netHosting | Einstellungen

Aktive Portalsprachen4

Deutsch, Englisch, Franzoesisch und Italienisch für Portal, Registrierung und Kommunikation.

Anmeldedienste4

Lokales Login sowie vorbereitete Provider für Microsoft, Google und Meta.

Log-Klassen3

API, Worker und SSH-Onboarding mit aufbewahrten Betriebsdaten.

QuellspracheDeutsch

Neue Produkt- und Kommunikationstexte entstehen zuerst auf Deutsch und werden danach verteilt.

Global

Globale Plattformwerte

Branding

Net-base Computer & Netzwerktechnik e.K. verwendet das bekannte Logo und die Grundfarbe #11B0A6 für Web, Portal und spätere Client-Komponenten.

Domains

Die öffentliche Oberfläche liegt auf hosting.rzfr.de, die API-Zielstruktur bleibt auf api.rzfr.de ausgerichtet.

Mandantenkontext

Kunden, Server, Kommunikation und Benutzer werden in derselben Verwaltungsplattform zusammengefuehrt.

Sicherheit

Login, Session und Bootstrap-Schutz

Web-Sessions

Abmeldung ist bereits auf allen internen Seiten sichtbar. Spätere Session-Logik, Ablaufzeiten und 2FA folgen im Backend.

SSH-Bootstrap

Passwortbasierter SSH-Zugang bleibt für die Entwicklungsphase sichtbar, Zielzustand ist ein härter abgesicherter Schlüssel- und Secret-Prozess.

Audit

Registrierung, Server-Onboarding, Rechteaenderungen und sicherheitsrelevante Aktionen werden als eigene Log- und Ereignisklassen vorgesehen.

Mechanismus	Zielzuschnitt	Stand in netHosting
Login-Drosselungpro E-Mail und IP	persistente Limits mit Lockout-Fenster	Schema vorbereitet
MFA-ZwischenschrittChallenge-Tickets	vor MFA keine vollwertige Browser-Session	Backend folgt
E-Mail-Verifikationkurzlebige Bestätigungen	gehasht und einweggebunden	Schema vorbereitet
Passwort-ResetReset-Tickets	nach Erfolg mit Session-Widerruf	Backend folgt
Vertrauensgeraetebefristet und widerrufbar	getrennt vom eigentlichen Session-Bestand	Vorbereitet
Runtime-SchutzwerteIPs, Origins, TTLs, Nonces	zentrale Schutzwerte statt versteckter Code-Konstanten	Wird nachgezogen

Admin-IP-RegelnSensible Verwaltungswege werden auf definierte Netze begrenzt.

Browser-Origin-SchutzFreigegebene Browser-Urspruenge und vertraute Proxy-Pfade bleiben zentrale, validierte Laufzeitwerte.

PasswortpfadDer aktuelle einfache Login-Pfad ist nur Übergang; Ziel sind moderne Hash-Verfahren statt einfacher Alt-Hashes.

Sprachen

Mehrsprachigkeit für Portal und Kommunikation

QuellspracheDeutsch

Portalsprachende, en, fr, it

Zielsprachenen, fr, it

FallbackDeutsch

Sprache	Portal	Registrierung	Kommunikation	Übersetzung
Deutschde	Aktiv	Quelle	Aktiv	Quelle
Englishen	Aktiv	Aktiv	Vorbereitet	Ziel
Francaisfr	Aktiv	Vorbereitet	Vorbereitet	Ziel
Italianoit	Aktiv	Vorbereitet	Vorbereitet	Ziel

Neue deutsche Quelltexte für Startseite, Portal und Vorlagen sollen später automatisch erkannt und in aktive Zielsprachen überführt werden.

Anmeldedienste

Sign-in-Provider für öffentlichen Einstieg und Portal

Lokales Login

E-Mail und Passwort bleiben der erste sichtbare Standardpfad für Anmeldung, Registrierung und spätere Passwortregeln.

Microsoft

Providerplatz für Kunden und interne Technikteams, die bestehende Unternehmens-Identitäten nutzen sollen.

Google und Meta

Weitere Sign-in-Provider bleiben als vorbereiteter Block für spätere Freischaltung sichtbar.

SSL-Zertifikate

Zentrale Zertifikatsanbieter

Let's Encrypt

Der bisherige Standardanbieter bleibt fuer automatische Zertifikatslaeufe erhalten und wird zentral gehaertet.

SSLmarket

Der externe Anbieter wird als eigener zentraler Settings-Bestand vorbereitet, ohne den Hosting-Domainpfad zu vermischen.

Anbietertrennung

Globale Anbieterwerte, Secrets und spaetere Bestellpfade bleiben getrennt von einzelnen Domain-Zertifikatseintraegen.

Assistenz für Texte, Übersetzung und Betriebsdaten

Sprachpflege

AI-Unterstützung ist für Übersetzung, fehlende Sprachblöcke und redaktionelle Nachpflege vorgesehen.

Kommunikationshilfe

Vorlagen für Registrierung, Warnungen und Onboarding können später kanalbezogen erzeugt oder vorgeschlagen werden.

Betriebskontext

Log- und Statusdaten sollen später für Einordnung, Zusammenfassung und technische Hinweise genutzt werden können.

Datenhaltung

MariaDB, Aufbewahrung und Betriebsdaten

Mandanten- und BenutzerdatenKunden, Benutzer, Sprachzuordnungen und Kommunikationsparameter bleiben Teil eines gemeinsamen Datenmodells mit nbs-Prefix.

Server- und AgentdatenVerwaltete Hosts, Bootstrap-Credentials, Agent-Identitäten und Ereignisse werden getrennt, aber gemeinsam auswertbar gespeichert.

KommunikationsdatenVorlagen, Absenderprofile und Mail-Queue werden zentral gehalten; SMTP-Versand verlaesst damit den direkten Requestpfad.

AufbewahrungBackups, Exportpfade und spätere Retention-Regeln für Logs, Jobs und Kommunikationshistorie werden als eigener Einstellungsblock vorgesehen.

Logs

Operative Log-Blöcke

API-Logs

Anmeldung, Registrierungsaufrufe, Validierung und spätere Verwaltungsaktionen werden getrennt protokolliert.

Worker-Logs

Onboarding-Jobs, Wiederholungen, Agent-Registrierung und Rollenablaufe laufen über den Worker-Kontext.

SSH- und Serverereignisse

Verbindungstest, sudo-Schritte, Installationsphasen und Rückmeldungen verwalteter Server bleiben als technische Historie sichtbar.

Startseite

Öffentliche Seitensteuerung

Landingpage

Die Root-Seite zeigt jetzt Anmeldung, Registrierung, Hosting-Nutzen, Ablauf und Sprachkontext in einem öffentlichen Layout.

Registrierung

Die Registrierungsseite führt Benutzer, Kunden- und Technikkontext in einer ersten sichtbaren Produktform zusammen.

Trennung zum Portal

Öffentliche Seiten und internes Dashboard bleiben klar getrennt, damit spätere Sessions und Rollen sauber anschließen können.

Templates

Kommunikationsvorlagen

Registrierung

Willkommensmails, Freigaben und spätere Double-Opt-in-Texte werden als eigener Vorlagenblock vorgesehen.

Onboarding

Bootstrap, Agent-Installation und technische Rückmeldungen sollen kanalbezogen aus Vorlagen gespeist werden.

Betrieb

Wartung, SSL-Hinweise, Serverstatus und Warnungen bleiben als spätere Kommunikationsstrecke sichtbar eingeplant.