Beiträge von fuerni

Hallo Georg,

einen DC in einer VM zu betreiben, ist sicherlich sinnvoll. Aber ob es sinnvoll ist, einen DC bei Netcup zu betreiben, musst du dir vermutlich selbst beantworten.

Falls deine User an verschiedenen Internetanschlüssen hängen, kann es durchaus sinnvoll sein.

Bedenke allerdings, dass auf netcup-Servern hauptsächlich Linux Gastsysteme installiert und auch getestet werden. Könnte also sein, dass mit Windows nicht immer alles 100%ig glatt läuft.

Die Windows Firewall unterscheidet zwischen drei Profilen: Domäne, Öffentlich, Privat.

Es sollte funktionieren, dass du dein VPN dem Profil Domäne oder Privat zuordnest, und die entsprechenden Dienste dann nur für diese Gruppen erlaubst.

Falls doch nicht, kannst du über die "Windows-Firewall mit erweiterter Sicherheit" gezielt IP-Adressen erlauben/blockieren.

Ja - da gibt es viele Regeln und es erfordert einiges an Arbeit, die alle korrekt anzupassen. Aber zum gewünschten Ziel sollte es führen.

Mehr Sicherheit kannst du erreichen, wenn du dir einen zweiten kleinen vServer holst, der als Firewall fungiert.

Dazu brauchst du dann allerdings ein eigenes VLAN, welches 15 € pro Monat kostet: https://www.netcup.de/bestellen/produkt.php?produkt=911

Es sollte möglich sein, dass du dann öffentlichen Zugriff auf deinen DC komplett sperrst und der Zugriff nur über die Firewall möglich ist - näheres kann dir bestimmt der Support mitteilen.

Hallo imbissbronko,

auf welchem Server hast du denn dein Windows installiert?

Um dein Problem einzugrenzen, wären folgende Informationen hilfreich:

• Root-Server oder VPS?
• Wie viel RAM?
• Welche Windows-Version?
• Welche Architektur? (64 oder 32 bit Windows)
• Wie hoch ist der RAM/CPU Verbrauch im Taskmanager?

Tritt das Problem auch auf, wenn du den vServer im Rettungsmodus startest?

Oder tritt das Problem auch auf, wenn du von einer Linux Live-CD mit grafischer Oberfläche bootest?

Falls ja, solltest du den Support kontaktieren.

Hallo Georg,

um eine VoIP-Telefonanlage zu betreiben, benötigst du einen SIP-Trunk - zumindest, wenn du damit auch ins normale Telefonnetz telefonieren möchtest.

Vom Anbieter des SIP-Trunks erhältst du auch die Telefonnummer.

Eine Liste von Anbietern für Deutschland gibt es z. B. hier: https://www.3cx.de/partners/sip-trunks/

(Achtung, 3CX ist ein Anbieter von einer Windows-basierten Telefonanlage. Es gibt also durchaus noch viel mehr SIP-Trunk Anbieter. Ich kann dir da als Österreicher leider nicht wirklich helfen.)

Für den Start könnte allerdings das kostenlose Paket von sipgate durchaus ausreichend sein (https://www.sipgate.de/trunking/).

Und ja, der Telefonserver ist dann eine "Zwischenstelle" - eine Telefonanlage. Du erstellst auf dem Server dann Accounts, welche du auf den jeweiligen Telefonen einrichtest.

Sei allerdings vorsichtig und achte auf Sicherheit. Nicht, dass dann irgendwelche Leute über deinen Anschluss/auf deine Kosten telefonieren.
Am besten, du erlaubst nur bestimmten IP-Adressen den Zugriff auf deine Telefonanlage.

Falls du noch eine Empfehlung für eine Asterisk-basierte Software benötigst, kann ich dir das kostenlose FreePBX (https://www.freepbx.org/) oder das kostengünstige Askozia (http://askozia.com/) empfehlen.

