Beiträge von nan0

sla die habe ich auch ins Auge gefasst, welche Konfiguration hast du da? Und schon mal getestet wo das Limit vom Routing liegt?

Gunah ich denke das steht für Managed Private Server - Siehe: https://www.netcup.de/professi…managed-privateserver.php

Aber genau kann das wohl nur [netcup] Claudia H. beantworten.

sudo ist auch schon wieder vorbei

Spinnen bei euch gerade auch die DNS Server von Netcup?

Also sowohl die "internen" als auch die authoritativen Server?

EDIT: Mit "spinnen" meine ich (teilweise) lange Antwortzeiten.

EDIT #2: Ok betrifft wohl nur die jeweils ersten internen also 46.38.225.230 sowie 2a03:4000:0:1::e1e6

2 Jahre altes Thema ausgraben das ich selbst erstellt habe? ✅

Laut meinen Infos ist das immer noch nicht passiert.

Es betrifft bei mir zwar nur meinen "Privaten" Account (am anderen bin ich eh Reseller) allerdings betrifft es Personen denen ich Netcup empfohlen habe sowie Personen denen ich Netcup noch empfehlen will.

Moderatoren könnt ihr das mal bitte klären?

Ich sehe nichts das dagegen spricht und in meinen (externen) Augen sollte so eine Änderung auch nicht wirklich viel Aufwand sein.

Zitat von Steini

Welche Nachteile/Gefahren bereiten dir denn Kopfzerbrechen?

Wenn der Router also die VM down ist (aus was für Gründen auch immer) kann ich *nichts* erreichen.

Ja wenn meine Hardware-Firewall/Router down ist, ist es das selbe, aber da komm ich an die Hardware bzw. Console ran.

Wenn das in einer VM läuft und die VM down ist, komme ich nicht an den HyperVisor somit auch nicht an die Console für die VM um irgendwas zu fixen.

Den Vorteil von "ich kann die Hardware/Leistung der VM anpassen" sehe ich. Wobei ich den Fall noch nie hatte das ich da etwas verändern hätte müssen/wollen.

Den Vorteil von "ich kann Updates, Konfigurationsänderungen, Hardwarewechsel und einfachen Backupmanagement" sehe ich teilweise.

Würde bei mir aber keinen Vorteil bringen, da alles ansible manged ist, Backups unter OPNsense einfacher nicht gehen können und Updates/Konfigurationsänderungen (je nach Art) immer zuvor getestet werden. Restrisiko besteht natürlich. Aber da es eben alles ansible managed ist und automatisch vor jeder Konfigurationsänderung Backups gemacht werden, kann ich im worst-case in unter 30min auf neuer Hardware eine exakte (funktionierende) Version der Firewall (wieder-)herstellen.

Das reicht für meine Bedürfnisse aus, vor allem da es bis jetzt noch nie nötig war.

Damit will ich jetzt aber "OPNsense/Router in einer VM" nicht schlecht reden.

Für mich wäre es aus eben diesen und weiteren Gründen nichts, vor allem da es mir kaum Vorteile bringen würde.

Bei größerer Infrastruktur bzw. wenn es mehrere Router gibt kann ich das auch noch verstehen.

Aber bei einen "HomeLab" oder kleineren Kunden (wo ich froh sein kann wenn ich überhaupt einen HyperVisor habe) wäre mir das zu gefährlich.

Was tue ich wenn die VM aus irgendwelchen Gründen stirbt oder nicht mehr bootet, der HyperVisor ausfällt, Stromausfall ist oder einfach nur der HyperVisor für $wartung offline ist.

Dann gibt es doch ganz schnell zirkuläre Abhängigkeiten oder übersehe ich da gerade etwas?

Mir ist schon klar das eine (einzelne) Hardware Firewall auch einen SPOF darstellt. Jedoch habe ich Ersatzhardware lagernd wenn nicht sogar Vorort und ein (getestetes) Backup das ich ohne Netzwerkzugriff erreichen kann.

Ich bin erstaunt wie viele hier ihren Router in einer VM betreiben.

So was würde ich mich nicht trauen und hätte in meinen Augen zu viele Nachteile/Gefahren.

Ich antworte da mal Allgemein ohne auf einzelne Posts einzugehen da das sonnst sehr unübersichtlich wird.

Alte (gebrauchte) Geräte sind keine Option da ich für die Buchhaltung eine Rechnung brauche und auch einen gewissen Support/Garantie/Gewährleistung haben will.

