Posts by whoami0501

aRaphael wrote:

Wie kann man denn so was zweifelsfrei beweisen?

Wenn das OS crasht, dann kann das nicht einfach passieren, ohne dass irgendwo etwas geloggt wird. Selbst bei Kernelpanic muss etwas in der kern.log stehen... das war aber alles nicht der Fall, ich habe einen harten Logabriss mitten im Betrieb vorgefunden. Das Monitoring hat zu keinem Zeitpunkt Auffälligkeiten gezeigt, die auf einen derartigen Absturz des Systems o.Ä. hingedeutet hätten. Der Server war auch nicht unter großer Last oder so, der hat mit recht wenig Last seine normalen Aufgaben erfüllt. Eine Interaktion von einem Dritten hat nicht stattgefunden, sonst hätte dies in den SCP Logs gestanden bzw. stehen müssen.

Und da das ganze in der Form wie gesagt in unregelmäßigen (wenn auch recht großen) Abständen mehrfach passiert ist, muss da am Hypervisor etwas faul sein.

Zudem hatte ich 1:1 das selbe Szenario neulich mal bei einem Mitbewerber und ganz rein Zufällig meinte der Support dort, dass es deren Schuld sei, man sich entschuldige und analysieren würde, warum ich keine Benachrichtigung erhalten habe.

Und an der Stelle habe ich dann zu 100% keine Zweifel mehr, dass da nicht irgendetwas am Hostsystem ausgehakt haben muss.

Für mich ist es auch nicht die Sache, dass es passiert ist (das war eigentlich gar nicht mal soooo schlimm), sondern, wie vom Support damit umgegangen wird.

Und da der Netcup Support, wie auch in einigen anderen Situationen (und nicht nur bei mir), solche und andere Probleme, die noch eindeutiger deren Schuld sind, eiskalt abstreitet, anstatt sich darum zu kümmern, habe ich dann für mich meine Konsequenzen gezogen und gehandelt.

H6G wrote:

Er bootet einfach neu. Sehr gut zu sehen an der Uptime.

Das hatte ich bei meinem RS Rentier (auf Intel Basis) auch schon einige male. Laut Support liegt das an meinem Betriebssystem, auch wenn ich das ganz klar ausschließen kann und auch bewiesen habe. Trotz Nutzung des Beschwerdeformulars kam keine Einsicht seitens des Supports.

Ich habe das System mittlerweile gekündigt und zu einem anderen Hoster umgezogen.

mainziman wrote:

bekomme ich hier die Mglkt. dies mit meinen DNS-Servern reverse DNS aufzulösen?

Hmm... Ich meine nein. Bzw. kommt das eigentlich viel mehr auf den Provider an.

Also hier bei Netcup und in der H-Cloud kann man das nur über die entsprechenden Konsolen pflegen. In der H-Cloud gibt es noch eine API.

Vielleicht gibt es auch Provider, die das anbieten... da müsste man je nachdem mal nachhaken.

mainziman wrote:

Was zum Henker ist mit HE los, via IPv6 HE Tunnel ganze 10-250 kBit/sec Datenrate ...

Hilfe

Ich kenne dieses Leiden. Das ist der Grund, warum ich mir einen eigenen Tunnelserver gebaut habe...

HE ist einfach gnadenlos überlastet. Das kann man total vergessen.

Hat jemand von euch Erfahrung mit Apple/iCloud in Puncto E-Mails? Meine IP ist, wie immer grundlos, bei denen gesperrt. Habe das Proofpoint Formular zur Entsperrung ausgefüllt, habe jedoch noch keine Rückmeldung erhalten... ein Kumpel berichtete mir, dass er das selbe Problem hat und schon 4 mal das Formular ausgefüllt hat und ebenfalls nie eine Rückmeldung bekommen hat.

Gibt es da irgendwelche Kniffe oder Tricks? Vielleicht Apple direkt kontaktieren?

zgtm wrote:

Ist es eigentlich auch möglich, Produkte zu übertragen an Personen, die noch keinen Netcup- / CCP-Account haben?

Ja, diese Person muss sich hier einen CCP Account bestellen (kostenfrei) und man kann ihr dann (so die Theorie) ein Produkt übertragen.

