Das längste Thema

  • Hay,

    Das Cloud vLAN ist definitiv das beste Feature!

    definitiv, selbst das 100MBit Basis-VLAN hilft mir ungemein. Ich habe zwar derzeit nur vier Server bei Netcup, aber da machte es richtig Sinn, dieses VLAN über VPN in mein Büro zu routen. Ich konnte eine Menge Dienste von und ins böse Internet abschalten UND habe Komfort dazu gewonnen.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Hay,

    definitiv, selbst das 100MBit Basis-VLAN hilft mir ungemein. Ich habe zwar derzeit nur vier Server bei Netcup, aber da machte es richtig Sinn, dieses VLAN über VPN in mein Büro zu routen. Ich konnte eine Menge Dienste von und ins böse Internet abschalten UND habe Komfort dazu gewonnen.


    CU, Peter

    darf ich fragen, wofür genau du das vLAN nutzt? ich hatte bis jetzt nur mal Daten von Telegraf von 4 Servern auf ne zentrale InfluxDB geschoben, bin jetzt aber wieder den weg gegangen, das Ganze ohne vLAN zu machen, da InfluxDB entweder nur mit oder ohne ssl funktioniert, bzw. nur auf einer IP/Domain horcht.


    Müsste sonst ne zweite InfluxDB Instanz für nicht-netcup VPS und RS laufen lassen, .. das war mir iwie zu doof.


    Gleiches gilt für SSL Zertifikate, die stelle ich auf einem VPS aus und verteile sie wie scp auf die anderen Server. Hier zwischen vLAN und extern unterscheiden war mir zu mühselig.


    Oder hat wer ne sinnvolle Idee? Außerdem ist bei nem Zusammenbruch des vLANs mein Monitoring noch halbwegs in Takt.

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Hay,

    Mal so als ganz naive Frage: Wie macht man das?

    OpenVPN client von meinem Server im Büro als Client zum OpenVPN server auf meinem RS 8000 (geeignete route und push-Einträge in der config).


    Dann iptables entsprechend gestatten, dass a) zwischen den Netzen geforwarded wird und b) dass der OpenVPN server auch die Pakete direkt annimmt.


    Und schließlich Routen auf den VLAN-Servern setzen, die Pakete für mein Büronetz gedacht sind, auch über die VLAN-Adresse des RS 8000 geleitet werden.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Hay,

    darf ich fragen, wofür genau du das vLAN nutzt? ich hatte bis jetzt nur mal Daten von Telegraf von 4 Servern auf ne zentrale InfluxDB geschoben, bin jetzt aber wieder den weg gegangen, das Ganze ohne vLAN zu machen, da InfluxDB entweder nur mit oder ohne ssl funktioniert, bzw. nur auf einer IP/Domain horcht.

    ich habe da zwei Windows Server stehen, die ich aus meinem Büro jetzt per VLAN-IP via RDP direkt über die private IP ansprechen kann. Auf dem VPS mit dem vielen Speicher schiebe ich ein paar Backups. Und meine Telefone connecten jetzt über OpenVPN und VLAN direkt auf die private Adresse meines Asterisks.


    Im großen und ganzen ist das VLAN jetzt für mich so, als ob alles dort in meinem Büro-Lan stünde.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Wo hier gerade wieder die Einsatzzwecke der Server ausgetauscht werden - ist es schon Serverhording, wenn man mehrere Server hat und nicht weiß, was man damit anstellen will/soll? ^^ *shrug*


    Grüße

    [WH 4000 SE Ost. 19] – [3x 2x VPS 200 G8] – [VPS 10 G7] – [RS M Xmas 15][WH Exp. Spezial 16]

    [Adv15 RS SL A+] – [Failover IPv6-Subnet Ost. 18] – [Cloud vLAN]

  • Hay,

    Im großen und ganzen ist das VLAN jetzt für mich so, als ob alles dort in meinem Büro-Lan stünde.

    Nachtrag: So stimmt das eigentlich nicht - das VLAN ist im Verhältnis zu meinem Büro-LAN jetzt vergleichbar einer DMZ.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Ich muss endlich mal die ungelesenen Threads durchschauen. Aktuell noch immer 63. Was habe ich in den letzten ~12 Tagen verpasst? :|

    Auch, wenn es abenteuerlich klingt: Sicherheitsupdates (und nur die) darf bei mir cron machen. Im Zweifelsfall zerschieß ich mir lieber n System als dass ichs für böse Leute offen halte. Den Output bekomm ich eh per Mail, so merk ich auch zeitnah, wenns nicht passt.

