Posts by whoami0501

    Ich denke, damit solltest du besser an den Support herantreten, da wir hier auch nur in die Leere raten können...

    Update hier


    BARRACUDA ist wieder clean, wow das ging schnell

    Ja, das ist es halt. Bei einigen kann man mit "Diplomatie" noch was erreichen. Die Telekom zählt da z.B. auch dazu, da klappt das auch super.



    Aber bei solchen wie UCEPROTECT hast du da halt z.B. echt verdammt schlechte Karten... die sind halt einfach super unseriös.

    naja, bei Outlook werden meine eMails der Firma im Spam Ordner gelegt.

    Normal. Völlig normal, nahezu absolut egal wo man ist. Microsoft ist ne Katastrophe.


    man muss ja immer davon ausgehen was die Kunden haben. Ich hab nur Privatkunden und die sind meistens bei web, gmx, gmail oder solchen dingern

    Jap... kenne ich, das Problem. Man kann da nur ordentlich den eigenen Mailserver absichern und bei den größten Mailservern halt durch viel Kommunikation und bitte bitte sagen und auch wirklich kein Spam o.Ä. versenden. So habe ich es bisher gemacht und fahre damit auch ganz gut.


    Eine Musterlösung gibt es jedenfalls nicht. Auch nicht so wirklich gegen Geld.

    Stimmt es, dass die IP´s von mehreren Servern genutzt werden? Und wenn einer falsch falsches macht werden "alle" bestraft?

    Naja da musst du differenzieren - im Webhosting teilen sich viele eine IP, bei VPS/RS hat jeder ne eigene IP.


    Das Problem ist, dass diese Blacklists keine IPs, sondern ganze Netranges "sperren", wenn ein Server aus den Netranges Mist gebaut hat. Und das sind dann schnell mal 200-300 oder mehr IP Adressen auf einmal. Das ist das Problem und das ist das, was "alle werden bestraft" meint.


    Ein managed private Server löst das Problem nicht, nein. Eigentlich einizig ein großer Netzbereich, der clean ist (wo noch nie jemand Mist gebaut hat). Das ist bei Netcup nicht auffindbar und bei anderen Providern auch nur sehr schwer. Ich würde mich sogar so weit aus dem Fenster lehnen, dass ich sage, sowas gibt es zumindest bei IPv4 fast nicht mehr.


    Am Ende muss da jeder für sich das geringste Übel wählen. Ich bin mit meinem Mailserver bei einem anderen Hoster, der aber im selben Preissegment wie Netcup ist und da habe ich bisher immer Glück gehabt. Aber das kann auch jederzeit kippen... davor kann man sich einfach kaum schützen. Gut, selbst kein Mist bauen, ja, aber du kannst ja nicht beeinflussen, was andere machen.

    whoami0501 da liegst du vermutlich richtig, wir haben das Thema bereits vor einiger Zeit gehabt. Routing-Entscheidungen sind leider nicht immer rein technisch, sondern manchmal eben auch wirtschaftlich beeinflusst. Du kannst uns aber gern mal Quell-/Ziel-IPs nennen sowie einen MTR in beide Richtungen schicken.

    Danke für die Informationen und das Angebot. Ich habe dir die MTRs per Konversation geschickt. :)

    Muss da nicht https://example.com rein - also die Adresse des Frontends?

    Das sehe ich auch so. In dem Header sagst du ja quasi: Die Ressource darf auf der Website XYZ eingebunden werden.



    Wo würde ich denn die Content-Security-Policy setzen?

    Die CSP setzt du grundsätzlich in unterschiedlicher Ausführung in beiden Webservern als Header - sowohl der API, als auch deinem Frontend. Siehe https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP und https://report-uri.com/home/generate

    Zur Info: Mein IPv6 Traffic von H etzner Helsinki zu Netcup Nürnberg wird aktuell von H etzner nach Nürnberg und von dort über Amsterdam ins Anexia Netz geroutet.


    Da ich vermute(!), dass H etzner da was falsch macht, habe ich dort erstmal direkt beim Support ein Ticket aufgemacht... aber vielleicht könnte da auch von Seiten Netcup/Anexia mal ein Auge drauf geworfen werden. Danke! :)

    Wie es aussieht, werden die HTTP-Header durch den VPM Provider entfernt, vermutlich weil die Adresse v12345.powerserv.de nicht akzeptiert wird. (my guess)

    Die Frage ist eher - warum zur Hölle ist das möglich?


    Das ganze sollte verschlüsselt (TLS/HTTPS) kommen, daher kann da keiner etwas entfernen oder modifizieren. Wenn es nicht verschlüsselt ist, weißt du ja erstmal, wo du nachschärfen musst. Oder der VPN Provider ist kein echter VPN Provider, sondern arbeitet als MITM Proxy und bricht das TLS auf. Aber selbst da fasse ich mich an den Kopf, dass man sowas freiwillig benutzt.

    Ein Webhostingpaket kann nicht als Reverse Proxy arbeiten. Deine Idee da irgendwas zusammenzuziehen klingt auch stark nach Pfusch, das ist nicht das, was du willst.


