Posts by Skulduggery

Hui. Wow. mhm. ähm.

Also du hast aktuell deine Domains bei Netcup liegen mit "externen" DNS Server der von desec.io bereitgestellt werden, korrekt?

Den Teil mit du willst deinen SPoF weg haben, irgendwie noch verstanden, aber dein Implementationsdesign ist bisschen wirr.

PowerDNS finde ich persönlich eine schönere Wahl, weil:

• mächtig
• schlank
• api

Im Grunde kann ich die Frage mit deinen Router nur semi beantworten, weil dein Design noch nicht ganz klar ist, aber. Du würdest im Endeffekt einfach nur einen DNS Server bei dir Zuhause betreiben und deinem Router sagen das dieser benutzt werden soll. Der Rest muss dann von deinem DNS Server beantwortet werden.

Im Endeffekt habe ich es bei mir so. Meine Domains liegen bei einem Domain Anbieter in Deutschland und ich verwende seine DNS-Server für die öffentliche Seite. Für die Interne Seite habe ich aktuell zwei Pi-Hole Instanzen laufen die per DHCP verteilt werden, oder per Hand statisch eingetragen sind. Zu dem betreibe ich das ganze als Split-DNS. Bedeutet das du intern anderst aufgelöst wirst, als extern. Entsprechend nimmt man bei mir auch unterschiedliche Wege zu seinem Ziel.

Mein Setup werde ich aber noch umbauen, weil Pi-Hole ehr ein rudimentärer DNS Server ist wenns um eigene DNS Records geht. Da werde ich auf PowerDNS schwenken. Der Auth Server wird dann meine Internen Zonen halten. Vor dem steht dann der Recursor der bei internen Anfragen auf den Auth geht und bei Externen Anfragen das Pi-Hole frägt. Vielleicht mache ich aus jux noch einen dnsdist davor aber das wäre dann schon bisschen übertrieben.

Ich muss sagen, nach der letzten Antwortmail habe ich den Kontaktversuch auch endgültig abgebrochen.

Quote

Code

in Ihrem Fall gehen wir von einer kommerziellen Nutzung aus, privat wird
wohl niemand gleich zwei Server mit Namen wie
"alpha.proxy.hosting.nue.de.localhost.localdomain*" betreiben. Für
Außenstehende wirklich nachvollziehbar ist das aber nicht.

Hier die Passage aus der FAQ, um die es aus unserer Sicht vor allem noch
geht:

| "...Insbesondere empfehlen wir, den Hostnamen so zu wählen, dass
| seine Nutzung als Mailserver für Außenstehende erkennbar ist (z. B.
| mail.example.com), und >>> sicherzustellen, dass die Domain zu einer
| Website führt, die eine Anbieterkennzeichnung mit sämtlichen
| Kontaktdaten beinhaltet...." <<<

Bei kommerziell genutzten Hosts sehen wir keine Grund, dies nicht
umzusetzen.

Display More

* (abgeändert aus Privacy Gründen)

Bildet euch eure eigene Meinung, aber für mich ist das einfach nur lächerlich.

Wenn Leute mich auf Grund der Telekom nicht mehr kontaktieren können, so ist es ihr eigenes Leid. Ich werde definitiv nicht mit Firmen / Menschen zusammenarbeiten die sich für gelebte Diskriminierung einsetzen und oder mir vorschreiben wie viele Server ich Privat haben darf und wie ich Sie zu nennen habe!

Es gibt RFC Standards, Gesetze und den allgemein bekannten gesunden Menschenverstand. Solange niemand gegen diese drei Elemente verstößt sollte es irgendwie auch kein Problem geben.

Quote from perryflynn

Gibt es eigentlich irgendein Argument welches dagegen spricht, einfach auf jeden Server nen Recursive Resolver zu installieren und diesen zu nutzen statt den üblichen Upstream Namservern von Google bzw Cloudflare?

Naja du willst das halt nicht maintainen. Du kannst einfach nen PiHole aufziehen und den als Upstream nutzen.

Die eigentliche Frage ist, was hast du genau vor?