Du musst die Dateien in den Ordner verschieben, den du bei der jeweiligen Domain im WCP unter Websites als Dokumentenstamm eingetragen hast.
Standardmäßig ist das httpdocs/.

Meiner Meinung nach würde es schon viel bringen, wenn man die Handles der Domain selbst festlegen kann.
Bei anderen Anbietern ist dies durchaus möglich. Bei netcup zwar auch (bald - derzeit beta?), aber nur für Geschäftskunden mit einer bestimmten Menge an Domains, evtl. in Zukunft auch nur gegen Aufpreis.

Falls es rechtlich Probleme macht, wenn man den Namen ändern kann, dann könnte man wenigstens Telefon- und Faxnummer ausblenden und E-Mail-Adresse überschreiben lassen.
So kann man eine eigene E-Mail-Adresse anlegen, welche man nur gelegentlich kontrolliert.

Aber so wie es jetzt ist, kommt die gesamte Post von Netcup (Rechnungen, Wartungsmeldungen, ...) in das selbe Postfach, in das auch die ganzen Spammails aufgrund der WHOIS-Auskunft kommen.

Außerdem hätte man so vielleicht auch die Möglichkeit, die Whois-Daten selbst zu aktualisieren. Bei mir passen die nämlich hinten und vorn nicht mehr zusammen...

Meine Referenz für die TLS-Konfiguration ist das Paper Applied Crypto Hardening von BetterCrypto.org.
Daran arbeiten einige Universitäten mit.

Normalerweise sollte es zu jedem angezeigten 500er einen Eintrag im Error-Log des Webservers geben.
Hast du Zugriff auf dieses Log-File? Kenne mich bei den managed Systemen leider nicht aus.
Beim Webspace liegen sie z. B. unter logs/domain.tld/error_log

Schau dort mal rein, falls dir das nichts sagt, poste uns hier das Error-Log-File

Zitat von tldev

Fairerweise muss man aber dazu sagen, dass das Angebot von drei.at wohl nur stationär funktioniert (also nur in einer (??) Funkzelle),

Nutzungsklasse Stationär heißt bei Drei, dass Mobilnutzer bevorzugt werden. Bei voll ausgelasteter Zelle bekommt z. B. ein mobiler Nutzer mit 150 Mbit/s die doppelte Geschwindigkeit, welche ein stationärer Nutzer mit 150 Mbit/s Vertrag erhält.

Diese Tarife sind halt wirklich als DSL/Kabel-Ersatz ausgelegt, weshalb weder eine MultiSIM noch eine Allnet-Flat sinnvoll wäre. Aber auf eine Zelle begrenzt sind diese Tarife nicht, sie können (afaik) in ganz Österreich verwendet werden.

Und hier ging es ja um den Hybrid-Boost von DSL, also Festnetzinternet-Erweiterung oder -Ersatz. Dafür sind eure genannten Tagespakete bzw. der 200 € Monatsvertrag nicht wirklich eine Alternative.
Die Gewerkschaftsverträge sind wohl vermutlich auch beschränkt auf Smartphonetarife und nicht zur Nutzung in LTE-Modems gedacht.

Zur von Felix angesprochenen Netzauslastung: Ja, natürlich ist LTE ein geteiltes Medium. Allerdings ist mir zumindest bei uns in Österreich noch kein Problem mit überbuchten Zellen bekannt. Da wurde anständig ausgebaut, die Netzabdeckung ist um einiges besser als bei 3G/UMTS. Falls es mal irgendwann soweit ist, und die Zellen stark ausgelastet sind, kann man nur auf den nächsten Mobilfunkstandard hoffen.
Für viele Leute, welche in dünn besiedelten Regionen leben, wird wohl LTE die einzige leistbare Option in den nächsten Jahren sein, wenn ihnen 8 Mbit/s (oder noch weniger) zu wenig sind. Leider. Trotz sämtlicher Förderprogramme...

