Beiträge von tab

Ich habe mir vor längerer Zeit ein Cloud vLAN Free bestellt und es auch bekommen. Danach konnte ich damals im SCP bei meinen ersten beiden Servern bei Netzwerk durch Klick auf "add Ethernet Interface" wie im Wiki beschrieben das vLAN hinzufügen. Ich habe dann längere Zeit nichts mehr damit gemacht und bei den letzten Servern es deshalb auch gar nicht erst hinzugefügt. Was nicht installiert ist, ist auch kein Einfallstor für ungeliebte Besucher. Jetzt würde ich es gern nutzen, aber ich finde kein "add Ethernet interface" mehr, obwohl das Produkt mir im CCP immer noch angezeigt wird und auch regelmäßig eine 0,-€ Rechnung verursacht. Ich hoffe es kommt nicht daher, dass ich diese nie bezahlt habe . Jedenfalls wird mir das Interface auf den Servern, auf denen ich es bereits hinzugefügt hatte, im SCP immer noch angezeigt. Aber auf den zwei neuesten Servern kann ich es nicht hinzufügen, mangels entsprechender Schaltfläche. Hat jemand eine Idee, woran das liegen könnte?

Kann man eigentlich auch mehrere Cloud vLAN Free nutzen oder kann man das Produkt nur einmal haben? Dann würde ich einfach mal zusätzlich ein neues bestellen, vielleicht geht es ja dann mit dem wieder. Oder ich habe irgendeinen Schritt vergessen, den ich damals vielleicht gemacht habe, ist schon zu lang her. Müsste aber ggf ein ziemlich trivialer Schritt gewesen sein, denn groß beschäftigt habe ich mich damals offensichtlich nicht damit, sonst wüsste ich es noch. Einfach hinzugefügt und es wurde nach Neustart dann angezeigt. Soweit meine undeutliche Erinnerung. Wenn da mehr war, dann sage ich mit Olaf Scholz: "Daran kann ich mich nicht erinnern!" Oder liegt es daran, dass es jetzt wohl auch in Wien das vLAN gibt? Jedenfalls kann man auf der Bestellseite den Standort wählen. Ist bei dieser Umstellung vielleicht irgendwas kaputt gegangen?

Zitat von joas

tab Sorry hatte das nicht aufm Bildschirm. Ja, die Dinger von Eaton sind echt sehr zuverlässig und stabil. Beim Stromausfall hat alles wunderbar geklappt, wie es sein sollte. Mein Synology DS1618+ hat das Signal vom Eaton USV erkannt, und fährt nach ca. 10 Sekunden herunter. Gleichzeitig schickt mein Rapsberry Pi ein SSH-Kommando an mein Unifi UDM SE, dass die Maschine herunterfahren soll. Der Synology ist auch als NUT Server aktiv. So kann meine alle wichtige Hardware kommuniziert werden und vor Datenverlust geschützt werden.
Mit APC habe ich nur schlechte Erfahrung gemacht, viele USVs von APC funktionieren nach paar Jahren nicht mehr zuverlässig. Das Problem ist wohl bei APC bekannt. Ich weiß nicht, ob die das Problem mittlerweile behoben haben.

Kein Problem, danke für die Informationen. Ich habe mich denn auch dafür entschieden. Also diese hier.

Ich würde in jedem Fall vor einem Transfer der Domain noch die Mailfunktion für die Domain deaktivieren. Das habe ich einmal nicht gemacht und nach dem Rücktransfer in ein anderes Webhosting einige Zeit später gab es dann Mailprobleme mit der Domain. Das war allerdings noch mit Plesk Onyx, eventuell ist es jetzt anders.

Zitat von mainziman

tab hast den [VPS 200 G10s] mit Standort Wien noch?

Im Moment habe ich ihn noch. Da allerdings schon anderweitig Interesse angemeldet wurde, wird er voraussichtlich noch heute oder morgen den Besitzer wechseln, sobald die Überweisung bei netcup ankommt und eingebucht ist. Er geht dann auch nach Wien  

Bis zu 5% Steal darf aber auch ein RS haben.

Zitat von KB19

tab Und, brauchst/behältst Du den?