    Außer das automatische Update zerschießt Dir den Mailserver :S

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Müsste sonst ne zweite InfluxDB Instanz für nicht-netcup VPS und RS laufen lassen, .. das war mir iwie zu doof.

    Ich halte das bei solchen Dinge so, dass das vLAN immer nur der Weg zum Ziel ist. Ich habe grundsätzlich alle meine Server per OpenVPN verbunden - alles was Netcup ist baut dabei seine VPN Verbindung über das vLAN auf, alles andere halt übers Internetz. Da sind dann alle im selben Netz und ich kann mir auch gleich das Thema SSL bei der InfluxDB und Co. sparen (da ja per OpenVPN sowieso verschlüsselt). ;)

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Wir sind übrigens nicht die Einzigen mit einem Bedarf für Glaskugeln. ||

    Bei DHL brauchen die sowas auch.


    Nachdem es bereits beim letzten Netcup Paket zu einer Rücksendung kam, weil es in einer ominösen Filiale liegt, von der weder die Sendungsverfolgung noch die Hotline etwas weis, gab es jetzt das gleiche Bild zum zweiten Mal.


    Entweder zaubern sie die Pakete von der Zustellbasis in die Filiale, oder die haben ein richtig dickes IT Problem.

    Und fast jeden Tag hab ich Zeit an deren Hotline verschwendet, die offenbar genau so viel sehen wie ich.


    Das nächste Mal besuche ich einfach zufällig jeden Tag alle Filialen im Umkreis von 100km um zu fragen, ob da nicht ein Paket für mich läge...

  • Business as usual. Packstation war defekt, alle Sendungen werden in genau eine Filiale umgeleitet. Das erfährt man aber nur von der Hotline. In der Filiale dann folgendes Bild: 1 Mitarbeiter am Schalter, 2 am Smalltalk untereinander, 1 liest Zeitung. Nach für mich 30min Wartezeit hieß es dann so: Wer jetzt noch draußen ansteht, der solle morgen wieder kommen, man würde jetzt die Türen schließen.


    Und das ist mir nicht nur einmal passiert.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Hallo zusammen, mal wieder eine nicht-netcup-spezifische Frage von mir: Ich möchte mir ein neues Thinkpad kaufen. Komme ich da mit 8 GB RAM aus, oder würdet ihr das Upgrade auf 16 GB empfehlen? Prozessor ist ein Core i5 drin. Meine Nutzung: Google Chrome mit ca 15 Tabs, IntelliJ / PhpStorm mit kleinen Projekten (ca 40 Klassen), ab und zu grundlegende Bildbearbeitung.

  • Hallo zusammen, mal wieder eine nicht-netcup-spezifische Frage von mir: Ich möchte mir ein neues Thinkpad kaufen. Komme ich da mit 8 GB RAM aus, oder würdet ihr das Upgrade auf 16 GB empfehlen? Prozessor ist ein Core i5 drin. Meine Nutzung: Google Chrome mit ca 15 Tabs, IntelliJ / PhpStorm mit kleinen Projekten (ca 40 Klassen), ab und zu grundlegende Bildbearbeitung.

    Also ich habe in meinem Lifebook E546 (dienstlich) und meinem Yoga 530 (privat) jeweils 8GB drin, und komme damit gut hin. Die Frage ist eher, was die Zukunft bringt. Aber da sind wir wieder bei der Glaskugel...


    Mit den 8GB komm ich immer gut hin, obwohl ich vorallem dienstlich oft mehrere VM's plus Firefox mit mehr als 20 Tabs offen hab.
    Ich könnte mir vorstellen, dass es wohl am klügsten wäre jetzt 8GB zu nehmen (dabei darauf achten dass noch ein Slot frei ist), und später selbst nachzurüsten. Weil Lenovo will auch gut Geld für so ein Upgrade sehen... :pinch:

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Meine Nutzung: Google Chrome mit ca 15 Tabs, IntelliJ / PhpStorm mit kleinen Projekten (ca 40 Klassen), ab und zu grundlegende Bildbearbeitung.

