Posts by joas

H6G wrote:

Hier findest du Server gegen die du testen kannst: https://iperf.fr/iperf-servers.php

Die meisten Server auf der Liste sind voll ausgelastet, kann ich nicht empfehlen.

Lieber das hier testen, hast dann die volle Bandbreite also ca. 2,49 GBit/s

EDIT: hier als Beweis (naja, fast)

pasted-from-clipboard.png

Falls ihr Langeweile habt: eine Aufgabe für Euch

mainziman wrote:

joas ist bei Dir der 2te Hop wie auch bei peterbo ebenfalls IPv6 2a00:11c0:47:3::32 bzw. bei IPv4 müsste es IP 144.208.211.10 sein; Danke Sascha98

mainziman Ja, ist bei mir auch so. Kann auch bestätigen, ab dem zweiten Hop gehen die Pingzeiten in den Keller. Egal ob IPv4 oder IPv6. Also scheint so, dass das Problem bei Netcup liegt.

pasted-from-clipboard.png

Habe den Text gefunden, dann hatte ich das anders im Kopf interpretiert.

So, ich habe etwas nachgeforscht und herausgefunden, dass die Richtung von Netcup nach extern problematisch ist, und erklärt sich auch mit dem hohen Pingzeiten.

Mir ist auch aufgefallen, dass es fast immer abends auftritt, als ob viele Leute abends von den Server hier in Netcup intensiv downloaden.

Im Moment ist die maximale Kapazität bei ca. 600Mbit/s (Netcup -> extern, egal ob H....oder wtnet.de), normalerweise sind das über 1,5 bis 2 Gbit/s. Hat Netcup nicht von der 1Gbit/s Bandbreite Garantie versprochen? oder irre ich mich da?

Bei mir auch, die Pingzeiten sind wieder hochgegangen bis zu 89ms.

Edit: jetzt sind die Pingzeiten wieder fast normal auf 5-7 ms von Netcup zu H.

Ich finde das echt schade, dass die Mitarbeiter von Anexia sich hier nicht melden. [Anexia] Theo V. hat diesen Thread eröffnet, damit wir die Möglichkeit haben, mit denen über das Thema Network auszutauschen. Leider hinterlässt das mir einen komischen Eindruck, dass sie seit Wochen (!) nicht auf unsere Anliegen reagieren. Wie aRaphael schon schrieb, kommt mir alles ziemlich einen "billigen" Eindruck vor, DNS-Probleme mit DNSSEC, Webhosting nicht so optimal konfiguriert, dann mit dem andauernden MySQL Update auf 8, dann die merkwürdigen Antworten vom Support, dann die Probleme mit dem Netzwerk/Routing. Ich glaube, die goldene Zeit bei Netcup ist vorbei (besonders die Zeit mit [netcup] Felix P. ).

mainziman wrote:

peterbo der Host mit '???' scheint ein schwarzes Loch zu sein;

ich denke nicht dass hier netcup/anexia dagegen was machen kann;

Das ist kein schwarzes Loch, sondern der ignoriert einfach die Pakete.

Theo V. hat es dir schon mal erklärt, schon vergessen?

[Anexia] Theo V. wrote:

mainziman genau das tut er. Und das machen viele "Hops", entscheidend im MTR ist ausschließlich der Loss am letzten Hop, dem Ziel, sofern ICMP auch aktiv ist und hier kein Rate-Limit aktiv ist. ICMP (ping) Tests auf google.* bspw. sind alle nicht aussagekräftig, weil Google ein ICMP-Rate-Limit aktiv hat und damit öfters Loss zu sehen ist, obwohl der Service einwandfrei läuft.

Leute, was ist da schon wieder los? So macht das echt keinen Spaß mehr.

von H....zu Netcup:

und von Netcup zu H.......:

Normalerweise sind das um die 5 ms höchstens.

Aber was zum Teufel passiert da von Knoten 4 bis 5 von H.....zu Netcup?

Achso, ich dachte, das Problem bei deiner Domain jeff-media.com oder .de trat immer wieder auf. Sorry, habe anders interpretiert.