Ja, das verbirgt netcup bzw. Plesk Automation extra. Unter Apache kann man einstellen, was er anzeigen soll. (Zumindest per mod_security)
Statt "Apache 2.4.23" könnte auch genau so gut "Netcup Webserver" oder was auch immer stehn. Ist auch gut so, schließlich steht der String in jedem HTTP Response.

Da auch der SSH Zugang sehr limitiert ist, bleiben eigentlich nur zwei Möglichkeiten:
1. Support fragen
2. Per Fingerprint irgendwie versuchen es herauszufinden. Ob Version 2.2 oder 2.4 zum Einsatz kommt, könnte man auch testen, indem man in der .htaccess z. B. die Require Direktive verwendet. Kommt bei 'Require all denied' ein 500er, ists ziemlich sicher Version 2.2, kommt ein Forbidden, wirds 2.4 sein.

Aber andere Frage - wozu ist für dich die Apache Version wichtig?

KB19: Jein, bei mir isses nicht direkt A1, sondern ein A1 Wholesaler. D. h. von meinem Modem bis nach Wien die A1 Leitung, aber dann in ein eigenes Netz, dadurch meist besseres Routing, komm direkt am VIX raus.

Hab hier ne sehr stabile 30/6 VDSL-Leitung. Modem synct dank SRA sogar darüber, also paar kbit/s mehr als ich gebucht habe. Gehen würde angeblich 38/20, mit Vectoring dann vermutlich noch mehr. Den hohen Upload würde ich jedenfalls gern nehmen, nur dafür gibt's leider kein Profil. xD

Jetzt hab ich allerdings endlich eine Antwort bzgl. IPv6: Machen sie gerne (da es nicht A1 selbst ist). Allerdings kann das Standardmodem kein IPv6, das können nur die Cisco. Ein Cisco Modem kostet einmalig 130 € Einrichtung und 14 € monatlich... Ob ich mir das antue weiß ich nicht, glaub eher nicht...

Allerdings würd ich einfachen österreichischen Haushalten sofort empfehlen, auf Drei LTE umzusteigen. LTE-Stick draußen an die Hausmauer hängen, per USB-Verlängerung an einen DD-WRT Router und die Funkstrahlen sollten kein Problem sein. Wo gibts sonst 50/20 mit Trafficflat um 35€? Bei A1 jedenfalls nicht. Dort erreicht man die 50 Mbit/s meist sowieso nur per Hybrid-Boost. Und die DSL Leitung bringt halt den Haushalten eher wenig, für die reicht LTE (zumindest bei der derzeitigen Netzauslatung) locker. Und ja, 30/10 per LTE ist auch günstiger als per DSL.

In Deutschland ist halt das Problem, dass noch kein einziger Mobilfunker eine LTE Trafficflat anbietet. Keine Ahnung was da das Problem ist. Aber anscheinend wollen die bei DSL ja auch wieder Volumentarife...
(Hoffentlich kommt netcup nicht auch auf die Idee und limitiert den Traffic :o)

"Nettes" Detail am Rande: Über unseren Grund laufen Leitungen für FTTC, leider weit weg von uns. Auf Anfrage an A1, was ein FTTH Anschluss kosten würde kam folgende Info: für 10 Mbit/s monatlich 770,- und einmalig zwischen 30.000 und 100.000 €. Ich hab gedacht ich seh nicht richtig. Die Fiber liegt vor meiner Tür...

Zitat von killerbees19

Die VPS 10, 20 und 50 gibt es auch als IPv6-only Variante ohne Einrichtungsgebühr? Geil, die Zukunft hat begonnen!

Die Produkt-IDs von VPS 10 IPv6 (1538) und VPS 20 IPv6 (1540) konnte ich finden, aber über einen "VPS 50 G7 IPv6" konnte ich nichts herausfinden. Woher hast du das?

Aber da die 20er und 50er derzeit sowieso ausverkauft sind, ist es ja eh irrelevant.

Und da ich leider noch immer kein IPv6 @ Home habe, sowieso. Aber danke für die Erinnerung, hab mal wieder Druck beim ISP gemacht.

