Posts by marpri

Ich denke es wird demnächst die managed PS Generation 9 herauskommen und diese wird mit Sicherheit deutlich mehr SSD Speicher zum (hoffentlich) gleichen Preis bieten. War bei den RS und Managed Clustern ja auch so. Ich würde auf jeden Fall darauf warten und keinen PS G8 mehr bestellen. Mit der neuen Generation hat sich wahrscheinlich die Frage ob HDD oder SSD erledigt.

Wir haben vor kurzem genau die gleiche Frage hier im Forum beantwortet. Siehe https://forum.netcup.de/anwend…ps-mit-zertifikatsfehler/

Ist das denn aus Datenschutz-Sicht unbedenklich? Wenn ich einen Server abgeben würde, ohne ihn platt zu machen, würde ich mir Sorgen machen. Es könnten z.B. irgendwo Logs mit IP Adressen, Benutzernamen etc. sein.

Sorry wenn ich mit meinen Bedenken hier so dazwischengrätsche, meine es nur gut

Das ist ein Problem von Plesk. Wenn du als Hosting-Typ "Weiterleitung" auswählst, ist ein Aufruf über https nicht vorgesehen. Du kannst das umgehen, in dem du den Hosting-Typ auf "Website" stellst, einen Webroot Ordner dafür anlegst, in diesem Ordner eine .htaccess-Datei erstellst, die sich um die Weiterleitung kümmert und dann Let's Encrypt aktivierst

Auch auf die Gefahr hin, dass das vielleicht schonmal gepostet wurde:

Mir ist aufgefallen, dass netcup neue Server endlich mit Debian 10 Buster minimal ausliefert
Einige Kunden lassen bestimmt aus Faulheit oder Unerfahrenheit das vorinstallierte Image drauf, deshalb finde ich das Update eine super Sache und eine große Verbesserung zu dem veralteten Froxlor Image. Noch besser wäre natürlich, die Server "nackt" und ausgeschaltet auszuliefern, aber dann hagelt es wahrscheinlich Supportanfragen á la "Ich komme nicht auf meinen Server"

herrkaffeetrinken wrote:

Ich arbeite in einer Filmproduktion, und manage seit dem Beginn der Coronazeit immer mehr Livestreams. Bisher klappt das mit den gängigen Plattformen wie Youtube und Vimeo auch ganz gut.

Für ein kommenden Projekt wird besteht der Kunde allerdings darauf, dass der Stream nur firmenintern gezeigt wird und es sollen aus Datenschutzgründen auch nur Server mit dem Standort Deutschland genutzt werden. Die Besonderheit sind sicherlich die mindestens 1000 ZuschauerInnen.

Die gängigen Anbieter bieten das meines Wissena aber so nicht an (Akamai etc.) und auch Plattformen wie Amazon AWS nutzen letztendlich zur Distribution (CloudFront) nicht mehr nachvollziehbare Server.

Wenn sich hier jemand mit dem Thema auskennt und eventuell sogar eine Lösung in dem Bereich anbieten kann, bin ich sehr erleichtert und würde mich über eine Kontaktaufnahme freuen.

Viele Grüße
Dorian

Display More

Ich kann dir dafür teambits wärmstens empfehlen. Die haben eine ziemlich coole browserbasierte Software, mit der du deine Veranstaltung komplett digital moderieren kannst. D.h. die Zuschauen können auf jedem Gerät im Browser den Livestream anschauen und gleichzeitig Rückfragen an den Moderator stellen, Abstimmungen durchführen, gemeinsam brainstormen etc.

Ist eine deutsche Firma mit ausschließlich deutschen Servern (ein Teil der Infrastruktur ist sogar bei netcup )
Eine kleine Demo mit einem Livestream kannst du dir hier anschauen: https://livestreaming.teambits.events

Wenn jemand Interesse hat, schickt mir gerne eine PN, ich kann da einen Kontakt herstellen

Also ich betreibe auch Server, die als openVPN Client im einem VPN hängen und gleichzeitig über die öffentliche Adresse auf Port 80 einen Webserver lauschen haben. Alles ohne zusätzliche öffentliche IP Adresse. Ein Server kann auch so problemlos 2 Netzwerkinterfaces haben. Z.B. eth0 mit öffentlicher IP und tun0 mit 10.8.0.0/24 Adresse. Dem openVPN Server ist es herzlich egal, ob dein Client auf der öffentlichen IP noch Ports offen hat.