Virinum wrote:

Klar, DNSSEC ist kein so einfaches Thema. Es war jetzt aber auch kein Hexenwerk das bei meinen selbstbetriebenen Nameservern mit Bind einzurichten. Und wenn es einmal eingerichtet ist, läuft es auch stabil. Ich verstehe ehrlich gesagt nicht, wie es einfach aus dem Nichts kaputt gehen kann. Außer netcup wechselt oft die Keys durch, was aber absolut nicht notwendig ist und erst passieren sollte, wenn ein privater Schlüssel abhanden gekommen ist.

dnsviz.net und zonemaster.net sind mit meinen Domains absolut glücklich. Es sind aber halt auch eben meine eigenen Nameserver. netcup ist natürlich eine andere Dimension als ich mit meinen 9 Domains hier. Aber vom Grundprinzip sollte es doch ähnlich sein. Und dann verstehe ich echt nicht, warum aus dem Nichts etwas kaputt geht.

So ist es! Daher kann ich das Statement von Netcup in diesem Fall überhaupt nicht nachvollziehen. Bei diesem Fall von mfnalex ist höchstwahrscheinlich der DNSSEC-Key kaputt. Das erklärt sich auch das Verhalten bei mfnalex . Wenn der Key kaputt ist, dann hilft das Neusetzen der Records (wie bei mfnalex mit 8.8.8.8) absolut gar nicht. Auch das Neusetzen des DNSSEC-Hakens (auch nach 48 Std.) hat keine Wirkung. Erst nach mehrmaligen Anstoßen beim Support mit der Bitte, dass sie den DNSSEC-Key resetten soll, ist das Problem mit DNSSEC behoben. Nach spätestens sechs bis zwölf Monaten fängt das Spiel wieder von vorne an und der DNSSEC-Key ist wieder aus dem Nichts kaputt.

Sogar das Transferieren meiner Domain mit aktiviertem DNSSEC-Key von Netcup zum anderen Anbieter war fehlerhaft. Beim Transferieren werden die DNSSEC-Keys automatisch entfernt. Netcup bestätigt das auch per Mail. Leider ist das nicht der Fall und die Domain ist dann mit kaputten DNSSEC beim anderen Anbieter gelandet. Ich musste dann ein UPDATE-Befehl mit neuen korrekten DNSSEC-Key rausschicken, was dann auch funktioniert hat. Also nochmal Fazit: Der DNS-Server von Netcup ist einfach fehlerhaft und kaputtprogrammiert. Das ist nun mal Fakt!

tab wrote:

Ich habe mal eine meiner Domains bei netcup, bei der DNSSEC aktiviert ist, bei dnsviz.net analysieren lassen. Dabei werden mir einige Probleme angezeigt. Ich bin jetzt kein DNSSEC-Experte, die Domain und alle Subdomains/Server sind auch erreichbar. Allerdings wird unten bei domain.de/NS angezeigt, dass root-dns.netcup.net per UDP nicht geantwortet hat und noch ein weiterer Error ("The TTL of the RRSET (3600) exceeds the value of the original TTL field of the RRSIG RR covering it (0).") sowie eine Warnung ("No response was received from the server over UDP (tried 7 times) until the NSID EDNS option was removed (however, this server appeared to respond legitimately to other queries with the NSID EDNS option present). (46.38.225.225, 2a03:4000:0:1::e1e1, UDP_-_EDNS0_4096_D_KN")

Könnte das von Interesse sein für den Support oder ist so etwas "normal"? Meine letzte Änderung am DNS der Domain ist schon eine Weile her (>1 Monat soweit ich keine neuere Änderung verdrängt habe )

Same here. Eine meine unwichtige Domain bei Netcup zeigt auch bei dnsviz.net diesen Fehler an. DNS Server ist einfach kaputt. Punkt. Sorry, aber ich kann das Problem mit DNSSEC nicht genau nachvollziehen. Mein Vertrauen zu DNS von Netcup ist endgültig kaputt. Beim Anbieter, den ich hier erwähnt habe, gibt es so gut wie keine Probleme mit DNSSEC, und das seit vielen vielen Jahren. Bei anderen Anbieter haben das mit DNSSEC auch besser im Griff. Ich weiß, dass DNSSEC komplex ist, aber ist m.E. absolut machbar, stabil zu halten.

