Beiträge von mlohr

Moin,

danke für den Link.

Soweit ich das richtig verstehe beschreibt das ja genau das, was ich eigentlich zu vermeiden versuche: Man muss (laut dieser Seite) erst ne neue Routing-Tabelle anlegen, der das Gateway hinzufügen und dann die entsprechende ip rule erzeugen. Das wären drei Schritte und ich brauch ne Menge Routing-Tabellen. Ich weiß nicht, ob pfSense das genauso macht und einfach besonders gut versteckt oder ob die ne andere Methode haben. Falls dem so ist, wüsste ich gerne, welche Methode das ist.

Viele Grüße
Matthias

Moin zusammen,

mal ein eine Frage für die Netzwerkler hier.

Nehmen wir mal an, ich hätte nen Server der als Router fungieren soll mit OpenVPN und möchte "Source Based Routing" bauen. Beispiel: Daten, die von 10.1.0.1 kommen sollen über 10.2.0.1 als Gateway verschickt werden. Kommen die Daten von 10.1.0.2, sollen sie über 10.2.0.2 verschickt werden - usw.

Mit pfSense ist das furchtbar einfach (läuft bereits): Man legt das Gateway an und erzeugt dann ne Firewall-Regel, in der man das Gateway - auf Basis des Absenders - neu setzt.

Jetzt überlege ich, ob es eine Möglichkeit gibt, das mit einem z. B. Ubuntu hinzubekommen. Eine Lösung (nicht ausprobiert, aber ich glaube sie könnte gehen) ist: neue Routing-Tabelle anlegen, mit ip rule alle Pakete mit einer bestimmten Absender-IP auf diese Routing-Tabelle packen und der eben als default-Gateway das Gateway verpacken. Soweit, so gut.

Gibts da noch was von Raptiopharm, sowas, was sich mehr nach "ich lege nur eine einzelne Regel an" anfühlt? Bei iptables scheint es das nicht zu geben, jetzt habe ich gelesen da gibts noch nftables, aber noch nie mit gearbeitet. Es wäre meines Erachtens gut, wenn dieses "ich lege x Routing-Tabellen an" nicht Bestandteil der Lösung sei müsste.

Mögen die Spiele beginnen.

Viele Grüße
Matthias

Ein AXFR ist meines Wissens nicht zum Umzug, sondern zur Synchronisation zwischen Primary und allen anderen gedacht. Theoretisch könnte man den auch für nen Umzug missbrauchen - wenn man seine eigenen NS betreibt.

Es gibt doch extra ein Unterforum für "Kunden stellen sich/ihr Projekt" vor... Und wenn dort ein Thread darüber wäre, könnte man den sicherlich hier gut verlinken.

Nicht 100% sicher, aber eigentlich müsste das folgendermaßen gehen:

Wenn du bei Netcup den Transfer anstößt, wird Netcup ja auch bei der Registry die neuen NS hinterlegen. Bis die da wirksam werden dauert nen Moment. Die DNS-Einstellungen müssten dir aber bis dahin schon zugänglich sein. D.h.: Wenn du den Transfer initiierst, dann umgehend, sobald du Zugriff auf die DNS-Settings hast alles einrichtest, könntest du durchaus schneller als der Zonereload, und wenn das nicht klappt, als die TTL sein. Ist keine Garantie, aber zumindest lässt es sich damit ohne tiefergehende Aktionen gut reduzieren.

Betreibst du einen, kommerziell? Auch mit entsprechend (guter) Reputation? Fall ja, gerne pm.

Richtig. Aber wenn man nen Relay nutzt "erbt" man dessen Reputation

Mal - aus ähnlicher Motivation heraus - die Frage: Was ist mit Mailcow + (kostenpflichtigem, gutem) Relay Host? Hat da jemand Erfahrungen und vielleicht sogar Empfehlungen?

Zitat von Valkyrie

Und nur 160MB RAM?! (die ganze Maschine?) Ich hatte in Erinnerung, dass der Factorio Server bei mir schon am Anfang knapp 1GB geschluckt hat, ist aber auch schon etwas her.

Hab auch bei Netcup nen Factorio-Server laufen. Klappt einwandfrei und weder beim RAM noch bei CPU hab ich bisher nen Ausschlag gesehen, der eindeutig Factorio zuzuordnen ist -wir spielen mit teilweise bis zu vier Spielern. Einzig ab und zu das Netzwerk nervt. Hin und wieder scheint mein Serverchen Opfer von Packet Loss/High Latency zu sein, dann geht mal so für 2 Minuten alles nur im Ruckelmodus... aber danach ists wieder fein.

