Beiträge von LebakaasSemme

Zitat von benutzer0815

Meinst du den netcup-eigenen Roundcube-Webmailer? Ich habe im DNS (allerdings verwende ich eine externe Domain) bei der Subdomain "webmail" als A-Record statt dem netcup-Webmail-server den eigenen Webspace eingestellt. Dann habe ich mir im WCP eine Subdomain webmail.doman.tld erstellt, dafür ein Lets-encrypt-Zertifikat erstellen lassen, und über htaccess eine Weiterleitung auf die URL webmailxy.webhosting.systems gemacht. Jetzt komme ich unter Eingabe von webmail.domain.tld ohne Zertifikatsfehler im Browser direkt auf den Webmailer. Die URL vom Webmailer habe ich rausgefunden, wenn ich im Control-Panel auf der Einstellungsseite von den Mailadressen auf das Webmailsymbol klicke.

Hat sich daran in der Zwischenzeit was geändert - oder ist das noch der einzige Weg?
grundsätzlich wird nach Registrierung einer neuen Domain mitunter ein Standard-DNS-Eintrag "webmail A IP-des-Netcup-Roundcubes" angelegt.

D.h. nach meinem Verständnis, ein Sichern durch Letsencrypt ist nicht möglich - da das Cert für webmail.kundendomain.de nicht zu "webmailurl.netcup.tld" passt.

Die zitierte Lösung vom April diesen Jahres klappt soweit gut, nur halt schade dass kein webmail.kundendomain.de möglich ist.

Zitat von tab

Hmm, das nenne ich vom Regen in die Traufe. Das entsprechende Subnetz meines Servers beim orangenen Hoster aus Berlin ist laut mxtoolbox gelistet in UCEPROTECT L2 und L3

Soviel zum Theme Listing von netcup IPs bzw Subnetzen. GMX hat auch mit Spam-Flag zugestellt, da bin ich ja mal sehr gespannt, was MS dazu sagen wird. Naja, die Spannung hält sich in Grenzen. Und ich dachte, diese orangenen IPs seien gegen sowas gefeit. Ist zwar eher eine blaue IP vom großen Bruder, aber auch die haben das doch normalerweise im Griff.

Ich hatte auch schon den ein oder anderen Vserver von den blauen in Montabaur - die waren alle immer auf der von dir genannten Blacklist.

Hingegen habe ich und einige Bekannte keinerlei Probleme bei der Mailzustellung falls nur ein einfaches Mailpaket gebucht ist.

Zitat von sla

Man soll ja nicht nur meckern: Habe eine Antwort vom Support erhalten, nach einer Stunde und zwei Minuten. Absolut okay. Wie schauts bei euch so aus?

Kann nicht klagen. Gestern Mittag Ticket eröffnet. 2h später die erste nicht-automatisierte Antwort.

Darauf eine Rückantwort meinerseits.

heute früher Nachmittag (26h nach Ticket-Eröffnung) war das Anliegen gelöst.

Einwandfrei!

ja, im CCP unter Domains --> Verwaltung --> Wechselmöglichkeiten anzeigen

Dort kann man dann ein anderes Webhosting auswählen.

Kosten und Details zeigt folgendes:

pasted-from-clipboard.png

Ich bin da einfach davon ausgegangen, dass wenn ich das kostenpflichtig umziehe, die Inklusivdomain im 1000er Webhosting wieder frei wird um eine andere Domain zu registrieren und die umgezogene Domain im neuen Webhosting einfach einen der Plätze belegt.

Aber:

Ich musste dem Support schreiben, weil ich aktuell das Problem habe, dass die umgezogene Domain noch iwie in beiden Webhostings "hängt" - obwohl die Zuordnung und alle Daten nach dem Umzug ins neue Webhosting vom alten Webhosting 1000 entfernt sein sollten.

Der Support meinte dann folgendes:

Zitat

Normalerweise löscht Ihr bisheriges Hosting alle Dateien, die zu einer Domain gehört haben, wenn diese weg transferiert wird. Jedoch schafft dies Plesk nicht immer und man muss gelegentlich manuell nachhelfen. Falls Sie Ihrerseits bereits alle Daten gesichert haben, geben Sie uns Bescheid, dann löschen wir in Ihrem Hosting die noch verbliebenen Daten Ihrer Domain.

Bitte beachten Sie, dass bei einem Transfer/Löschung einer Inklusivdomain der enthaltene Slot für die Domain nicht freigegeben wird. Die Slots in den Webhosting Paketen können jeweils nur einmalig belegt werden.

Und das hat mich dann stutzig gemacht, weshalb ich die Forensuche bemüht habe und auf diesen Thread gestoßen bin.

