Kategorien-Archiv Allgemein

Yay 2018!

1.1.2018 – Zeit für den Blick vor und Zurück.

Zunächst den Blick zurück – 2017 war ein tolles Jahr, es hat sich vieles ereignet und getan – leider auch etliches nicht.

Am letzten Märzwochenende sind wir endlich in den ehemaligen Bahnhof Beelitz-Stadt eingezogen. Eines der schönsten Häuser der Stadt, wie wir finden. Mit „Wir“ meine ich meine Familie und CRNET.
Allerdings sind die letzten 15 Jahre Leerstand dem Haus nicht bekommen. So gab es allerhand Widrigkeiten, die vor und während der Sanierungsphase keiner auf dem Schirm hatte. Das hat alles Verzögert – insbesondere unser Planung im Hinblick auf das weitere Gewerbe hier im Hause.

Das „Brot- und Butter-„Geschäft von CRNET waren und sind immer noch Homepage-Erstellungen. Die für 2017 geplante Überarbeitung des persönlichen Servers hat nicht stattgefunden, da etliche der verwendeten Komponenten nicht mit den aktuellen Versionen von Ubuntu und PHP korrekt funktionieren.

Allerdings konnte ich im Rahmen der Installationen eine extrem gute Möglichkeit eruieren, virtuelle Maschinen auch auf nicht zertifizierter Hardware laufen zu lassen. Dadurch ergeben sich in konzeptioneller Hinsicht noch ganz andere Möglichen für den SOHO-Bereich. Da das Thema umfangreich ist, werde ich hier nicht weiter darauf eingehen.

Ansonsten war es sehr arbeitsreich, was auch an der geringen Anzahl der BLOG-posts über’s Jahr gut zu erkennen ist.

Und der Blick nach vorn – 2018 wird noch arbeitsreicher.

Noch im ersten Quartal 2018 werden wir mit dem 2. Gewerbeprojekt hier im Hause starten.

Dann ist geplant, eine Kooperation auszubauen und CRNET zu „vergrößern“. Ob es dabei, nach 19 Jahren, eine Namensänderung des Unternehmens geben wird, ist derzeit unklar.

Die, schon für 2017 geplante, Überarbeitung des persönlichen Servers behalte ich im Auge. Noch sind alle Komponenten mit Updates versorgt, aber wenn es ein komplett neues System geben muss, dann wird es passieren.CRNET Christian Rehkopf

So – genug des Planens, ich wünsche allen, das ihre Pläne für 2018 zum gewünschten Erfolg führen – bleiben Sie gesund und man liest sich.

CRNET – Christian Rehkopf

Frohe Festtage!

CRNET wünscht allen ein frohes Weihnachtsfest und einen guten Rutsch ins neue Jahr.

Für diese Jahr haben wir genug gemacht, das Büro ist ab dem 3.(!) Januar wieder besetzt.

Das Jahr 2017 ist schon da

Ich hab grad das erste Feuerwerks-Video von einem Freund aus Australien gesehen – das hat mich aus meiner Nachweihnachts-Dämmerung gerissen. Mein Jahreswechsel-Blogpost ist fällig.

Wie immer, zunächst der Blick zurück:

Der Ausbau der Verwendung des Proxy am AMSIX ist praktisch abgeschlossen. Auf dem Render-Server ist keine Domain mehr eingerichtet, die nicht auch Seiten liefert. Umgekehrt jedoch liefert der Proxy Seiten für Domains, die keine Webserver haben. Sehr effizient!

Unabhängig von Webseiten und Servern im „öffentlichen Raum“ des Internet, habe ich meine Aktivitäten im Segment der Filialvernetzung, VPN und Standortsicherheit weiter ausgebaut. Sicherheit und Verschlüsselung waren schon immer mein berufliches „Hobby“ und entwickelt sich nun zu einem Schwerpunkt von CRNET.

Unser „Bahnhofs-Projekt“ ist nach 4 Jahren dann endlich so weit vorangeschritten, das wir im März umziehen. (Phase 1: Wohnung und CRNET) Im Sommer/Herbst werden wir auch die restlichen Gewerberäume in Beschlag nehmen können. Dann kann ich auch wieder Kundengespräche / Meetings im Büro führen, was ja seit ein paar Jahren nicht mehr sinnvoll war.

