Posts by Exception

    Hallo,


    Zu Punkt 1: zusätzliche IP Adressen musst du dem Betriebsystem hinzufügen. Wenn du nun möchtest, dass eine Anwendung nur auf einer bestimmten IP Adresse lauscht, dann musst du den entsprechenden Listener der Anwendung anpassen. Wie das geht, musst du bei der jeweiligen Anwendung in der Dokumentation nachschauen.


    Zu Punkt 2: eine zusätzliche IP bringt dir grundsätzlich nicht mehr Sicherheit. Welche Anwendung bzw. Ports über welche IP erreichbar ist, hängt auf die Firewall Konfiguration oder auf die Listener Konfiguration deines Dienstes drauf an.

    Quote

    I.d.R. kann man aber festhalten, dass ein Großteil der Docker Images, welche im Umlauf sind, unsicher sind (da falsch konfiguriert oder veraltet oder whatever).

    Deshalb sollte man niemals fremde Images aus Docker Hub verwenden. Ausnahme stellen die verifizierten Docker Images dar z.B. Gitlab. ;)

    Wenn der TO sein eigenes Docker Image erstellt sehe ich da kein Problem.

    Quote

    Wegen weil? Was erhoffst du dir davon?

    Vermutlich wird er diesen als Application Firewall nutzen. Verwende ich ebenfalls bei manchen Anwendungen. ;)


    MfG

    Hallo,


    du kannst auch dein eigenes Image erstellen und dieses bei Netcup hochladen. Die FTP Daten findest du im SCP.


    Von den Netcup eigenen Images würde ich ebenso abraten. Zum einen werden die Images von Netcup kaum gepflegt und zum anderen sind diese auch von Netcup kaum dokumentiert worden.


    MfG

    Hat jemand ähnliche Probleme?

    Kann ich bestätigen. Generell scheinen die internen Netcup Systeme derzeit Probleme zu machen. Gestern konnte ich beispielsweise das CCP nicht mehr erreichen bzw. hab ein HTTP 504 Gateway Timeout Fehler erhalten.

    Moin,

    Ich weiss aber nicht wie ich das machen soll, da mir die Möglichkeit nicht über Netcup gegeben wird.

    Klar steht dir diese Möglichkeit zur Verfügung. Netcup bietet dazu zwei Möglichkeiten an: entweder die Installation über ein fertiges Image oder eine eigenständige Installation über eine Installations-CD. Das hochladen und verwenden von eigenen Images / ISOs ist übrigens ebenfalls möglich. ;)


    Hier dazu die Anleitung:

    https://www.netcup-wiki.de/wik…ontrol_Panel_(SCP)#Images

    https://www.netcup-wiki.de/wik…_Panel_(SCP)#DVD_Laufwerk


    MfG

    Moin,


    ist zwar etwas OT aber willst du wirklich einen DC nackt an das Internet hängen? Mein Rat: nutze das VLAN Feature von Netcup und bau dir ein privates Netz auf, d.h. deaktiviere die primäre NIC mit der öffentlichen IP. Du brauchst dann halt einen weiteren Server, der als Gateway bzw. als Firewall dient. Das ist wesentlich sicherer und löst auch dein aktuelles Problem. ;)


    MfG

    Moin,


    Ich würde dir für dein Vorhaben empfehlen, dass du dir ein Cloud Desktop Provider (VDI) suchst.Das ist nählich dass, was du eigentlich möchtest.

    Dann ist es eine ganz normale Windows Enterprise (Desktop) Edition und keine Windows Server Edition mehr. Der Betrieb der VM erfolgt duch den Provider, ebenso wird die Lizenz von diesem gestellt. Der Zugriff erfolgt meistens nicht über RDP sondern je nach verwendeter Technik über ein spezielles Protokoll (z.B. VMware Blast Extreme bei Horizon), welches viel Sicherer und Performanter für solche Zwecke ist. Preislich dürfte das gleich sein. Hatte auch mal einen Cloud Desktop und hatte 15 Euro gezahlt.


