Posts by NaN

    Die Daten sind nicht ausreichend unkenntlich gemacht. Sowohl deine Domain als auch die IP-Adresse sind lesbar. Wenn du das nicht möchtest, solltest du den Screenshot löschen/ändern.

    Der Hinweis, dass "110: Operation timed out" sicher kein gültiger TLSA-Record ist, kam ja schon. Dort müsste ein Hashwert eines öffentlichen Schlüssels stehen. Das ist ein lange unleserliche Reihe von Buchstaben und Zahlen, keine Fehlermeldung wie bei dir.

    CNAMEs sind keine Weiterleitung sondern die Angabe, dass die DNS-Records von einer anderen Domain übernommen werden sollen. Die andere Domain ist der "kanonische" Name (CNAME=Canonical Name) für diese Domain. Beispiel: sub.example.com mit CNAME something.example.com bedeutet, dass sub.example.com nur ein anderer Name für something.example.com ist. Lange Rede kurzer Sinn: Der Wert eines CNAME Eintrags ist ein anderer Domainname und nichts anderes, auch kein Pfad.

    You can upload your own installation ISO. If you're just evaluating your options, you can get a more current Windows version ISO from Microsoft. There are other official sources of evaluation ISOs. Please be aware that Windows is easily made vulnerable if connected directly to the internet without a firewall in front of it, and there is no firewall at Netcup except the one that is part of the operating system itself. From the moment it is turned on, your VM is directly connected to the wild internet.

    Nicht alles glauben, was im Netcup-Forum steht. Du kannst eine Subdomain mit und ohne www davor als Weiterleitung einrichten und per kostenlosem automatisch erneuerbaren Letsencrypt-Zertifikat für die Subdomain absichern, ohne eine einzige Textdatei anzufassen. Diverse Schritte hängen aber voneinander ab, also musst du ein paar mal warten, bis der Schritt davor funktioniert hat.


    Zuerst legst du die Subdomain an. Das geht leider nicht direkt als Weiterleitung, also mit Verzeichnis.

    Wenn du keinen Wildcard-DNS-Eintrag hast, der die Subdomain erfasst, dann leg Einträge für die Subdomain mit und ohne www davor an (du bekommst eine Fehlermeldung eingeblendet, wenn die DNS-Einstellungen für die Subdomain nicht in Ordnung sind).

    Dann stellst du den Hostingtyp auf Weiterleitung.

    Dann gehst du einen Kaffee trinken. Wenn du noch keine Netcup-Tasse hast, tut's auch jede andere.

    Nach einer Pause, damit alle Einstellungen bis hier auch an allen Stellen angekommen sind, lässt du dir ein Letsencrypt-Zertifikat für deine Subdomain ausstellen. Das dauert dann auch noch ein paar Augenblicke, bis der Server es ausliefert, und dann sollte alles ohne Warnungen funktionieren.

    Could you try with a Linux distribution and see if DHCP is indeed not available? For example, the "Grml Live Linux" ISO uses DHCP for the network configuration (the rescue system does not, as it uses cloudinit to create a static configuration).

    Dass die Netcup-Server nicht als Gaming Client geeignet sind, versteht sich ja fast von selbt. Sunshine läuft aber auch auf einem Netcup-Server, selbst auf einem ziemlich kleinen. Die Performance ist anders als lokal aber völlig unbrauchbar, selbst für Desktop-Anwendungen. Das Problem oben tritt so auf Debian mit nachinstalliertem Desktop auf. Wahrscheinlich fehlt der passende Encoder im System. Den installiert Debian ja normalerweise nicht. Auf einem Linux Mint Live ISO geht es auf Anhieb, ist aber wie geschrieben nicht sinnvoll nutzbar. Getestet, abgehakt, gelöscht.

