Posts by timkoop

    Ich vermute mal das ist einfach ein Anzeige-Problem von Netstat. Netstat zeigt zwar nur den Listen-Port auf IPv6 an, aber auf dem IPv4 Port wird eigentlich auch gelauscht. Hast Du mal jeweils den Zugriff per IPv4 und IPv6 richtig getestet?


    Details gibt es z.B.hier:

    https://stackoverflow.com/ques…use-ipv4-for-port-binding

    Den Link kenne ich schon :)

    Ob es ein Anzeigeproblem von netstat ist weiß ich nicht, von außen komme ich schließlich nur via IPv6 drauf... Intern jedoch mit beiden Protokollen.

    Ich habe gerade festgestellt, das meine iptables bzgl. Docker aus "alten Zeiten" ein bisschen zerschossen sind. Habe gerade versucht die zu richten, hat aber nichts ergeben, ein Teil der Ports ist immer noch nur via v6 erreichbar, "ganz alte" jedoch auf beiden Protokollen. Ich versuche bei Gelegenheit mal docker komplett neu aufzusetzen und die iptables dabei komplett von docker zu befreien.

    Grundsätzlich versuche ich, den Container ausschließlich für v4 erreichbar zu machen, v4 + v6 ist so ein "nice to have".

    IPv6 ist beim bridge-Netzwerk von docker ja standardmäßig deaktiviert (bei mir zumindest), von daher wundert es mich umso mehr, das die Ports, welche ich bei docker via "-p 23:22" oder "-p 0.0.0.0:23:22" binde mit IPv6 "raus" kommen.

    Von den Standardeinstellungen habe ich nichts weiter verändert. Es ist für mich nur unlogisch, das bei diesem Host selbst Ports mit v4-Adressen (0.0.0.0) nur an v6 gebunden werden.

    Ich habe auch schon probiert über die daemon.json IPv6 zu aktivieren. Die Container haben dann eine v6-Adresse bekommen, waren weiterhin via v6 erreichbar, aber eben nicht via v4, egal wie ich die port-bindings gelegt habe.

    Ich benötige Webspace für ein Forum - die Ladezeit sollte schon schnell sein.

    Dann solltest du in erster Linie ein Webhostingtarif mit ausreichend Resourcen nehmen. Was für eine Forensoftware du verwenden willst, hast du ja leider nicht gesagt

    Zur Not hast du ja bei Webhostings die Zufriedenheitsgarantie

    Heyo, ich habe da (wieder einmal) ein Problem(chen) :)


    Ich nutze Docker 18.09.0 unter Ubuntu 18.10. Ich versuche schon länger die Container für IPv4 und IPv6 erreichbar zu machen (v4 alleine würde mir zur Not auch reichen), aber irgendwie will das nicht so richtig. Wenn ich beim Erstellen eines Containers nur den jeweiligen Port angebe, dann komme ich von außen nur via IPv6 drauf. Gleiches gilt für "0.0.0.0:PORT".

    Netstat gibt diesen Port dann auch nur als tcp6 aus.

    Code
    1. # netstat -tulpn
    2. Active Internet connections (only servers)
    3. Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    4. [...]
    5. tcp6 0 0 :::23 :::* LISTEN 21964/docker-proxy
    6. [...]

    Auf dem Server selbst kann ich mich jedoch via IPv4 mit dem Port verbinden, grundsätzlich würde ich also ein Problem von Docker für unwahrscheinlich halten.

    In der sysctl.conf steht folgendes (nebenbei läuft noch OpenVPN):

    Code
    1. net.ipv4.ip_forward=1
    2. net.ipv6.conf.all.forwarding=1
    3. net.ipv6.conf.all.proxy_ndp=1
    4. net.ipv4.conf.all.accept_redirects = 0
    5. net.ipv6.conf.all.accept_redirects = 0
    6. net.ipv4.conf.all.send_redirects = 0

    Hat vielleicht jemand eine Idee, wieso ich von extern nur via IPv6 Zugriff habe (und der Server lt. netstat auch nur darauf lauscht), ich jedoch "intern" bspw. mit telnet wunderbar eine Verbindung via IPv4 herstellen kann?:|



    Edit:

    Sämtliche andere Dienste lauschen auf beiden Ports bzw. kann ich von extern auf beiden Ports erreichen. Es tritt also nur mit Docker auf. Sämtliche Ergebnisse von Google waren leider nicht von Erfolg.

    mainziman LineageOS muss man ja nicht zwingend rooten (oder hat sich das mittlerweile geändert?). Mit meiner Banking/TAN-App hatte ich keine Probleme... Kommt aber sicherlich auch auf die Bank an, aber verallgemeinern würde ich das nicht

    Bevor ich mich jetzt tief in die Recherche stürze, vielleicht hat ja jemand schonmal sowas gefunden:

    Ich suche ein induktiv aufladbares 5G-fähiges Smartphone mit DualSim und NFC :D

    Meinst du wirklich 5G und nicht 4G? Hat das heutzutage (und generell für Smartphones) überhaupt (schon?) einen Nutzen?

    Was ist eigentlich der Usecase für einen Switch am Dachboden, der kein PoE(passiv oder aktiv) kann?

    Das ist ein Argument... Aber wenn man schon Netzwerk auf dem Dachboden hat, dann kann man auch gleich noch 230V Wechselspannung hochlegen und bspw. eine Lampe installieren :)

    wenn die minimale Umgebungstemp. bei -30 °C liegt

    und die minimale Betriebstemp. aber 10 °C niedriger sprich bei -40 °C liegt

    Na das ist doch ganz einfach. Sobald der Strom bekommt, heizt der sich und seine Umgebung instant um 10°C auf.

    Was war hieran so schwer zu verstehen?

    Mit UDP lassen sich Angriffe so fahren, dass sie im ungünstigen Fall nicht gefiltert werden können. So lässt sich z.B. jedes eintreffende Paket mit einem anderen Absender versehen. Daraus das Muster abzuleiten ist nicht immer möglich und damit kann nicht sauber gefiltert werden. Kein DDoS-Filter kann das.

    Gutscheine verschwinden nach wie vor täglich und immer zur selben Uhrzeit. Das muss irgendetwas automatisiertes sein, sämtliche Versuche meinerseits das einzuschränken scheitern allerdings.

    Wenn die Gutscheine (am besten mit Link) auf einer Homepage eingebunden werden sollten, dann würde ich Crawler verdächtigen

    Msmtp läuft bei mir mit apticron ohne probleme 😊👌

    Bei mir gar nicht... Ich musste msmtp auch mit openssl selbst kompilieren, anderweitig wollte er sich nicht mit meiner mailcow verbinden... Vielleicht liegt es ja daran...

    Auf jeden Fall danke für die Rückmeldung, da kann ich ja auf Fehlersuche gehen:rolleyes::)

    Apropos benachrichtigen lassen... Kennt jemand eine Alternative zu apticron?

    Einer meiner Server weigert sich urplötzlich via sSMTP Mails zu versenden, sodass ich auf msmtp wechseln musste... Apticron braucht jedoch mailx. Ich habe mal versucht apticron (nur ein Bashscript) umzuschreiben aber mit einem Update wäre das ja dann auch hinfällig...

    Es ist erlaubt seine eigenen Server anzugreifen.

    Selbstverständlich, das habe ich auch nie in Frage gestellt. Ich wusste leider nicht, das du einen "eigenen" (dezidierten) Server bei netcup hast. Solange du nicht über das Netzwerk gehst (das gehört dir ja nicht alleine) ist alles im grünen Bereich :)