Das längste Thema

  • Ich habe gespannt F5 gedrückt alle paar Minuten. Ich vermisse zwar bisher nichts, aber erst kam "Ein Fehler ist aufgetreten", dann war das neue Forum da und hat mir den Cookie Banner angezeigt, statt "netcup Kundenforum" stand als Tab Name dort "Woltlab Suite", die abstrakten Avatare waren ausgetauscht gegen reine Farben mit den ersten 2 Buchstaben des Benutzers, dann kam plötzlich vom Forum selbst eine Wartungsseite, darauf dann wieder "Ein Fehler ist aufgetreten" und dann sind wir wieder hier gelandet :)

  • Kann es sein, dass einige DB-Inhalte der letzten 2-3 Stunden fehlen? Der Ungelesen-Status und Benachrichtigungen sind nicht ganz aktuell, ein Thema (Biete RS OST M irgendwas) fehlt, vergebene Likes sind futsch, …


    Vorher war ein Login ins Forum auf mobilen Browsern unter Android gar nicht möglich. Beim Klick auf das User-Icon passierte einfach nichts. Und das CCP wusste nichts mehr von der Userverknüpfung. Am Desktop begrüßte mich danach nur noch der Wartungsmodus des Forums.


    Wurde hier eine Wiederherstellung auf die alte Forensoftware inkl. DB von ca. 10 Uhr durchgeführt? :/

    Same here, habe mich total gewundert, dass ich einige Beiträge geliket habe. Später sind meine Likes weg.

  • [netcup] Claudia H. Alle neuen Inhalte (Themen, Beiträge, Likes, …) die irgendwann am Vormittag entstanden sind, sind halt weg. Dürfte ungefähr der Zeitraum 10:30-12:xx Uhr sein?


    Ich vermute mal, dass nach bzw. während dem DB-Backup das (alte) Forum nicht im "Wartungsmodus" war. Sonst hätte da ja nichts dazu kommen dürfen.


    Ist jetzt nicht weiter schlimm, wollte es nur anmerken. :)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Freude am Morgen bzw. Vormittag: Schalter an Steckdosenleiste wie immer eingeschaltet. Hmmm, wieso bleibt der Bildschirm heute schwarz? :/


    Wieder mal ein defekter Schalter an einer Brennenstuhl Leiste… <X


    Leiste schnell provisorisch ausgetauscht und Garantiefall beim Hersteller als Ticket abgeladen. Langsam wird es langweilig mit der Premium-Alu-Line Serie. Das macht echt keinen Spaß mehr! :rolleyes:

    Nimm eine einfache Leiste ohne Schalter und bau da nen ordentlichen Drehschalter davor, wenn da wirklich Last drüber soll.


    Ich habe das Theater mit mehreren Herstellern durch und daher habe ich das o.g. Setup bei mir aufgebaut - ich habe diese Leiste mit diesem Schalter. Ja ich weiß, ist mit Kanonen auf Spatzen und bei 16A verabschiedet sich auch bereits die Sicherung, aber ich wollte am Ende nicht am falschen Ende gespart haben. ^^


    Aber das läuft seit zig Jahren problemlos und ich würde es auch immer wieder so bauen.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Nginx ist am Ende immer noch besser in Puncto WAF :)

    WAF kenn ich in technischem Zusammenhang nur als Woman Acceptance Factor, also

    eine Einschätzung der Zustimmung oder Ablehnung der Ehefrau oder Partnerin bezüglich einer Neuanschaffung durch den Ehemann oder Partner.

    Ich glaub, meiner Frau isses völlig Schnuppe, ob ich nginx oder Apache auf meinen Servern einsetze. 8)

  • WAF kenn ich in technischem Zusammenhang nur als Woman Acceptance Factor, also

    Description

    A ‘'’web application firewall (WAF)’’’ is an application firewall for HTTP applications. It applies a set of rules to an HTTP conversation. Generally, these rules cover common attacks such as Cross-site Scripting (XSS) and SQL Injection.

    While proxies generally protect clients, WAFs protect servers. A WAF is deployed to protect a specific web application or set of web applications. A WAF can be considered a reverse proxy.

    WAFs may come in the form of an appliance, server plugin, or filter, and may be customized to an application. The effort to perform this customization can be significant and needs to be maintained as the application is modified.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Wir haben hier ja sicherlich auch RouterOS Benutzer.