Stimmt, das hab ich übersehn, da gabs auch den "vServer Neptun KVM".

Wenn du schon einen KVM-Server hast, sollte es theoretisch möglich sein, das Image auf dem neuen Server einfach einzuspielen, sofern die Festplatte dort mindestens gleich groß ist.
Ich hab das allerdings noch nie versucht, kann dir daher nicht sagen wie gut soetwas funktioniert und wie viel man da händisch nachbessern muss.

Auf der sicheren Seite bist du also immer noch, wenn du gleich neu installierst. Ich nutze solche Gelegenheiten auch immer, um mal aufzuräumen und auf die neueste Version der Distribution zu wechseln.

Falls du dich trotzdem für die Image-Variante entscheidest: Du brauchst dafür auf jeden Fall einen Snapshot-Export, den du - falls du keinen mehr zur Verfügung hast - kaufen musst.
Einen problemlosen Umzug per Image wird dir aber vermutlich auch netcup nicht garantieren können - aber du kannst dich diesbezüglich ja mal an den Support wenden.

Hallo AndiDog,

wenn ich richtig liege, basiert der neptun vServer noch auf Linux-vServer und noch nicht auf der KVM-Technologie.
Ein automatischer Umzug ist somit ausgeschlossen, du wirst alles neu installieren und einrichten müssen.

Falls du noch eine längere Vertragslaufzeit hast, kann dir netcup vielleicht damit entgegenkommen, da dein Server ja nun doch schon etwa vier Jahre sein wird.

Aber eins kann ich dir sagen: Wenn du bis jetzt nur die alten Linux-vServer gewohnt warst, wirst du von den neuen Servern begeistert sein.

(Wobei die neuen einen Nachteil haben könnten: Da du auf deinem alten Node ziemlich alleine sein wirst, könnte es sein, dass du dort mehr CPU-Leistung als bei einem VPS-Server in dieser Preisklasse haben könntest. Und auch das Backup-System der alten vServer gibt es in diesem Sinn nicht mehr.)

Einen Vergleich zwischen Linux-vServer und KVM findest du hier: https://www.netcup.de/vserver/…ich-linux-vserver-kvm.php

Hallo computerwuffi,

@ (= domain.tld) und * (alle Subdomains von domain.tld) reicht, da * auch - wie schon von dir vermutet - mail und ftp beinhaltet.
Bei netcup werden die vermutlich extra angelegt, da z. B. beim Hosting mail und ftp eine andere IP hat / ein eigener Server dafür genutzt wird.

Bzgl. TXT-Record: Alle anderen Records (bis eben auf A und AAAA) sind unabhängig vom verwendeten IP-Protokoll. Hier reicht also ein TXT Record für IPv4 und IPv6.
Allerdings musst du die IPv6-Adresse des Mailservers beim SPF-Record anhängen, falls du die IPv4 derzeit genau angegeben hast. Also zusätzlich zu ip4:XXX.XXX.XXX.XXX musst du noch ip6:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX angeben.

HTH,
Fürni

P.S.: Die im DNS eingetragenen Subdomains sind natürlich unabhängig von den Diensten, die auf deinem Server laufen. Aber es bietet sich halt an, dass man ftp.domain.tld für FTP und mail.domain.tld für Mail verwendet.

Da scheint es wirklich ein Problem mit euren vServern bzw. dem kompletten Hostsystem geben.
Da kann nur der Support helfen.

Falls du es eilig hast, kannst du auch den Notfallsupport unter +49 721 / 754 0 755 - 5 kontaktieren.

Ja, klar. Netcup ist gewachsen, und das noch dazu sehr schnell.
Am CCP - das übrigens auch keine Eigenentwicklung ist (gSales 1 wird als Grundlage verwendet) - wurde dadurch immer wieder herumgebastelt, es musste einfach auch mitwachsen.
Und dort war es am einfachsten einzupflegen, und die meisten Punkte passen dort auch am besten hin.