*neugierigschiel*

Ich denke mal, wenn man es rational betrachtet, behalte ich ihn besser nicht. Die etwas längere Pingzeit wäre mir ja egal. Aber ich wollte eigentlich einen kleinen Resolver draus machen mit Unbound für meine Server. Und idealerweise eben mit Cloud vLAN alles verbinden, so dass der kleine gar keine Zugriffe aus dem Internet mehr zulassen müsste. Das ginge nun natürlich nicht, weil alle anderen Server in Deutschland stehen. Hatte auch die Hoffnung, dass doch eigentlich eine Upgradeoption auf den VPS 500 G10s gegeben sein sollte. Der hat ja auch den garantierten Standort Nürnberg. Zumindest bei meinem Wiener VPS gibt es aber keine Upgradeoption. Ist das bei der Nürnberger Variante eigentlich auch so?

Zitat von tom434

Eigentlich ist der doch fast schon zu schaden zum retournieren - ist ja immer eine seltene Rarität

Ja, ist auch nicht nur eine falsch eingefärbte Flagge im CCP, ein traceroute zeigt eindeutig, dass er tatsächlich in Wien liegt.

Houston, wir haben ein Problem.

Gerade stelle ich fest, dass ich ein Produkt gekauft habe, das es eigentlich nicht geben dürfte.

Ich habe einen regulären VPS 200 G10s mit Standort: Tadaa! Wien!

Auf der Bestellseite steht aber: Garantierter Server Standort: Nürnberg

Eigentlich habe ich nichts gegen den Standort Wien, Wien ist eine schöne Stadt. Aber Wien liegt nicht in Nürnberg! .

Wahrscheinlich ist der am Black Friday nach Wien verrutscht, weil es ja ansonsten in den Aktionen nur Server mit Standort Wien gab. Aber das ist ja ein ganz reguläres Produkt, auch wenn es am BF gekauft wurde. Da bekommt der "garantierte Standort Nürnberg" eine ganz neue Bedeutung. Offenbar wurde Wien eingemeindet.

Zitat von TBT

Keine Ahnung wie Du das schaffst, bei mir ist meine Netcup Server IP, die ich für einen Kerio Connect Mailserver einsetze, bei https://mxtoolbox.com/blacklists.aspx auf keiner einzigen Black- oder Blocklist aufgeführt, auch nicht UCEPROTECTL1, 2, 3.

Ich schaffe da gar nichts, ich bin lediglich in UCEPROTECTL2 gelistet, weil ich eben im selben Subnetz bin wie die Spammer. Wärst du in dem Subnetz, dann wärst du auch UCEPROTECTL2 gelistet. So wie eben alle in dem Subnetz. Außer denen vielleicht, die sich da rausgekauft haben.

Zitat von tab

Die andere Kiste ist vermutlich mit Malware infiziert, da läuft ein Forum drauf. Oder besser, es lief gestern Abend ein Forum drauf, momentan ist es nicht mehr erreichbar und von 9 der 11 Listen ist die IP innerhalb der letzten Stunden auch wieder runter.

Naja, das wird wohl doch noch was dauern. Der SMTP-Server ist so mies konfiguriert, dass die sich erst mal zwangsweise wieder in den Blocklisten einnisten werden. Bei 11 Stück haben sie es schon wieder geschafft, inklusive UCEPROTECTL1. So wird das nix werden, da kann ich Microsoft ja fast schon wieder verstehen. Aber ein Forum auf einem vServer betreiben und offensichtlich reichlich Mails versenden, das bekommen sie wirklich prima hin. Immerhin. Und die andere Kiste ist weiterhin auf 13 Blocklisten zuhause. Wenn es nicht so traurig wär, müsste man drüber lachen. Da muss das gute alte Rentierserverchen wohl noch ein paar Monate weiterarbeiten. Der sendet derzeit problemlos an Microsoft, war aber auch nicht immer so. Mit seiner IP kann sich der als Ersatz geplante Server jedenfalls nur aus dem Fenster stürzen. Als Mailserver wird das jedenfalls erst mal nichts . Wenn das Ende der Woche immer noch so aussieht, dann bekommt er einen Umschulungskurs. Irgendwas, wo die IP komplett egal ist. Ein Forum vielleicht

Zitat von whoami0501

Die selben Regeln sollten natürlich selbstredend auch für Netcup eigene Server gelten. Man kann ja z.B. die Webhostings sogar als Relay für andere Server benutzen (oder konnte man mal, vor einiger Zeit) - das ist halt alles eher ungeil, da müsste halt auf jeden Fall mal dran gearbeitet werden.

