Posts by Green14

    Wenn man Änderungen im SCP vornimmt, so dass die orange Meldung erscheint und dann noch einen rDNS-Eintrag ändert, so dass noch ein Alert erscheint, dann kann man den Treiber nicht mehr ändern. Seite neu laden damit die rDNS-Meldung weg ist und es geht wieder. Also kein großes Problem.


    Chrome in der aktuellsten Version.

    Files

    • Screen.PNG

      (30.84 kB, downloaded 12 times, last: )

    So viele VMs betreibe ich ja nicht :D Bin zu Netcup um mich um das Hostsystem nicht mehr kümmern zu müssen. Außerdem spare ich jetzt 60 EUR im Monat. Und klar ich kann einfach ne VPS buchen. Aber für den VPS die ich alle 6 Monate mal an machen 30 EUR pro Jahr zu zahlen halte ich für Verschwendung :/

    Der VPS-Snapshot enthält dann die Konfiguration des alten VPS oder Rootservers, so auch die IPs und den Hostnamen. Die müsste man ändern.

    Aber im Grunde: ja.

    Du kannst das bei Dir zu Hause auf einem Rechner ja einmal durchprobieren. kvm+libvirt/libvirt-bin bietet mit virsh als Kommandozeilentool eine vergleichbare Umgebung. Wer es graphisch lieber hat, nimmt virt-manager. Die Snapshots in qcow2 oder raw sollten meiner Einschätzung nach auch hier via SCP funktionieren. Du lädst sie via FTP auf den Server.

    Mhm. Danke für den Hinweis. Ich schau mir mal an. Was bei so nem Snapshot raus kommt. Wobei bei HÄtzner ist das iwie einfacher. Da deploy ich einen Server und kann dann (ich glaube für 0,01 EUR) pro Monat das Snapshot liegen lassen und daraus eine Server bereitstellen. Bei Netcup hab ich sowas nicht gefunden. Gibt es so etwas oder ist ggf. geplant?

    Huhu,


    ich kann ja Snapshots erstellen und diesen exportieren. Ich habe eine VM, welche ich eigentlich nicht oft benötige. Ich würde diese gerne als VPS anlegen und dann ein Snapshot erstellen und exportieren. Dann lösche ich die komplette VPS wieder und dann in ca. 6 Monaten kaufe ich wieder eine VPS ein und importiere das Image.


    Würde das gehen? Ist das zu empfehlen? Ist das Format der Exporte so "zukunftssicher" das das funktionieren würde, sofern ich das alles 6 Monate wiederhole?


    VG und Danke.

    Green14

    Ich habe irgendwie in Erinnerung, dass man wenn man Wordpress API verwenden will nicht einfach nur die URL reintippen kann sondern da muss noch /BLUBB (iwas) hinter:/

    Datenschutz... das ist doch das, was man sonntags im Pfarrcafe beim Reingehen schon an den Nagel hängt, oder?

    Datenschutz und der Glaube an ein allmächtiges Wesen, welches zu jeder Tages- und Nachzeit über alle deine Taten und Gedanken wacht und richtet... :/

    Ich könnt schon wieder kotzen bei MS.

    Da nutzt man einmal Outlook, um eine wichtige E-Mail korrekt formatiert abzusenden, und dann verhaut Microsoft einem noch den Absendernamen. Dieser ist nämlich standardmäßig [email@domain.tld] und nicht [Name]; nur beim Einrichten gefragt werden, ist ja wieder einmal zu viel verlangt...

    Versteh ich nicht

    Also ich halte das ganze Gehabe zum Thema Datenschutz an einigen Stellen ein wenig überzogen. Wo schadet es mir wenn ein Unternehmen wie Google meine Daten für personalisierte Werbung verwendet? Klar theoretisch bin ich manipulierbar und es wäre auch theoretisch möglich mir mit den Daten über mich mir entsprechend meiner Kaufkraft Dinge Teurer anzubieten. ABER ich habe selbst die Möglichkeit zu vergleichen und mir ein Bild zu machen. Ich klicke so gut wie nie auf Banner. Es ist richtig, dass solche Manipulationen wie bei Facebook zum Thema Politik nicht in Ordnung sind. Auch stimmt es das der Grad zwischen Manipulation und einfach nur Inhalte angezeigt zu bekommen, die auf meine Vorlieben zugeschnitten sind, sehr schmal ist. Aber auch hier. Ich habe heutzutage noch die Möglichkeit mir über andere Kanäle ein Bild zu machen und Informationen auch zu überprüfen. Wer Facebook als seriöse Nachrichtenquelle nutzt ist selber Schuld.


