Posts by marpri

tab wrote:

Was verstehst du da unter Firewall? Den DDOS-Schutz? Den hat netcup ja auch.

Naja, was eine Firewall für VPS/RS ist, ist doch ziemlich klar...
Du könntest damit z.B. im SCP pro Server Firewall Regeln definieren, einzelne Ports freigeben, IP-Ranges freigeben, alle Ports sperren etc. In meinen Augen auch ein sehr sinnvolles Feature, da es unabhängig vom OS des Servers ist, weil es auf Providerseite „vor“ dem VPS/RS sitzt. Die Funktion würde z.B. verhindern, dass Docker mal wieder ungefragt Ports öffnet. Es würde auch die „Spezialisten“ schützen, die meinen Windows 10 auf ihren VPS installieren zu müssen.

Der große Buchhändler bietet das für seine EC2 Instanzen an, die bunte Suchmaschine ebenfalls für die compute instances und der OS Hersteller der seit neuestem auch kleine Chips in Spritzen produziert bietet das auch an.

Von mir ein klares +1

Hallo riccen

ich fasse mal zusammen:

der Hostname deines Mailserver ist mail.meinedomain.de

Dieser Server verschickt E-Mails mit Absenderadressen irgendwas@meinedomain.de

Ergo muss dein DKIM-Schlüssel mit dem Selector "dkim" für deine Domain meinedomain.de gelten.

Die korrekten DNS Einstellungen sind also:

Host: dkim._domainkey.meinedomain.de

Type: TXT

Destination: v=DKIM1;k=rsa;t=s;s=email;p=MIIBI......

Wenn du die netcup Nameserver verwendest, kannst du die TTL z.B. auf 300 Sekdunden runter stellen, dann kannst du Änderungen mit MXtoolbox, mail-tester.com etc. sehr viel schneller testen.

LG marpri

P.S.: Wenn du die netcup Nameserver verwendest, muss du in das Feld "Host" nur dkim._domainkey schreiben.

Nach meinem Kenntnisstand brauchst du eine AVV zwischen dir und netcup (automatisiert über das CCP)
Deine Kunden brauchen nur eine AVV mit dir, wenn sie deine Dienstleistung wiederum ihren Kunden anbieten

Hey Malk ,

Malk wrote:

Damit bekomme ich aber keinen Zugang.

kannst du das ein bisschen genauer erklären? Sofern du das Root Passwort nicht geändert hast, sollte das genau mit diesen Angaben, also IP des Servers, Port 22, Benutzer root und dem root-Passwort funktionieren. Was genau geht denn nicht? Fehlermeldung?

Ich will kein Spielverderber sein, aber ich mache mir durchaus Sorgen, dass du mit offensichtlich sehr sehr wenig Linux Erfahrung direkt einen Server offen im Internet betreiben möchtest. Du musst diesen Absichern und aktuell halten, damit er nicht erfolgreich angegriffen und gehackt wird, ist dir das bewusst?

Viele Grüße

marpri

Hi vivi

Ich habe gerade einen Domainumzug einer .DE Domain zu netcup hinter mir und kann das von dir beschriebene Verhalten bestätigen. War bei mir genau so, dass fälschlicherweise die alten autoritativen Nameserver in der DE-Zone bei der Denic drin blieben und nicht durch die netcup DNS Server ersetzt wurden.

Du hast 2 Möglichkeiten, das zu beheben:

1. Den Support anschreiben und auf diesen Thread verweisen. Die werden das Problem für dich beheben und vielleicht an die Entwicklung weitergeben, damit das Problem generell für alle zukünftigen Transfers behoben wird. Das kann halt etwas dauern, da der 1st Level Support das erst weiterleiten wird, dann kümmern die sich vielleicht erst nächstes Jahr darum)
2. Du kannst die autoritativen Nameserver deiner Domain einmal auf externe Server und dann wieder zurück auf die von netcup stellen. Dadurch werden beim zurückstellen nach meiner Erfahrung die netcup Nameserver eingetragen. Du musst aber, um externe Nameserver einstellen zu können, die entspechende Zone für deine Domain bei irgendeinem kostenlosen DNS Anbieter anlegen, damit sich die Server (kurzfristig) für deine Domain zuständig fühlen.