Mal in die Runde gefragt... ich habe hier noch eine paar PCI Netzwerkkarten von Intel rumliegen. Die haben jeweils 2x GBit/s RJ45 Ports... könnte ich die in den PC bauen, zwei Kabel an einen unmanaged Switch stecken, im OS ein Bonding einrichten und dann läuft das? Oder geht das mit einem unmanaged Switch nicht?

mainziman wrote:

ausschließlich seriell am PC zu hängen ist mittlerweile auch out of order ...

(bei aktuellen PCs hast mittlerweile weder eine PS/2 Schnittstelle noch seriell/parallele Schnittstellen)

Meine USV kann nur seriell... ja, okay, USB. Ist aber auch seriell (Universal Serial Bus) und ich finde das auch völlig in Ordnung, weil da eh nur mein NAS und ein NanoPi Neo dran hängt. Das NAS ist mit der USV verbunden und kann sich selbst runterfahren und dem NanoPi wird der shutdown Befehl per SSH vom NAS gegeben.

Für kleinere USVs macht das m.E. durch aus Sinn.

EDIT: Achso - ich habe ein Proxmox laufen und meine USV ist folgende aus dem Hause BlueWalker: https://powerwalker.com/?page=product&item=10120048&lang=en

mainziman wrote:

ich hab ja schon einiges erlebt, aber das muss mir mal jemand plausibel erklären warum?

meiner USV liegt eine CD bei, auf der befindet sich quasi die Software, welcher die USV steuert und schlussendlich

bei einem Stromausfall dafür sorgt dass der PC sauber runtergefahren und abgeschalten wird;

eh klar; ok dass hier auch Webtechnologie zum Einsatz kommt, versteh ich auch noch,

man kann auf die Art die USV einfach von einem anderen Rechner aus steuern - per Browser ...

aber dass hier ein selbstsigniertes Zertifikat zum Einsatz würde ich verstehen, wenn man einfach

dieses durch ein anderes ersetzen könnte;

nein, das geht nur durch Reverse Engineering der Java-Klassen, dort befindet sich hard-coded das Passwort

vom Certstore, welcher nur das SSL-Server Zertifikat samt private Key beinhaltet;

den Support konnte ich nicht zu einer "Anleitung" f. das Ersetzen dieses Certstores bewegen;

ich hab einen Java-Decompiler gefunden: http://java-decompiler.github.io/

und dieser offenbarte mir dann das Passwort:

private String theKeystorePassword = "425f5b5f-62ab-4d65-b0e0-3894d5dcf296";

Frage: welchen Sinn hat so ein komplexes Passwort hier?

damit habe ich dann das Zertifikat von dem Certstore ersetzt ...

keytool -delete -alias "securekey" -keystore keystore -storepass #pwd

keytool -importkeystore  -destkeystore keystore -srckeystore sslCertUPS.p12 -deststorepass #pwddest -srcstorepass #pwdsrc

und siehe da, es gibt keine Zertifikatsfehler mehr;

zur Info: die Software stammt aus dem Jahr 2018, also nicht vorsintflutlich,

also man wußte da bereits, welche Probleme mit selbstsignierten Zertifikaten entstehen;

und das nennt sich Business Edition, die Personal Edition ist in Bezug auf diese Problematik analog;

Display More

Ich habe über diese mitgelieferten Java Anwendungen von den USVs bisher nur schlechtes gehört...

Ich benutzer statt dem Java Geraffel meiner USV einfach https://networkupstools.org/

Damit hatte ich noch nie Probleme.

tab wrote:

Zum Glück ist die deutsche Sprache nicht eh schon holprig genug . Ja, es wirkt auch auf mich extrem künstlich und halt irgendwie draufgepropft, um das "Problem" auf irgendeine Weise zu "lösen".

Durchschnittliche Problemlösung heutzutage - so ala Schaum und Silikon ersetzen Präzision. Und Panzertape. Und WD40...

Ich finde man sollte es einfach so lassen, wie es schon immer war.

Denn einerseits klingt es wie gewollt und nicht gekonnt und andererseits unterstellt man, indem man das anpasst, dem jeweils anderen Geschlecht doch nur, dass es zu blöd ist zu verstehen, dass es einen Unterschied zwischen dem grammatikalischen und dem biologischen Geschlecht gibt.

