Das längste Thema

  • wenn man darüber nachdenkt, wenn China da tatsächlich IPv6only ist,

    dann wird es f. NGOs u.a. de facto unmöglich mittels eines Tunnels an einer freien Information/Meinungsäußerung teilzunehmen;

    Weil Tunneltechnologien neuerdings nur bei IPv4 funktionieren? Oder wie stellst du dir das vor?

    Erschließt sich mir jetzt gerade nicht so ganz.

  • Weil Tunneltechnologien neuerdings nur bei IPv4 funktionieren?

    ersetze das Wort funktionieren durch das Wort existieren ... 


    soll heißen, dass die meisten Anbieter von VPNs bei DualStack scheitern sich auch um IPv6 zu kümmern ...

    und keiner von denen mit IPv6only klarkommt ...;)


    aus Sicht von China gibt es keine effektivere Firewall als jene, welche auf beiden Seiten unterschiedliche Protokolle hat;^^

  • wenn man darüber nachdenkt, wenn China da tatsächlich IPv6only ist,

    dann wird es f. NGOs u.a. de facto unmöglich mittels eines Tunnels an einer freien Information/Meinungsäußerung teilzunehmen;

    VPN etc nutzen in China schon lange nur noch Ausländer, ... die Chinesen hingegen nutzen seit Jahren fast ausschließlich SOCKS5 proxy. Läuft soweit ich weiß ohne probleme mit ipv6 :)

  • soll heißen, dass die meisten Anbieter von VPNs bei DualStack scheitern sich auch um IPv6 zu kümmern ...

    und keiner von denen mit IPv6only klarkommt ...

    Uff. So meinst du das. Das betrifft effektiv aber nur Trash-Anbieter, denen deine Freiheit und deine Privatsphäre drei Meter am allerwertesten vorbei geht, und die halt einfach nur Kohle scheffeln wollen.


    Am besten ist in meinen Augen am Ende sowieso Tor, und die Masse der Tor-Entrypoints sollte IPv6 können.

  • whoami0501 Tor ist ein gutes Stichwort; es bezieht halt sich nur auf HTTP(S) vlt. FTP,

    bei den anderen Sachen wie DNS, IMAP, POP, SMTP hilft es halt nicht;

    wer macht denn bei Tor die Namensauflsg. der Tor-Austrittspunkt od. passiert das bereits am Client?


    bei Verwendung von einem Proxy geschieht die DNS-Auflsg. am Proxy, bei einer Kaskade ist das der letzte Parent-Proxy;

  • Sagt mal ist irgendwas gerade bei Ubuntu 20 kaputt ?

    Wenn man updates einspielt bekommt man

    Quote

    Fehler traten auf beim Bearbeiten von:

    ubuntu-advantage-tools

    E: Sub-process /usr/bin/dpkg returned an error code (1)

    Code
    1. ubuntu-advantage-tools (27.2.1~20.04.1) wird eingerichtet ...
    2. ERROR: File not found '/run/cloud-init/instance-data.json'. Provide a path to instance data json file using --instance-data
    3. dpkg: Fehler beim Bearbeiten des Paketes ubuntu-advantage-tools (--configure):
    4. »installiertes ubuntu-advantage-tools-Skript des Paketes post-installation«-Unterprozess gab den Fehlerwert 1 zurück
    5. Fehler traten auf beim Bearbeiten von:
    6. ubuntu-advantage-tools
    7. E: Sub-process /usr/bin/dpkg returned an error code (1)

    Na toll... jetzt mal rausfinden wie man das fixt...

  • whoami0501 Tor ist ein gutes Stichwort; es bezieht halt sich nur auf HTTP(S) vlt. FTP,

    bei den anderen Sachen wie DNS, IMAP, POP, SMTP hilft es halt nicht;

    wer macht denn bei Tor die Namensauflsg. der Tor-Austrittspunkt od. passiert das bereits am Client?


    bei Verwendung von einem Proxy geschieht die DNS-Auflsg. am Proxy, bei einer Kaskade ist das der letzte Parent-Proxy;

    TOR ist afaik ein SOCKS5 Proxy. Und da kann man eigentlich nahezu alles durchschieben (siehe bspw. Whonix). ;)

