Das längste Thema

  • Derzeit liegt eine Störung an unserem Core-Netzwerk vor. Bedingt dadurch kommt es zu Paketverlusten in unserem gesamten Netzwerk. Wir arbeiten mich Hochdruck an deren Behebung der Störung.

    Update 27.11.2018 12:09 Uhr:

    Die Ursache der Probleme ist bekannt. Der Hersteller unserer Router Juniper ist eingeschaltet und arbeitet an einer Lösung. Aktuell spricht vieles dafür, dass wir bis 13:00 Uhr ein Softwareupdate erhalten, dass die Probleme beseitigt.

    Update 27.11.2018 13:00 Uhr:

    Das Software-Update ist ausgerollt. Bislang erhalten wir keine weiteren Meldungen mehr zu Störungen im Netzwerk. Sollten Sie dennoch eine Störung weiterhin feststellen, kontaktieren Sie uns bitte mit einem MTR / Traceroute (Anleitung), dass den Hin- und Rückweg aufzeigt. Vielen Dank!

    "Security is like an onion - the more you dig in the more you want to cry"

  • Ich als Privatanwender stecke einen Switch oder Router in die Steck- und LAN-Dose und das Teil "funktioniert einfach". Bei netcup gab es jetzt schon mehrere Störungen innerhalb der letzten Monate (27.11. / 15.09. / 05.09.). Auch bei Het***er gab es in den letzten Monaten mehrfach Berichte über größere Netzwerkprobleme. Die Frage (aus reiner Neugierde, ich möchte hier nicht meckern) ist: Bemerke ich diese Probleme im Privatgebrauch einfach nicht, oder gibt es im professionellen Umfeld mehr Sonderfälle, die auftreten können?


    BTW: Das Handling dieses Vorfalls seitens netcup finde ich bis jetzt echt gut, zeitnahe Updates die auch noch Informationen enthalten! :)

  • Kann es sein, dass die TLS-Bibliothek von Postfix (Debian Stretch) gerade ein Update bekommen hat, welches die TLS 1.3 Unterstützung mitbringt?

    Laut packages.debian.org nicht. Was sagt...

    Code
    apt-cache policy openssl

    ?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ich als Privatanwender stecke einen Switch oder Router in die Steck- und LAN-Dose und das Teil "funktioniert einfach". Bei netcup gab es jetzt schon mehrere Störungen innerhalb der letzten Monate (27.11. / 15.09. / 05.09.). Auch bei Het***er gab es in den letzten Monaten mehrfach Berichte über größere Netzwerkprobleme. Die Frage (aus reiner Neugierde, ich möchte hier nicht meckern) ist: Bemerke ich diese Probleme im Privatgebrauch einfach nicht, oder gibt es im professionellen Umfeld mehr Sonderfälle, die auftreten können?


    BTW: Das Handling dieses Vorfalls seitens netcup finde ich bis jetzt echt gut, zeitnahe Updates die auch noch Informationen enthalten! :)

    Da gibt's andere Anforderungen an solche Geräte. Die Software ist komplexer und es werden viel mehr Funktionen verwendet. Zudem werden öfter mal Dinge umkonfiguriert als bei einem unmanaged Switch oder managed Switch im Heim/KMU Bereich. Da kann schon mal etwas in die Brüche gehen. :D

    • Offizieller Beitrag

    mainziman

    Guten Tag,


    bei dem zweiten Link handelt es sich um einen nclabs-Tarif mit besonderen Konditionen / Bedingungen, welche hier erläutert sind:

    https://www.netcup.de/hosting/nclabs.php

  • Bemerke ich diese Probleme im Privatgebrauch einfach nicht, oder gibt es im professionellen Umfeld mehr Sonderfälle, die auftreten können?

    Je nachdem von welcher Ebene wir hier reden kannst du schon davon ausgehen, dass die Edge Router einiges leisten.

    Wenn Overlay Netzwerke dazu kommen, wird es umso spannender.


    Einerseits hast du die ganzen Routingtabellen, für alle Peeringstandorte in BGP für externes Routing und BGP/OSPF für internes Routing.

