Posts by angeritten

    angeritten Das dürfte dann aber nichts mit den hier geschilderten *BSD-Problemen zu tun haben.

    Jein. Die Symptomatik ist die gleiche welche ich bei der Nutzung des inkludierten v6 Netzes hatte. Lange Wartezeiten bis die Route erstmal steht und dann immer wieder nachpingen müssen damit die hält und nicht mal das zuverlässig funktioniert hat.



    Schöne Gruße

    Was soll sich eigentlich bei einem zusätzlichen IPv6-Subnetz ändern? OK, das wird auf eine Adresse Deines primären Subnetzes geroutet, braucht also kein NDP für jede einzelne Adresse. Für das Ziel dieser Routingaktion ändert sich aber nichts. Dort hat man genau gar nichts gewonnen. Oder übersehe ich da irgendeine Kleinigkeit?


    (Ich verwende kein *BSD und ich weiß somit auch nicht, woran es im Detail scheitert.)

    Von dem was ich hier so gelesen habe ist das inkludierte v6 Netz geswitcht, jedes zus. erworbenes geroutet. Was das im Detail bedeutet weiß ich nicht, ich bin kein Netzwerkspezialist.


    Jedenfalls wollte ich einen Teil des Netzes für LXC Container verwenden, war aber unterm Strich nicht praktikabel, da die Route von seitens Netcup immer wieder fallen gelassen wurde. Tools wie ndppd haben nichts gebracht.

    Das zus. v6 Netz dagegen funktionierte auf Anhieb und fehlerfrei.


    Schöne Grüße

    Das Hauptargument im oben verlinkten Artikel scheint zu sein, dass ein nicht-privilegierter Nutzer einen Prozess auf dem SSH Port starten könnte.

    Das ließe sich umgehen indem per iptables eine simple Portweiterleitung aufgeschaltet wird. Wenn mein öffentlicher SSH port 12345 ist wird dieser per iptables auf localhost:22 weitergeleitet und SSHd angewiesen nur auf localhost zu lauschen. iptables-persistent zu verwenden ist sicher eine empfehlenswerte Idee in dieser Kombination ;)


    Man könnte natürlich das ganze auch noch etwas weiter treiben und einfach für den Spaß-Faktor beispielsweise ein cowrie auf Port 22 schalten (natürlich auch per iptables o.ä. weitergeleitet auf einen nicht-privilegierten Port), aber das geht doch etwas richtig Off-topic ;)


    Schöne Grüße

    Okay, habe aufgegeben. Das inkludierte IPv6 Netz ist faktisch unbrauchbar.


    Habe ein zusätzliches Prefix besorgt. Erste Tests sind äußerst vielversprechend.

    Von bisher 15378 abgesetzten Ping (entspricht gut vier Stunden) ging kein einziger verloren. Bin noch skeptisch. Morgen wissen wir mehr.


    Im Vergleich zu vorher (zufällig ausgewählte Log-Datei) von 267099 Pings gingen 5509 verloren. Der Neuaufbau der Route kann gut und gern mit mindestens 15 Sekunden veranschlagt werden. Das Verhältnis von Ausfallzeit zu Verfügbarkeit zu berechnen schenke ich mir an dieser Stelle.


    Im großen und ganzen dennoch eine rechte Enttäuschung. Wenn man schon 18 Trillionen IP-Adressen zur Verfügung stellt muss man als Anbieter auch damit rechnen, dass auch nur der Bruchteil eines Promills davon auch tatsächlich verwendet werden könnte...

    Einziger Lichtblick ist, dass seitens Netcup anerkannt wird, dass es ein Problem gibt.


    Mein Dank geht raus an H6G und Track1991 für den gelieferten Input.


    Schöne Grüße

    Ob das mehr Lösung oder Workaround ist weiß ich nicht, so tief bin ich in v6 (leider) noch nicht drin. Jedenfalls hab ich jetzt ne funktionierende Config, gefunden in dieser Anleitung: https://youngryan.com/2019/02/…-lxd-containers-on-a-vps/. Der Punkt, den ich noch uncool finde: v4-ping-Latenz 8ms, v6-Latenz 17ms.

    Hallo,

    so wie ich es verstanden habe hast du kein zus. IPv6 Netz und keine Probleme nach dieser Anleitung?

    Ich wüsste nicht wo ich noch schrauben könnte, ich komme nicht weiter....


    Schöne Grüße

    Ich habe mich vor Jahren schon einmal mit Emails von und zu Outlook beschäftigt und es am Ende einfach bleiben lassen. Ist die Zeitverschwendung nicht wert.


