Beiträge von tom434

Eventuell die Wartezeit hoch setzen.

Bei mir und NPM hat es meist mindestens 10-15 Minuten Wartezeite gebraucht (seid Cloudflare DNS geht es mit dem standard wert - meine um die 2-5 Minute. Also ohne Probleme )

Zitat von noahbeeri

tom434 Vielen Dank, ich habe versucht die Schritte zu befolgen. Ich wollte zunächst einmal testen, ob es ohne SSL grundsätzlich funktioniert, ich habe also meindedomain.de als Domain eingestellt, vorerst mal http ausgewählt, als hostname meine-node-docker-app-1 (wie der container laut docker ps heißt), und eben Port 8000 (die App gibt beim Starten den Port aus und es ist in der Tat 8000). Jedoch gibt es im Frontend nur einen 502 Bad Gateway Fehler.

Wie kann ich herausfinden wo es hakt?

Die zweite Frage betrifft das SSL-Zertifikat. Wie bereits gesagt haben wir bereits ein RapidSSL-Zertifikat, falls möglich würde ich das gerne verwenden. Ich habe auch in NPM die Option gefunden, ein "Custom" Zertifikat auszuwählen, mir ist aber nicht ganz klar, welche Dateien ich hier laden muss. Von Netcup habe ich nach wie vor CSR, Zertifikat und Key. In NPM werden Zertifikat, Key (soweit so klar) und ein Intermediate Certificate gefordert. Ist damit der CSR gemeint oder ist das etwas anderes?

Nochmals vielen Dank für deine Unterstützung.

Ersteinmal - Die beiden Apps sind im gleichen Docker Netzwerk?

Du kannst testweise auch mal die IP des Containers eingeben statt den Namen eventuell funktioniert es dann (Probelm die interne IP ändert sich).

Die App erwartet auch einen HTTP aufruf? (Manche kommunizieren nur über https).

Und du hast bei dem DNS Zeug:

Einen * A Record auf deinen Domain und ein

@ Record aud deine Domain

Sonst schau die mal die Logs, von beiden Container an.

Kommt überhaupt eine Verbindung zu stande.

Testweise kannst du auch einen default NGNiX Webserver Container erstellen - mit einer standard Seite um zu testen ob das ganze überhaupt funktioniert.

Intermediate Certificate ist normalerweise nicht verpflichtent (also kein Stern).

Also sollten die ersten beiden ausreichen.

(Hat es einen Grund, dass du ein kostenpflichtiges verwendest? Lets Encrypt hat eigentlich kaum Nachteile - ausser ein paar wenige, die aber zu 99% kaum eine Rolle spielen)

Zitat von robro

Neutral zu Preiserhöhungen und dem üblichen Marketing-Schwulst, bin ich doch etwas verwirrt beim Lesen der Email. Ich les da als Normalo:

1. Preise wurden 9% erhöht. – Aha, ok.
2. Bestehende Verträge dann mit der nächsten "Abrechnungsperiode".

Was ist das, "Abrechnungsperiode", wann fängt die an, wann endet sie - gilt die für meine Verträg individuell oder ist das ein netcup-Zeitfenster? Muss ich das wissen?

1. Zu Ihren Gunsten haben wir beschlossen, keine rückwirkende Verrechnung durchzuführen.

Glaube nicht, dass dies auch möglich wäre. Ok, danke.

1. angepassten Preise werden erst mit der jeweils nächsten Rechnungsperiode im Jahr 2023 berechnet.

Was ist das, "Rechnungsperiode"? Was anderes als "Abrechnungsperiode"? Wenn Ja, bitte erklären, auch das "jeweils", wenn Nein, bitte keinen neuen Terminus.

1. Ihr Vertrag wird bei Erklärung der Kündigung innerhalb der laufenden Abrechnungsperiode mit Ablauf dieser Abrechnungsperiode beendet.

1. Erklären Sie die Kündigung ...noch innerhalb der drei Monate ab Zugang dieser Mail, so wird Ihr Vertrag ohne Kündigungsfrist unmittelbar beendet und Ihr Dienst von netcup umgehend abgeschaltet.

Was denn nun?

Ja natürlich ist die unterschiedlich.

Manche werden monatlich abgebucht andere jährlich usw.

Und Rechnungsperiode ≠ Vertragslaufzeit.

z.B. ein VPS wird stündlich abgerechnet aber ich muss ein ja voraus zahlen.

