Posts by dodeka

Raspberry Pi5 8GB RAM (zu Hause)

• portainer
• adguard
• fritz-exporter for prometheus
• homeassistant
• nginx-proxy
• phoneblock/answerbot

VPS1 8GB RAM

• portainer
• adguard
• grafana
• influxdb
• joplin-server
• netdata
• telegraf

VPS2 8GB RAM (Testserver)

• portainer
• joplin-server
• netdata

- Netdata wird wohl wieder gehen und ich werde Beszel ausprobieren

- Anstelle von Portainer möchte ich mir Dockhand mal näher anschauen

- Crowdsec flog bei mir nach 3-monatigem Testzeitraum wieder raus (fail2ban in Zusammenspiel mit geoip-shell funktionieren in meinem Usecase deutlich besser)

- PiHole wurde durch Adguard ersetzt, weil dieser DoH/DoT bei ein- und ausgehenden Abfragen unterstützt

Quote from ASS

Naja "geht nitt" ist eben keine Fehlermeldung.

Quote from Knight

Dort wird die Option nicht angeboten.

🙂

Sehr schön, ich freue mich über das neue Feature! 👍

Doppelpost 😕

Quote from Hille

Am einfachsten per imapsync.

Ich fürchte, so einfach wird das nicht funktionieren. M365 unterstützt schon längst keine klassische Anmeldung am IMAP-Server mehr, damit dürfte das von Netcup gehostete imapsync wegfallen.

Quote from juergentraum

Mails habe ich schon längst von den Netcup Servern weg. Egal ob Webhosting oder Resellerhosting

Ich nutze da einen Anbieter der im Firmennamen eine Kran auf englisch hat und habe dort um 10 EUR pro Jahr 100GB Speicherplatz mit ActiveSync, CardDAV & CalDAV, kostenlosen eMClient-Lizenzen etc.

Seitdem habe ich keine Mailprobleme - und vor allem auch keine Spamprobleme - mehr.

Gibt auch Resellerpakete dort

Offenbar schieben die ihre Mails über mailgun raus. Wird auch DNSSEC unterstützt? Wie sieht es mit Einträgen auf Blacklists aus? Würde mich wirklich interessieren.

Quote from Netaction

Am liebsten hätte ich eine hübsche Webseite, auf der eine Liste ist, welche Webspaces wann auf den Storage-Server gesichert wurden. Da möchte ich auch sehen, ob alle Backups geklappt haben.

Guck dir mal den Restic Exporter in Kombination mit Grafana an, eventuell kannst du das darüber abbilden? https://grafana.com/grafana/dashbo…estic-exporter/

Super, damit scheint die Störung bei netcup beseitigt zu sein. Ein Entfernen und das erneute Hinzufügen der DNSSEC-Einträge hatten in der letzten Woche das Problem noch nicht behoben.

Es gibt zwei Kontaktformulare für den Support, einmal über das CCP und ein anderes direkt über die Website. Ich hatte den Support über das CCP angeschrieben, vielleicht lag es daran?

netcup ccp

https://helpcenter.netcup.com/de/support

Ich hatte Sonntagabend gegen 22:30 Uhr ein Ticket eröffnet und das Problem mit DNSSEC und externer DNS-Verwaltung kurz umschrieben und darum gebeten, den DS-Record für eine meiner Domains manuell zu setzen. Am nächsten Morgen hatte ich bereits eine Rückmeldung, dass der Fall an die Fachabteilung weitergeleitet wird, und weitere vier Stunden später war das Problem gelöst. 👍

Habe hier auch das gleiche Problem, aber mit einer über netcup neu registrierten .de Domain. Das DNS Management läuft über Cloudflare und ich kann dort seit Tagen das DNSSEC Setup nicht abschließen. Der DNSSEC Analyzer von Verisign sagt auch hier, dass der DS Record fehlt. Es scheint also ein Fehler seitens netcup vorzuliegen?

Integrated Development Environment (IDE) = Entwicklungsumgebung. Sowas wie Visual Studio Code.

Quote from verafleischer

Da meine primäre Domain mit den alten Einträgen eingerichtet wurde, muss ich diese auch für die neue Domain verwenden? Ich habe jetzt für meine neue Domain alle sechs Einträge hinzugefügt, die fünf alten Einträge und den vereinfachten Eintrag nach 2023. Mal schauen, ob es klappt.

Wenn der E-Mail-Empfang über die .com Domain in Google Workspace funktioniert, würde ich vorerst nichts an den MX-Einträgen ändern. Für die neue Domain den von Google genannten MX mit Priorität 1 verwenden. Wichtig dabei ist, dass du die von Netcup vorgegeben MX-Einträge aus der DNS-Verwaltung löschst. Dann sollte es eigentlich problemlos funktionieren.

Hast du zuerst die Domain-Verifizierung durchgeführt?

