Beiträge von felix.kretschmer

Vielen Dank für eure Unterstützung.

Ich bin auf des Problems Lösung gekommen und es ist mir ziemlich unangenehm.

Im Username war ein Zahlendreher drin.. keine Ahnung wann das passiert ist, keine Ahnung warum ich nicht früher mal von 0 angefangen habe. Wie auch immer, kaum passt der Username, läufts.

Jep. Das hat alles ohne Weiteres funktioniert.

Erste Antwort vom Support zwar schnell, dennoch nicht hilfreich:

Zitat

Nein hier gibt's es keine Blockierung unsererseits.

Bitte überprüfen Sie Ihre interne Serverkonfiguration.

Können Sie das Webhosting von Ihrem Server aus pingen?

Also mit IP geht es auch nicht.

Liest hier jemand von netcup ab und an mit, oder sollte ich n issue raisen?

Also nach mehreren erneuten Versuchen hier mal der Stand:

* SSH vom Laptop mit pubkey und password --> läuft

* SSH vom VPS mit pubkey (anderer als Laptop) --> läuft nicht

* pubkey ist eingetragen im webhosting unter ~/.ssh/authorized_keys und im Plesk unter SSH Keys

* SSH vom VPS mit password (aus der Zwischenablage vom Laptop und wie beim SSH Versucht vom Laptop) --> läuft nicht

Hier der Log, aufgerufen mit und nach fehlerhaftem pubkey hab ich das password eingegeben.

ssh hosting12345@hosting12345.a2web.netcup.net -vvv -i id_rsa

debug1: Host 'hosting12345.a2web.netcup.net' is known and matches the ECDSA host key.
debug1: Found key in /home/felix/.ssh/known_hosts:6
debug3: send packet: type 21
debug2: set_newkeys: mode 1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: receive packet: type 21
debug1: SSH2_MSG_NEWKEYS received
debug2: set_newkeys: mode 0
debug1: rekey after 134217728 blocks
debug1: Will attempt key: id_rsa RSA SHA256:5xAgNXYB1rMZj1YLz5aY1vGJlN5EOmyETJcn3yvhZgk explicit
debug2: pubkey_prepare: done
debug3: send packet: type 5
debug3: receive packet: type 7
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: id_rsa RSA SHA256:5xAgNXYB1rMZj1YLz5aY1vGJlN5EOmyETJcn3yvhZgk explicit
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
hosting12345@hosting12345.a2web.netcup.net's password:
debug3: send packet: type 50
debug2: we sent a password packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.

Hallo,

ich bin Kunde eines Webhostings und eines VPS bei netcup.

Ich nutze beide Dienste sehr erfolgreich von zuhause und kann über SSH pubkeys alles erreichen.

Ich hab heute versucht über den VPS eine SSH Verbindung auf mein Webhosting herzustellen. Egal wie ich es anstelle (pubkey, password) es schlägt immer fehl.

Der verbose log des SSH Clients spricht:

debug1: Offering public key: /home/felix/.ssh/id_rsa
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password

Versucht es im Anschluss mit password --> wie gesagt auch ohne Erfolg.

Sind die IPs von VPS gesperrt und ich komme nur mit externen IPs auf meinen Webhost?

Ich bin mir grad nicht mehr ganz sicher, aber ich glaub das Tool läuft nur auf Subdomains. Diese musst du in den DNS Einstellungen anlegen bevor sie genutzt werden kann.

Also bspw. dyndns.nas-hunda.de

Webhosting und VPS sind beides Produkte von netcup.

Das Docker nextcloud läuft hinter meiner DSL Fritzbox.

Alles über vollwertiges IPv4 und IPv6 auflösbar.

Ob netcup vom Webhosting in das VPS Netz etwas blockiert weiß ich nicht. Meine Vermutung wäre jetzt aber mal eher nicht.

Cache ist in beiden Fällen identisch (=600).

Habe es im Webhosting jetzt mal auf 3600 gestellt -> keine Veränderung

Alle weiteren Einstellungen sind auch 1:1 identische (Ausnahme: aufm Webhosting ist es n anderer Bind-User)

Mein Nextcloud im Docker @ home läuft mit 600 weiterhin performant.

Ich hab mal n dump von Chrome gemacht. Sind quasi mehrere files die echt lange brauchen.

Wenn ich das gleiche mit einem lokalen User auf ebendieser Nextcloud mache, dauert das zwar auch 10s (insbesondere TTFB der ersten File), das Phänomen ist mir jedoch auch durch andere Sites und Subdomains bekannt und kommt vom Webhosting selbst.

Hallo zusammen,

ich betreibe auf meinem WebHosting eine Nextcloud Instanz, die User über einen LDAP Server auf meinem VPS authentifizieren kann.

Bei lokalen Accounts im Nextcloud (e.g. admin) etc. funktioniert der Service wie erwartet (jetzt nicht high-end performance, da shared-webhosting, aber auf jeden Fall bedienbar).

Loggt sich nun jedoch ein LDAP User ein, dauert alleine die Anmeldung Minuten (Chrome Entwicklertools messen 2min und mehr in verschiedensten *.js Files, ohne dass ich den Grund hierfür erkenne). Jeder klick durch die Ordnerstruktur vom Nextcloud dauert ebenfalls so lang.

Eine Nextcloud-Instanz in meinem Heimnetzwerk, welche über den gleichen LDAP-Server authentifiziert, läuft reibungslos.

Hat hier jemand eine Idee wo ich mal hinschauen sollte? Ich bin recht ratlos.

