Das längste Thema

  • Weil Tunneltechnologien neuerdings nur bei IPv4 funktionieren?

    ersetze das Wort funktionieren durch das Wort existieren ... 


    soll heißen, dass die meisten Anbieter von VPNs bei DualStack scheitern sich auch um IPv6 zu kümmern ...

    und keiner von denen mit IPv6only klarkommt ...;)


    aus Sicht von China gibt es keine effektivere Firewall als jene, welche auf beiden Seiten unterschiedliche Protokolle hat;^^

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • wenn man darüber nachdenkt, wenn China da tatsächlich IPv6only ist,

    dann wird es f. NGOs u.a. de facto unmöglich mittels eines Tunnels an einer freien Information/Meinungsäußerung teilzunehmen;

    VPN etc nutzen in China schon lange nur noch Ausländer, ... die Chinesen hingegen nutzen seit Jahren fast ausschließlich SOCKS5 proxy. Läuft soweit ich weiß ohne probleme mit ipv6 :)

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • soll heißen, dass die meisten Anbieter von VPNs bei DualStack scheitern sich auch um IPv6 zu kümmern ...

    und keiner von denen mit IPv6only klarkommt ...

    Uff. So meinst du das. Das betrifft effektiv aber nur Trash-Anbieter, denen deine Freiheit und deine Privatsphäre drei Meter am allerwertesten vorbei geht, und die halt einfach nur Kohle scheffeln wollen.


    Am besten ist in meinen Augen am Ende sowieso Tor, und die Masse der Tor-Entrypoints sollte IPv6 können.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • whoami0501 Tor ist ein gutes Stichwort; es bezieht halt sich nur auf HTTP(S) vlt. FTP,

    bei den anderen Sachen wie DNS, IMAP, POP, SMTP hilft es halt nicht;

    wer macht denn bei Tor die Namensauflsg. der Tor-Austrittspunkt od. passiert das bereits am Client?


    bei Verwendung von einem Proxy geschieht die DNS-Auflsg. am Proxy, bei einer Kaskade ist das der letzte Parent-Proxy;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Sagt mal ist irgendwas gerade bei Ubuntu 20 kaputt ?

    Wenn man updates einspielt bekommt man

    Zitat

    Fehler traten auf beim Bearbeiten von:

    ubuntu-advantage-tools

    E: Sub-process /usr/bin/dpkg returned an error code (1)

    Code
    ubuntu-advantage-tools (27.2.1~20.04.1) wird eingerichtet ...
    ERROR: File not found '/run/cloud-init/instance-data.json'. Provide a path to instance data json file using --instance-data
    dpkg: Fehler beim Bearbeiten des Paketes ubuntu-advantage-tools (--configure):
     »installiertes ubuntu-advantage-tools-Skript des Paketes post-installation«-Unterprozess gab den Fehlerwert 1 zurück
    Fehler traten auf beim Bearbeiten von:
     ubuntu-advantage-tools
    E: Sub-process /usr/bin/dpkg returned an error code (1)

    Na toll... jetzt mal rausfinden wie man das fixt...

  • whoami0501 Tor ist ein gutes Stichwort; es bezieht halt sich nur auf HTTP(S) vlt. FTP,

    bei den anderen Sachen wie DNS, IMAP, POP, SMTP hilft es halt nicht;

    wer macht denn bei Tor die Namensauflsg. der Tor-Austrittspunkt od. passiert das bereits am Client?


    bei Verwendung von einem Proxy geschieht die DNS-Auflsg. am Proxy, bei einer Kaskade ist das der letzte Parent-Proxy;

    TOR ist afaik ein SOCKS5 Proxy. Und da kann man eigentlich nahezu alles durchschieben (siehe bspw. Whonix). ;)

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Wie handhabt ihr persönlich eigentlich das Thema DNS im Heimnetzwerk? Was ist euer Upstream Server? Vom ISP? Von einem großen Anbieter? Von einem verteilten Community Netzwerk? Verschlüsselt oder nicht? :/


