Posts by Exception

    Bleibt noch die Frage nach den richtigen sysctl.conf Änderungen - wäre für jede Hilfe dankbar.

    Du musst bei deinem Hostsystem IP Forwarding aktivieren.

    How to enable IP Forwarding in Linux · MD/Blog (ducea.com)


    Edit: Gerade gesehen, dass du Proxmox verwendest. Dort müsste die Konfiguration bereits gesetzt sein.

    Dann musst du nur noch das Netzwerk entsprechend konfigurieren. Schau mal dort unter Routed Configuration:

    Network Configuration - Proxmox VE

    Hi,


    ja sowas würde funktionieren. Es gibt ein Projekt, welches Android für die x86 Plattform zur Verfügung stellt.

    Android-x86 - Porting Android to x86 (android-x86.org)


    Edit: Keine Garantie ob die Apps darauf laufen. Hab das selber mal vor ein paar Monaten getestet aber dort keine Apps installiert. Der Google Play Store ist aber vorhanden.


    Wäre mir allerdings zu viel Aufwand (und unnötige kosten). Bedenke außerdem, dass die Rootserver von Netcup direkt am Netz hängen. Du musst das Teil somit auch ordentlich absichern....


    Warum lässt du die Apps nicht einfach auf deinen Smartphone im Hintergrund laufen? So viel Speicherplatz brauchen die nicht.

    Moin,


    kannst du nicht einfach nach der Installation die NIC Zuordnung im Admin Webinterface der Sophos ändern?

    Ich selbst nutze zwar nicht die XG sondern die Sophos UTM und da ist das problemlos möglich.


    Edit: NIC Zuordnung über das SCP ist IMHO nicht möglich. Die primäre NIC ist immer die mit der öffentlichen IP.


    MfG

    Hallo,


    Zu Punkt 1: zusätzliche IP Adressen musst du dem Betriebsystem hinzufügen. Wenn du nun möchtest, dass eine Anwendung nur auf einer bestimmten IP Adresse lauscht, dann musst du den entsprechenden Listener der Anwendung anpassen. Wie das geht, musst du bei der jeweiligen Anwendung in der Dokumentation nachschauen.


    Zu Punkt 2: eine zusätzliche IP bringt dir grundsätzlich nicht mehr Sicherheit. Welche Anwendung bzw. Ports über welche IP erreichbar ist, hängt auf die Firewall Konfiguration oder auf die Listener Konfiguration deines Dienstes drauf an.

    Quote

    I.d.R. kann man aber festhalten, dass ein Großteil der Docker Images, welche im Umlauf sind, unsicher sind (da falsch konfiguriert oder veraltet oder whatever).

    Deshalb sollte man niemals fremde Images aus Docker Hub verwenden. Ausnahme stellen die verifizierten Docker Images dar z.B. Gitlab. ;)

    Wenn der TO sein eigenes Docker Image erstellt sehe ich da kein Problem.

    Quote

    Wegen weil? Was erhoffst du dir davon?

    Vermutlich wird er diesen als Application Firewall nutzen. Verwende ich ebenfalls bei manchen Anwendungen. ;)


    MfG

    Hallo,


    du kannst auch dein eigenes Image erstellen und dieses bei Netcup hochladen. Die FTP Daten findest du im SCP.


    Von den Netcup eigenen Images würde ich ebenso abraten. Zum einen werden die Images von Netcup kaum gepflegt und zum anderen sind diese auch von Netcup kaum dokumentiert worden.


    MfG

    Hat jemand ähnliche Probleme?

    Kann ich bestätigen. Generell scheinen die internen Netcup Systeme derzeit Probleme zu machen. Gestern konnte ich beispielsweise das CCP nicht mehr erreichen bzw. hab ein HTTP 504 Gateway Timeout Fehler erhalten.

    Moin,

    Ich weiss aber nicht wie ich das machen soll, da mir die Möglichkeit nicht über Netcup gegeben wird.

