7...
(kwt)
Posts by KB19
-
-
-
-
Aber auch für Server, die nicht ohne Grund durch eine Firewall geschützt werden...
Legitimer Einwand. Perfekt wäre ja, wenn beide Seiten im CCP auswählen können, was beim Inhaberwechsel passiert:
- Alter Kunde: Firewallregeln mit übertragen Ja/Nein
- Neuer Kunde: Firewallregeln akzeptieren Ja/Nein
Aber der Entwicklungsaufwand sprengt dann wohl alles für die 5-10 Maxerl, die das nachher wirklich brauchen.
Bevor wir uns weiter den Kopf zerbrechen, wäre es interessant, wie es aktuell im CCP/SCP gelöst ist. Irgendwie muss das neue Feature beim Inhaberwechsel bedacht worden sein, wenn es nicht in einer Exception enden soll. Vielleicht kann uns da ein netcup Engelchen erleuchten?
-
Es ist der Part "erklärs dem Boomer".
Verdammt, wir brauchen eine Totenkopf Reaction!!!!111elf
[EDIT] Ich vermisse die kleinen knuddeligen Pixelgrafiken ("Smileys"), die waren in Foren & Co. deutlich unmissverständlicher. *hust*
-
Meine ersten Gehversuche mit der Firewall waren zwar erfolgreich, aber das Handling im SCP ist meiner Meinung durchaus noch ein wenig verbesserungswürdig.
- Dass man bei deaktivierter Firewall nichts ändern kann, ist irgendwie nicht sehr sinnvoll, aber vielleicht gibt es dafür technische Gründe? Dadurch schöpft das neue Feature zum Deaktivieren nicht das ganze Potenzial aus.
- Beim Anlegen einer neuen Policy, werden neue Regeln gleich einmal verworfen, wenn man nicht zuvor schon einen Namen für die Policy eingetippt hat. Ich würde ja erwarten, dass das erst beim Speichern relevant ist und nicht schon bei einem Zwischenschritt.
- Wenn ich mich nicht verschaut habe, springt die Default Policy erst nach dem Speichern von ACCEPT auf DROP. Ich würde erwarten, dass das dynamisch korrekt dargestellt wird, je nachdem ob bereits Regeln vorhanden sind. Ich würde es aber sowieso begrüßen, wenn man das explizit konfigurieren kann.
Mal so als Frage: Wie ist es eigentlich mit Firewall Regeln/Policys wenn man den Server überträgt?
Ich würde jedenfalls nicht erwarten, dass ein Inhaberwechsel etwas an meinen Policies herumpfuscht oder diese an einen neuen Inhaber preisgibt, wenn man sie nicht vorher entfernt.
Ich persönlich würde es fast begrüßen, wenn die Firewall beim Inhaberwechsel einfach zurückgesetzt wird. Also Zuweisung der Policies entfernen und womöglich die Firewall deaktivieren. Wobei dann ein expliziter Hinweis im CCP auch nicht schaden würde, weil bei einem laufenden System plötzlich Ports offen stehen könnten. Der Inhaberwechsel kann ja auch für produktive Dienste verwendet werden, die ohne Unterbrechung weiterlaufen sollen.
-
Hm, nach extra3 gestern müssten wohl die Reaktionsbildchen mal überarbeitet werden
Muss ich mir jetzt eine ganze Folge ansehen, um das zu verstehen? Oder klärst Du mich bzw. uns alle auf?
Wieso hast du da über die Schweizer gelacht?
Mir ist durchaus bewusst, dass es in der Schweiz deutliche Unterschiede in der Aussprache gibt. Auch historisch betrachtet macht die Abschaffung des ß dort durchaus Sinn. Ich mag es nur gar nicht, wenn zwei Wörter, mit einer unterschiedlichen Bedeutung (und im Hochdeutschen unterschiedlichen Aussprache), gleich geschrieben werden. Wenn sie wenigstens "sz" und nicht "ss" als Ersatz hätten, würde ich es vielleicht leichter akzeptieren können. So sorgte das irgendwie immer für einen Schmunzler meinerseits.
Wenn man sich dann noch anhört, wie manche Deutsche ein ß völlig falsch aussprechen, war mein (nicht ganz ernst gemeintes) Fazit: Die Schweizer schreiben, wie die Deutschen sprechen. Als Österreicher kannst Du da nur lachen
-
Aufführungsrechte werden für occ benötigt
Auch wenn es jetzt schon gelöst ist und die Fehlermeldung sowieso etwas anderes sagt: Nicht, wenn man "PHP" mit dem Dateinamen als Argument aufruft. Das ist auch bei Bash u.ä. Dingen nicht anders.
Rechte zum Ausführen brauchst Du nur dann zwingend, wenn es ein Binary ist, das direkt ausgeführt werden soll. Oder wenn man sich rein auf die Shebang stützt, was beim Webhosting aufgrund der unterschiedlichen Pfade sowieso nicht empfehlenswert ist.
-
Früher habe ich bezüglich "ß" über die Schweizer gelacht.
Dann kam das große "ß" in Mode. Und jetzt beneide ich sie langsam
-
Wenn Du eingehend alles blockierst, wirst Du es brauchen. Deine eigene Firewall ist höchstwahrscheinlich Stateful, die im SCP (bei UDP) jedoch Stateless.