P.S. bitte nicht falsch verstehen, ich habe absolutes Vertrauen zu den Root-Server.

Ich will Netcup eigentlich nicht schlechtreden, die Root-Server sind echt super für den Preis, aber was die DNS Thematik angeht, muss ich mfnalex voll zustimmen. So wie bei Thread und Thread und weitere andere Threads, meine wichtige Domains sind schon längst zur Felix-Preuss-Zeiten zu I N W X umgezogen. Ist auch eine Berliner Firma. Ich bin dort sehr sehr sehr zufrieden, absolut richtig stabil und zuverlässig und vor allem sehr schnell. Kaum habe ich ein Record eingetragen, schon ist der Record nach binnen Sekunden online, und nicht so wie die unsinnige 10 Min Wartezeit bei Netcup. Was ich auch nicht so cool finde, dass viele Domains bei Netcup nicht per DNSSEC abgesichert werden kann, (zum Beispiel die TLD .berlin), während bei I N W X fast alle TLD per DNSSEC abgesichert werden kann.

Ich habe vor vielen Jahren auch den Support immer wieder darauf hingewiesen, dass irgendwas mit dem DNS definitiv nicht stimmt, mal ist plötzlich ein Record ungültig, mal ist der Haken bei DNSSEC auf einmal weg, mal sind die ganzen Records bei TLD .com ungültig. Leider hat der Support mein Anliegen nicht ernstgenommen. Auch habe ich immer wieder im Forum darauf hingewiesen.

KB19 wrote:

Kann es sein, dass einige DB-Inhalte der letzten 2-3 Stunden fehlen? Der Ungelesen-Status und Benachrichtigungen sind nicht ganz aktuell, ein Thema (Biete RS OST M irgendwas) fehlt, vergebene Likes sind futsch, …

Vorher war ein Login ins Forum auf mobilen Browsern unter Android gar nicht möglich. Beim Klick auf das User-Icon passierte einfach nichts. Und das CCP wusste nichts mehr von der Userverknüpfung. Am Desktop begrüßte mich danach nur noch der Wartungsmodus des Forums.

Wurde hier eine Wiederherstellung auf die alte Forensoftware inkl. DB von ca. 10 Uhr durchgeführt?

Same here, habe mich total gewundert, dass ich einige Beiträge geliket habe. Später sind meine Likes weg.

Mäh, lieber ein Club Mate!

Ähm, kann das sein, dass das berühmte schwarze Loch von Microsoft satt geworden ist? Meine Mails kommen plötzlich bei Hotmail/Outlook ohne Probleme an. Bin ich im falschen Film?

Installiere einfach Unbound und setzt localhost in die Datei resolv.conf.d/base oder resolv.conf.d/head ein und gut ist. Es ist nie gut, sich auf fremden Resolver zu verlassen, weil starke Abhängigkeiten zu fremden Systemen immer ein Sicherheitsrisiko darstellt. Bei dem Nameserver und Resolver von Netcup sowieso zu Recht, da unzuverlässig.

apt install unbound

apt install resolvconf

echo "nameserver ::1" >> /etc/resolvconf/resolv.conf.d/base [oder head]

Same here!

Ich habe auch die Meldung mindestens einmal pro Woche. Habe RS8000 G9. Bis jetzt habe ich eigentlich keine Probleme mit meinem Server festgestellt. Ich mach dann auch ein Ticket auf.

Falls jemand Crontab nicht ganz verstanden hat:

https://crontab.guru/

Hm, ich habe einen Raspberry Pi 4 mit Unifi Controller am Laufen, und das seitdem Raspberry Pi 4 auf dem Markt ist. Funktioniert hervorragend. Die SD-Karte von SanDisk ist sogar noch von der zweiten Generation. Läuft auch. ¯\_(ツ)_/¯