Nur, woher soll ich z.B. wissen, welches das richtige Gateway zu meiner IP ist?
Alle benötigten Daten findest du im SCP unter "Netzwerk". Dort sind auch Subnetzmaske und Gateway aufgelistet.
Was muss ich bei "Domain" und "Such-Domain" einstellen?
Ich meine das habe ich leer gelassen. Sagt ja im Endeffekt nur aus, welche Domain automatisch an nicht-FQDN Hostnamen angehängt werden soll.
Du kannst z.B. nach Diensten bei IPv6 trennen ...
der SMTP Dienst bekommt prefix::25 (smtp.example.com)
der IMAP Dienst bekommt prefix::143 (imap.example.com)
[..]
Achtung, Popcorn startklar machen: Was soll DAS jetzt wieder bringen!? 
Oder gehen alle genannten Adressen dann auch auf verschiedene Maschinen?
dann lass mal sehen, wie Du das acme.sh aufrufst ...
Kannst du nicht selber googeln!? Für jemanden in einem IT-Forum muss man hier aber ziemlich oft mit Basics aushelfen..
Erstes Suchergebnis. Sogar der ENTWICKLER des Tools selbst gibt in seinem Beispiel genau deinen Anwendungsfall an:
Alles anzeigenlets try wildcard:
Just use a wildcard domain as a normal domain:
acme.sh --test --issue -d http://www.acme.sh -d acme.sh -d *.acme.sh --dns dns_cf
take care of the third -d *.acme.sh parameter above. It’s simple, right ?
mainziman Dazu sei ergänzend gesagt, dass es laut DNS-Spezifikation durchaus erlaubt ist, mehrere (verschiedene) TXT-Records für die gleiche (Sub-)Domain zu haben.
weils nur einen rDNS Eintrag gibt, und dieser ist nur die Domain;
Meines Wissens nach entspricht das nicht den Standards. Ein rDNS-Eintrag muss einen FQDN als Wert haben. Nur die "nackte" Domain ist kein valider FQDN.
(sind sie bei mir auch nicht)
Aus welchem Grund? Querulantentum?
Edit: Außerdem ist das works-as-designed. Die HSTS-Preload Liste nimmt nur komplette Domains inklusive aller Subdomains auf. Daher musst du auch auf der Root-Domain (ohne www) einen entsprechenden Header ausliefern, um deine Intentionen diesbezüglich nachzuweisen.
indem man Greylisting als erstes macht, kann man ein 'abgrasen' von E-mailadressen eindämmen/verhindern;
Klingt sinnvoll, allerdings hat mich die (unberechenbare - da vom Absender-Server abhängig) Verzögerung bei der Zustellung immer mehr genervt, als es mir Nutzen gebracht hätte. Und da ich Catch-All Postfächer einsetze, ist eh alles gültig..
Das Freigeben der eigenen IP-Adresse setzt allerdings voraus, dass diese sich im Regelfall nicht häufig ändert. Damit fällt der Großteil der Heimanschlüsse raus. Und in Zeiten von Carrier-Grade NAT habe ich unter Umständen auch mehrere User unter der gleichen Adresse sitzen.
Ein VPN bietet in der Hinsicht mehr Schutz, da ich ja zumindest zwei paar Credentials brauche. Und wenn Sicherheitslücken ausgenutzt werden, müssen auch in zwei Systemen welche stecken.
Ich persönlich nutze einen Windows-Server als Remote Workstation, dort hängt ebenfalls der RDP-Service direkt im Internet. Bis jetzt habe ich damit noch keine schlechten Erfahrungen gemacht. Ist aber im Endeffekt doch nichts anderes wie ein offener SSH-Port auch, vollkommen selbstverständlich.
Edit: zur eigentlichen Frage: Bei netcup ist die virtuelle Grafikkarte in der Tat so eingestellt, dass keine höheren Auflösungen möglich sind. Das ist aber eine bewusste Entscheidung (?) von netcup, bei anderen Anbietern ist das durchaus möglich. Bei mir hat das dazu geführt, dass ich die oben genannte Maschine leider nicht hier hosten kann..
kennt jemand ein Portal/eine Site, mit der man sporadisch ein FAX senden kann?
Bin ebenfalls für die ePost wie von aNewUser erwähnt. Nutze ich seit einigen Jahren, ist super einfach und kostenlos. Du bekommst eine eigene Fax-Nummer, kannst also auch Faxe empfangen. Wenn du magst, kannst du darüber auch Briefe verschicken, die werden von der Post dann ausgedruckt und als normaler Papier-Brief zugestellt.
kann es sein, daß hier https://forum.netcup.de/sonsti…/10531-webhosting-vs-nas/
der falsche Ansatz gemacht wird?
ein NAS¹ als Mail-/Webserver zu vergewaltigen finde ich sehr mutig;
Wenn du nur den entweder/oder Einsatz von Webhosting/NAS betrachtest. dann ja. Wie schon von mir dort kommentiert, hat ein NAS nur als Datenspeicher aber durchaus Vorzüge.