Grundsätzlich handelt es sich beim Webhosting 1000 um ein vergünstigtes Aktionsprodukt, welches ich Aufgrund der Anschaffung eines größeren Webhostings mit mehreren Inklusivdomain-Slots nicht mehr brauche.

Der Aufwand hier hat nur den Hintergrund, dass ich meinem Kumpel eine Freude machen wollte, das günstige Hosting zu übernehmen.

Aber anscheinend is das ja nicht so - wenn ich die Mail vom Support richtig verstehe und auch bestehende Beiträge hier lese.

Dennoch: Wenn ich im CCP eine neue Domain bestellen möchte, und Inklusivdomain auswähle, wird mir das Webhosting 1000 mit einem freien Slot als Option angeboten - was ich nicht zu Ende getestet habe - da ich erst die Info von meinem Kumpel brauche, welche Domain er denn gerne hätte.

Das ist zumindest ein Widerspruch von Anzeige im CCP und Aussage vom Support. Mal sehen, vll. kommt beim Bestellversuch ja auch einfach eine Fehlermeldung, dass der Slot schon verbraucht ist/war.

Edit: Registrierungsversuch läuft - dauert gefühlt länger als üblich - im CCP seh ich vorerst nur die "Sanduhr" bei der Domain.

Edit 2: Hat geklappt. Inklusivdomain wurde problemlos registriert. Juhu. Jetzt zeigt das CCP auch wieder "verfügbare Inklusivdomains: keine" an. Da war vorher noch eine "1" gestanden.

Ich hoffe es ist ok, dass ich diesen Thread (der ja schon geschlossen ist) nochmal aufmache - habe auch ein "Problem" mit den Inklusivdomains.

Hab mir gedacht ich schreibe hier rein, anstatt ein neues Thema aufzumachen. Hoffe das widerspricht nicht der Forumnetiquette.

Szenario:
Webhosting 1000 soll an einen Freund übertragen werden.

ich habe bereits den Inklusivslot der DE-Domain verbraucht, die Domain mittlerweile zu meinem 2. Webhosting umgezogen (5€ Gebühr).

D.h. ich kann keine Inklusivdomain mehr auf das Webhosting 1000 schalten?

Oder wäre sowas möglich:

1. Domain auf dem 2. Webhosting registrieren (inklusiv-Slot verwenden)

2. Domain auf Webhosting 1000 umziehen (5€ Gebühr)

3. Inhaberwechsel des Webhosting 1000 inkl. Inklusivdomain durchführen

Könnte das klappen?
Dass es von den Kosten unrentabel ist mal abgesehen

Hallo zusammen,

Ein Freund von mir hat eine Geschäftsidee.

Nun habe ich ihm grundsätzlich zu einer aussagekräftigen Domain für eine ordentliche Email-Kommunikation geraten und ihn bei Bestellung und Einrichtung unterstützt.

Nun bleibt noch das Thema Webauftritt (aktuell Netcup Webhosting 1000 Paket) - wo ich ebenfalls unterstützen darf.

Leider liegen meine "Website-Erfahrungen" schon einige Jahre zurück, die letzte größere Seite mit Wordpress hatte ich vor Inkrafttreten der DSGVO erstellt.

"Technisch" sollte ich seine Anforderungen erfüllen können, um ein beispielsweise gekauftes Theme nach seinen Wünschen anzupassen, dass daraus dann "seine" Webseite wird.

Nur "rechtlich" stehe ich wissenstechnisch leider etwas auf dem Schlauch, was bzgl. DSGVO (Impressum, Datenschutzerklärung, Cookie-Banner...) im Detail zu beachten ist.

Ich wollte daher grundsätzlich rausfinden und fragen, wie ihr bei einem neuen Webseitenprojekt vorgeht, um der DSGVO gerecht zu werden.

Ich möchte daher kurz auflisten, wozu wir uns schon Gedanken gemacht haben, was bereits umgesetzt wurde, was (noch) unklar ist und welche Fragen ggf. daraus entstanden sind.

Was wurde bereits durchgeführt:

1. Domain registriert und Email-Postfach eingerichtet

2. AV-Vertrag mit Netcup abgeschlossen

3. Webhosting 1000: aktuellste Wordpress-Version mit WP-Toolkit installiert.

4. "Sicherheitslücken" geschlossen

5. WCP: Webstatistiken sind deaktiviert

6. Webseite per Passwort geschützt (während Gestaltungszeitraum, per WP-Plugin)

7. Sichtbarkeit für Suchmaschinen deaktiviert

8. Theme gekauft, installiert und aktiviert

Was noch offen / ToDo ist:

1. Website-Gestaltung anhand des gekauften Themes

2. Cookie-Banner

3. Impressum

4. Datenschutzerklärung

5. ...

Fragen, welche sich bisher ergeben haben:

1. reicht es bei Impressum + Datenschutzerklärung die "Standardvorlagen" von z.B. e-recht24 zu verwenden?