    Ich habe in den letzten Jahren immer auf dnscrypt-proxy und einen großen Anbieter gesetzt. Jetzt liebäugle ich aber langsam damit, gleich unbound am Router zu verwenden. Auf einigen vServern verwende ich den schon jahrelang. Klar, die letzte Meile wäre dadurch nicht mehr verschlüsselt und ich dampfe direkt mit meiner IP bei den NS der jeweiligen Domains auf. Aber irgendwie ist es verlockend, gleich alles selbst aufzulösen inkl. DNSSEC. Auf die Verschlüsselung kann ich Zuhause getrost verzichten. Wenn da jemand mitliest bzw. mitloggt, könnte er das auch bei SNI u.ä. Dingen machen. (ESNI existiert doch sowieso fast nur am Papier.)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • KB19 bei mir hat mein Router und eine VM einen BIND als Caching Resolver¹ am laufen, einzig die .arpa-Zones² sind lokale Master Slave Zonen;


    ¹ die Root Zone beinhaltet einzig die IPs der Root-Server; falls irgendwelche Authoritative DNS-Server den Zugriff verweigern,

    sind sie nicht daran interessiert deren Quark aufzulösen;


    ² der /64-Prefix wird nur lokal aufgelöst, im Netz juckt kein rDNS;


    so komische Schnüffel-Geschichten³ versanden am Router;


    ³ z.B. Microsoft NCSI (msftconnecttest.com bzw. msftncsi.com)


    diese beiden BINDs werden per DHCP ausgeliefert, und sind dort wo fix eingetragen ebenfalls in Verwendung;

    DNSSEC validierung ist aktiv, auch hier, wenn da eine ungültige Signatur wäre, liefern die BINDs nichts;

    (Host not exist od. ähnlich)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Wie handhabt ihr persönlich eigentlich das Thema DNS im Heimnetzwerk? Was ist euer Upstream Server? Vom ISP? Von einem großen Anbieter? Von einem verteilten Community Netzwerk? Verschlüsselt oder nicht? :/


    Ich habe in den letzten Jahren immer auf dnscrypt-proxy und einen großen Anbieter gesetzt. Jetzt liebäugle ich aber langsam damit, gleich unbound am Router zu verwenden. Auf einigen vServern verwende ich den schon jahrelang. Klar, die letzte Meile wäre dadurch nicht mehr verschlüsselt und ich dampfe direkt mit meiner IP bei den NS der jeweiligen Domains auf. Aber irgendwie ist es verlockend, gleich alles selbst aufzulösen inkl. DNSSEC. Auf die Verschlüsselung kann ich Zuhause getrost verzichten. Wenn da jemand mitliest bzw. mitloggt, könnte er das auch bei SNI u.ä. Dingen machen. (ESNI existiert doch sowieso fast nur am Papier.)

    Unbound als hyperlocal recursive resolver im Heimnetz. Davor einen PiHole, der dann per DHCP usw. als DNS Server verteilt wird.


    Eigentlich überlege ich auch über was verschlüsseltes, aber naja... wie du ja selbst sagst - solange kein ESNI genutzt wird, eigentlich Schwachsinn.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Ich bin ja mit den Servern (VPS und root) bei netcup sehr zufrieden, wenn ich aber im Forum so lese, was es immer wieder für Probleme mit den Webhostings gibt, dann bin ich froh, inzwischen mit (fast) allem auf Server umgestiegen zu sein. (Nur noch ein fast leeres 8000er wartet darauf auszulaufen)

  • Ich bin ja mit den Servern (VPS und root) bei netcup sehr zufrieden, wenn ich aber im Forum so lese, was es immer wieder für Probleme mit den Webhostings gibt, dann bin ich froh, inzwischen mit (fast) allem auf Server umgestiegen zu sein. (Nur noch ein fast leeres 8000er wartet darauf auszulaufen)

    Es gab mal eine Zeit, in der ich mit den netcup Webhostings durchaus sehr zufrieden war. Aber momentan bin ich mir nicht sicher, wie sich das entwickelt. Ich hoffe positiv. Ansonsten baue ich lieber einen etwas größeren Rootserver auf als Ersatz für den VPS Funny Bunny und lasse dafür noch ein paar Webhostings auslaufen. Kostenmässig sollte das wohl in etwa Null auf Null ausgehen. Naja, erfahrungsgemäß eher nicht :rolleyes:. Obwohl, das Reseller Webhosting wird ja auch auslaufen, damit sollte das dann doch locker klappen, da spekuliere ich dann auf ein Mittelding zwischen RS 2000 und 4000, mal sehen was sich bis Jahresende ergibt. :)

  • Ich bin immer wieder erstaunt wie viel Server ihr besitzt. Respekt dass ihr da die Zeit für habt. (Das hier soll jetzt kein Hohn sein sondern ist ehr Neid)


    Ich besitze selber nur einen RS2000 und ein WH8000 um bin damit gut ausgelastet.

