Posts by Mixus

    Ich muss korrigieren! Klappt nicht mehr, sobald ich ich wieder auf "internet.v6.telekom" umstelle.

    Wie schon mehrfacht im Thread erwähnt:

    Wenn du nur eine IPv6 Adresse im Mobilfunk bekommst, muss auf dem Client die Zeile "Endpoint = 185.207.105.144:51820" auf die IPv6 Adresse des Servers abgeändert werden. Also z.B. "Endpoint = [2a03:4000:1e:742:a85f:b7ff:fe5f:c8cc]:51820".


    Möchte man es umgehen ständig die Endpoint Direktive zu ändern, kann man das durch Nutzung einer (Sub-)Domain umgehen.(A Record 185.207.105.144; AAAA Record 2a03:4000:1e:742:a85f:b7ff:fe5f:c8cc) Danach bei Endpoint dann vpn.domain.xyz:51820 verwenden. Der Client nimmt sich dann die Adresse, mit der er Umgehen kann.

    Der Vorschlag wurde auch bereits mehrfach im Thread geäußert, du bist aber leider bisher nicht darauf eingegangen.


    EDIT:

    Und nun gehe bitte als nächstes das Thema Abschottung deiner PiHole an. Die löst weiterhin fröhlich für die ganze Welt auf.

    Nicht wirklich on-topic, aber bitte sorge unbedingt dafür, dass deine PiHole nicht allen im Internet antwortet. Wenn du es nicht bereits bist, dann landest du sehr wahrscheinlich bald auf einer DNS Reflection DDoS Liste.


    Geht um die reine Konfiguration, ohne Traffic Monitoring etc.

    Da auf der UDM ein vollwertiger UniFi Controller läuft, wüsste ich nicht was dagegen spricht.

    Auf der UDM die Ports fürs Inform freischalten (default ist das 8080) und im AP im Restaurant via SSH die inform URL entsprechend setzen.


    Die Befehle dafür sind

    Code
    1. mca-cli
    2. set-inform http://[DDNS/IP des Heimanschlusses]:8080/inform


    Traffic Monitoring würde wohl eh ohne UDM oder USG vor Ort nicht funktionieren, oder irre ich?

    Das ist korrekt. Könnte mir aber vorstellen, dass man das durch einen VPN Tunnel zwischen AP und UDM irgendwie doch abbildbar wäre.

    Ich lese diesen Thread mit zunehmendem Unverständnis.

    Ich auch, aber eher in die umgekehrte Richtung. Wie sich einige hier echauffieren das von MeisterYoda angedachte Setup auseinanderzunehmen geht eigentlich gar nicht. Netcup ist ein Anbieter für mietbare Ressourcen (e.g. vServer), was der- oder diejenige dann letztenendes damit macht bleibt völlig dem Kunden überlassen.


    Daraus abgeleitet hier so Stimmung gegen Netcup zu machen, ist imho nicht in Ordnung, denn Dir wurde nie etwas anderes gesagt oder versprochen. Warum und wieso Netcup sich auf 64er Netzwerke beschränkt ist da doch völlig irrelevant.

    Man darf netcup hier aber sehr wohl den Finger dafür in die Wunde legen, dass hier keine Rücksicht auf das architectuelle Design von IPv6 Rücksicht genommen wird und man entgegen der Empfehungen von z.B. rfc6177 und der Registries agiert.

    Netcup ist ein Server- und kein "Gateway-für-Homenetzwerke"-Anbieter. Daher braucht der Anbieter imho hier keine Rücksicht zu nehmen.

    Und ein Server kann also kein "Gateway-für-Homenetzwerke" sein? Das musst du mir bitte ein mal genauer erläutern wo da technisch der Unterschied besteht. Auch darfst du mir gerne erklären wer oder was dir das Recht gibt festzulegen zu welchem Zweck die mietbaren Ressourcen verwendet werden dürfen.


    Vermutlich bist Du der einzige, der sowas über Netcup abziehen will. Und es macht halt für eine Firma nunmal keinen wirtschaftlichen Sinn, auf Einzelbedürfnisse so spezifisch einzugehen.

    Gerade im Hinblick auf die zunehmende Verbreitung von DS-Lite wirst du dich wundern wie viele sich auf die hier beschriebene Weise dazu verhelfen eine öffentliche IPv4 am heimischen Anschluss zu bekommen. Ich habe selbst lange Zeit bei Netcup entsprechende Gateways für Freunde und Bekannte, die CGN geplagte Vodafone/Kabel Deutschland Kunden sind, betrieben. Mangels größerer Netze bedeutete das allerdings keine IPv6 Anbindung über netcup aus den entsprechenden Heimnetzen, da z.B. sämtliche Android Geräte weiterhin kein DHCPv6 unterstützen und auch vmtl. nie unterstützen werden.

    Die Gateways sind inzwischen alle zu einem Anbieter gewandet, der ohne Aufstand ein größeres Netz bereitstellen kann.

    Weiterhin nutzen auch einige von der Peering Politik der Telekom geplagten User netcup als günstiges Gateway zu einem nicht verstopften Internet.