Quote from TBT

Richte eine Website mit der Maildomain ein (bei mail.domain.tld also eine Website auf (www.)domain.tld) und packe dort ein Impressum drauf. Dann schreibe eine Mail an tosa@rx.t-online.de und bitte um Whitelisting mit Verweis auf das Impressum. Das war bei mir nötig um meinen Mailserver mit T-Online verträglich zu machen. Leider ist für T-Online jegliche andere Maßnahme irrelevant.

Ganz ehrlich. Nein. Ich betreibe meiner Auffassung nach einen Privaten Service der mich zu keiner Bereitstellung eines Impressums verpflichtet. Wenn die Telekom/T-Online der Meinung ist, das Sie nur mit Kommerziellen Anbieter arbeiten möchte, dann ist das schön und gut so. Ich werde nachwievor ihre Mails nicht auch nicht mehr annehmen und ganz sicher nicht Bücken und die Seife aufheben. Sobald ich ein Impressum habe, stehen meine Privaten Kontaktdaten im großen freien Internet. Nur damit ich von meinem E-Mail Postfach privat(!) eine E-Mail an mein T-Online Postfach schicken darf und kann!?

Quote

Code

Nachdem wir nur nachvollziehbar kommerziellen und vergleichbaren
Betreibern erlauben, sich mit unseren Mailservern zu verbinden,
verwenden Sie bitte ein SMTP-Relay bzw. Mailgateway des Hosters oder
ISPs, um E-Mails im Rahmen der vertraglichen Leistungen vom Mailserver
über dessen offizielles Mailgateway zu senden. Der dortige Support ist
Ihnen bei der Konfiguration sicherlich gerne behilflich.

Aus unserer Sicht wäre ein Host aber jedenfalls dann nachvollziehbar
kommerziell, wenn alle Anforderungen und Empfehlungen der ersten zwei
Absätze des bereits genannten Abschnitts 4.1 unserer FAQ unter
<https://postmaster.t-online.de/#t4.1> umgesetzt wären.

Display More

Sowas nenne ich einfach Welt offen.

Kleiner Nachtrag:

https://blog.rolandmoriz.de/2020/09/21/t-online-blockiert-mails-fuer-kunden/

Quote from kojak_le

OT

Support ist bei netcup absolut unterirdisch. War vorher bei Hosteu bzw. s4y und unser vServer wurde jetzt Anfang Oktober abgeschaltet. Leider habe ich den Fehler gemacht zu netcup zu wechseln. Ich warte seit 4 Tagen auf eine aussagefähige Rückmeldung zur Blackliste Sperre unserer IP bei t-online.de. Bei Hosteu ist sowas in 24 bis 48 Stunden geklärt und erledigt gewesen. Ich hatte natürlich vorher versucht mit tosa@rx.t-online.de Kontakt aufzunehmen, doch wurde ich da als "kleiner" Anfragender absolut abgespeist.

Also bei tosa@rx.t-online.de habe ich aktuell einen Fall und das geht eingentlich sehr zufriedenstellend schnell. Vielleicht hast du einfach einen Schlechten Kandidaten erwischt.

Ich feier das gerade ein bisschen das meine Mail Gateways absolut jeden Quatsch konfiguriert haben den ein Mail-Server nur erwarten kann im Punkto Sicherheit. Ich gehe jetzt einfach mal soweit das ich vermutlich mehr als Bleeding Edge implementiert habe, zumindest haben viel Tripple A Buden da stellenweise noch viel viel Luft nach oben.

Und dann kam T-Online und blockiert mich einfach komplett. Sogar(!) Microsoft nimmt meine Mails absolut klaglos an. Einfach schön einen neuen Microsoft zu haben der es mit Mail-Security plötzlich genau nimmt. Wie bei gmx und web.de die tun auch alles für Spamschutz ihrer User...

Ich hab jetzt leider keine Ahnung welche implekation das CG-Nat mit sich bringt.