Du solltest dir vielleicht noch ein paar Infos zum Thema Routing, openVPN, Firewall, IP Netzwerke anschauen, bevor du sowas im Internet betreibst. Du willst ja wahrscheinlich nicht, dass dein Server ohne vernünftig konfigurierte Firewall eine Gefahr für die anderen Server im VPN ist.

Hallo Jörn,

entweder ich verstehe aufgrund meines Mittagstiefs nicht ganz, was du möchtest, oder du wirfst die Themen etwas durcheinander

Ich fange mal bei IMAPS/SMTPS an: Du hast durchaus Recht damit, dass diese 2 Protokolle dem aus dem Web bekannten HTTPS entsprechen. Sie sind dazu da, dass dein Mailclient Zugangsdaten und Mails verschlüsslelt an den Mailserver sendet und verschlüsselt zurück bekommt (Transportverschlüsselung)

Du musst dazu aber in der Verwaltungsoberfläche nichts einstellen. Achte einfach darauf, dass dein Mailclient beim IMAP Server SSL/TLS aktiviert hat und Port 993 verwendet. Beim SMTP Server verwendest du Port 465. Dafür, das richtig zu konfigurieren, ist aber jeder einzelne Nutzer bei jedem einzelnen E-Mail Client und jedem Gerät selbst verantwortlich.

Zum Thema Zertifikat kann ich leider nicht folgen, was geanau du erreichen möchtest. Fakt ist aber: Das Webmail-SSL-Zertifikat in der Weboberfläche brauchst du nicht einstellen, die Funktion wird bei netcup nicht verwendet

Guten Morgen. Man sieht in deinem Screenshot, dass du im Browser die IP Adresse eingegeben hast. Das kann so nicht gehen. Du müsstest im Browser schon über Domain zugreifen

EDIT: und wahrscheinlich solltest du in das Feld "Host name" auch den FQDN eintragen (Kann ich nicht genau sagen, nutze keinen Windows Webserver)

ThomasChr wrote:

Die Warnung kommt daher dass das Zertifikat für neueSite.de ausgestellt ist, du aber alteSite.de aufgerufen hast. Das muss eine Warnung geben!

Du kannst bei letsencrypt auf ein Zertifikat für neueSite.de und alteSite.de gleichzeitig ausstellen. Denke aber das geht nicht mit der Atomatilvon netcup.

Das ist so nicht korrekt. Meiner Erfahrung nach verhält sich das netcup WCP nämlich so:

Soabld man den Hosting Typ auf "Weiterleitung" umstellt, vergisst Plesk die Let's Encrypt Einstellungen der Domain. D.h. bestehende Zertifikate werden nicht mehr ausgeliefert und nicht mehr erneuert. Stattdessen liefert Plesk das selbstsignierte Localhost-Zertifikat aus.

parabol probiere das doch mal aus...wenn du den Hostingtyp von alteweWebsiteABC.de auf Weiterleitung änderst, müsste in der HTTPS-Zertifikats-Warnung drin stehen, dass es ein selbstsigniertes Zertifikat ist.

Daher wäre mein Vorschlag, wie tab schon sagte: Stell den Hostingtyp von alteweWebsiteABC.de auf "Website", lege einen neuen Ordner an und verwende diesen als Rootverzeichnis für alteweWebsiteABC.de und lege in den Ordner eine .htaccess, die für die 301-Weiterleitung sorgt

Klare Sache: IMAP auf Port 143 ohne Verschlüsselung ist keine gute Idee. Nutze IMAPS Port 993 mit SSL/TLS

Vielleicht hat Netcup endlich den unverschlüsselten Zugriff abgeschaltet

leinad wrote:

Ich habe hier ein Problemchen:

Habe einen Webhosting-Tarif mit 5 möglichen internen und externen Domains.

Dazu kommt noch, dass ich 2 Domains habe. All das hier bei Netcup.

