Das längste Thema

  • SAS Extender?

    Habe mittlerweile ein Bild gefunden (exemplarische Herstellerbezeichnung: "SuperStorage 6047R-E1R72L"); ich hatte eine falsche Anordnung der Platten vor dem geistigen Auge, wodurch ich die (gerne recht länglichen) redundanten Netzteile nicht platzieren konnte – aber der Trick, pro "Hot-swap Drive Bay" zwei Laufwerke hintereinander einzubauen, hat 'was… Und so ein Modul ist tatsächlich preislich konkurrenzfähig zu einem Backblaze-Pod.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Was bedeutet, dass ein Windows 10 sicherheitstechnisch auf dem gleichen Stand ist wie Windows Server 2016? Ich nutze keine Server-Dienste außer RDP.

    Ein Nachtrag zum Obengesagten: Windows Server 2016 wurde um einigen "Ballast" bereinigt (aus Sicht der typischen Anwendungsszenarien auf einem Server – kein Edge-Browser, kein App-Store; die grafische Oberfläche lässt sich abwählen), d. h. es bietet weniger (aber auch wenige andere) Angriffspunkte als Windows 10. Je nach gewähltem "Update-Channel" kann man bestimmte Fixes unter Windows 10 auch als "Early Adopter" bekommen; ob man das will, ist eine andere Frage. Die "Update-Channels" für die Server-Variante sind sicherlich ein wenig anders organisiert, hier spielen schlicht andere Kundenanforderungen/-profile hinein.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • janxb Die größten Unterschiede zwischen Windows Server und Windows 10 liegen im Support und bei den Features.


    Support:

    Windows 10 Home und Pro: 1,5 Jahre; alle 6 Monate ein Upgrade

    Windows 10 Enterprise: 2,5 Jahre; alle 6 Monate ein Upgrade

    Windows 10 Enterprise LTSC/LTSB: 5 Jahre Mainstream Support, weitere 5 Jahre Extended Support; alle 2-3 Jahre eine neue Version (nur als Enterprise-Kunde / per Visual Studio Subscription erhältlich)


    Windows Server LTSC: 5 Jahre Mainstream Support, weitere 5 Jahre Extended Support; alle 2-3 Jahre eine neue Version

    Windows Server Semi-Annual Channel: 18 Monate; alle 6 Monate ein Upgrade (nur als Server Core und Nano Server erhältlich, also ohne GUI)


    Siehe https://docs.microsoft.com/en-…i-annual-channel-overview und https://support.microsoft.com/…dows-lifecycle-fact-sheet


    Features:

    Windows Server und Windows 10 Enterprise LTSC/LTSB hat Microsoft von der ganzen "Bloatware" bereinigt. Dort wirst du keine UWP Apps, keinen Store, keine Cortana etc finden.

    Zusätzlich kannst du auf Windows Server natürlich die ganzen Serverrollen installieren.


    Außerdem kommt mir vor, Windows Server spielt die monatlichen Sicherheitsupdates schneller ein. Am Tag nach dem Patch Day habe ich meist schon einen über Nacht aktualisierten (und meist neu gestarteten) Server.


    Lizenzkosten:

    Falls Lizenzen für dich keine Rolle spielen (da du z.B. eine Visual Studio Subscription hast (= MSDN-Abo)), würde ich dir raten, beim Server 2016 zu bleiben oder auf Server 2019 (Release steht vor der Tür) upzugraden, oder die Win 10 LTSC Version einzusetzen.


    Andernfalls hast du bei den Server-Editionen schon um einiges höhere Kosten zu erwarten. Windows 10 kaufst du einmal und hast dann Ruhe - Server LTSC wirst du alle 5 Jahre eine neue Lizenz benötigen.


    Sicherheit:

    Sicherheitstechnisch bekommst du ein Windows 10 sicherlich gleich gut abgeschottet wie einen Windows Server, erfordert aber bestimmt etwas mehr Aufwand. Seit nicht all zu langer Zeit schaltet Microsoft in Azure vor alle VMs eine Firewall vor - standardmäßig ist kein Zugriff aus dem Internet möglich.