Aber wie war das... fürs Aufräumen, Refactoren und Abbauen von technischen Schulden zahlt der Kunde nicht. Also hat es maximal wenig Priorität in der Abarbeitung des Backlogs. Das ist gefühlt überall in der IT so.

Das gibt es durchaus auch anders. Namen darf man ja nicht nennen, aber es gibt schon Anbieter, die zumindest bei Sperrungen ganzer Subnetze reagieren und das in etwa so regeln, wie von mir beschrieben. Vielleicht ist netcup ja auch schon auf dem Weg dahin, wir hatten ja letztens hier im Forum einen gesperrten User, den man "gebeten" hatte, den Spam abzustellen. Auch wenn es aus seiner Sicht kein Spam war. Die Wahrheit kenne ich nicht, im Zweifel für den Angeklagten. Netcup wird sicher mehr gewusst haben.

Jedenfalls habe ichgestern Abend noch innerhalb kurzer Zeit zwei Kandidaten in meinem Subnetz gefunden. Beide senden weit überdurchschnittliche Mengen an Mail mit hohem Spamanteil. Ob vorsätzlich, aus Unwissenheit oder weil sie gehackt sind, das sei mal dahingestellt. Die eine IP ist laut mxtoolbox.com auf 13 Blocklisten, laut einer anderen Quelle verschickt sie wohl tendenziell ca 80% der Mails des ganzen Subnetzes, rDNS ist unverändert, vxxxxx.yourvserver.net . Die andere Kiste ist vermutlich mit Malware infiziert, da läuft ein Forum drauf. Oder besser, es lief gestern Abend ein Forum drauf, momentan ist es nicht mehr erreichbar und von 9 der 11 Listen ist die IP innerhalb der letzten Stunden auch wieder runter. (Edit: mittlerweile ist es wieder erreichbar.) Habe vorhin noch mal nachgeschaut und mich gewundert, dass es plötzlich nur noch 2 Listen waren. Sieht für mich so aus, als ob da netcup gerade seine Hausaufgaben macht. Weiter so! Die beiden IPs zu finden hat mich keine 10 Minuten gekostet, nachdem ich gestern Abend das Ticket abgeschickt habe. Sollte wohl netcup eher noch schneller gelungen sein. Schliesslich bin ich kein Experte auf dem Gebiet. Die beiden IPs haben sie jedenfalls nicht von mir bekommen, weil ich erst hinterher zu suchen angefangen habe.

Mehr als das was da wohl gerade passiert und dass man die erfolgte Säuberung hinterher möglichst an Microsoft oder wen auch immer meldet, damit die Kuh schnellstmöglich vom Eis kommt, verlange ich ja gar nicht. Dass man bei solchen Blockierungen auch keine 99,8% Zustellbarkeit an MS-Adressen garantieren kann sehe ich durchaus ein.

Ja, da stand auch mal 8 Uhr. Ist wohl mittlerweile korrigiert worden. War auch bisher immer 0 Uhr.

Zitat von aRaphael

Auch wenn es für mich persönlich ideal war, weil ich dadurch endlich mal sicher Server in AT bestellen konnte, ohne Standort-Aufpreis, muss ich dieser Kritik zustimmen. Wenn von vorneherein klar war, dass es ausschließlich Wiener Server gibt, dann sollte man das auch vorher ankündigen und nicht als automatische Standortwahl deklarieren.

"Automatisch" heißt ja nicht unbedingt "zufällig". Der Algorithmus hat gesehen, dass das Rechenzentrum in Nürnberg gut mit vServern belegt und in Wien viel Platz für neue vServer ist. Was macht er da also? Er schickt die Serverchen auf den Weg nach Wien. . Mir wäre es egal gewesen. Allerdings bin ich schon auch der Meinung, da das absehbar war und wohl auch so geplant, hätte man das kommunizieren müssen. Achtung! Eure Server stehen mit 99,9999999% Wahrscheinlichkeit in Wien. Der eine, der die 100% verhindert hat war meiner, aber das war ein reguläres Angebot, das explizit nur in Nürnberg zur Verfügung steht und kein Aktionsserver. Den VPS 200 G10s habe ich mir gestern abend bestellt, nachdem alle Aktionsangebote bekannt waren. Die Bereitstellung hat nur 3 Minuten gebraucht. Der musste halt nicht so weit laufen.

