Beiträge von DerRené

Zitat von H6G

und natürlich in lxc Containern.

jap, piHole läuft bei mir auch geschmeidig in einem LXC Container unter Proxmox. bin absolut zufrieden.

Zitat von KrisAusEU

refurbished ThinClient zu kaufen

finde ich auch gut, ja. ist man auch etwas flexibler als mit einer ARM basierten Lösung wie z.B. Raspberry.

bei mir werkelt eine kleine lüfterlose Zotac ZBOX als Proxmox-Host und verrichtet als Server ihre Dienste sehr zuverlässig. habe auch noch eine zweite Zbox und werde irgendwann auch mal das Clustern in Proxmox ausprobieren für's Failover.

Zitat von KrisAusEU

Sorry, das nicht jeder mit dem goldenen Löffel des Linux-Guru und Netzwerkspezialisten von Geburt an ausgestattet ist.

Ich war auch nicht von Geburt an mit Linuxkenntnissen ausgestattet; auch war mein erstes Wort gewiss nicht Linus oder Torwalds aber man kann schon etwas mehr Motivation und Transferleistung erwarten, wenn man als IT-Admin unterwegs ist sein möchte. Dazu zählt eben auch, dass man keine Kommandos blind abtippt, sondern dazu mal recherchiert was da genau passiert oder passieren sollte

Natürlich war mein grep-Beispiel relativ lieblos hingeklatscht, gebe ich zu, sollte aber eher als Denkanstoß dienen, dass man gewiss auch die Konfigurationen einfach selber nach vermuteten Parametern durchsuchen kann statt nur die Vermutung in den Raum zu werfen und es dabei zu belassen. Als IT-Admin gehört die Recherche nunmal dazu und verschlingt teils sehr viel Zeit.

Klar wollen wir hier uns gegenseitig alle helfen und unterstützen, dafür ist das Forum nunmal da. Aber du kannst auch nicht erwarten dass wir hier alles auf dem Silbertablett servieren können, sondern es ab und zu auch mit Denkanstößen und Hinweisen für die eigene Recherche belassen müssen. Da helfen dann auch keine pampigen Antworten; die bewirken eher das Gegenteil. Bedenke dass die Fehlersuche auf deinen Systemen die Freizeit anderer kostet. Da kann man dann schon etwas mehr Motivation und Selbstreflexion erwarten.

Aber noch ist nichts verloren, wirklich negativ bist du nun auch noch nicht aufgefallen. Deine obige Aussage triggerte mich jetzt aber. Wir mussten das alle auch mal lernen - sei es durch Beruf oder eben als Hobby. Fleiß gehört aber so oder so dazu.

Zitat von KrisAusEU

Ich dachte jetzt, dass durch das pihole -up irgendwo wieder ein pi.hole Eintrag in irgendeine .conf Datei geschrieben wurde..

grep -r 'pi.hole' / 🤷‍♂️😁

Du kannst dir auch ein LE-Zertifikat über die DNS-Challenge besorgen. Da brauchen die LE-Server gar keinen Kontakt zu dir nach Hause aufnehmen - das wird einfach via Netcup-API im DNS verifiziert und das war's schon. So erstelle ich mir auch Wildcard-Zertifikate für mein Homelab ohne auch nur einen Port zu öffnen.

PS: ich nutze den acme.sh Client dafür - der liefert direkt eine Netcup-Unterstützung mit.

deine eigene TTL spielt da keine Rolle, da deine Doamin ja nur per CNAME auf die myfritz-Adresse zeigt. Dort wiederum liegt die TTL bei 60 Sekunden, was für die meisten Home-Anwendungsfälle völlig ausreicht.

Eigentlich sollten bei allen 3 Subdomains dann IPv4 und IPv6 Adressen ausgegeben werden. Zeigen alle 3 Subdomains per CNAME auf dieselbe globale myfritz-Adresse (also abc.myfritz.net) oder nutzt du die jeweiligen Hostnamen davor (server1.abc.myfritz.net, server2.abc.myfritz.net, server3.abc.myfritz.net)?

Edit: achso du pingst nur. nutze zum Prüfen von DNS-Konfigurationen stattdessen lieber nslookup, das gibt wesentlich mehr Output und sowohl IPv4 als auch IPv6.

