Ich hab heute auch den 2 Faktor Auth angemacht. Wenn man dann auf Netcup etwas bestellt und ich mich dafür anmelde, wird der 2. Faktor übrigens nicht abgefragt.
Beiträge von Green14
-
-
Wenn man Änderungen im SCP vornimmt, so dass die orange Meldung erscheint und dann noch einen rDNS-Eintrag ändert, so dass noch ein Alert erscheint, dann kann man den Treiber nicht mehr ändern. Seite neu laden damit die rDNS-Meldung weg ist und es geht wieder. Also kein großes Problem.
Chrome in der aktuellsten Version.
-
So viele VMs betreibe ich ja nicht
Bin zu Netcup um mich um das Hostsystem nicht mehr kümmern zu müssen. Außerdem spare ich jetzt 60 EUR im Monat. Und klar ich kann einfach ne VPS buchen. Aber für den VPS die ich alle 6 Monate mal an machen 30 EUR pro Jahr zu zahlen halte ich für Verschwendung 
-
Der VPS-Snapshot enthält dann die Konfiguration des alten VPS oder Rootservers, so auch die IPs und den Hostnamen. Die müsste man ändern.
Aber im Grunde: ja.
Du kannst das bei Dir zu Hause auf einem Rechner ja einmal durchprobieren. kvm+libvirt/libvirt-bin bietet mit virsh als Kommandozeilentool eine vergleichbare Umgebung. Wer es graphisch lieber hat, nimmt virt-manager. Die Snapshots in qcow2 oder raw sollten meiner Einschätzung nach auch hier via SCP funktionieren. Du lädst sie via FTP auf den Server.
Mhm. Danke für den Hinweis. Ich schau mir mal an. Was bei so nem Snapshot raus kommt. Wobei bei HÄtzner ist das iwie einfacher. Da deploy ich einen Server und kann dann (ich glaube für 0,01 EUR) pro Monat das Snapshot liegen lassen und daraus eine Server bereitstellen. Bei Netcup hab ich sowas nicht gefunden. Gibt es so etwas oder ist ggf. geplant?
-
Huhu,
ich kann ja Snapshots erstellen und diesen exportieren. Ich habe eine VM, welche ich eigentlich nicht oft benötige. Ich würde diese gerne als VPS anlegen und dann ein Snapshot erstellen und exportieren. Dann lösche ich die komplette VPS wieder und dann in ca. 6 Monaten kaufe ich wieder eine VPS ein und importiere das Image.
Würde das gehen? Ist das zu empfehlen? Ist das Format der Exporte so "zukunftssicher" das das funktionieren würde, sofern ich das alles 6 Monate wiederhole?
VG und Danke.
Green14
-
Mal was anderes. Da ich nicht davon ausgehe, dass die Passwörter für FTP, SQL und Wordpress 1234 sind, dringend an die Entwickler der Addins und Themes melden, sonst hast das morgen wieder und so oder so die Passwörter für die eben genannten Bereiche ändern.
-
Ich habe irgendwie in Erinnerung, dass man wenn man Wordpress API verwenden will nicht einfach nur die URL reintippen kann sondern da muss noch /BLUBB (iwas) hinter
-
Oh... ein POI-Fan
Was ist POI
-
Datenschutz... das ist doch das, was man sonntags im Pfarrcafe beim Reingehen schon an den Nagel hängt, oder?
Datenschutz und der Glaube an ein allmächtiges Wesen, welches zu jeder Tages- und Nachzeit über alle deine Taten und Gedanken wacht und richtet...
-
IMG_20190221_155708_5_small.jpg
Kann jemand diesen Ausblick hier einem genauen Ort zuordnen?
Ich war heute mal wieder dort, es handelt sich um einen in der IT durchaus bekannten Ort.
Es ist definitiv NICHT der Hamburger Hauptbahnhof
-
Ich könnt schon wieder kotzen bei MS.
Da nutzt man einmal Outlook, um eine wichtige E-Mail korrekt formatiert abzusenden, und dann verhaut Microsoft einem noch den Absendernamen. Dieser ist nämlich standardmäßig [email@domain.tld] und nicht [Name]; nur beim Einrichten gefragt werden, ist ja wieder einmal zu viel verlangt...