Zitat von andreas.

Nennt man sowas nicht Geldwäsche Produktwäsche?

Oder Domainwäsche? Für Geldfälscher ist Geldwäsche und Produktwäsche wohl das selbe.

Also ich habe in den letzten Tagen mal die Nameserver für eine Domain geändert. Es hat etwa 2 Stunden gedauert, danach hat alles funktioniert wie gewünscht. Derzeit ist die Zone in root-dns.netcup.net jedenfalls nicht gelöscht und die Google Resolver zeigen auch noch die netcup-Nameserver an.

Browser-Cache vielleicht? Eigentlich geht das im Normalfall sehr schnell. Falls nicht, wird der Support wohl doch eingreifen müssen.

Also zumindest wenn das die Hauptdomain einer Inklusivdomain ist, wirst du den Haken wohl ohne Support nicht wegbekommen. Ist wohl leider so, früher mit Plesk Onyx ging das noch. Früher war halt mehr Lametta. Bei einer Subdomain würde ich eventuell mal versuchen sie zu löschen und dann später wieder neu anzulegen, wenn der Apache nicht mehr darauf reagiert. Aber Vorsicht beim Löschen, eventuell bereits vorhandene Installation besser vorher in ein anderes Verzeichnis schieben und der Subdomain zugewiesenen Datenbanken auch mal die Zuweisung wegnehmen/ändern. Zur Sicherheit vorher einen SQL-Dump erzeugen (Export per phpMyAdmin oder was auch immer du für sowas nutzt). Nicht dass das schlaue Plesk dir da was zerschiesst/löscht beim Löschen der Subdomain.

Ansonsten, was spricht gegen den Workaround von KB19 ? AAAA Eintrag erst mal rausnehmen, dann warten, bis LE bei der Erstellung per IPv4 verbindet. Solang ein AAAA Record vorhanden ist, wird der von LE bevorzugt. Und wenn der Server darauf dann nicht reagiert, klappt es halt nicht mit der Erstellung des Zertifikats.

Zitat von axstet

Hm, nach einmaliger Freischaltung meiner IP bei Microsoft hatte ich nie mehr Probleme meine Mails dort abzuliefern.

Da habe ich aber schon andere Berichte hier gelesen. Es kann auch nicht meine Aufgabe sein, ein Problem zu lösen, das ich nicht verursacht habe. Zumal das ja das Problem nicht löst. Meine IP mag dann freigeschaltet sein, Hunderte andere IPs von ebenso "unschuldigen" Kunden sind weiterhin gesperrt. Es gab mal vor einiger Zeit wenigstens einen Link in der Nachricht von MS, wie man sich freischalten kann. Jetzt sind nur noch die SMTP Statuscodes verlinkt, der auftretende steht da nicht drin. Im Gegenteil, es steht im Klartext drin, dass ein Teil des Netzwerks meines Provides, also netcup, auf der MS Blockliste steht. Ich soll mich an meinen Provider wenden. Und genau das will ich auch. Ticket geht morgen raus. Es kann nicht sein, dass sich Hunderte Kunden einzeln durch die Bürokratie vom Microsoft wühlen müssen um ihre IP freischalten zu lassen, weil einer oder einige Netznachbarn Mist gebaut haben und damit das ganze Subnetz gesperrt ist. Da muss eben der für das Subnetz Verantwortliche sich darum kümmern, dass es wieder entsperrt wird. Dazu gehört auch, die Verursacher herauszufinden und einen Wiederholungsfall möglichst zu verhindern.

