Posts by Knud

    Moin zusammen,


    kleines Problem, dass mir jetzt seit 2h Kopfzerbrechen bereitet.
    Ich habe bei Netcup einige Domains. Für diese Domains gibt es unter unterschiedlichen subdomains unterschiedliche Services (z.B. cloud, webmail, usw.).
    Bisher waren all diese Services auf meinem vServer gehostet. Klappt alles problemfrei.


    Ich möchte jetzt gerne zwei weitere Services anbieten. Diese sollen jeweils mit einem unterschiedlichen Webhosting-Vertrag umgesetzt werden. Nun kann ich die Domain ja aber immer nur einem Webhosting zuordnen. Eine einfach Cname Weiterleitung funktioniert wg. der vhost-Erkennung logischwerweise nicht. Die tolle Alias-Funktion die Plesk bietet, wo man frei seinen Alias eintragen kann, hat Netcup ja vorsichtshalber selbst bei den Expert-Tarifen deaktiviert (warum auch immer...).


    Mein jetziger Ansatz: in der Produktübersicht die Subdomain als externe Domain eintragen. Schluckt er erstmal auch so. Die Überprüfung der DNS-Einträge (warum auch immer die gemacht wird, geht Netcup doch nichts ein wie ich meine DNS-Records einstelle) schlägt allerdings fehl.


    Daher meine Frage an euch:
    Wie muss ich die DNS-Einträge einstellen, wenn ich eine Subdomain als externe Domain in einem Netcuphosting einstellen möchte? Die Hauptdomain soll dauerhaft und unverändert auf den vServer zeigen. Eine weitere Subdomain auf ein anderes Webhostingpaket.


    Ich befürchte irgendwie schon, dass ich hier an die Grenzen des (bei Netcup) Möglichen stoßen werde...


    Aber trotzdem würde ich mich über Lösungsansätze freuen.


    Danke schonmal!

    Schade, aber scheint Netcup nicht zu wollen.


    Ich habe die Failover jetzt einfach weggelassen. Der Server läuft wieder super, keinerlei Ausfälle mehr.
    Habe Testhalber die Failover auf einem Testserver eingerichtet (genauso wie auf dem Hauptserver über den wir hier reden). Hier funktioniert es ohne Probleme. Einziger Unterschied: das Gateway. Aber der Fehler liegt bestimmt bei mir ;-)

    Das kann doch nicht euer ernst sein? Dann macht das Forum bitte zu wenn ihr nicht in der Lage seid hier den Support zu gewährleisten...

    Wäre praktisch, ich habe auch ewig gebastelt bis es funktioniert hat wie ich wollte.

    Schade, aber scheint Netcup nicht zu wollen.


    Ich habe die Failover jetzt einfach weggelassen. Der Server läuft wieder super, keinerlei Ausfälle mehr.
    Habe Testhalber die Failover auf einem Testserver eingerichtet (genauso wie auf dem Hauptserver über den wir hier reden). Hier funktioniert es ohne Probleme. Einziger Unterschied: das Gateway. Aber der Fehler liegt bestimmt bei mir ;-)

    Nachdem wir noch einen Versuch unternommen haben mittels iptables alles über die Failoverip zu routen, was ebenfalls nur für wenige Stunden zum Erfolg geführt hat, habe ich jetzt einfach mal den Teil mit der Failover weggelassen.


    Oh Wunder!
    Es kommt zu keinerlei Ausfällen mehr.

    Als nächstes werde ich jetzt mal die Failover auf einem anderen Server einrichten und mal sehen ob es da zu den gleichen Problemen kommt.


    netcup : Wie sieht es denn mal mit einer Musterlösung für mein Problem/Anliegen aus? Ich denke ich bin nicht der einzige Kunder der ein Interesse daran hat die Failover als standardmäßige Ausgangs-IP zu nutzen.

    Das Problem kann beseitigt werden, wenn auf dem Server noch zusätzlich ein virtueller Server mit Hilfe z.B. von OpenVZ installiert wird und die zusätzliche IP-Adresse auf Diesem dann konfiguriert wird.

