Beiträge von mainziman

Ich mag Python auch nicht; mir ist TCSH lieber

Ne Du gewinnst pro vergebenen Block (auch bei einem /26),

den Du an jemanden vergeben hast, der schon einen anderen hat.

2 IP-Adressen, und in Summe könntest die Routing-Tables deutlich verkleinern;

aber wie gesagt es bleibt ein Traum

das Beispiel meines ISPs war halt mit /16-Blöcken;

zufällig weiß ich daß bei einem der halben /16-Blöcke die andere

Hälfte ein ISP in Ägypten hat;

Hervorragend das war es; Danke [netcup] Lars S.

ich hab mir die Freiheit genommen, da ich selbst niemanden ein Mail schicke, der eine outlook.com¹ Mailadresse hat,

die IPs des SPF-Eintrags (das sind ganze Blöcke) in meinem Postfix zu sperren;

des öfteren versucht da was SPAM abzuladen, und das sieht dann im Log so aus:

Sep  3 02:51:46 vhost01 postfix/smtpd[25643]: NOQUEUE: reject: CONNECT from mail-to1can01hn0225.outbound.protection.outlook.com[104.47.61.225]: 554 5.7.1 <mail-to1can01hn0225.outbound.protection.outlook.com[104.47.61.225]>: Client host rejected: Access denied; proto=SMTP
Sep  3 02:51:47 vhost01 postfix/smtpd[25643]: NOQUEUE: reject: CONNECT from mail-to1can01hn0318.outbound.protection.outlook.com[2a01:111:f400:fe5d::318]: 554 5.7.1 <mail-to1can01hn0318.outbound.protection.outlook.com[2a01:111:f400:fe5d::318]>: Client host rejected: Access denied; proto=SMTP
Sep  3 02:52:49 vhost01 postfix/smtpd[25643]: NOQUEUE: reject: CONNECT from mail-to1can01hn0205.outbound.protection.outlook.com[104.47.61.205]: 554 5.7.1 <mail-to1can01hn0205.outbound.protection.outlook.com[104.47.61.205]>: Client host rejected: Access denied; proto=SMTP
Sep  3 02:52:50 vhost01 postfix/smtpd[25643]: NOQUEUE: reject: CONNECT from mail-to1can01hn0318.outbound.protection.outlook.com[2a01:111:f400:fe5d::318]: 554 5.7.1 <mail-to1can01hn0318.outbound.protection.outlook.com[2a01:111:f400:fe5d::318]>: Client host rejected: Access denied; proto=SMTP
Sep  3 02:53:51 vhost01 postfix/smtpd[25643]: NOQUEUE: reject: CONNECT from mail-to1can01hn0207.outbound.protection.outlook.com[104.47.61.207]: 554 5.7.1 <mail-to1can01hn0207.outbound.protection.outlook.com[104.47.61.207]>: Client host rejected: Access denied; proto=SMTP
...
Sep  3 04:57:08 vhost01 postfix/smtpd[26639]: NOQUEUE: reject: CONNECT from mail-qb1can01hn0232.outbound.protection.outlook.com[104.47.60.232]: 554 5.7.1 <mail-qb1can01hn0232.outbound.protection.outlook.com[104.47.60.232]>: Client host rejected: Access denied; proto=SMTP
...
Sep  3 04:57:09 vhost01 postfix/smtpd[26639]: NOQUEUE: reject: CONNECT from mail-qb1can01hn032c.outbound.protection.outlook.com[2a01:111:f400:fe5c::32c]: 554 5.7.1 <mail-qb1can01hn032c.outbound.protection.outlook.com[2a01:111:f400:fe5c::32c]>: Client host rejected: Access denied; proto=SMTP
...
Sep  3 09:41:14 vhost01 postfix/smtpd[27585]: NOQUEUE: reject: CONNECT from mail-qb1can01hn0249.outbound.protection.outlook.com[104.47.60.249]: 554 5.7.1 <mail-qb1can01hn0249.outbound.protection.outlook.com[104.47.60.249]>: Client host rejected: Access denied; proto=SMTP
...
Sep  3 16:15:38 vhost01 postfix/smtpd[28995]: NOQUEUE: reject: CONNECT from mail-to1can01hn0246.outbound.protection.outlook.com[104.47.61.246]: 554 5.7.1 <mail-to1can01hn0246.outbound.protection.outlook.com[104.47.61.246]>: Client host rejected: Access denied; proto=SMTP
Sep  3 16:15:44 vhost01 postfix/smtpd[28995]: NOQUEUE: reject: CONNECT from mail-to1can01hn032b.outbound.protection.outlook.com[2a01:111:f400:fe5d::32b]: 554 5.7.1 <mail-to1can01hn032b.outbound.protection.outlook.com[2a01:111:f400:fe5d::32b]>: Client host rejected: Access denied; proto=SMTP

