Beiträge von Bensen

Zitat von H6G

Evtl. ist da noch ein Eintrag in der nat Tabelle drinne? Ansonsten kannst du statt -A auch -I verwenden, damit die Regel weiter oben steht.

iptables -t nat -S

Sehr sehr schön, es waren wirklich noch alte Einträge vorhanden

Vielen Dank!

Zitat von H6G

Ich würde dir empfehlen die NAT Regel noch weiter einzugrenzen, weil -o eth0 ist sehr weit definiert und könnte Traffic beinhalten, den du nicht im NAT möchtest.

Für mich ist wichtig das der öffentliche Traffic der von wg0 kommt über die zusätzliche IP geroutet wird. Gibt es hierzu eine explizite Regel, die dies einfach eingrenzt oder kommt es immer auf den Einzelfall an?

Zitat von H6G

Du sprichst von deiner ausgehenden NAT Config?

Anstatt -j MASQUERADE ein -j SNAT --to-source zusätzlicheIP in der iptables

Danke für deine Mühe!

hab jetzt PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source <zusätzlicheIP> in der wireguard config drin stehen was auch beim starten akzeptiert wird jedoch wird nach wie vor die Haupt IP als ausgehende IP angezeigt. Soweit sind aktuell zum testen auch keine weiteren Firewall Regeln aktiv.

Woran kann es liegen?

Zitat von not-a-robot

Dh. ich muss warten bis der Support den Webserver neu startet oder findet sich irgendwo CCP/WCP eine Option der Kiste einen reset zu verpassen?

Ja genau, dem Support einfach dein Problem schildern, diese werden sich dessen annehmen und eine Lösung finden. Den Webserver eigenständig durch den Kunden neuzustarten zu können ist in einem shared Hosting eher suboptimal.

Zitat von aRaphael

Es gibt doch als Osterangebot den A+ Support für Webhostings. Den kannst du dir ja gönnen und gleich mal testen. SCNR

Hierbei geht es aber in erster Linie um die erhöhte Verfügbarkeit und die priorisiert Behandlung bei einem Ausfall und nicht unbedingt um einen First Level Support.

Morgen,

damit scheinst du nicht alleine zu sein (-> Das längste Thema). Probier mal direkt unter dem Menüpunkt "Let's Encrypt" die Option "Für die Domain und jeden ausgewählten Alias die "www"-Subdomain einschließen" zu aktivieren. Ansonsten würde ich mich an den Support wenden.

P.S. Du könntest noch zusätzlich die Option "Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS " in den Hosting Einstellungen aktivieren.

Zitat von H6G

oder du könntest dir eine extra IP bestellen, die nur für den VPN verantwortlich ist

So, jetzt habe ich soweit eine zusätzliche IP auf meinem Debian 10 System konfiguriert. Jetzt ist nur das Problem, dass ich zwar über die zusätzliche IP per wireguard connecten kann aber nach wie vor die Haupt IP des Servers (eth0) als ausgehende IP Adresse angezeigt wird.

Gibt es eine Möglichkeit den eingehenden Traffic von wg0 (wireguard) auf eth0:1 (zusätzliche IP) "umzurouten"? Ich hab mir schon mehrere Sachen im Bezug auf ip route angeschaut, jedoch hab ich die Befürchtung, dass bei einer Fehlkonfiguration dann gar nicht mehr geht

Nabend,

die Standarddomain deines Webhostings kannst du so ohne weiteres nicht löschen, höchstens deaktivieren. Dies sollte du aber auch nicht machen, da hierbei diverse negative Effekte auftreten können, wie z.B. CronJobs nicht mehr ausgeführt werden.

Ich würde für die Standarddomain ein separates Verzeichnis (DocumentRoot) anlegen und dort per .htaccess den Zugriff reglementieren bzw. komplett untersagen. Oder eine 301-Weiterleitung auf deine externe Domain einrichten.

Zitat von geekmonkey

Dank dir, wo war das?

Dieses Jahr rotieren die Ostereier sehr sehr schnell, sodass es sich fast nicht lohnt hier zu posten wer welches EI wo gefunden hat. Zumal es so scheint, dass die Eier nicht für jeden das selbe Produkt beinhalten oder dies eben der schnellen Rotation geschuldet ist.

Zitat von Lukask0807

Hat schon wer den RS1000 od. äquivalent gespottet?

https://www.netcup.de/ueber-netcup/auszeichnungen.php

Zitat von Virinum

Ansonsten gäbe es auch dieses Angebot.

Mit dem Gutschein "1283eh14513989700" spart man im Vergleich nochmal 3cent/Monat.

Eventuell ist der geworbenen Preis nur im Zusammenhang mit einen Reseller Account zu erreichen.