2. sollten anstelle von GoogleMaps ggf. lieber OpenStreetMaps genutzt werden?

3. welches Plugin für den Cookie-Banner?

4. Woran erkenne ich bzw. wie finde ich heraus, welche Cookies die verwendeten Plugins / Themes verwenden?

Denn genau die Anzahl und Art der Cookies ist doch entscheidend? Es muss ja je nach Plugin / Theme auch unterschieden werden können ob es sich um funktionelle und somit essentielle Cookies handelt, oder eben nicht.

5. Wie wird sichergestellt, dass der Cookie-Button bei "nur essentielle" verwenden auch wirklich so handelt?

6. ...

Der Grundwunsch ist, die WP-Seite so zu "reduzieren", dass am besten keine Cookies erfasst werden. Also auch auf Statistiken etc. soll verzichtet werden - Hauptsache die Seite kann mit bestmöglich 0,0 "Anwaltsberatungskosten / DSB-Beratungskosten" online gestellt werden.

Vll. habt ihr da ja eure "10 Gebote" der Zu-Beachten-Schritte bei neuen Webseiten.

Danke schonmal!

super, danke für deine ausführliche Antwort.

Das ist ja klasse, dann ist der Plan ja kostengünstigst umsetzbar.

Dann werde ich im das Webhosting1000 empfehlen.

Hallo zusammen,

ein Kumpel von mir möchte sich selbständig machen und ich habe ihm dazu geraten, seine Geschäftsadresse bzw. Wunschdomain zügig zu reservieren.

Ebenso habe ich ihm geraten, wegen DSGVO und allgemeiner Professionalität keine Geschäftsemail ala Business@hotmail.com etc. zu haben.

Schaut einfach nach nix aus, bzw. sind GMail / Hotmail & co meines Wissens nicht zwingend in DE oder der EU.

Nun soll natürlich möglichst günstig sein.

Grundsätzlich hätte ich ihm zum Webhosting 1000 Paket geraten, mit zusätzlicher .eu Domain. Insgesamt deutlich günstiger als anderswo, beispielsweise bei den blauen in Montabaur.

Wenn ich da nur nicht in der letzten Zeit so viele Threads bzgl. negativer Mailzustellbarkeit von Netcup an Microsoft, T-Online & Co. gehört hätte.

Deshalb war grundsätzlich die Idee, sich die "Firmendomain.eu" im Email-Paket bei denen in Montabaur zu holen - da das nur 1€ inkl. EU-Domain dauerhaft kostet und die Zustellbarkeit zu den üblichen Verdächtigen meiner Meinung nach einwandfrei ist.

Zusätzlich das Webhosting 1000 mit inklusiver "Nachname-Vorname.de" Domain.

Wäre es dann grundsätzlich möglich, die "Firmendomain.eu" mit dem Webhosting zu nutzen?

Entstehen weitere Kosten?

Oder müssen einfach nur die von Netcup geforderten DNS-Einträge beim anderen Anbieter eingetragen werden?

Wäre alternativ ein CNAME von "Firmendomain.eu" auf "nachname-vorname.de" sinnvoll/möglich?

Grundsätzlich geht es erstmal darum, die Firmendomain zu sichern und in den nächsten Wochen eine kleine, einfache Wordpress-Seite aufzusetzen.

Später soll einmal ein kleiner Webshop für Gutschein-Käufe etc. angebunden werden können.

Vielen Dank für eure Antworten!

also für private Doku nutze ich gerne MS OneNote…

genau, einfach mal hier nochmal die URL posten zur Sicherheit

Zitat von engine

Natürlich, Bitwarden hoste ist eh selbst. Nur 2FA nutze ich bislang von Authy. Wer weiß, eventuell steige ich auch da um. Bin da ja ähnlicher Meinung wie du. Dass das Argument sinnfrei ist, mag schon sein - ein Funken Wahrheit steckt halt dennoch dahinter, dann du kannst immer von einer Lücke/Hack/whatever betroffen sein, selbst wenn du dein bestes Getan hast. Das meine ich damit.

und wie sicherst du das bestmöglich ab wenn ich fragen darf?
1. nur Zuhause onPrem und dann am Handy etc. mit dem Cache der App rumlaufen?

2. auf einem extra VPS mit ordentlichen IPTables?
3. oder vorm VPS wo Bitwarden läuft eine Firewall mit WAF davor?

Das ist persönlich meine größte Krux. Ich denke/hoffe aktuell, dass Bitwarden die Infrastruktur besser absichert als ich es jemals könnte.

