Kurze Randbemerkung: Ich hasse Computer.
Denk Link kannte ich schon. Auch schon ausprobiert. Hatte nicht geklappt, sonst hätte ich den Thread ja hier nicht eröffnen brauchen. Aber irgendwie hatte ich gerade Zeit und irgendwas hat mich geritten das nochmal auszuprobiern. Jetzt gehts - ohne Probleme?!
Danke!
Moin zusammen,
ich denke die meisten wissen mit dem Begriff VPN etwas anzufangen. Meine Idee klingt eigentlich gar nicht so kompliziert: Zu Hause steht eine FritzBox, bei NetCup ein schicker VPS. Ein VPN zwischen den beiden wäre schön. Praktischerweise hat die FritzBox eine Unterstützung für Site2Site-VPN über IPSec. Auf dem Server läuft bereits sehr erfolgreich ein OpenVPN, Netzwerk-Kenntnisse sind (außer eben IPSec-spezifisches) vorhanden (Routing, iptables, ufw, sind mir alles wohlbekannte Begriffe). Meine (wie sich herausgestellt hat naive) Annahme: "Jetzt richte ich noch schnell das VPN zwischen Server und FritzBox ein". Denkste. Da sitze ich jetzt seit etlichen Tagen dran. Da hier aber anscheinend ein paar recht fähige Menschen rumlaufen gebe ich der Sache mal eine Chance und hoffe, dass mir von euch jemand weiterhelfen kann.
Das Setup
VPS bei NetCup, u. A. ein bridged interface (192.168.138.1/24), zu dem auch die OpenVPN-Verbindungen hingebridged werden
FritzBox 7590 (192.168.128.1/24) mit einer bereits aktiven Site2Site-VPN-Verbindung zu einer weiteren FritzBox 7490 (192.168.136.0/24)
Ziel(e)
Mit einer Verbindung über den Ubuntu Network Manager (GUI) von irgendwo zur FritzBox kann ich beide FB-Subnetze erreichen, das klappt also einwandfrei. Jetzt aber gerne mit Site2Site.
Als Software auf Server-Seite für IPSec habe ich StrongSwan und Racoon gefunden, erster Versuch mit StrongSwan. Nach dem Wälzen der meisten Artikel, die es online zu dem Thema gibt, habe ich keine stabile Konfiguration hinbekommen. Häufigster Fehler:
Warum auch immer - manchmal klappt das mit der Verbindung (ESTABLISHED und so). ping geht trotzdem nicht durch.
Nächster Versuch mit Racoon: Angeblich schafft ders ne Verbindung herzustellen (trotz einer Meldung "ERROR: invalid transform-id=4 in IPCOMP"), ping geht auch nicht durch. Auf FritzBox-Seite leuchtet hier ein grünes Licht mit "alles bestens".
Da in den meisten Anleitungen im Internet nichts dergleichen steht, habe ich auch keine besonderen Routen eingerichtet. Mein Verständnis: Das Netz wird lokal nicht gefunden, also nimmts die default route. Eine ip policy Regel (welche von StrongSwan/racoon gesetzt wird) fängt Pakete an das Zielnetz ein, wickelt sie in IPSec und schickt sie weiter. Empfänger packt sie wieder aus.
Hat hier jemand schon mal Erfahrungen mit was vergleichbarem gesammelt, kennt sich mit IPSec aus oder möchte mir einfach Mut zusprechen? Dann Beileidsbekundungen und weitere Ideen zur Lösungsfindung gerne hierlassen. Danke!
Viele Grüße
Matthias
Moin zusammen,
ich hoffe mal das hier ist das richtige Forum um diese Frage zu stellen, finden wir es heraus.
Nachdem nun der allgemeine Blockchain-Hype etwas abgekühlt ist, stellt sich mir so ein bisschen die Frage "was kommt jetzt". Aus diesem Grund arbeite ich momentan wissenschaftlich am Thema Blockchains, genauer gesagt arbeite ich gerade mit dem Permissioned-Blockchain-Framework Hyperledger (https://www.hyperledger.org/). Aus diesem Grund wollte ich mal fragen, ob es zufällig hier jemanden gibt, der schonmal damit ein bisschen herumgespielt hat oder vielleicht sogar (natürlich bei NetCup) ein kleines Testnetzwerk zum Laufen gebracht hat.
Über Feedback würde ich mich sehr freuen!
Viele Grüße
Matthias
Ich habe gerade meinen ersten Webhosting-Tarif bei Netcup bestellt (bisher "nur" Server) und habe jetzt auch ein paar Inclusiv-Domains. Ich muss aber ehrlich gestehen, dass ich noch nicht den Durchblick habe, was jetzt Geld kostet und was nicht, aus meiner Sicht widersprechen sich die Informationen hier ein bisschen selbst.
Nochmal zusammengefasst ein paar Fragen, in der Hoffnung, dass ein Wissender sie beantworten kann:
Externe Domains:
Inclusiv-Domains:
Ha, da sind sie endlich! VPS 1000 Plus und VPS 2000 Plus!
Last chance...
Gibts eine Chance, dass nochmal Plus-VPS oder VPS im Kalender sind? Bräuchte da noch sowas eine Nummer größer.. 
Mh. Bei mir steht jetzt "nur alle 300 Sekunden bestellbar". Ich hab aber noch keinen einzigen bestellt... geschweige denn konnte ich das Produkt in den Warenkorb legen. Vorher wars nämlich ausverkauft.