    Ich persönlich betreibe gerne ein paar Dinge selber, aber ich nutze auch ein Office 365 und bin sehr zufrieden.


    Außerdem weiß man nie ob man wirklich Anonym ist / seine Daten sicher sind. Beispiel E-Mail. Supi das du deine E-Mails selbst hostest. Aber wie eripek schon geschrieben hat, ist E-Mail ein Verbund aus mehreren Diensten. Und sobald die E-Mail das WAN-Interface meine Firewall verlassen hat habe ich keine Kontrolle. Genauso wenn ich meine Daten per eigener Nextcloud-Installation schützen möchte. So dann greife ich von mobil zu. Wer sagt mir das die Infrastruktur des ISP sicher ist? Da kann auch jemand in der Mitte sitzen und abhören. Ja man kann seine Daten und auch die Verbindung verschlüsseln. Aber ich hab noch nie geprüft ob so eine Verschlüsselung nicht knackbar ist. Ergo andere sagen mir das sei sicher.


    Was ich damit sagen möchte ist, dass Datenschutz quasi nicht existiert. Man hat nur bis zu einem gewissen Maß die Kontrolle. Und ab dem Zeitpunkt ist es wieder nur Vertrauen in die Aussagen anderer Personen und Unternehmen. Und damit wären wir wieder bei Office365, AWS etc. Die sagen mir auch "Deine Daten werden nicht ausgespäht". Man kann ja selbst bei Google die ganzen Verläufe und die Speicherung etc. ausschalten. Und dem muss ich genauso vertrauen wie meinem ISP.


    Ein anderes Thema ist natürlich der Wunsch nach Sicherheit und das niemand die eigenen Daten klaut / löscht etc. Bzw. der Wunsch das mir und meinen Daten kein Schaden entsteht. Dafür ist es in Ordnung entsprechende Vorkehrungen zu treffen und alles selbst zu betreiben. ABER das hat mMn. nichts mit dem Schutz meiner persönlichen Daten zu tun.


    Trotzdem sollte man darauf achten bewusst mit den persönlichen Informationen umzugehen.


    Und jetzt los steinigt mich :)


    VG

    HUHU,


    so ich bekomme nun eine Verbindung zum Server!!!!


    Hierfür war folgende Config (neben dem normalen Outbound NAT) nötig:

    Schnittstelle Quelle Quellport Ziel Zielport NAT-Adresse NAT-Port Statischer Port
    WAN IPCLIENT/32 tcp/udp/* STORAGEIP/32 tcp/udp/ 635 WAN address * YES
    WAN IPCLIENT/32 tcp/udp/* STORAGEIP/32 tcp/udp/ 111 WAN address * YES


    Ich hab mir nen Hintern voll Artikel dazu durchgelesen und dabei ist die obige Config bei rausgekommen. Nur technisch habe ich das Thema noch nicht durchdrungen.


    Per Netstat habe ich gesehen, dass für das NFS scheinbar folgende Verbindungen dauerhaft aufgebaut werden:

    TCP IPCLIENT:XXX STORAGEIP:4045 HERGESTELLT

    TCP IPCLIENT:XXX STORAGEIP:2049 HERGESTELLT


    Damit hatte ich keine Probleme das ging so durch die Firewall durch. Was auch dafür spricht, dass ich den Server als \\STORAGEIP\ aufrufen konnte und die ganzen Shares sehen konnte. Für den Share habe ich folgendes beobachtet:

    UDP IPCLIENT:XXX STORAGEIP:635 SYNC WARTEND

    UDP IPCLIENT:XXX STORAGEIP:111 SYNC WARTEND


    Nach dem Hinzufügen der dedizierten Outbound-NAT-Regeln (siehe oben). Hat es dann funktioniert und die Verbindung steht. Warum ich diese Konfig jetzt genau vornehmen musste hab ich nicht zu 100% verstanden. Die Pakete des Clients geht über einen Random-UDP-Port an die STORAGEIP über UDP 111 und 635. Ich weiß grob was NAT ist aber nicht so im Detail das ich jetzt wüsste was da passiert.