    Halte ich für ziemlich überdimensioniert für so eine Kleinigkeit...


    Wenn ich mich so umgucke im Internet sollte meine Lösung eigentlich funktionieren...


    Von der Theorie her könnte ich mir vorstellen, dass die Konfiguration bis auf die letzte Zeile (up ip route change default ...) richtig ist und auch dauerhaft ohne Probleme funktionieren sollte.


    Begründung:
    In der Letzten Anweisung (up ip route change default ...) wird dem System mitgeteilt, dass es die eigentlich schon vorhandene Gateway IP-Adresse 188.68.48.1 ersetzten soll. Dies könnte von daher auch das eigentliche Problem sein.

    Wie ist denn deiner Meinung nach die korrekte Einstellung um die Failover als ausgehende IP zu nutzen?


    Wie kommt es, dass das über ein halbes Jahr nicht zu Problemen geführt hat?

    Hier mein 'ip route show' des Live-Systems welches die Failover-IP gerade hat.

    Code
    1. default via 188.68.56.1 dev ens3 src 46.38.230.xxx
    2. 188.68.56.0/22 dev ens3 proto kernel scope link src 188.68.59.xx

    Ist bei mir exakt gleich. Aber in der letzten halben Stunde gab es auch keine Ausfälle. Sehr unregelmäßig das ganze. Ich melde mich wenn es zum nächsten Ausfall gekommen ist, dann kannst du ja vielleicht mal überprüfen ob es diesen Ausfall bei dir auch gab.

    Ich habe das gleiche nun auch nachgestellt (dieser Thread) bislang aber noch absolut keine Erreichbarkeitsprobleme feststellen können (Monitoring mit Icinga und Munin), bin aber ja nicht dirchgehend mit dem Server verbunden.


    Wenn ihr irgendwelche Tests mit meinem Server durchführen wollt -> PM


    Thomas

    Aus welchem Bereich stammt deine Failover? Auch 46.38.230.XXX ?
    Wäre weiterhin interessant ob du das gleiche Gateway nutzt.


    Wir nutzen zum Monitoring mtr. Test führen wir keine durch, da wir leider noch keine Idee haben wodurch sich das Problem provozieren lässt.

    Aber einerseits scheint er damit Probleme zu haben und andereseits möchte ich das auch nicht unbedingt.
    Ich würde ja meine Server gerne weiterhin über ihre eigentliche Adresse entelive.see.de (192.168.123.1) erreichen können - wobei das eventuell trotz der anderen Route geht und die Pakete trotzdem von 192.168.123.1 beantwortet werden, oder?
    Nur neue Verbindungen werden in dem Fall mit der definierten Route über die 192.168.123.3 aufgebaut, oder?

    Die Probleme habe ich, wie im Thread beschrieben, erst seit einigen Tagen. Ich habe nichts umgeändert vorher.
    Das einzige Problem ist, dass Netcup nicht bereit ist mal ernsthaft bei sich nach dem Fehler zu suchen, sondern mich als den Deppen darstellt...
    (Natürlich lässt es sich im Rettungssystem nicht reproduzieren, weil hier die interfaces-Datei abweicht)


    Du kannst mit meiner Lösung den Server über beide IP-Adressen erreichen und er antwortet auch mit der jeweiligen IP-Adresse.
    Standardmäßig nutzt er allerdings die Failover-IP als Ausgang. Das ist auch gut so, da wie du schon sagst, ansonsten die Prüfung der Reverse-DNS zu Problemen führt.
    Natürlich könntest du auch einen DNS-Eintrag auf mailserver1.domain.de setzen mit hoher Priorität auf die HauptIP. Dann halt entsprechend den Reverse-DNS für deine HauptIP anpassen. Genauso könntest du es dann mit den anderen Servern auch machen mit angepasste Priorität. Sollte ein Server aber mal für ein paar Sekunden nicht erreichbar sein, wird die E-Mail sofort an den Ersatzserver zugestellt. Du musst dann dafür sorgen, dass die perfekt synchronisiert werden.