    Klar steht dir diese Möglichkeit zur Verfügung. Netcup bietet dazu zwei Möglichkeiten an: entweder die Installation über ein fertiges Image oder eine eigenständige Installation über eine Installations-CD. Das hochladen und verwenden von eigenen Images / ISOs ist übrigens ebenfalls möglich. ;)


    Hier dazu die Anleitung:

    https://www.netcup-wiki.de/wik…ontrol_Panel_(SCP)#Images

    https://www.netcup-wiki.de/wik…_Panel_(SCP)#DVD_Laufwerk


    MfG

    Moin,


    ist zwar etwas OT aber willst du wirklich einen DC nackt an das Internet hängen? Mein Rat: nutze das VLAN Feature von Netcup und bau dir ein privates Netz auf, d.h. deaktiviere die primäre NIC mit der öffentlichen IP. Du brauchst dann halt einen weiteren Server, der als Gateway bzw. als Firewall dient. Das ist wesentlich sicherer und löst auch dein aktuelles Problem. ;)


    MfG

    Moin,


    Ich würde dir für dein Vorhaben empfehlen, dass du dir ein Cloud Desktop Provider (VDI) suchst.Das ist nählich dass, was du eigentlich möchtest.

    Dann ist es eine ganz normale Windows Enterprise (Desktop) Edition und keine Windows Server Edition mehr. Der Betrieb der VM erfolgt duch den Provider, ebenso wird die Lizenz von diesem gestellt. Der Zugriff erfolgt meistens nicht über RDP sondern je nach verwendeter Technik über ein spezielles Protokoll (z.B. VMware Blast Extreme bei Horizon), welches viel Sicherer und Performanter für solche Zwecke ist. Preislich dürfte das gleich sein. Hatte auch mal einen Cloud Desktop und hatte 15 Euro gezahlt.


    MfG

    Ah okay. Ich verstehe was du meinst. Naja, es kommt auf den Anwendungszweck drauf an. Wenn der Container einen Request in das WWW verschickt, dann ist es ja normalerweise egal, auf welche IP genattet wird, ähnlich wie in jedem Heimnetz. Außer man hat irgendeine spezielle Anwendung z.B. Mailserver wo die externe Sender IP nicht mehr egal ist. In letzterem Fall ist SNAT notwendig. Wenn der Container nur auf Requests antworten soll, dann stehen die notwendigen Informationen in der NAT Tabelle d.h. es wird auf jeden Fall bei dem Rückweg wieder die richtige IP zugeordnet.

    Kurz und Knapp: du brauchst drei separate Regeln.

    Code
    iptables -t nat -A PREROUTING -p tcp -d a.a.a.a --dport 1337 -j DNAT --to-destination 192.168.8.101
    iptables -t nat -A PREROUTING -p tcp -d y.y.y.y --dport 1337 -j DNAT --to-destination 192.168.8.102
    iptables -t nat -A PREROUTING -p tcp -d z.z.z.z --dport 1337 -j DNAT --to-destination 192.168.8.103

    Naja, ihr habt ja trotzdem bei dieser "Lösung" einen Linux Server und dieser muss neben den Container auch gepflegt werden. Dann würde ich euch eher zu einem Managed Server oder zumindest zu einem Webhosting Paket raten. Das sollte neben Performance und Sicherheit auch deutlich günstiger sein.

    Hi,


    hast du die zusätzlichen IPs dem System so hinzugefügt wie in dem Wiki Eintrag beschrieben?

    https://www.netcup-wiki.de/wik…_Ubuntu_.28bis_17.04.29_2


    Dann das Alias-Interfaces der Bridge hinzufügen und die DNAT Regeln erstellen. Du musst dann aber bei den Regeln trotzdem für jede IP eine zusätzliche Regel erstellen, da ansonsten keine eindeutige Zuordnung besteht.


    Ist schon lange her wo ich sowas zuletzt gemacht habe, daher keine Garantie. Aber so hätte ich das nun probiert.


    MfG