Nein, du kannst höchstens über das CCP einen Auto-Login machen. Das dauer aber wahrscheinlich länger als die URL zu bookmarken.
Alternativ hatte ich in diesem Thread vor einigen Monaten einen Vorschlag gemacht, dieser wurde bis jetzt allerdings noch nicht umgesetzt oder kommentiert: https://forum.netcup.de/anwend…w/?postID=97244#post97244
Wie spielst du Sicheheitsupdates ein, wenn du der Hersteller diese nicht anbietet?
Ich bekomme ein wenig Clickbait-Gefühle, wenn ich den Artikel kurz überfliege. Hauptsächlich dieser Teil klingt für mich so, als ob nur schludrige Anwender (Standardpasswort / Keine Updates eingespielt) betroffen waren:
Aber alle untersuchten Opfer sind zum Einen direkt über das Internet zu erreichen und weisen zum Anderen entweder Standard-Zugangspasswörter oder andere bekannte Sicherheitslücken auf. Deshalb geht Talos "mit hoher Wahrscheinlichkeit" davon aus, dass dabei keine bislang unbekannten Sicherheitslücken (0days) im Spiel sind
Ich sehe beim Thema NAS vs Webhosting keine entweder-oder Lösung. Ein NAS macht deutlich mehr Sinn, wenn die Daten größtenteils in-house benötigt werden, weil die Bandbreite einfach nicht so limitiert ist. Allerdings würde ich Website und Mails trotzdem extern hosten, schon alleine um die Verantwortung und Administration loszuwerden.
Ein NAS zu administrieren ist mit Sicherheit kein Hexenwerk. Nur darauf achten, dass mindestens zwei Festplatten im RAID drin sind und alle Updates eingespielt werden. Nicht umsonst ist ein NAS bei Privatanwendern aufgrund der Einfachheit so beliebt.
Zum Thema ZFS: Ich bin auf den Maschinen bei netcup von ZFS auf BTRFS gewechselt. Bei ZFS fehlt mir die fstrim/discard-Unterstützung. Dadurch läuft die Platte des Servers im SCP immer weiter voll und man kann keine Snapshots mehr machen. Bei BTRFS funktioniert das ohne Probleme.
Um den Post von Virinum an dieser Stelle noch mal aufzugreifen:
Ich habe das mit den Mails über Subdomains früher mit mailgun gelöst.
Ich habe mir mailgun jetzt als MX für meine Haupt-Domain eingerichtet. Zuvor habe ich über die Gmail-SMTP versendet, daher stört mich der Datenschutz-Aspekt (Server in den USA) nicht besonders. Bis jetzt klappt das extrem gut, inklusive einem Spamfilter, der Stand jetzt alles ohne false-positives geblockt hat.
Nach einigen Stunden Betrieb und mehreren Test-Mails kann ich diesen Dienst also durchaus als primären MX empfehlen. Auch das Versenden von völlig unabhängigen Domains (mittels Alias in Gmail) klappt.
Bonus: Es kommen jetzt auch weitergeleitete Emails von StackOverflow an. Die sind vorher von Gmail abgewiesen worden, weil der netcup Forwarder das Signieren (?) nicht richtig hinbekommen hat.
Zum Themenwechsel übrigens eine absolute Video-Empfehlung von mir: [..]
Mensch, danke für dieses Video und den dazugehörigen Kanal. Endlich mal wieder was mit Spannung!
Du solltest bedenken, dass die von dir nicht genutzte Leistung durchaus von anderen Maschinen auf dem gleichen Host verwendet werden kann. Das würde wegfallen, wenn du sie für solche Dienste nutzt, weil sie ja vermeintlich "sowieso da ist".
Das ganze Gerede von DNS, HTTP/2, SSL, ... sagt mal, wie haltet ihr das mit euren Zertifikaten?
Zertifikate für reine HTTP Dienste werden von Cloudflare generiert und die Requests dann über meinen nginx-Proxy an den dahinter liegenden LXD Container getunnelt (intern ohne valides Zert.). Container die selbst Dienste bereitstellen (E-Mail, Mumble) generieren sich die Zertifikate über acme.sh mit DNS-Challenge selbst.
Probiers mal hier: http://webhostingcontrolpanel.de/
Das ist aber nicht die neueste Webhosting-Generation von netcup.
Infos, welches Panel zu benutzen ist, findet man hier: https://www.netcup-wiki.de/wiki/Webhosting_Tarifauswahl
Bei netcup liegen Web- und Email-Inhalte auf zwei verschiedenen Servern. Die jeweiligen Adressen findest du im CCP.
Bei mir z.B. liegen die Postfächer auf https://mx2f0e.netcup.net:8443