    Ich möchte das daher nur ungern. Weiterhin muss ich die ausgehend IP für Teamspeak anpassen. Teamspeak funktioniert nur wenn man es fest auf eine IP bindet (hat Lizenzgründe). Wenn ich dafür nun die HauptIp nehme dann verliere ich alle Vorteile meiner Failover-IP, da ich nicht mal fix umziehen kann sondern immer auf die Aktualisierung der DNS-Einträge angewiesen bin. Fände ich unglücklich.

    Also!


    Entferne ich aus meiner obigen Config die letzte Zeile:

    Code
    1. up ip route change default via 188.68.48.1 src 46.38.230.XXX


    Treten keine Probleme mehr auf. Das Problem ist, dass ich nach außen zwingend die Failover-Ip haben muss (Teamspeak läuft sonst nicht,
    und die Mails landen auch bei allen im Spam-Ordner, weil die IP-Adressen nicht übereinstimmen).


    Code
    1. up ip route change default via 37.120.176.1 src 46.38.230.xxx down ip route change default via 37.120.176.1


    Führt bei mir zum Totalausfall des Netzwerkes. Habe ich damals beim ersten Einrichten glaube ich auch schonmal versucht...
    Oder ist da einfach nur irgendwo ein kleiner Fehler?
    (Natürlich habe ich die IPs ersetzt ;-))


    "Internetverbindung hängt ca. alle 30 Minuten" ist in diesem Zusammenhang leider nur wenig hilfreich.

    Entschuldigung. Konstruktive Kritik wäre nett und einfach was besseres vorschlagen, dann passe ich das gerne an.

    Als erstes solltest du bei einem Ausfall ein mtr machen: MTR › Wiki › ubuntuusers.de


    Damit kannst du/wir dann sehen an welcher Stelle die Verbindung unterbrochen ist. Denn neben deinem Server und deinem PC kann auch jeder Server dazwischen die Störung verursachen.

    Danke für den Hinweis.
    Mtr laufen lassen auf Google. Als erstes kommt gw02.netcup.net (IP beginnt mit 188). Hier tritt auch der Paketloss auf, wenn es zum Ausfall kommt.
    Bei MTR von außen auf den Server ist der letzte Host vor dem Server gw01.netcup.net (IP beginnt mit 46). Hier kommt es ebenfalls zum Ausfall.
    Bei MTR von Netcup-Server mit anderer IP-Range ist der letzte Host vor dem Server gw01.netcup.net (IP beginnt mit 37). Hier kommt es auch zum Ausfall.
    Bei MTR von Netcup-Server mit gleicher IP-Range ist der letzte Host vor dem Server gw02.netcup.net (IP beignnt mit 188). Hier kommt es nie zu einem Paketloss.


    Wenn ich ein service networking restart durchführe ist der Server umgehend danach wieder verfügbar.
    Ich bekomme irgendwie das Gefühl es liegt an der FailOver...

    Hallo zusammen,


    ich habe ein Problem mit meinem vServer (Generation 6). Da ich den Fehler bisher nicht im Rettungssystem reproduzieren kann, kann der Support mir nicht weiterhelfen. Schade drum.


    Der Server ist ca. alle 30-45 Minuten (unregelmäßig) für einige Sekunden ab und an auch mal für ein paar Minuten aus dem Internet nicht erreichbar. Danach ist alles wie vorher.
    Intern ist er von anderen vServern aber problemfrei erreichbar. Der Server kann in diesem Zeitraum auch über die VNC-Konsole administriert werden, jedoch keine Verbindung nach außen aufbauen.


    Ich habe mir die Datei /var/log/messages schon angesehen. Hier ist nur eine regelmäßige FTP-Aktivität protokolliert, keinerlei Fehler. dmesg gibt ca. 5 Meldungen pro Tag über UDP-Paketen mit falscher Checksumme aus.