Das es das ganze dann teurer macht ist mir bewusst und nehme ich gerne in Kauf.

Fett "overkill" Geräte und/oder 19" Rackgeräte fallen ebenfalls raus da ich bei mir und auch bei den meisten Kunden kein Rack zur Verfügung habe, diese natürlich auch teurer sind und auch einen hohen Strombedarf haben.

NRG Systems und so Sachen wie Protectli habe ich schon mal gesehen und stehen auch auf meiner Liste, Erfahrungsberichte habe ich dazu halt keine.

Virtuell möchte ich das nicht betreiben. Klar hat das Vorteile in meinen Augen aber auch sehr viele Nachteile.

Es sollte als Router schon ein eigenes Gerät sein das dementsprechend auch am längsten von der USV versorgt wird, während die Hypervisor/NAS-Systeme bei Stromausfall eigentlich fast sofort heruntergefahren werden.

VLANs und managed switches sind überall im Einsatz.

An manchen Standorten auch ein extra LTE Failover für alle Fälle.

Ich habe mit den APUs auch kein direktes Problem.

Sie reichen bis jetzt für alles was ich brauche und schaffen 500Mbit/s Internet ohne Probleme und cross vLan auch ~600 Mbits (bei einer Connection).

Mehr Durchsatz brauche ich cross vLan selten. Hätte eben nur gerne ein Gerät im Kopf sollte ich doch mal mehr brauchen.

Und zuletzt noch Valkyrie

Entweder (wenn möglich) ein reines Modem vom ISP oder ein "Router" der nur Modem spielt vom ISP. Dahinter dann Hardware Firewall mit OPNsense.

Ahoi ⛵,

hier gibt es ja bestimmt Personen die etwas mehr als ein 0815 Modem/Router vom $ISP verwenden,

sondern eben eine Firewall mit zum Beispiel OPNsense betreiben.

Auf welcher Hardware betreibt ihr das?

Ich verwende dafür an allen Standorten APU Boards von PC Engines - Link zum Hersteller

Eigentlich bin ich damit auch zufrieden. Jedoch schafft es die Hardware nicht 1 Gbit/s zu routen,

daher würde mich eben Interessieren was andere so für Hardware verwenden.

Besten Dank für alle Infos.

fisi die Forms von Nextcloud?

ThiSchwa also bei meinen 2 Accounts klappt der SCP-Autologin (Ich habe aber kein 2FA aktiv).

Ggf. mal ein Ticket an den Support schreiben?

Nicht dass ich wüsste. Bzw. für welchen Dienst genau? Web?

RAD750 hast du auch einen nclabs server?

Also wenn du heute einen neuen Server aufsetzt und damit quasi eh das Betriebssystem installieren musst ,würde ich dir gleich zum aktuellen Debian 11 (Bullseye) raten. Da hast du dann auch ein paar Jahre eine ruhe.

Also ich hoffe ja wirklich das du keinen Server mit Debian Jessi betreibst... das hat nämlich seit 30.06.2020 nicht mal mehr Security Support.

Und auch ein Stretch hat seit 30.06.2022 keine Security Support mehr.

Siehe: Debian bzw. endoflife.date

Um aber deine eigentlich Frage zu beantworten, nein da ist keine Lizenz dabei und so einen müsstest du dir ggf. kaufen, zum Beispiel bei Netcup hier.

Bensen ich kann dafür NetBox sehr empfehlen. https://github.com/netbox-community/netbox

Frage an Personen die einen "neuen" Server (also einen wo der Standort wählbar ist) haben.

Ist das Feld "Server Standort" im CCP im Reiter "Leistungen" bei euch auch leer?

Zitat von [netcup] Claudia M.

Es gibt derzeit eine bekannte Störung der DNS Nameserver: https://www.netcup-status.de/2…-der-netcup-dns-resolver/

Könnten wir hier ein exklusives Post-Mortem bekommen?

Würde mich persönlich interessieren was vorgefallen ist. Daraus können ja unter Umständen alle was lernen.

Zitat von Antijurist

Mein Problem ist nur: Wie kann denn die VPN-Gegenstelle den Tunnel öffnen, wenn die öffentliche IP nicht erreichbar ist, weil NIC deaktiviert ist? Oder missverstehe ich hier etwas?

Das löst du indem OPNsense den VPN part übernimmt. Dazu ist ja die Firewall (unter anderem) da.