Falls das nicht wirtschaftlich ist, muss man es eben wirtschaftlich machen, indem man den Preis für solche "managed" IPs hoch genug ansetzt. So wie es derzeit ist, können netcup IPs für geschäftliche E-Mail Accounts praktisch nicht genutzt werden, weil die Zustellung halt doch sehr unzuverlässig ist. Im September konnte ich von der selben IP noch meinen MS-Mail-Testaccount erreichen, jetzt nicht mehr. Da bin ich gern bereit, mehr zu bezahlen, um die Zuverlässigkeit zu erhöhen. Man könnte solche IPs ja aus einem oder mehreren speziell dafür reservierten Subnetzen nehmen, die dann entsprechend überwacht und nötigenfalls wieder aus den Blacklists oder der MS Blockliste rausgeholt werden. Klare, aber realistische Regeln für den Umgang mit E-Mails aufstellen und bei Zuwiderhandlung bzw. absichtlichem Spam rigoros durchgreifen, spätestens im Wiederholungsfall. Dann gerät man auch gar nicht erst so oft auf die entsprechenden Listen, hat auf Dauer weniger Arbeitsaufwand und Kosten damit. Mit realistischen Regeln meine ich, dass Newsletter und sonstige Massenmails an externe Empfänger über ein festzulegendes Limit hinaus ein NoGo sind, aber normaler, geschäftlicher Mailverkehr möglich sein muss. Mail innerhalb kundeneigener Domains sollte z.B. nicht limitiert sein. Wozu auch, da besteht ja keine Gefahr irgendwo blockiert zu werden.

Natürlich kann man hier, wie auch in anderen Fällen, die niedrigen Preise von netcup als Grund anführen. Das stimmt zwar, passt aber zumindest mit dem Qualitätsanspruch von netcup nicht zusammen. Hohe Qualität trotz niedrigen Preisen. Wo sich das nicht vereinbaren lässt, muss man eben auf eins davon verzichten und das dann auch entsprechend kommunizieren. Ist mir schon bewusst, dass hohe Qualität bei niedrigen Preisen schwerlich machbar ist.

Man könnte aber auch Produktlinien auf verschiedenen Preis- und Qualitätsleveln anbieten. Oder ganz gezielt einzelne Services anbieten, die man kostenpflichtig dazubuchen kann, wenn man sie benötigt. Also so etwas wie die schon vorhandenen Service Level, aber eben nicht nur auf Erhöhung der Verfügbarkeit bzw kürzere Reaktionszeit beschränkt. Also z.B. ein extra Service Level für die Zustellbarkeit von Mail. Natürlich muss man das dann aber auch leisten können und es ist mir durchaus bewusst, dass Fachkräfte momentan knapp sind.

Vielleicht gibt es ja im Adventskalender zusätzliche IPs, die auf keiner Blockliste stehen und deren Subnetz auch nicht bei Microsoft geblockt ist. Am besten so, dass netcup die dauerhafte Verwendbarkeit für ganz normale E-Mails garantiert, indem man sich um geblockte Subnetze kümmert und die Verursacher solcher Blockierungen beim ersten Mal verwarnt und beim zweiten Mal kündigt. Ich spreche nicht von Massenmails / Newslettern, sondern von einzelnen, manuell auf der Tastatur mit der Hand am Arm geschriebenen E-Mails. An Adressen, von denen sich garantiert noch nie jemand irgendwo über solche Mails beschwert hat.

So eine IP wäre ein prima Adventsangebot, für das ich gerne ein paar Euro pro Monat zahlen würde.

Ich habe fertig!

Also ich mache das so, dass ich ein (Online) Formular habe, da kann ich meinen abgelesenen Zählerstand einfach direkt eintragen. Ganz ohne Bild, Smartphone, OCR-Software usw. Wenn ich da erst mit dem Smartphone ein Bild machen und hochladen muss, das Erfebnis der OCR-Software dann noch vergleichen und eventuell korrigieren muss, dann frage ich mich schon, was der größere Aufwand ist. Ok, wenn ich den Zähler nicht selbst ablesen könnte, weil ich vielleicht so schlecht sehe, würde ich eventuell einen Sinn darin sehen. Aber dann würde ich mich mit dem vergleichen und korrigieren wohl auch schwer tun.

Das müsste schon ohne vergleichen und korrigieren zuverlässig funktionieren, so dass ich einfach nur das Bild machen müsste und das wärs dann, der Zählerstand wäre automatisch abgespeichert. Darin würde ich noch eher einen Nutzen erkennen.