Posts by TBT

    Da hier Cloudflare für die DNS-Server erwähnt wurde, würde ich gerne noch https://desec.io/ erwähnen.

    Wow, danke für den Tip! Die sind ja auch bei Nginx Proxy Manager für Let's Encrypt DNS Challenge drin. Sehr fein. Das ist doch mal ein heißer Kandidat, da einige Domains zusammenzuziehen.


    Allerdings habe ich bisher beim Webspaceprovider meines Vertrauens (Ser*erprofis) auch keine Probleme mit DNS Records.

    Dann mach ein Supportticket auf, oder ruf an. Hier im Forum einen Post zu schreiben wird da eher wenig bringen, imho, auch wenn Netcup ja immerhin mitliest.


    Bevor ich da auf Problemlösungen warte, die vielleicht kommen oder auch nicht, stimme ich meist mit meinem Geldbeutel ab. Wenn nicht die Performance geliefert wird, die benötigt wird, muss man halt weg.

    Ja, dann mach das doch. Wie gesagt: ich habe keine einzige Domain bei Netcup, finde aber die VPS und Rootserver sehr gut. Keine Domains und keine DNS Server von Netcup im Einsatz -> kein Problem.


    Ich würde übrigens niemals die Webhosting Angebote von Netcup buchen, denn dass "Externe Domains" (d.h. Domains die woanders registriert sind und per DNS Serverdelagation zu Netcup zeigen) hier sehr stark begrenzt sind, ist nicht akzeptabel. Andere Anbieter mit vergleichbaren Preisen bieten hier unbegrenzt externe Domains, d.h. man kann auch 20-60 Domains woanders haben und trotzdem keine einzige Domain beim Webspaceprovider ordern.


    Meine Kombi: reiner Domainprovider ohne jeden Webspace oder sonstige Angebote (ok, er bietet auch noch einjährige kostenfreie SSL Zertifikate an, die ganz praktisch sind), ein Webspaceprovider, der unbegrenzt externe Domains zulässt (und übrigens kein DNS Serverproblem hat), ein Cloudflareaccount bei dem manche DNS Server für Domains untergebracht sind und eben VPS/Rootserver von Netcup. Läuft wie geschnitten Brot und ist sehr flexibel.

    Genervt sein hilft dem Problem nicht. Wenn ein Problem existiert, sucht, findet und setzt man eine Lösung um.


    Nimm andere DNS Server her, Cloudflare ist auch mein Favorit, gibt aber auch andere. Problem erledigt.


    Dass Netcup das unter Kontrolle bekommen muss, ist klar. Trotzdem vertraue ich bei diversen Services eher denen, deren einziges Geschäft diese sind.


    Nebenbei: ich habe meine Domains bei einem reinen Domainprovider (der auch günstig ist) und delegiere die DNS Server wie ich das will (z.B. Cloudflare oder die DNS Server eines Webspaceanbieters, etc.). Ich vermische niemals Services (Webspace, Serverprovider, etc.) und Domains. Hat den Vorteil, dass die Domains seit 20 Jahren beim gleichen Provider liegen und noch nicht einmal die 1-Jahreslaufzeit durch einen Wechsel unterbrochen werden mussten.

    Ganz allgemein gilt:

    Du schaust bei der DeNIC, welcher Registrar für die Domain eingetragen ist und konfigurierst dann bei diesem Registrar, wo die DNS Server für die Domain sind, indem man diese entsprechend einträgt. Und dann konfiguriert man diese zuständigen DNS Server mit den korrekten A, MX und anderen Records.


    Domaintransfers können schon mal leicht 2 Tage in Anspruch nehmen, bis alles durch ist.


    Zu den DNS Einstellungen bei Netcup kann ich nichts sagen, da ich deren Webspace Angebot nicht nutze. Ich verwende da eher Cloudflare.

    8GB Ram und 2 vKerne sind für Windows Server schon sehr grenzwertig, m.E. zu wenig. Bei mir sind akuell 6,3GB "committed", also (mit einigen Applikationen laufend) verwendet. Der Windows (Server) Ordner verbraucht schon gleich mal 26 GB, da sind dann noch keine Anwendungen oder Daten mitgerechnet.


    Ich würde sagen, dass es mindestens den VPS 2000 G9 (oder ein besseres Sonderangebot) für eine zufriedenstellende Performance bräuchte. Noch besser wäre natürlich ein RS.


    Zur Absicherung eines im Internet stehenden Windows Servers gehört die ordentliche Konfiguration der Firewall, sowie die Installation von https://github.com/DigitalRuby/IPBan zur Absicherung gegen Brute Force RDP Angriffen. Ein komplexes RDP Passwort und die Deaktivierung des "Administrator" Accounts und Verwendung eines anderen Benutzers als Admins ist natürlich eh klar.


    Nebenbei: Das 2,5 Gbit/s-Netz in Verbindung mit SSDs ist großartig, man kann definitiv weit über 1 Gbit kommen. Die SSDs der RS haben ca eine Performance von 250-350 Mbytes/s.