Und ja, Factorio ist genial

Hast du zufällig deine Domains so konfiguriert, dass eine Domain in ein Unterverzeichnis der andern zeigt?

Beispiel:

domain1.tld - /httpdocs/website1 (Wordpress 1)

domain2.tld - /httpdocs/website2 (Wordpress 2)

domain3.tld - /httpdocs/website3 (Wordpress 3)

- alles gut, jedes WP nur einmal, also 3 Stück -

Dann hinzufügen:
domain4.tld - /httpdocs (kein eigenes Wordpress

- in der Liste stehen jetzt 6 Wordpress Installationen. domain1 findet 1, domain2 findet 1, domain3 findet 1 und domain4 findet 3 in seinen Unterverzeichnissen -

Wenn man das korrigiert scheint das ein paar Stunden zu dauern, bis der (vermutete) Scan-Cronjob das dann aus dem WCP rausnimmt bzw aktualisiert.

Wenn ich kurz korrigieren darf: Niemand mit kostenpflichtigen Zertifikaten vielleicht. Meiner Meinung nach fällt unter professionell, dass man eine (sichere) Verschlüsselung einsetzt. Ob man für ein dafür genutztes Zertifikat nun Geld ausgibt oder einen etablierten kostenlosen und ebensosicheren Service nutzt, der vermutlich sogar mehr Transparenz hat als eine kostenpflichtige CA, hat - persönliche Meinung - mit professionell nichts zu tun.

Ich schreibe das übrigens nicht, um jemanden anzugreifen, sondern möchte vorbeugen, dass angehende SysAdmins, die sich neu in das Thema einarbeiten und über diesen Thread stolpern, nicht den Eindruck bekommen, dass kostenpflichtig immer besser oder professioneller ist als kostenlos, Open Source, etc...

Zitat

Code

Guten Tag Herr Lohr,

vielen Dank für Ihre Anfrage.

Der Sachverhalt sollte nun nicht mehr auftreten.

Mit freundlichen Grüßen / best regards

netcup Team

Ist das bei euch auch gelöst?

*meld*

Selbes Problem. Noch dazu: Ich habe eigentlich im WCP (oder heißt das dann MCP?) eingestellt, dass die Mails in einen Ordner verschoben werden sollen und nicht der Betreff geändert. Scheint seit Neuestem erfolgreich ignoriert zu werden...

Ich glaube die meisten hier verwenden derweil LetsEncrypt, insofern kann es sein, dass die Erfahrung zu diesem Thema hier im Forum begrenzt ist. Wenn du eine definitive Antwort brauchst am Besten mal den Support kontaktieren.

Was ist die "Managed Cloud"?

Edit: Erst googlen, dann fragen. Habs gefunden.

Hallo,

hat eigentlich schon mal jemand von euch ein IPv4 Subnet für seine root-/vServer gebucht? Wie geschieht die Zuweisung der IPs zu den Servern? Kann man die flexibel ändern oder muss man dazu den Support incl. der üblichen Gebühren bemühen? Kann man die, wie z. B. eine Failover IP, dynamisch zwischen Servern hin und herschalten?

Ich versuche herauszufinden, ob man bei Netcup ein Kubernetes-Cluster sinnvoll betreiben kann, incl. der Vermeidung aller Single-Points-of-Failure.

Ich würde mich über eure Erfahrungen sehr freuen!

Viele Grüße
Matthias

P.S.: Ich kenne mich mit Kubernetes recht gut aus, vor allem interessiert mich die Erfahrung mit den IPv4 Subnetzen. Ich weiß, dass ich mit einer Reihe Failover-IPs ähnliches erreichen kann, aber eben nur ähnliches, und nicht das, was ich brauche.

Gibt es hier was Neues? Versuche gerade ebenfalls, irgendwie Python ans Laufen zu bekommen, bisher ohne Erfolg.

Hast du die folgende Anleitung befolgt?

https://www.netcup-wiki.de/wiki/Mozilla_Thunderbird

Ein letztes mal schreibe ich das noch, dann ist es mir zu doof: Ohne weitere Informationen wird dir keiner helfen können. Glaskugeln liefert Amazon nicht im Sparabo.

Gute Nachricht: Ich kann eine Verbindung zu dem Server aufbauen.