Posts by julian-w

    Wie hast pihole abgesichert? Hatte direkt ne abuse Meldung als der offen für 2 Tage oder so war


    Einfach ein Rate Limit für ANY request per iptables und ich hab jetzt zusätzlich noch die IP Ranges auf die meiner Provider gestellt, alles andere wird direkt gedroppt, sodass China, Russland und Co erstmal ausgesperrt sind. Damit fahre ich jetzt seit fast einem Monat ohne große Probleme, bis das es einmal wer erfolglos versucht hat.


    Langfristig soll aber alles in ein VPN, da ich Mobil auf Android nur mittels VPN eigene DNS-Server einstellen kann :rolleyes:

    Schon mal was von reflection attacks gehört? man manipuliert den UDP Header der DNS anfrage mit einer falschen Absender IP und der Server mit eben der IP bekommt komplett unerwartet den Traffic vor die Füße geknallt.

    Natürlich, aber ist hier nicht passiert da es ansonsten nicht so viele verschiedene Unique Clients gegeben hätte, die erhalten nämlich die Antwort... oder es wurden hunderte Ziele gedost innerhalb kurzer Zeit was wenig Sinn macht. Muss mal nachsehen ob ich noch rausfinde ob die per UDP oder TCP reinkamen, vielleicht gab es im Monitoring einen kleinen Ausschlag bei offenen TCP-Verbindungen ^^

    Oder Kapazitäten auf nem VPS


    Ich habe meines seit ein paar Wochen offen in Docker auf nem VPS laufen, funktioniert prima. Nutzen tue ich es nur selbst und habe demnach meist nur zwei Clients (mich selbst halt). Nur heute gegen 14 Uhr hatten plötzlich für kurze Zeit ganz viele mein offenes PiHole benutzt, um "bja.gov" aufzulösen (ANY). Ein DDoS war das eher auch nicht schließlich kam die Antwort immer aus dem Cache... wussten die wohl nicht... keine Ahnung was das sollte war aber wohl ein schlechter DDoS:/


    pasted-from-clipboard.png

    pasted-from-clipboard.png

    Ich empfehle dafür einen VPS von netcup mit nextcloud als Image. Letzteres lässt sich super in alle Systeme integrieren. Zusammen mit Collabora (Plugin von nextcloud) wird sogar eine lokale Office-Installation überflüssig. Alles lässt sich dann im Webbrowser bearbeiten.

    Statt nextcloud benutzt ich noch Seafile, aber Collabora bzw. "CODE" (Collabora Online Development Edition) ist einfach genial, funktioniert super (auch mit docx, pptx, etc.) und ich möchte es nicht mehr missen. Einfach per Docker starten (https://hub.docker.com/r/collabora/code/tags) und die Integration in Seafile sind nur ein paar Einträge in die Config, bei Nextcloud wird es wohl ähnlich sein.


    Ob Seafile oder nextcloud ist wohl egal, ich hab damals vor zig-Jahren auf Seafile gesetzt, weil Owncloud (damals gab es den Fork nextcloud noch nicht) schlichtweg nicht mit meiner Datenmenge performant genug zurecht kam ^^


    Falls man sich das nicht zutraut, würde ich auf Google Drive mit Google Doc etc. setzten, benutzen wir bei uns auf der Arbeit und ist auch gut nutzbar.

    CmdrXay ist aber leider seit eingier Zeit schon etwas inaktiv hier :(


    Ich würde es einfach mal per VPN testen, mehr wie schief gehen kann es nicht und das wäre definitiv die einfachste Lösung. Was beim Ping helfen kann ist wenn der Tunnel nicht direkt aufgebaut ist, sondern über einen Server bei z.B. netcup läuft. In der Regel ist das Peering zwischen Endkundenanschlüssen recht schlecht, zu großen Rechenzentren also gut. Von daher kann der "Umweg" USA - netcup - Telekom schneller sein wie USA - Telekom direkt. Eventuell lohnt sich auch ein andere Anbieter, ich weiß nicht wie gut das Peering von netcup Richtung Amerika ist.