    Vor einem Mailserverumzug ist es ratsam, einige Tage vorher die TTL des A Records, der für den MX Record verwendet wird und die des MX Records auf eine sehr kurze Zeit (z.B. 5 Minuten) zu stellen. Dann ist der Umstieg sehr schnell, außer einige DNS Caches halten sich nicht an die TTL.


    Für Mailaccount Umzüge bietet Netcup übrigens https://mailsync.netcup.net/de/ an.

    Daher eher die Strategie fahren kleiner anzufangen und dann upzugraden, wenn man mehr braucht.


    Wenn man natürlich gleich mal ne ordentliche Latte von Stacks aufsetzt oder hungrige Anwendungen hat, kann man auch gleich mal mehr nehmen. Oftmals ist RAM der hauptsächlich limitierende Faktor, wenngleich Docker hier ja prinzipbedingt sehr effizient ist.

    Allein dass diesen Thread schon mehrere Personen gelesen haben, dass der Support kontaktiert wurde hat schon deutlich mehr als 5€ an Aufwand verursacht.


    Was muss man denn da überhaupt überlegen? 5€ zahlen oder 570GB hochladen? Die Antwort ist doch klar.

    Der o.g. Funny Bunny (siehe Signatur) ist genau auch mein Docker Host mit mehreren Containern. Er ist ein VPS, das reicht absolut, ich habe keine Einschränkungen feststellen können.


    TIP: immer wieder mal macht Netcup Sonderaktionen (evtl. zum Black Friday, Weihnachten, Ostern, manchmal auch noch zu anderen Zeiten). Diese Sonderangebote sind häufig sehr gute Angebote, da mehr Ressourcen günstig(er) angeboten werden. Du wirst hier viele Kunden mit solchen Sonderservern finden. Wenn Du noch warten kannst, sind das sehr gute Gelegenheiten, einen sehr guten Server günstig zu bekommen.


    Was man da so braucht hängt natürlich am Ressourcen Bedarf der Anwendungen. Upgraden geht, Downgraden nicht so wirklich, da man die Volumes nicht sonderlich gut verkleinern kann, um die Daten auf einen kleineren VServer zu quetschen. Beim Upgraden muss man zumindest das Volume vergrößern, das geht ziemlich einfach mit einer entsprechenden Netbootoption, die ein Partitionieren und Vergrößern von Partitionen erlaubt.


    Hinsichtlich SSL würde ich https://nginxproxymanager.com/ bzw. als Container empfehlen ( https://nginxproxymanager.com/setup/ ), der kümmert sich dann automatisch um die Let's Encrypt Zertifikate, aktualisiert diese und proxied die diversen Ports der Anwendungen ( http://sub.domain.tld:12345 auf https://anwendung.domain.tld ), ohne dass Du überhaupt die HTTP Ports der Container exposen musst (der Zugang läuft dann nur über SSL und über den NPM). Das geht sogar auch mit dem NPM selbst.


    Alternativ kann man auch https://doc.traefik.io/traefik/ als Proxy verwenden, der automatisiert noch einiges mehr. Ich kann mich aber mit NPM mehr anfreunden, daher verwende ich diesen.


    Ein weiterer, sehr hilfreicher Container für mich ist https://www.portainer.io/ , da hat man alle Container sauber im Überblick.

    Ist das der RS 8000 G8 mit 2TB SAS Festplatte? Der RS 8000 G9 mit EPYC CPU und v.a. 2TB SSD bietet deutlich mehr fürs Geld, nämlich mehr CPU Power und insbesondere geringere Latenzen bei Zugriffen auf die HD. Und der G9 sollte auch noch weniger kosten als der G8. Wenn Du auf eine Sonderaktion warten kannst, gibts mitunter noch mehr Ressourcen (CPU Kerne) und/oder günstigere Preise.

    Besonders Datenbanken profitieren davon, wenn sie auf SSDs liegen, statt auf HDs.

    Ich verwende meinen Root-Server hauptsächlich als Routing-Gateway, um zu hause unter einer statischen IP-Konfiguration erreichbar zu sein / davon aus zu surfen / überhaupt erst eine native IPv4 zu erhalten. ...


    Aktuell habe ich IPv6 daher komplett deaktiviert, weil es von Netcup für diesen Fall leider keine vernünftige Lösung gibt (zB. ein zusätzliches /56 für 1€ mtl. oder ein /48 für 2-3€ mtl.). Allerdings würde ich gerne den Fortschritt des Internets durch Nutzung / Aktivierung von IPv6 unterstützen....


    Wie ich finde ist dieses Manko der derzeit größte Kritikpunkt an Netcup und auf Dauer mit zunehmender Wichtigkeit von IPv6 ein Dealbreaker (zumindest für mich). Das ist sehr schade, weil ich ansonsten sehr mit den Servern zufrieden bin!

    Ich lese diesen Thread mit zunehmendem Unverständnis.


    Unabhängig von der ganzen IPv6 Diskussion hier sollte doch einmal festgehalten werden, dass Deine Konfiguration eine absolute Randnutzung und garantiert nicht den "intended usecase" für jeglichen Netcup Server darstellt. Außerdem wusstest Du schon vorher, dass ein 64er (und nichts anderes) Netz zugeteilt wird und dass einzelne 64er Subnets für 1€ pro Stück verfügbar sind. Ergo kann man sich die Kosten ausrechnen. Für 99,9999% der Kunden reicht dieses Angebot völlig.