Und der Blick nach vorn:

Im wesentlichen wird es so weiter gehen, wie im letzten Jahr: Ausbau der IT-Security-Dienstleistungen und Reduzierung der Online-Aktivitäten a.a.s..

Das Brot- und Butter-Geschäft der letzten 18 Jahre hat sich verändert. Mit Homepage-Erstellung kann man heute keinen Blumentopf mehr gewinnen. Die Systeme wie WordPress & Co. sind zu einfach geworden, die Endgeräte sind mobil und der Seitenbesucher meist nicht bereit mehr als 2 Zeilen zu lesen.

Auf der anderen Seite sind es unberechtigte Zugriffe und deren Folgen, die den Firmen zu schaffen machen. Davor kann man sich schützen. Auch das Cloud-Comuting sollte man nicht überbewerten! Es gibt keine Cloud, das sind immer Rechner, die jemand anderem gehören. In diesem Zusammenhang werde ich noch weiter an dem Projekt des persönlichen Servers arbeiten, dieser ist bereits in mehr als einem Dutzend Firmen in den verschiedensten Bereichen im Einsatz – hier auch. Meine Termine und Kontakte gehören in keine Cloud, nicht auf Facebook, nicht zu Apple oder Google.

Hier ist angestrebt, eine reproduzierbare, vervielfältigbare Lösung zu schaffen. Da es jetzt für Privatanwender den VMWare Workstation Player kostenlos gibt, steht hier eine Überarbeitung der Gesamtlösung samt Tutorial an.

Na dann: Glaskugel wieder eingepackt, Sekt kaltgestellt, Pfannkuchen mit Senf gefüllt und weitergemacht!

Guten Rutsch wünscht

CRNET – Christian Rehkopf

Störungen bei GMX und WEB.de

Die Gratis-Mail-Anbieter haben mal wieder Stress mit ihrer Technik. Das äußert sich so, das sie keine Mails annehmen und eine Verletzung der SPF-Policy vorwerfen.

Das ist Unfug, die eingerichteten Policies sind vollkommen korrekt, wir haben das jetzt von mehreren Seiten geprüft.

Vielleicht hat ja jemand mehr Erfolg als ich, dort anzurufen – ich hab nach dem 4. Versuch aufgegeben.

 

Update 15:40 Uhr: Ich hab für die Domains, die über die Artfiles Mailserver versenden, die SPF-Records aus dem DNS entfernt – je nach TTL-Zeit sollte DIESER Fehler nicht mehr auftreten.

Falls Sie nicht mehr wissen, was das ist. (Blogeintrag von 2007)

Wirklich spannend und kniffelig: Professionelle Sicherheitslösung mit pfSense

Bei einer Softwarefirma wurde eingebrochen – und zwar Datentechnisch.

Der Lieferant für Computer des Unternehmens hat mich als Fachmann für Netzwerke und Firewalling dazu gebeten, die Sache zu begutachten. Ich kann aus Ermittlungs-Gründen hier natürlich keine Details zum unberechtigten Zugriff nennen, darum geht es auch nicht, sondern es soll um die Sicherheitskomponenten gehen.

Die Netzanbindung und Filial-kopplung hat ein uns allen bekanntes Magentafarbenes Unternehmen gemacht. Man sollte eigentlich überlegen, ob man die nich in Regress nehmen kann, denn das war alles Mist:

  1. Was mir als Erstes auffiel war, das nichts geloggt wird – es war praktisch nicht möglich, nachzuvollziehen, wann welche Datenmengen übertragen wurden. War es „nur“ Vandalismus, oder wurden Daten entwendet? Reine Spekulation und Hochrechnung.
  2. Die Filialanbindung lief über IPSec, und es wurde nur der Traffic durch den Tunnel geschoben der Zielnetzrelevant war, also der Internettraffic einer Filiale ging direkt am Router ins Netz. Das mag zwar volumentechnisch richtig sein, aber aus der Sicherheitsprespektive heisst das: Jeder Rechner in einer Filiale ist ein potentielles Einbruchsgateway.
  3. Administrativer Zugriff von aussen lief über Freigaben. Ein Fehler in einem Service wurde somit direkt draußen abgebildet. Das war aber dem 4. Punkt geschuldet:
  4. Die Lizenzpolitik von Telekom und LANCOM – das ist lächerlich und unverschämt. Also mal abgesehen von der wirklich dämlichen Benutzerführung (verdient die Bezeichnung nicht) in der LANCOM-Software, kann man als Benutzer auch kaum VPN für externe Dienstleister zur Verfügung stellen, weil man für jeden Tunnel eine Lizenz braucht – HALLO, GEHT’S NOCH? Genau damit werden Unsicherheitsfaktoren provoziert – ich weiss nur noch nicht, was von Beiden intensiver wirkt.
  5. Achja, ist zwar jetzt nicht Sicherheitsrelevant, zeigt aber die Qualität der Installation: Die Filial-Telefonie (VoIP) war auf einen Audiocodec für LAN eingestellt, ohne Jitterkontrolle, mit den daraus resultierenden Mängeln, die nur wegen der verfügbaren Bandbreite erträglich waren – kein Vergleich zu jetzt.