Bei Interesse, sag Bescheid. Ich betreibe eigene DNS Infrastruktur und kann gerne eine entsprechende Zone für deine Domain anlegen, damit du sie kurz verwenden kannst und dann zurück auf netcup DNS stellst.

Viele Grüße

marpri

Hallo Christian,

laut deinem Screenshot hast du die Felder Hostname, IPv4-Adresse und IPv6-Adresse ausgefüllt. Das ist bei netcup etwas irreführend gemacht. Die Spalten IPv4-Adresse und IPv6-Adresse dürfen nur dann ausgefüllt werden, wenn sich der Hostname der DNS Server innerhalb der jeweiligen Domain befindet (Glue-Record).

In deinem Fall konkret: deine DNS Server sind in der Zone joho-broiler.de, also darfst du nur dann die beiden hinteren Spalten ausfüllen, wenn die Domain, deren Nameserver du gerade festlegen willst joho-broiler.de ist. Bei allen anderen Domains darfst du nur die erste Spalte "Hostname" ausfüllen.

Hoffe das hilft dir weiter

leinad wrote:

Kann doch wohl nicht sein, absolut asozial. Innerhalb von 5 Sekunden ausverkauft der VPS 200, konnte den nicht einmal in den Warenkorb legen, obwohl ich innerhalb von 3 Sekunden reagiert habe.

Jup, bei mir auch so!

Ziemlicher SCH..

Ich denke es wird demnächst die managed PS Generation 9 herauskommen und diese wird mit Sicherheit deutlich mehr SSD Speicher zum (hoffentlich) gleichen Preis bieten. War bei den RS und Managed Clustern ja auch so. Ich würde auf jeden Fall darauf warten und keinen PS G8 mehr bestellen. Mit der neuen Generation hat sich wahrscheinlich die Frage ob HDD oder SSD erledigt.

Wir haben vor kurzem genau die gleiche Frage hier im Forum beantwortet. Siehe https://forum.netcup.de/anwend…ps-mit-zertifikatsfehler/

Ist das denn aus Datenschutz-Sicht unbedenklich? Wenn ich einen Server abgeben würde, ohne ihn platt zu machen, würde ich mir Sorgen machen. Es könnten z.B. irgendwo Logs mit IP Adressen, Benutzernamen etc. sein.

Sorry wenn ich mit meinen Bedenken hier so dazwischengrätsche, meine es nur gut

Das ist ein Problem von Plesk. Wenn du als Hosting-Typ "Weiterleitung" auswählst, ist ein Aufruf über https nicht vorgesehen. Du kannst das umgehen, in dem du den Hosting-Typ auf "Website" stellst, einen Webroot Ordner dafür anlegst, in diesem Ordner eine .htaccess-Datei erstellst, die sich um die Weiterleitung kümmert und dann Let's Encrypt aktivierst

Auch auf die Gefahr hin, dass das vielleicht schonmal gepostet wurde:

Mir ist aufgefallen, dass netcup neue Server endlich mit Debian 10 Buster minimal ausliefert
Einige Kunden lassen bestimmt aus Faulheit oder Unerfahrenheit das vorinstallierte Image drauf, deshalb finde ich das Update eine super Sache und eine große Verbesserung zu dem veralteten Froxlor Image. Noch besser wäre natürlich, die Server "nackt" und ausgeschaltet auszuliefern, aber dann hagelt es wahrscheinlich Supportanfragen á la "Ich komme nicht auf meinen Server"

herrkaffeetrinken wrote:

Ich arbeite in einer Filmproduktion, und manage seit dem Beginn der Coronazeit immer mehr Livestreams. Bisher klappt das mit den gängigen Plattformen wie Youtube und Vimeo auch ganz gut.

Für ein kommenden Projekt wird besteht der Kunde allerdings darauf, dass der Stream nur firmenintern gezeigt wird und es sollen aus Datenschutzgründen auch nur Server mit dem Standort Deutschland genutzt werden. Die Besonderheit sind sicherlich die mindestens 1000 ZuschauerInnen.

Die gängigen Anbieter bieten das meines Wissena aber so nicht an (Akamai etc.) und auch Plattformen wie Amazon AWS nutzen letztendlich zur Distribution (CloudFront) nicht mehr nachvollziehbare Server.