Wenn man allerdings zu den großen Webhosting-Anbietern aufschließen möchte, wird man über eine einfach zu bedienende Verwaltungsoberfläche nicht hinwegkommen. Und schön + responsive sollte sie natürlich auch sein. Wer will schon ein uralt aussehendes Interface benutzen? (Für sein Alter schaut das CCP eh sehr gut aus!)

Und dafür reicht eben ein simpler Wiki-Artikel nicht aus. Denn in das Wiki schauen die Leute erst, wenn sie sich nicht mehr auskennen. Will man das als Anbieter, dass ein Kunde zuerst mal das Gefühl hat, dass er damit nicht klar kommt und Hilfe benötigt?
Natürlich wird man irgendwann immer anstehen und Hilfe benötigen, aber wenn das schon am Anfang ist, dann wird sich der eine oder andere eventuell dafür entscheiden, die Zufriedenheitsgarantie in Anspruch zu nehmen. (Sowas könnte dann der Support abfangen und helfen, aber durch ein kundenfreundlicheres Interface könnte man sich diese Supportkosten sparen)

Am schönsten wäre meiner Ansicht nach, wenn alles in einem Panel zusammengefasst wird, und man dafür je Kunde unterschiedliche Accounts mit unterschiedlichen Berechtigungen anlegen kann.
Ob das nun ein Panel ist, welches unterschiedliche Server per API steuert oder mehrere Panels sind die untereinander verlinken und wie aus einem Guss wirken (so wie das z. B. bei Webseite, Forum und Wiki annähernd ist), spielt für den Endkunden dann schlussendlich keine Rolle, wenn es gut umgesetzt ist.

Ganz Toll wäre auch ein Einrichtungsassistent, welcher DAUs (gut, für die ist ein Webspace vermutlich nichts, aber egal) durch die wichtigsten Einstellungen führt und sie zum Schluss ein installiertes Wordpress mit SSL-Zertifikat haben und ihren E-Mail-Account auf dem Computer und am Smartphone eingerichtet haben.

Mir ist schon klar, solch ein System entsteht nicht von heute auf morgen, und die Entwicklungskosten wären sicher nicht unbedeutend. Aber je mehr Kunden netcup hat, umso mehr würde sich so ein System rechnen, denke ich. Und es würde auch neue Kunden anziehen.
Die Frage ist halt, wie sich netcup ausrichten will. Wollen sie mit dem Webspace eher unerfahrene Anwender, halbwegs erfahrene Anwender oder Profis ansprechen. Wobei das Angebot derzeit meiner Meinung nach für Profis nicht ausgelegt ist.

KB19: Hast eine PM.

Zitat von Andreas B

Das Einbinden vpn CCP-Inhalten in das WCP wird sicherlich unter anderem aus Berechtigungsgründen (unterschiedliche Logins) schwierig.

Hier sehe ich kein Problem, da die Accounts im WCP (wenn ich das richtig sehe) Kundenaccounts sind und keine Accounts je Webspacepaket wie bei dem Vorgänger Confixx.
Liveconfig bietet bei der Iframe API auch die Möglichkeit zur Authentifizierung (Session-ID wird an URL angehängt). Und da der WCP Account für den Auto-Login sowieso mit dem CCP-Account verknüpft ist, sollte das technisch gesehen kein Problem sein.

Falls du damit meinst, dass Kunden die WCP Accountdaten weitergeben für den Webadmin, aber die CCP Daten in der Buchhaltung bleiben (oder wie auch immer):
Meiner Meinung nach eine schlechte Trennung: Denn der Webadmin wird meist auch auf DNS, Let's encrypt und Support-Formular Zugriff benötigen. Und die Buchhaltung sollte auf DNS und ähnliches wieder keinen Zugriff haben.
Für solch eine Trennung sind denke ich die Systeme von netcup nicht ausgelegt. Außerdem sollte man seinem Webadmin vertrauen.

