Das längste Thema

  • sowas kommt in den besten Familien vor,

    manche habens einen layer tiefer so richtig drauf

    https://www.füxl.at/ <-- des was da kommt sollt net im Internet sein, ma sollt halt am richtigen NIC-Port des Kabel einstecken :D

    (des is übrigens schon seit Jahren so)

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Könnte natürlich sein, dass hier die Session(s) hin und wieder mal flappen, beide die gleiche Gewichtung haben und deshalb immer die Route genommen wird, mit der höchsten Uptime.

    Wobei das neueste Peering wohl die geringste Uptime haben sollte. ;) Grundsätzlich scheint jedenfalls Frankfurt bevorzugt werden, auch bei österreichischen Providern (sofern am DE-CIX/ECIX präsent).

    Vor allem bei Anexia sieht man gerne Pfade über Frankfurt und Wien im traceroute, hier scheinen beide Standorte exakt gleich gewichtet zu sein. Das sieht dann etwas chaotisch aus, wie in folgendem Beispiel:

    Code
    1. traceroute to lg.telia.net (80.239.194.151), 30 hops max, 60 byte packets 1 gw02.netcup.net (46.38.225.3) 0.425 ms 0.350 ms 0.374 ms
    2. 2 ae3-4018.bbr01.anx84.nue.de.anexia-it.net (144.208.211.26) 0.367 ms 0.359 ms 0.355 ms
    3. 3 ae2-0.bbr02.anx03.vie.at.anexia-it.net (144.208.208.136) 10.701 ms ae2-0.bbr02.anx25.fra.de.anexia-it.net (144.208.208.141) 3.953 ms ae2-0.bbr02.anx03.vie.at.anexia-it.net (144.208.208.136) 10.693 ms
    4. 4 ae0-0.bbr01.anx25.fra.de.anexia-it.net (144.208.208.143) 3.996 ms 4.108 ms ae0-0.bbr01.anx03.vie.at.anexia-it.net (144.208.208.133) 10.627 ms
    5. 5 win-b2-link.telia.net (62.115.14.116) 3.670 ms 3.650 ms ae1-0.bbr01.anx04.vie.at.anexia-it.net (144.208.208.135) 10.627 ms
    6. 6 ae0-0.bbr02.anx04.vie.at.anexia-it.net (144.208.208.129) 10.593 ms 10.567 ms 10.746 ms
    7. 7 win-b2-link.telia.net (62.115.13.118) 10.422 ms s-bb3-link.telia.net (213.155.130.49) 30.659 ms s-bb4-link.telia.net (62.115.112.99) 23.198 ms
    8. 8 s-b5-link.telia.net (62.115.137.159) 25.578 ms win-bb4-link.telia.net (62.115.137.200) 19.614 ms win-bb3-link.telia.net (62.115.120.108) 12.553 ms
    9. 9 ioc-x1-104.telia.net (80.239.194.151) 26.769 ms ffm-bb3-link.telia.net (62.115.137.202) 13.637 ms ffm-bb4-link.telia.net (62.115.138.22) 13.409 ms


    Weitere Theorie die vermutlich eher zutreffen könnte, HE bietet grundsätzlich kostenfreien IPv6-Transit über IX an, ECIX ist hiermit günstiger als der kostenpflichtige Upstream über v6 direkt bei netcup.

    Das spielt bei einem Ziel bei HE allerdings keine Rolle. Bei anderen IPv6-Zielen präferiert netcup in der Tat oft HE.

  • Es ist echt krass wenn die Techniker schneller sind als das Marketing. Oft ist das ja eher anders herum. Unser Netzwerk wurde seit Ende 2017 massiv aufgerüstet. Jetzt ist die neue Network-Map endlich fertig, welche die Leistung unserer Techniker aufzeigt:


    https://www.netcup.de/ueber-ne…ardware-infrastruktur.php


    netcup selbst ist jetzt vollständig ins #Backboneeurope integriert. Als zusätzliche Redundanz verfügen wir zudem über eigene Uplinks zu Level (3). An wichtige DSL-Provider sind wir nach wie vor direkt angebunden.


    Besonders unsere Kundinnen und Kunden aus Österreich profitieren von unserem neuen Peering-Point am VIX. LGI, zu denen auch UPC gehört, ist jetzt in Wien und in Frankfurt angebunden. Damit werden die Wege zu unserer Infrastruktur weiter verkürzt.


    Den ecix werden wir als Peering-Point verlassen, da sich dieser nicht wirklich rentiert hat und der DE-CIX alle Peerings mitbringt, die auch am ecix für uns interessant sind.


    Die Anbindung der DTAG haben wir jetzt redundant ausgebaut und um weitere 10 GBit/s erhöht.


    Diese massive Erweiterung unserer Internetanbindung geben wir ohne Preiserhöhung an alle Kundinnen und Kunden weiter. Die Kapazitäten unseres DDoS-Filters werden zeitnah auf 1 TBit/s erhöht werden. Das Traffic-Volumen bei unseren Root-Servern haben wir bereits im Dezember 2017 kostenlos für alle Kundinnen und Kunden erhöht.


    Jetzt muss dazu noch eine Pressemitteilung fertig gestellt werden.

  • Die Kapazitäten unseres DDoS-Filters werden zeitnah auf 1 TBit/s erhöht werden.

    Wird dann auch eine höhere Bandbreite pro Kunde garantiert, die auf jeden Fall gefiltert wird, ohne dass es zum Nullrouting kommt? Aktuell findet sich auf der Website immer noch folgender Satz:

    Abhängig von Ihrem Tarif, steht Ihnen auf dem DDoS-Filter eine unterschiedliche Bandbreite zur Verfügung. Die Mindestbandbreite die wir kostenlos bereitstellen beträgt 5 GBit/s.