    Ganz so düster ist die Situation nicht. Sunshine funktioniert eigentlich auch in einer VM ohne GPU. Für Remote Desktop ist das beeindruckend flott, trotz Software-Rendering und Software-Encoding. VNC ist ne lahme Ente dagegen. Ich habe das mit dem aktuellen Appimage in einer lokalen Linux-VM ausprobiert. Das ging ganz ohne extra Aufwand. Ein Test mit einem Netcup-VPS steht noch aus.

    Du kannst keine VM einrichten, weil die Server schon VMs sind und du dafür "nested virtualization" brauchst, aber das ist bei Netcup nicht aktiviert. Reine Software-Virtualisierung wäre natürlich möglich, aber für die meisten Zwecke ist das zu langsam.

    Die Fehlermeldung ist ziemlich klar: Der Verifikationsserver von Letsencrypt hat versucht, den Webserver auf einer IPv4-Adresse von Netcup zu erreichen und keine Verbindung herstellen können (Timeout, nicht abgelehnt). Die wahrscheinlichste Ursache steht auch direkt da: Firewallprobleme. Es wird versucht, die HTTP-01 Challenge durchzuführen, also ist kein Wildcard-Zertifikat angefordert worden. Wenn die IP-Adresse die vom Webserver des Hostings ist, ist das ein Fall für den Support.

    Im BIOS Modus hat das System keinen Zugriff auf die UEFI Konfiguration und man kann folglich auch nichts reparieren. Man muss im UEFI-Modus booten, um Secure Boot reparieren zu können. Man braucht dazu den Zugang zum virtuellen Flash Speicher, nicht zur EFI-Partition. Wer das mal selbst virtuell angelegt hat, weiß, dass das eine extra Datei außerhalb des Festplattenimages ist, in der der Hypervisor die UEFI-Konfiguration speichert. Das FWUI hat die nötigen Einstellungsmöglichkeiten.


    Da willst du hin:


    pasted-from-clipboard.png


    pasted-from-clipboard.png


    pasted-from-clipboard.png


    Also: ESC ESC ESC ESC ...

    Ungetestet: Wenn du in die EFI Shell kommst, versuche reset -c -fwui, um das Konfigurationsmenü aufzurufen. Im Device Manager solltest du die Möglichkeit haben, Secure Boot zu konfigurieren.

    Kann durchaus sein, dass aufgrund der Masse an Tickets (die es wohl derzeit gibt), man die Tickets einfach nur möglichst abfrühstücken will.

    Ich sehe das an vielen Stellen, nicht nur bei Netcup. Das ist aber natürlich kontraproduktiv, denn das Problem ist ja nicht weg. Man hat nur eine zusätzliche Runde sinnlose Arbeit draufgepackt, die dann für echte Problemlösung nicht mehr zur Verfügung steht. Das wird weiter zunehmen, wenn immer mehr First-Level-Support auf "Künstliche Idioten" verlagert wird. Immerhin besteht da eine Chance, dass nicht mehr die Anzahl der weggeklickten Tickets pro Stunde als Metrik herhalten muss. Verlorene Kunden pro Stunde ist aber wahrscheinlich immer noch zu schlecht messbar.

    Ich erinnere mich, dass ich einmal eine Domain nach einem Transfer zu einem neuen Provider wieder weg-transferieren wollte, was dann erst nach einer Frist von 60 Tagen möglich war. Könnte es hier auch etwas in der Art sein? Ich konnte aber nirgends etwas von einer Karenzfrist finden. Es handelt sich um eine .ch-Domain.

    Auch die .ch TLD folgt der ICANN Empfehlung, einen Transfer erst 60 Tage nach einem vorherigen Transfer zu erlauben. Das ist nur sehr versteckt auf der Webseite der Registry zu finden.

    Leg eine Regel an, die testet, ob das Subject "filtertest" enthält, und diese Mail in einen Ordner verschiebt und nichts anderes. Dann schick dir eine Mail, die im Subject dieses Wort enthält, und schau ob das funktioniert. Dann änderst du jeweils nur einen Teil ab und schickst dir entsprechende Testmails. Das machst du so lange, bis du die Regel so konfiguriert hast, wie du sie haben möchtest.