Das längste Thema

  • Es trifft jeden! Man kann es nie früh genug darauf hinweisen:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Es ist immer wieder erstaunlich welche Reaktionen das auslöst.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Ich habe Zuhause eine VM mit einem Nginx. Aus historischen Gründen laufen die Websites dort auf Port 8080 (HTTPS).


    Zusätzlich gibt es einen Redirect (server_name .example.net) von den Ports 80 (HTTP) und 443 (HTTPS) auf eben jenen Port 8080 mit HTTPS.

    • example.net:80 über IPv6: Weiterleitung
    • example.net:80 über IPv4: Error 404
    • www.example.net:443 über IPv6: Weiterleitung
    • www.example.net:443 über IPv4: Error 404

    Kann sich das jemand erklären? Ich weiß nicht mehr, wo ich den Fehler suchen soll. Ich weiß nämlich definitiv nicht, woher der 404-er kommt. Vom Default-Listener jedenfalls nicht…


    Leider kann ich nicht mit Sicherheit sagen, ob dieser Fehler schon immer existiert. Die VM wurde kürzlich von Debian Jessie auf Buster gebracht, ich bin vorhin nur zufällig drüber gestolpert.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ergänzung: Ich Trottel such den Fehler an der falschen Stelle… <X


    Da mir die Sache spanisch vorkam, habe ich mal mit tcpdump geschaut, ob bei IPv4 über die Problemports überhaupt etwas in der VM ankommt. Nein, tut es nicht! 8o


    Aus historischen Gründen liegt da noch ein DNAT über eine andere Router-VM dazwischen. Das ist bei IPv6 nicht der Fall, da geht es direkt in die richtige VM. Auf der Router-VM sehe ich nur, dass bei den Ports 80 und 443 ein völlig anderes Ziel kontaktiert wird, als bei Port 8080. Das komische ist nur, dass ich das (interne) Ziel nicht kenne. Die IP-Adresse taucht in meinem RackTables und Wiki nicht auf! Die dazugehörende Mac-Adresse ebenfalls nicht. Wo auch immer diese Pakete landen und beantwortet werden, es ist innerhalb des Heimnetzwerks, ich weiß nur noch nicht wo… :D

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • [netcup] Felix P. es wäre echt super wenn man die Zeit zum editieren von eigenen Beiträgen erhöhen könnte. Mir passiert es durchaus häufiger, dass man einen Beitrag noch schnell bearbeiten/ergänzen möchte, klickt dann auf Absenden und zack "Sie besitzen leider nicht die notwendigen Zugriffsrechte, um diese Aktion auszuführen.".


    Spricht etwas dagegen wenn man die Zeit auf z.B. 30 Minuten anhebt?

  • Das komische ist nur, dass ich das (interne) Ziel nicht kenne. Die IP-Adresse taucht in meinem RackTables und Wiki nicht auf! Die dazugehörende Mac-Adresse ebenfalls nicht. Wo auch immer diese Pakete landen und beantwortet werden, es ist innerhalb des Heimnetzwerks, ich weiß nur noch nicht wo… :D

    Ziel gefunden: Eine VM, die (noch) nicht ordentlich dokumentiert ist.


    Das DNAT für Port 80/443 sollte auf der Router-VM in dieser Art eigentlich gar nicht existieren. Das sind wohl Altlasten von irgendeinem Test.


    Fazit: Ich rühre das DNAT vorerst trotzdem lieber nicht an, sonst fliegt mir da noch etwas Anderes um die Ohren…


    Was lernen wir daraus? Man sollte immer alles brav dokumentieren, auch wenn es nur temporäre Tests sind! :|

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ziel gefunden: Eine VM, die (noch) nicht ordentlich dokumentiert ist.


    [...] Das sind wohl Altlasten von irgendeinem Test.


    Nicht nur den Aufbau sauber dokumentieren, abbauen will auch gelernt sein :S


    Anderes Thema: Der ganze Rewe ist voller Spekulatius & Co. =O

    "Security is like an onion - the more you dig in the more you want to cry"

  • So heute den 20€ Gutschein genutzt. Bestellt => Webhosting + Server in 2 Minuten erhalten - Top schneller geht kaum :)


    Hab jetzt aber 4 Rechnungen erhalten.... eine davon ist Negativ. Muss ich mir jetzt den Betrag auszahlen lassen, oder checkt das System das irgendwann und verrechnet das mit zukünftigen oder noch besser bekomme ich eine Mahnung über den negativen Betrag :D

    Will eigentlich wegen sowas nicht den Support belästigen...

    pasted-from-clipboard.png

  • Hab jetzt aber 4 Rechnungen erhalten.... eine davon ist Negativ. Muss ich mir jetzt den Betrag auszahlen lassen, oder checkt das System das irgendwann und verrechnet das mit zukünftigen oder noch besser bekomme ich eine Mahnung über den negativen Betrag :D

    Das mit den Rechnungen ist so eine Sache bei netcup :S


    Ja du musst dir die negativ Rechnung auszahlen lassen.

  • Ja du musst dir die negativ Rechnung auszahlen lassen.

    Das ist eh der reinste Witz. Das CCP nervt mich schon seit Tagen dank des MwSt-Rechnungswahnsinns damit, ich möge mir doch bitte die gewaltige Gutschrift i.H.v. 0,72€ auszahlen lassen. :rolleyes: Ich wünschte mir dass man das hätte anders lösen können..

  • Hmm... also umso mehr man so zu technischen Hintergründen und dem generellen Verlauf des Warntages liest, desto mehr fast man sich an den Kopf... ist das noch peinlich oder schon ein Grund zum Auswandern? :/


    Naja - wenigstens wissen wir, dass es nicht geht. Ich glaube zwar, dass unsere liebe Regierung und Ministerien die Infrastruktur aufgrund fehlender Kompetenz nicht glatt gezogen bekommen, aber als Bürger weiß man, auf was man sich auf jeden Fall schon mal nicht verlassen kann bzw. sollte. ^^

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • vor allem lustig, dass in Berlin es gar keine Sirenen und so Zeug gibt; dafür Dreckware (eine App):D

    die afrikanische Schweinegrippe ist jetzt auch in Dtl. (Brandenburg) angekommen;

    f. humanoide ist sie ungefährlich aber pigoide beissen ins Gras;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • dafür Dreckware (eine App)

    Eine? Mehrere - gut, wobei, die sind am Ende alle gleich schlimm... das ganze System, wonach diese Apps arbeiten, ist schon Bullshit.




    Zu erfragen sei für mich aber jetzt erstmal, ob unsere zwei E57 hier im Dorf überhaupt ausgelöst wurden. Funktionieren tun die Dinger selbst 1a, aber das mit der Auslösung ist ja so eine Sache für sich...

    EDIT: Ja, hat geklappt. 15 Sek. Testlauf wurde ausgelöst, so wie auch zu den regulären monatlichen Tests. Na wenigstens etwas.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • also umso mehr man so zu technischen Hintergründen und dem generellen Verlauf des Warntages liest, desto mehr fast man sich an den Kopf... ist das noch peinlich oder schon ein Grund zum Auswandern?

    Naja, früher (TM) wurden die Dinger analog angesprochen (POCSAG). Irgendwann hat man sich dann gedacht, wir machen jetzt digitalen Bündelfunk (TETRA) und musste die Sirenen entsprechend umrüsten.


    Und die Dinger werden halt nur alle 10 Jahre ausgelöst. Da kann dann schonmal was kaputt gehen.