Zumindest löse ich solche Probleme dadurch das ich von einem DSL Anschluss einen Wireguard Tunnel in Richtung VM aufbaue und dann einfach auf der VM einen Caddy laufen habe der per reverse_proxy directive einfach auf die interne IP verweist.

Wie gesagt ich weiß nicht wie sich das mit CG-Nat verhält, ich hatte nur einmal das Glück das ich per Telekom 5G Router paar Tage online musste. Da hab ich nach paar Stunden einfach aufgegeben und den ipv4 public APN benutzt.

~# ethtool -m enp45s0
        Identifier                                : 0x03 (SFP)
        Extended identifier                       : 0x04 (GBIC/SFP defined by 2-wire interface ID)
        Connector                                 : 0x21 (Copper pigtail)
        Transceiver codes                         : 0x00 0x00 0x00 0x00 0x00 0x04 0x00 0x00 0x00
        Transceiver type                          : Passive Cable
        Encoding                                  : 0x00 (unspecified)
        BR, Nominal                               : 10300MBd
        Rate identifier                           : 0x00 (unspecified)
        Length (SMF,km)                           : 0km
        Length (SMF)                              : 0m
        Length (50um)                             : 0m
        Length (62.5um)                           : 0m
        Length (Copper)                           : 3m
        Length (OM3)                              : 0m
        Passive Cu cmplnce.                       : 0x01 (SFF-8431 appendix E) [SFF-8472 rev10.4 only]
        Vendor name                               : CISCO-LOROM
        Vendor OUI                                : fc:2e:2d
        Vendor PN                                 : LRHSPB54D030
        Vendor rev                                : B2
        Option values                             : 0x00 0x00
        BR margin, max                            : 0%
        BR margin, min                            : 0%
        Vendor SN                                 : <redacted>
        Date code                                 : 170206
        Optical diagnostics support               : No

pasted-from-clipboard.png

Bis jetzt sind beide Seiten glücklich und es läuft wie geschnitten Brot.

Ganz ehrlich. Wenn du nach deinem Trading noch Geld übrig haben möchtest, such dir einen Managed Windows Server oder gleich besser jemanden der deine Trading Installation komplett verwaltet.

Ein Server ist nicht einfach installiert und Party hart Geld verdienen, insbesondere nicht mit einem Windows Server den du im Grunde nicht mal wirklich richtig vor dem Internet abschirmen kannst.

Nichts für ungut, aber lass deine Vernunft blühen und geb den Server ab.

Quote from gunnarh

Netcup bietet doch gar keine "Hoster-Firewall" (was auch immer das sein soll?).

Wenn Du "Host-Firewall" meintest solltest Du noch einmal einen Moment inne halten und darüber nachdenken, wie Du einen root davon abhalten möchtest die einfach zu deaktivieren.

Konkurrenten bieten sowas durchaus an. Manche leider als Stateless, aber da kannst du im Endeffekt schon vor erreichen deines Servers relativ restriktiv Dinge Richtung /dev/null pipen und musst dich dumm gesagt nur noch um den "sauberen" Traffic kümmern.

Diese Fehlermeldung ist sogar recht zielführend. Google lehnt deine E-Mail schlicht weg ab, weil Sie keinen PTR Eintrag für die versendene IP-Adresse gefunden haben.

Was ist PTR? Es steht für PoinTeR und ist ein DNS-Record-Typ mit dem man eine IP-Adresse auf einen Domainnamen übersetzt. Im Grunde genommen das Gegenstück zu A und AAAA.

A-Record

pasted-from-clipboard.png

PTR-Record

pasted-from-clipboard.png

Da ich leider nicht sagen kann ob der PTR bei Webhosting in der Macht vom Kunden oder Netcup liegt, würde ich dir empfehlen den Support zu kontaktieren und auf diesen Forenthread zu verweisen. Die können das denke ich jetzt schneller lösen.

Meine Erinnerung munkelt das man es zwar selbstkonfigurieren kann, aber es egal wie geschieht, vom Hosting Anbieter gesetzt werden muss.