Lange Rede, kurzer Sinn: wir haben als zentralen Netzwerkknoten eine dicke pfSense mit Contentfilter und Virenschutz installiert, die Filial-VPNs auf OpenVPN umgestellt und leiten den gesamten Client-Traffic durch den Tunnel.

Somit kann nur noch ein einer Stelle eingedrungen werden: an der pfSense, und da kann ich nur drüber lachen, das hat in 15 Jahren Rechenzentrums-Einsatz keiner hinbekommen, und versucht wurde es täglich rund um die Uhr.

Eine Sache war allerdings wirklich knifflig: An einem Standort steht der dortige Internetanschluss nicht exklusiv zur Verfügung, und der erste Versuch war einen Router hinter das NAT-Netzwerk zu stellen, der einen Tunnel Aufmacht, und den Tunnel-NIC nach „innen“ NATed mit Masquerading, das hat auch gut geklappt, nur die IP-Telefonie nicht so richtig. Also haben wir dort einen OpenVPN-Tunnel als transparente Bridge konfiguriert, und nun stehen die Geräte „hinter“ dem Router Netzwerktechnisch direkt in der Zentrale.

Das haben wir übrigens mit einem UBNT EdgeRouter  realisiert: krasse Lernkurve, geniale Systeme und Power ohne Ende.

Freitag ab Eins macht jeder Seins

Und ich mach das dann die darauf folgenden 7 Tage auch noch, indem ich spontan mal eine Woche wegfahre.

Ab dem 22.6. bin ich wieder im Büro erreichbar.

Das beste: da wo ich hinfahre gibts kein Internet. Mal sehen, ob ein Leben offline noch möglich ist. :-/

Nichts ist so beständig wie der Wandel

Das hat Heraklit von Ephesus rund 500 Jahre vor unserer Zeitrechnung bereits gewusst, und daran hat sich nichts geändert.

Mit dem Outsourcen der Mailsysteme hab ich auch gleich noch den VPN-Server abgelöst. Und damit obliegen mir keine Systemadministrativen Aufgaben mehr für Produktive Systeme im Internet. Das ändert für mich einiges, denn ich habe seit 18 Jahren Serversysteme online (gehabt).

Eigene Systeme braucht man höchstens für Projektmäßige Eigenentwicklungen ausserhalb der üblichen Homepage-Erstellung. Das war nicht immer so, denn vor 18 Jahren gab es praktisch keine Standards in dem Bereich.

Inzwischen sind CMS-Systeme (z.B. TYPO3 oder Contao) und BLOG-Software (z.B. WordPress) auf einer so stabilen Grundlage, das jeder ordentliche Provider die entsprechenden Plattformen dafür anbieten kann.

Dazu kommt, das die Update-Frequenz in diesem Massenmarkt inzwischen so hoch ist, das niemand mehr bereit ist, dafür zu bezahlen. Es obliegt somit dem Systemadministrator, die Systeme aktuell zu halten. Diesen Job zu erledigen ist genau so schnell (oder langsam) gemacht, wenn man 100 Kunden auf einem Server hat, wie wenn man 10.000 auf einem Cloudsystem hat. Und daraus folgt Konsolidierung des Marktes.

Wir haben diese Entwicklung im Prinzip schon 2011 (Ab in die Wolke) erkannt, und uns im Bereich Webhosting (Apache/PHP/MySQL/Perl/PostgreSQL u.v.m.) für ArtFiles in Hamburg entschieden. Das halten wir nach wie vor für eine gute Wahl, das sind gute Leute, die haben den Kram im Griff. Toller Support wenn man ihn braucht und stabile Services.