Das Webhosting hat keine zugewiesene internen Domains, das ist gut so.

Eine der Domains, Domain "a.de", habe ich als "webhosting.a.de" als eine externe Domain dem Webhosting-Tarif hinzugefügt. Klappt super. "www.a.de" ist dann frei für anderes Zeug, wie z.B. einen HTTP-Server auf einen VPS.

Was ich nun machen möchte ist folgendes:

Die Domain "b.de" möchte ich als Naked Domain als externe Domain dem Webhosting-Tarif hinzufügen, so wie das mit "webhosting.a.de" der fall ist.

Wenn ich dann aber beim CCP unter Produkte->Webhosting-Paket->Externe Domains versuche "b.de" hinzuzufügen, dann bekomme ich eine Fehlermeldung:

Wenn ich dann auf den Punkt Domains gehe, dann sehe ich da, dass ich bei der Verwaltung was abändern kann:

Nun weiß ich aber nicht, welche Auswirkungen das auf die ganzen DNS-Einträge haben wird; deswegen traue ich mich nicht, den Button "Hosting zuweisen" zu drücken.

Idealerweise möchte ich mich selbst um die DNS-Einträge kümmern, genau so wie ich es bei "webhosting.a.de" machen konnte, weil ich so viel flexibler dran bin.

Wie kann ich mein Problem lösen?

Display More

webhosting.a.de als externe Domain hinzuzufügen, ist zwar eine sehr pfiffige Idee, aber in deinem Fall nicht nötig

Du kannst deine beiden Domains a.de und b.de beide jeweils dem Webhosting direkt zuweisen. Dann werden zwar deine DNS Einträge kurz überschrieben (also vorher sichern), aber du kannst nach der Zuweisung wieder völlig frei über deine DNS Einträge verfügen und so z.B. webhosting.a.de für das Webbosting benutzen, server.a.de aber mit einem Webserver auf einem Rootserver verwenden. Vorteil ist dann, dass du viele Subdomains unterhalb von a.de und b.de mit dem Webhosting benutzen kannst, ohne jede einzelne als externe Domain hinzufügen zu müssen.

Hallo das bo

für dein Vorhaben braucht es kein Webhosting. Wenn du möchtest, dass dein Jitsi auf den samen jitsi.deinedomain.de hört, sind dazu 2 schritte nötig.

1. Musst du dafür sorgen, dass der DNS Name jitsi.deinedomain.de korrekt auf die IP des Servers auflöst, auf dem Jitsi laufen soll. Dazu gehst du in die DNS Einstellungen deiner Domain deinedomain.de und trägst die entsprechenden A/AAAA records ein.

2. Musst du dafür sorgen, dass sich der Apache bei jitsi.deinedomain.de angesprochen fühlt. Das Stichwort ist hier vHost. Siehe https://httpd.apache.org/docs/2.4/vhosts/examples.html

Edit: Caspar war schneller

Das Problem ist folgendes: Die Domain befindet sich im Status "Client Hold".

Siehe: https://www.whois.com/whois/dfs5.net

ICANN wrote:

This status code tells your domain's registry to not activate your domain in the DNS and as a consequence, it will not resolve. It is an uncommon status that is usually enacted during legal disputes, non-payment, or when your domain is subject to deletion.

Often, this status indicates an issue with your domain that needs resolution. If so, you should contact your registrar to resolve the issue. If your domain does not have any issues, but you need it to resolve, you must first contact your registrar and request that they remove this status code.

leinad wrote:

Denn letzteres würde bedeuten, dass ich 2 mal pro Woche einen neuen Vertrag machen müsste, den voll bezahlen müsste, und erst nach 30 Tagen das Restgeld zurückbekomme, was absurd wäre.

Genau so ist es leider (noch). Der VPS wird von der Bereitstellung bis zur Kündigung berechnet, egal ob er läuft oder nicht.