Wenn sich hier jemand mit dem Thema auskennt und eventuell sogar eine Lösung in dem Bereich anbieten kann, bin ich sehr erleichtert und würde mich über eine Kontaktaufnahme freuen.

Viele Grüße
Dorian

Display More

Ich kann dir dafür teambits wärmstens empfehlen. Die haben eine ziemlich coole browserbasierte Software, mit der du deine Veranstaltung komplett digital moderieren kannst. D.h. die Zuschauen können auf jedem Gerät im Browser den Livestream anschauen und gleichzeitig Rückfragen an den Moderator stellen, Abstimmungen durchführen, gemeinsam brainstormen etc.

Ist eine deutsche Firma mit ausschließlich deutschen Servern (ein Teil der Infrastruktur ist sogar bei netcup )
Eine kleine Demo mit einem Livestream kannst du dir hier anschauen: https://livestreaming.teambits.events

Wenn jemand Interesse hat, schickt mir gerne eine PN, ich kann da einen Kontakt herstellen

Also ich betreibe auch Server, die als openVPN Client im einem VPN hängen und gleichzeitig über die öffentliche Adresse auf Port 80 einen Webserver lauschen haben. Alles ohne zusätzliche öffentliche IP Adresse. Ein Server kann auch so problemlos 2 Netzwerkinterfaces haben. Z.B. eth0 mit öffentlicher IP und tun0 mit 10.8.0.0/24 Adresse. Dem openVPN Server ist es herzlich egal, ob dein Client auf der öffentlichen IP noch Ports offen hat.

Du solltest dir vielleicht noch ein paar Infos zum Thema Routing, openVPN, Firewall, IP Netzwerke anschauen, bevor du sowas im Internet betreibst. Du willst ja wahrscheinlich nicht, dass dein Server ohne vernünftig konfigurierte Firewall eine Gefahr für die anderen Server im VPN ist.

Hallo Jörn,

entweder ich verstehe aufgrund meines Mittagstiefs nicht ganz, was du möchtest, oder du wirfst die Themen etwas durcheinander

Ich fange mal bei IMAPS/SMTPS an: Du hast durchaus Recht damit, dass diese 2 Protokolle dem aus dem Web bekannten HTTPS entsprechen. Sie sind dazu da, dass dein Mailclient Zugangsdaten und Mails verschlüsslelt an den Mailserver sendet und verschlüsselt zurück bekommt (Transportverschlüsselung)

Du musst dazu aber in der Verwaltungsoberfläche nichts einstellen. Achte einfach darauf, dass dein Mailclient beim IMAP Server SSL/TLS aktiviert hat und Port 993 verwendet. Beim SMTP Server verwendest du Port 465. Dafür, das richtig zu konfigurieren, ist aber jeder einzelne Nutzer bei jedem einzelnen E-Mail Client und jedem Gerät selbst verantwortlich.

Zum Thema Zertifikat kann ich leider nicht folgen, was geanau du erreichen möchtest. Fakt ist aber: Das Webmail-SSL-Zertifikat in der Weboberfläche brauchst du nicht einstellen, die Funktion wird bei netcup nicht verwendet

Guten Morgen. Man sieht in deinem Screenshot, dass du im Browser die IP Adresse eingegeben hast. Das kann so nicht gehen. Du müsstest im Browser schon über Domain zugreifen

EDIT: und wahrscheinlich solltest du in das Feld "Host name" auch den FQDN eintragen (Kann ich nicht genau sagen, nutze keinen Windows Webserver)

ThomasChr wrote:

Die Warnung kommt daher dass das Zertifikat für neueSite.de ausgestellt ist, du aber alteSite.de aufgerufen hast. Das muss eine Warnung geben!

Du kannst bei letsencrypt auf ein Zertifikat für neueSite.de und alteSite.de gleichzeitig ausstellen. Denke aber das geht nicht mit der Atomatilvon netcup.