in Summe mehr als 170 Einträge ..., und noch nicht der letzte Eintrag

¹ dazu zählen auch hotmail.com, msn.com, ...

Zitat von janxb

Verstehe ich nicht. Bei aktivierter 2FA (ohne das zweite Auth, sonst wäre es "two factor auth auth") habe ich sowohl mein normales Passwort, als auch das zusätzlich generierte Einmalpasswort.

ja im CCP aber nicht im SCP ..., oder hab ich da was übersehen; wie meinst Du das mit 'normales Passwort', f. mich las sich die Erkl. der 2FA so, daß man ohne dem sich nicht mehr anmelden kann, im CCP eben; aber im SCP sieht es ja anders aus, oder nicht?

Hecke29

bei der 2FA Auth. haste im CCP ja gar kein Passwort mehr;

und falls er ins SCP eingedrungen ist - hier brauchts ja ein Passwort,

ist die Sache mit dem erneuten Passwort f. krit. Ops. kein Hindernis,

er kennt zu diesem Zeitpunkt bereits das Passwort;

ne interessante Sicherheitsfrage: wenn man die Anmeldung im CCP per 2 FA abgesichert hat, hat man ja noch das Problem, daß im Falle einer feindlichen Übernahme einem wer den vServer durch überspielen eines Images ruinieren kann;

ließe sich exakt dies auch irgendwie gesondert absichern?

Ja, falls Du einen Apache am laufen hast,

kannst Du einen virtuellen Host definieren,

welcher auf die 2te IP geht,

mit dem entsprechenden Eintrag im DNS (A-Record);

die Broadcast Adresse ergibt sich aus der IP(v4) und aus dem CIDR bzw. der Subnetmask

ebenso die Netzadresse selbst;

Netzadresse = IP & Subnetmask

Broadcast Adresse = Netzadresse | (255.255.255.255 - Subnetmask)

Subnetmask = (2^32 - 1) - (2^(32 - CIDR) - 1)

schau mal hier

https://thomas-falkner.de/2008…netzwerkinterface-binden/

und in analogie dann ens3:1

aber vorher solltest Du über die VNC Umgebung den alten Zustand wieder herstellen;

Hier

https://social.technet.microso…ts?forum=windowsserver8de

hat jemand eine analoge Frage bereits gestellt;

ich würde die beiden oberen und den mit Terdeo disablen -

Dein Server ist ja kein DHCP-Server und Teredo ist ebenfalls nicht in Verwendung, oder?

Natürlich sind beide Halb-Blöcke in /24-Blöcke aufgeteilt,

aber der Uplink zum Backbone ist ja schon bei der einen Hälfte vorhanden,

und braucht nicht nocheinmal f. die 2te Hälfte definiert werden - das sind die 2 IPs;

derartiges würde auch die Routing-Tables der großen Router im Backbone entlasten;

durch eine restriktivere Vergabepolitik der jüngsten Vergangenheit

geht auch einiges verloren und kann nicht genutzt werden;

<dream begin>

wie sehr würd ich mir eine Defragmentierung¹ der IPv4-Adressen wünschen;

¹ mein ISP hat von zwei /16-Blöcken jeweils eine Hälfte, würde er von einem

der beiden Hälften das Delta zum ganzen /16-Block bekomen und würde stattdessen

die Hälfte des anderen /16-Blockes zurückgeben, dann hätte er - so komisch es klingt -

mind. 2 IPv4 Adressen mehr zur Verfügung;

derartiges noch einige 1000 mal und schon hat man mehrere 1000 IPv4-Adressen gewonnen;
</dream end>

gibt es auch das Gegenteil 'der zusätzlichen IPv4 gegen Aufpreis' - 'ein IPv6 only gegen Abschlag'?