Im Anschluss werden nur noch die von Google vorgegebenen MX‑Einträge bei Netcup eingetragen. Die von Netcup vorgegebenen MX-Einträge müssen gelöscht werden. Dann maximal 48 Stunden warten und fertig. Das Ganze würde ich für den zweiten Versuch aufs Wochenende verlegen, falls du wichtige Mails unter der Woche erwartest.

Hier ist ein Video, in dem der Prozess für einen anderen Hoster erklärt wird. Die DNS-Verwaltung bei Netcup funktioniert ganz ähnlich.

Am Ende des Videos wird das Löschen des Postfachs bei dem Hoster vorgeschlagen, das muss man aber nicht unbedingt machen. Es wird auch so funktionieren.

Wildcard mit automatischer Verlängerung funktioniert bei Netcup nicht. Wenn die Nameserver über Cloudflare laufen und du einen eigenen Server hast, kannst du über acme.sh Wildcard-Zertifikate automatisch verlängern lassen. Möchtest du den Cloudflare-Proxy nutzen, wird automatisch ein „Universal“ Zertifikat für die Domain ausgestellt und Cloudflare kümmert sich um die Verlängerung. Solche Universal-Zertifikate decken im Free-Tarif nicht verschachtelte Subdomains mit ab (test1.domain.tld, test2.domain.tld), verschachtelte Subdomains sind dann aber kostenpflichtig (test1.test2.domain.tld).

Meine Domains sind bei Netcup sehr günstig, deshalb bleibe ich hier. DNS-Verwaltung, E-Mail und VServer liegen woanders.

Quote from TobyC

Erst mal muss ich einen sehr guten Mail-Anbieter mit sehr gutem Spamfilter finden...

Ich habe dir zu dem Thema eine PN geschrieben. 🙂

Du kannst E-Mail auch zu einem anderen Anbieter auslagern. Das könnte insgesamt günstiger und stressfreier sein, als mit der kompletten Kavallerie umzuziehen.

Crowdsec hatte ich vor rund einem Jahr für mehrere Monate im Free-Tarif auf mehreren Servern im Einsatz und war am Ende einfach nur genervt davon.

Wenn das System lief, war die „Schutzwirkung“ aus meiner Sicht ungenügend. Auf stark frequentierten Servern wurden nicht erwünschte Zugriffe im allerbesten Fall um 30 - 40 % reduziert. Nicht erkannte IPs hatten darüber hinaus weiter Zugriff, bis diese dann eventuell durch Standard-Szenarien erkannt und blockiert wurden. Das funktionierte meistens aber nur dann, wenn ein Angreifer mit 10 Verbindungen in der Sekunde auf den SSH-Port geballert hat. Bei allen anderen Zugriffsversuchen war die Erkennungsrate in der Standardkonfiguration absolut schlecht. Slow-Brutforce wurden sehr häufig gar nicht erkannt.

Crowdsec ist darüber hinaus schwer zu konfigurieren. Meine Anpassungsversuche (Leakspeed, Blackhole, etc.) haben immer dazu geführt, dass die Module als "tainted" markiert wurden. Man muss eigene Szenarien anlegen und einbinden, was aber ohne tiefergehende Einarbeitung nicht so einfach möglich ist. Es ist aber überhaupt kein Vergleich zu Fail2Ban, bei dem im einfachsten Fall drei Parameter konfiguriert werden müssen, damit das System zuverlässig und dauerhaft unerwünschte Zugriffe blockiert.

Das Schlimmste war aber, dass nach Serverneustarts die einzelnen Module von Crowdsec nicht immer zuverlässig gestartet wurden. Wenn irgendwas hängen blieb, funktionierte Crowdsec einfach gar nicht mehr. Es gibt mehrere Logfiles, die man alle überprüfen muss, um sicherzugehen, dass Crowdsec überhaupt läuft. Das Verhalten konnte ich auf unterschiedlichen Servern unter Debian und Ubuntu feststellen. Am Ende habe ich mir ein Script gebaut, um den Zustand der einzelnen Deamons abzurufen und diese dann gegebenenfalls neu zu starten. Super nervig und aus meiner Sicht das absolute K.-o.-Kriterium gegen Crowdsec.

Am Ende bin ich bei Fail2Ban geblieben und habe zusätzlich ein Geo-IP-Blocking auf dem SSH-Port aktiv. Damit bin ich sehr zufrieden, die gesperrten Zugriffe kann ich an einer Hand abzählen.

Alternativ ein gemeinsames Postfach für alle Accounts einrichten und per Regel den E-Mail-Token auf verschiedene Adressen weiterleiten.

Der Vorteil von Google Workspace ist die Standortwahl, die ist wichtig wegen der DSGVO. Gerade als Unternehmer spielt das eine Rolle. Im Basic-Tarif werden die Mails ausschließlich in den USA gehostet. Eventuell passt auch Zoho Mail für dich? Kostet für eine Mailbox 1,07 EUR/Monat, ist DSGVO kompatibel und du kannst beliebig viele Domains auf das Postfach aufschalten.