Das längste Thema

  • Moin,


    ich habe mich wohl schlecht ausgedrückt.

    Ich wollte mit meinem Post definitiv nicht zum Ausdruck bringen das es sich bei der Entdeckung um etwas Kleines handelt.

    Es ging viel mehr darum, das mir Fälle bekannt sind in denen Heise einfach mal gar nicht oder ablehnend reagiert hat weil es sich dabei zum Beispiel nur um ~20.000 Datensätze handelte die öffentlich einsehbar waren (inkl. Passwörter, Kreditkartendaten, etc)


    Ich bitte um Entschuldigung wenn das falsch rüber kam.

    Es handelt sich dabei, meiner Meinung nach, um etwas was definitiv wichtig/relevant ist und auch eine entsprechende "Größe" hat!

  • Bevor die Lücke geschlossen wird, musst du mir def. noch verraten, wie du an die Daten gekommen bist, ... hab noch nen paar whois requests, wo ich gerne den Owner anschreiben würde :D Vielleicht kann man ja für den ein oder anderen Euro nen paar Domains übernehmen - haha 8o

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Vielen Dank fürs Zusenden der Informationen.


    Ich denke das es sich hier nicht um eine Sicherheitslücke handelt, sondern das ein Mitglied der Denic Informationen weiterreicht, die eigentlich nur dem Mitglied selbst vorbehalten sind. Wir, sprich die netcup, kann als Genosse der Denic auch zu sämtlichen Domains die in unserer Genossenschaft registriert wurden, die Whois-Daten einsehen. Das wir jetzt grundlos durch sämtliche Daten schnüffeln dürfen, wage ich zu bezweifeln. Es muss eben einen Anlass dazu geben.


    Eventuell ist zu prüfen, in wie weit das andere Mitglied der Denic gegen die DSGVO verstößt. Das ist jetzt aber nur eine ganz unverbindliche und laienhafte Überlegung. Vermutlich sichert sich das Mitglied hier auch bei seinen Kunden dagegen ab, dass diese ohne Anlass die Daten abfragen dürfen. So handhaben das ja auch Bonitätsauskünfte oder andere Genossenschaften, bei denen noch viel kritischere Daten gespeichert sind. Z.B. ob man Schulden hat oder ähnliches.



    VG Felix

  • Verstehe ich das eigentlich richtig - das /64er IPv6 Subnet, das bei eigentlich allen Servern dabei ist, ermöglicht es mir, meinem Server 18446744073709551616 IPv6 Adressen zuzuweisen?


    Sorry, habe mich noch nie mit IPv6 beschäftigt... die dezent große Zahl verwundert mich grad bloß etwas...

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Sorry, habe mich noch nie mit IPv6 beschäftigt... die dezent große Zahl verwundert mich grad bloß etwas...

    Der Adressraum von IPv6 ist 2^128 Bit groß. Ein Hostnet nimmt dabei den halben Bitraum ein, und ist eben somit 2^64 Bit groß - Bsp.: 2001:db8:1:1::/64 - das sind 1,844674407×10¹⁹ darin mögliche Adressen.
    Diese große Zahl ermöglicht es u.a. auch den bisherigen IPv4-Adressraum (2^32 Bit) vollständig (mehrfach) in einem Hostnet abzubilden. Das ist etwa für Transitionsmechanismen (Mappings) von großer Bedeutung.

    IPv6 wurde auch in Hinblick auf das Internet der Dinge entworfen, und, wenn jedes Gerät nun auch Mappings unterstützen sollte wird klar, warum der Bereich so groß ist. Dieses Vorgehen sorgt aber andererseits für Kritik.

    Normiert ist das im informational RFC 3769. (3.1).

  • Verstehe ich das eigentlich richtig - das /64er IPv6 Subnet, das bei eigentlich allen Servern dabei ist, ermöglicht es mir, meinem Server 18446744073709551616 IPv6 Adressen zuzuweisen?


    Sorry, habe mich noch nie mit IPv6 beschäftigt... die dezent große Zahl verwundert mich grad bloß etwas...

    Sollte mich auch mal damit beschäftigen!

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Wo wir gerade beim Thema IPv6 sind - Stichwort IPv6 Failover Subnet. Wenn ich über das SCP das Failover IPv6 Subnet einem Server zuweise, wird dies wohl auf eine zufällige IPv6 Adresse des Hosts geroutet, die ich im SCP auch sehe, sprich ich muss diese auf dem Host konfigurieren um das Failover IPv6 Subnet dort zu nutzen. Ist das wirklich so gedacht? Ich sehe gerade auch nicht wirklich eine Möglichkeit, dass man z.B. selbst bestimmten könnte, auf welche (schon existierende) IP geroutet wird.

