Beiträge von janxb

    Nur, woher soll ich z.B. wissen, welches das richtige Gateway zu meiner IP ist?

    Alle benötigten Daten findest du im SCP unter "Netzwerk". Dort sind auch Subnetzmaske und Gateway aufgelistet.


    Was muss ich bei "Domain" und "Such-Domain" einstellen?

    Ich meine das habe ich leer gelassen. Sagt ja im Endeffekt nur aus, welche Domain automatisch an nicht-FQDN Hostnamen angehängt werden soll.

    Du kannst z.B. nach Diensten bei IPv6 trennen ...


    der SMTP Dienst bekommt prefix::25 (smtp.example.com)

    der IMAP Dienst bekommt prefix::143 (imap.example.com)

    [..]

    Achtung, Popcorn startklar machen: Was soll DAS jetzt wieder bringen!? ;)

    Oder gehen alle genannten Adressen dann auch auf verschiedene Maschinen?

    dann lass mal sehen, wie Du das acme.sh aufrufst ...

    Kannst du nicht selber googeln!? Für jemanden in einem IT-Forum muss man hier aber ziemlich oft mit Basics aushelfen..


    Erstes Suchergebnis. Sogar der ENTWICKLER des Tools selbst gibt in seinem Beispiel genau deinen Anwendungsfall an:

    (sind sie bei mir auch nicht)


    Aus welchem Grund? Querulantentum? ;)


    Edit: Außerdem ist das works-as-designed. Die HSTS-Preload Liste nimmt nur komplette Domains inklusive aller Subdomains auf. Daher musst du auch auf der Root-Domain (ohne www) einen entsprechenden Header ausliefern, um deine Intentionen diesbezüglich nachzuweisen.

    indem man Greylisting als erstes macht, kann man ein 'abgrasen' von E-mailadressen eindämmen/verhindern;

    Klingt sinnvoll, allerdings hat mich die (unberechenbare - da vom Absender-Server abhängig) Verzögerung bei der Zustellung immer mehr genervt, als es mir Nutzen gebracht hätte. Und da ich Catch-All Postfächer einsetze, ist eh alles gültig.. ;)

    Das Freigeben der eigenen IP-Adresse setzt allerdings voraus, dass diese sich im Regelfall nicht häufig ändert. Damit fällt der Großteil der Heimanschlüsse raus. Und in Zeiten von Carrier-Grade NAT habe ich unter Umständen auch mehrere User unter der gleichen Adresse sitzen.


    Ein VPN bietet in der Hinsicht mehr Schutz, da ich ja zumindest zwei paar Credentials brauche. Und wenn Sicherheitslücken ausgenutzt werden, müssen auch in zwei Systemen welche stecken.


    Ich persönlich nutze einen Windows-Server als Remote Workstation, dort hängt ebenfalls der RDP-Service direkt im Internet. Bis jetzt habe ich damit noch keine schlechten Erfahrungen gemacht. Ist aber im Endeffekt doch nichts anderes wie ein offener SSH-Port auch, vollkommen selbstverständlich.


    Edit: zur eigentlichen Frage: Bei netcup ist die virtuelle Grafikkarte in der Tat so eingestellt, dass keine höheren Auflösungen möglich sind. Das ist aber eine bewusste Entscheidung (?) von netcup, bei anderen Anbietern ist das durchaus möglich. Bei mir hat das dazu geführt, dass ich die oben genannte Maschine leider nicht hier hosten kann..

    kennt jemand ein Portal/eine Site, mit der man sporadisch ein FAX senden kann?

    Bin ebenfalls für die ePost wie von aNewUser erwähnt. Nutze ich seit einigen Jahren, ist super einfach und kostenlos. Du bekommst eine eigene Fax-Nummer, kannst also auch Faxe empfangen. Wenn du magst, kannst du darüber auch Briefe verschicken, die werden von der Post dann ausgedruckt und als normaler Papier-Brief zugestellt.

    Wie spielst du Sicheheitsupdates ein, wenn du der Hersteller diese nicht anbietet?

    Ich bekomme ein wenig Clickbait-Gefühle, wenn ich den Artikel kurz überfliege. Hauptsächlich dieser Teil klingt für mich so, als ob nur schludrige Anwender (Standardpasswort / Keine Updates eingespielt) betroffen waren:


    Aber alle untersuchten Opfer sind zum Einen direkt über das Internet zu erreichen und weisen zum Anderen entweder Standard-Zugangspasswörter oder andere bekannte Sicherheitslücken auf. Deshalb geht Talos "mit hoher Wahrscheinlichkeit" davon aus, dass dabei keine bislang unbekannten Sicherheitslücken (0days) im Spiel sind

    Ich sehe beim Thema NAS vs Webhosting keine entweder-oder Lösung. Ein NAS macht deutlich mehr Sinn, wenn die Daten größtenteils in-house benötigt werden, weil die Bandbreite einfach nicht so limitiert ist. Allerdings würde ich Website und Mails trotzdem extern hosten, schon alleine um die Verantwortung und Administration loszuwerden.


    Ein NAS zu administrieren ist mit Sicherheit kein Hexenwerk. Nur darauf achten, dass mindestens zwei Festplatten im RAID drin sind und alle Updates eingespielt werden. Nicht umsonst ist ein NAS bei Privatanwendern aufgrund der Einfachheit so beliebt.

    Zum Thema ZFS: Ich bin auf den Maschinen bei netcup von ZFS auf BTRFS gewechselt. Bei ZFS fehlt mir die fstrim/discard-Unterstützung. Dadurch läuft die Platte des Servers im SCP immer weiter voll und man kann keine Snapshots mehr machen. Bei BTRFS funktioniert das ohne Probleme.

    Um den Post von Virinum an dieser Stelle noch mal aufzugreifen:

    Ich habe das mit den Mails über Subdomains früher mit mailgun gelöst.

    Ich habe mir mailgun jetzt als MX für meine Haupt-Domain eingerichtet. Zuvor habe ich über die Gmail-SMTP versendet, daher stört mich der Datenschutz-Aspekt (Server in den USA) nicht besonders. Bis jetzt klappt das extrem gut, inklusive einem Spamfilter, der Stand jetzt alles ohne false-positives geblockt hat.


    Nach einigen Stunden Betrieb und mehreren Test-Mails kann ich diesen Dienst also durchaus als primären MX empfehlen. Auch das Versenden von völlig unabhängigen Domains (mittels Alias in Gmail) klappt.


    Bonus: Es kommen jetzt auch weitergeleitete Emails von StackOverflow an. Die sind vorher von Gmail abgewiesen worden, weil der netcup Forwarder das Signieren (?) nicht richtig hinbekommen hat.

    Das ganze Gerede von DNS, HTTP/2, SSL, ... sagt mal, wie haltet ihr das mit euren Zertifikaten?

    Zertifikate für reine HTTP Dienste werden von Cloudflare generiert und die Requests dann über meinen nginx-Proxy an den dahinter liegenden LXD Container getunnelt (intern ohne valides Zert.). Container die selbst Dienste bereitstellen (E-Mail, Mumble) generieren sich die Zertifikate über acme.sh mit DNS-Challenge selbst.