  • Guten Tag,


    Quote

    Wird dann auch eine höhere Bandbreite pro Kunde garantiert, die auf jeden Fall gefiltert wird, ohne dass es zum Nullrouting kommt? Aktuell findet sich auf der Website immer noch folgender Satz:


    ja, genau. Die Mindest-Bandbreite wird deutlich erhöht werden. Viele unserer Mitbewerber werben ja nur mit der Bandbreite des gesamten DDoS-Filters. Undefiniert ist hier ab wann genullroutet wird. Wir werden damit nach wie vor offen umgehen.


    Mit freundlichen Grüßen


    Felix Preuß

  • Das sind tolle Neuigkeiten. Perfekt wäre, wenn der DDos-Filter noch in Sachen Schnelligkeit optimiert würde. Mitbewerber setzen hier statt auf eine Eigenentwicklung oft auf ein externes Produkt. Meinen Erfahrungen zufolge schafft es dieses, dass der Angriff teilweise kaum bis gar nicht bemerkt wird, weil das Routing über den Filter innerhalb von Sekunden aktiviert wird. Bei netcup dauert das ja immer ein paar Minuten. (Aber zugegeben, der letzte DDoS auf meine Server ist schon etwas her, entsprechend veraltet mögen meine Erinnerungen und Erfahrungen diesbezüglich sein.)

  • Bei der Erkennung werden wir auf den besten Hersteller setzen den es aktuell auf dem Markt gibt ;-)


    Für die Mitigation wird dann der Traffic zu der betroffenne IP durch eine entsprechend große "Waschmaschine" geschickt. Diese Routingänderung dauert in der Regel wenige Sekunden.

  • Es ist echt krass wenn die Techniker schneller sind als das Marketing. Oft ist das ja eher anders herum. Unser Netzwerk wurde seit Ende 2017 massiv aufgerüstet. Jetzt ist die neue Network-Map endlich fertig, welche die Leistung unserer Techniker aufzeigt:


    https://www.netcup.de/ueber-ne…ardware-infrastruktur.php

    Die neue Netzwerk-Karte sieht schick aus :thumbup:, aber die extrem in die Breite gezogene Karte im Hintergrund stört mich irgendwie.


    Stimmt die Angabe mit 3 x 10 GBit/s Core Backbone? Das ist nicht in der Karte verzeichnet und passt von der Kapazität nicht zu den anderen einfach-redundanten Transits.


    PS: Was wird am Montag bei den Wartungsarbeiten am Netzwerk gemacht? Die neuen Transits scheinen ja schon aktiv zu sein.

  • Bin Kunde beim ISP UPC in Wien. Kann jedoch leider nicht bestätigen, dass das Peering am VIX beim Zugriff auf Server bei Netcup genutzt wird. Offenkundig wird das peering hier weiterhin sowohl für IPv4 als auch IPv6 in Frankfurt durchgeführt:



    Auch die Gegenrichtung (von meinem RS bei Netcup aus zu meinem PC zuhause) sieht so aus.

  • Vielen Dank für das positive Feedback!


    Quote


    Stimmt die Angabe mit 3 x 10 GBit/s Core Backbone?

    Aktuell stimmt das so noch. Es wird hier allerdings bald einen Umbau geben. Aus diesem Grund sind die Links aktuell in der Karte nicht verzeichnet. Die Karte beinhaltet generell nur die wichtigsten Verbindungen. Das Backboneeurope hat z.B. weit aus mehr als vier Anbindungen zu NTT und Telia.


    Quote


    Bin Kunde beim ISP UPC in Wien. Kann jedoch leider nicht bestätigen, dass das Peering am VIX beim Zugriff auf Server bei Netcup genutzt wird.


    Die Anbindung an LGI erfolgt direkt. Es gibt hier eine Strecke von Nürnberg nach Wien und eine von Nürnberg nach Frankfurt. Je nachdem wie LGI routet, kann das auch über Frankfurt laufen.


    Quote

    Gibt es eigentlich einen Grund, warum netcup nicht mehr aktiv mit der 0800-Nummer wirbt?


    In Zeiten von Telefonfaltrates sind 0800-Nummern unserer Meinung nach nicht mehr erforderlich. Die 0800-Nummer war auch nicht aus den Handynetzen erreichbar. Aus dem Grund werben wir jetzt seit längerer Zeit mit einer normalen Festnetznummer. Die 0800 und 08000 Rufnummern sind aber noch aktiv.



    Mit freundlichen Grüßen


    Felix Preuß

  • Ich hab gerade vom Let's Encrypt Staging Server mein erstes Wildcard Zertifikat ausgestellt bekommen und das mit einer Netcup Domain und vollautomatisierter DNS Challenge 8)

    Morgen kommt dazu gerne mehr bei Interesse, um diese Uhrzeit sollte ich keine Romane mehr schreiben :saint:

  • Eigener DNS, netcup Reseller API oder HTML Parser fürs CCP?

    HTML Parser würde ich es nicht nennen, eher Web Scraping ^^

    Das ganze hab ich aber als eine API verpackt, sodass sich diese für viele Einsatzzwecke eignet, solange man damit leben kann sein CCP Passwort im Klartext in einem Python Skript stehen zu haben :)


    https://github.com/MrKrabat/NetcupCCP

    In dem ganzen steckt erst ein Tag arbeit, dementsprechend gibt es noch keinerlei Error Handling und bestimmt einiges was man optimieren kann


    Hier mal ein Beispiel, welches für eine Domain alle resource records ausgibt: