Posts by joas

    Hier findest du Server gegen die du testen kannst: https://iperf.fr/iperf-servers.php

    Die meisten Server auf der Liste sind voll ausgelastet, kann ich nicht empfehlen.

    Lieber das hier testen, hast dann die volle Bandbreite also ca. 2,49 GBit/s 8o


    EDIT: hier als Beweis (naja, fast) ^^

    So, ich habe etwas nachgeforscht und herausgefunden, dass die Richtung von Netcup nach extern problematisch ist, und erklärt sich auch mit dem hohen Pingzeiten.

    Mir ist auch aufgefallen, dass es fast immer abends auftritt, als ob viele Leute abends von den Server hier in Netcup intensiv downloaden.


    Im Moment ist die maximale Kapazität bei ca. 600Mbit/s (Netcup -> extern, egal ob H....oder wtnet.de), normalerweise sind das über 1,5 bis 2 Gbit/s. Hat Netcup nicht von der 1Gbit/s Bandbreite Garantie versprochen? oder irre ich mich da?

    Ich finde das echt schade, dass die Mitarbeiter von Anexia sich hier nicht melden. [Anexia] Theo V. hat diesen Thread eröffnet, damit wir die Möglichkeit haben, mit denen über das Thema Network auszutauschen. Leider hinterlässt das mir einen komischen Eindruck, dass sie seit Wochen (!) nicht auf unsere Anliegen reagieren. Wie aRaphael schon schrieb, kommt mir alles ziemlich einen "billigen" Eindruck vor, DNS-Probleme mit DNSSEC, Webhosting nicht so optimal konfiguriert, dann mit dem andauernden MySQL Update auf 8, dann die merkwürdigen Antworten vom Support, dann die Probleme mit dem Netzwerk/Routing. Ich glaube, die goldene Zeit bei Netcup ist vorbei (besonders die Zeit mit [netcup] Felix P. ).

    peterbo der Host mit '???' scheint ein schwarzes Loch zu sein;

    ich denke nicht dass hier netcup/anexia dagegen was machen kann;

    Das ist kein schwarzes Loch, sondern der ignoriert einfach die Pakete.

    Theo V. hat es dir schon mal erklärt, schon vergessen? ;)

    mainziman genau das tut er. Und das machen viele "Hops", entscheidend im MTR ist ausschließlich der Loss am letzten Hop, dem Ziel, sofern ICMP auch aktiv ist und hier kein Rate-Limit aktiv ist. ICMP (ping) Tests auf google.* bspw. sind alle nicht aussagekräftig, weil Google ein ICMP-Rate-Limit aktiv hat und damit öfters Loss zu sehen ist, obwohl der Service einwandfrei läuft.

    Leute, was ist da schon wieder los? So macht das echt keinen Spaß mehr.

    von H....zu Netcup:

    Code
    1. 1 static.129.59.76.144.clients.your-server.de (144.76.59.129) 0.396 ms 0.389 ms 0.386 ms
    2. 2 core24.fsn1.h*****.com (213.239.229.61) 10.935 ms 10.934 ms 10.932 ms
    3. 3 core11.nbg1.h*****.com (213.239.245.53) 21.810 ms 21.809 ms 21.807 ms
    4. 4 ae9-0.bbr02.anx84.nue.de.anexia-it.net (78.47.7.5) 2.839 ms 2.837 ms 2.835 ms
    5. 5 netcup-gw.bbr02.anx84.nue.de.anexia-it.net (144.208.211.11) 102.507 ms 102.505 ms 102.503 ms
    6. 6 netcup.domain.de (202.61.*.*) 33.309 ms 33.163 ms 33.154 ms


    und von Netcup zu H.......:

    Code
    1. 1 202.61.252.2 (202.61.252.2) 0.368 ms 0.363 ms 0.363 ms
    2. 2 ae3-4019.bbr02.anx84.nue.de.anexia-it.net (144.208.211.10) 16.987 ms 17.003 ms 17.002 ms
    3. 3 static.6.7.47.78.clients.your-server.de (78.47.7.6) 17.553 ms 17.587 ms 17.587 ms
    4. 4 * * *
    5. 5 * * *
    6. 6 h*****.domain.de (144.76.*.*) 19.263 ms 19.196 ms 19.187 ms

    Normalerweise sind das um die 5 ms höchstens.


    Aber was zum Teufel passiert da von Knoten 4 bis 5 von H.....zu Netcup?

    Klar, DNSSEC ist kein so einfaches Thema. Es war jetzt aber auch kein Hexenwerk das bei meinen selbstbetriebenen Nameservern mit Bind einzurichten. Und wenn es einmal eingerichtet ist, läuft es auch stabil. Ich verstehe ehrlich gesagt nicht, wie es einfach aus dem Nichts kaputt gehen kann. Außer netcup wechselt oft die Keys durch, was aber absolut nicht notwendig ist und erst passieren sollte, wenn ein privater Schlüssel abhanden gekommen ist.


    dnsviz.net und zonemaster.net sind mit meinen Domains absolut glücklich. Es sind aber halt auch eben meine eigenen Nameserver. netcup ist natürlich eine andere Dimension als ich mit meinen 9 Domains hier. Aber vom Grundprinzip sollte es doch ähnlich sein. Und dann verstehe ich echt nicht, warum aus dem Nichts etwas kaputt geht.

    So ist es! Daher kann ich das Statement von Netcup in diesem Fall überhaupt nicht nachvollziehen. Bei diesem Fall von mfnalex ist höchstwahrscheinlich der DNSSEC-Key kaputt. Das erklärt sich auch das Verhalten bei mfnalex . Wenn der Key kaputt ist, dann hilft das Neusetzen der Records (wie bei mfnalex mit 8.8.8.8) absolut gar nicht. Auch das Neusetzen des DNSSEC-Hakens (auch nach 48 Std.) hat keine Wirkung. Erst nach mehrmaligen Anstoßen beim Support mit der Bitte, dass sie den DNSSEC-Key resetten soll, ist das Problem mit DNSSEC behoben. Nach spätestens sechs bis zwölf Monaten fängt das Spiel wieder von vorne an und der DNSSEC-Key ist wieder aus dem Nichts kaputt.

    Sogar das Transferieren meiner Domain mit aktiviertem DNSSEC-Key von Netcup zum anderen Anbieter war fehlerhaft. Beim Transferieren werden die DNSSEC-Keys automatisch entfernt. Netcup bestätigt das auch per Mail. Leider ist das nicht der Fall und die Domain ist dann mit kaputten DNSSEC beim anderen Anbieter gelandet. Ich musste dann ein UPDATE-Befehl mit neuen korrekten DNSSEC-Key rausschicken, was dann auch funktioniert hat. Also nochmal Fazit: Der DNS-Server von Netcup ist einfach fehlerhaft und kaputtprogrammiert. Das ist nun mal Fakt!

    Ich habe mal eine meiner Domains bei netcup, bei der DNSSEC aktiviert ist, bei dnsviz.net analysieren lassen. Dabei werden mir einige Probleme angezeigt. Ich bin jetzt kein DNSSEC-Experte, die Domain und alle Subdomains/Server sind auch erreichbar. Allerdings wird unten bei domain.de/NS angezeigt, dass root-dns.netcup.net per UDP nicht geantwortet hat und noch ein weiterer Error ("The TTL of the RRSET (3600) exceeds the value of the original TTL field of the RRSIG RR covering it (0).") sowie eine Warnung ("No response was received from the server over UDP (tried 7 times) until the NSID EDNS option was removed (however, this server appeared to respond legitimately to other queries with the NSID EDNS option present). (46.38.225.225, 2a03:4000:0:1::e1e1, UDP_-_EDNS0_4096_D_KN")

    Könnte das von Interesse sein für den Support oder ist so etwas "normal"? Meine letzte Änderung am DNS der Domain ist schon eine Weile her (>1 Monat soweit ich keine neuere Änderung verdrängt habe ;))

    Same here. Eine meine unwichtige Domain bei Netcup zeigt auch bei dnsviz.net diesen Fehler an. DNS Server ist einfach kaputt. Punkt. Sorry, aber ich kann das Problem mit DNSSEC nicht genau nachvollziehen. Mein Vertrauen zu DNS von Netcup ist endgültig kaputt. Beim Anbieter, den ich hier erwähnt habe, gibt es so gut wie keine Probleme mit DNSSEC, und das seit vielen vielen Jahren. Bei anderen Anbieter haben das mit DNSSEC auch besser im Griff. Ich weiß, dass DNSSEC komplex ist, aber ist m.E. absolut machbar, stabil zu halten.


    P.S. bitte nicht falsch verstehen, ich habe absolutes Vertrauen zu den Root-Server.

    Ich will Netcup eigentlich nicht schlechtreden, die Root-Server sind echt super für den Preis, aber was die DNS Thematik angeht, muss ich mfnalex voll zustimmen. So wie bei Thread und Thread und weitere andere Threads, meine wichtige Domains sind schon längst zur Felix-Preuss-Zeiten zu I N W X umgezogen. Ist auch eine Berliner Firma. :) Ich bin dort sehr sehr sehr zufrieden, absolut richtig stabil und zuverlässig und vor allem sehr schnell. Kaum habe ich ein Record eingetragen, schon ist der Record nach binnen Sekunden online, und nicht so wie die unsinnige 10 Min Wartezeit bei Netcup. Was ich auch nicht so cool finde, dass viele Domains bei Netcup nicht per DNSSEC abgesichert werden kann, (zum Beispiel die TLD .berlin), während bei I N W X fast alle TLD per DNSSEC abgesichert werden kann.

    Ich habe vor vielen Jahren auch den Support immer wieder darauf hingewiesen, dass irgendwas mit dem DNS definitiv nicht stimmt, mal ist plötzlich ein Record ungültig, mal ist der Haken bei DNSSEC auf einmal weg, mal sind die ganzen Records bei TLD .com ungültig. Leider hat der Support mein Anliegen nicht ernstgenommen. Auch habe ich immer wieder im Forum darauf hingewiesen.

    Kann es sein, dass einige DB-Inhalte der letzten 2-3 Stunden fehlen? Der Ungelesen-Status und Benachrichtigungen sind nicht ganz aktuell, ein Thema (Biete RS OST M irgendwas) fehlt, vergebene Likes sind futsch, …


    Vorher war ein Login ins Forum auf mobilen Browsern unter Android gar nicht möglich. Beim Klick auf das User-Icon passierte einfach nichts. Und das CCP wusste nichts mehr von der Userverknüpfung. Am Desktop begrüßte mich danach nur noch der Wartungsmodus des Forums.


    Wurde hier eine Wiederherstellung auf die alte Forensoftware inkl. DB von ca. 10 Uhr durchgeführt? :/

    Same here, habe mich total gewundert, dass ich einige Beiträge geliket habe. Später sind meine Likes weg.

    Ähm, kann das sein, dass das berühmte schwarze Loch von Microsoft satt geworden ist? Meine Mails kommen plötzlich bei Hotmail/Outlook ohne Probleme an. Bin ich im falschen Film?

    Installiere einfach Unbound und setzt localhost in die Datei resolv.conf.d/base oder resolv.conf.d/head ein und gut ist. Es ist nie gut, sich auf fremden Resolver zu verlassen, weil starke Abhängigkeiten zu fremden Systemen immer ein Sicherheitsrisiko darstellt. Bei dem Nameserver und Resolver von Netcup sowieso zu Recht, da unzuverlässig.


    apt install unbound

    apt install resolvconf

    echo "nameserver ::1" >> /etc/resolvconf/resolv.conf.d/base [oder head]

    Hm, ich habe einen Raspberry Pi 4 mit Unifi Controller am Laufen, und das seitdem Raspberry Pi 4 auf dem Markt ist. Funktioniert hervorragend. Die SD-Karte von SanDisk ist sogar noch von der zweiten Generation. Läuft auch. ¯\_(ツ)_/¯