    8 GiB reichen für eine IDE, das zu entwickelnde Programm und ordentlich Tabs.

    Wenn es darüber hinaus geht, würde ich eher zu 16 GiB tendieren.

  • Hay,

    welche Konfigdirektiven sind das denn?

    Mit einer gepushten Route alleine stellt sich OpenVPN da ja quer.

    Ich bin mir jetzt nicht sicher, ob wir da aneinander vorbei reden. Es geht darum, dass der Server selbst ja auf Dienste antwortet, die von mir aus dem Büro heraus angesprochen werden. In dem Fall ist es ja keine OpenVPN-Sache, sondern eine Firewall/iptables Sache.


    Es sind ja drei Netze im Spiel: im Büro habe ich ein (abgekürzt) 192../23, das VLAN ist 192.../24 und das Netz, das OpenVPN aufspannt ein 10.../24.

    Im einfachsten Fall also ein (Kurzform)


    iptables -D INPUT -p udp/tcp -s (alle drei Netze) -d (alle drei Netze) --sport 1-65535 --dport 1-65535


    auf dem OpenVPN-Server. Dasselbe nochmal mit Forward, sonst erreichst Du die Systeme dahinter (egal welche Richtung) nicht über die Firewall(OpenVPN)-Kombi.


    Es ist jetzt nicht so, dass ich mir die komplette Theorie angeeignet habe - vielleicht geht es ja einfacher, z.B. KÖNNTE es mit NAT einfacher gehen, aber vielleicht doch nicht, denn ich habe ja auch SIP/VoIP-Anwendungen, die auf NAT wiederum allergisch reagieren. So habe ch auch viel herumprobiert, weil es für den speziellen Fall des Zusammenspiels von OpenVPN, Firewall und zwei gegenseitig transparente Netze nicht wirklich gute Tutorials gibt. Aber schön, dass man mit tail -f im Firewall-Log / syslog etc. gut anschauen kann, welche IP-Adresse beim Routing durch die Firewall scheitert und warum.


    Um aber mal die dazu gehörigen OpenVPN-Direktiven durchzugehen:


    Im /etc/openvpn/ccd-File auf dem Server für den Client habe ich

    Code
    iroute 192.../23

    also grundsätzlich das Netz, welches vom Büro ins VLAN geht


    in der /etc/openvpn/server.conf steht


    Code
    server 10.../24
    push "route 192.../24"
    route 192../23

    Push um das VLAN zum Client zu schicken, das zweite route braucht man, um die Route auf dem Server anzulegen - könnte ev. auch in die ccd.


    auf dem Client

    Code
    push "route 192.../23"

    um die Route des Büro-LAN nochmals zum Server zu schicken.


    Mag sein, dass da etwas redundant ist, aber ich habe immer in die F... bekommen, wenn ich nur eines von denen anderes gemacht habe :D


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Hay,

    16 GB empfehlen

    ok - solche Fragen stelle ich gar nicht, außer es ist eine Preisfrage :D und "reicht" ist für mich keine Entscheidungskategorie, denn es reicht nie wirklich ... aber es kommt tatsächlich auf den Anwendungszweck an und auf den Grad der Bequemlichkeit, den man sich wünscht. Ich nutze auch PHPStorm, aber neben Firefox sind auch immer andere Browser parallel offen, wenn ich Webanwendungen teste.


    Ich habe in meiner (Haupt-) Entwicklungsmaschine 96 GB drin und in den zweit-PCs jeweils 24 GB. Das liegt aber daran, dass ich sehr gerne mit Ramdisks arbeite und immer irgendwo eine VM laufen habe, z.B. wenn ich auf der Entwicklungsmaschine in vollem Schwung bin, sind grundsätzlich 2+x VMs offen, wovon eine z.B. den Server simuliert, auf dem ich die API o.ä. teste, die zweite den Client darstellt (der meist selbst auch ein Webserver ist, der die API anspricht) ist und die dritte ist manchmal der Userdesktop oder ein alternatives OS.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Gestern Abend wollte ich mein Mainboard ein neues BIOS (wegen CPU Microcode) aufspielen, und nun ist mein geliebtes Mainboard gebrickt...nur weil ich einen zweiten USB-Stick hinten übersehen habe...;(;(;(

    Jetzt darf ich für 25€ mein Mainboard zum Service Point von MSI einschicken, die machen dann über SPI ein neues BIOS drauf.