  • Wie handhabt ihr persönlich eigentlich das Thema DNS im Heimnetzwerk? Was ist euer Upstream Server? Vom ISP? Von einem großen Anbieter? Von einem verteilten Community Netzwerk? Verschlüsselt oder nicht? :/


    Ich habe in den letzten Jahren immer auf dnscrypt-proxy und einen großen Anbieter gesetzt. Jetzt liebäugle ich aber langsam damit, gleich unbound am Router zu verwenden. Auf einigen vServern verwende ich den schon jahrelang. Klar, die letzte Meile wäre dadurch nicht mehr verschlüsselt und ich dampfe direkt mit meiner IP bei den NS der jeweiligen Domains auf. Aber irgendwie ist es verlockend, gleich alles selbst aufzulösen inkl. DNSSEC. Auf die Verschlüsselung kann ich Zuhause getrost verzichten. Wenn da jemand mitliest bzw. mitloggt, könnte er das auch bei SNI u.ä. Dingen machen. (ESNI existiert doch sowieso fast nur am Papier.)

  • KB19 bei mir hat mein Router und eine VM einen BIND als Caching Resolver¹ am laufen, einzig die .arpa-Zones² sind lokale Master Slave Zonen;


    ¹ die Root Zone beinhaltet einzig die IPs der Root-Server; falls irgendwelche Authoritative DNS-Server den Zugriff verweigern,

    sind sie nicht daran interessiert deren Quark aufzulösen;


    ² der /64-Prefix wird nur lokal aufgelöst, im Netz juckt kein rDNS;


    so komische Schnüffel-Geschichten³ versanden am Router;


    ³ z.B. Microsoft NCSI (msftconnecttest.com bzw. msftncsi.com)


    diese beiden BINDs werden per DHCP ausgeliefert, und sind dort wo fix eingetragen ebenfalls in Verwendung;

    DNSSEC validierung ist aktiv, auch hier, wenn da eine ungültige Signatur wäre, liefern die BINDs nichts;

    (Host not exist od. ähnlich)

  • Wie handhabt ihr persönlich eigentlich das Thema DNS im Heimnetzwerk? Was ist euer Upstream Server? Vom ISP? Von einem großen Anbieter? Von einem verteilten Community Netzwerk? Verschlüsselt oder nicht? :/


    Ich habe in den letzten Jahren immer auf dnscrypt-proxy und einen großen Anbieter gesetzt. Jetzt liebäugle ich aber langsam damit, gleich unbound am Router zu verwenden. Auf einigen vServern verwende ich den schon jahrelang. Klar, die letzte Meile wäre dadurch nicht mehr verschlüsselt und ich dampfe direkt mit meiner IP bei den NS der jeweiligen Domains auf. Aber irgendwie ist es verlockend, gleich alles selbst aufzulösen inkl. DNSSEC. Auf die Verschlüsselung kann ich Zuhause getrost verzichten. Wenn da jemand mitliest bzw. mitloggt, könnte er das auch bei SNI u.ä. Dingen machen. (ESNI existiert doch sowieso fast nur am Papier.)

    Unbound als hyperlocal recursive resolver im Heimnetz. Davor einen PiHole, der dann per DHCP usw. als DNS Server verteilt wird.


    Eigentlich überlege ich auch über was verschlüsseltes, aber naja... wie du ja selbst sagst - solange kein ESNI genutzt wird, eigentlich Schwachsinn.

  • Ich bin ja mit den Servern (VPS und root) bei netcup sehr zufrieden, wenn ich aber im Forum so lese, was es immer wieder für Probleme mit den Webhostings gibt, dann bin ich froh, inzwischen mit (fast) allem auf Server umgestiegen zu sein. (Nur noch ein fast leeres 8000er wartet darauf auszulaufen)

  • Ich bin ja mit den Servern (VPS und root) bei netcup sehr zufrieden, wenn ich aber im Forum so lese, was es immer wieder für Probleme mit den Webhostings gibt, dann bin ich froh, inzwischen mit (fast) allem auf Server umgestiegen zu sein. (Nur noch ein fast leeres 8000er wartet darauf auszulaufen)