Im Bereich DNS und Mail abseits der Homepagepfade arbeite ich schon lange mit jemandem zusammen, der inzwischen auch mit weiteren Leuten im Zusammenschluss in einem Rechenzentrum in Amsterdam einiges angesammelt hat. Die Internet-Geographie ist etwas anders als die geologische, Amsterdam ist zumeist näher als Hamburg oder Hannover. Und zwar nicht nur aus Berlin, sondern auch aus Peking oder aus LosAngeles.

Jedenfalls ist aus dieser Zusammenarbeit schon 2009 der Mailserver mit PostgreSQL-Datenbank-Backend und 2010 der DNS (ebenfalls mit PostgreSQL-Datenbank-Backend) entstanden. Wenn auch nicht auf den CRNET-Produktivsystemen, so haben wir dennoch immer weiter an der Optimierung der Konfiguration gearbeitet.

Jetzt haben wir dort ein Mailsystem installiert, bei dem wir vor allem auf höchstmöglich Sicherheit Wert legen, alles Verschlüsselt, und es wird noch verschiedene Zertifizierungen und Sicherheitserweiterungen geben, damit vielleicht irgendwann nur noch Kommunikationspartner ihre mails lesen können, und eine Mail nicht das Sicherheitsniveau von einem PostIt an der Supermarkt-Pinnwand hat.

Als nächstes ist geplant für Firmen-Mailsysteme (Sogenannte Satelliten-Mailserver) direkte Zustellung zu installieren, ggfs. über einen VPN-Tunnel (komplett verschlüsselt). Damit das gepolle auf den Useraccounts und die doppelte Mailaccount-Einrichtung aufhört.

Parallel dazu werd ich also die eigene Appliance  für diese Aufgaben weiter entwickeln, sie ist bereits an 3 Standorten im produktiven Einsatz. Und die Performance dort ist Spitze, insbesondere gegenüber den veralteten Mailsystemen (wie z.B. D**D oder M*-**S ), die nichtmal zeitgemäße Verschlüsselung auf IMAP unterstützen.

Nach wie vor erstelle ich für meine Kunden Homepages, im Hinblick auf die Anbindung der Social-Media-Kanäle eher mit WordPress als mit TYPO3, aber auch da ist alles im Fluss, denn „Nichts ist so beständig wie der Wandel“

Tabula rasa machen / Alte Zöpfe abschneiden

Die alten Zöpfe sind längst überfällige Server-Systeme, die sich schon nicht mehr aktualisieren lassen, und die Festplatten, auf denen diese sich befinden werden dann leer wie unbeschriebene Tafeln sein.

Diesen Artikel hier hatte ich im Januar angefangen, aber nie wirklich zu Ende gebracht oder veröffentlicht. Damals hatten wir dem Plan, in der 2. Jahreshälfte mal einige veraltete Systeme abzulösen. Nun haben die Ereignisse die Planung überholt, denn es gibt Probleme auf der Firewall, die sich so leicht nicht mehr lösen lassen. Nun müssen wir eine heftige Hau-Ruck-Aktion machen. Genau wie mit dem alten Text: den hab ich grad gelöscht.

Der Mailserver, ein Kunden-Messaging-System, die letzten RBI Homepages, der Webmailer, das Abrechnungssystem und einige Statische Webseiten werden nun outgesourced oder abgeschaltet oder umgezogen.

Die Details:

Webmail wird es nicht mehr geben. Es gibt darauf nur noch 2 aktive Nutzer, dafür lohnt es sich nicht, die Seiten zu betreiben. Das sah in prä-Mobilfunk-Mainstram-Zeiten noch anders aus.

Aus Sicherheitsgründen wird es auf dem (neuen) Mailserver keine unverschlüsselte Kommunikation und kein POP3 mehr geben.

Die (2) RBI-Homepages werden gesnapshotted und laufen als statische Seiten weiter, bis sich die jeweiligen Domain-Inhaber mal zu etwas anderem entschließen.

Alle statischen Websites kommen hinter einen Proxy in einen Sammelaccount, bis sich die jeweiligen Domain-Inhaber mal zu etwas anderem entschließen.

Alles andere wird umgezogen oder ist mit den Kunden bereits kommuniziert.

