Posts by gem

Quote from TBT

Ein Verlagern des RDP Ports hält keinem ernsthaften Scan- und Hackversuch stand. Das Blockieren per NC Firewall und Nutzung über VPN reicht.

In Verbindung mit der NC Firewall stimme ich zu.

Die Windows-Firewall hat mir zu viel "Eigendynamik" als dass ich da Standardports verwenden würde.

Sicher ist das Verlegen allein kein Schutz gegen Hacking, aber es filtert schon einiges an "Grundrauschen" heraus.

Noch besser wäre es, wenn man das RDP Interface nur auf die VLAN IP binden könnte, aber das geht meines Wissens nicht.

Wenn man keinen extra VPS zur Verfügung hat, kann man nach dem blocken und/oder verlagern des RDP Ports auch direkt z.B. Wireguard auf dem Windows-Server installieren und sich darüber verbinden.

Die eigentliche Frage kann ich leider nicht beantworten, aber wieso ist das überhaupt notwendig?

Die Installation geht problemlos mit der Standardeinstellung und danach greift man doch üblicherweise über VPN/RDP oder SSH zu...

Quote from terence

Das geht aber nur, weil ich bei netcup ein NAT64-Gateway aufgesetzt habe, damit ich IPv4-only-Seiten erreichen kann.

Was verwendest Du?

... nur mal so als Datenpunkt... ich hatte eigentlich vor (testweise) für einige Zeit den Spieß umzudrehen und IPv6 only aus Client-Sicht zu betrachten.

Ich habe recht schnell (subjektiv) den Eindruck gewonnen, dass das Internet ohne CGNAT ziemlich zusammegeschrumpft ist...

Mir war nicht bewusst, wie viele - auch prominente - Dienste im Internet IPv4 only sind... vom Wetterbericht, über Banken, Versicherungen bis hin zu Steam & Co...

Quote from DejavuMoe

Gibt es irgendeinen offensichtlichen Vorteil, das System nur von ISO manuell zu installieren?

Da ich bisher nirgendwo finden konnte, was und wie genau bei den Images installiert und konfiguriert ist, starte ich üblicherweise mit einer minimalen ISO installation oder einem eigenen Image und und dann übernimmt Ansible alles weitere....

Im SCP findet sich die Anmerkung: For the latest versions we will only provide images with UEFI in the future.

Da ich selbst nur von ISO installiere ist das zwar nebensächlich, aber bei neuen Servern werde ich wohl UEFI aktivieren...

Quote from ASS

Das ist aber nicht wirklich ein Zitat, oder?

Nicht wortwörtlich, aber so kam es heute Nacht und nach einem langen Arbeitstag bei mir an: "Senden Sie uns bitte die Auszüge zu, die dies belegen,..."
Im Prinzip verstehe ich das ja, aber dem gingen schon mehrere Mails voraus, in denen ich den Sachverhalt verbal geschildert habe und der Server ist jetzt 3 Tage lang in dem Status...da hätte ja einfach mal jemand drauf schauen können, insbesondere da es ja offensichtlich kein Einzelfall ist.

Neue Antwort vom Support: "Bitte beweisen Sie, das das Problem auftritt..."

Ich versuche mich noch in Geduld zu üben, aber so langsam müsste das Problem doch bekannt sein...?!?

Gleiches Bild bei mir - sowohl mit den vorinstallierten Images, Debian 13 von DVD oder dem Rettungssystem... fe80::01 ist und bleibt tot...

VLAN funktioniert dagegen wunderbar...

Hat schon jemand einen funktionierenden Server?

Status Update:
"Bitte prüfen Sie, ob sich das Verhalten auch im Rettungssystem bemerkbar macht."

... und ja, tut es...

Meins noch nicht, dafür hat wohl heute Nacht mein Finger beim Eröffnen gezittert, weil ich angeblich 2 Tickets innerhalb 1 Minute eröffnet habe...

Quote from KB19

Aktuell scheint es wieder piko/nano zu geben.

Es wäre schon verlockend, einen mit IPv6-Only oder vLAN-Only zu holen, um das einmal auszuprobieren. Aber so wie ich mich kenne, idelt der in einem Monat dann noch immer rum, weil er mangels Lust/Zeit in Vergessenheit gerrät.

Das Problem kenne ich gut... habs trotzdem gemacht ...

Jetzt muss ich ihn nur noch ans Netz bekommen...

Quote from svenn

Wenn es keiner dem Support meldet kann sich das Problem aber auch nicht in Luft auflösen.

Das ist kein allgemeines IPv6 Problem.

So war das auch nicht gemeint und der Kommentar wäre wohl eher für den ipv6 ist doof thread....

Ich hatte schlicht bisher noch NIE ein Konnektivitäts-Problem mit einem Server im Auslieferungszustand bei ipv4 oder auch dual stack ...

"bad luck" würde ich sagen - ich melds mal dem Support...

für einen frisch ausgelieferten Server schon ein Armutszeugnis... und bestätigt (leider) meine IPv6 Abneigung...

Was ist den das "korrekte" Gateway?

fe80::1 wie im SCP angegeben funktioniert jedenfalls nicht - weder bei der Netcup Standard Installation noch bei einem frisch installierten Debian 13 von DVD

Am "laufen" noch nicht, aber wow, bestellt um 21:12 und bereitgestellt um 21:14 ... wird wohl ein längerer Abend...

Ich sehe das eher pragmatisch wenn meine Clients nicht auf die Server kommen hilft mir das alles nichts.

Ich habe hier lokal ein gut funktionierendes IPv4 Netz aus 5+ VLANs, das über IPv4 und NAT problemlos auf alle meine Netcup Server kommt.

Ich habe 2 ISPs, von denen mir im IPv6 der eine ein /60er Netz delegiert, der andere aber nur ein /64 was ich nicht weiter aufteilen kann.

Ich habe noch keine funktionierende Konfiguration gefunden, failover oder policy based routing so hinzubekommen, dass IPv6 zuverlässig geroutet wird.

Zugegebenermaßen, ich bin kein Netzwerker, aber mit IPv4 war das relativ einfach umzusetzen.

Ich finde IPv6 nicht doof, aber muss zugeben - im Gegensatz zu IPv4 - versteh ich's nicht ausreichend und habe (vermutlich) deswegen nur Probleme damit...