Was NC mit rückwirkend meint. Sie hätten alle Produkte zum Stichtag teuer machen können (zumindest wenn die Laufzeit täglich kündbar ist).

Aber NC wartet hier z.B. auch bei einem VPS 6 Monate und du musst nicht zum Stichtag nachzahlen (was wahrscheinlich rechtlich möglich wäre, dar das Produkt beidseitig sofort gekündigt werden kann).

Bei einem RS der 1 Jahr läuft, wäre es vermutlich auch so nicht gegangen.

Zitat von Bud

Also denkst du das Toolkit ist das Risiko sich bei Fehlern intensiv damit auseinandersetzen zu müssen wert?

Es wäre sicher auch hilfreich auch ohne das Kit Fehler beheben zu können

Kann auch nur berichten, dass das Toolkit soweit gut funktioniert.

Und wahrscheinlich die einzig gut app ist die man one Click installieren kann

Zitat von TBT

Windows 11 braucht UEFI, einen Schalter, den man im SCP einschalten kann. Weder Windows 10 noch Windows 11 sind für den Betrieb auf Internet Server lizensiert oder geeignet.

Hab mich schon gewundert, dass das noch keiner dargelegt hat.

Wenn wir schon mal dabei sind: Linux ist zu 99% die besser Wahl

(Warum wiso wurde schon tausende male erklärt)

Zitat von prunelle

Naja das wird nicht nötig sein. Also klar, wenn ich umziehe würde ich gern meine Installation mitnehmen.
Mir ging es im ersten Post aber nicht darum das ich umziehen möchte, sondern nur mehr Festplattenplatz. Was wohl ohne Umzug leider nicht geht. Eine Neuinstallation wäre dann aber eh schnell gemacht.

Man kann im allgemeinen nicht zu aktions Tarifen upgraden.

Also bleibt nur der Manuel Umzug (mit Snapshot)

Zitat von prunelle

Ich habe einen "RS 1000 G9.5" gemietet. Läuft klasse, das beeindruckt mich sehr.

Ich dachte ich würde mit den 160GB Festplattenspeicher auskommen. Da manche Programme aber Speicher zum cachen krallen, ist es doch knapper als ich dachte.

Verstehe ich es richtig, dass ich komplett auf ein höheres Produkt wechseln müsste, für mehr Festplattenspeicher?

Ja - therotische kannst du NFS Speicher kaufen direkt bei NC und es z.B. mounten.

(Therotisch kannst du auch ein H Storage Box nehmen und diese mounten z.B. RClone)

Wird aber beides nicht die native Geschwindigkeit erreichen.

(Es macht wahrscheinlich Sinn auf den BF zu warten, auch wenn du dann den Server Manuel umziehen musst - mein RS Oster für 8,98€ ist quasi den RS1000 nur mit 320GB. Ein solches Angebot ist wahrscheinlich)

Zitat von NaN

Gelacht habe ich über:

Na das ist doch nett, dass man nicht einfach mal rückwirkend die Preise erhöht. Als wenn das eine Möglichkeit gewesen wäre. Leute, ich werde die paar Cent im Monat verkraften, aber die Unsitte, dass man die Preise erhöht und meint, das gelte als akzeptiert, wenn der Kunde nicht widerspricht, wurde den Banken weggeklagt. Die müssen die unrechtmäßigen Erhöhungen zurückzahlen! Darauf wurde hier schon hingewiesen und trotzdem berücksichtigt das Anschreiben das nicht: Ein Fehler mit Ansage. Muss das jetzt für jede Branche einzeln durch die Instanzen gebracht werden?

Ich schätze mal der unterschied liegt hier, darin dass es erst zu nächsten Vertrags Periode gültig ist.

Die Anexia Rechtsabteilung wird dass schon geprüft haben

Zitat von Antijurist

Guten Abend,

der Titel beschreibt das Problem bereits.

Ich habe eine VPN Site-to-Site-Verbindung zwischen meinem heimischen Netzwerk und dem Netcup VLAN (100 Mbit/s). An beiden Enden fungiert jeweils eine OPNsense VM and Endpunkt. Das funktioniert grundsätzlich auch prima. Nur lässt die Geschwindigkeit stark zu wünschen übrig. Wenn ich Dateien kopiere, bekomme ich idR weniger als 5-6 MB/s, also ca. 25-30 Mbit/s, wobei dies stark schwankt und kurzzeitig auch bis ca. 1 MB/s runtergeht. Ähnliche Werte bekomme ich auch, wenn ich über iperf die OPNsense (Netcup-Seite) von Zuhause aus anspreche.