    Wenn du auf Nummer sicher gehen willst (weil du z.B. sensible Daten darauf hast), mach RDP nur per VPN zugänglich und deaktiviere alle anderen offenen Ports.

  • Das ist allerdings eine gute Testidee, um bei einer Neueinrichtung (bei bestehender Anzahl von Systemen bei Netcup) evtl. "Fehlplatzierungen" zu erkennen!

    Der Support hat mir bestätigt das sich beide Server einen Wirt geteilt haben und der Server wurde umgezogen. Jetzt erhalte ich auch plausible Ergebnisse bezüglich der Netzwerk-Geschwindigkeit:


    Code
    # iperf -s
    ------------------------------------------------------------
    Server listening on TCP port 5001
    TCP window size: 85.3 KByte (default)
    ------------------------------------------------------------
    [  4] local 46.232.xxx.xxx port 5001 connected with 46.232.xxx.xxx port 41242
    [ ID] Interval       Transfer     Bandwidth
    [  4]  0.0-10.0 sec  1008 MBytes   844 Mbits/sec
    [  5] local 10.2.0.2 port 5001 connected with 10.2.0.1 port 46638
    [  5]  0.0-10.1 sec  80.5 MBytes  66.9 Mbits/sec

    1 GBit/s über die öffentliche IP und max 100 MBit/s über das VLAN. Mal später noch tinc optimieren und testen 8)

  • Die IP gehört aber Offiziell "APNIC".

    We’re using the following IPv4 addresses for our resolver: 1.1.1.1 and 1.0.0.1. Easy to remember. These addresses have been provided to Cloudflare by APNIC for both joint research and this service. You can read more about their work via the APNIC blog.

    Code
    inetnum:        1.1.1.0 - 1.1.1.255
    netname:        APNIC-LABS
    descr:          APNIC and Cloudflare DNS Resolver project
    descr:          Routed globally by AS13335/Cloudflare
    descr:          Research prefix for APNIC Labs
    • Offizieller Beitrag

    btw: Ist das Absicht in der Bestätigungsmail, dass die Anzahl der Leerzeichen beim Produktnamen nicht zum Header passen, damit alles untereinander ist?


    Edit: Achso, deshalb. Da werden Tabs statt Leerzeichen verwendet. Ein Fall für [netcup] Johannes?

    Vielen Dank für den Hinweis.

    Nachdem wir mit der Überarbeitung des CCP fertig sind, wird damit begonnen die Homepage und das Bestellsystem zu überarbeiten. Im Zuge dessen sollen solche Dinge Überarbeitet werden.

  • In der Pressemitteilung stehen die Preise für zukünftige vLANs mit mehr wie 100 MBit/s:

    Zitat

    Ein vLAN mit bis zu 500 MBit/s Datendurchsatz stellt netcup für monatlich 7,99 Euro bereit. 1 GBit/s Bandbreite kosten monatlich 12,99 Euro. Die dafür erforderlichen virtuellen Netzwerkkarten sind in der monatlichen Gebühr enthalten


    • 100 MBit/s - kostenlos
    • 500 MBit/s - 7,99€ / Monat
    • 1000 MBit/s - 12,99€ / Monat


    Klingt richtig gut (vor allem im Vergleich zu den Preisen der bisher angebotenen vLAN Option, wobei dies wohl dezidierte Netzwerkkarten waren), vor allem da man beliebig viele vServer in das vLAN integrieren kann. Dürfte dann eine gute Alternative zu tinc/VPN sein, vor allem für datenhungrige Anwendungen, wenn man netcup/dem vLAN traut und auf die zusätzliche Verschlüsselung verzichten kann. Nur das man beliebig viele 100 MBit/s vLAN buchen kann finde ich nicht mehr explizit, im Gegenteil klingt eher so das nur "ein" vLAN kostenlos ist, aber ist auch wieder Interpretationssache ^^

    Zitat

    Zu den bei netcup betriebenen VPS, Root-Server und Storage-Server stellt netcup ein Cloud vLAN kostenlos bereit.

    Die Frage ist nur wenn man beliebig viele 100MBit/s vLAN buchen kann, könnte man die irgendwie zu einem 1000 MBit/s vLAN aggregieren :/^^

  • Die Frage ist nur wenn man beliebig viele 100MBit/s vLAN buchen kann, könnte man die irgendwie zu einem 1000 MBit/s vLAN aggregieren

    wenn Du 10 davon nimmst, und jedem die gleichen vServer als Mitglied wählst, und in jedem vServer dann 10 NIC Devices einrichtest (je eines je VLAN) dann könnt es gehen :D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Die Frage ist nur wenn man beliebig viele 100MBit/s vLAN buchen kann, könnte man die irgendwie zu einem 1000 MBit/s vLAN aggregieren


    Im Artikel steht, falls er nicht nachträglich geändert wurde:

    Zu den .. und Storage-Server stellt netcup ein Cloud vLAN kostenlos bereit. In dem Cloud vLAN können bis zu 100 Mbit/s an Daten übertragen werden. Optional können kostenpflichtig weitere vLANs hinzugebucht werden.


    Für mich liest es sich so, dass man nur ein VLAN bekommt, weitere kostenpflichtig. Auf die Geschwindigkeit wird erst noch später eingegangen.

  • Man kann ja im VLAN mit VLANs arbeiten, sollte man eine weitere Trennung benötigen

    Wenn es sich um VLANs nach 802.1Q (Anlehnung) handelt, dann eher nicht. Wg. der 1500 MTU würde ich auch nicht allzu viel in den Frames manipulieren. Wer weiß wie das NC Netz wirklich operiert.

  • Man kann ja im VLAN mit VLANs arbeiten, sollte man eine weitere Trennung benötigen :/

    Das ist dann aber eine reine Trennung auf Software-Ebene die auf gutartige Teilnehmer vertraut, ein "böser" Teilnehmer des VLANs kann sich in ein VLAN in das er eigentlich nicht gehört reinklinken. Und das ist ja eine wichtige Aufgabe des VLANs, das "böse" Clients sich nicht im Netzwerk ausbreiten können.


    Von daher macht VLAN im VLAN eigentlich recht wenig Sinn, da dies nur funktioniert wenn alle Clients richtig konfiguriert und gutartig sind... und wenn ich allen Clients trauen und diese korrekt konfiguriert sein brauch ich diese auch nicht gegenseitig abzuschotten. Ich wüsste jetzt keinen Use-Case wo VLAN im VLAN auf Client-Ebene Sinn macht.

  • Ich lese immer nur bis zu 100MBit/s. Gibt es eine Mindestbandbreite / Latenz?


    Gerade wenn man jetzt z.B. eine CockroachDB oder ähnliches betreiben möchte sollte ja schon eine gewissen Bandbreite sowie Latenz im 99er perzentil vorhanden sein. Und es gibt ja auch immer wieder so lustige "Nachbarn", die dann konstant 100% ihrer verfügbaren Kapazität zu 101% auslasten.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Wieso sollte eine DB nach PostgreSQL nur für Firmen sein?

    weil wahrscheinlich der Umkehrschluß auch gilt,

    daß Datenbanken welche Features die Firmen benötigen aber nicht aufweist, eben nicht f. Firmen sind;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Klingt richtig gut (vor allem im Vergleich zu den Preisen der bisher angebotenen vLAN Option, wobei dies wohl dezidierte Netzwerkkarten waren), vor allem da man beliebig viele vServer in das vLAN integrieren kann. Dürfte dann eine gute Alternative zu tinc/VPN sein, vor allem für datenhungrige Anwendungen, wenn man netcup/dem vLAN traut und auf die zusätzliche Verschlüsselung verzichten kann.

    Find ich auch super praktisch. Gerade fürs Monitoring 1A, bis jetzt hab ich per https von allen Systemen auf meine zentrale InfluxDB zugegriffen. Selbst wenn die Daten unverschlüsselt durchs vLAN gereicht werden,... Spar ich mir so den offenen Port ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...