In diesem Fall solltest du lieber mit CNAMEs arbeiten.

Diese sind quasi ein Verweis auf einen A Record und müssen nicht separat aktualisiert werden. Insbesondere für genau diesen Fall (oft änderne IP Adresse) bieten sich CNAMEs an.

Folgendes Beispiel:

Du hast eine Domain, die du mit DynDNS nutzen möchtest: "myhome.example.com".

Dort läuft aber auch ein NAS, welches du mit "mynas.example.com" ansprechen möchtest.

Dann erstellst du einen CNAME für "mynas.example.com" und lässt diesen auf "myhome.example.com" zeigen.

Wenn du dann bspw. mit "host" einen DNS lookup machst, kommt folgendes bei raus:

host mynas.example.com
mynas.example.com is an alias for myhome.example.com.
myhome.example.com has address 123.456.789.0

Hoffe das hilft.

Werde ich nach dem Wochenende mal ausprobieren. Danke.

Das eine Konto läuft nur auf iOS da kann ich es direkt mal machen.

Hallo,

ich habe glaube ich ein ähnliches Problem: https://forum.netcup.de/anwend…n-auf-apple-ger%C3%A4ten/

Viele Grüße,

Felix

Hallo zusammen,

ich habe seit 1-2 Tagen Probleme mit meinen IMAP Foldern in meinem Webhosting Paket.

Das Ganze tritt bei zwei unterschiedlichen Postfächern auf iOS sowie auf macOS Geräten auf.

In beiden Fällen werden die onboard MUAs - also die Mail.app verwendet.

Auf dem macOS sind plötzlich alle Ordner (außer die Inbox) verschwunden. Ein Neustart hat auch nicht geholfen. Nach dem löschen und hinzufügen des Kontos waren die Ordner wieder da und kurze Zeit später wieder weg.

Auf iOS Geräten sind zwar die Ordner noch vorhanden, allerdings lassen sie sich nicht synchronisieren. Das System meldet dann einen Accountfehler: "E-Mails können nicht empfangen werden"

Im Roundcube ist alles wie gehabt, weshalb ich jetzt auch zunächst mal nicht den Support belästigen will, da es auch ein Apple-seitiges Problem sein kann.

Tritt das bei noch jemandem auf oder kennt ihr eine Lösung?

Viele Grüße,

Felix

Ja, das ist auch mein Plan und "trivial zu lösen".

Ich dachte ggf. an elegantere Lösungen ala die Fritzbox meldet die v6 Adressen der existierenden Hosts, aber da müsste AVM aktiv werden.

Aber wird wohl auf die Lösung laufen. Ich muss mal mein Skript dazu anpassen wenn ich ein paar Minuten Zeit habe.

Danke für die Antwort.

Spannende Diskussion. Bin gerade darauf gestolpert, weil ich mir Gedanken zu IPv4 und IPv6 in einer DynDNS-Umgebung mache.

Das DynDNS ist selbst gehostet bei netcup und greift in die DNS API. Wenn ich nun mein NAS hinter meiner Fritzbox über IPv6 erreichbar haben möchte, ist das nicht ganz so trivial, da der A record fürs NAS die IP der Fritzbox brauchen und der AAAA record aber der v6 Eintrag vom NAS ist.

Mein erster Gedanke wäre einen CNAME zu missbrauchen und für den gleichen host einen AAAA record aufzumachen. Das ist aber leider nicht valide.

Ein ALIAS Eintrag, müsste das Problem ja lösen, oder?

D.h.

fritzbox.example.com A -> 1.2.3.4

fritzbox.example.com AAAA -> 2b13::23:4:ac:41

nas.example.com ALIAS -> fritzbox.example.com

nas.example.com AAAA -> 2b13::23:4:ac:42

Habe das ganze auch mal bei dem DynDNS Skript als issue formuliert, da ich mir noch nicht sicher bin, ob ich einen Knoten im Kopf habe und es doch eine elegantere Lösung gibt: https://github.com/fernwerker/ownDynDNS/issues/4

Viele Grüße,

Felix

MyFritz nutzt dann die DHCP-Hostnames aus der Fritzbox für die Geräte im Netz?

Hier wäre vielleicht AVM gefragt, um die Fritzbox als DNS-Server nach extern auf zu machen. Dann könnte man einen NS Record aktualisieren und der Rest läuft über die Fritzbox.

Oder geht das heute schon?

Vermutlich kann man die Firewall für UDP und TCP auf Port 53 auf machen, aber ob der DNS-Server in der Fritzbox "welt-tauglich" ist, wage ich zu bezweifeln.

Mehrere Host-Records mit der gleichen IP?

Das würde ich nicht über so ein Update-Script machen, sondern die anderen Host-Records als CNAMEs definieren.

Issues ansonsten gerne direkt ins github und gerne auch selbst Hand anlegen. Ich nehme gerne Pull Requests.

Hallo zusammen,

war jetzt mal ein bisschen tätig und habe es auch bereits so bei mir zum Laufen gebracht.

Die Lösung von ocin4 ist natürlich auch möglich, macht aber nicht so viel Spaß. Hatte einfach Lust und Motivation da selbst ein bisschen aktiv zu werden.

Die Lösung findet man open source hier: https://github.com/fernwerker/ownDynDNS

Man könnte da jetzt noch einiges drum herum bauen. Auch aus Sicht der Security ist da sicherlich noch Nachbesserungsbedarf.

Viele Grüße,

Felix