Posts by Virinum

    Ich hab ein paar Jahre sowohl Cloudflare als auch HE verwendet. Ich kann über beide nicht wirklich etwas Negatives sagen.


    Bei HE hat mich irgendwann das fehlende DNSSEC gestört.


    Bei Cloudflare fand ich die API sehr angenehm zu verwenden. Da bin ich auch nur weg, weil ich irgendwann dazu übergegangen bin meine Nameserver selber zu betreiben. :)

    Die Meldung, dass das Zertifikat unbekannt sei, kommt bei mir auch immer (wenn ein Zertifikat erneuert wurde). Das ist ein ganz normales Verhalten von Filezilla und etwas missverständlich.


    Eigentlich will dir Filezilla nur sagen "Ey, dieses Zertifikat habe ich vorher nie gesehen. Bitte check doch mal, ob ich dem so vertrauen soll". Dafür zeigt dir Filezilla auch die einzelnen Zertifikate aus der Kette an. Keine Ahnung ob Filezilla selber keine Root-Zertifikate hat, denen es vertraut, oder ob es wirklich sooo "sicher" ist, dass man das auch nochmal manuell validieren soll.

    Hab angerufen, über Probleme mit dedm Server geklagt und gefragt, ob man gegen ne monatliche zusätzliche Gebühr ne IPv4 zur Verfügung stellt.

    "nein, sowas mach mer ned."

    Wenn ich ne V4 will, soll ich zu nem anderen Anbieter wechseln.

    Naja, wenigstens klar und deutlich. :D


    Ein Arbeitskollege von mir hat sich das hier gemietet: https://www.festeip-kit.de/ Mit dem Raspberry Pi bekommt man aber leider nicht so die Geschwindigkeiten hin. Ca. 20 Mbit/s.
    Ansonsten gibt es von feste-ip.net auch noch andere Lösungen Zum Beispiel: https://www.feste-ip.net/fip-vpn/allgemeine-informationen/
    Im Endeffekt das, was du machen möchtest, nur schon in fertig.

    Wenn ich ein Ticket einreiche mit der Nachfrage wieso meine IP geblacklisted ist, kommt nur ein "Not qualified for mitigation".
    Weiter als bis dahin bin ich allerdings auch noch nicht gekommen.

    Hartnäckig bleiben! Auf die Mail antworten und die Sicherheitsmechanismen aufzählen, die du verwendest (SPF, DKIM, DMARC, DANE, passender rDNS usw.). Eventuell noch erwähnen, dass du überprüft hast, wann Mails an Microsoft rausgegangen sind und diese sicher kein Spam waren. Das hat bei mir immer geholfen. Bis dann der nächste Block kam.


    Mittlerweile nutze ich 1u1 als Relayserver. Ist in jedem DSL-Vertrag mit denen inklusive. 200 Mails pro Stunde reichen mir. Hatte einfach keine Lust mehr mich mit dem Thema rumzuschlagen.

    Wie kommt denn jemand an dieses Angebot ran, wenn er gerade frisch die Netcup Seite aufruft? Regulär kostet eine .de Domain 5€/12=~42ct im Monat, demnach ist das schon ein besseres Angebot. Der XML Feed wurde ja leider entfernt und wenn man über die Sonderangebote Seite geht, sind natürlich alle letzten Angebote längst abgelaufen. Außer du sagst mir jetzt das steht mit dabei und man muss mehr als 3 Seiten (2018) zurück blättern.

    Naja, über netcup selber direkt nicht. Aber z.B. auf solchen Seiten findet man das Angebot: https://www.hosttest.de/an/dom…n-inkl-dnssec-und-ho-5938
    Ich wundere mich halt über die höhe von 31 Cent. Sonst waren die Preise bei .de-Sonderangeboten immer so um die 14 Cent, bzw. ich hab sogar einmal bei 12 Cent zugeschlagen. Da kam das o.g. Angebot auch nicht ran. Aber jetzt etwas Teureres anzubieten, als das, was man über Vergleichsseiten bekommt, verwundert mich doch etwas.

    Normalerweise meldet sich Roundcube nicht automatisch ab, so lang der Tab irgendwo offen rumliegt. Erst wenn man den Tab schließt und nicht innerhalb von standardmäßig 10 Minuten wieder aufruft, wird man abgemeldet.

    was anderes: hat jemand bei IPv6 die Adresse 0, z.B. 2a03:4000:1111:2222:: in Verwendung?

    Hatte ich mal. Unter Ubuntu wollte das nicht so recht (allerdings auch bei einem anderen Anbieter). Hab dann bei allen Servern auf die ...::1 gewechselt.

    Interessanterweise kann https://mxtoolbox.com/ den rDNS von IPv6-Adressen, die auf :: enden nicht auflösen. Das hat mich anfangs echt verwirrt.

