Posts by P.Se

    Lädt Windows die notwendigen Zertifikate nicht bei bedarf nach? Seite einmal mit Edge öffnen und das notwendige Zertifikat wird ins Windows-System geladen.

    Wurde in der Datenbank etwas geschrieben? Vielleicht gibt es eine sql Datei welche man per phpMyAdmin einlesen könnte?

    Wenn es im SSH mit PHP7.4 und PHP8 durchläuft würde ich das Webhosting auch auf eines der beiden Version umstellen.

    Danke, dass schaue ich mir mal an. Was nutzt ihr den als OS? Standard Ubuntu oder gibt es noch OS welche auf Docker speziallsiert sind?

    Danke für dein Input. Mit Ansible konnte ich mich bisher nicht so anfreunden... Da gefällt mir die Docker Variante besser. Was mir noch ein wenig Kopfzerbrechen macht ist die Verwaltung der verschiedenen Docker. Daher habe ich auch Mailcow und Bitwarden welche beide als Docker laufen auf verschiedene VM's gepackt. Wie läuft das bei mehreren unterschiedlichen Docker Container auf einem Server. Wie verwalte ich die verschiedenen Netzwerke und lasse Zugriffe dazwischen zu? Am liebsten wäre mir auch eine Grafische Übersicht welche Container laufen.

    Ich suche ein paar Inputs zum mein Heimnetzwerk zu optimieren.


    Ist Situation: Unifi UDM Pro als Router/Firewall, Synology NAS als Datenspeicher und Intel NUC mit Proxmox als Server. Auf dem Server läuft folgendes jeweils in einer eigenen Ubuntu VM (1. PiHole, 2. Plex, 3. Tor Relay und Squid Proxy, 4. Bitwarden, 5. Mailcow) Der Mailcow Traffic wird direkt via Wireguard Tunnel zu einem Netcup VS geleitet und geht von dort mit öffentlicher IP raus. Plex, Bitwarden und NAS sind von aussen via Subdomain erreichbar. Ports werden in der UDMP zum NAS geleitet und dort via Reserve Proxy auf die einzelnen Dienste verteilt.


    Warum oder was will ich Optimieren? Jede einzelne VM muss gewartet werden: Aufwand reduzieren, Öffentliche und Interne Dienste besser Trennen und somit die Sicherheit verbessern. Einfachere Verwaltung vom Subdomains und wenn möglich Zertifikate für die verschiedenen Dienste. Das ganze läuft aktuell seit 2 Jahren ohne Probleme und langsam kommt der Spieltrieb um mal was neues Auszuprobieren. Auch wäre eine mögliche Erweiterung richtung Smarthome denkbar was neue Software notwendig macht.


    Was ich mir schon kurz angeschaut habe ist Unraid bin aber nicht sicher ob das passend für mich ist da ja das NAS die Speicherverwaltung übernimmt. Home Assistant hat auch jemand genannt da man dort Addons installieren kann. Jedoch habe ich zu Bitwarden etc. nichts dort gefunden. Habt ihr weitere Ideen?

    Ich habe in der wireguard config (etc/wireguard/wg0.conf) den MTU auf 1420 und zum Test auch mal auf 1300 gesetzt. Danach beide Server neu gestartet. Leider keinen Erfolg... Immer noch die gleiche Meldung.

    Hallo zusammen


    Ich betreibe meine Mailcow zu Hause als VM auf einem Proxmox Host. Die Verbindung erfolgt via Wireguard von einem netcup vServer aus. Der weg sieht wie folgt aus:


    IP netcup VS -> iptables Regel welche die gewünschte Ports auf das wireguard Interface umleitet -> wireguard gegenstelle in meiner VM -> Mailcow Docker Container


    der Betrieb klappt so seit ca. einem halben Jahr ohne Probleme. Jedoch habe ich eine Gegenstelle welche mir keine Mails zustellen kann. Dies zeigt sich in den Logs wie folgt:


    Code
    1. 14:26:41 info disconnect from mail1.XXX.li[XX.XXX.XX.XXX] ehlo=2 starttls=1 mail=1 rcpt=1 data=0/1 commands=5/6
    2. 14:26:41 info timeout after DATA (0 bytes) from mail1.XXX.li[XX.XXX.XX.XXX]
    3. 14:21:41 info 8ADE9241E67: client=mail1.XXXw.li[XX.XXX.XX.XXX]
    4. 14:21:41 info Anonymous TLS connection established from mail1.XXX.li[XX.XXX.XX.XXX]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
    5. 14:21:41 info connect from mail1.XXX.li[XX.XXX.XX.XXX]

    Wenn ich mit den Meldungen ein wenig Google kommen ich auf den Schluss das es sich dabei um ein Problem mit dem MTU handelt. Die Frage ist nur wo muss ich den MTU wie anpassen? Ich habe bisher nirgendwo eine Änderung vorgenommen und alles auf Standard. Den MTU kann ich jedoch auf dem netcup VS, Wireguard, meine VM oder dem mailcow Docker anpassen.


    Danke für eure Input.

    Ich habe auch Bitwarden self-hosted inkl. 2FA für das Masterpasswort und habe keine Probleme mit ungültiger Eingabe.


    Version 2.16.1 ist installiert. Nutze es hauptsächlich im Firefox Browser, iOS und macOS. Selten Windows.