    Es gab mal eine Zeit, in der ich mit den netcup Webhostings durchaus sehr zufrieden war. Aber momentan bin ich mir nicht sicher, wie sich das entwickelt. Ich hoffe positiv. Ansonsten baue ich lieber einen etwas größeren Rootserver auf als Ersatz für den VPS Funny Bunny und lasse dafür noch ein paar Webhostings auslaufen. Kostenmässig sollte das wohl in etwa Null auf Null ausgehen. Naja, erfahrungsgemäß eher nicht :rolleyes:. Obwohl, das Reseller Webhosting wird ja auch auslaufen, damit sollte das dann doch locker klappen, da spekuliere ich dann auf ein Mittelding zwischen RS 2000 und 4000, mal sehen was sich bis Jahresende ergibt. :)

  • Wie handhabt ihr persönlich eigentlich das Thema DNS im Heimnetzwerk? Was ist euer Upstream Server? Vom ISP? Von einem großen Anbieter? Von einem verteilten Community Netzwerk? Verschlüsselt oder nicht?

    Ich habe ein PiHole bei mir. Unbound möchte ich auch noch machen.

    Upstream geht es IPv4 Richtung Cloudflare, IPv6 Richtung Google - im Zufallsprinzip welcher Resolver verwendet werden soll.

  • Es gab mal eine Zeit, in der ich mit den netcup Webhostings durchaus sehr zufrieden war.

    Was das zufällig vor der Plesk-Ära? Gefühlt gibt es haufenweise Probleme seit erstmals diese zentralisierte Plesk-Lösung angeboten wurde (diese Webhosting-Cloud damals). Das war ja anscheinend auch für netcup eher Krampf, das scheint aber mit den neuen Systemen auch nicht viel besser geworden zu sein.

  • Interessant... Ion0s hat irgendwie Probleme mit den Mails, die Unattended Upgrades so verschickt. Ich habe ein Kundensystem mit einem Mailuser vom Kunden, welches mir eigentlich immer aus Untattended Upgrades heraus Mails schicken soll. Laut Logs hat Unattended Upgrades das auch gemacht, aber die kamen nie an.


    In der .msmtp.log fand sich dann folgendes:

    Code
    1. Jul 23 19:18:16 host=smtp.ionos.de tls=on auth=on user=mailuser@customer.com from=mailuser@customer.com recipients=admin@mydomain.de smtpstatus=554 smtpmsg='554-Transaction failed\n554-Reject due to policy restrictions.\n554 For explanation visit https://www.ionos.com/help/index.php?id=2425&ip=xxx.xxx.xxx.xxx&c=hd' errormsg='der Server hat die Mail nicht akzeptiert' exitcode=EX_UNAVAILABLE
    2. Jul 26 03:00:04 host=smtp.ionos.de tls=on auth=on user=mailuser@customer.com from=mailuser@customer.com recipients=admin@mydomain.de smtpstatus=554 smtpmsg='554-Transaction failed\n554-Reject due to policy restrictions.\n554 For explanation visit https://www.ionos.com/help/index.php?id=2425&ip=xxx.xxx.xxx.xxx&c=hd' errormsg='der Server hat die Mail nicht akzeptiert' exitcode=EX_UNAVAILABLE


    Sehr interessant. Laut der Ion0s Help fehlen da Header, welche die Mail nicht RFC konform machen. Ich wüsste bloß nicht, wie ich das jetzt ändern sollte.

  • Ist leider so, im Moment kenne ich aber keinen Webhoster, der bei Web und Mail jeweils eine sehr gute Leistung bietet. Bei netcup ist der Mailbereich aus meiner Sicht etwas besser geworden mit DNSSEC und DKIM, wenn man die Limits mal außer Acht lässt, die ja für das Webhosting 1000 wohl identisch zum Reseller Webhosting 8000 ausfallen, was ja so schon mal gar nicht gehen kann. Da sollte man sich dringend was überlegen. Im Webbereich dagegen kann ich dem Upgrade auf Plesk Obsidian nicht viel positives abgewinnen. Immer noch kein imagick mit WebP Support, APCu Fehlanzeige. Dazu noch die unintuitive Aufteilung von Einstellungen wie Dokumentenstamm, was für Domains an anderer Stelle gemacht werden muss wie für Subdomains. Und dann auch noch die Probleme der letzten Tage. Ich kann nur hoffen, dass man zumindest das flott in den Griff bekommt. Was mir bei den anderen nicht gefällt, darf ich ja hier nicht schreiben. :D;)