Habe nun nftables deaktiviert und nur noch die ufw am laufen.
Nun erreiche ich auch den TS3 Server wieder erfolgreich.
Besten Dank an dich GTAzoccer für die Top Unterstützung.
Habe nun nftables deaktiviert und nur noch die ufw am laufen.
Nun erreiche ich auch den TS3 Server wieder erfolgreich.
Besten Dank an dich GTAzoccer für die Top Unterstützung.
Ok, danke. Das ergibt dann Sinn dass die sich gegenseitig "ärgern", bzw die eine was blockt, was die andere durch lassen würde.
Ich habe von Anfang an auf dem Server eigentlich nur mit ufw gearbeitet.
an den nftables hab ich nie was gemacht, hab extra nochmal die History durchforstet.
Habe grundsätzlich einen Mailserver installiert, dann noch den Webserver eingerichtet und dann den Mailserver mit Spamassasin und Co. versehen.
Auch die ganzen Mailserverports habe ich alles ursprünglich in ufw eingetragen und freigeschaltet.
Die Datei nftables.conf hab ich nie angerührt
Verwundert mich wo das dann herkommt.
Inhalt /etc/nftables.conf
cat /etc/nftables.conf
#!/usr/sbin/nft -f
flush ruleset
# `inet` applies to both IPv4 and IPv6.
table inet filter {
chain input {
type filter hook input priority 0;
# accept any localhost traffic
iif lo accept
# no ping floods:
ip protocol icmp icmp type echo-request limit rate over 10/second burst 4 packets drop
ip6 nexthdr icmpv6 icmpv6 type echo-request limit rate over 10/second burst 4 packets drop
# accept traffic originated from us
ct state established,related accept
# accept ICMP & IGMP
ip6 nexthdr icmpv6 icmpv6 type { echo-request, destination-unreachable, packet-too-big, time-exceeded, parameter-problem, mld-listener-query, mld-listener-report, mld-listener-reduction, nd-router-solicit, nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert, ind-neighbor-solicit, ind-neighbor-advert, mld2-listener-report } accept
ip protocol icmp icmp type { echo-request, destination-unreachable, router-solicitation, router-advertisement, time-exceeded, parameter-problem } accept
ip protocol igmp accept
# ssh
tcp dport 22 accept
# http, https
tcp dport 80 accept
tcp dport 443 accept
# smtp, submission, smtps
tcp dport 25 accept
tcp dport 587 accept
tcp dport 465 accept
# pop3, pop3s
tcp dport 110 accept
tcp dport 995 accept
# imap, imaps
tcp dport 143 accept
tcp dport 993 accept
# count and drop any other traffic
counter drop
}
chain output {
type filter hook output priority 0;
policy accept;
}
chain forward {
type filter hook forward priority 0;
policy drop;
}
}
Alles anzeigen
ich vermute das in Zeil 46 und 47 blockt dann den traffic.
systemctl status nftables.service
● nftables.service - nftables
Loaded: loaded (/lib/systemd/system/nftables.service; enabled; vendor preset: enabled)
Active: active (exited) since Mon 2024-03-18 18:47:52 CET; 18h ago
Docs: man:nft(8)
http://wiki.nftables.org
Main PID: 430 (code=exited, status=0/SUCCESS)
CPU: 15ms
Dann stimmt da was nicht. Der neue Server sieht eher so aus wie manuell gestartet. Laufen da vielleicht mehrere Prozesse parallel?
Hatte mich da geirrt mit der Aussage. Den funktionierenden hab ich mittels systemctl gestartet, den anderen "manuell" mit dem start-Skript aus der TS3 Installation. Habe das nun noch angepasst und nochmal neu gestartet auch mittels systemctl.
