btw [netcup] Felix In der PDF-Datei steht an einer Stelle "Zutrittskotrollsysteme", falls das jemand bei der nächsten Überarbeitung korrigieren möchte.
Beiträge von killerbees19
-
-
Mehrere Speichermedien auf einmal schrotten… ich merke schon, langsam wird es lustig hier!
-
[…] vermute ich das der Fehler irgendwie bei Netcup liegt?
Dann hilft nur eine Mail an den Support.
-
Nein, weil man a) nicht mehrere Ziele in der Umleitung angeben kann [was dadurch passieren könnte] und b) ich solche Befehle nicht lauffähig online stelle…
-
chaosrind Da wird nichts passieren. Wenn schon: cat /dev/zero > /dev/sdX
-
-
hätte da dann nicht eine Frage von mv kommen müssen, ob man es wirklich beabsichtigt /dev/null zu überschreiben?
Nur mit -i oder, falls dafür ein Alias angelegt wurde.
-
mlohr Seit ich weiß, dass einige USB-LTE-Modems mit Android laufen, wundert mich gar nichts mehr
-
Betreibt netcup auch Container-basierte VMs?
Normalerweise nicht. Eventuell gibt es aber noch alte Linux-VServer Systeme aus der Zeit, bevor KVM eingeführt wurde. Die müssen dann aber schon 5 Jahre alt sein, da sie afaik danach nur noch in Ausnahmefällen für Neubestellungen angeboten wurden.
-
Nur um das eventuell weiter eingrenzen zu können: Steht der rDNS Eintrag im CCP auf v22... oder domain.de?
-
CmdrXay Spontan würde ich sagen, dass Du Dir damit /dev/null schrottest. Du pipe'st es ja nicht rein, sondern ersetzt die Gerätedatei mit dem Logfile. Ich bin jetzt aber auch zu faul, das extra zu testen…
-
Insofern kann da auch kein Letsencrypt-Zertifikat erstellt werden, da der Server nicht verifiziert werden kann...
DNS-Validierung via TXT-Record!
Ich habe einige LE-Zertifikate, die keinen öffentlichen A/AAAA Record haben. Die sind allerdings auch fürs Intranet.
Zugegeben, klingt beim Fall des TE unwahrscheinlich, aber so unkommentiert konnte ich Deine Aussage auch nicht stehen lassen.
-
Bleibt nur noch die Frage, wie man dieses Verhalten abstellen kann.
Wozu lange ärgern, einfach Quick & Dirty…
Alles anzeigenShell-Script: /etc/hotplug.d/iface/60-6in4-route- #!/bin/sh
- . /lib/functions.sh && \
- . /lib/functions/network.sh || \
- exit 1
- if [ "$ACTION" = "ifup" -a ! -z "$INTERFACE" ]
- then
- config_load "network"
- config_get proto "$INTERFACE" proto
- config_get paddr "$INTERFACE" peeraddr
- if [ "$proto" = "6in4" -a ! -z "$paddr" ]
- then
- logger "del route: $paddr"
- ip -4 route del "$paddr/32"
- fi
- fi
Die vollständige Version gibt es hier: https://github.com/froonix/ope…ug.d/iface/59-sit-routing
-
Ich tippe mal auf die interne OVPN-Config
Scheint nicht der Fall zu sein. Es wird eindeutig durch den Start vom 6in4 Interface ausgelöst und nicht von OpenVPN. Ich kann es auf einem anderen Gerät mittlerweile reproduzieren – auch im laufenden Betrieb. Bleibt nur noch die Frage, wie man dieses Verhalten abstellen kann. So sinnvoll das in 99% der Fälle ist, bei meinem speziellen Setup nervt es gerade gewaltig. Wenn die Route wenigstens durch ein explizites ifdown/ifup gelöscht oder aktualisiert werden würde, wäre es nicht so schlimm, aber so ist das ein Murks…
-
Ich tippe mal auf die interne OVPN-Config
Wäre auch meine Vermutung, aber wieso kann ich es dann nicht reproduzieren? restart/stop/start vom Dienst zeigt keine neue Route an, wenn sie zuvor manuell gelöscht wurde.
-
Hat zufällig jemand eine Idee, warum mein OpenWrt immer eine Route zu einer bestimmten IPv4-Adresse (/32 dev <UPLINK>) selber anlegt?
Die Ziel-IP wird für OpenVPN und einen 6in4 Tunnel benutzt. Ich kann das Anlegen der Route aber nicht reproduzieren im laufenden Betrieb, egal welche Dienste oder Schnittstellen ich neu starte.
Die Route bleibt bis zur manuellen Löschung bestehen, oder bis die dazugehörende Schnittstelle deaktiviert wird.
-
Android (AOSP) enthält doch iptables? Allerdings braucht man dafür glaube ich ein eigenes Image und root Rechte, da man sonst keinen Zugriff darauf hat.
-
x.x.x.x bzw. x.x.x.y
Ups!
Danke für den Hinweis. -
PeterT Wo liegt der Unterschied für Dich? Wenn Du sie für ausgehende Anfragen nutzen willst, erweitere einfach Deine Netzwerkkonfiguration:
(Habe ich länger nicht mehr benutzt, müsste aber noch immer so funktionieren.)
-
Hast Du im WCP vielleicht bestimmte PHP-Funktionen (exec, …) deaktiviert? Stichwort disable_functions.