    Irgendwie hab ich das Gefühl das iridium nur rumtrollt und es nicht um die Sache geht, oder er absolut keine Ahnung hat was er da eigentlich gemacht hat... Ich hab mir die Seite mal angeschaut, passt eigentlich soweit nach schnellem drüberfliegen. Es gibt keinen Schritt um sich auch nur annähernd "komplett vom Server auszusperren" :/


    Jetzt hier die Seite überall ohne Begründung zu diskreditieren ist meiner Meinung nach absolut nicht okay.

    Wäre es spannend zu wissen was die kommenden Tage kommt?

    Natürlich 8)^^

    Gibt es einen Wunsch was wir einmal anbieten sollen?

    Ich würde mich über einen sehr günstigen (unter 4€) Server mit 99,9% Uptime freuen, so wie damals den "RS X-Mas 2016". Für mich würde der sich wunderbar als VPN-Gateway und Monitoring-Server eignen, viele Ressourcen bräuchte ich dazu auch nicht. Hauptsache hohe Verfügbarkeit, Rest fast egal ^^

    Du hast das eigentliche Problem dabei leider nicht verstanden. Ich rege mich auch nicht auf, jeder so wie er kann, die anderen wie sie wollen.

    Dann erzähl es doch, PiHole selbst gibt ja direkt darunter Infos darüber, dass es kritisch ist es so zu tun ^^


    Piping to bash is controversial, as it prevents you from reading code that is about to run on your system. Therefore, we provide these alternative installation methods which allow code review before installation:

    Sorry, so ist das für mich einfach nur künstliches Aufregen. Kritisch finde ich eher das PiHole "einfach so" sich ins System integriert, unsauber am Package-Manager vorbei, anstelle ein sauber geschnürtes .deb-Package oder ähnliches bereit zu stellen (wobei es für den Anwendungszweck "PiHole alleine auf Pi" vielleicht so valide ist). Aber die Art und Weiße wie du die Installations-Anleitung angehst ist für mich künstliches aufregen :rolleyes:

    PiHole klingt in der Tat ganz gut, jedoch hat sich das Projekt gnadenlos disqualifiziert mit deren Installation:

    Dann einfach weiter lesen... :rolleyes: Direkt darunter steht folgendes (Github - PiHole) :



    Wir wissen doch am besten hier das es viele Nutzer gibt, die gerade so eine Zeile Copy&Paste machen können und das war es. Und ich will gar nicht wissen wie viele Nutzer PiHole hat, die keinerlei Ahnung von Bash/Linux und Co haben. Als erfahrener Nutzer muss man nur 5 Zeilen weiter unten schauen, als "Profi" der nicht die Einzeiler-Installation will sollte man das können oder man will sich nur künstlich aufregen :P

    smpt.netcup.net löst auf zu 2a03:4000:0:1:0:0:0:e1aa und nicht wie von dir geschrieben zu 2a03:4000:1d:1::1. Der PTR zur IPv6 2a03:4000:0:1:0:0:0:e1aa ist ebenfalls korrekt gesetzt.

    Hatte da vorher nie Bedarf.

    Denkst du die meisten hier haben Bedarf für alle Server die sie besitzen... ich glaube nicht ^^ Es geht hier nicht um Bedarf sondern um "haben wollen" und horden und ein RPi ist auch ein gutes Objekt dafür ^^

    Von einer Garantie lese ich da nichts. Sonst müsste es ja heißen "mindestens 200 Mbit/s"?

    Hast Recht, aber irgendwie erwartet man in einem "privaten" vLAN das der maximale Speed auch geht... Anfangs konnte man durch das 100 MBit/s vLAN ja auch 1 GBit/s schieben vielleicht wird die Regel irgendwann noch streng durchgesetzt ^^

    Ich dachte das mit den 200MBit/s hätte mal jemand von netcup im Forum erwähnt... Kann mich aber auch täuschen

    Root-Server ab Generation 8 erreichen den maximal möglichen Durchsatz. Bei anderen Root-Server- und Storage-Server-Produkten sind bis zu 500 MBit/s Durchsatz maximal möglich. VPS schaffen maximal 200 MBit/s Durchsatz.

    Vermutlich geht mehr, man will aber nicht mehr garantieren. Über zu schnelle Netze hat sich bisher noch keiner beschwert, über nicht eingehaltene Garantien aber schon ;)