H6G wrote:

Für mich wirkt das nicht als natürlicher Sprachfluss. Das ist alles sehr künstlich und wenig poetisch - die deutsche Sprache ist eigentlich die der Dichter und Denker.

Jenes. Goethe und Schiller würden einen Schlaganfall bekommen.

mainziman wrote:

genau das meinte ich, das zahlst mit höheren Preisen,

weil es dann auch kein "Abrechnung f. 6 Monate im voraus" gibt ...

bei Monatsrechnungen führt sich das Abrechnungsperiode 3 Monate, 6 Monate, ... ad absurdum;

Wer sagt, dass die MVL nicht länger laufen kann?

Das kann man unterschiedlich lösen. Entweder einmalig bezahlen und auf die laufende Monatsrechnung mit drauf + die anderen 11 Monaten keine Monatsrechnung, da keine offenen Forderungen (sofern keine anderen Kosten verursacht wurden) oder man splittet den zu zahlenden Betrag über 12 Monatsrechnungen auf.

Im wesentlichen geht es aber darum, dass man mit pay per use arbeitet. Und pay per use ist mit Monatsrechnung um Welten angenehmer, als wenn man jedes mal nen Server auf 12 Monate vorbezahlt und dann ~11,999999 Monate zurückerstattet bekommt, weil man die Schüssel nur ne Stunde gebraucht hat...

Wo ein Wille ist, da ist auch ein Weg. Ein anderer Weg der mir gerade noch einfällt: AWS. Zahlt man meines Wissens auch mit ner monatlichen Rechnung und auch da kann ich mir reserved EC2s kaufen, wenn ich was sparen und mich binden möchte. Das ist gleich nochmal fortschrittlicher: du kaufst nicht genau diesen einen Server, sondern einen Slot für nen Instance Type. Da ist man noch flexibler. Und ja, AWS ist teurer, aber die reserved Instances sind günstiger als On Demand Instances.

mainziman wrote:

sind diese in gleicher Höhe od. jeden Monat in unterschiedlicher Höhe?

(ersteres zahlst mit höheren Preisen)

Gesundheit? Dir wird genau das berechnet, was du in dem Monat an Kosten verursacht hat. Wenn du jeden Monat das selbe verbrauchst/nutzt, wird sie gleichhoch sein. Andernfalls wird sie unterschiedlich hoch sein.

mipapo wrote:

Dieses RechnungsWirrWarr macht die Buchhaltung ziemlich nervig.

Fühl ich... das ist supernervig. Bei anderen Anbietern gibt es eine simple Monatsrechnung und gut ist, das ist einfach zu handeln und man kann damit planen.

Dieses WirrWarr ist einfach nur noch unerträglich und schafft so viel Zusatzarbeit in der Buchhaltung, dass man die paar Cent Ersparnis im Vergleich zu anderen Anbietern ganz schnell wieder wegmacht...

Hi,

du müsstest die Postfächer hier bei Netcup neu anlegen und diese dann vom alten Anbieter umziehen/synchronisieren. ImapSync würde sich da anbieten.

Wir haben Jitsi auf einem RS 8000 G8SE SSD und das läuft gut. Wir hatten zwar noch nie derart viele User parallel - aber wenn ich da jetzt mal das Monitoring nehme und das ins Verhältnis setze, sollte das locker passen.

killerbees19 wrote:

Bei netcup müsste mal halt noch Folgendes beachten: Entweder man hat ein zusätzliches ("geroutetes") IPv6-Subnetz für diesen Einsatzzweck oder man braucht auch noch einen NDP-Proxy o.ä. auf dem Tunnelserver.

(Mein Tunnelserver läuft jedenfalls auch nicht hier. Hat aber damit zu tun, dass mir /64 zu klein ist.)

Das ist aber auch in der H-Cloud so, wenn du mit dem Standard /64 des Servers hinkommen willst. Daher habe ich mir ja ein weiteres /64 gekauft/gemietet, welches ich route und im Heimnetz benutze.