Das ist so nicht korrekt. Meiner Erfahrung nach verhält sich das netcup WCP nämlich so:

Soabld man den Hosting Typ auf "Weiterleitung" umstellt, vergisst Plesk die Let's Encrypt Einstellungen der Domain. D.h. bestehende Zertifikate werden nicht mehr ausgeliefert und nicht mehr erneuert. Stattdessen liefert Plesk das selbstsignierte Localhost-Zertifikat aus.

parabol probiere das doch mal aus...wenn du den Hostingtyp von alteweWebsiteABC.de auf Weiterleitung änderst, müsste in der HTTPS-Zertifikats-Warnung drin stehen, dass es ein selbstsigniertes Zertifikat ist.

Daher wäre mein Vorschlag, wie tab schon sagte: Stell den Hostingtyp von alteweWebsiteABC.de auf "Website", lege einen neuen Ordner an und verwende diesen als Rootverzeichnis für alteweWebsiteABC.de und lege in den Ordner eine .htaccess, die für die 301-Weiterleitung sorgt

Klare Sache: IMAP auf Port 143 ohne Verschlüsselung ist keine gute Idee. Nutze IMAPS Port 993 mit SSL/TLS

Vielleicht hat Netcup endlich den unverschlüsselten Zugriff abgeschaltet

leinad wrote:

Ich habe hier ein Problemchen:

Habe einen Webhosting-Tarif mit 5 möglichen internen und externen Domains.

Dazu kommt noch, dass ich 2 Domains habe. All das hier bei Netcup.

Das Webhosting hat keine zugewiesene internen Domains, das ist gut so.

Eine der Domains, Domain "a.de", habe ich als "webhosting.a.de" als eine externe Domain dem Webhosting-Tarif hinzugefügt. Klappt super. "www.a.de" ist dann frei für anderes Zeug, wie z.B. einen HTTP-Server auf einen VPS.

Was ich nun machen möchte ist folgendes:

Die Domain "b.de" möchte ich als Naked Domain als externe Domain dem Webhosting-Tarif hinzufügen, so wie das mit "webhosting.a.de" der fall ist.

Wenn ich dann aber beim CCP unter Produkte->Webhosting-Paket->Externe Domains versuche "b.de" hinzuzufügen, dann bekomme ich eine Fehlermeldung:

Wenn ich dann auf den Punkt Domains gehe, dann sehe ich da, dass ich bei der Verwaltung was abändern kann:

Nun weiß ich aber nicht, welche Auswirkungen das auf die ganzen DNS-Einträge haben wird; deswegen traue ich mich nicht, den Button "Hosting zuweisen" zu drücken.

Idealerweise möchte ich mich selbst um die DNS-Einträge kümmern, genau so wie ich es bei "webhosting.a.de" machen konnte, weil ich so viel flexibler dran bin.

Wie kann ich mein Problem lösen?

Display More

webhosting.a.de als externe Domain hinzuzufügen, ist zwar eine sehr pfiffige Idee, aber in deinem Fall nicht nötig

Du kannst deine beiden Domains a.de und b.de beide jeweils dem Webhosting direkt zuweisen. Dann werden zwar deine DNS Einträge kurz überschrieben (also vorher sichern), aber du kannst nach der Zuweisung wieder völlig frei über deine DNS Einträge verfügen und so z.B. webhosting.a.de für das Webbosting benutzen, server.a.de aber mit einem Webserver auf einem Rootserver verwenden. Vorteil ist dann, dass du viele Subdomains unterhalb von a.de und b.de mit dem Webhosting benutzen kannst, ohne jede einzelne als externe Domain hinzufügen zu müssen.

Hallo das bo

für dein Vorhaben braucht es kein Webhosting. Wenn du möchtest, dass dein Jitsi auf den samen jitsi.deinedomain.de hört, sind dazu 2 schritte nötig.

1. Musst du dafür sorgen, dass der DNS Name jitsi.deinedomain.de korrekt auf die IP des Servers auflöst, auf dem Jitsi laufen soll. Dazu gehst du in die DNS Einstellungen deiner Domain deinedomain.de und trägst die entsprechenden A/AAAA records ein.

2. Musst du dafür sorgen, dass sich der Apache bei jitsi.deinedomain.de angesprochen fühlt. Das Stichwort ist hier vHost. Siehe https://httpd.apache.org/docs/2.4/vhosts/examples.html

Edit: Caspar war schneller