CmdrXay Das ist leider nach wie vor keine Begründung für die Tatsache das XenForo auch nur im Entferntesten etwas mit Mailserver spezifischen Einstellungen zu tun haben könnte. Das würde nur dann einen Sinn machen, wenn XenForo einen Mailserver selbst mitbringen würde.

Die Funktion mail() und das Forum benötigt egal wie man es drehen und wenden möchte einen Benutzer der die Erlaubnis hat E-Mails über ein SMTP-Fähiges etwas zu versenden. Nur weil es die mail() Funktion gibt, heißt das noch lange nicht das XenForo diese auch verwendet.

Würde nicht sagen das es verschwendete Energie ist, sich für Datenschutz einzusetzen. Hab mittlerweile eine Handvoll Menschen dazu bewegen können sich meiner Matrix Instanz anzuschließen.

Das Problem ist bei Matrix leider ehr das Synapse für eine ordentlichen Scale-Out nix taugt. Dendrite ist auch ehr noch Beta als Stable und selbst da sehe ich meine Zweifel. Conduit.rs wird vermutlich da eine Menge richten, aber die haben noch paar Hausaufgaben bis 1.0 veröffentlich wird.

Egal welche Lösung Synapse ablösen wird, ich bin gespannt wer am Ende des Tages ein Migration-Tool veröffentlicht. Matrix.org wird angeblich sowas tun weil Sie ihren eigenen Kram am Ende umziehen müssen.

Unabhängig vom Server sehe ich längerfristig ehr das Problem das sämtliche Matrix Clients einfach garbage sind. Element ist bei manchen Releases hui und bei vielen ehr pfui. Alternativen wie Cinny kommen nicht mal mit einem Firefox Private Tab klar, aber das ist ehr ein Problem weil Firefox einen Designentscheidung getroffen hat.

Zumindest macht es für mich keinen Sinn das es da eine Relation gibt.

Ich vermute ehr das die Suchmaschine der Wahl auf solche Umstände hingewiesen hat, aber der Themenersteller da wohl nicht ganz fit ist in dem Thema das auseinander zu halten. Was ja vollkommen okay ist nachdem wir von einem Webhosting Paket sprechen.

Ich schließe mich der Aussage von Homwer an und würde ehr prüfen ob ein ordentlicher SMTP Benutzer eingerichtet ist für das Forum. Wenn ich mich nicht täusche fügt man bei Netcup glaub ich seine Domain ohnehin dem Webhosting Paket hinzu und das kümmert sich um das ganze DNS debackel.

Ich werde wohl langsam alt, aber was hat eine Forensoftware mit SPF, DKIM, DMARC zu tun?

Quote from whoami0501

Oder ist das DAC von den zwei Mellanox Karten direkt verwendbar und ich kann mir 2x SFP+ Modul + Patchkabel sparen?

Laut Internet sollen Mikrotik und Mellanox mit Cisco Branding kein Problem haben, das Kabel sollte demnach grundsätzlich funktionieren.

Am Ende stellt sich bei deinem Setup glücklicherweise die Frage nicht, weil du recht "normale" Hersteller hast die einfach funktionieren.

Ich würde SFP+ Module mit OM4/5 als Best Practice sehen bzw. wenn es Reibungslos gehen muss. Bei Mellanox kannst du auch einfach "generisch" verwenden. Ich hab damals glaub ich auch mellanox branding genommen, aber die waren auch mit "normalos" glücklich.

Hab mir das jetzt mal bestellt. 10Gbit standen eh auf der Liste lol

Ach und das war der Hersteller 10Gtek mit den Kochenden Modulen. Zumindest sind Sie für mich raus. Rohzangen haben im Serverraum nix verloren

Grundsätzlich möchte ich mich mal soweit aus dem Fensterlehnen und sagen das es deinem Mikrotik bei SFP+ Laser recht egal ist was du da steckst.

Wenn du es Preiswert mit Top Qualität haben möchtest würde ich dir FS.com Module empfehlen. Da kann ich dir zumindest aus persönlicher Erfahrung heraus garantieren das die mit "Generic" Codierung problemlos funktionieren.