    SPF, DKIM, DMARC, der ganze Firlefanz war eingerichtet und funktionstüchtig. Ist dennoch als Spam markiert worden. Microsoft ignoriert bewusst gewisse Standards und kocht sein eigenes Süppchen was Mailserver und deren Konfiguration angeht. Wenn man nicht unbedingt ein mittleres oder großes Unternehmen mit gewissem Einfluss ist, hat man kaum eine Chance von M$ nicht als Spam eingestuft zu werden.


    Und falls die IP des eigenen Mailservers auf irgend einer noch so unwichtigen schwarzen Liste auftaucht hat man sowieso schon verloren.


    Schöne Grüße

    Ich habe gerade einmal für mehrere Stunden aus einem Container heraus alle 15 Sekunden lang einen Ping zu Google abgesetzt. Selbst hier trat ein Packet-Loss von 26% auf. Als Workaround funktioniert dauerhaftes Pingen also auch nicht.

    Ich habe eine Hand voll IRC Bouncer von unterschiedlichen IPs in einen gemeinsamen Channel geworfen. Da kann man schön das Kommen und Gehen verfolgen...

    Die "Pingerei" setze ich selbst ein und mildert das Ganze etwas ab, ist aber kein Allheilmittel.


    Schöne Grüße

    Ob das mehr Lösung oder Workaround ist weiß ich nicht, so tief bin ich in v6 (leider) noch nicht drin. Jedenfalls hab ich jetzt ne funktionierende Config, gefunden in dieser Anleitung: https://youngryan.com/2019/02/…-lxd-containers-on-a-vps/. Der Punkt, den ich noch uncool finde: v4-ping-Latenz 8ms, v6-Latenz 17ms.

    Nach der Anleitung habe ich mich auch gerichtet, aber hänge jetzt bei der neighbour discovery Problematik.

    Nein, leider nicht.


    Acht IPs, acht Verbindungen in einen IRC-Channel. So sieht das die meiste Zeit aus. Bin am überlegen ob ich die kommende Rechnung wegen mangelnder Verfügbarkeit kürze.

    Du kannst auch den Support fragen, ob es hier Tipps gibt - bzw. eine Beschwerde einreichen, warum die Adressen nicht direkt anliegen, zusätzliche Adressen allerdings schon.

    Trotz direkter Nachfrage weigert man sich mir hierauf eine brauchbare Antwort zu geben. Es wird stets ausgewichen und auf die generelle Problematik verwiesen.


    Schöne Grüße

    Es scheint generell ein Problem mit neighbour discovery zu geben. Ein Fix ist wohl in Arbeit. Allerdings klang es nicht unbedingt danach als gäbe es einen Unterschied zwischen zugekauften und inkludierten v6 Netzen.


    Ich habe einem LXC Container sechs fortlaufende Adressen zugewiesen welche im Sekundentakt durchgepingt werden um die Verbindung zu halten. Zuverlässig funktioniert das jedoch nicht. Ich hab jeweils einen IRC Clienten auf eine IP gebunden in diese in einen Channel gepackt. So kann man schön das Kommen und Gehen beobachten.


    Schöne Grüße

    Ich denke im Bereich von Minuten dürfte das auch funktionieren.

    Du kannst auch den Support fragen, ob es hier Tipps gibt - bzw. eine Beschwerde einreichen, warum die Adressen nicht direkt anliegen, zusätzliche Adressen allerdings schon.

    Habe ich vergangenen Freitag angefragt. Leider noch keine Antwort. Aber mal abwarten.


    Schöne Grüße

    Verstehe. Besonders prickelnd ist das ja nicht unbedingt zumal es mir schwer fallen dürfte mit den bereits verfügbaren knapp achtzehneinhalb Trillionen Addressen etwas sinnvolles anzufangen. Was soll ich dann mit nochmal so vielen?


    Ich werde mal versuchen ob ein Ping alle zehn Sekunden o.ä. reicht um das aufrecht zu erhalten.

    Debian Bullseye wird das neue Betriebsystem heisen. :/
    Wo hast du das System her, weil auf der Webseite von Debian steht folgendes "

    Die nächste Veröffentlichung von Debian heißt bullseye – bisher noch kein Veröffentlichungsdatum"?


    Ich selber setze Debian Buster als Produktivsystem ein, weil das keine Alpha oder Beta ist.

    Außer du möchtes damit rum Testen dann ist es in Ordnung. ;)

    Bullseye steht wie andere noch in der Entwicklung stehende Betriebsysteme, beispielsweise Ubuntu Focal, als Container image über lxc image list images: zur Verfügung ;)

    Und ja, der Hauptgrund sind Testzwecke.