Zitat von chenjung

Wie würdet ihr das machen? Besser externe Software oder versuchen, über den Webserver zu blocken? Dann die Frage, wie am besten?

puh... also da es sich hier um Win 10 handelt (btw die völlig falsche Basis für einen Webdienst im www, aber das magst du ja nicht lesen) : Linux-Server davorschalten, per Cloud-vLAN verbinden und diesen dann als externe Firewall nutzen.

Wenn das orangene DNS-System wirklich dermaßen daneben ist: könntest auch einfach die NS von desec.io hinterlegen und die komplette DNS-Verwaltung dann über die abwickeln. Die können sogar DNSSEC ohne Probleme hab ich gehört.

https://desec.io/

Zumindest wenn sowas unterstützt wird.... bezweifle ich ja fast, wenn es sogar schon an einem 2. A-Record scheitert

ich hatte beim Orangenen meine Domains immer nur für paar Tage.. (zum Zwischenparken um sie dann als Schnäppchen wieder zurück zu Netcup als Zusatzdomain zu ziehen :D)

Ich meine aber bei a+a=2 war es ähnlich kompliziert bzw in meinen Augen alles andere als intuitiv - aber es ging irgendwie. Natürlich aber auch gut möglich, dass die da was geändert haben oder wirklich ein Fehler im System hängt. Wieso sollten andere Anbieter nicht (auch) Probleme mit dem DNS haben.

Zitat von Bud

Beim orangenen Hoster scheitert es schon daran, das ich nur einen A Record anlegen kann, anstatt den geforderten 4

das kann ich mir wirklich nicht vorstellen. was ich mir vorstellen könnte: dass man eben immer nur einen gleichzeitig erstellen kann - d.h. 4 Stück eben nacheinander erstellen sollte zum Ziel führen. zumindest war so, wenn ich mich richtig erinnere, beim Konzernbruder der in Summe 2 ergibt, genauso. wirklich nur maximal ein möglicher A-Record pro Domain wäre totaler Blödsinn.

um eine externe Domain bei Netcup hinzufügen zu können, müssen auch (zumindest kurzzeitig) die Mail-Parameter mit eingetragen werden.

Zitat von frank_m

Hast du an den Punkt hinter abcd.myfritz.com gedacht? Ganz am Ende muss ein Punkt stehen, sonst macht DNS daraus abcd.myfritz.com.deinedomain.de

das stimmt tatsächlich nicht - zumindest nicht bei Netcup. der eigentlich übliche Punkt am Ende ist im CCP definitiv optional und wird selbst von Netcup nicht gesetzt. Beispiel:

pasted-from-clipboard.png

Ansonsten absolute Zustimmung, wenn myfritz vorhanden ist, empfehle ich auch vom eigenen Updatescript abzusehen. Solange man selbst da nicht richtig durchsteigt, bietet AVM hier definitiv eine einfache Lösung mit myfritz an.

Zitat von moonsorrox

nein ich habe nichts hochgeladen, weil ich das garnicht kenne

dann wird unter deinedomain.de/update.php vermutlich auch nichts erreichbar sein - schau doch einfach mal auf dem Webspace nach. Was nicht da ist, kann nicht aufgerufen werden. (ich weiß, dass die Aussage zu pauschal ist - stimmt aber in diesem Fall)

Mir ist immer noch nicht ganz klar, ob du nur deine Subdomain(s) nach Hause leiten möchtest oder auch die Domain selber. Denn die CNAME+myfritz Lösung klappt problemlos nur mit Subdomains.

Edit: 😜 Virinum 😁

Zitat von moonsorrox

Und wie geschrieben, dass mit den Updatescript habe ich noch nie gehört gescheige denn damit etwas gemacht.

ah oki, d.h. also du hast besagte update.php bei dir in dein Webhosting selber hochgeladen - woher stammt das Script denn? Dort sollte es ja dann auch eine Anleitung dazu geben welche Parameter und Login genau erwartet bzw. konfiguriert werden.

Aber wie gesagt, unnötig bei myfritz. Der Fehler kommt eigentlich nur wegen deines fehlerhaften eigenen Update-Scripts zustande.

Gehen wir doch mal ganz anders an die Sache ran:

wenn du die myfritz-Adresse (abc.myfritz.net) oder auch dein CNAMe sub.domain.de anpingst (oder nslookup oder dig) - erhälst du dann deine Home-IP oder nicht? Falls ja, bist du doch eigentlich bereits am Ziel und kannst den zus. DynDNS-Kram einfach wieder löschen.

