Das längste Thema

  • whoami0501

    Mein 6in4-Setup ist fertig;

    ein Speedtest

    https://librespeed.org/results/?id=0a635gd

    ich bin zufrieden :)


    KB19 f. Deine Frage wie man das löst, wenn sich die eigene IPv4 regelmässig ändert, habe ich 3 mögliche Lösungsansätze


    Ansatz 1: das läuft am Server vollständig autark, sprich da läuft ein cronjob, welcher einen bestimmten Host im DNS abfragt,

    hat sich dieser geändert, dann ruft er das Skript zum Ändern auf - setzt voraus, man hat einen DynDNS f. die IPv4 zu Hause in Verwendung;

    Ansatz 2: am eigenen Tunnelende ruft man mit cURL od. wget einen bestimmten URL via IPv4 am 6in4-Server auf - setzt voraus dieser ist auch Webserver -

    und löst so das Skript zum Ändern aus;

    Ansatz 3: am eigenen Tunnelende ruft man per ssh das Skript am 6in4-Server direkt zum Ändern auf;


    bei Ansatz 3 ist die Unterbrechung der IPv6-Verbindung bzw. des Tunnels am kürzesten; bei Ansatz 1 am längsten, und Ansatz 2 iregendwo dazwischen;


    was muss geändert werden: je nachdem wie man es eingerichtet hat, nur die Remote IPv4-Adresse des 6in4-Devices od. auch die Firewall;


    hier etwaiges zu Sicherheit/Security


    ich habe bei mir am Endpunkt in den IPtables folgendes:


    -A INPUT -i eth1 -p ipv6 -s #6in4srvrIPv4 -j ACCEPT

    -A OUTPUT -o eth1 -p ipv6 -d #6in4srvrIPv4 -j ACCEPT


    und am 6in4 Server das


    -A INPUT -i eth0 -p ipv6 -s #homeIPv4 -j ACCEPT

    -A OUTPUT -o eth0 -p ipv6 -d #homeIPv4 -j ACCEPT


    und genau diese beiden IPtables Einträge müssen ebenfalls angepasst werden, wenn sich die IP zu Hause ändert; dies würde wegfallen,

    wenn diese nur so aussähren:


    -A INPUT -i eth0 -p ipv6 -j ACCEPT

    -A OUTPUT -o eth0 -p ipv6 -j ACCEPT


    angenommen ein anderer Kunde meines ISPs hat sich ebenfalls so einen 6in4-Server gebastelt,

    was würde passieren, wenn durch eine IP-Adressänderung der andere Kunde zufällig meine IPv4 bekommt und ich die entsprechenden Änderungen am 6in4-Server erst bis zu 2-3 Minuten später durchführe?

    ich denke das ist hier eher unkritisch, weil bei einem HE-Tunnel teilen sich ja x Leute quasi den selben 6in4-Server ... (hat ja bei allen über diesen bestimmten Standort die selbe IPv4)

    damit der andere Kunde, welcher hier zufällig meine IPv4 bekommen könnte, keine Pakete von meinem 6in4-Server bekommt od. an diesen sendet,

    müsste der andere Kunde ebenfalls bei sich in seiner Firewall analoges zu mir machen - explizit nur die IPv4 von seinem 6in4-Server erlauben;


    wie angreifbar wäre man, wenn man bei diesen beiden Firewallregeln am 6in4 Server nicht auf seine eigene IPv4 beschränkt,

    bzw. analoges zu Hause?

  • gestern hattest du noch ein anderes ;)

    Ja, das hab ich auch gefragt, als ich das andere Bild noch drin hatte. Außer blauem Himmel und grünem Gras war da eigentlich nichts auch nur entfernt ähnlich. Zum Beispiel bei mir keine Gebäude, dafür eine Kuh und im Hintergrund Berge. Da habe ich mich dann schon gewundert. Unten grün, oben blau. Das war eigentlich die einzige Übereinstimmung.

  • Da habe ich mich dann schon gewundert. Unten grün, oben blau. Das war eigentlich die einzige Übereinstimmung.

    ja das wird es wohl sein und der erste Eindruck zählt ja meist

    It's me, only me, pure michi

    RS 500 SAS G8 Ostern 2019

    VPS: 50 G7 |B Ostern 2017|200 G8 Aktion

    WH: SmallEi | Adv17 Webhosting Spezial Family | WH 4000 SE ADV20

  • Boah, jetzt installier ich gerade eine Nextcloud auf einem Webhosting 2000 Plus. Domain extern aufgeschaltet und ich wollte eigentlich direkt im document root installieren. Aber da wurde mir für Lets Encrypt das .well-known Verzeichnis reingeklatscht. Jetzt mosert Nextcloud von wegen Extra File. Aber wenn ich das jetzt da rausnehme werd ich wohl Probleme mit dem Zertifikat kriegen? :/. Muss ich die Nextcloud jetzt wirklich in ein Unterverzeichnis installieren um das zu umgehen?