Versteh ich nicht
-
Also ich halte das ganze Gehabe zum Thema Datenschutz an einigen Stellen ein wenig überzogen. Wo schadet es mir wenn ein Unternehmen wie Google meine Daten für personalisierte Werbung verwendet? Klar theoretisch bin ich manipulierbar und es wäre auch theoretisch möglich mir mit den Daten über mich mir entsprechend meiner Kaufkraft Dinge Teurer anzubieten. ABER ich habe selbst die Möglichkeit zu vergleichen und mir ein Bild zu machen. Ich klicke so gut wie nie auf Banner. Es ist richtig, dass solche Manipulationen wie bei Facebook zum Thema Politik nicht in Ordnung sind. Auch stimmt es das der Grad zwischen Manipulation und einfach nur Inhalte angezeigt zu bekommen, die auf meine Vorlieben zugeschnitten sind, sehr schmal ist. Aber auch hier. Ich habe heutzutage noch die Möglichkeit mir über andere Kanäle ein Bild zu machen und Informationen auch zu überprüfen. Wer Facebook als seriöse Nachrichtenquelle nutzt ist selber Schuld.
Ich persönlich betreibe gerne ein paar Dinge selber, aber ich nutze auch ein Office 365 und bin sehr zufrieden.
Außerdem weiß man nie ob man wirklich Anonym ist / seine Daten sicher sind. Beispiel E-Mail. Supi das du deine E-Mails selbst hostest. Aber wie eripek schon geschrieben hat, ist E-Mail ein Verbund aus mehreren Diensten. Und sobald die E-Mail das WAN-Interface meine Firewall verlassen hat habe ich keine Kontrolle. Genauso wenn ich meine Daten per eigener Nextcloud-Installation schützen möchte. So dann greife ich von mobil zu. Wer sagt mir das die Infrastruktur des ISP sicher ist? Da kann auch jemand in der Mitte sitzen und abhören. Ja man kann seine Daten und auch die Verbindung verschlüsseln. Aber ich hab noch nie geprüft ob so eine Verschlüsselung nicht knackbar ist. Ergo andere sagen mir das sei sicher.
Was ich damit sagen möchte ist, dass Datenschutz quasi nicht existiert. Man hat nur bis zu einem gewissen Maß die Kontrolle. Und ab dem Zeitpunkt ist es wieder nur Vertrauen in die Aussagen anderer Personen und Unternehmen. Und damit wären wir wieder bei Office365, AWS etc. Die sagen mir auch "Deine Daten werden nicht ausgespäht". Man kann ja selbst bei Google die ganzen Verläufe und die Speicherung etc. ausschalten. Und dem muss ich genauso vertrauen wie meinem ISP.
Ein anderes Thema ist natürlich der Wunsch nach Sicherheit und das niemand die eigenen Daten klaut / löscht etc. Bzw. der Wunsch das mir und meinen Daten kein Schaden entsteht. Dafür ist es in Ordnung entsprechende Vorkehrungen zu treffen und alles selbst zu betreiben. ABER das hat mMn. nichts mit dem Schutz meiner persönlichen Daten zu tun.
Trotzdem sollte man darauf achten bewusst mit den persönlichen Informationen umzugehen.
Und jetzt los steinigt mich
VG
-
Die nächste Eiszeit kommt bestimmt. Winter is coming.
Spätestens am 14.04.2019
-
HUHU,
so ich bekomme nun eine Verbindung zum Server!!!!
Hierfür war folgende Config (neben dem normalen Outbound NAT) nötig:
Schnittstelle Quelle Quellport Ziel Zielport NAT-Adresse NAT-Port Statischer Port WAN IPCLIENT/32 tcp/udp/* STORAGEIP/32 tcp/udp/ 635 WAN address * YES WAN IPCLIENT/32 tcp/udp/* STORAGEIP/32 tcp/udp/ 111 WAN address * YES Ich hab mir nen Hintern voll Artikel dazu durchgelesen und dabei ist die obige Config bei rausgekommen. Nur technisch habe ich das Thema noch nicht durchdrungen.
Per Netstat habe ich gesehen, dass für das NFS scheinbar folgende Verbindungen dauerhaft aufgebaut werden:
TCP IPCLIENT:XXX STORAGEIP:4045 HERGESTELLT
TCP IPCLIENT:XXX STORAGEIP:2049 HERGESTELLT
Damit hatte ich keine Probleme das ging so durch die Firewall durch. Was auch dafür spricht, dass ich den Server als \\STORAGEIP\ aufrufen konnte und die ganzen Shares sehen konnte. Für den Share habe ich folgendes beobachtet:
UDP IPCLIENT:XXX STORAGEIP:635 SYNC WARTEND
UDP IPCLIENT:XXX STORAGEIP:111 SYNC WARTEND
Nach dem Hinzufügen der dedizierten Outbound-NAT-Regeln (siehe oben). Hat es dann funktioniert und die Verbindung steht. Warum ich diese Konfig jetzt genau vornehmen musste hab ich nicht zu 100% verstanden. Die Pakete des Clients geht über einen Random-UDP-Port an die STORAGEIP über UDP 111 und 635. Ich weiß grob was NAT ist aber nicht so im Detail das ich jetzt wüsste was da passiert.