(würde ich bei einem Storage-Server evtl. als Sicherheitsfeature betrachten)

Zitat von janxb

Wobei ich zum Vergleichen durchaus ja auch den endgültigen Strompreis verwenden kann. Jeder Anbieter sollte ja die gleichen Abgaben und Gebühren auf den Strompreis aufschlagen, oder?

So ist es, und um den potentiellen Kunden hinters Licht zu führen wird dann mit Gratisstromtagen oder ähnlichen Dingen geworben,

diese beziehen sich ebenfalls nur auf den Arbeitspreis, welcher einen Bruchteil des ganzen ist; die Netzgebühren zahlst man trotzdem;

Hecke29 ein Grundpreis beim Stromtarif ist böse; habe mir bewußt einen Tarif gesucht, der ohne diesen Unfug anbietet;

wobei es gibt beim Grundpreis ganz tolle Sachen:

if ( Jahres-Verbrauch < 3000 kWh ) then Grundpreis 2,0 EUR pro Monat

else Grundpreis 0,0 EUR pro Monat

dann hupfst bei einer Abrechnung mit nur 2950 kWh auf die Decke,

weilst deutlich mehr zahlst als wenn es 3000 kWh wären ...

hab mal in einem Vergleichsportal gesucht und bei meinem Stromverbrauch nachgesehen ...

beim teuersten Anbieter glaubst der liefert nach RFC 2549 (und Elektronen sind IP Pakete)

hier die Aktualisierung f. IPv6

das arme Hundefutter

Nachtrag natürlich eine 2½"-HDD 3½" wär etwas zu groß;

wenn ich einen Hinweis od. Tipp f. einen Mini-PC geben darf,

schau mal nach einer Zotac ZBOX-mini CI327 dürfte momentan von den kleinen die aktuelle sein

(ich selbst habe eine CI323 mit Linux als Router/Firewall gut 2 Jahre im 24/7-Einsatz)

ob Du die Variante mit RAM/Festplatte oder 'ohne Inhalt' kaufst

und separat einen RAM-Riegel sowie eine 3½"-HDD bzw. SSD besorgst, sei Dir überlassen;

in Relation zu den Plastikboxen verbraucht so ein Mini-PC in etwa das gleiche;

Au weia, bei mir sind es nicht ganz 15 cent je KWh (inkl. aller Abgaben und Netzgebühren)

der reine Strompreis - um den es eigentlich beim Vergleich zwischen den Anbietern geht - sind bei mir 3,99 je kWh exkl. MwSt.

Hallo,

mir ist gerade bei dem Header da oben etwas seltsames aufgefallen;

daß es sehr wahrscheinlich ist, daß die DHL-Mails auch wenn sie nicht signiert wären nicht durchkommen ...

wenn man den Header in der Reihenfolge liest in der die Einträge sind, dann

steht da mal client ip = 149.239.48.16

dann steht das da

Received: ⁨from DYN-S19092349 (unknown [160.58.107.18]) by PPF01016.deutschepost.de (Postfix) with ESMTP

und jetzt das seltsame

Received: ⁨from PPF01016.deutschepost.de (ppf01016.deutschepost.de [149.239.48.16]) by mx2f14.netcup.net (Postfix) with ESMTPS id 7CAF260998

die IP 149.239.48.16 steht explizit dort, daß sie die Client IP ist (welcher Client auch immer),

und glzt. ist das auch die IP welche die Mail an den Server von Netcup übergibt

was hat denn die IP 160.58.107.18 mitten darunter zu suchen?

vielleicht ist es einfach banal, daß es daran liegt?

Testmail wurde versandt

Zitat von julian-w

Hier steht schon so viel Blödsinn... Du hast die WinMain zum Standard gehimmelt und ich als Spezifikum von Microsoft (Visual C++) beschrieben... und natürlich machen Worker Thredas ohne GUI Sinn, was denkst du wie nginx, Apache, Datenbanken oder sonst was funktionieren

stimmt hier steht wirklich Blödsinn, weil Du Anwendungs(programmen/software) mit System(programmen/software) vergleichst ...
(der berümte Apfel mit Birnenvergleich, damit hast Dich jetzt entgültig disqualifiziert)

Zitat von julian-w

Brauch ich nicht (mehr), du disqualifizierst dich selbst

Ah ja, siehe Absatz darüber