Beiträge von Virinum

    Beim Ausfall am 6. Januar konnte ich zumindest schon mal das OPNsense-Logo sehen. Auch die verschiedenen Boot-Optionen wurden mir angezeigt. Aber ich konnte keine Auswahl treffen.


    Jetzt habe ich das Gefühl, dass die virtuelle Festplatte nicht mehr lesbar ist. Bin aber auch gerade noch auf der Arbeit und kann nur sporadisch reingucken. Am schnellsten wäre es vermutlich einfach wieder OPNsense zu installieren und das Backup einzuspielen. Oder der Support sorgt irgendwie dafür, dass die Festplatte wieder gelesen werden kann.
    Genauere Recherchen sorgen nur für eine längere Downtime, vermute ich.

    Nö, alles normal bei mir. Hast du vielleicht den ungedrosselten Traffic gesprengt und bist jetzt gedrosselt?


    Weitere Fragen:

    Was für ein Produkt hast du?

    Wie testest du?

    Wurde was an den Nutzungsbedingungen geändert? Ich musste diese eben nochmal akzeptieren. Außerdem wird wieder versucht die piwik.js zu laden. Zufall oder hängt das irgendwie zusammen?

    Hab dem Support direkt nochmal geschrieben (NCSUP-254450).

    Hab's übrigens an den Support weitergegeben und eben ist mir aufgefallen, dass jetzt nicht mehr versucht wird die piwik.js zu laden. Ihr solltet jetzt alle ein etwas schnelleres Forum haben :) (zumindest in Bezug auf die Javascript-Ausführung)

    Ne ich bin bei 2+2. Ich habe das Mal vor ein paar Monaten getracked: bei mir rotieren 36 IPs durch. Immer Nachts um 3:00 ist Zwangstrennung mit einer Neuzuweisung der IP

    Als ich da auch noch war habe ich deswegen mal nachgefragt. Begründung: Durch die neue IP-Adresse hat man ja mehr Privatsphäre. Is klar ^^

    Mittlerweile gibt's da als Neukunde auch nur noch DS-Lite.

    Jedem Betrieb ist ein Azubi der selbstständig Ideen vorbringt und bereit ist diese notfalls zu korrigieren tausendfach lieber als ein Azubi der den Mund ned aufkriegt!

    Generell weiß ich sowas bei Menschen immer sehr zu schätzen. Man kann nicht alles wissen und man darf Fehler machen. Wenn man aber merkt, dass man falsch liegt, ist es eine schöne Eigenschaft sich den Fehler einzugestehen, daraus zu lernen und vielleicht sogar das Gelernte weiterzugeben.


    Leider passiert es viel zu oft, dass Leute aggressiv oder eingeschnappt reagieren, wenn sie auf Fehler hingewiesen werden.

    Aber warum "sooo" kompliziert?

    Ne separate Firewall lässt mich auch immer ruhiger schlafen. Ich hoffe netcup führt da irgendwann mal was zu ein. Gewünscht wird sich das schon lange von einigen hier im Forum.

    Bei Linux habe ich da noch ein ganz gutes Gefühl UFW zu verwenden (bis auf Docker, das standardmäßig in der Firewall rumpfuscht). Bei Windows… naja. Ich kann’s nicht genau begründen, aber gefühlt pfuscht mir Windows selber zu viel darin rum.


    Und aktuell bin ich mit meiner OPNsense-Lösung ganz happy. Einmal per VPN verbunden komme ich an alle meine Server. Auch an die, die nicht bei netcup sind, weil diese sich zur OPNsense verbinden.

    Also ich habe das so gelöst, dass der Windows-Server nicht direkt am Internet hängt, sondern noch ein kleiner Server (z.B. einer von denen hier) mit OPNsense davor steht. Für die Kommunikation zwischen den zwei Servern verwende ich einfach das vLAN Free.

    Für RDP muss ich mich erstmal mit WireGuard zur OPNsense verbinden.