    An sich ist es nicht abwegig, dass die API irgendwo anders steht - der Webserver der API muss nur die richtigen CORS Header setzen und die Content-Security-Policy der Seite im Webhostingpaket muss deine API zulassen. Dafür ist CORS ja da, man muss es nur richtig nutzen.


    Wie schauen denn die CORS Header aus, die deine API (Springboot) setzt?

    "wenn ich IPv4 brauche um zu bekommen, was IPv6 nicht hat,

    dann brauch ich auch kein IPv6 um zu haben was IPv4 ohnehin bereits hat;"

    Bis gewisse Gruppen von Menschen, die sich Admins und/oder Netzarchitekten nennen, kein Bock mehr auf diesen ewigen IPv4 murks haben und IPv6-only Angebote deployen. Aktuell nur selten gang und gebe, aber das wird nach und nach kommen. Da bin ich mir sicher.


    Naja und dann hat sich deine These erledigt. ^^

    Naja das ist aber doch in dem Fall hier kein Argument. Hier wurde einfach grundsätzlich die falsche Hardware eingesetzt... ein L3 Switch ist einfach nicht für Routing in den Dimensionen ausgelegt. Und Cisco mit ihrer Produktbeschreibung... naja. Nicht optimal.


    Also ich sehe das Problem eigentlich nicht bei der Sache an sich (IPv6 nach Definition), sondern bei den Entwicklern und/oder Herstellern die es falsch implementieren. Just my 2 Cents.

    Interessant. Mir wurde gerade das hier zugeschickt. Das ist wohl angeblich der Grund, warum mein ISP (bzw. gefühlt geschätzt der größte ISP hier im Freistaat) nur IPv4 deployed.


    Ich weiß grad nur noch nicht so recht, ob ich es lustig oder traurig finden soll.

    Moin zusammen,

    ich überlege aktuell meine Nextcloud auf einen S 1000 G7 zu verschieben.

    Hat einer von euch das zufällig schon ausprobiert? Es sind nur zwei Nutzer und vor allem wird es für die Sicherung von Handyfotos verwendet, ansonsten sind da Kontakte / Kalender drauf

    Ich finde sonst leider keinen Server der einfach nur Storage hat. Häufig gehen auch RAM und CPU mit hoch, aber das brauche ich einfach nicht für eine simple Nextcloud.

    Moin,

    joa, das hatten wir. Und nein, ich kann das überhaupt ganz und gar nicht empfehlen. Sobald du etwas mehr Storage nutzt, kommt der Server an seine Grenzen.

    Die CPUs sind immens überbucht und das RAID6 sollte wirklich nicht als Storage für einen derartig regelmäßigen Zugriff verwendet werden. Wir hatten dann (ohne, dass groß etwas gemacht wurde) mal eben nen Load von 50-60...


    So doof es klingt und auch wenn es teurer ist - nimm einen VPS oder RS. Mit der S-Reihe wirst du als Application Server nicht glücklich.

    Gibt‘s was auffälliges im /timings report?

    Da habe ich persönlich zumindest noch nicht geschaut... die aktuelle Theorie ist, dass da evtl. irgendwo besonders viele Entities kollidieren usw. und das die Rechenlast extrem hochtreibt. Das checken wir aktuell.


    /timings merke ich mir mal und teste ich bei Gelegenheit mal aus.

    Bzgl. der Chunks hilft es auch, wenn der Server die Chunks zwar rausschickt, die dabei aber nicht aktiv ticken. Das kann man in PaperMC konfigurieren, machen wir auch.


    Wir haben dafür ein anderes Problem - bei uns geht immer die TPS in den Keller, sobald wir 25-30k Entities auf einmal geladen haben. Selbst mit unserem neuen Server (Ryzen 9 5950X, 128GB DDR4 ECC, 2x 3,84TB NVMe) haben wir den Effekt noch - die TPS knackt weg, aber die CPU Auslastung geht trotzdem nicht hoch. RAM reicht auch, I/O ist auch normal... vermutlich kommt da die Engine einfach nicht mehr damit klar. (Und nein, das kann man leider nicht weiter im Rahmen von Bungee/Waterfall splitten - das bezieht sich auf eine einzelne Welt.)


    Hat da vielleicht noch jemand eine Idee?

    Wie versprochen - mein Mailverkehrt mit dem Support bzgl. der Storageserver:



    Für mich liest sich das so, als ob das genauso für die NetApps mit den Storagespaces gilt. Aber das ist nur meine persönliche Vermutung.

    whoami0501 so lange Du nicht global f. jedermann den Zugriff auf die entsprechenden Ports ermöglichst, kein Problem;

    geht es Dir darum es lokal auf Deinem Rechner einzubinden?

    Ja ne, eben das ist das Problem... da müssen mehrere von irgendwo random drauf zugreifen. Das macht es so tricky. Es wäre bequem, aber ich bin mir nicht sicher, ob es das Risiko in Puncto Security wert wäre.