    Ich nutze eine Failover und die normale IP. Beide sind extern nicht erreichbar aber intern erreichbar.
    Meine Netzwerkconfig (funktioniert seit einem halben Jahr ohne Probleme):

    Code
    1. # This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces(5).source /etc/network/interfaces.d/*# The loopback network interfaceauto loiface lo inet loopback# The primary network interfaceauto eth0iface eth0 inet static address 188.68.49.2XX netmask 255.255.252.0 broadcast 188.68.51.255 gateway 188.68.48.1# 2nd network interfaceauto eth0:1iface eth0:1 inet static address 46.38.230.XXX netmask 255.255.255.255up ip route change default via 188.68.48.1 src 46.38.230.XXX


    Ich habe in den letzten Wochen updates eingespielt, ansonsten keinerlei Veränderungen vorgenommen. Probleme treten seit ca. 4-5 Tagen auf.
    Ca. 1 Woche vor Auftreten habe ich mich gar nicht eingeloggt, weil ich viel arbeiten war. Deswegen kommt mir das alles sehr komisch vor.


    Hat jemand von euch Ideen woran das liegen könnte?


    Vielen Dank schonmal!


    Servus,
    warum so umständlich mit Weiterleitungen? Mach es doch mit den DNS Einstellungen. Richte die Domain im WCP ein, somit kannst du auch hier die Mailadressen anlegen. Anschließend änderst du die A Records der Domain auf deinen V Server, somit hat dieser eigentlich nichts mit den Mails zu tun!


    VG Fisi

    Moin!


    Danke für die Hinweise. Es ist wie oben bereits erwähnt der E-Mail-Dienst eines Vereines (insgesamt 1.300.000 Mitglieder) und ich habe kein Zugriff auf diese Einstellungen.
    Falls jemand anderes diesen Lösungsansatz wählen sollte, sei es lieber noch einmal richtig gestellt:
    Die entscheidenen Records für E-Mail-Verkehr sind die MX-Records und NICHT die A-Records.


    Danke dennoch für den Versuch mir weiterzuhelfen.

    Also wenn du einen vServer hast solltest du allerlei Schweinerein mit deinen Mails machen können.

    Mache ich sonst auch, aber in diesem Fall ist das ganze Produktiv für einen Verein und soll nach Möglichkeit auch weiter funktionieren ohne das ich mich großartig darum kümmern muss.


    Ein Beispiel wäre mal ganz nett :-)


    Welche Mail geht von wo an wo und soll dann wohin weitergeleitet werden?
    Wie sollen Empfänger und Absender aussehen?
    Wie soll der Weg beim Antworten sein?
    Wie sollen Empfänger und Absender beim Antworten aussehen?

    - Die E-Mail kommt auf dem Mailserver des Vereins an. Prinzipiell könnte ich also alles von hier regeln, nur leider habe ich hier nur sehr begrenzt Speicher.
    - Nach Möglichkeit soll die E-Mail vom Mailserver des Vereins auf meinen eigenen Mailserver (bzw. den von Netcup) und dort abgelegt werden.
    - Der Absender soll der originale Absender bleiben, der Empfänger der originale Empfänger
    - Antworten kann wieder über den SMTP des Vereins laufen, gar kein Problem (Empfänger soll vorheriger Absender sein, Absender die Vereinsmailadresse).


    Ich hoffe das war verständlich.


    Danke soweit!

    Das wäre jetzt zumindest mein erster Ansatz um das Problem zu lösen wenn ich keinen vServer hätte.


    Vielen Dank für die Antwort soweit.
    Ich bin durchaus im Besitz eines V-Servers. Ich möchte aber die Verantwortung für die E-Mails gerne auf Netcup abschieben (um es direkt zu sagen).
    Gibt es denn eine Möglichkeit sie mit dem V-Server von einem anderen Konto auf das Netcup-Webhosting-Konto zu verschieben?


    Eine Weiterleitung halte ich für unpraktisch. Der Absender soll von der ganzen Aktion nichts mitbekommen. Im Posteingang sollten daher immer der richtige Absender und Empfänger vorhanden bleiben.

    Guten Tag,


    ich würde gerne, dass Netcup E-Mails von einem anderen Anbieter (z.B. mittels Fetchmail) abholt.
    Leider habe ich bisher nichts gefunden, wie das möglich ist?


    Bin ich zu doof oder ist das tatsächlich einfach nicht möglich?


    Vielen Dank im Voraus!