Posts by Homwer

    genau mit diesen Ufo-Tellern habe ich wenig angefangen, weil ich des Teil nur wo hinstellen kann;

    die Dinger mit den Antennen würd ich bevorzugen;

    Deswegen ja POE :)
    20 Meter Kabel dran und einfach auf den Dachboden legen - oder Schrank oder mit der Halterung an die Wand :)

    ist der Access-Point da: TP-Link TL-WA1201 zu empfehlen?

    Ich habe vor zwei Monaten auf Zyxel umgestellt;

    https://amzn.to/34tLz1X


    Problemlos! Mit zwei Geräten decke ich 140 am über 2 Etagen ab und das meiste vom Garten.

    Haben POE, können also überall mit nur einem Lankabel angebracht werden. Verwaltung und Einrichtung ist selbsterklärend.
    Features sind etwas beschnitten bei dem Modell - stört in der Praxis aber nicht.

    Den VPS hatten wir so jetzt auch schon ziemlich oft - jedes Mal mit anderem Namen (Black Friday irgendwas, Ostern irgendwas, Advent irgendwas, ...). Hatte den auch mal. Aber gut ist der für das Geld ehrlich gesagt nicht, wurde dann auch recht schnell wieder gekündigt. Scheint ein echter Ladenhüter zu sein ^^

    Ich finde ihn auch nicht gerade attraktiv :) Nicht zu dem Preis.
    Es gibt Bots die VServer klicken? Wofür?

    Hat zufällig noch jemand den Link für die günstige .de Domain?
    Finde gerade nur die 5 EUR Variante.

    Hier ist der Link, 0,22 EUR / Monat + 1 EUR Einrichtung


    netcup.de - Produktdetails
    Webhosting, Server, Domains, Managementdienste, einfach alles fuer einen erfolgreichen Internetauftritt
    www.netcup.de

    https://mailcow.email zum selbst hosten ist sicherlich auch ein Blick wert ;)

    Ich bin leider so absolut kein Freund von Docker. Ja - um schnell mal was zu testen ist es super. Aber wenn ich nicht weiß was da auf meinem System läuft, wie soll man es dann warten?
    Kumpel von mir hatte z.B. Apache mit nem Forum oder sowas als Docker - irgendwann ging was nicht mehr - lösung; auf ein Update des Containers warten....

    Guter Hinweis von Paul
    Der beschriebene Einsatz ist komplett für mich selbst. Es läuft zwar auch eine Geschäftlich genutzte Domain drauf, aber ich verkaufe keine Leistung weiter oder ähnliches.
    Sind aber trotz allem fast 13GB an Daten - ja ich müsste mal sortieren und löschen....

    MailBox.org finde ich vom Prinzip her auch spannend.

    Habe grade diese tolle Anleitung gefunden :D
    https://thomas-leister.de/mailserver-debian-buster/
    Ich glaube ich mache es doch selbst.

    Moin,

    ich nutze seit Jahren G-Suit von Google für meine Mails. (Das ist ein GMail Account der mit der eigenen Domain verbunden ist)
    Leider schaltet Google diesen netten Service ab - bzw. nimmt mehr Geld als ich zahlen will - außerdem stört mich etwas das Daten-Sammeln des Anbieters. Daher suche ich eine neue Lösung.


    Früher hatte ich meine Mails auf einem Webhosting hier bei NC, aber div. Blacklist Vorfälle und ungenügende SPAM-Filter führen dann zum Umzug.

    Bleibt als Lösung;

    1. Mailbox.org
    2. Selber machen

    3. Hoffen dass NC Mailhosting mit eigenen IP's anbietet :)


    Wie sind Eure Erfahrungen / Lösungen?

    Was spricht denn dagegen, einfach alles zumachen und dann nur per VPN die Dienste zu nutzen? Wenn man Ports weiterleitet, dann hab man auch noch das System auf dem PI abzusichern.

    Nichts spricht dagegen. Genau so ist die normale Vorgehensweise.

    Der Server im Netz blockt erstmal alles und du gibst nur nach und nach frei was wirklich auch genutzt wird / werden soll.

    Moin,

    ich mache so ziemlich das selbe,

    Kleiner vServer mit zweiter IP, Wireguard und ipforewarding mit iptables;

    was du brauchst, sind diese befehle;


    Alles von der zweiten ip auf den client im VPN weiterleiten;


    PUBLIC_IPV4 ersetzen mit deiner ipv4
    Mein vserver hat die 192.168.1.1 der homeserver die 192.168.1.25

    Code
    echo 1 > /proc/sys/net/ipv4/ip_forward
    sudo iptables -t nat -A PREROUTING -d PUBLIC_IPV4 -j DNAT --to-destination 192.168.1.25
    sudo iptables -t nat -A POSTROUTING -o wg0 -d 192.168.1.25 -j SNAT --to-source 192.168.1.1


    Alternativ, wenn man nur einzelne Ports weiterleiten will;


    Code
    echo 1 > /proc/sys/net/ipv4/ip_forward
    sudo iptables -t nat -A PREROUTING -d PUBLIC_IPV4 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.25
    sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 80 -d 192.168.1.25 -j SNAT --to-source 192.168.1.1

    Danke für die Tipps und Ideen.

    Es gibt tatsächlich keinen konkreten Fall, ich war nur darüber gefallen, dass ich für die zweite IPv4 ein virtuelles Interface benötige aber für IPv6 das keine Rolle spielt.

    Interessant wäre ein eigenes Interface mit eigenen Adressen vielleicht bei Firewall-Regeln - aber lässt sich natürlich auch alles so regeln.
    Das mit dem Subnet ist eine spannende Idee! Wird probiert.

    Moin,

    ich habe für meinen Server eine zweite IPv4 und auch eine zweite IPv6 die genutzt werden soll.
    in der /etc/network/interface füge ich die Adressen hinzu;


    Funktioniert auch alles, der Server ist unter allen 4 Adressen erreichbar.

    Schaue ich mir aber nun die Interfaces an;
    Bekomme ich folgendes


    Code
    #ifconfig
    ens0
    ip: x.x.x.1
    IPv6: xxxx:1
    IPv6: xxxx:2
    
    ens0:0
    ip: x.x.x.2


    Gibt es eine Möglichkeit die IPv6 ebenfalls an das virtuelle Interface ens3:0 zu binden?
    Und gibt es einen Grund warum das so gemacht wird - ist irgendwie inkonsequent und lässt mich zweifeln ob ich alles richtig gemacht habe. Gibt es einen "besseren" weg?
    Vg.