Das längste Thema

  • Wobei CGNAT bestimmt besser skaliert als DS-Lite, bei dem noch Pakete vom AFTR ver/entkapselt werden müssen. DS-Lite schränkt die MTU ein, CGNAT erstmal nicht. Ich finde das so besser als DS-Lite. Public IPv4 wäre natürlich noch besser. :)

    ich denke das ist relativ; die Bremse ist hier die NAT-Geschichte;

    das Verkapseln und Entkapseln ist weniger Problematisch als die Tatsache,

    dass bei Deiner Variante diverse IPv4-spezifische Broadcast-Pakete - z.B. ARP - auf Deiner Leitung sind, welche bei DS-Lite unterdrückt sind;

    den Quark ins IPv6 reinzukapseln ist sinnbefreit ;)


    Du bist mit deinem Internet-Anschluß quasi wie im LAN mit der Krücke einer quasi öffentlichen IP, welche beim ISP seinem CGNAT-Quatsch abprallt - ausgebremst wird;

    und es Tag heute - eigentlich Ende 2024 - immer noch verdamt vieles gibt, welches IPv4only ist;

    in AT gibt eine 'Scherz'-Bank, welche die Banking-Site DualStack hat, alle anderen IPv4only; als Beispiel zu nennen;


    man das erinnert mich an etwas sehr lustiges in den Anfängen meines Internetzugangs vor mehr als 20 Jahren¹;

    der ISP von mir hatte gewisse Dienste vom übergeordneten ISP 'gekauft': DNS, Proxy, ...

    einzig der Mailserver lief bei meinem ISP;

    man konnte einen Proxy eintragen od. auch nicht, ging beides; ich erlaubte mir den Spaß einen Proxy einzutragen,

    und dann bei Hotmail war das der 'Supergau', wenn sowas heute passieren würde;

    ich bekam Seiten, welche ich nie aufgerufen hatte, dafür andere die Seiten, welche ich bekommen hätte sollen;

    und bekam Mails zu lesen, die nicht für mich bestimmt waren;


    ¹ die Bandbreite war in kBit/sec etwas das was ich heute in MBit/sec habe; ^^

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Edited once, last by mainziman ().

  • das in Kombination mit CGNAT find ich irgendwie kompletten Unsinn ...

    Macht auch die Telekom im Mobilfunknetz über den APN "internet.telekom"....Dual-Stack, aber IPv4 ist CGNAT.

    Der APN wurde jetzt aber vor einiger Zeit abgelöst durch "internet.v6.telekom", dort ist jetzt IPv6-only per 464XLAT.


    Dual-Stack mit CGNAT ist seltsam, aber nicht zwangsweise ungewöhnlich :)

  • Das ist nicht seltsam sondern die harmloseste Art von CGNAT. Dualstack mit NAT machen auch alle zu Hause und denken sich nichts dabei. Dualstack mit CGNAT und ohne PPPoE verringert nicht die MTU.


    Durchsatzbeschränkend ist Dualstack mit CGNAT auch nicht. DSLite ist anders konstruiert, um Leistung beim CPE zu sparen, also beim Gerät, das man dem Kunden hinstellt. Das muss nämlich mit DSLite keine NAT Tabellen führen und kann deshalb billiger sein. Als kleinen Bonus sieht der Provider bei DSLite jedes einzelne Gerät beim Kunden mit dessen LAN-Adresse.

  • Da sieht man mal, was passiert, wenn man Server betreibt, aber eigentlich (wie ich) keine richtige Ahnung von Netzwerken hat: ;)


    Ich hatte mich gewundert, warum die Server, die eine ipv6-failover haben, länger zum booten brauchen als die anderen.

    Mal nachgesehen und während des Bootvorgangs hängt es zwei Minuten mit "A start job is running for Wait for Network to be configured"

    Das syslog zeigt gegenüber den anderen Servern einen kleinen Unterschied: "eth0: Could not set route: Gateway can not be a local address."

    Aha. Da habe ich wohl die netplan-Konfig vermurkst.