    Daraus abgeleitet hier so Stimmung gegen Netcup zu machen, ist imho nicht in Ordnung, denn Dir wurde nie etwas anderes gesagt oder versprochen. Warum und wieso Netcup sich auf 64er Netzwerke beschränkt ist da doch völlig irrelevant.


    Ich bin definitiv kein IPv6 Kundiger, das mehrfach als Grund für größere Netze genannte SLAAC ist aber doch für Server (die jetzt nicht gerade als Gateway für ein Netz dahinter dienen sollten wie bei diesem Fringe Case) genau NICHT sinnvoll, da sich sonst die IPs der Ziele, die man ggfalls per DNS Records fixiert hat, ändern würden. Es wird empfohlen, für Server IPv6 manuell fix zu vergeben oder DHCPv6 zu verwenden. Netcup ist ein Server- und kein "Gateway-für-Homenetzwerke"-Anbieter. Daher braucht der Anbieter imho hier keine Rücksicht zu nehmen.


    Zusammengefasst reicht einem dieser Umfang, oder eben nicht. Dann hat man aber von vorneherein das falsche Produkt / den falschen Anbieter ausgewählt. Man beschwert sich ja auch nicht im Nachhinein, dass man mit einem Rechen nicht schaufeln kann.


    Vermutlich bist Du der einzige, der sowas über Netcup abziehen will. Und es macht halt für eine Firma nunmal keinen wirtschaftlichen Sinn, auf Einzelbedürfnisse so spezifisch einzugehen.

    Wow, so viele Annahmen, so viel Komplexität. Viel Erfolg...

    • VF Business Accounts kosten meist bei gleicher Geschwindigkeit ca 5€ mehr als "Privatkunden" Accounts. K.A. wieso da überhaupt jemand den Privatkundentarif nimmt. IPv4 (fix wenn gewünscht) statt IPv6 Krampf, Entstörung innerhalb von 8h und (falls benötigt) oft bessere Hardware. K.A. wie man da auf 300€ kommt. Ein 1000Mbit Anschluß sollte ja wohl für so ziemlich alle Fälle ausreichen.
    • Ein Business Anschluß (bei VF) ist nicht "toll", er kostet schlicht 5€ mehr und bringt eine IPv4. Das ists mehr als wert, wenn man weiß wieso mans haben will.
    • DSL schafft max 250Mbit, kostet aber fast das gleiche wie deutlich höhere Geschwindigkeiten im Kabelnetz, daher m.E. immer unterlegen. Alle 24 Monate Anbieter wechseln? Da muss man schon sehr abenteuerlustig sein.
    • Erhöhung der Latenzzeit und Schaffung eines Single Points of Failure für beide Anschlüsse durch den VServer. Da bringt Dir die vermeintlich bessere Verfügbarkeit durch die beiden Anbieter auch nichts.
    • Einhandeln von diversen, fiesen Problemen bei Verbindungen, die mit diesem Setup nicht zurechtkommen.
    Quote

    Mit einem TCP-Multipath-Router könnte man ggf. sogar die Bandbreiten für einzelne TCP-Streams kombinieren

    Kannst Du vergessen. Das funktioniert nur, wenn es auf der anderen Seite eine passende Gegenstelle gibt. Und selbst wenn Du es schaffst, hier auf dem Netcup Server etwas zu konfigurieren => wichtiger Punkt Geschwindigkeit:


    Welche Geschwindigkeiten erhoffst Du Dir hier? Wenn man einen 1Gbit Anschluß von VF mit einem 250Mbit Anschluß der TK bündelt, liegt man über dem 1 Gbit, das die Netcup Vserver mitbringen. Da bräuchte es schon einen RS mit 2,5Gbit und auch da ist nur 1Gbit garantiert. Dabei ist der CPU Bedarf, der für dieses Setup benötigt wird, noch gar nicht berücksichtigt und auch leicht das limitierende Element darstellen kann und wird.


    In jedem Fall wirst Du mit beiden Anschlüssen und diesem Setup nicht über die Geschwindigkeit eines Anschlusses hinauskommen. Bleibt also nur die vermeintlich höhere Ausfallsicherheit. Und diese wird durch den o.g. "SPoF" ad absurdum geführt.

    Wenn Du Vodafone Kabel Privatkunde hast, wechsel zu Business, da gibt es eine IPv4 Adresse, gegen Aufpreis sogar eine fixe. Alternativ kannst Du mit Privatkunden VF auch einen eigenen Router einsetzen, da sollte dann auch eine IPv4 kommen (ohne Gewähr!).

    Ich fahre seit langem mit Gbit VF Business wunderbar mit IPv4.


    Je nach Anwendungsfall (wenn der Zugriff auf Dienste zu Hause nur für Dich oder wenige Leute nötig ist), könnte auch https://zerotier.com/ ausreichen, das wäre im Zweifelsfall sogar noch sicherer als Dienst fürs gesamte Internet zu öffnen.