Zitat von [netcup] Felix

Hinsichtlich der geäußerten Kritik am Design der Webinterfaces: Das CCP wird zeitnah wie das neue SCP auf Bootstrap umgestellt werden.

Das ist schön zu hören. Hoffentlich gibt es hier auch wieder eine Testphase, wo Kunden Feedback geben können. Eventuell wäre es auch sinnvoll, schon vor Entwicklungsstart eine Umfrage für gewünschte Features zu machen.

Zitat von [netcup] Felix

Neben PPA testen wir aktuell auch Liveconfig. Sollte der Hersteller vom PPA nicht bald in die Puschen kommen und PPA aktualisieren, werden wir ggf. zu Liveconfig migrieren. Das Panel ist ja besonders in Deutschland beliebt.

Falls Odin es nicht in naher Zukunft schafft, PPA zu aktualisieren, wäre Liveconfig aus Anwendersicht bestimmt eine gute Alternative. Allerdings gefällt mir auf den ersten Blick die Demo von Plesk Web Pro Edition schon um einiges besser als Liveconfig.

Aber selbst wenn ein tolles neues CCP und WCP zur Verfügung steht, bleiben es zwei getrennte Panels, was einige User verwirren kann. Wenn man die Bestellung von Zusatzdomains mit einbezieht, benötigt man sogar 3 Panels.
Neue Domains bestellt man auf der Homepage, Zertifikate bestellt man im CCP unter dem Punkt "SSL-Zertifikate", Let's encrypt aktiviert man aber über den Punkt "Domains", Rechnungen und Produkte verwaltet man übers CCP, alle Webspace-Einstellungen aber über das WCP.
Für einen erfahrenen Anwender wie mich, eigentlich alles logisch getrennt. (Gut, über Let's encrypt kann man streiten)
Aber für Neueinsteiger die nicht viel mit Technik am Hut haben, wird das alles kompliziert sein.

Meiner Meinung nach wäre etwas wie ein simpler Modus für unerfahrene Anwender sinnvoll.
Was ich auf den ersten Blick gesehen habe, kann man in Liveconfig über die Iframe-API einfach zusätzliche Inhalte einbinden. Hier würde sich anbieten, wichtige Punkte des CCP einzubinden, und es den unerfahrenen Anwendern somit einiges erleichtern. Eventuell ist sowas mit PPA auch möglich. (Derzeit sind im WCP ja nur unter dem Punkt 'Hilfe und Support' komisch benannte Links (Doku-Downloads fürs Wiki) verfügbar.)

Ist jetzt zwar nur meine Meinung, aber ich denk, mit ner simplen Verwaltungsoberfläche könnten einige neue Kunden geworben werden.
(Und auch für mich wäre es einfacher, wenn sich die wichtigsten Einstellungen schnell in einem Panel konfigurieren lassen - für Bekannte z. B., denen ich Netcup empfohlen habe)

Besonders gut hat Netcup da aber nicht abgeschnitten.
Zitat: "1blu und Netcup machen es ihren Kunden unnötig schwer: Die unübersichtliche Menüführung verleidet den Umgang mit den Paketen ein wenig."
Besonders kritisiert wird die "optisch angestaubte" Verwaltung (WCP) und die Trennung von CCP und WCP.

Aber was ich von netcup eigentlich nicht kenne: Erreichbarkeitsprobleme, nur 99,90% - schlechtester Wert aller Testkandidaten.

pgl.yoyo.org wird von AdAway auch verwendet, zusätzlich zu drei anderen:

• http://winhelp2002.mvps.org/hosts.txt
• https://adaway.org/hosts.txt
• https://hosts-file.net/ad_servers.txt

Du könntest diese Quellen (mit etwas search/replace) noch zusätzlich verwenden perryflynn
Ich hab mir auch ein Script gebastelt, um mit diesen vier Quellen Werbung über meinen Squid Proxy zu blockieren.