  • Wo wir gerade beim Thema IPv6 sind - Stichwort IPv6 Failover Subnet. Wenn ich über das SCP das Failover IPv6 Subnet einem Server zuweise, wird dies wohl auf eine zufällige IPv6 Adresse des Hosts geroutet, die ich im SCP auch sehe, sprich ich muss diese auf dem Host konfigurieren um das Failover IPv6 Subnet dort zu nutzen. Ist das wirklich so gedacht? Ich sehe gerade auch nicht wirklich eine Möglichkeit, dass man z.B. selbst bestimmten könnte, auf welche (schon existierende) IP geroutet wird.

    Die Adresse ist nicht zufällig. Die wird aus dem Netz und aus der MAC-Adresse errechnet und ist statisch. Diese IPv6-Adresse ist auch schon vorkonfiguriert, wenn Du einen Server aufsetzt.

  • Die Adresse ist nicht zufällig. Die wird aus dem Netz und aus der MAC-Adresse errechnet und ist statisch. Diese IPv6-Adresse ist auch schon vorkonfiguriert, wenn Du einen Server aufsetzt.

    Ah ok, danke. Muss ich das nächste Mal darauf achten. Das ist dann aber neu, oder? Ich meine nämlich, dass noch vor einiger Zeit gar kein IPv6 vorkonfiguriert wurde.

  • Ah ok, danke. Muss ich das nächste Mal darauf achten. Das ist dann aber neu, oder? Ich meine nämlich, dass noch vor einiger Zeit gar kein IPv6 vorkonfiguriert wurde.

    Das weiß ich leider nicht mehr. Kann sehr gut sein, dass das erst seit cloud-init so ist.

  • Okay okay, die Frage ist nun: Was zum Teufel soll man mit so dermaßen vielen IP Adressen für einen Server anstellen? xD


    Wenn man Websites hostet, könnte man (ich hab mit rund 8 Mrd. gerechnet) für jeden Menschen dieser Welt ca. 2305843009 Websites mit jeweils eigener IP Adresse pro Seite hosten. Ist das nicht minimal übertrieben? :D


    EDIT: Okay, wenn man mit Containern arbeitet und jeder eine eigene Adresse bekommen soll. Aber selbst da ists viel zu viel. xD

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Ich kann den Anhang übrigens auch nicht sehen.

    But... why? Der ist als Anhang angefügt und direkt als solches eingebunden, das muss am Forum liegen. Oder euer Adblocker haut es raus, keine Ahnung...

    Bei mir wird der Anhang überall angezeigt. :o

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • But... why? Der ist als Anhang angefügt und direkt als solches eingebunden, das muss am Forum liegen. Oder euer Adblocker haut es raus, keine Ahnung...

    Bei mir wird der Anhang überall angezeigt. :o

    So schaut's bei mir aus:

    Bildschirmfoto 2019-05-03 um 19.30.00.png


    Der Link zeigt auf:

    Bildschirmfoto 2019-05-03 um 19.30.17.png


    which is: https://forum.netcup.de/system…mg-20190502-164729-4-jpg/


    Bildschirmfoto 2019-05-03 um 19.30.33.png

  • Was zum Teufel soll man mit so dermaßen vielen IP Adressen für einen Server anstellen? xD

    da Du ja Dein Spielzeug in der gründen Wiese mit hohem Gras abgelichtet hast,

    besteht dort die Mglkt. Kühe anzutreffen und diese könntest mit GPS-Ohrmarken ausstatten;

    jeder Kuh eine eigene IPv6 und wenn sie das zeitliche gesegnet hat, die nächste IPv6;:D


    mit etwas gutem Willen kannst eigentlich so ziemlich jeden Unfug ins WHOIS verfrachten;:D


    wär doch was f. einen 1st April RFC:D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Okay okay, die Frage ist nun: Was zum Teufel soll man mit so dermaßen vielen IP Adressen für einen Server anstellen? xD

    Es geht ja auch darum nie wieder wegen Adressmangel eine neue IP Protokollversion einführen zu müssen. Das IPv4 ausstirbt ist nicht absehbar.


    Edit: und um Autokonfiguration (SLAAC)