    Du könntest WireGuard dann entweder auf dem Windows-Server oder – finde ich persönlich besser – auf der OPNsense einrichten.


    Auch wenn du keinen extra Server davor stellen möchtest (was aber durchaus mehr Sicherheit bringt und viele hier im Forum beruhigen wird), würde ich dir WireGuard empfehlen. Ist sehr einfach einzurichten und aktuell State-of-the-Art.

    Halbwegs moderne Fritzboxen können übrigens auch WireGuard. Du könntest damit dann die Verbindung zu deinem Server herstellen und so könnten alle Geräte in deinem Netzwerk ohne eigene VPN-Verbindung auf deinen Windows-Server zugreifen.


    Ich habe außerdem ein paar Mal hier im Forum gelesen, dass es mit der Lizenzierung von Windows hier bei netcup schwierig wird. Wollte ich nicht unerwähnt lassen.

    Gespeichert, bei netcup, wird das Passwort zwar nur als Hash (Hoffentlich ^^), aber übertragen werden muss es als Klartext, denn der Browser des Nutzers weiß ja gar nicht welchen Hash-Algorithmus netcup zum Speichern der Passwörter nutzt.

    Exakt. Außerdem müsste erstmal der Salt an den Client übertragen werden. Und nach der Logik müsste man diesen für jeden Nutzer abfragen können.

    Der Server auf der anderen Seite hat doch eh alle Informationen, die durch dein Passwort geschützt werden. Also darf er das Passwort auch ruhig zugesendet bekommen. Er darf es nur nicht speichern/loggen usw.

    Es wird nicht gesendet, sondern im Browser ausgewertet, also bei dir lokal. Übertragen und gespeichert wird nur ein Hash.

    Das stimmt nicht. Öffne mal die Dev-Tools im Browser, meld dich bei einer beliebigen Seite an und behalt den Network-Tab im Blick. Guck dir nach der Anmeldung mal den Body vom Login-Request an. Du wirst dort dein Passwort finden.

    Hab dem Support mal geschrieben.

    • Gestern um 17:13 Uhr: Mail geschrieben
    • Heute 9:09 Uhr: Ticket weitergeleitet an zuständige Abteilung
    • Heute 13:07 Uhr: Nachfrage von netcup
    • Heute 13:38 Uhr: Auf Nachfrage geantwortet
    • Heute 14:28 Uhr: Problem gelöst

    Also mein Eindruck ist, dass netcup wirklich was am Support gemacht hat. Genau so wünsche ich mir das :thumbup:


    Hier übrigens die Antwort vom Support:

    Zitat

    [...]

    das Problem wurde soeben behoben. Bedauerlicherweise war der DHCP-Eintrag von Ihrem Server fehlerhaft, wodurch Ihr Server keine Antwort vom DHCP-Server erhalten hat und es somit zum Timeout gekommen ist. Dies ist jetzt nicht mehr der Fall und das Rettungssystem startet.


    Aktuell kann es allerdings noch dazu kommen, dass das Rettungssystem länger braucht zum Starten. Das Problem ist bereits bei uns bekannt und wir sind derzeit schon auf der Suche nach einer Lösung für das Problem.

    [...]

    Ich weiß ja nicht, aber bin ich der einzige, der es immer etwas komisch fand, dass man einen Kundenaccount bei netcup „bestellen“ muss, und sich nicht einfach registrieren kann? Letztes Jahr hat dies noch einwandfrei funktioniert, aber aktuell scheint dem nicht mehr so:

    Schade.

    Klingt für mich aber nicht danach, als sei das jetzt gar nicht mehr möglich. Sondern man muss es begründen. Oder wurden die Begründungen abgelehnt?

    Mir fällt nämlich auch kein anderer Weg ein, wie ich jemandem, der noch kein Kunde bei netcup ist, etwas per Inhaberwechsel übertragen könnte.