Wer auf dem jetzigen Mailserver verschlüsseltes SMTP und IMAP aktiviert hat, der braucht nichts zu machen, der neue Server wird noch für die Gültigkeitsdauer der Zertifikate auf diesen Namen hören.

Der Zeitplan:

Donnerstag oder Freitag nächster Woche wird umgeschaltet (wahrscheinlich in der Nacht Do/Fr, damit die Downtime keiner merkt), der letzte Syncronisierungslauf wird wohl nicht länger als 10 Minuten dauern, und dann ist wieder alles online. Alle manuellen Umzüge werden bis dahin abgeschlossen sein.

Ich hätte das auch gern entspannter gehabt, aber ich kann im Moment den reibungslosen und sicheren (im Sinne von zuverlässig) Betrieb nicht mehr gewährleisten.

Update 27.5.2015, 11:00 Uhr:

Der Zeitplan steht fest: Morgen Abend (Donnerstag, den 28.05.2015)  ab 17:00 Uhr wird der alte Mailserver vom Netz genommen. Dann laufen die letzten Datensyncronisierungen und die IP-Adressen werden umgeschaltet, und dann sollte das neue Ensemble ca. 20 Minuten später wieder online sein.

Kunden die auf andere Server (z.B. die von Artfiles) umziehen, wurden informiert.

Dann geht nur noch IMAP-S  (kein POP3 mehr) und auch SMTP nur noch verschlüsselt. Sollte Ihre Software keine verschlüsselte Kommunikation unterstützen, wäre das ein guter Zeitpunkt auf ein Programm umzusteigen, was das kann. Unverschlüsselte Mailkommunikation ist heutzutage absolut indiskutabel.

Wenn Sie Ihr Konto erst NACH dem Umzug umstellen wollen oder können, dann können Sie gleich die korrekten Servernamen verwenden: „mx.anycast.io“. Der CRNET-Servername wird nur auf einer IP für die Dauer der Zertifikatsgültigkeit abgebildet (also bis Nov. 2016) und ist dann komplett hinfällig. Dahinter läuft ab Umstellung „mx.anxcast.io“.

Wer das ist und wieso dort, berichte ich später.

Webmail wie gesagt gibt es nicht mehr, aber dafür kann ein Web-Messaging-Account (Open Exchange) gebucht werden. Das ist eine Software für Mail, Kontakte, Kalender, Aufgaben, Dateien / Dateisharing im Browser, die auch syncronisation mit Mobilgeräten oder Desktop erlaubt. Die Konditionen stehen noch nicht fest, geplant ist 5,- Euro je User und Monat minimum, aber dafür ist dann schon online-Speicher und mehrere Mailadressen darin enthalten.

 

Verschlüsselungsoffensive @ CRNET

Emails sind so sicher wie Postkarten. Wir verschließen zwar seit 2009 die Postsäcke (Verschlüsselte Übertragung zwischen Mailservern, die das können), aber die Mails als Dateien liegen immer noch unverschlüsselt auf den Servern. Das wollen wir ändern!

Man kann sich da selber einarbeiten, um das Verfahren zu verstehen (wieso kann der Empfänger meine Mails lesen aber unbefugte nicht), aber es ist immer wieder verwirrend. Wir arbeiten derzeit an einer Methode, unseren Kunden die entsprechenden Zertifikatsinformationen einfach und nutzbar zukommen lassen zu können. Wenn die Mailsoftware dann entsprechend konfiguriert ist, dann geht der Rest automatisch.

Sollten Sie Interesse an gesicherter oder signierter Kommunikation haben, lassen Sie es uns wissen.

Wenn das System steht, gibt es eine Rundmail an die CRNET-Kunden mit entsprechenden Informationen.

 

Daten synchronisieren ohne Cloud : mittels eigenem Server

CRNET hat ein ambitioniertes Projekt gestartet: Einen Firmen- (und Home-?) Server zu entwickeln, der einen unabhängig von den üblichen Cloudsystemen macht, und Adressdaten, Termine und Mails etc. bereithält, sowie Synchronisierung  der üblichen Geräte (PC / Tablet / Smartphone) erlaubt.

Es ist durchaus sinnvoll, seine Daten NICHT in Cloud-Systemen abzulegen, sondern im Hause zu behalten. Das gilt für Firmen ebenso wie für Privatleute. Mit der NSA-Affäre im Sommer 2013 ist diese Anliegen endlich auch bei den Anwendern angekommen, aber Lösungen bietet kaum jemand – dabei ist der Bedarf da.