Zitat von engine

Das wollte ich auch machen, aber irgendwie sträubt sich in mir was dagegen. Nämlich dies: Wird mein Bitwarden gehackt, dann hat der Angreifer wirklich gleich Zugriff auf alles. Habe ich die 2FA Codes woanders, dann hilft ihm das Passwort bei den wichtigen Accounts wenig, da er nicht die 2FA Codes aus der anderen App hat.

gebe ich dir absolut Recht.
Dennoch fahre ich dort die Devise, lieber die komfortable Lösung zu nutzen und somit verhältnismäßig viele 2FA Tokens aktiv zu haben, als aufgrund von Umständlichkeit komplett auf 2FA zu verzichten.
Und Bequemlichkeit/Komfort ist nunmal ein großer "Gegner" der Sicherheit.

Ich nutze den MS Authenticator für einige wenige 2FA-Codes wie z.B. Bitwarden.

Der Rest der TOTPs ist dank Premium feature direkt im Bitwarden gespeichert.

Es ist unglaublich praktisch, beim Login ins Beispielsweise Netcup-Kundenportal das Passwort ausfüllen zu lassen und den 2FA Token direkt in der Zwischenablage zu haben und nur noch einfügen zu müssen.

Ich persönlich bin auch zufriedener Bitwarden-Premium-Nutzer.

Hab ein Langes Master-Passwort ala #2 + 2FA. Sollte für meinen Privatgebrauch locker reichen.

Dennoch bekomme ich folgende Frage für mich nicht final geklärt, was "sicherer" ist:

1. Passwörter auf den Servern von Bitwarden speichern und darauf vertrauen, dass die Bitwarden-Architektur sicher ist

2. Bitwarden selbst hosten und sich um Updates kümmern müssen

3. Vaultwarden selbst hosten und sich um Updates kümmern müssen + Premiumgebühr von Bitwarden einsparen

Wie seht ihr das?

Zitat von mlohr

Hab da was gefunden... aber leider immernoch keine Mini-VPS...

Ich würde mich auch über mini-VPS freuen - so z.B. 1Core 1GB RAM und 20 oder 40GB SSD für 1€

Also ich bin ein Fan von z.B. einer Virtuellen Sophos UTM/XG und dann so ein Sophos RED-Device.

-->Permanenter Tunnel für jegliche Hardware, welche am RED-Device steckt.

Ein HOCH auf den VPS bwz. RS

Ich hab in der Osteraktion das Gigabit VLAN geschossen - und wollte somit nun mein CloudVLAN-Free ablösen.

Also hab ich mir gedacht, geh ich mal auf "Nummer sicher", also erstmal das neue VLAN den Servern zugewiesen und dann an beiden VMs konfiguriert und die Config quasi von eth1 auf eth2 umgezogen.

Da dann alles lief, hab ich das Free-VLAN im SCP rausgeworfen - um dann festzustellen, dass das eth2 nun automatisch als eth1 erkannt wird.

Ein einfaches Löschen des Free-VLAN und anbinden des Gigabit-VLAN hätte somit gereicht und ich hätte keine Config ändern müssen

Also, wieder mal was gelernt. Juhu!

Wo wir wieder beim Gebet wären:

Bitte keine Windows Server per WAN erreichbar haben!

Da gehört eine Firewall davor.

Also Beispielsweise eine OPNSense auf einem kleinen VPS und dann per VLan den Windows Server verbinden.

Wenn die WAN Schnittstelle am WindowsServer abgeschaltet ist, könnte man ggf. sogar die Windowsfirewall deaktivieren, da ja „nur“ im VLAN erreichbar. wobei da bekanntlich auch die Meinungen auseinandergehen

Bei meinem Post gehe ich natürlich davon aus, dass du in deinem Post mit Firewall die Windowsfirewall meinst.

Zitat von Valkyrie

Ich brauche jemanden mit PRTG Erfahrung, der mich einfach mal tröstet. Wir wechseln bald von Icinga dorthin und für meine 152 Hosts und 676 Services über 20 Standorte hinweg begnügt sich die Ubuntu VM mit 600MB RAM und minimal CPU.

Jetzt soll ein Kollege 2, vielleicht sogar 3, Windows Server aufsetzen und das nur für den einen Standort hier Ich hoffe dafür zeigt es mir dann auch jeden Herzschlag jedes Mitarbeiters an

sind die Hosts die du überwachst hauptsächlich Windows ?

Wir haben fast 1000 prtg Sensoren aktiv (ca 70 hosts) u haben den prtg Core-Server und 2 Probes an einem Standort installieren müssen.

Grund sind hier nur die Anzahl der WMI-Sensoren. Wenn man das nicht aufgeteilt gabs Timeouts.

Grundsätzlich finde ich PRTG spitze für den Preis! bin ein Fan!

Das mit dem Logitech hat geklappt.

Läuft, wenn auch die Sprachbefehle holprig sind. Aber es läuft.

Danke!!