    Und tatsächlich. Ich habe (weil ahnungslos) die Route für die ipv6-Failover einfach analog, wie bei der schon vorhanden ipv4 eingetragen, also

    to: failover/64

    via: "primary"

    während das bei der ipv4 funktioniert, war es aber keine so gute Idee, die failover-ipv6 über eine zu routen, die schon in der Konfiguration vorhanden ist.

    Da muss dann eine andere her oder gleich das Gateway (fe80::1)


    Tja, man sollte halt keine Dilettanten an Netzwerke lassen. ;)

    Ich weiß schon warum ich keine vlans o.ä. einrichte und mich auf Einzelserver beschränke. ^^


    btw.: Gibt es ein gutes Buch zum Thema Netzwerke? Keins mit nur theoretischen Grundlagen, sondern auch praxisbezogen.

    (Jede Wette, dass Kofler auch dazu eins geschrieben hat. ^^)

  • Screenshot_20241222-182207.png


    Sind die Leute bei netcup schon im Weihnachtsurlaub und haben den Maschinen die Macht überlassen?


    Auf meine gestrige Bestellung einer Failover IP, ich war im CCP eingeloggt, kommt heute morgen eine Mail, ich soll meine Identität bei Stripe verifizieren. Ich habe ja nur ca. 15 Produkte hier und das auch nicht seit gestern erst..


    Mache ich natürlich nicht, keinen Bock auf Videotelefonie mit einer unbekannten Firma.


    Grüße Kristian

    Und natürlich schon mal besinnliche Weihnachten 🎄

    WH 8000 SE BF22, Mikro G11s, VPS 500G11s BW24, VPS1000 G11 JA24, RS1000 G11, RS2000 G11 EM24


    Ich lebe im Netzwerk, ihr findet mich unter der IP-Adresse: 127.0.0.1

    Edited once, last by KrisAusEU ().

    Like 4 Sad 2
  • Auf meine gestrige Bestellung einer Failover IP, ich war im CCP eingeloggt, kommt heute morgen eine Mail, ich soll meine Identität bei Stripe verifizieren. Ich habe ja nur ca. 15 Produkte hier und das auch nicht seit gestern erst..

    Geht mir ähnlich. Ich sollte heute auch meine Identität aufgrund "Sicherheitsgründen" vor der bereitstellung verifizieren...


    Jetzt warte ich seit einer Stunde nach erfolgter Verifizierung auf die bereitstellung (Domain).


    Bei mir ist es auch so das jede meiner Bestellungen eine Vorauszahlung möchte (sogar bei 5€). Ist das auch bei anderen so? Liegt das ggf. daran das meine Rechnungswarteschlange schon zu voll ist? Gibt es da ein Limit?


    Jetzt hab ich trotz neuem System diesen Monat wieder unmengen an Rechnungen...

  • Ich will bei netcup kein Software Entwickler oder Supporter sein. Die tun mir alle echt leid... Management und Marketing sollten vielleicht mal die Prioritäten überdenken, "Wachstum" ein wenig verlangsamen und den Mitarbeitern die Chance geben die Prozesse zu verbessern. So ist das doch einfach nur lächerlich.


    Auch in dem anderen Thread von "gerade ist im Support viel los" zu reden. Das ist schon seit über nem Jahr so.


    Vielleicht auch die Retourkutsche dafür, alles auf billig zu setzen. Wer weiß.


    Würde ja zu gerne mal wissen wie hoch der EBIT ist.

  • Ich lese hier schon seit einiger Zeit nicht mehr mit weil zu viel, die längste Statistik ist nun nach drei Jahren kaputt trotzdem wieder da!


    Erkenntnisse:

    • Gelöschte Beiträge werden nicht mehr mit einem Grabstein-Beitrag angezeigt, die sind einfach weg
    • Alle alten Likes sind bei dem Wechsel auf das Reactions System verloren gegangen
    • Mitgliedersuche erfordert jetzt eine angemeldete Session
    • Die Menge der Mitglieder ist so angewachsen, dass man in der Suche mehrere Seiten der Suchergebnisse parsen muss


    Aktuelle Statistik (rebuild einmal im Monat): https://laengstes.serverless.industries/

    Die alte von Januar 2022: https://laengstes.serverless.industries/index-2022.html


    PS: Schon krass, Oktober 2018 hab ich mit dem Projekt angefangen.