Die beteiligten Autoren und Auftraggeber der Erstversion waren nicht bereit, für elementare Grundfunktionen eines Systems als Internet-Schnittstelle, eine teure und überfunktionale Groupware zu verwenden.

Wir haben bisher eine Virtuelle Maschine mit Mailserver als Satellitensystem, Card-DAV (Adressenserver) und CalDAV (Kalenderserver). Die Benutzung aller Komponenten kann über den Browser direkt auf der Web-Schnittstelle des Systems erfolgen, oder über gängige Clients; z.B. Apple (alle Geräteklassen), PC (Thunderbird / Lightning) oder auch Android (allerdings mit Zusatzsoftware für Adressen und Termine).
Diese VM soll als Universal-Grundlage für Firmen-Server dienen, die die Mails, Adressen und Termine lokal speichern/empfangen/versenden wollen. Dann kamen weitere Anforderungen dazu, wie WebMail, gemeinsame Kalender und Adressbücher.

Das Sicherheitsmoment soll dabei nicht schlechter sein, als es bei externen Services ist (z.B. verschlüsselter Transport, gültige Zertifikate), auch unter Ausblendung der Zugriffsmöglichkeit der staatlichen Schnüffelbuden.

Den auch Deutschland wird immer …. ich weiss grad nicht, wie man das beschreiben soll:
Debatte über Verschlüsselung: De Maizière erklärt sich selbst den Krypto-Krieg

Die Administration und Konfiguration soll dabei transparent und einfach sein, aber auch professionellen Bedürfnissen gerecht werden. (das hat bisher sogar geklappt)

Ein bisschen technisches

Bisher verwendete Komponenten und deren Lizenzen:

Dovecot: GNU General Public License
AgenDAV: GNU General Public License
Postfix: GNU General Public License
Apache: Apache License v2.0
DAViCal: GNU General Public License
Fetchmail: GNU General Public License
PostgeSQL: PostgreSQL: License.
PHP: PHP Lizenz
Ubuntu : Open Source / GNU General Public License
Webmin: BSD
PhpPgAdmin: GNU General Public License
CRNET-Scripte: Open Source

Die nächsten Ziele sind noch ein Datei-Cloudsystem (wahrscheinlich Seafile, da gibt es Clientsoftware für jede Plattform), und vor allem eine einfache Möglichkeit mit gültigen Zertifikaten eine Aussenanbindung zu erlauben, um z.B. mails direkt annehmen zu können (beyond fetchmail).

Das ist mit IPv6 recht unproblematisch, aber bei IPv4 hinter einem NAT-Router (und das ist in 90% der Fälle so) eben nicht.

Weiteres auf der Wunsch- / ToDo-Liste:

  • Bessere Trennung von Administration am System / Technik und Benutzerverwaltung.
  • Automatische Erzeugung von Config-Scripten (iOS) und Autoconfig (Thunderbird)
    für Mail, Kalender, Adressen.
  • Gemeinsames Login und gemeinsame Userverwaltung für DAViCal und Mail.
    OpenID mit externen Queries kommt nicht in Frage.
  • PGP in allen Ebenen
  • LDAP? Dürfte wegen der jetzigen Virtual-User-Config eine echte Herausforderung werden.

Und mittelfristig suchen wir noch eine Möglichkeit, das ganze von der Virtualisierung loszulösen. Selbige ist zwar in Firmen üblicherweise kein Problem, wenn man sich so etwas als Familienserver installieren möchte, hingegen eher schon.

Obwohl keine der verwendeten Komponenten neu ist, ist das Zusammenspiel derselben immer eine Herausforderung. Dieser haben wir uns gestellt, damit es nicht jeder immer wieder aufs neue tun muss.

Wenn’s fertig ist, soll es einen „öffentlichen“ Download geben – in welcher Form ist derzeit noch völlig offen. Kosten für Betreiber fallen dafür nicht an, die Installation durch den Fachmann gibts aber sicherlich nicht umsonst.

Immer noch am Lesen? Wird Zeit zum schreiben!

Wir brauchen Input! Interesse / Vorschläge / Ideen / Fragen:

Nehmen Sie Kontakt zu CRNET auf
Ich freu mich, von Ihnen zu hören!