    Der rDNS sollte einfach nicht kryptisch sein. Das sieht dann zu sehr nach einem heimischen Privatanschluss aus. Stell es einfach auf z.B. mail.abc.de um und T-Online sollte glücklich sein.

    Dass darüber dann auch Mails anderer Domains verschickt werden, ist egal. Hauptsache der Mailserver meldet sich mit dem richtigen Namen und der rDNS ist identisch (und wie gesagt nicht kryptisch).

    Ich habe tatsächlich ein "quickconnect" von Synology.

    Ich rede nicht vom quickconnect. Das ist ein anderer Dienst von Synology. Ich rede von Systemsteuerung -> Externer Zugriff -> DDNS -> Serviceanbieter -> Synology. Da wählst du dann die Subdomain.

    Feste-IP.net unterstützt nur TCP, was bei dem Teamspeak-Server schon wieder problematisch ist. Siehe https://www.feste-ip.net/dslit…portmapper/faq-allgemein/


    Oft bieten die Internetanbieter für eine monatliche Gebühr eine echte IPv4-Adresse an. Hast du dich mal in der Richtung informiert drakrochma ? Könnte vielleicht auch günstiger sein als ein zusätzlicher Server.


    bitreporter.de bietet doch gar keine IPv6-Adresse an. Wie können sie dann deine Prefixe aussperren mainziman ?

    Zwei vServer bei netcup und der heimische Anschluss (1&1) liefern Folgendes:


    Hier auch nochmal zur Verdeutlichung, was die Befehle oben bedeuten:


    Dieser Befehl fragt direkt den primären Nameserver von der .com-Zone nach den hinterlegten Nameservern für <domain>.com: nslookup -q=ns <domain>.com. 192.5.6.30

    Antwort:

    root-dns.netcup.net

    second-dns.netcup.net

    third-dns.netcup.net


    Dieser Befehl fragt den primären Nameserver von netcup (root-dns.netcup.net) nach dem SOA-Record für <domain>.com: nslookup -q=soa <domain>.com. 46.38.225.225

    Antwort:

    *** <domain>.com wurde von root-dns.netcup.net nicht gefunden: Query refused.


    Bedeutet also: Die netcup-Nameserver haben brav die Zone gelöscht. Bei den Nameservern von .com ist die Änderung aber nicht angekommen.

    Um den Thread hier parallel auf dem aktuellen Stand zu halten:


    In der .com-Zone sind als Nameserver noch die von netcup eingetragen. Jedoch gibt es auf den Nameservern von netcup keine Zone für die Domain:


    Code
    1. nslookup -q=ns <domain>.com. 192.5.6.30
    2. <domain>.com nameserver = root-dns.netcup.net
    3. <domain>.com nameserver = second-dns.netcup.net
    4. <domain>.com nameserver = third-dns.netcup.net
    Code
    1. nslookup -q=soa <domain>.com. 46.38.225.225
    2. *** <domain>.com wurde von root-dns.netcup.net nicht gefunden: Query refused.

    Sie zeigt mir aktuell aber leider nur "No data for this test".

    Genau aus dem Grund habe ich das hier geschrieben:

    Die haben aktuell nur einen Bug mit der Internationalisierung. Vor dem Test einmal die Sprache auf Französisch und anschließend wieder auf Englisch wechseln.

    Ich schaue mir das mal genauer an, was du mir geschickt hast.

    Ist es nicht möglich, eine .com-Domain mit Nameservern aus einer .de-Zone zu betreiben oder habe ich hier einen Denkfehler gemacht?

    Doch, das ist möglich. Ich betreibe eine .es-Domain mit DNS-Servern aus der .de-Zone.

    Irgendwo wirst du wahrscheinlich einen Denkfehler haben.


    Mir hat bei solchen Problemen schon oft https://zonemaster.net/ geholfen.

    Die haben aktuell nur einen Bug mit der Internationalisierung. Vor dem Test einmal die Sprache auf Französisch und anschließend wieder auf Englisch wechseln.


    Edit: Wenn du mir die Domain nennen magst (auch gerne per PN), kann ich mal genauer hinschauen. Vielleicht fehlen auch nur die NS-Einträge auf den DNS-Servern. Die sollten mit denen übereinstimmen, die du bei der Domain im CCP eingetragen hast.

    Soweit ich weiß bringen die Synology NAS-Server doch auch einen eigenen DDNS-Dienst mit. Das wäre wohl am einfachsten.

    Dann ein CNAME-Eintrag von deiner gewünschten Subdomain auf den Hostnamen vom Synology-DDNS-Dienst und im NAS die Subdomain beim Lets Encrypt eintragen. Fertig.

    Soso :/