    Danke für deinen Tipp fd42:42:42::2 ist die Interne IPv6 Adresse 4190 ist der Port.


    Ich habe


    -A PREROUTING -i eth0 -p tcp -m tcp --dport 25 -j DNAT --to-destination fd42:42:42::2:25


    zu


    -A PREROUTING -i eth0 -p tcp -m tcp -d fd42:42:42::2 --dport 25 -j DNAT --to :25


    geändert. Aber bisher hat dies auch keinen Erfolg gebracht.

    Hallo zusammen

    Ich habe hier bei netcup einen kleinen vServer welcher per IPv4 und IPv6 erreichbar ist. Per Wireguard gibt es einem Verbindung zu meinem Homeserver auf welchem mailcow installiert ist. Die Verbindung per Wireguard ist mit IPv4 und IPv6 eingerichtet und auch in beide richtungen per Ping erreichbar.


    Nun habe ich per iptables einige Regeln für Ports welche auf dem vServer ankommen und dann per Wireguard zum Homeserver sollen. Mit IPv4 klappt alles. Aber die Regeln für IPv6 scheinen nicht zu funktionieren.



    Was muss ich an den Reglen für IPv6 ändern damit auch diese funktionieren?

    Hallo zusammen

    Wir betreiben auf Vereinsbasis einen kleinen Club. Ich habe über die letzten 3 Jahre erfasst wieviele Gäste wir jeweils am Tag hatten, welche Musik das lief, Wieviele auf Facebook interessiert waren oder teilnahmen. Wieviele Tickets im Vorverkauf weg gingen etc.

    Gibt es eine Möglichkeit oder Tool um für zukünftige Anlässe die Besucherzahlen vorauszusagen? Auf Grund von Wochentag, Musikrichtung, Vorverkauf etc.

    Programmierkenntnisse habe ich fast keine. Bin aber bereit mich einzuarbeiten. Wenn es eine fertige Plattform gibt umso besser.

    Ein schweizer Webhosting-Provider hat auch Zahlen über ihren öffentlichen Jitsi Server veröffentlicht:


    In den vergangenen drei Wochen wurden bereits ganze 5039 Online-Meetings über unser «Meet» durchgeführt. Dabei wurden 6.6 Terabyte an Daten generiert, die zwischen unseren Servern und den Teilnehmern hin- und herflossen. Die bisherige Rekordzahl an Teilnehmern verzeichneten wir am 15. April 2020, wo total 79 Teilnehmer in 14 Meetings gleichzeitig online waren.


    [Blocked Image: https://www.cyon.ch/blog/wp-content/uploads/2020/04/stats-meet-600x291.webp]


    Nach Aussage vom Support läuft das ganze auf einem einzelnen Server mit 8 CPUs und 32 GB RAM.

    Hallo zusammen


    Es verging ein wenig Zeit aber ich bin mitlerweile dazu gekommen weiter zu machen. Ich habe auf dem vServer und Homeserver Wireguard eingerichtet. Auf dem vServer werden alle Ports die Mailcow betriftt per iptables an wg0 weitergeleitet. Auf dem Homeserver werden alle Ports in der Mailcow Config an die IP von Wireguard gebindet.


    Aktuell nutze ich so zwei Domains. Es werden hauptsächlich Systemmails und ein paar Testmails versendet. Alles klappt bisher. Ein Problem habe ich jedoch noch. Beim Test bei MXtoolbox wird angeprangert das Mailcow eventuell ein offener Mail-Relay ist. Im Postfix log sieht man auch immer nur die Wireguard IP welche sich connected und disconnected und nicht die IP die es eigendlich wirklich ist. Wie kann ich das Problem beheben? Oder ist das kein Problem?


    Ich hätte dafür eine fertige Lösung ;)

    Die wäre?

    Hallo zusammen


    Ich würde meine MailCow gerne zu Hause betreiben. Ich habe genug Leistung auf meinem Server und auch eine genug schnelle Anbindung. Für den Mailserver zu Hause gibt es jedoch die bekannten Probleme wie dynamische IP (Wechselt bei mir 2-3x pro Jahr) und der schlechte Spamscore für Home IP-Adressen.


    Um das Problem zu umgehen würde ich gerne meinen netcup vServer als Mail-Relay/Gateway/Smarthost (?) verwenden. Dabei möchte ich soviel wie möglich via MailCow verwalten. Am liebsten die Verbindung zum Relay einmal einrichten mit IP-Auth. So das es später keine Rolle spielt ob ich weitere Accounts oder Domains hinzufügen, es egal ist ob ich DKIM, SPF Einträge anpasse.


    Ist das so möglich wie ich mir das vorstelle? Ist Postfix dafür am besten geeignet oder sogar ein Proxmox MailGateway oder vergleichbares? Mit welchen Stichworten finde ich am besten Informationen?

    Hallo zusammen


    Ich habe eine Bitwarden Installation welche per Letsencrypt per SSL gesichert ist. Davor habe ich einen Nginx Proxy geschaltet. Ist es möglich das der Proxy das SSL Cert von Bitwarden verwendet ohne das ich ein vertrauenswürdige Cert für den Proxy einrichten muss? Ich finde nur Lösungen bei welchem das Letsencrypt Cert beim Proxy ist.