Beiträge von TheWoo

Verstehe. Quasi das, was das IPMI an meinem ASRock Rack Server Board meines heimischen NAS ist.

Zitat

Ganz ehrlich - wenn du/ihr nicht genau wisst, was ihr da tut und und wie ihr das sicher und stabil aufbauen müsst, dann lasst die Finger davon und lasst das andere machen, die Ahnung davon haben. Sonst macht ihr euch da nur selbst unglücklich und mehr Ärger, als ihr denkt.

Hach, wie ich das liebe, dass man in derartigen Foren immer direkt eins mit der Keule übergebraten bekommt, wenn man nicht annähernd das Wissen mitbringt, das erforderlich wäre, um die Fragen, die man hat, erst gar nicht stellen zu müssen...

Früher mal Sesamstraße geschaut?

Zitat

Der, die, das,
wer, wie, was,
wieso, weshalb, warum,
wer nicht fragt, bleibt dumm!

Die Betonung liegt hier auf bleibt!

Ich muss gestehen, dass ich nur der halbwissende Fragesteller bin, nicht mein im Hintergrund befindlicher, „wissenderer“ Techniker, für den OpenVPN aber auch ein wenig Neuland ist.

Ich habe die Anforderung bzgl. der zweiten NIC falsch verstanden, weshalb meine ursprüngliche Frage falsch gestellt war. Es geht nicht wie beschrieben um Internet-vs.-VPN-IP-Adressen vs. Netzwerk-Adapter, als vielmehr um die Erreichbarkeit, wie ich jetzt verstanden habe. Konkret:

Option A (wie von Euch hier erwähnt) – 1 (physische) Netzwerkkarte

Darauf der „Link“ ins Internet. Hier kann man jetzt auch das OpenVPN aufschalten. Allerdings ist die virtuelle (logische) Netzwerkkarte (hier: tun0) dann auch drauf. Die teilen sich also dasselbe „Kabel“.

Option B – 2 (physische) Netzwerkkarte

Eine für den Internet-Zugang, eine für das OpenVPN.

Der Gedankengang dahinter:

Wenn bei Option A irgendwas falsch läuft (falscher Gateway eingetragen, falsches Was-auch-immer ...?) -> dann purzelt dieser Rechner ohne Zugriffsmöglichkeiten aus dem Internet, irgendwo (hoffentlich im VPN) rum.

Wir kommen dann aber nicht mehr – im Sinne von überhaupt nicht mehr – auch nicht über das WCP/PleskUI –, also wirklich gar nicht mehr auf die Kiste, wenn wir das richtig sehen. Da muss also ein Netcup-Support-Mitarbeiter hin und den VPS neustarten. Oder ans lokale Terminal.

Bei Option B könnten wir immer noch von außen über das eine Interface drauf zugreifen, weil das VPN ja separat auf der zweiten Netzwerkkarte (natürlich auch als virtuelles tun device) läuft.

Macht das Sinn, oder ist das Humbug? Und: Braucht es für diese Trennung eine „echte“/dedizierte NIC (diese EUR 34,80-Option) oder genügt da besagte zusätzliche IPv4 zu EUR 0,99?

Hilft das hier zu besseren Einordnung?
(Das grüne Kästchen habe ich noch hinzugefügt).

pasted-from-clipboard.png

Aus 1nce OpenVPN_Documentation_v2_20190221_DE.pdf

Zitat von eripek

Wieso eigentlich? Dem OpenVPN-Client ist es ziemlich sicher egal, über welche IP er rausgeht. Innerhalb des VPNs wird sowieso ein tun/tap erstellt, das den IP-Range des Servers nützt.

Dem OpenVPN-Client mag es egal sein, aber ich glaube dem OpenVPN-Server nicht.

Der OpenVPN-Server des IoT-Anbieters weist meinem OpenVPN-Client auf dem VPS dynamisch eine eigene IP-Adresse aus seinem Adress-Pool zu. Gleichzeitig muss meine Website mit dem Portal für meine Kunden aber unter einer anderen, festen IP-Adresse erreichbar sein. Wie soll das (zwei verschiedene IP-Adressen, eine davon fest, die andere dynamisch zugeteilt) mit nur einem „Netzwerk-Anschluß“ funktionieren?

Ich habe folgende Anforderung:

vServer (VPS) mit Login-geschütztem Portal für meine Kunden. Zugang über das „öffentliche“ Internet über die erste, im VPS-Paket enthaltene vNIC. Parallel soll auf dem vServer ein OpenVPN-Client (Client, nicht Server!) laufen, der eine getunnelte Verbindung zum OpenVPN-Server eines IoT-Anbieters aufrecht hält, über den die Kommunikation zwischen dem Portalkonto meines Kunden und seines mobilen IoT-Endgeräts läuft. Hierfür brauche ich eine zweite (virtuelle) Netzwerk-Karte.

Die Datenmengen sind sehr gering, so dass die Bandbreite der Netzwerk-Karte absolut zu vernachlässigen ist, weshalb eine vNIC theoretisch ausreichend wäre.

Die Frage, die sich nun stellt: Ist die Erweiterung Zusätzliche IPv4 für EUR 0,99 für die beschriebene OpenVPN-Client-Anwendung nutzbar? Stichwort: Zuweisung einer IP-Adresse durch den gegenüber befindlichen OpenVPN-Server:

Ursache erkannt, Problem gelöst.

Beim Transfer der Mail-Accounts via imapsync vom alten Provider zu netcup wurden der „hierarchy separator character“ (siehe RFC 3501, Abschnitt 5.1.1) falsch übersetzt.

Entfernen und wieder Hinzufügen des entsprechenden Mail-Accounts in Mail.app hat das Problem gelöst.

Hmm... Das Problem geht noch weiter: Hier versuche ich in Mail.app eine Mail in einen Ordner auf 2. Ebene zu verschieben. (Leerzeichen und Bindestriche müssen ja wohl erlaubt sein, bei allen anderen Providern sind sie es):

pasted-from-clipboard.png

Ich habe das Problem, daß ich in Apple Mail.app v13.0 (mac OS 10.15.3 Catalina) in den Mail-Konten meines Webhosting-8000-Pakets keine IMAP-Ordner auf 2. Ebene erstellen kann. 1. Ebene ist kein Problem, 2. Ebene erscheint nicht. Im netcup-Webmailer (roundcube) habe ich das Problem nicht, bei Str4to (wo ich vorher war; warum darf man den Namen eigentlich nicht erwähnen!? Albern...) habe ich das Problem mit Mail.app auch nicht.

1. Ebene (kein Problem)

• 2. Ebene (nicht in Apple Mail.app erstellbar)

netcup: Lösungen bitte, das ist für mich von essentieller Wichtigkeit. Mail-Client wechseln ist keine Option.

Webhosting 8000 : Anwendungen:

Warum wird da – als aktuellste Option – nur die stark veraltete Magento Version 2.1 (Januar 2016) angeboten?

Die Magento Open Source Variante hat mittlerweile 36 (in Worten: sechsunddreißig!) Updates erfahren, und ist bei Version 2.3.4 (Februar 2020) angekommen.

Ich verstehe, daß die Umgebung evtl. auch angepasst, aktualisiert werden muss, aber nach dreieinhalb Jahren wäre es vielleicht doch toll, wenn eine etwas aktuellere Version zur Verfügung stünde.

Kann man im Anwendungspanel mittelfristig mit einer neueren Magento-Version rechnen?