Zuhause habe ich 1 Gbit/s DL und 50 Mbit/s UL. Wenn ich nun eine Datei von Netcup nach Hause kopiere, wäre das nach meinem Verständnis ein Download. Die niedrigste Rate wäre dann das VLAN mit 100 Mbit/s. Dann wäre ich bei 70-80 % Geschwindigkeitsverlust. Selbst wenn die 50 Mbit/s der limitierende Faktor wären, wären es etwa 50 % Verlust. Das kann wohl kaum ein gewöhnliches Verhalten sein. In die andere Richtung ist die Geschwindigkeit aber ähnlich. Sie ist insgesamt recht wenig konstant - graphisch eine Berg- und Talfahrt.

Ich habe schon ein paar Dinge ohne Erfolg probiert und möchte eigentlich nicht weiter im Dunkeln herumtappen. Auch möchte ich ungerne für 6 Monate ein schnelleres VLAN bestellen, nur um dann zu merken, dass dies hiermit nichts zu tun hat. Daher möchte ich gerne fragen, ob es ggf. Netcup-spezifische Erfahrungen dieses Szenarios gibt.

Was ich ausschließen kann, ist jedenfalls die CPU auf beiden Seiten. Die ist maximal bei 25-30 %, eher weniger.

Was ich zumindest versucht habe:

- hw.ibrs_disable under System->Settings-> Optimierungen auf "1"

- Schnittstellen->Einstellungen: CRC, TSO and LRO deaktiviert

- MTU auf 1400 oder 1300 auf Wireguard-Schnittstelle

Ich habe hier im Forum gelesen, dass man das Parent-Interface in der OPNsense aktivieren soll. Was genau das bedeuten soll, ist mir aber nicht klar.

Ich weiß mittlerweile, dass es hier leider hunderte Gründe geben kann. Jede Hilfe ist willkommen.

Alles anzeigen

Nur kurz zum Vlan wenn ich mich nicht täusche kannst du, dass ganz normal innerhalb von 14Tagen widerrufen.

(Ausser es handelt sich um Business Account)

Zitat von noahbeeri

tom434 vielen Dank für die Beschreibung und auch Danke an Loxley und TBT für die Ergänzungen.

Ich habe jetzt den NPM installiert und kann die GUI nutzen. Zudem habe ich ein Docker-Network erstellt und das für beide Anwendungen in der docker-compose.yml hinzugefügt.

Habe ich das richtig verstanden, dass ich die Port-Bindings einfach aus der docker-compose.yml von Mailcow sowie meiner App entfernen muss?

Ich bin mir auch nicht ganz sicher, was ich bei NPM jetzt eintragen muss. Bei Domain Names vermutlich meinedomain.de bzw. dann mail.meinedomain.de, als Scheme vermutlich HTTPS, da das ja mein Ziel ist, was ich bei Forward Hostname / IP und Forward Port eintragen muss, ist mir nicht ganz klar.

Meine Node.js-App läuft standardmäßig auf Port 8000, geb ich dann den an? Und bei Mailcow dann einfach 80?

Alles anzeigen

Also ja die ports lässt du weg - aber nur für die die für Webseiten zuständig sind (http(s) Zeug).

Ich kenne Mailcow nicht aber die Ports, die jenes für E-Mail verwendet (25,143,993,110,995 usw.) musst du weiterhin frei geben.

Bei NPM:

Beim Schema musst du wahrscheinlich http angeben (ausser deine Apps kommunizieren auch ohne Proxy über https wie z.B. portainer)

Genau als port gibts du in diesem Fall 8000 und bei Mailcow wahrscheinlich 80 (wenn dass der für Webinterface ist).

Und als Ziel den Namen des Containers

Screenshot_2022-11-09-21-07-17-73_e4424258c8b8649f6e67d283a50a2cbc.jpg

Auf der SSL Seite: (*) Zertifikat musst du vorher per DNS Challenge erstellt haben

IMG_20221109_210819.jpg

Zitat von Loxley

Warum? Vielleicht habe ich es überlesen, aber die beiden gehören doch nicht zusammen. Und dann würde ich beide schon aus Prinzip in verschiedene Netzwerke legen.

