Beiträge von mainziman

ich es gibt gröbere IPv6-Probleme ...

siehe dazu auch mein Posting hier

soeben wieder, wollte per SSH auf meinen RS

und bekam ein Timeout, dann ein ping6

hier das Ergebnis:

[root@lxlanvm-000 ~]# ping6 ssh01.ipv6help.de
PING ssh01.ipv6help.de(2a03:4000:31:345::5353:4831) 56 data bytes
From 2a00:11c0:47:3::21 icmp_seq=1 Destination unreachable: Address unreachable
From 2a00:11c0:47:3::21 icmp_seq=20 Destination unreachable: Address unreachable
64 bytes from 2a03:4000:31:345::5353:4831: icmp_seq=21 ttl=57 time=664 ms
64 bytes from 2a03:4000:31:345::5353:4831: icmp_seq=22 ttl=57 time=45.0 ms

ein traceroute6 ergibt das

[root@lxlanvm-000 ~]# traceroute6 ssh01.ipv6help.de
traceroute to ssh01.ipv6help.de (2a03:4000:31:345::5353:4831), 30 hops max, 80 byte packets
 1  gateway (HE-IPv6-Prefix)  0.390 ms  0.443 ms  0.520 ms
 2  tunnel######.tunnel.tserv6.fra1.ipv6.he.net (HE-IPv6-Tunnel)  33.563 ms  37.414 ms  40.197 ms
 3  10ge3-18.core1.fra1.he.net (2001:470:0:69::1)  40.132 ms  40.083 ms  40.039 ms
 4  ae3-1337.bbr02.anx25.fra.de.anexia-it.net (2001:7f8::a5e9:0:3)  42.953 ms  42.797 ms  42.835 ms
 5  2a00:11c0:47:1:47::140 (2a00:11c0:47:1:47::140)  44.956 ms  44.895 ms  44.855 ms
 6  2a00:11c0:47:3::21 (2a00:11c0:47:3::21)  43.986 ms  43.592 ms  43.538 ms
 7  2a03:4000:31:345::5353:4831 (2a03:4000:31:345::5353:4831)  55.317 ms  46.826 ms  49.224 ms
[root@lxlanvm-000 ~]# 

was ist da los?   [netcup] Felix P.

ist es logisch dass Hop 6 lt. dem hier sich in AT befindet?

hat jemand eine Ahnung was folgendes phänomen verursachen könnte;

(dass ich einen neuen PC mit Win10 an Stelle von XPx64 habe ist denke ich eher Zufall bei dem Phänomen)

ich habe meinen Router eine ZBOX als DNS-Master f. ein paar Zonen¹ konfiguriert

die vServer hier sind DNS-Slaves;

¹ u.a. die rDNS Zone meines IPv6-HE-Tunnels

diese DNS-Slaves haben seit kurzem mehrere Einträge dieser Art im Log

zone XXX/IN/auth: refresh: retry limit for master HE-IPv6-Tunnel#53 exceeded (source own-vSrvr-IPv6#0): N Time(s)

und fast zeitgleich - wie bereits vom Zufall geschrieben - bekomme ich bei Verbindungsversuch mittels SSH timeouts, und bekomme erst eine Verbindung nachdem ich ein ping6 vSrvr-IPv6 gemacht habe; und hier fällt mir auf, dass erst nach dem 5ten, 6ten Paket Antworten kommen;

(dies mache ich wie bereits zu XP-Zeiten von einer Linux-VM, welche 1:1 übernommen wurde)

dreht sich der Tunnel regelmäßig ab?

Zitat von geekmonkey

Scheint wohl an der Pfandangabe zu liegen.

wieviel Pfand hast denn hinterlegt?

Deutsch hat schon seine Features die so manchen die Haare ausfallen haben lassen

Zitat von H6G

Wo liegt das Problem? Wird in den RFCs nicht ausgeschlossen und ist üblich.

Du hast nicht die Kontrolle, und eine Aussage wie: "diese E-mail habe nicht ich versandt" auch nicht beweisbar;

da fehlt noch was bzw. ist falsch;

vor allem durch die Trennung INPUT, OUTPUT, FORWARD wirds unübersichtlich;

wo ist das OUTPUT Gegenstück zu Zeile 17?

wo ist das INPUT Gegenstück zu Zeile 40? bzw. ist Zeile 40 ohnehin Fehl am Platz

ebenfalls bei den INPUT und OUTPUT Regeln gehören die entsprechenden Ports dazu

z.B. bei INPUT -i eth0

bzw. bei OUTPUT -o eth0

Zitat von H6G

Wusste gar nicht, dass der Beat so alt ist.

die Beatles - net so mein Fall - waren noch a bissi früher ...

Zitat von ostfriese

alle, weil die openvpn Client über die vServer public IP weiter in's Internet sollen.

klar, ist aber dennoch Unsinn;

du erlaubst, dass auch 10.x.x.x Adressen nach innen kommen ...