Kann mir das abschließend jemand erklären oder kennt jemand eine Seite, auf der das hübsch erklärt wird? Gerne mit Bildchen
Danke Euch und VG
Green14
PS: Wo kann ich das mal als Anleitung zusammenschreiben oder finden andere die Lösung hier? Die Überschrift passt ja jetzt nicht mehr unbedingt.
-
auch die von der pfsense vm? ich nehme ja mal an die pfsense spielt Gateway und die windows vm hat nur eine private ip. somit sieht das storage die IP von der pfsense und nicht die eigentliche IP von der Windows VM.
Klar das war die erste die ich eingetragen habe
-
Es funktioniert, wenn ich ein Debian-Standard Image von Netcup nehme, welches direkt über die Public IP mit dem NFS Storage spricht. Warum das bei dem Windows 10 nicht funktioniert hat, führe ich jetzt mal auf eine Fehler meinerseits zurück.
So das heißt der Storage ist in Ordnung. Ich hab dann gestern mit der funktionierenden VM geprüft und mir mal ein paar Artikel über NFS reingezogen. Bis Version 3 (da läuft viel mit UDP) scheint das ein ganz schöner Krampf zu sein. Ab Version 4 wird auf TCP gesetzt und damit soll das einfacher sein. Netcup scheint NFS in der Version 3 zu nutzen. Beim Versuch per Vers=4 eine Verbindung aufzubauen. Hab ich eine Fehlermeldung bekommen das das Protokoll falsch wäre.
Ich hab die genaue Konfig noch nicht raus, aber es liegt definitiv an dem Umstand das ich eine Firewall davor habe.
(Auch wenn nichts geblockt wird).Ich schau mir das noch mal an (auch den Hinweis mit den UDP-Ports).
VG und danke für die ausdauernde Hilfe!!
Das Ergebnis landet definitiv hier im Forum. -
Es ist halt ein Unterschied ob du das Share erreichen oder mounten kannst. NFS ist halt etwas eigen. Es gibt auch Configs da musste man von einem Source Port unter 1024 kommen (bezogt sich auf NFS Secure oder so) Mein letzter Einsatz von NFS ist schon "etwas" her.
Ein Test wäre ein nfs client auf der pfsense und dann testen. Es liegt an der FW. Du müsstest Netcup mal fragen, ob die eine statische Portconfig für NFS haben.
Auch wenn das funktionert, kann die Performance Aufgrund der FW sehr leiden.
Grundsätzlich klingt das logisch, auch wenn ich alles technisch nicht ganz beurteilen kann. Da ich es aber auch von einer VPS versucht habe, welche direkt über das WAN-Interface und nicht über die pfsense geht, ist es ja ausgeschlossen das es an der pfsense liegt.
Ich mach jetzt noch einmal folgendes. Ich installiere mal irgendein Standard-Image von Netcup, greife über das WAN direkt zu und schau mal ob das geht.
-
Da du alles durch dir pfsense routest, was hast du da für Einstellungen? NFS braucht ein paar ports. Es kommt halt auch auf die Config von netcup an. Hast du ein NAT auf der FW?
Naja Grundsätzlich darf erst einmal nichts von außen rein. Dann hab ich einen Alias RFC1918 erstellt. Dort alle privaten IP-Adressebereiche rein gepackt und dann eine Regel gebaut, welche übergreifend auf den internen Interfaces liegt und alle am Interface eingehenden Verbindungen, die nicht den privaten IP-Adressenbereichen (Alias negiert) entsprechen über das Gateway geroutet werden (Policy-Routing). So unter NAT ist ein Outbound-NAT eingerichtet. Da der Storagespace auf einer Public-IP liegt, geht die Anfrage also über das WAN Interface raus. Und da ich ja auch auf \\HOST-IP\ zugreifen kann und dann alle Shares sehe ist die Erreichbarkeit ja sichergestellt.
-
Die pfsense hat übrigens kein IPv6 Gateway und ich nutze IPv6 in der ganzen Struktur gar nicht. Ist auch auf dem Server deaktiviert.
-
die 100%ige Lsg. heißt immer noch kein Netzwerkinterface im jeweiligen Netz; sprich auch wenn man weder IP od. IPv6 auf dem Netzwerkinterface hat, Broadcast und sonstige Pakete auf Layer 2 kommen alle durch; IP bzw. IPv6 ist Layer 3;
aber: da es sich um virtualiserte Systeme handelt, sieht die Welt etwas anders aus, sprich bevor Pakete bis zu Deinem Netzwerkiniterface kommen müssen sie erst das vom Host passieren, und der kann hier einiges bereits verwerfen ...
Danke für die Erklärung. Das macht Sinn. Ich hab gedanklich das virtuelle Interface mit einem physischen gleichgesetzt.