    MfG

    Ah okay. Ich verstehe was du meinst. Naja, es kommt auf den Anwendungszweck drauf an. Wenn der Container einen Request in das WWW verschickt, dann ist es ja normalerweise egal, auf welche IP genattet wird, ähnlich wie in jedem Heimnetz. Außer man hat irgendeine spezielle Anwendung z.B. Mailserver wo die externe Sender IP nicht mehr egal ist. In letzterem Fall ist SNAT notwendig. Wenn der Container nur auf Requests antworten soll, dann stehen die notwendigen Informationen in der NAT Tabelle d.h. es wird auf jeden Fall bei dem Rückweg wieder die richtige IP zugeordnet.

    Ich kann die Flag -d <IP-Adresse> nicht aber das hat das Problem gelöst.

    Der Parameter -d steht für "destination" ;-)

    Braucht er nicht auch noch 3 s-nat regeln im Postrouting für den ausgehenden Traffic?

    Geht beides. Bei SNAT bestimmst du die Source Adresse statisch. Bei MASQUERADE wird die Source Adresse dynamisch bestimmt. In den meisten Fällen ist letzeres die bessere Wahl.

    Kurz und Knapp: du brauchst drei separate Regeln.

    Code
    1. iptables -t nat -A PREROUTING -p tcp -d a.a.a.a --dport 1337 -j DNAT --to-destination 192.168.8.101
    2. iptables -t nat -A PREROUTING -p tcp -d y.y.y.y --dport 1337 -j DNAT --to-destination 192.168.8.102
    3. iptables -t nat -A PREROUTING -p tcp -d z.z.z.z --dport 1337 -j DNAT --to-destination 192.168.8.103

    Naja, ihr habt ja trotzdem bei dieser "Lösung" einen Linux Server und dieser muss neben den Container auch gepflegt werden. Dann würde ich euch eher zu einem Managed Server oder zumindest zu einem Webhosting Paket raten. Das sollte neben Performance und Sicherheit auch deutlich günstiger sein.

    Hi,


    hast du die zusätzlichen IPs dem System so hinzugefügt wie in dem Wiki Eintrag beschrieben?

    https://www.netcup-wiki.de/wik…_Ubuntu_.28bis_17.04.29_2


    Dann das Alias-Interfaces der Bridge hinzufügen und die DNAT Regeln erstellen. Du musst dann aber bei den Regeln trotzdem für jede IP eine zusätzliche Regel erstellen, da ansonsten keine eindeutige Zuordnung besteht.


    Ist schon lange her wo ich sowas zuletzt gemacht habe, daher keine Garantie. Aber so hätte ich das nun probiert.


    MfG

    Hi,


    Nested Virtualisierung geht grundsätzlich schon bei Netcup. Du musst dir aber die VMX Flags durch den Support freischalten lassen und das kostet extra. Trotzdem würde ich dir davon abraten, insbesondere wenn es sich um eine produktive Umgebung handelt.


    Wieso nicht eine separate Linux VM erwerben?


    Viele Grüße

    Moin,


    Wird die 1 Stunde nur berechnet, wenn der VPS an ist, und nicht berechnet, wenn er aus ist. Oder wird er nur dann nicht berechnet, wenn er gekündigt ist?


    Denn letzteres würde bedeuten, dass ich 2 mal pro Woche einen neuen Vertrag machen müsste, den voll bezahlen müsste, und erst nach 30 Tagen das Restgeld zurückbekomme, was absurd wäre.

    Sobald dir der VPS nach der Bestellung zur Verfügung steht, beginnt der Timer. Der Timer wird nicht abgeschaltet, wenn du den VPS ausschaltest, da du ja dennoch die Ressourcen z.B. den Speicher reservierst. Ist bei den anderen Cloud Anbietern übrigens genau gleich. Der Timer endet mit der Kündigung und da wird dann anhand des Zeitraums abgerechnet. Du bekommst dann anschließend eine negative Rechnung. Im CCP gibst du dann deine Bankdaten ein und Nectup überweißt dir dann den Betrag. Das geht nach meiner Erfahrung bislang sehr schnell.