    Ebenfalls ein valider use-case.

    Nur weil dir keine (sinnvollen) Gründe einfallen soetwas zu betreiben, heißt es nicht, dass es sie nicht gibt.

    Die Schmerzgrenze läge da bei mir irgendwo bei 2-3€ (für ein /48)

    Da bist du aber ganz weit von der Realität entfernt was die Preise für ein /48 angeht. Das kann von der doppelten Schmerzgrenze bis hin zum fünffachen selbiger gehen, je nach dem wo du anfragst.

    Nahezu kostenlos verschleudern tut diese großen Netze leider niemand mehr, wie es anfänglich (= wo die Hosting Unternehmen so nach und nach angefangen haben IPv6 bereitzustellen) der Fall gewesen ist.


    Ich bin da aber bei dir, jedes Hostingunternehmen sollte anfangen mindestens ein /56 an Server zu binden. Notfalls auch via dynamischer Zuordnung an mehrere Server. Die nötigen Einsatzzwecke gibt es definitiv.

    Wurde das MTR während eines solchen "Ausfalls" gemacht? Wenn nein, dann hat es keinerlei Aussagekraft, denn auf den von dir angehängten Bildern sind keine Paketverluste o.ä. erkennbar. In dem Fall dann das MTR bitte noch mal anfertigen während es zu Verbindungsproblemen kommt.


    Die Kolleg:innen haben unterschiedliche ISPs, oder sind auch alle bei Vodafone?

    Bei meinen letzten Setups hier bei netcup war ein ndppd notwendig, da die Netze zu dem Zeitpunkt eben *nicht* gerouted waren.


    Versuchs in deiner ndppd.conf mal mit:

    Code
    1. rule 2a03:4000:2:XXXX:c0de::2/128 {
    2. static
    3. }

    statt iface br0, nach meiner Erfahrung funktionieren weder auto noch iface direktiven beim ndppd.


    Meine config sah damals so aus und damit ließ sich ein inkludiertes /64 problemlos auch hinter einem VPN Tunnel nutzen:

    Du kannst die inklusiv IPs der einzelnen Rootserver eingehend (Internet => Rootserver) nicht einfach über die pfSense routen. Diese sind fest an deine Rootserver gebunden und netcup routet diese auch auf Anfrage nicht über deine pfSense.

    Ausgehenden Verkehr (Rootserver => Internet) kannst du aber nach belieben über die pfSense routen durchs Cloud vLAN.


    Für dein Vorhaben brauchst du entweder ein geroutetes Netz, oder einzelne Zusatz-IPs die auf deine pfSense geroutet werden. Ob netcup solche Produkte anbietet kann ich dir aber Ad-Hoc nicht sagen.

    Sehr gute Frage, woran es lag. Alle anderen Geräte, die ich an das Ding gehangen habe, waren absolut glücklich und Speedtests liefen auch alle sehr gut. Eventuell hat der Switch irgendeinen Paketpuffer oder so, womit der Magenta Receiver nicht klar kommt. Sehe hier eher die Schuld auf Seiten des Receivers und nicht auf Seiten des Switches. Hab auch einige Zeit mit der Telekom am Telefon verbracht, aber irgendwann hatte ich keine Lust mehr und hab nen anderen Switch bestellt. Übrigens warte ich bis heute noch auf einen Rückruf von der Technikabteilung der Telekom. :S

    Die internen Tests vom Receiver waren auch immer glücklich. Nur Live-TV wollte nicht. Ich weiß, warum ich mir keine Technik von der Telekom ins Haus hole. Die Speedports mögen mittlerweile ja besser sein als vor ein paar Jahren. Aber ich habe so viele Menschen glücklich gemacht, weil ich denen ne günstige Fritzbox aus dem Kleinanzeigenportal hingeschmissen und den Speedport an die Telekom zurückgesendet habe. (Nicht nur weil sich die Leute dann die 5 Euro Miete im Monat sparen konnten) ;)


    Klingt eher so, als wenn der erste Switch nicht mit IGMP(v3) klarkommt. idR machen die Switche IGMP-Snooping und wenn dann v3 nicht unterstützt wird, läuft MagentaTV nicht, sobald es von Unicast auf Multicast Stream switcht (passiert nach wenigen Minuten)

    Der CloudKey ist aus meiner Sicht rausgeschmissenes Geld, bis auf das aussehen hat das Teil *keine* Vorteile gegenüber dem selben Setup auf nem kleinen Raspi.


    USG kannst du problemlos an einem Telekom Anschluss betreiben, ich würde allerdings gerade an einem FTTH Anschluss eher zur USG-Pro greifen.

    Das USG ist nur bis 250M wirklich sinnvoll nutzbar. wenn man nicht komplett auf Firewall, IDS/IPS und QoS verzichten will. Je nach Komplexität dürfte die USG auch schon bei deutlich geringeren Bandbreiten an ihre Grenzen kommen.


    Denkbar wäre auch eine Dream Machine (Pro), da kann ich aber mangels Erfahrung mit den Geräten keine Auskunft geben, wie ausgereift diese nun letztenendes sind.