    Kann mir das abschließend jemand erklären oder kennt jemand eine Seite, auf der das hübsch erklärt wird? Gerne mit Bildchen :saint:


    Danke Euch und VG

    Green14


    PS: Wo kann ich das mal als Anleitung zusammenschreiben oder finden andere die Lösung hier? Die Überschrift passt ja jetzt nicht mehr unbedingt.

    Es funktioniert, wenn ich ein Debian-Standard Image von Netcup nehme, welches direkt über die Public IP mit dem NFS Storage spricht. Warum das bei dem Windows 10 nicht funktioniert hat, führe ich jetzt mal auf eine Fehler meinerseits zurück.


    So das heißt der Storage ist in Ordnung. Ich hab dann gestern mit der funktionierenden VM geprüft und mir mal ein paar Artikel über NFS reingezogen. Bis Version 3 (da läuft viel mit UDP) scheint das ein ganz schöner Krampf zu sein. Ab Version 4 wird auf TCP gesetzt und damit soll das einfacher sein. Netcup scheint NFS in der Version 3 zu nutzen. Beim Versuch per Vers=4 eine Verbindung aufzubauen. Hab ich eine Fehlermeldung bekommen das das Protokoll falsch wäre.


    Ich hab die genaue Konfig noch nicht raus, aber es liegt definitiv an dem Umstand das ich eine Firewall davor habe. :pinch: (Auch wenn nichts geblockt wird).


    Ich schau mir das noch mal an (auch den Hinweis mit den UDP-Ports).


    VG und danke für die ausdauernde Hilfe!! :) Das Ergebnis landet definitiv hier im Forum.

    Es ist halt ein Unterschied ob du das Share erreichen oder mounten kannst. NFS ist halt etwas eigen. Es gibt auch Configs da musste man von einem Source Port unter 1024 kommen (bezogt sich auf NFS Secure oder so) Mein letzter Einsatz von NFS ist schon "etwas" her.

    Ein Test wäre ein nfs client auf der pfsense und dann testen. Es liegt an der FW. Du müsstest Netcup mal fragen, ob die eine statische Portconfig für NFS haben.

    Auch wenn das funktionert, kann die Performance Aufgrund der FW sehr leiden.

    Grundsätzlich klingt das logisch, auch wenn ich alles technisch nicht ganz beurteilen kann. Da ich es aber auch von einer VPS versucht habe, welche direkt über das WAN-Interface und nicht über die pfsense geht, ist es ja ausgeschlossen das es an der pfsense liegt.


    Ich mach jetzt noch einmal folgendes. Ich installiere mal irgendein Standard-Image von Netcup, greife über das WAN direkt zu und schau mal ob das geht.

    Da du alles durch dir pfsense routest, was hast du da für Einstellungen? NFS braucht ein paar ports. Es kommt halt auch auf die Config von netcup an. Hast du ein NAT auf der FW?

    Naja Grundsätzlich darf erst einmal nichts von außen rein. Dann hab ich einen Alias RFC1918 erstellt. Dort alle privaten IP-Adressebereiche rein gepackt und dann eine Regel gebaut, welche übergreifend auf den internen Interfaces liegt und alle am Interface eingehenden Verbindungen, die nicht den privaten IP-Adressenbereichen (Alias negiert) entsprechen über das Gateway geroutet werden (Policy-Routing). So unter NAT ist ein Outbound-NAT eingerichtet. Da der Storagespace auf einer Public-IP liegt, geht die Anfrage also über das WAN Interface raus. Und da ich ja auch auf \\HOST-IP\ zugreifen kann und dann alle Shares sehe ist die Erreichbarkeit ja sichergestellt.

    die 100%ige Lsg. heißt immer noch kein Netzwerkinterface im jeweiligen Netz; sprich auch wenn man weder IP od. IPv6 auf dem Netzwerkinterface hat, Broadcast und sonstige Pakete auf Layer 2 kommen alle durch; IP bzw. IPv6 ist Layer 3;

    aber: da es sich um virtualiserte Systeme handelt, sieht die Welt etwas anders aus, sprich bevor Pakete bis zu Deinem Netzwerkiniterface kommen müssen sie erst das vom Host passieren, und der kann hier einiges bereits verwerfen ...

    Danke für die Erklärung. Das macht Sinn. Ich hab gedanklich das virtuelle Interface mit einem physischen gleichgesetzt.