Beiträge von TBT

    Local Block Storage ist als Backup für einen Totalausfall nicht so geeignet, weil es auf demselben Speicher läuft, oder?

    Jo, daher ja auch "local". Das ist dafür gedacht, den mitgelieferten Speicher des Servers zu erweitern (z.B. Mount in einen Datenordner oder eher Verwendung als zweite Festplatte).

    Die Speicherbox (FTP TLS) macht mir mit rclone immer Probleme, wie sieht deine rclone.conf aus?

    Ich verwende SSH und verschlüssele mit Rclone transparent auf die Storage Box


    rclone.conf:

    Ich habe mir einen eigenen Unter-User erstellt, der sein eigenes Root auf der Box hat und bei dem nur SSH von extern erlaubt ist. Wichtig bei der SB mit SSH: der Port liegt auf 23.

    Nichts gegen Netcup, aber das rote H bietet eine recht preisgünstige Storage Box, die man über SSH via Rclone Mount mounten kann. Und das hoch bis 20TB. Ist natürlich nicht so praktisch und - da externe Netzwerkanbindung - auch nicht so performant, aber "gut genug" für viele Anwendungen.

    Ich habe meine Domains bei einem reinen Domainprovider (nicht Netcup), der keinen Webspace dazu anbietet. Wenn sie nicht verwendet werden, sind sie nicht konnektiert, kosten aber auch nur für die Domain selbst.

    Das Management der Keys etc bei Wireguard ist ja durchaus lästig, Meshes sind damit eher schwierig, sondern eher ein Stern machbar. Daher gibt es zahlreiche controllerbasierte VPNs auf Wireguardbasis, die diesen lästigen Teil übernehmen und deutlich angenehmer zu konfigurieren sind.


    Wenn Du OSS, selbst hosted und Konsole haben willst, wäre https://github.com/juanfont/headscale wohl hier ideal (mit Tailscale Clients nutzbar). Wenn man doch noch eine GUI haben will, dann https://github.com/ifargle/headscale-webui .


    Wenn Du noch ein OSI Layer tiefer gehen willst, dann kann man https://www.zerotier.com/ nehmen, mit selbst hostbarem Controller https://github.com/key-networks/ztncui .

    Wenn Du möglichst große Kompatibilität haben willst, würde ich keinen ARM Server nehmen. Es gibt zwar vieles auch auf ARM, aber halt nicht alles. Gerade Audio/Video Container, aber auch allgemein welche mit x64 Abhängigkeiten werden darauf nicht laufen. So ist Mailcow schon ewig im x64 Angebot, aber "gerade erst" für ARM64 verfügbar ( https://mailcow.email/de/posts/2023/arm64-announcement/ ).


    Wenn man sich einen ARM Server holt, sollte man VORAB alle Container und Pakete auf Kompatibilität abklopfen.


    Ich würde mir einen Angebots-RS holen.

    How did you install the Windows Server? In the Windows setup process, you should have set up an admin user . You will need to use this user, not the one Netcup gave you probably with the default Linux installation.


    Have you added the user to the Remote Desktop User group? in Computer Management? And incoming RDP must be allowed in the firewall.


    If anything: DO NOT USE the "Administrator" account!!! Add a user in Computer Management, add it to the Administrators group, then log in as that user and deactivate the "Administrator". Your server will be attacked permanently on the RDP port (if not behind a firewall) and those attacks will all try to use "Administrator".


    It indeed would be best, if the RDP port would not be open to the internet, but only to VPN interfaces like Zerotier or Tailscale.

    Aber bei meinem Vertrag bei meinem ISP ist auch ein Mailrelay inklusive, der 1000 Mails/Stunde zulässt.

    Dann hätte sich für mich die Frage nie gestellt. Das ist genau ein „Smarthost“. Wenn über diesen gesendet wird, ist die Wahrscheinlichkeit um Längen höher, dass die Mails nicht als Spam eingestuft werden.

    Cloudflare hatte ich bereits probiert, da habe ich es auch nicht geschafft, dass die Nextcloud Instanz von außen erreichbar ist.

    Du hast es ja anscheinend auch anders geschafft. Bei Cloudflare wäre die Vorgehensweise so:

    - Cloudflare Tunnel Client auf dem Homeserver installieren und mit dem Cloudflare Account verknüpfen.

    - Nicht über NPM auf die Nextcloud, sondern direkt auf den Container mit dem 9222er Port (ist ja selbst ein Reverse Proxy).

    - DNS Records bei desec entsprechend den Einstellungen bei Cloudflare anpassen. Besser gehts, wenn die Domain gleich bei CF ist.


    Fertig. Kein V6 Tunnel, kein VPS, keine Portfreigabe nötig.

    TBT es war die Rede von Smart-Host im Zshg. mit DNS; und rDNS

    Der einzige Zusammenhang in dem von "Smart Hosts" gesprochen wird, ist bei Mailservern, wenn nicht der Server selbst sondern ein "Smart Host" statt dessen zum Versenden verwendet wird.


    Der Support sagt "Wenn Sie bereits einen Domain Service nutzten, ist ein Smart-Host notwendig", d.h. wenn man die Domain nicht von ihnen hat, geht ein PTR nicht und man muss statt dessen einen Smart Host verwenden.

    Was meinen die mit "Smart-Host"?

    Ein Smarthost ist ein SMTP Server unter Deiner Kontrolle / bei dem Du einen Account hast, über den Du dann Mails von Deinem lokalen Mailserver verschickst. D.h. die Mail kommt nicht aus einer DialUp Range, sondern von einem Anbieter mit fixer IP. Sowas kann man selbst bauen, ein Webspacepaket oder einen eigenen Mailserver auf einem Server mit fester IP (z.B. hier bei Netcup) oder einen kommerziellen Anbieter wie https://www.brevo.com/de/products/transactional-email/ nehmen.

    Hatte ich mich bisher noch nie beschäftigt, aber sehe ich das richtig, das ein Client auf meinem Server dann (über API) vollen Zugriff auf die DNS der domain hat?

    Würde ich eigentlich ungern haben. :/

    Bei Cloudflare hat man die folgenden Möglichkeiten das Token zu konfigurieren:

    pasted-from-clipboard.png


    Insbesondere das Einschränken auf eine IP von der der Zugriff kommen kann ist da schon hilfreich.


    Wenn Du jemanden auf dem Server hast, die/der den Token lesen und verwenden kann, hast Du ganz andere Probleme...


    Ich verwende die Funktion übrigens so gut wie nicht direkt, sondern eigentlich nur im https://nginxproxymanager.com/ für Container.

    Oh spannend. Was war das für ein Modell und welche ältere Firmware hat es gelöst?

    Das war ein HP PageWide Pro 477dw (Profi Tinte, ansonsten sehr zu empfehlen).


    War eine Version vom Vorjahr. Ich kann leider wenig dazu sagen, weil ichs nicht gemacht habe, sondern der Kollege. Auf jeden Fall war die Situation: Scan2eMail geht -> Update auf die aktuellste Version gemacht -> Scan2eMail geht nicht mehr -> Downgrade Scan2eMail geht wieder