Allerdings würde mir das /64 des Servers auch reichen, da der Server nur eine IP davon braucht.

Mal schauen, vielleicht probiere ich das mit dem NDP Proxy mal. Ohne hat es jedenfalls nicht geklappt - so viel kann ich sagen, aber das ist ja auch logisch.

Caspar   mainziman   m_ueberall   killerbees19

m_ueberall wrote:

"SIT" oder SIIT (Stateless IP/ICMP Translation, RFC 7915)?

Simple Internet Transition

killerbees19 wrote:

Das Problem ist eher, dynamische Endpunkte zu aktualisieren. Wie hast Du das bei Dir gelöst? Oder hast Du eine statische IPv4-Adresse?

Gar nicht, ich habe eine statische IP Adresse. Das liegt einfach daran, dass mein Provider mich andernfalls in ein CGNAT stecken würde und da bringt dann auch keine Aktualisierung des Endpunktes was. Da hätte ich dann quasi final verloren.

Aber ich denke, dass man sich hier bestimmt über irgendwelche Scripts (z.B. per SSH) ohne größeren Aufwand eine automatische Aktualisierung bauen könnte.

Ansonsten funktioniert das ganze wie folgt:

Wir haben einen kleinen VPS mit einem eigenen /64 Netz - das lautet jetzt mal 2001:2002:2003:2004::/64. Da wir für unser Heimnetz (oder whatever) ein eigenes /64 brauchen, müssen wir das vom ISP dazu kaufen. Das sei jetzt mal als 2001:2002:2003:2005::/64 gegeben.

Unser Heimanschluss hat die statische IP 1.2.3.4 und unser VPS die 5.6.7.8

Wir legen uns ein Script an, was den Tunnel erstellen und löschen kann - der Inhalt ist eigentlich schon die halbe Miete. Wichtiger Hinweis noch: das Script geht davon aus, dass euer Interface am VPS eth0 heißt. Wenn es anders heißt, müsst ihr das ändern. Statt 6in41 kann für das Tunnel-Interface auch ein anderer Name gewählt werden - das muss dann halt im Script geändert werden.

Das Script gehört im Optimalfall root:root und hat 700er Rechte.

Das ganz bastelt man sich dann noch in seine Netzwerkconfig rein...

Und, sofern man eine iptables Firewall auf dem VPS hat, bindet man für IPv4 das hier ein:

Und für IPv6 das hier:

Wenn man das will kann man hier theoretisch gleich Firewalling fürs Heimnetz betreiben. In der Form wird aber einfach stupide alles weitergeleitet.

Die Konfiguration in der FritzBox sieht dann so aus:

Bildschirmfoto von 2020-11-15 14-35-27.png

Wo ich mir nicht sicher bin, weil es auf meinem Server per Default an ist (da VPN Gateway), sind die Forwarding Optionen vom Kernel des VPS. Ich vermute mal stark, dass man noch net.ipv6.conf.all.forwarding=1 setzen muss. IPv4 Forwarding sollte eigentlich nicht benötigt werden.

Bei mir läuft das in der Form so alles unter Alpine Linux 3.12 in der H-Cloud - aber das sollte eigentlich unter jeder Distro bei nahezu jedem Provider klappen, würde ich zumindest aus dem Bauch heraus sagen.

quassy wrote:

Könnt ihr das bitte bitte fixen?

Wie bereits im anderen Thread erwähnt... nein, wir können es nicht. Hierzu bitte den Netcup Support direkt kontaktieren.

quassy wrote:

Könnt ihr bitte Roundcube auf eine sichere Version updaten, zu allermindest auf 1.2.12?

Nö, können wir nicht. Denn das ist ein Kundenforum und wir haben keinen Zugriff auf die Netcup Infrastruktur.

Da musst du dich schon per Mail oder CCP an den Support wenden.

So... ich habe mir jetzt erfolgreich einen eigenen 6in4 Tunnel Server gebaut. Das ganze funktioniert über SIT und ist total einfach. Ich erreiche jetzt fast 100% meiner nativen Bandbreite über IPv6 und die Latenz ist extrem runtergegangen.

Wenn Interesse besteht, kann ich gerne mal ein paar Zeilen dazu schreiben, wie das geht.