Du könntest aber bis morgen warten und dann bei der Osteraktion von netcup u.a. Domains ab 0.16€/Monat erwerben.

Nachträglich kannst du deinen Gutschein nicht mehr einlösen. Was du jedoch machen könntest, ist dein Webhosting Produkt per Zufriedenheitsgarantie (im CCP unter Produkte -> Produkt anhand der Lupe auswählen -> Kündigung) zu kündigen und mit Gutschein erneut zu bestellen.

Zitat von H6G

oder du könntest dir eine extra IP bestellen, die nur für den VPN verantwortlich ist.

shit, da hätte ich auch früher drauf kommen können

Vielen Dank für deine ausführliche Erklärung.

Zitat von whoami0501

Wer erkennt die IP vom ISP?

Wenn ich mich über putty auf den selbigen Server verbinde auf dem auch der VPN-Server läuft. Der nginx / apache welcher auf dem gleichen Server läuft, erkennt ebenfalls meine reale IP und nicht die vom VPN.

Alle anderen Server / Dienste / Websites auf die ich mich verbinde wird korrekt die IP vom VPN angezeigt.

Zitat von whoami0501

In deiner Client Config ist dein Server als Peer eingetragen. In dieser Peer Config hast du einen Eintrag namens "AllowedIPs".

Dort musst du, wenn du allen Traffic durch dieses VPN schieben magst, 0.0.0.0/0, ::/0 als Wert eintragen.

Jup, genauso wurde wireguard clientseitig konfiguriert. Wie gesagt auf allen anderen Servern / Diensten funktioniert das auch nur halt nicht auf dem Server wo der VPN-Server selbst gehostet wird.

P.S. Zuvor habe ich OpenVPN genutzt wo selbiger "Fehler" auftrat.

Zitat von whoami0501

Eine weitere gute Idee, die ich anbringen möchte, ist, derartige Dienste nur in einem VPN verfügbar zu machen, in welches man sich dann einklinken kann.

Mal ganz doof nachgefragt: Wenn ich mich mit aktiven VPN per ssh mit dem Server, auf dem auch der VPN Server läuft, verbinde, wird meine IP vom ISP erkannt und nicht mehr die vom VPN.

Kann ich dies irgendwie aushebeln / umgehen? (Debian 10 / wireguard)

Zitat von Isaac

Geht die 2FA eigentlich auch mit Key Anmeldung? Also sogesehen, nach oder vor dem Key....

Die 2FA Abfrage greift nach der erfolgreichen Key Authentifizierung.

Zitat von EGB

Und darüber läuft es stabil und die Datensicherheit ist gegeben?

https://www.netcup-news.de/202…ice-oder-beim-e-learning/

Netcup setzt zumindest keine Tracking Software o.ä. bei der eigenen jitsi Instanz ein. Datensicherheit bzw. Datenschutz ist aber gerade bei Diensten die man nicht selber verwaltet immer fraglich. Schlussendlich muss jeder selbst entscheiden ob er den Dienst nutzt oder nicht. Die Hardware ist laut Aussage seitens netcup definitiv potent genug

Zitat von EGB

Ich habe ehrlich gesagt null Ahnung von Servern

Hart aber ehrlich gesagt: Server kündigen und z.B. https://freejitsi01.netcup.net nutzen!

Schon probiert den Server komplett aus- und wieder einzuschalten?

Zitat von rsrsrs

wenn ich mich vom gleichen client mit nem 2 namen einlogge .... schwarz.

Ist es denn überhaupt von Minetest vorgesehen von selbigen Client ein zweites mal auf den Server zu connecten?

Zitat von rsrsrs

womit greift ihr auf den server zu? putty?

Was hälst du allgemein von @whoami0501's Vorschlag, dass er dir den Server auf seiner Hardware hosted? Hier müsste man nur schauen wie man den Server am optimalsten administrieren kann (eventuell gibt's hierzu nen Webinterface?).

Zitat von rsrsrs

ich kann mich mit einem player einloggen, ein zweiter sieht nur schwarz

Verfügen alle Clients, als auch der Server über die jeweils aktuelle Version?

Zitat von rsrsrs

und ich habe noch nicht gecheckt wo die MODS hinsollen...

https://wiki.minetest.net/Mine…n_von_Mods_auf_dem_Server bzw. https://wiki.minetest.net/Help:Installing_Mods/de

Zitat von rsrsrs

minetest.config: habe ich ein password angelgt, wir aber nicht abgefragt.

Um dein Server Passwortgeschützt zu betreiben, musst du den Eintrag "default_password" auskommentieren:

#    New users need to input this password.
#    type: string
# default_password = deinServerPasswort

wird zu:

#    New users need to input this password.
#    type: string
default_password = deinServerPasswort