Hier der funktionierende:
systemctl status teamspeak3-server.service
● teamspeak3-server.service - TeamSpeak 3 Server
Loaded: loaded (/lib/systemd/system/teamspeak3-server.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2024-03-12 11:36:29 CET; 1 weeks 0 days ago
Main PID: 806 (ts3server)
Tasks: 21 (limit: 28735)
Memory: 45.6M
CGroup: /system.slice/teamspeak3-server.service
└─806 /home/ts3/teamspeak3-server_linux_amd64/ts3server inifile=ts3server.ini license_accepted=1
Mar 12 11:36:32 mx1.my-proweb.de ts3server[806]: 2024-03-12 10:36:32.510587|INFO |Query | |listening for http query on 0.0.0.0:10080, [::]:10080
Mar 12 11:36:32 mx1.my-proweb.de ts3server[806]: 2024-03-12 10:36:32.510974|INFO |CIDRManager | |updated query_ip_allowlist ips: 127.0.0.1/32, ::1/128,
Mar 13 07:09:58 mx1.my-proweb.de ts3server[806]: 2024-03-13 06:09:58.725408|INFO | | |myTeamSpeak identifier revocation list was downloaded successfully >
Mar 14 07:09:58 mx1.my-proweb.de ts3server[806]: 2024-03-14 06:09:58.791074|INFO | | |myTeamSpeak identifier revocation list was downloaded successfully >
Mar 15 07:09:58 mx1.my-proweb.de ts3server[806]: 2024-03-15 06:09:58.868511|INFO | | |myTeamSpeak identifier revocation list was downloaded successfully >
Mar 16 07:09:58 mx1.my-proweb.de ts3server[806]: 2024-03-16 06:09:58.948481|INFO | | |myTeamSpeak identifier revocation list was downloaded successfully >
Mar 17 07:09:59 mx1.my-proweb.de ts3server[806]: 2024-03-17 06:09:59.027235|INFO | | |myTeamSpeak identifier revocation list was downloaded successfully >
Mar 18 07:09:59 mx1.my-proweb.de ts3server[806]: 2024-03-18 06:09:59.106115|INFO | | |myTeamSpeak identifier revocation list was downloaded successfully >
Mar 18 18:17:40 mx1.my-proweb.de ts3server[806]: 2024-03-18 17:17:40.404691|INFO |PktHandler |1 |Dropping client 6 because of ping timeout 19 0 0
Mar 19 07:09:59 mx1.my-proweb.de ts3server[806]: 2024-03-19 06:09:59.207882|INFO | | |myTeamSpeak identifier revocation list was downloaded successfully >
Alles anzeigen
Hier der nicht funktionierende:
systemctl status teamspeak3-server.service
● teamspeak3-server.service - TeamSpeak 3 Server
Loaded: loaded (/lib/systemd/system/teamspeak3-server.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2024-03-19 11:32:56 CET; 50min ago
Main PID: 71912 (ts3server)
Tasks: 21 (limit: 19050)
Memory: 15.7M
CPU: 14.347s
CGroup: /system.slice/teamspeak3-server.service
└─71912 /home/ts3/teamspeak3-server_linux_amd64/ts3server inifile=ts3server.ini license_accepted=1
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.162015|INFO |Accounting | |max virtualservers: 1
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.162024|INFO |Accounting | |max slots : 32
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.660925|INFO | | |Puzzle precompute time: 479
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.661600|INFO |FileManager | |listening on 0.0.0.0:30033, [::]:30033
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.662788|INFO |Query | |Using a query thread pool size of 2
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.689479|INFO |VirtualServerBase|1 |listening on 0.0.0.0:9987, [::]:9987
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.689731|INFO |Query | |listening for query on 0.0.0.0:10011, [::]:10011
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.689970|INFO |Query | |listening for ssh query on 0.0.0.0:10022, [::]:10022
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.690047|INFO |Query | |listening for http query on 0.0.0.0:10080, [::]:10080
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.690104|INFO |CIDRManager | |updated query_ip_allowlist ips: 127.0.0.1/32, ::1/128,
Alles anzeigen
auf dem funktionierenden TS3 Server bekomme ich nur Ausgaben zu iptables -nL und ip6tables -nL, nft list ruleset (oder besser nftables) ist auf dem nicht installiert.
auf dem anderen bekomme ich zu allen 3 Befehlen eine Ausgabe. Ich hab die Ausgaben für den nicht funktionierenden Server mal angehängt.
Lokal kann ich auf den QueryServer zugreifen.
In der Datei query_ip_allowlist.txt steht
die denylist ist leer.
Auf den Voice (9987) komme ich auch nicht drauf. Der TS3 Server ist quasi von aussen gänzlich unerreichbar.
Valkyrie Ja die Lizenz habe ich aktiviert.
Ich habe beide Server unter dem neu angelegten User ts3 gestartet mit dem beiligenden Startscript.
Installiert wurden sie nach der gleichen Anleitung und auch die Server sind grundsätzlich identisch aufgebaut.
Der einzige Unterschied der beiden Server ist die Ubuntu-Version. Der funktionierende läuft noch auf Ubuntu 20.04 der andere auf 22.04.
Mit tcpdump hab ich mir den Traffic mal angeschaut wenn ich z.b. auf den Port 10011 zugreifen möchte.
Dort sehe ich beim nicht funktionierenden eben dass er keine Antwort auf die Pakete schickt die eingehen.
Da ich aber die eingehenden Pakete sehe, denke ich dass die Anwendung (TS3) nicht "reagiert" auf die einkommenden Pakete.