# Allow forwarding to internet
-A FORWARD -i tun0 -o eth0 -j ACCEPT
# Allow established, related packets back through
-A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT

das ist ausreichend f. die Geschichte mit den VPN clients, die kommen am Port tun0 rein, und werden auf eth0 nach draußen weitergeleitet

f. die VPN Infrastruktur als solches noch

# Enable DHCP for VPNs
-A INPUT -i tun0 -m udp -p udp --sport 67:68 --dport 67:68 -j ACCEPT
# Enable DNS for VPN
-A INPUT -i tun0 -m tcp -p tcp --dport 53 -m state --state NEW -j ACCEPT
-A INPUT -i tun0 -m udp -p udp --dport 53 -j ACCEPT

und

# Enable TRACEroute to me from VPN
-A INPUT -i tun0 -p udp --sport 32769:65535 --dport 33434:33523 -j ACCEPT
# Pings to me with no restriction are allowed from VPN
-A INPUT -i tun0 -p icmp -j ACCEPT

den Sinn von der Regel

1. #ssh output nach 77.22.xx.xx
2. iptables -A OUTPUT -p tcp -d 77.22.xx.xx --sport 22 -j ACCEPT

musst mir erklären, vor allem wenn man diese Regel hier schon hat:

1. #ssh nur von 77.22.xx.xx zulassen
2. iptables -A INPUT -p tcp --src 77.22.xx.xx --dport 22 -j ACCEPT

Zitat von H6G

Es heißt ja nirgens, dass der DKIM Key von h6g.de auch h6g.de im Namen und DNS tragen muss.

irgendwie heisst es das schon, weil um bei deinem Beispiel zu bleiben,

der Public key von d=h6g-de.20150623.gappssmtp.com

nicht im DNS der h6g.de-Domain zu finden ist ...

das meinte ich mit grenzwertig; 3rd party die Gmail dazu verdonnert

Mails mit Deiner Domain als Absender zu senden bekommen diese

als Belohnung auch noch DKIM-signiert

H6G grenzwertig, sprich den private Key vom DKIM hat Gmail (Google) und nicht Du, oder?

Zitat von killerbees19

Da ist genau 1 externes Stylesheet mit nicht einmal 2 KB eingebunden…

das entsprechenden Schabernak treibt

Zitat von geekmonkey

ich bevorzuge da eher etwas modernere ?

https://gkmy.de/

die hatte bei mir jetzt eine schlappe Minute gebraucht um vollständig geladen zu sein;

Referenzen auf Dritthosts sind bei Fehlerseiten im speziellen dem 404 ein absolutes NoGo

man will ja dem User einen Fehler zur Kenntnis bringen und nicht Folgefehler damit heraufbeschwören;

Zitat von geekmonkey

1) Custom Error Page geht anscheinend laut Info. Kann ich sämtliche Pages anpassen oder nur Standard wie 404 etc?

wolltest sowas veranstalten?

die Regeln sind irgendwie etwas konfus und inkonsistent ...

- 2mal ESTABLISHED, RELATED mit INPUT, aber keine mit FORWARD,

und vor allem bei FORWARD, welcher Source und welcher Destination Port?

- default Policy jeweils ACCEPT, und dann die OUTPUT Regeln auf die DNS-Server?

und die noch dazu unvollständig ...

- der Kommentar '#Policy ACCEPT weil ich loggen will' ist auch falsch

ich hab bei mir nur die beiden folgenden Regeln im Zshg. mit dem loopback-Device

-A INPUT -i lo -j ACCEPT                                                                                                      -A OUTPUT -o lo -j ACCEPT                                                                                                     

und das sowohl f. iptables (IPv4) als auch f. ip6tables (IPv6)

ohne dieser Regeln wirds etwas schwierig mit z.B. ping6 ::1 od. ping 127.0.0.1

Ein Hinweis: wer sich entscheidet outlook.com od. gmail.com od. sonst einen dinosaurierhaften Mail Anbieter zu verwenden um Mails mit seiner Domain als Absenderadresse zu verwenden, soll sich bewußt sein, daß deren gesamtes Farm-Agglomerat im SPF eingetragen/inkludiert ist,

und es nicht unbedingt eine Raketenwissenschaft ist, genau diese Farm-Agglomeration zum Spammen in Deinem Namen zu mißbrauchen ...

H6G funktioniert bei Dir da bei Gmail DKIM?

Zitat von H6G

Bildschirmfoto zu 2020-02-17 15-47-55.png

Eigentlich halte ich das für gut Gekennzeichnet.

das stimmt man muss nur 1 und 1 zusammenzählen, obgleich hier etwas suggeriert wird, was dann doch nicht ist;

die Snapshots werden nicht am freien Festplattenplatz des vServers abgelegt sondern in einem getrenntem Speicherbereich;

aber logisch: aus dem, dass nicht mehr genug Kapazität am vServer frei ist folgt, dass der Snapshot auch nicht angelegt werden kann;

(wenn auch etwas unorthodox die Logik)

Zitat von DerRené

Richtig betrieben, kann auch dieses Hobby gut Geld kosten...

vor allem wenn ma die Rücksitzbank von an Bentley od. Rolls Royce als Couch mißbraucht

ganz zu Schweigen von den Immobilienpreisen, die soll ja nicht mitten auf der Kreuzung stehen,

in einem Palast wär da schon standesgemäß

Zitat von bRunO

Ich habe nur Mail Adressen mit Weiterleitungen

könntest Du hier etwas präziser werden?

sprichst Du von Alias-Adressen zu einem Postfach?

oder einfach per .cmd-Skript

mount

NET USE X: \\server\freigabe /PERSISTENT:NO

unmount

NET USE X: /DEL

Zitat von martin\

Aber gut, welches Hobby ist schon billig, wenn man es richtig betreibt

Turbocouchen

kostet nur a Couch