Das längste Thema

    btw: Interessantes Foto hat netcup bei Google bzw. Maps 8o

    Bildschirmfoto_2019-03-17_03-29-17.png

    Hochgeladen von [netcup] Felix P. – na dann guten Appetit :)^^

    Zitat von whoami0501

    Mein Blick war eben auf jeden Fall unbezahlbar, als ich das ganz unbewusst aufgerufen habe, um zu schauen, was das ist. ^^

    Man merkt, whoami0501 hat wahrscheinlich Javascript und Ton für jede Website erlaubt! :D


    Nein, ernsthaft: Ulkig! Danke fürs Teilen <3

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Ich werde die nächsten Tage nix anderes mehr aufrufen ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

    Gibt es hier jemanden, der sich mit Autodesks Inventor 2019 Pro sehr gut auskennt?

    (Habe eine Frage bezüglich eigener Schläuche und Fittings; das Internet spuckt da nicht so viel gutes aus)

    Was bedeutet das "iv" hinter den Produkten beim VPS-Upgrade im CCP? Würde gerne jetzt vom VPS 200 auf den 500 wechseln aber nicht bevor ich weiß was das "iv" bedeutet :wacko:


    Noch ne Frage: wenn ich UFW aktiviert habe und keinen Port freigebe, ist Mailcow trotzdem erreichbar. Das DNS-Fenster unter Domainverwaltung zeigt aber nur "110 Operation timed out" an bei den TLSA-Einträgen. (ohne UFW geht's)

    Gibt es eine einfache Möglichkeit, sowohl mit UFW das Webinterface zu blockieren, aber den normalen E-Mailverkehr nicht zu stören? Dachte eigentlich Docker legt eigene IP-Tables-Regeln an, aber anscheinend zumindest nicht alle.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

    Über Tinc L2 funktioniert es jetzt auch über OSPF. Wobei ich gerne ein Gerät von der Backbone Area entkoppelt hätte, über eine dritte Area - aber da machen meine OSPF Kenntnisse schlapp.

    Zitat von mfnalex

    Was bedeutet das "iv" hinter den Produkten beim VPS-Upgrade im CCP? Würde gerne jetzt vom VPS 200 auf den 500 wechseln aber nicht bevor ich weiß was das "iv" bedeutet :wacko:


    Noch ne Frage: wenn ich UFW aktiviert habe und keinen Port freigebe, ist Mailcow trotzdem erreichbar. Das DNS-Fenster unter Domainverwaltung zeigt aber nur "110 Operation timed out" an bei den TLSA-Einträgen. (ohne UFW geht's)

    Gibt es eine einfache Möglichkeit, sowohl mit UFW das Webinterface zu blockieren, aber den normalen E-Mailverkehr nicht zu stören? Dachte eigentlich Docker legt eigene IP-Tables-Regeln an, aber anscheinend zumindest nicht alle.

    Ich tippe einfach mal auf "international version", weil der Link auch auf die englische Seite zeigt. Teilweise sind da wohl die Abrechnungs/Vertraglaufzeiten anders.


    Bei Docker muss man immer etwas aufpassen. Docker selbst legt ja eigene iptables Regeln an, die immer vor den Regeln der UFW in Kraft treten. D.h. egal, was du in UFW konfigurierst, die Docker Regeln kommen zuerst. Host Firewall + Docker ist immer eine etwas unschöne Kombination. Man könnte Docker zwar sagen, dass es gar keine Regeln mehr erstellen soll, dann muss man die aber selbst einpflegen, was recht umständlich ist.

    Zitat von Paul

    Bei Docker muss man immer etwas aufpassen. Docker selbst legt ja eigene iptables Regeln an, die immer vor den Regeln der UFW in Kraft treten. D.h. egal, was du in UFW konfigurierst, die Docker Regeln kommen zuerst. Host Firewall + Docker ist immer eine etwas unschöne Kombination. Man könnte Docker zwar sagen, dass es gar keine Regeln mehr erstellen soll, dann muss man die aber selbst einpflegen, was recht umständlich ist.

    mfnalex Docker legt in iptables eigene Chains an, in welche man mittels iptables -I DOCKER -d 172.17.0.0/24 ... eine priorisierte Regel schieben kann. Du kannst es natürlich auch vor die Forward Chain einschieben, sofern nicht nat oder docker-proxy greift.

    Danke für die Antworte, dann muss ich mich wohl nochmal mit iptables auseinandersetzen. :(


    Noch 50 (jetzt 49) Beiträge bis zur 20.000 :)


    [netcup] Felix P. Wie wärs mit nem kostenlosen VPS 500 für ein Jahr für den Nutzer mit dem 20.000sten Beitrag? 8o

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

    Zitat von killerbees19

    Hochgeladen von [netcup] Felix – na dann guten Appetit

    Erst auf der DEMEXCO konnten wir sagen: „So ein Schmarrn“. Jetzt aber ist das ein völliger Krapfen.

    Zitat von H6G

    Über Tinc L2 funktioniert es jetzt auch über OSPF. Wobei ich gerne ein Gerät von der Backbone Area entkoppelt hätte, über eine dritte Area - aber da machen meine OSPF Kenntnisse schlapp.

    Dass OSPF ein eigenes IP-Protokoll (AFAIK: 78) ist, und Firewalls mitunter nur auf TCP,UDP,ICMP und bestenfalls GRE Rücksicht nehmen, hast Du bei Deinem Versuch vorhin mit Wireshark berücksichtigt?

    Zitat von eripek

    AFAIK: 78

    89 ;)



    Zitat von eripek

    Wireshark

    Wireguard



    Zitat von eripek

    Dass OSPF ein eigenes IP-Protokoll (AFAIK: 78) ist, und Firewalls mitunter nur auf TCP,UDP,ICMP und bestenfalls GRE Rücksicht nehmen, hast Du bei Deinem Versuch vorhin mit Wireshark berücksichtigt?

    Ja habe ich. Meine Vermutung ist, dass Quagga überhaupt nicht mit der Situation zurecht kommt, mangels ausreichender Config-Möglichkeit.

    Die OSPFv2 Hello Packete habe ich ja auf beiden Seiten gesehen, nur wollte keiner darauf reagieren...

    Zitat von H6G

    Die OSPFv2 Hello Packete habe ich ja auf beiden Seiten gesehen, nur wollte keiner darauf reagieren...

    Ich glaub ich lass das Posten für heute dann... Wireguardsharknado .. ;)

    Hello waren da, aber 2-Way-State ist nicht zustandegekommen? Jetzt mit derselben Konfiguration nur mit L2 statt L3 geht's?!

    Geil. Ich wurde grad mal wieder mit unwichtigen Mist abgelenkt, und hab statt var und usr (angeschlossene SD Karte) mal eben /var und /usr auf meinem NAS gelöscht.


    Ich muss neu aufsetzen, das weiß ich selbst. Aber wie steht es um mein Software RAID1 (Debian Stretch). Kann ich das einfach beim installieren neu anlegen, oder muss ich da noch was beachten?

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

    Zitat von mainziman

    Hat jemand des Forum 'gehackt', hab ein Mail vom Forum bekommen ...

    Man kann dir eine Nachricht über deinen Benutzeraccount senden. Guck mal in deine Besucherliste, da hat jemand dieses Feature benutzt um dir eine Frage zu Windows-Servern zu stellen.


    Edit: die entsprechende Einstellung findest du unter: Benutzerkonto -> Privatsphäre -> Kann E-Mail senden