Von der erwähnten "günstigen" Karte würde ich gerne Abraten. Einerseits bringt es Asus fertig überhaupt keine Details über die Karte zu veröffentlichen, anderseits spricht reddit meistens klare Töne über gesuchte Objekte: https://www.reddit.com/r/unRAI…n_unraid_but_not_windows/

Mag sein das meine Meinung über diese Technologie sehr Ein-Dimensional scheint, aber die Erfahrung machts. Das fängt bei Laser an, die auf Grund ihrer absolut minderwertigen Qualität so heiß werden, das man Sie nur noch mit einer Rohrzange und Beschädigung aus dem "Core"-Switch bekommt. Ich hasse mich immer noch für diese Experience. Abgesehen der Mechanischen Beschädigung mögen Laser wärme überhaupt nicht. Das liegt daran das auf dem Modul zwar 850nm Wellenlänge drauf steht dieser aber im Normallfall mit +-10nm arbeitet, um, na wer hätte es gedacht? Temperatur-Unterschiede auszugleichen!

(Ja. Gute Laser. Kosten.) https://www.fs.com/de/products…l?attribute=106&id=374525

Für mich ist seit Jahren Mellanox der Standard wenn es um +10Gbit Networking geht. Bei 10 GBit hat man Tatsächlich noch das Glück das Intel mit der X520 mitspielt, aber die bekommt man meistens nicht so günstig wie Mellanoxkarten in der Bucht.

(Schon seit Jahren ein running gag) https://www.ebay.de/itm/133641…UFzY%7Ctkp%3ABFBM1tavvYFh

DAC Kabel kann man auf kurzen Distanzen durchaus Sinn machen, aber ich finde sie überhaupt nicht mehr sexy. Ist ein Modul oder gar das Kabel schrott kann ich alles weg werfen. Ist das Kabel auf einer Seite inkompatible kann ich auf Kulanz hoffen. Bei Modulen und Faser kann ich im Endeffekt für jede Seit das beste wählen und es mit dem besten verbinden.

(Corning<3) https://www.fs.com/de/products/40180.html

Wenn man mich dann noch so richtig Stolz machen möchte, putzt man seine Laser und Kabel bevor man Sie zusammensteckt. Da freut sich die Keramik das Sie die Fingerabdrücker vom Admin nicht festbrennen muss.

Für schmales Geld lohnt sich der Alkohol mit Wattestäbchen. Enterprise sollte wenigstens einen "Reinigungsstift" haben.

https://www.fs.com/de/products/25949.html?attribute=7028&id=273461

Genug fiber fanboi talk. Ich wünsche dir viel Glück bei deinem Vorhaben, solltest du Fragen haben. Sag bescheid.

Nach 10 Jahren Netcup heißt es wohl bye bye. Mein letzte Domain ist mit dem Transfer und damit der letzten Kündigung zum Opfer gefallen.

Eine wilde Zeit voller höhen und tiefen sowie der daraus resultierenden weiterentwicklung würde man jetzt sagen, sowohl als Kunde als auch für die Netcup GmbH.

Danke für das entgegengebrachte Vetrauen und Engagement sowohl vom Netcup Team als auch der Forum Community.
Ganz besonderses für die Geduld an manchen Tage [netcup] Felix P.

Ich werde hier und da noch im Forum rum schlendern wie ich es bereits die letzten Jahre noch getan habe. Nun nur nicht mehr als aktiver Kunde.

Quote from geekmonkey

Bin immer noch auf der Suche, gibt es so etwas wie einen Android Emulator der auf nem vps laufen kann, am besten mit webui? Sonst müsste ich in der Tat nen Windows auf nen vps bügeln ?

bluestack

So far I know werden im Netzwerk engineering keine Klassen mehr verwendet!

VLSM is the future obwohl es schon älter ist…

Quote

Saying that an ISP is in charge of a Class C network is similarly obsolete. Addresses are distributed completely classless by the RIRs (Regional Internet Registries, the organisations responsible for delegating addresses to ISPs and businesses with their own independent addresses).

Source: https://networkengineering.sta…dress-classes/19854#19854