Posts by Mordor

    Ich habe den Code geändert, um ihre IP-Adressen zu maskieren und so Probleme mit der DSGVO zu vermeiden.

    Du solltest die IP-Adressen überhaupt nicht veröffentlichen.


    IP-Adressen sind grundsätzlich personenbeziehbare Datzen und fallen in den Anwendungsbereich der DSGVO.

    Du brauchst also einen Grund, damit du sie überhaupt verarbeiten darfst. Datenschutzerklärung, Interessenabwägung, etc.


    Für die Veröffentlichung sehe ich da keinen belastbares Interesse auf deiner Seite. Auch nicht in gekürzter Form.


    Dennoch sehe ich diese Anfragen als bösartige Angriffe und es ist wichtig, die Netzwerksicherheit und Informationssicherheit zu gewährleisten ...

    Darauf könntest Du eine interne Verarbeitung und kurzfristige Speicherung (7 Tage) stützen.

    Als Grundlage für eine Veröffentlichung, mglw. noch über einen längeren Zeitraum ist das Argument untauglich.


    ... mögliche strafbare Handlungen oder Bedrohungen der öffentlichen Sicherheit anzuzeigen, um den berechtigten Interessen zu entsprechen.

    Das ist nicht deine Aufgabe und damit - für dich - kein valider Grund für eine Datenverarbeitung nach DSGVO.

    Sind die Snapshots noch da, wenn ich nur mal kurz zu Testzwecken ein anderes OS installieren würde?

    Wenn Du ein Image installierst, werden dabei alle Snapshots gelöscht.


    Wenn Du manuell (per ISO) installierst, könnte es funktionieren.

    Ich würde aber sicherheitshalber einen Snapshot-Export dafür nutzen.

    Denke trotzdem dass es irgendwo beim Transfer zur Denic hängt, hier hat seit dem 13.05.2024 keine Aktualisierung mehr stattgefunden.

    Die Denic übernimmt nur valide Änderungen.


    Hier sollte allerdings seitens netcup eine Info erfolgen, wenn die Änderung nicht von der Denic angenommen wurde.


    Soll der der DNSKEY bleiben??

    Welcher?

    Du hast die beiden desec.io DNS-Server angegeben. Der Rest ist nicht vorhanden. Das ist erst mal OK.


    Wie ich in Beitrag #33 geschrieben hatte, kannst Du DNSSEC eintragen, sobald deine Änderungen übernommen wurden und dein DNS funktioniert.

    ... auch die Protokolle TCP und UDP unterstützt.

    Kann es sein, das du hier 2 Dinge verwechselst?

    Du erhältst von Netcup für das VLAN das gleiche virtuelle Ethernet-Device zur Verfügung gestellt, wie für das "normale" Netzwerk-Interface.


    Unterschiede gibt es bei der Transportebene. Die sind für den Client aber irrelevant.

    Deine Konfiguration ist falsch.


    Es sind ausschliesslich die beiden Nameserver einzutragen.

    ns1.desec.io und ns2.desec.org

    Keine IP-Adressen. Und vor allem nicht deine eigenen.


    Lass den DNSSEC-Part weg, bis deine Konfiguration übernommen wurde.


    ---


    Für DNSSEC brauchst Du nur das DNSKEY-Format von desec.io


    Öffentlicher Schlüssel: ...

    Flags: 257

    Algorithmus: 13


    Sobald beide Änderungen eingetragen sind, sollte der DNSSEC-Test (siehe desec.io Setup Instructions) erfolgreich sein.

    Das ist simpel.


    auf deinem Pi

    Code
    Endpoint = 
    PersistentKeepalive = 25

    Dadurch hält dein Pi die Verbindung zum vServer offen

    (Startdelay = max. Keepalive-Time)


    Und unter AllowedIPs nur das jeweilige andere System aufnehmen.

    z.B.:

    Code
    AllowedIPs = 192.168.1.2/32

    Dadurch wird nur diese IP durch den Tunnel geroutet.

    Im SCP:

    Netzwerk :: add Ethernet Interface


    Server booten (ausschalten)

    Feste IP vergeben (eigenes privates Subnetz, z.B.: 192.168.5.0/24)


    Interface starten


    Das auf dem anderen Server wiederholen.

    Dein Bildschirm ist zu schmal. Deshalb fehlt das letzte Icon.

    Entweder das Fenster verbreitern oder rauszoomen.


    Oder auf der Allgemein-Seite auf das Thumbnail rechts klicken.

    (Das natürlich erst erscheint, wenn der Server auch läuft)

    Ist es ein Problem, dass die Domain auf eine andere Person registriert ist?

    Oder bin ich Inhaber, weil ich den Auth-Code von ihm bekomme?

    Du wirst Inhaber, wenn die Domain transferiert wurde.

    Der Transfer sollte, bei korrektem Auth-Code, ohne Probleme ablaufen. Transfers von einem Inhaber zum nächsten sind etwas völlig normales.

    ... die Domain läuft schon bei NetCup) komme aber nicht mehr an mein CPanel ran um die Daten herunter zu laden, ...

    Wie hast Du denn auf FTP, cPanel zugegriffen?

    Was das eine Domain deines Hosters, oder über deine Domain?

    Wenn letzteres. Dann könntest Du einfach deine cPanel-/FTP-Domain und die alte IP in deine lokale Hosts-Datei eintragen und anschließend könntest Du wieder auf deine Daten zugreifen.

    Also eigentlich wollte ich nur einen Minecraft Server und ein paar Kleinigkeiten für meine Schulklasse hosten.

    Unter dieser Voraussetzung ist folgende Annahme, sehr wahrscheinlich, falsch.

    Ich habe jetzt noch herausgefunden das meine Privathaftpflicht "Schäden durch Internetnutzung" bis 50 Mio. mit abdeckt, womit wohl die größte Gefahr gebannt ist.

    Das anbieten eines Dienstes, auf einem Server im Internet, fällt nicht unter "Schäden durch Internetnutzung" und dürfte nicht über die Privathaftpflicht abgedeckt sein.


    Ich finde die Rechtslage trotzdem recht kritisch, weil ja keiner ausversehen meinen Server hackt und dann wirtschaftliche Schäden verursacht.

    Doch, das passiert regelmäßig. Alle Server im Internet werden permanent attackiert und automatisiert auf ausnutzbare Schwachstellen überprüft.


    Aber ich schätze das ist mal wieder so ein Fall von irgendwer muss dafür den Kopf hinhalten.

    Du musst für alle Fehler, die du in deinem Leben machst, für alles was Du tust, den Kopf hinhalten. Wie jeder von uns.

    Das ist im Internet nicht anders.


    Es wird dann wohl auf einen Managed Server und viel Supportkontakt hinauslaufen, ...

    Auch bei einem Managed Server wirst Du Wissen benötigen und Arbeit investieren müssen, wenn du nicht sehr viel mehr Geld in die Hand nehmen willst.

    Und ein Schutz gegen Schadenersatzforderungen ist das auch nicht.