    Ich verzweifel aktuell an folgendem Problem: Ich habe einen Mikrotik L3 Switch, davor eine Fritte als Modem. Telekom Dual Stack, läuft perfekt. Das RouterOS hat einen integrierten DNS Proxy, der DoH kann - natürlich eine tolle Sache, daher nutze ich den. Bei IPv4 läuft das unproblematisch, da wird er per DHCP ausgeliefert und alle Clients nutzen ihn. Bei IPv6 läuft das ja über RA - allerdings announced er da per RA nicht sich selbst an die Clients, sondern announced die im Proxy konfigurierten Quell DNS Server an die Clients. Sieht dann z.B. so aus:

    Code
    root@odroidxu4:~# cat /etc/resolv.conf
    # Generated by resolvconf
    nameserver 2001:678:e68:f000::
    nameserver 2001:678:ed0:f000::
    nameserver 2a01:3a0:53:53::
    nameserver 172.25.105.1
    root@odroidxu4:~#


    Das ist ungeil. Die Clients sollen auch bei IPv6 den L3 Switch als DNS Proxy nutzen. Wie umgeht man das am besten?


    Mein persönlicher Gedanke ist da gerade DNS via RA abschalten und per DHCPv6 ausliefern, aber zumindest auf dem Armbian meines XU4 hat das vorhin nicht funktioniert. Oder brauche ich dazu dann noch einen extra DHCPv6 Client auf dem XU4?

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • whoami0501

    schau Dir mal die config vom RADvd an ...

    wobei die IPv6 Adressen sehen irgendwie unvollständig aus, oder hast Du da tatsächlich die 0-Adressen vom Prefix in Verwendung?

    ICH, habe da gar nichts in Verwendung. Das sind freie DNS Server. Kannst ja mal bei ffmuc reinschauen und denen sagen, dass deren IPv6 Adressen komisch aussehen lol


    Wenn das meine Adressen wären, hätte ich ja kein Problem.


    schau Dir mal die config vom RADvd an ...

    RouterOS... da kann man nichts direkt einstellen. Nur, ob er DNS Server per RA ausliefern soll oder eben nicht.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Kannst ja mal bei ffmuc reinschauen und denen sagen, dass deren IPv6 Adressen komisch aussehen lol

    es sehen auch deren IPv4 ungewohnt aus :D


    ja dann würd ich einstellen, dass er DNS Server per RA ausliefern soll;

    ob Du auch noch einen stateful DHCPv6 brauchst, hängt von den Clients ab;

    IPv6 machts einem nicht leicht ;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • ja dann würd ich einstellen, dass er DNS Server per RA ausliefern soll;

    Das ist ja das Problem, er liefert nicht die aus, die ich will und das lässt sich nicht konfigurieren... aber - das ist nicht so schlimm, denn ich habe da einen dirty Workaround gefunden. Ich hinterlege in der DNS Config einfach einzig und allein meinen L3 Switch selbst als IPv6 DNS Server und drei IPv4 DNS Server. So liefert er auch nur sich selbst per RA an die Clients aus. Einziger "Haken" ist: geht IPv4 nicht mehr, geht das DoH auch nicht mehr, weil das doh.ffmuc.net nicht aufgelöst werden kann.


    EDIT: Auch dafür gibt es eine Lösung - als Fallback habe ich für IPv6 noch die beiden OpenDNS Server im RouterOS hinterlegt. Da rdnssd scheinbar alphabetisch in die resolv.conf reinsortiert, heißt das, dass mein L3 Switch mit 2003:... ganz oben steht und auch primär genutzt wird, denn OpenDNS beginnt mit 2620:

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Ohne den Diskussionsstrang von @mfnalex kapern zu wollen – der dortige Beitrag von @Andi22 hat mich daran erinnert, einmal einen genaueren Blick auf DNSControl werfen zu wollen. Auf den ersten Blick sind einige zusätzliche DNS-Eintragstypen wie SMIMEA, OPENPGPKEY "nachzurüsten", aber damit ist letztlich eine ein­heit­li­che, einfache Verwaltung von Domänen sowohl bei Netcup als auch bei einem gewissen Berliner Dienstleister (e.V.) möglich.

    Hat hier schon jemand Erfahrungen mit DNSControl gesammelt?

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Hab mich am Wochenende mit SPF/DKIM/DMARC und dem ganzen drumherum beschäftigt. (Daraus ist übrigens ein Vortrag mit 25 Folien entstanden, den ich zur Schmerzteilung/Traumabewältigung im lokalen Hackerspace halten werde)


    Macht Ihr was mit den DMARC Reports?