL, schützt bei der E-Mail-Kommunikation den Transportweg vom Versand durch Ihr E-Mail-Programm bis zum Empfang beim Adressaten. Wenn Sie Ihr Postfach entsprechend eingerichtet haben, können die über das Internet mit diesem Protokoll übertragenen Daten nicht auf dem Transportweg mitgelesen werden.

Was müssen Sie tun?

Bitte überprüfen Sie die von Ihnen genutzten E-Mail-Programme auf Kompatibilität mit mindestens TLS 1.2.
Denken Sie dabei auch an Ihre Mobiltelefone, Tablets und andere E-Mail versendende Anwendungen und aktualisieren Sie E-Mail-Programme und Betriebssysteme auf die jeweils neueste Version

Was passiert, wenn Sie nicht aktualisieren?

Wenn Ihr E-Mail-Programm TLS in Version 1.2 nicht unterstützt, können Sie Ihre E-Mails nicht mehr verschlüsselt abrufen. Nicht zu empfehlen ist die Umstellung auf eine ungesicherte Verbindung, insbesondere wenn Sie den Verschlüsselungsvorgaben der DSGVO unterliegen. Wenn Sie nicht mehr auf Ihre E-Mails zugreifen können, ist weiterhin der Zugang über von uns bereitgestellte Webmailzugänge möglich.

Um die für Sie entstehenden Unannehmlichkeiten so gering wie möglich zu halten, führen wir die Umstellungen jeweils frühmorgens ab 4:00 Uhr durch. Es kommt zu Serviceunterbrechungen von ca. 30 Minuten, in denen Sie E-Mails nicht abrufen oder fehlerfrei versenden können. In diesem Zeitraum eingehende E-Mails werden selbstverständlich zwischengespeichert und nach Abschluss der Arbeiten regulär zugestellt. Den aktuellen Status können Sie auf unserer Statusseite mitverfolgen.

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Neue Faxnummer

Im Rahmen der Modernisierung unserer Office-IT haben wir eine Umstellung unserer Telefonie-Infrastruktur vorgenommen. Aus Compliance-Gründen ändert sich dadurch unsere Faxnummer von +49 40 65584405 auf die folgende neue Nummer:

Neue Telefax-Nummer: +49 3222 2139327

Die neue Nummer ist ab sofort geschaltet. Bitte aktualisieren Sie ggf. Ihren Adressbucheintrag.
Unsere Bürohotline (+49 40 23936782) ist von der Änderung nicht betroffen und wie gewohnt für Sie erreichbar.

Auf Wunsch können Sie sich auch einfach hier die aktualisierte vCard-Datei für Ihr Adressbuch herunterladen:

TLS 1.2 only für Webserver

Am 18. Mai 2020 werden wir die TLS-Versionen 1.0 und 1.1 deaktivieren und komplett auf die Version TLS 1.2 umstellen. Dies ist ein weiterer wichtiger Schritt zur Verbesserung der Sicherheit Ihrer durch SSL-Zertifikate abgesicherten Webseiten.

Was ist TLS?

Es steht für Transport Layer Security und ist die Weiterentwicklung von SSL. Im Internet übertragene Daten werden über dieses Protokoll verschlüsselt, um nicht auf dem Transportweg mitgelesen werden zu können.

Was müssen Sie tun?

Bitte überprüfen Sie die von Ihnen genutzten Browser auf Kompatibilität mit mindestens TLS 1.2. Generell empfehlen wir als Basis die Betriebssysteme Windows 8.1, Windows 10 oder MAC OS X in mindestens Version 10.9 zu nutzen. Bei Nutzung von Linux empfehlen wir Ihnen ebenfalls die Kompatibilität zu prüfen. Bitte prüfen Sie auch ältere Mobiltelefone und Tablets. Wenn Sie nicht wissen, wir Sie dies überprüfen sollen, loggen Sie sich im Webmail ein. Funktioniert das Login (natürlich mit korrekten Zugangsdaten), dann unterstützt Ihr Browser bereits TLS 1.2.

Wenn Sie einen Zahlungsdienstleister auf Ihrer Webseite eingebunden haben, empfehlen wir Ihnen eine Überprüfung der eingesetzten Sicherheitsprotokolle.

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

www wegrationalisieren

Streng genommen handelt es sich beim Zusatz „www“ um eine reguläre Third-Level-Domain.
Ihre weite Verbreitung ist historisch bedingt und technisch nicht zur reibungslosen Funktion einer Webseite notwendig, daher kann auch getrost auf den Zusatz verzichtet werden.

Um alle Aufrufe mit „www“ auf die Domain ohne die Subdomain umzuleiten, reichen diese fünf Zeilen aus:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.
RewriteCond %{HTTPS}s ^on(s)|off
RewriteCond http%1://%{HTTP_HOST} ^(https?://)(www\.)?(.+)$
RewriteRule ^ %1%3%{REQUEST_URI} [R=301,L]

Natürlich funktioniert es auch umgekehrt, um das „www“ immer zu erzwingen.