Für dein Vorhaben ist netcup momentan nicht gut geeignet. Es wurde aber von netcup Mitarbeitern schon oft im Forum geschrieben, dass sie an einer Lösung arbeiten und dass es bald eine Art Prepaid Guthaben geben wird. Damit wird die Abrechnung viel einfacher für uns Kunden. Diese Lösung soll spätenstens im 3. Quartal 2019 fertig werden

Hallo aanno

Du bestellst einen VPS, achtest dabei auf 0 Monate Laufzeit (Die G9 VPS gibt es auch mit 12 Monaten Laufzeit)

Dann bekommst du eine Rechnung über 1 oder 3 Monatspreise (je nach VPS Modell), diese Rechnung musst du bezahlen.

Wenn du den VPS nicht kündigst, bekommst du im 1- oder 3-Monatsrythmus wieder eine Rechnung. Sobald du kündigst (online über das CCP zwei Klicks) wird der VPS sofort gelöscht und du bekommst eine Gutschrift über alle Stunden, die du vorausbezahlt aber noch nicht genutzt hast. Die Gutschrift erscheint in Form einer Rechnung (negativer Betrag) und du kannst deine IBAN angeben, damit es dir ausgezahlt wird.

Ich hoffe das hilft dir weiter!

whoami0501 wrote:

Ich bin jetzt kein Verschlüsselungsspezialist oder so, aber mein Wissensstand ist folgender:

RSA ist ein symmetrisches Verschlüsselungsverfahren. Für mehr Sicherheit muss man hier ziemlich hohe Bitzahlen einsetzen, was zur Verwendung von mehr CPU Zeit bei Ver- und Entschlüsselung führt. Das geht auf die Performance.

Mit ECDSA als asymmetrisches Verschlüsselungsverfahren erreicht man meines Wissens mit weitaus weniger Bits (=weniger CPU Zeit bei Ver- und Entschlüsselung nötig) das gleiche Level an Sicherheit.

Damit hat whoami0501 durchaus Recht: RSA braucht bei entsprechend langen Schlüssellängen viel CPU Zeit zum Ver- und Entschlüsseln, da bieten Verfahren, die auf elliptischen Kurven basieren, einen klaren Performancevorteil.

Man muss dennoch richtigstellen:

RSA ist auch ein asymmetrisches kryptographisches Verfahren

Nach meinem Kenntnisstand ist es im netcup Webhosting schlichtweg nicht möglich und auch nicht geplant, Subdomains zum Senden/Empfangen von Mails zu verwenden.

Evtl. ist es als inoffizieller Workaround möglich, die Subdomain zusätzlich zur Second-Level-Domain als externe Domain im CCP hinzuzufügen

Schau dir mal meinen Post weiter oben an. Da ist alles erklärt. Am einfachsten ist es wenn du einfach einen CNAME DNS Record für die www-Subdomain einrichtest und dir dann einen kostenlosen Redirect-Anbieter suchst und dessen IP als A Record für die Root-Domain einträgst. Dann ist deine statische Website von Google unter http://www.deinedomain.de erreichbar und deinedomain.de leitet weiter auf http://www.deinedomain.de

membersound wrote:

Ich vermute aber mal, dass mit bei Netcup die Möglichkeit eines URL-Records fehlt, um das ganze ohne Webserver zum laufen zu bekommen??

Ein URL-Record existiert nicht. Punkt. Den gibt es nicht. Nirgendwo. Gab es auch noch nie.

Manche Anbieter lassen dich in deren Weboberfläche einen URL Redirect in den DNS EInstellungen setzen. Das ist aber technisch nicht korrekt und verwirrt nur. Wenn du bei einem solchen Anbieter einen URL Redirect setzt, wird in Wirklichkeit ein A/AAAA Record auf eine IP des Anbieters gesetzt. Auf dieser IP lauscht dann ein Webserver, der den Redirect an den Client schickt.

Zum http(s) URL Redirect brauchst du einen Webserver. Punkt. Das geht nur so.

Zum Glück gibt es aber Anbieter, die kostenlos und Open Source redirects anbieten. Z.B. https://www.easyredir.com/free-url-redirect/

Wenn du auf der Domain keine Mails versenden/empfangen willst, kannst du alle anderen netcup default records löschen.

Nur den www-CNAME-Record für Google Sites drin lassen und ggf. einen @ A/AAAA Record setzen, der eine IP von z.B. easyredir enthält, die dann den redirect von domain.de auf http://www.domain.de macht