Zitat von Bud

Wir haben hier Welpenschutz?!

was meinst wieso du den Lego-Weihnachtsbaum bekommen durftest.

Zitat von moonsorrox

die URL

welche wäre das denn?

so oder so, hier gibt es einige DynDNS Clients die du verwenden kannst:

API Clients – netcup Wiki

Aber was mir gerade auffällt: wozu überhaupt einen DynDNS Client wenn du bereits myfritz verwendest? Hier sorgt doch die Fritzbox ganz automatisch ohne eigenes Updatescript dafür, dass auf der myfritz-Adresse die aktuelle Home-IP anliegt. Im Grunde brauchst du bei myfritz wirklich nur den CNAME-Eintrag und das war's. Zumindest wenn es dir nur um Subdomains geht. Also sub.deinedomain.de. Für die Domain selbst, also deinedomain.de wäre, zumindest direkt bei Netcup, ein Updatescript nötig.

Vielleicht erläuterst du dein Vorhaben und bisherigen Schritte nochmal etwas genauer.

Zitat von moonsorrox

Eintrag ungültig: test CNAME 0 https://xxxxxxxxxxxxxxxxmyfritz.net:31987 Destination des CNAME Eintrags ist falsch.

hast du im CNAME Feld einen Port angegeben? Da gehört wirklich nur ein FQDN rein, also: abc.myfritz.net - mehr nicht.

Zitat von moonsorrox

ich wollte es auch so machen und die Update URL eintragen

dazu müsste man wissen welches Updatescript du genau verwendest. Netcup stellt zumindest keines direkt zur Verfügung - du müsstest also auf deinem Webspace selber eines hinterlegen und kannst dann entsprechend die Zugangsdaten selber verwalten.

Zitat von DaSch22

Filenames and folders are managed by paperless and their format can be configured freely.

ich glaube man ist hier relativ flexibel:

https://docs.paperless-ngx.com/advanced_usage/#file-name-handling

Wobei sich mir da die Frage aufdrängt, wozu man solcherlei Daten überhaupt in einer online verfügbaren Cloud, bestenfalls auch noch unverschlüsselt, vorhalten möchte?! (Stichwort Webhosting und Sync) Mir fällt zumindest kein Szenario ein, in dem man unterwegs plötzlich und unverhofft private Bauanträge von 1981 griffbereit haben müsste.

Würde mir also auf einem lokalen NAS landen zzgl offsite Backup und gut ist.

Mehr zum Thema erfährst du auch im sehr ausführlichen Artikel im Netcup-Wiki:

Domains CCP – netcup Wiki

Also im Webhosting 1000 ist genau EINE externe Domain frei. Hast du bereits eine externe Domain hinzugefügt? Weitere externe (Sub)Domains kosten dann extra, ja. Die erste externe sollte aber gratis sein.

Ich nutze Proxmox zuhause auf einem NUC als Homeserver - dies schon seit einigen Jahren und bin sehr zufrieden. Laufen ca. 10 LXC-Container drauf und seit neustem auch eine VM. Klar, könnte man auch alles händisch selbst machen, aber ich finde das WebUI sehr angenehm und gröbere Fehler sind mir bisher nicht aufgefallen.

Die Container und das integrierte Backupsystem (inkl. Recovery) laufen anstandslos.

Auf einem RS hatte ich es jedoch noch nicht im Einsatz. Da können sich gern andere zu melden.

Dann wird das in neuen Webhostings wohl anders laufen und entsprechend vorbereitet sein. Kannst ja mal unter CCP -> Domains -> DNS schauen, ob hier bereits ein Eintrag zu webmail vorhanden ist.

Falls ja gäbe es zwei Möglichkeiten: löschen und einfach im WCP wie gehabt neu anlegen oder, wie auch schon mal vorgeschlagen, anderen Namen wählen. Man kann ja hier auch kreativ sein.... post.domain.de, mails.domain.de, web-mail.domain.de, brieftauben.domain.de ... oder einfach komplett ohne Subdomain und einfach einen Ordner in der Hauptdomain anlegen für die Weiterleitung, z.B. unter domain.de/mail - spart dann auch das zus. Zertifikat.