    Da Inter-RZ alles über einen Hop geht, hast du da die Knotenpunkte die für alle Netze für jeden Teilnehmer die MAC-Adressen kennen müssen.

    Solche MAC-Tables sind nicht gerade klein.


    Die Anzahl der Teilnehmer im Netz und die eingesetzte Hardware macht da schon einen gewaltigen Unterschied.

    Im Privatgebrauch bekommst du selten ein 24er Netz voll.


    Edit: wenn die dann noch lustig sind, FlowTabellen

  • Korrektur: Ich habe immer noch Jetlag...das Update kam nicht von Debian selbst, sondern von packages.sury.org. Ich habe im sources.list nur das PHP7.2-Pool von packages.sury.org eingetragen. Da wurde das Paket openssl 1.1.1 aus dem nginx-Pool mitinstalliert, aufgrund irgendeiner Abhängigkeit in Paketen von php7.2.

  • Kann es sein, dass die TLS-Bibliothek von Postfix (Debian Stretch) gerade ein Update bekommen hat, welches die TLS 1.3 Unterstützung mitbringt?

    Ich habe nämlich paar Mails erhalten, und im Header sind zu sehen, dass die mit TLS 1.3 verschickt wurden.

    Genauso ist es auch bei Dovecot über IMAP und LMTP.

    Habe ich echt irgendwas in meinem dreiwöchigen Urlaub in Kalifornien verpasst?

    Code
    Received: from mail.domain.de
        (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits))
        by mail.domain.de with LMTPS
        id Ll24KvQ2/VvwYAAAOUmnOQ
        (envelope-from <joas@domain.com>); Tue, 27 Nov 2018 13:22:12 +0100
    Received: from mail.domain.com (mail.domain.com [188.68.xx.xx])
        (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits))
        (No client certificate requested)
        by mail.domain.de (Postfix) with ESMTPS id B2802AA000E
        for <mail@joas.de>; Tue, 27 Nov 2018 13:22:10 +0100 (CET)

    nutzt du Zufällig den Repo von DEB.SURY.ORG für die PHP Versionen?

    Wenn ja der Liefert OpenSSL 1.1.1 aus

  • Anlässlich dieser Ankündigung stelle ich fest, dass der Suchbegriff „Failover“ im Netcup-Wiki eher dürftige Ergebnisse liefert.

    Kann man Failover-IPs/Subnets alternativ zu den dort im SCP/vSCP dokumentierten Wegen konfigurieren? Etwa mittels einer API die statische Route teilautomatisiert anfordern oder per OSPF auf der Maschine ankündigen?

    Es gibt eine SOAP API mit der man die IPs auf einen anderen Root-Server / VPS legen kann.

    Leider scheint die API aber nicht alle nötigen Details auszuspucken.

  • Ich als Privatanwender stecke einen Switch oder Router in die Steck- und LAN-Dose und das Teil "funktioniert einfach". Bei netcup gab es jetzt schon mehrere Störungen innerhalb der letzten Monate (27.11. / 15.09. / 05.09.). Auch bei Het***er gab es in den letzten Monaten mehrfach Berichte über größere Netzwerkprobleme. Die Frage (aus reiner Neugierde, ich möchte hier nicht meckern) ist: Bemerke ich diese Probleme im Privatgebrauch einfach nicht, oder gibt es im professionellen Umfeld mehr Sonderfälle, die auftreten können?


    BTW: Das Handling dieses Vorfalls seitens netcup finde ich bis jetzt echt gut, zeitnahe Updates die auch noch Informationen enthalten! :)

    Ich arbeite in einem großen Unternehmen mit rund 70.000 Anwendern. Da ist auch immer irgendwas im Netz, was nicht richtig funktioniert. Oft allerdings ohne dass es einen Impact bis zum Endanwender gibt.