    Aus der Projekt Reihe: .NET Anwendungen updaten

  • Da sieht man mal, was passiert, wenn man Server betreibt, aber eigentlich (wie ich) keine richtige Ahnung von Netzwerken hat: ;)

    Aber damit ich nicht dumm sterbe, mal ne Frage an die Netzwerkspezialisten hier, bezüglich failover-IPs:


    Solange die beiden failover-IPs (ipv4 und ipv6) aufgeschaltet sind ist alles OK.

    Ich habe aber festgestellt, dass der Server ip6-Verbindungsprobleme bekommt, wenn die failover-IPs nicht aufgeschaltet sind.

    Der Server versucht dann offenbar nach außen auch über die fehlende ipv6 zu kommunizieren, die ja weiterhin in der Netzwerkkonfig. (hier netplan) steht.

    Ich habe das gelöst, indem ich die ipv6-Failover mit einem "lifetime: 0" ausgestattet habe. Scheint zu funktionieren. (Ich hoffe das ist ein gangbarer Weg)


    Aber ich frage mich, warum ist ipv4 von sowas nicht betroffen?. Da funktioniert alles auch ohne.

    Soll ich das sicherheitshalber auch für die ipv4-Failover machen?


    Oder ist das prinzipiell nicht der richtige Weg?

  • Bei mir ist es auch so das jede meiner Bestellungen eine Vorauszahlung möchte (sogar bei 5€). Ist das auch bei anderen so? Liegt das ggf. daran das meine Rechnungswarteschlange schon zu voll ist? Gibt es da ein Limit?

    Bei mir wird da auch gewürfelt, Domain bestellt für 3,20 Euro - Vorauszahlung, vorgestern VPS 2000 ARM bestellt - sofort erstellt..


    Auch Maschinen haben Gefühle, also mal gute und schlechte Tage 😉



    PS: es kann auch mit ggf. offenen Rechnungen zusammenhängen , die müssen nicht angemahnt sein, sondern einfach nur im CCP als offen stehen. Aber auch das weiß ich nicht 100%, da meine Rechnungen per Lastschrift abgebucht werden.

    WH 8000 SE BF22, Mikro G11s, VPS 500G11s BW24, VPS1000 G11 JA24, RS1000 G11, RS2000 G11 EM24


    Ich lebe im Netzwerk, ihr findet mich unter der IP-Adresse: 127.0.0.1

  • wenn die failover-IPs nicht aufgeschaltet sind.

    dann sind sie hoffentlich bei einem anderen vServer aufgeschalten, oder?


    wäre es nicht ein gangbarer Weg,

    dass genau dann wenn die Failover-IPs aufgeschalten sind, die Config auch mit diesen ist,

    und wenn sie nicht aufgeschalten sind, die Config eben ohne diesen ist?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • dann sind sie hoffentlich bei einem anderen vServer aufgeschalten, oder?

    Sicher. :)

    wäre es nicht ein gangbarer Weg,

    dass genau dann wenn die Failover-IPs aufgeschalten sind, die Config auch mit diesen ist,

    und wenn sie nicht aufgeschalten sind, die Config eben ohne diesen ist?

    Könnte man natürlich auch machen.

    Aber eigentlich hätte ich es gerne so, dass man nur umschalten muss.

  • Ich würde die abgehende Kommunikation auf keinen Fall über eine zusätzliche IP laufen lassen, schon aus dem Grund, weil sie über die Standard-IP des Servers geroutet wird. Von daher: Die LFT kleiner, als bei den Standard-IPs. Dann gibt es keine Probleme, und man kann die Failover-IP jederzeit wegnehmen, ohne dem Server ein Problem zu bereiten.

  • Bis auf deutsche Umlaute funktionieren bei netcup Mail Accounts bei Passwörter:


    Buchstaben klein / groß

    Sonderzeichen

    Zahlen

    Was macht man eigentlich so als Queen der Borgs wenn ein fremdes System ein Passwort nicht akzeptieren möchte?

    Wahrscheinlich Assimilieren - soviel ist ja eh klar.

    Aber dann: Was wird als neue Richtlinie eingeführt für eine sichere Authentifizierung? 🤔


    Ich bin gespannt!