  • Boah, jetzt installier ich gerade eine Nextcloud auf einem Webhosting 2000 Plus. Domain extern aufgeschaltet und ich wollte eigentlich direkt im document root installieren. Aber da wurde mir für Lets Encrypt das .well-known Verzeichnis reingeklatscht. Jetzt mosert Nextcloud von wegen Extra File. Aber wenn ich das jetzt da rausnehme werd ich wohl Probleme mit dem Zertifikat kriegen? :/. Muss ich die Nextcloud jetzt wirklich in ein Unterverzeichnis installieren um das zu umgehen?

    Ich kam auch meinem Webhosting 8000er leider auch nicht drum herum es unter nextcloud.domain.com zu installieren.

  • Mal in die Runde gefragt...

    Weiß hier jemand, ob die Shopware Community Edition PayPal Plus unterstützt?

    Denke das Paypal Plugin ist vollkommen unabhängig von der Shopware Lizenz.

    Außerdem haben beide Community Versions (shopware 5+6) nicht viele Nachteile. afaik fehlt da nur Support und ne handvoll Module die man in nem normalen Webshop oft eh nicht braucht (Lagerverwaltung, ERP System...)

  • Ich habe ja meine Server immer gut per Monitoring im Auge.

    Allerdings hier bei netcup nicht die Hardwaresensoren, da hier ja auch die rootserver keine "bare metal" sind.

    Ginge das überhaupt? Werden die Hardwaresensoren vom Host auf die Server irgendwie durchgeschleift?

  • Ich kam auch meinem Webhosting 8000er leider auch nicht drum herum es unter nextcloud.domain.com zu installieren.

    Darum geht es mir ja nicht. Ich will sie direkt im Dokumentenstamm-Verzeichnis installieren und nicht z.B. im Unterverzeichnis "nextcloud" oder wie es auch immer heissen möge. Wenn ich hier nicht absichtlich eine Subdomain benutzen würde, glaube ich nicht, dass das unter der Hauptdomain nicht ebenso laufen würde. Im Moment läuft sie ja schon auf einer externen Domain. Auch wenn das in Wirklichkeit bereits eine Subdomain ist. Plesk behamdelt sie als Hauptdomain. Ich kann Mailkonten anlegen, Subdomains davon erzeugen usw. Ich frage mich allerdings ob das Unetrverzeichnis ".well-known" nach der Zertifikatserstellung überhaupt noch notwendig ist. Ich gehe mal davon aus, dass es nicht notwendig ist und allenfalls bei der Erneuerung des Zertifikats wieder gebraucht wird und dann in jedem Fall auch wieder angelegt werden wird. Ich verschiebe das Verzeichnis jetzt einfach mal irgendwohin, wo es nicht stört. Falls es dann Probleme mit der Zertifikatserneuerung gibt, kann ich es ja notfalls wieder reinschieben.

  • Ich will sie direkt im Dokumentenstamm-Verzeichnis installieren und nicht z.B. im Unterverzeichnis "nextcloud" oder wie es auch immer heissen möge.

    das sollte doch kein Problem sein ..., einfach zuerst nextcloud installieren und dann das mit dem SSL-Zert. von Letsencrypt einrichten;

    Ich frage mich allerdings ob das Unetrverzeichnis ".well-known" nach der Zertifikatserstellung überhaupt noch notwendig ist.

    nein, aber bei der Erneuerung wird es wieder gebraucht, nach der Erstellung des SSL-Zertifikates dieses entfernen und bei der Erneuerung wieder anlegen oder es bestehen lassen sollte egal sein;

  • das sollte doch kein Problem sein ..., einfach zuerst nextcloud installieren und dann das mit dem SSL-Zert. von Letsencrypt einrichten;

    nein, aber bei der Erneuerung wird es wieder gebraucht, nach der Erstellung des SSL-Zertifikates dieses entfernen und bei der Erneuerung wieder anlegen oder es bestehen lassen sollte egal sein;

    Mir missfällt einfach die rote Zeile bei der Überprüfung der Cloud auf Fehler. Zudem muss ich das Verzeichnis dann bei Nextcloud-Updates sowieso erst entfernen, sonst läuft das Nextcloud-Update nicht durch. Da kann man jetzt prima über Fluch und Segen der Code-Signierung diskutieren.

  • Muss ich die Nextcloud jetzt wirklich in ein Unterverzeichnis installieren um das zu umgehen?

    Fall für dich der Integritätscheck nicht wichtig sein sollte, kannst du 'integrity.check.disabled' => true, mit in die config aufnehmen und der Hinweis sollte verschwunden sein. Ob nextcloud dies auch bei einen upgrade berücksichtigt kann ich allerdings nicht sagen.


    P.S. netcup Jahresrückblick 2020

  • Manche Probleme lösen sich von selbst. Scheinbar ist er auch noch stolz darauf.

    geekmonkey

    Ich denke auch. Widmen wir uns lieber den Ziegen und Kühen! Diese Wiederkäuer sind wirklich interessante Viecher 🤣


    Bzw. um mal wieder ein bisschen Technik Content zu generieren.

    Wie viel Platz belegt bei euch Bitwarden? Lief bis jetzt zusammen mit acme.sh auf nem Ostereier VPS von vor zwei Jahren (2 vCore, 2GB RAM und 10GB SSD) ... aber der läuft nun anscheinend am Limit - round about 9GB.

    Werde das Setting wohl nun auf nen VPS 200 schieben. Aber finde den Verbrauch dennoch recht hoch.