    Solche Arten von "Ausfällen" sind völlig normal.
    Oder um Deinen Vergleich mal zu relativieren:

    Die Anzahl der VW Golf mit einer Panne dürfte im Vergleich zu einem Rolls-Royce mit Panne ungleich höher sein, wenn Du weißt, wie ich den Vergleich meine.

    Learn to sit back and observe. Not everything needs a reaction

  • Da ist auch immer irgendwas im Netz, was nicht richtig funktioniert.

    Die Anzahl der VW Golf mit einer Panne dürfte im Vergleich zu einem Rolls-Royce mit Panne ungleich höher sein, wenn Du weißt, wie ich den Vergleich meine.

    Kommt drauf an, war letztes Wochenende in Hong Kong, glaub hier schaut es ein wenig anders aus :D

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Hay,

    Bemerke ich diese Probleme im Privatgebrauch einfach nicht, oder gibt es im professionellen Umfeld mehr Sonderfälle, die auftreten können?

    da ich zwischen 1997 und 2001 als Supervisor und später 2 Jahre als Manager im technischen Support beim damals größten Internetprovider der Welt gearbeitet habe (alleine 1.2 Mio Modems weltweit DSL gabs noch nicht), kann ich Dir versichern, dass man sich zwar sehr viel Mühe gibt, den Betrieb aufrecht zu erhalten, aber auch mit jede Menge mehr z.B. an Policies und SLAs zu tun hat als im privaten Bereich - und jeder monitort und zickt entsprechend herum, weil jeder immer der wichtigste ist. Alleine um die Meldung aller VIPs zu bearbeiten brauchst Du mehr Arbeitszeit als zur Entstörung - und wehe Du antwortest nicht gleich, dann hast Du 5 Minuten später die E-Mail "Ja hackts noch! Wo bleibt mein Update". Irgendwann hatte ich die Schnauze voll und habe einen Autoresponder geschaltet "Antwort gibts nicht. In der Zeit alle Ihre Mails zu beantworten arbeiten wir lieber an der Behebung der Störung". Kam nicht gut an.

    Dazu kommt die Eigensicherung des Netzwerkes und alleine das Thema BGP werfen so viele Möglichkeiten auf, etwas komplett zu versauen, so dass jedes Rädchen perfekt ineinander greifen muss. So und damit ist klar: Perfektion gibt es nicht.


    Du wirst Störungen in Zukunft auch im privaten Bereich unmittelbarer bemerken als jetzt, wenn der komplette Telefontraffic auf IP umgestellt ist... ich sehe schon kommen, dass ich zuhause einen pfsense-cluster hinstelle mit DSL, Telefkom-LTE und Gigacube von Vodafone, damit ich jederzeit arbeiten kann. Ich bin an drei Telefonanlagen per voip angebunden plus mein privater Anschluß (der zum Glück noch über ISDN läuft).


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Korrektur: Ich habe immer noch Jetlag...das Update kam nicht von Debian selbst, sondern von packages.sury.org. Ich habe im sources.list nur das PHP7.2-Pool von packages.sury.org eingetragen. Da wurde das Paket openssl 1.1.1 aus dem nginx-Pool mitinstalliert, aufgrund irgendeiner Abhängigkeit in Paketen von php7.2.

    Weißt du, ob ich nginx neu kompilieren muss, um TLS 1.3 nutzen zu können, wenn ich openssl 1.1.1 habe?

    [Blockierte Grafik: https://i.imgur.com/GXhwGgd.png]

  • Nein, normalerweise nicht, wenn Du mindestens Nginx 1.13 hast. Die Version in Buster funktionierte ebenfalls einwandfrei mit TLS 1.3, selbst als es noch aus Experimental kam. Und da gab es afaik vorher kein spezielles Update für Nginx.


    Edit: Aber Deine ssl_protocols in der nginx.conf musst Du anpassen!


    Edit: Versionshinweis oben ergänzt. Man braucht also entweder Backports oder ein anderes Repository, wo Nginx aktuell genug ist.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Siehe auch mein Edit bezüglich der Version und der erforderlichen Konfigurationsänderung.


    Was genau verwendest Du aktuell? Aus welchen Quellen?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)