  • Wie handhabt ihr persönlich eigentlich das Thema DNS im Heimnetzwerk? Was ist euer Upstream Server? Vom ISP? Von einem großen Anbieter? Von einem verteilten Community Netzwerk? Verschlüsselt oder nicht?

    Ich habe ein PiHole bei mir. Unbound möchte ich auch noch machen.

    Upstream geht es IPv4 Richtung Cloudflare, IPv6 Richtung Google - im Zufallsprinzip welcher Resolver verwendet werden soll.

  • Es gab mal eine Zeit, in der ich mit den netcup Webhostings durchaus sehr zufrieden war.

    Was das zufällig vor der Plesk-Ära? Gefühlt gibt es haufenweise Probleme seit erstmals diese zentralisierte Plesk-Lösung angeboten wurde (diese Webhosting-Cloud damals). Das war ja anscheinend auch für netcup eher Krampf, das scheint aber mit den neuen Systemen auch nicht viel besser geworden zu sein.

  • Interessant... Ion0s hat irgendwie Probleme mit den Mails, die Unattended Upgrades so verschickt. Ich habe ein Kundensystem mit einem Mailuser vom Kunden, welches mir eigentlich immer aus Untattended Upgrades heraus Mails schicken soll. Laut Logs hat Unattended Upgrades das auch gemacht, aber die kamen nie an.


    In der .msmtp.log fand sich dann folgendes:

    Code
    Jul 23 19:18:16 host=smtp.ionos.de tls=on auth=on user=mailuser@customer.com from=mailuser@customer.com recipients=admin@mydomain.de smtpstatus=554 smtpmsg='554-Transaction failed\n554-Reject due to policy restrictions.\n554 For explanation visit https://www.ionos.com/help/index.php?id=2425&ip=xxx.xxx.xxx.xxx&c=hd' errormsg='der Server hat die Mail nicht akzeptiert' exitcode=EX_UNAVAILABLE
    Jul 26 03:00:04 host=smtp.ionos.de tls=on auth=on user=mailuser@customer.com from=mailuser@customer.com recipients=admin@mydomain.de smtpstatus=554 smtpmsg='554-Transaction failed\n554-Reject due to policy restrictions.\n554 For explanation visit https://www.ionos.com/help/index.php?id=2425&ip=xxx.xxx.xxx.xxx&c=hd' errormsg='der Server hat die Mail nicht akzeptiert' exitcode=EX_UNAVAILABLE


    Sehr interessant. Laut der Ion0s Help fehlen da Header, welche die Mail nicht RFC konform machen. Ich wüsste bloß nicht, wie ich das jetzt ändern sollte.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Ist leider so, im Moment kenne ich aber keinen Webhoster, der bei Web und Mail jeweils eine sehr gute Leistung bietet. Bei netcup ist der Mailbereich aus meiner Sicht etwas besser geworden mit DNSSEC und DKIM, wenn man die Limits mal außer Acht lässt, die ja für das Webhosting 1000 wohl identisch zum Reseller Webhosting 8000 ausfallen, was ja so schon mal gar nicht gehen kann. Da sollte man sich dringend was überlegen. Im Webbereich dagegen kann ich dem Upgrade auf Plesk Obsidian nicht viel positives abgewinnen. Immer noch kein imagick mit WebP Support, APCu Fehlanzeige. Dazu noch die unintuitive Aufteilung von Einstellungen wie Dokumentenstamm, was für Domains an anderer Stelle gemacht werden muss wie für Subdomains. Und dann auch noch die Probleme der letzten Tage. Ich kann nur hoffen, dass man zumindest das flott in den Griff bekommt. Was mir bei den anderen nicht gefällt, darf ich ja hier nicht schreiben. :D;)

  • Wirklich ein interessantes Preismodell:


    pasted-from-clipboard.png

    Der 1TB Plan kostet normalerweise also 1€ mehr als der 2TB Plan (?????). Momentan ist der 1TB Plan aber durch den Rabatt günstiger als der Standardpreis des 2TB Plans.


    Der 2TB Plan ist aber momentan ebenfalls "REDUZIERT" von, äh, normalerweise 5€ auf jetzt nur noch 10€. Man kann also momentan besser 3x den 1TB Plan nehmen, während normalerweise der 2TB Plan günstiger wäre.


    WTF

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com