    [...] RPi ist keine Option, da es anscheinend bei Updates immer mal zu Problemen kommen kann

    Das kann ich auch nach jahrelangem Betreiben eines Controllers auf einem RPi absolut nicht bestätigen. Sollte doch mal was passieren, wie z.B. ein microSD Tod, kann man mit Hilfe der Backups innerhalb von Minuten den Controller komplett wiederherstellen ohne alle Geräte neu anlernen zu müssen.


    Benötigt man für das Auswerten und das Tracken des Traffics zwingend die Unifi Switches?

    Nein, das USG übernimmt die gesamte Auswertung, die UniFi Switches werden nicht zwingend benötigt. Wenn man sich allerdings schon komplett ins UniFi Kosmos begibt, sollte man darüber nachdenken auch die Switches irgendwann auszutauschen.


    Wäre es möglich, wenn ich die UDM an die Stelle des AP AC Pro stelle, dass ich dort in der Wohnung die gleiche Abdeckung habe? Kann ich mir schon auf Grund der Architektur nur schwerlich vorstellen.

    Wenn du eine 1 Zimmer Wohnung mit 40qm hast, vielleicht ;) Sonst eher nicht.

    Nur um mein Problem mal zu verdeutlichen:


    [Blocked Image: https://img.l1.si/b47fb01c-d52b-4bc6-9a50-05b82711d1c6.png]


    Sobald ich dem (meinem VPS-Produkt) etwas mehr Last gebe, zbsp. Mal die Gesichtserkennung durch meine Nextcloud laufen lasse, dann taucht sofort ein Steal von um die 50 % auf. Das ist doch nicht normal, oder?

    Die letzte (schon etwas datierte ..) offizielle Aussage dazu war, dass man bei den VPS Produkten durchaus mit solchen Werten rechnen muss.

    Wenn man garantierte Leistung will => RS mieten.


    https://forum.netcup.de/admini…7-rs-1000-plus/#post89508

    Und wieder alle innerhalb von weniger als einer Minute weg.
    Ich hoffe einfach mal, dass bei den Tassen mehr als nur die VPS200/500 üblichen Placebo-Mengen nachgefüllt werden ...


    Wobei sich mir hier ehrlich gesagt nicht ganz erschließt warum eine Massenware überhaupt künstlich verknappt wird.

    Bestellungen über den Tag sammeln und dann als Massenbestellung beim Tassenlieferanten einkippen ist wohl zu viel Aufwand?

    So heute den 20€ Gutschein genutzt. Bestellt => Webhosting + Server in 2 Minuten erhalten - Top schneller geht kaum :-)


    Hab jetzt aber 4 Rechnungen erhalten.... eine davon ist Negativ. Muss ich mir jetzt den Betrag auszahlen lassen, oder checkt das System das irgendwann und verrechnet das mit zukünftigen oder noch besser bekomme ich eine Mahnung über den negativen Betrag :-D

    Will eigentlich wegen sowas nicht den Support belästigen...

    pasted-from-clipboard.png

    Sofern man seine Rechnungen per Überweisung begleicht, kann man in den Verwendungszweck die Gutschrift mit reinschreiben (e.g. nc-123456 nc-654321) und die Gutschrift wird dann mit dieser Rechnung verrechnet. Der Überweisungsbetrag sollte dann natürlich entsprechend um den Betrag der Gutschrift verringert werden.

    Dann muss man sich die Gutschriften auch nicht auszahlen lassen ;)

    Die Telekom beherrscht an Privatkundenanschlüssen/pseudo-Geschäftskundenanschlüssen (DeutschlandLAN Data/Voice Tarife) keine Baby Jumbo Frames, die Option fällt daher raus.

    CGN setzt die Telekom ebenfalls nicht ein.


    Ich würde mir auch nicht die Mühe machen hier mit GRE etwas hinzubasteln, für dein Vorhaben eignet sich Wireguard gut. Einziges Problem: pfSense kann von Haus aus noch kein Wireguard.

    Wenn du es aus den FreeBSD Repos nachinstallierst, oder zum 'Konkurenten' OPNSense greifst, hast du trotzdem nur die Userland Variante, die von der Performance bei weitem nicht mit der Kernel Variante in Linux mithalten kann.

    Wenn du keine großen Bandbreiten durchschieben willst, dürftest du es aber ohne Probleme einsetzen können.

    Alternativ erschlägst du die pfSense VM mit CPU Power :)

    Das kommt ganz drauf an, wie viel Bandbreite du da schaufeln möchtest. Technisch gesehen funktioniert es.

    Mit Wireguard reicht ein VPS200 für einen 200 Down / 100 Up Anschluss aus.


    Oder allgemeiner: Bei netcup werden alle Server via KVM virtualisiert, daher macht es technisch keinen Unterschied ob du einen VPS, oder einen Root Server für dein Vorhaben verwendest.

    Bei OVZ/LXC Virtualisierung (bietet netcup nicht an, aber als allgemeine Info für Produkte von Mitbewerbern ;) ) müssten tun/tap im Hostkernel für dein Vorhaben verfügbar sein, dies ist idR nicht der Fall, wenn dies nicht explizit beworben wird.