Beim Verbindungsversuch auf den funktionieren Server auf den Port 10011 erhalte ich folgende Ausgabe:
nc <ip-server1> 10011
TS3
Welcome to the TeamSpeak 3 ServerQuery interface, type "help" for a list of commands and "help <command>" for information on a specific command.
Beim Versuch auf den anderen Server bleibt die Ausgabe leer.
Hier die Ausgaben von netstat und ufw status vom TS3 der nicht funktioniert:
##### nicht funktionierender TS3 #####
ufw status
Status: active
To Action From
-- ------ ----
465/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
Postfix ALLOW Anywhere
Dovecot IMAP ALLOW Anywhere
Dovecot Secure IMAP ALLOW Anywhere
Postfix SMTPS ALLOW Anywhere
Postfix Submission ALLOW Anywhere
9987/udp ALLOW Anywhere
10011/tcp ALLOW Anywhere
3033/tcp ALLOW Anywhere
587/tcp ALLOW Anywhere
465/tcp (v6) ALLOW Anywhere (v6)
22/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
Postfix (v6) ALLOW Anywhere (v6)
Dovecot IMAP (v6) ALLOW Anywhere (v6)
Dovecot Secure IMAP (v6) ALLOW Anywhere (v6)
Postfix SMTPS (v6) ALLOW Anywhere (v6)
Postfix Submission (v6) ALLOW Anywhere (v6)
9987/udp (v6) ALLOW Anywhere (v6)
10011/tcp (v6) ALLOW Anywhere (v6)
3033/tcp (v6) ALLOW Anywhere (v6)
587/tcp (v6) ALLOW Anywhere (v6)
netstat -tulpn | grep ts3
tcp 0 0 0.0.0.0:30033 0.0.0.0:* LISTEN 65626/./ts3server
tcp 0 0 0.0.0.0:10080 0.0.0.0:* LISTEN 65626/./ts3server
tcp 0 0 0.0.0.0:10022 0.0.0.0:* LISTEN 65626/./ts3server
tcp 0 0 0.0.0.0:10011 0.0.0.0:* LISTEN 65626/./ts3server
tcp6 0 0 :::30033 :::* LISTEN 65626/./ts3server
tcp6 0 0 :::10080 :::* LISTEN 65626/./ts3server
tcp6 0 0 :::10022 :::* LISTEN 65626/./ts3server
tcp6 0 0 :::10011 :::* LISTEN 65626/./ts3server
udp 0 0 0.0.0.0:9987 0.0.0.0:* 65626/./ts3server
udp6 0 0 :::9987 :::* 65626/./ts3server
Alles anzeigen
Hier die Ausgabe des TS3 Server der funktioniert:
##### funktionierender TS3 #####
ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
Dovecot IMAP ALLOW Anywhere
Dovecot Secure IMAP ALLOW Anywhere
Postfix ALLOW Anywhere
Postfix SMTPS ALLOW Anywhere
Postfix Submission ALLOW Anywhere
9987/udp ALLOW Anywhere
10011/tcp ALLOW Anywhere
3033/tcp ALLOW Anywhere
587/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
Dovecot IMAP (v6) ALLOW Anywhere (v6)
Dovecot Secure IMAP (v6) ALLOW Anywhere (v6)
Postfix (v6) ALLOW Anywhere (v6)
Postfix SMTPS (v6) ALLOW Anywhere (v6)
Postfix Submission (v6) ALLOW Anywhere (v6)
9987/udp (v6) ALLOW Anywhere (v6)
10011/tcp (v6) ALLOW Anywhere (v6)
3033/tcp (v6) ALLOW Anywhere (v6)
587/tcp (v6) ALLOW Anywhere (v6)
netstat -tulpn | grep ts3
tcp 0 0 0.0.0.0:10022 0.0.0.0:* LISTEN 806/ts3server
tcp 0 0 0.0.0.0:30033 0.0.0.0:* LISTEN 806/ts3server
tcp 0 0 0.0.0.0:10011 0.0.0.0:* LISTEN 806/ts3server
tcp 0 0 0.0.0.0:10080 0.0.0.0:* LISTEN 806/ts3server
tcp6 0 0 :::10022 :::* LISTEN 806/ts3server
tcp6 0 0 :::30033 :::* LISTEN 806/ts3server
tcp6 0 0 :::10011 :::* LISTEN 806/ts3server
tcp6 0 0 :::10080 :::* LISTEN 806/ts3server
udp 0 0 0.0.0.0:9987 0.0.0.0:* 806/ts3server
udp6 0 0 :::9987 :::* 806/ts3server
Alles anzeigen
Hallo zusammen,
ich weiß dass es bereits x Posts zu dem Thema gibt, aber leider hat mir keiner bei meinem Problem geholfen.