-
Ich kann mich aber ganz dunkel erinnern, dass Netcup so ein Feature schon mal hatte....
Das war aber lange bevor ich Kunde war.
Aber nur bei Linux-VServer, nicht bei KVM-Produkten. Dort war es auch noch wichtiger, weil man iptables u.ä. durch den Shared Kernel nicht nutzen konnte. Das war somit die einzige Möglichkeit für Firewallregeln.
So vergleichsweise mächtig wie die jetzige Firewall war sie damals definitiv nicht. Und extrem langsam in der Konfiguration im VCP, wenn man mehr als ~10 Regeln hatte.
-
Und das Ganze in ein Textformat exportierbar/importierbar?
Das wäre ja eigentlich ein perfekter Anwendungsfall für die neue REST-API. Gibt es da schon irgendwas in diese Richtung bzw. arbeitet irgendwer an einem kleinen Tool?
(Dennoch würde ich so ein Feature direkt im SCP begrüßen.)
-
Das Firewall-Feature scheint jetzt überall bis G9 zurück verfügbar zu sein, dort allerdings deaktiviert.
Nur die neuen G11s haben es auomatisch aktiviert bekommen.
Mein letzter G8 hat das Feature aktuell nicht verfügbar.
Meine bestehenden alten G11s (die ohne IPv4-Aufpreis) haben es jetzt zwar, aber zum Glück nicht ohne Vorwarnung aktiv. Das wäre wirklich unschön gewesen…
Bei mir haben das Feature jetzt fast alle vServer, sogar alle aus G8! Lustigerweise hat es aber ein VPS Karneval 2020 noch nicht, ein anderer (auf einem anderen Node?) aber schon.
Und ein VPS 20 G7 hat es auch noch nicht, aber der ist halt nochmals eine Generation älter.
-
Sagt er das auch bei w10 mit nem 7er Key?
Seit Oktober 2023 geht das angeblich nicht mehr.
Ich vertraue diesbezüglich einfach einmal den diversen IT-Newsportalen und Erfahrungen von anderen Usern. Selbst installiere ich nicht so oft ein Windows 10/11, das länger als BIOS/Firmware Upgrades bzw. kurze Tests überleben soll. Da darf es gerne ohne Key laufen
-
Also mit nem alten Installationsstick ne alte W11 installieren und dann updaten?
Bringt Dir halt nichts, wenn der Server bei der Aktivierung NEIN sagt.
Zum reinen Installieren von Windows 11 braucht man sowieso keinen Key? Das kann man doch einfach überspringen…
ACHTUNG Halbwissen: Es kann aber durchaus sein, dass bei einer Neuinstallation auf der gleichen Hardware die alten Keys erneut zugelassen werden, wenn Windows 10/11 damit schon einmal aktiviert wurde. Ob es dafür einen MS-Account braucht bzw. der Key im BIOS/UEFI liegen muss, weiß ich nicht. So genau habe ich das auf echter Hardware noch nicht getestet.
Lagen die Keys bei Windows 7 überhaupt schon im BIOS/UEFI? Kam das nicht erst mit Windows 8 in Mode?
-
Das ist aber ein Problem des Zulieferers Plesk...
Wie glaubst Du, dass neue Domains dort drinnen landen? Ich tippe mal auf einen API-Request an Plesk, ausgelöst durch das CCP. So einen API-Request könnte man doch auch beim Löschen implementieren.
Oder muss da wirklich ein Admin über SSH rein und irgendwas händisch machen? Das wäre ja noch schlimmer, wundern würde es mich bei Plesk aber nicht.
Ich meine ja, weiß aber nicht mehr wie das bei Win 11 war. Ob man da auch einfach den 7er Key reinhämmern konnte.
Ja, das funktionierte auch bei Windows 11. Ich hatte immer nur 7er Keys, die hat jede VM anstandslos geschluckt. Leider wurde diese Möglichkeit bei Neuinstallationen mittlerweile abgeschaltet. Die alten Installationen laufen aber fröhlich weiter.
-
Bin aber an der Einrichtung und am Wildcard-Zertifikat für Baikal gescheitert.
Warum brauchst Du ein Wildcard-Zertifikat?
Ein normales für eine (Sub-) Domain reicht doch?
-
Gutscheine mit dem Vermerk "Einmalige Benutzung", verschwinden mit der Einlösung im Shop sofort aus Deiner Liste im CCP und sind somit ungültig. Unabhängig davon, ob der Warenkorb am Ende wirklich bestellt wurde bzw. ob die Bestellung durch netcup ausgeführt/geliefert wurde.
Der 5 Euro Gutschein hingegen kann beliebig oft verwendet werden. Der verschwindet auch nicht aus der Liste, deshalb steht dort "Unbegrenzt gültig".
-
Aktuell scheint es wieder piko/nano zu geben.
Es wäre schon verlockend, einen mit IPv6-Only oder vLAN-Only zu holen, um das einmal auszuprobieren. Aber so wie ich mich kenne, idelt der in einem Monat dann noch immer rum, weil er mangels Lust/Zeit in Vergessenheit gerrät.
-
Und wo ist jetzt das Problem, erst einmal eine Adresse aus eurem /64 hinzuzufügen?
ip a a 2001:db8::1/64 dev ens3
Wenn dann noch immer nichts rein/raus geht und trotz korrektem Gateway nichts klappt, ist es eine andere Geschichte…