Moin,
endlich ein Plus-Server im Adventskalender und natürlich direkt ausverkauft... Irgendwo meine ich gelesen zu haben, dass Adventskalender-Angebote mehrmals am Tag nachgefüllt werden, finde die Info aber nicht mehr. Hab ich das falsch im Kopf? Oder stimmt das nur für einzelne Produkte?
Viele Grüße
Matthias
[netcup] Felix , ich habe 2 VPS G8 200 BF bestellt, 2 Bestell-Bestätigungen bekommen, aber nur einer taucht im Kundencenter auf.. ist die Bestellung noch unterwegs oder ist die abhanden gekommen?
Oder seitens Netcup an die eigenen Ankündigungen halten...
Same here. Bereits um kurz vorher die Ausverkauft-Meldung bekommen. Insofern gar keine Chance, wenn man es pünktlich, entsprechend der Ankündigung versucht...
Moin
Du solltest deinen Mailserver so konfigurieren, das er Klartextpassworte nur über verschlüsselte Verbindungen zulässt.
Das wäre ohnehin Stand der Technik.
I know. Auch schon lange so konfiguriert. Aber irgendwas in mir findet es trotzdem ungut, wenn ich das Passwort jedes mal übertrage. Vielleicht ist das aber auch unbegründet...
Ja, tut es, danke!
Moin,
ist es möglich, einen Webhosting-Tarif so zu konfigurieren, dass dieser legidlich als Mailserver für eine Domain nutzt? Die Domain selbst liegt bei einem anderen Anbieter, HTTP etc. bei NetCup auf nem VPS... ich mag nur keinen eigenen Mailserver mehr betreiben. Gibt es dazu Erfahrungen?
Viele Grüße
Matthias
Wenn man Auseinandersetzungen schlichten muss, ist vorher schon viel falsch gelaufen. Besser sind die Auseinandersetzungen, die es nicht gibt (ich rede hier von persönlichen Auseinandersetzungen, fachliche Auseinandersetzungen, auch Diskussionen genannt, begrüße ich!). Von daher gilt es, denke ich, solche Auseinandersetzungen, die geschlichtet werden müssten, einfach zu vermeiden.
Ich würde das etwa so sehen: Jeder von uns hat mal "klein" angefangen, unabhängig vom aktuellen Start. Und die meisten von uns werden irgendwann auch mal gedacht haben "wohoo, cool ein eigener Server!". Man spielt rum, macht Fehler, lernt daraus, sammelt Erfahrung. Jeder hat (mMn.) das Recht darauf, Fehler zu machen. Wenn jemand ein System mit offenen Scheunentoren in die Welt setzt, ist das auch sein gutes Recht. Keiner von uns wird gezwungen, das zu nutzen. Deswegen jemanden bösartig zu beschimpfen, halte ich für falsch. Auch ein Mathelehrer verlang nicht von Erstklässlern, dass sie bereits Integralrechnung können. Und beschimpft werden sie deswegen auch nicht. Wenn jemand Frust ablassen möchte, dann bitte im Fittnessstudio o. Ä. oder Sexualpartner, aber nicht hier. Dafür ist ein Forum generell die falsche Adresse. Umgekehrt kann ein Anfänger auch nicht verlangen, dass man ihm alles erklärt, oder sogar umsetzt. Von daher wäre vielleicht eine Sammlung guter Tutorials ganz gut (irgendwo festgepinnt, "wie starte ich mit einem eigenen Server. Schritt 1: Firewall.").
Wenn sich jemand hier von dem, was Anfänger tun (und ja, NetCup ist ein Prima Spielplatz für Anfänger, da einfach und kostengünstig), bedroht fühlt, sollte er überlegen, ob seine Systeme so schlecht konfiguriert sind, dass es wirklich ne Bedrohung ist. Oder zu einem anderen Hoster o. Ä. gehen, bei dem ausschließlich die Profis sind.
Zusammengefasst:
Moin,
ich versuche gerade, Froxlor so sicher wie möglich zu bekommen. Dazu gehört m. E. auch das Entfernen von Klartext-Passwörtern aus der Datenbank, die Froxlor für Dinge wie z. B. SMTP/IMAP/POP3-Authentifizierung haben möchte. In der Tabelle mail_users gibt es ein Feld für Klartext-Passwörter. Welche Möglichkeiten gibt es, eine sichere Mail-Authentifizierung auch ohne diese Klartextpasswörter zu realisieren?
Für mich ergibt sich da auch die Frage: Was ist sicherer: Klartext-Passwörter in einer Datenbank oder Klartextpasswörter auf dem Übertragungsweg? Gibt es eine Möglichkeit, beides loszuwerden?
Viele Grüße
Matthias
P.S.: Ja, ich kenne die Sicherheitseinstellung, keine Klartextpassworte zu speichern. Das ist aber nicht das, worauf ich hinaus möchte.
mlohr ich hab meinen Umzug per exportiertem snapshot erledigt. War sehr reibungslos. Ich zahl jetzt halt 1.5 Monate doppelt, das ist halt so.
Das wäre nicht der Teil, der mich stört. Sondern der ganze externe Krams (IPs, DNS, ...).
Komfort steht ja immer im Konflikt mit Sicherheit
Das "immer" würde ich vorsichtig zu einem "oft" ändern, aber ansonsten: Die Frage ist halt, was man schützen will, und wie lohnenswert das Ziel ist. Ich glaube schon (sry Hecke29
), dass ein großer deutscher Luftfahrtkonzern das lohnendere Angriffsziel ist und demnach gewisse Maßnahmen dort sinnvoller sind als in einer Firma, die gerade darüber nachdenkt, eine ähnliche Infrastruktur hochzuziehen damit sie den 2. Mitarbeiter einstellen kann