Das schon - aber NPM muss im gleichen Netzwerk -

Deutlicher geschrieben

Mailcow und NPM

NodeJS und NPM

Alternative wäre die ports freizugeben - will man aber normalerweise nicht dar im optimal Fall nur 80 und 443 (+SSH und Mail zeug) offen sein sollte.

Dann könnte man über public IP + port gehen

Also du brauchst einen Reverse Proxy - ich kann dir hier Ngnix Proxy Manger empfehlen.

Dieser wird dann für Port 80 und 443 eingerichtet. Des weiteren kannst du über das GUI auch direkt ein Lets Encrypt Zertifikat beantragen (einen kostenpflichtiges wie RapidSSL ist unötig)

NodeJS und Mailcow tust du beides mal ohne Port Freigaben in docker erstellen (bzw bei Mailcow ohne Port 80)

NPM und NodeJS und Mailcow müssen im gleichen Docker Netzwerk sein.

Im GUI von NPM legst du dann zwei Proxies an einmal mit

mail.meinedomain und einmal meinedomain.

Als Ziel gibtst du Port 80 und den Namen der Docker Container an (das Auflösung übernimmt docker)

Und wähkst aus HTTPS immer verwendet und dort das entsprechende Wildcard Zertifikat.

Erstellung hab ich unten kurz erklärt.

Bei den DNS Einstellung lässt du einfach eine Wildcard * auf die IP des Servers zeigen.

Bei der Zertifikats Erstellung in NPM musst du dann eines für *.meinedomain erstellen - wichtig das geht nur mit einer Wildcard.

NPM kann hier aber direkt mit der NC API kommunizieren.

Zitat von Bud

Ich plage mich mit 2 Zeilen JS und du verlangst von mir ein eigenes Script?

Meine Fähigkeiten du überschätzt zu haben hast

Viel mehr zeilen hat ein Passwort generator auch nicht - ich mein nur wie dargelegt ist dein Unterfangen wesentlich kompliziert.

Mir würde dar auch python selenium einfallen - aber ein Passwort generator in Python zu schreiben geht wesentlich schneller.

Zitat von Bud

Ich glaub ich brauch ja kein Geheimnis draus zu machen. wofür das ist

Ich nutze fast wöchentlich den Passwort Generator von https://www.datenschutz.org/passwort-generator - möchte allerdings die Sonderzeichenanzahl gegenüber dem Standard anpassen. Wäre dann folgender Code richtig?

Code

javascript: { document.getElementById('password-generator-form:allowed-special-characters-input').innerHTML = 'netcup<3'; void(0) }

Kann ich die Schiebregler auch damit beeinflussen? Also quasi die Länge und die Anzahl der generierten Passwörter?

In dem Fall kannst du auch ein Passwort generator selber schreiben bzw. Auf ein Open Source projekt zurück greifen - ist wahrscheinlich wesentlich einfacher.

Du kannst nartülich auch nochmal in Burp https://portswigger.net/burp schauen was genau es über trägt.

Zitat von readyfornix

Hm bin Stadtmensch, nächste U-Bahn 3 min zu Fuß, fährt tagsüber im 5min Takt, nachts im 10min Takt durchgehend. Busse fahren hier im 2-3min Takt zum Hauptbahnhof.

Benutze sie aber nie, weil ich mit dem Fahrrad in der Regel schneller bin und viel Geld spare. Oder mit dem E-Roller, der kostet zwar, macht mir aber richtig Spaß.

würde ich in der Stadt genauso machen

aber fürs Dorf:

mach mal aus den 3min Takt einen Stunden Takt und erstze nachts 10min durch 6h Stunden Takt

Ah und Bus auch Stunden Tack bis 22 Uhr

Und setzte für die Fahrrad Route mindestens ne Stunde an meist mehr

Zitat von mainziman

ad A) das Problem hast Du in der Stadt genauso wie auf'm Dorf;

von daher ist Deine Argumentation ziwschen den Zeilen gelesen, dass man es in Stadt akzeptieren muss aber am Land nicht;

entweder man akezptiert es grundsatzlich oder eben nicht

ad B) "bei einem Ort mit 200 Einwohner würde auch so kein Laden eröffnen..."