Ich habe zwei root-Server von Netcup am laufen.
Root-Server1 hat einen funktionierenden TS3 Server am laufen.
Auf Root-Server2 bekomme ich ihn nicht hin, dass ich connecten kann.
Den TS3 habe ich nach der Anleitung aus der Netcup-Community https://community.netcup.com/d…/install-teamspeak-server installiert.
An beiden Servern ist die ufw Firewall identisch konfiguriert.
Der TS3 ist identisch installiert, ausser natürlich die IP Adresse.
Der funktionierende TS3 hat keine ts3server.ini und horcht immer auf 0.0.0.0.
Beim anderen TS3 habe ich ohne und mit ini-File getestet. Keine Änderung.
Der TS3 auf dem Root-Server2 startet ohne Fehler, jedoch ist kein Connect möglich.
Wenn ich per netcat auf den Queryport einen Verbindungsversuch mache, bekomme ich keine Rückmeldung.
Auf Root-Server1 bekomme ich auf dem QueryPort eine Antwort.
Ich bin im Moment mit meinem Latein am Ende, da die Ports offen sind aber der TS3 nicht antwortet.
Daher vermute ich ein Problem mit der Anwendung selbst.
Vielleicht hat ja einer von euch eine Idee.
Danke schonmal für die Mühen.
JQHiggins genau den Beitrag habe ich auch gesehen. Die Versionen von Elementor waren die gleichen auf beiden Servern.
Im Chrome lief es deutlich besser aber wie du auch schreibst nicht so wie gewohnt
Zumindest kann man es mit dem Chrome wieder vernünftig bedienen.
Dann heißt es wohl erstmal auf ein Update warten
Ich habe nun noch ein bisschen rumprobiert und festgestellt, dass es wohl am Firefox liegt.
Dieser macht das Elementor-Plugin unheimlich langsam bis hin zu einem Timeout.
Im Chrome läuft es deutlich flotter. Konnte sonst in keinen Logs oder so irgendeine Auffälligkeit finden.
Danke euch für die Hinweise und Tipps.
Hallo zusammen,
ich habe vor ein paar Tagen einen neuen Root Server gemietet und dort iRedmail als Mailserver aufgesetzt. OS ist Ubuntu 22.04.
Dieser läuft auch tadellos.
Da hierbei der NGINX Webserver genutzt wird, wollte ich diesen auch für meine Wordpress Installation nutzen. Auf meinem "alten" Root Server habe ich Apache2 genutzt.
Nun habe ich das Problem, dass das Plugin Elementor sehr zäh läuft. Wenn ich eine Seite damit erstellen/bearbeiten möchte, läd der Elementor sehr lange.
Auf der Apache2 Installation läuft es aber flüssig.
Ich habe schon alle Tipps aus dem Netz umgesetzt, leider ohne Besserung.
Auf der Apache2 Installation habe ich auch deutlich mehr Plugins in Wordpress als auf der NGINX Variante.
Dort habe ich schon das Problem wenn ich nur Elementor installiere.
Ich kenne mich mit NGINX noch nicht so gut aus, daher die Frage ob ich evtl irgendwas an der Konfiguration anpassen kann/muss oder wo hier evtl mein Fehler liegt.
Schonmal Danke für eure Ideen und Unterstützung
Vielen Dank für die rasche Unterstützung.
Habe es nun mit PHPMailer zum laufen gebracht.
Super Support hier.
Hallo liebe Forengemeinde,
Ich habe bei Netcup einen Rootserver und dort einen Apache2, sowie einen Mailserver mit Mailcow Dockerized laufen.
Beides läuft auch sehr gut.
Als OS läuft auf dem RootServer Ubuntu 18.04, außerdem ist PHP7 installiert.
Es läuft auch eine Wordpress-Installation auf dem Server, mit welcher der Mailversand über Mailcow tadellos funktioniert.
Nun habe ich eine eigene Webseite erstellt und dort auch ein selbst erstelltes Kontaktformular integriert.
Allerdings stehe ich gerade auf dem Schlauch was ich wie konfigurieren muss um das Kontaktformular mittels des Mailcow Mailservers zu versenden.
Mein Frage wäre, wie ich zu einer SMTP Connection von Kontaktformular zu Mailcow komme.
Über die PHP-Funktion mail() lässt es sich nicht realisieren.
Falls noch weitere Informationen benötigt werden, einfach fragen, ich versuche diese schnellst möglich nachzureichen.
Vielen Dank im Voraus für die Unterstützung.