Nein er hat nur wie die Mobilität einen bestimmten Grad erreicht hat zugesperrt f. immer.

sagte ja, was man früher nicht mehr wollte kann man heute nicht mehr;

ad C) weil sie allen ernstes innerhalb des S-Bahn Rings sich Autofahrten f. max. 12mal im Jahr genehmigen lassen wollten;

ad D) ganz einfach; weil der an dieser Stelle falsch ist; wenn schon am nächsten Bahnknoten;

es soll die Devise gelten so wenig individuell als nötig und soviel ÖPNV als möglich

nein ich bin kein Gegner vom Individualverkehr; er hat seinen Sinn, aber nachgedacht sollte dennoch werden;

ich bin ehrlich gesagt ein Gegner von dem was in AT mit dem sogenannten Klima-Ticket veranstaltet wurde;

Alles anzeigen

A) Stadt Menschen klagen halt über ganz anderen Verhältnis nach dem mott oh wie schlimm nach 0.00 Uhr fährt die Ubahn nicht mehr

Das ist auf dem land wesentlich schlechter ist müssen wir ja nichr diskutieren und hab ich schon häufig genug dargelegt.....

B) ich weiß immer noch nicht was du mir Damir sagen willst...

Alle sollten in ihrem Ort eingesperrt werden???

C) ?

D) ja am nächsten (guten) Bahnknoten reicht aus - ist bei uns sogar so (leider ist der imner zu voll)

Aber ich lese hier eindeutig eine gewisse Arroganz raus...

Ähnlich zu Umwelt aktivsten gegenüber den Bauern (Gemüse und Fleisch kommt aus dem Supermarkt)...

Oder den klebe Aktivisten (meiner Auffassung eher Terroristen) gegenüber der arbeiteten Bevölkerung...

Zitat von TBT

Tip: Don't argue with Holger. Bringt nix. Spar Dir die Lebenszeit.

Bin ich schon gewohnt - vor allem von Youtube

Dar wollen mir die meisten erklären, dass sie quasi jeden Tag 700km am Stück fahren und daher auf jedenfall einen Verbrenner brauchen

Und am ende kommt immer SOUND!!!!

(Aber muss dir recht geben...)

Zitat von mainziman

ad a. falsch, entweder es ist grundsätzlich akzeptabel oder eben nicht

ad b. falsch und richtig;

es will ja keiner vom Land zugeben, dass das Wegsterben der Infrastruktur welche er gerne hätte, seine eigene Mobilitát verursacht hat;

wobei grundsätzlich ist der Strukturwandel hausgemacht; was man früher nicht wollte, kann man jetzt einfach nicht mehr;

ad c das wird es nur in der Theorie spielen; Berlin kommt da auch nicht weiter ...

ad d wieso kostenfrei?

vielleicht sich informieren, bevor man derartiges aussagt;

Alles anzeigen

A) natürlich ist grundsätzlich akzeptabel aber halt nicht wenn ich 3 mal solange brauche.

Wenn vor meiner tür ne ubahn fahren würde, bräuchte ich kein Auto...

Du meinst doch nicht ernsthaft das eine Bahn die alle 5 Minuten fährt (und mich wahrscheinlich direkt an mein Ziel bringt z.B. ein Restaurant) vergleichbar ist mit einem Zug der nur einmal in der Stunde fährt und ich dann noch mindestens einmal umsteigen muss...

B) wie soll ich den einem Ort ohne auto weiterkommen? Wenn die nächste Bahnstation 20km weg ist und der einzige bus 3* am Tag fährt????

Wegen der Mobilität: Autos verbieten damit mehr Geschäfte kommen?? - das ist die dümmste Idee die ich je gehört habe.

Btw bei einem Ort mit 200 Einwohner würde auch so kein Laden eröffnen...

C) wiso - ich war bis lang 4 mal in Berlin bin immer oben auto bestens zu recht gekommen

D) wiso nicht? Damit den Leuten aus Dorf kein Nachteil entsteht weil ihr ÖPNV Anbindung Schrott ist - keiner fährt freiwillig statt 30m - 2h und das auch nur um 6,12 oder 17 Uhr viel Spaß wenn du ein Termin um 16 Uhr hast oder um 18 Uhr und wieder zurück willst...

Das ist genau das ich meine: Die Arroganz von Stadt Bewohner