Beiträge von DerRené

Ich gehe stark davon aus, dass du in Filezilla über SFTP (also im Grunde SSH, Port 22) verbunden bist. Kann man sicher den Verbindungseigenschaften entnehmen.

SFTP != FTP(S)

Zitat von OlMi1_YT I NETCRAFT

Meines Wissens funktioniert Port 22 mit FTPS genau so wie ein FTP-Server.

nope

das sind halt grundlegend verschiedene Protokolle die da zum Tragen kommen:

https://de.wikipedia.org/wiki/FTP_%C3%BCber_SSL

vs

https://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol

Möchtest du also FTP(S) nutzen, brauchst du auch einen FTP-Server.

Ich kann ja beispielsweise auch nicht einfach meine Webseite von einem einem SMTP-Daemon ausliefern lassen.

Und auf deinem Raspi läuft auch ein FTP-Server? Wenn ja, vermutlich auf Port 21 und genau diesen musst du dann natürlich auch am Router entsprechend freigeben.

Port 22 ist üblicherweise SSH bzw SFTP und hat mit FTP/FTP(S) so gar nix zu tun.

Zitat von Burak

mit meinem Rechner auf der Arbeit darauf zugreifen?

Dazu bräuchte es einen VPN-Client auf dem Firmenrechner. Ob dies seitens des Arbeitgebers erwünscht/erlaubt ist gilt es vorher abzuklären.

Unter Windows war FritzVPN glaube ich immer so ne Sache - AVM nutzt hier einen älteren VPN-Standard, den Windows on-the-fly nicht mehr unterstützt. Die AVM-Hilfeseiten erklären die Vorgehensweise.

Edit: Netcup bietet nicht out of the box DDNS. Mit der Netcup API kann man aber DNS-Records automatisiert pflegen. Daher gibt es hier auch den einen oder anderen DDNS-Client seitens der Community: https://www.netcup-wiki.de/wiki/API_Clients

Das braucht es aber mit myfritz i.d.R. nicht. Wie schon erwähnt wurde: einfach myfritz-Adresse einmalig per CNAME auf eine Subdomain binden und fertig.

Zitat von Lyonel

Aber beim netcup-Webspace geht das dann ohne explizite Aliase?

jap, wie bereits ausführlich beschrieben.

ansonsten einfach selber testen. webspace buchen, ohne domain. die bereits vorhandene domain einfach mit dem webspace verknüpfen und soweit einrichten. wenns (unerwarteterweise) nicht klappt: zufriedenheitsgarantie nutzen und exakt 0 cent ausgeben.

Letzteres würde ich auch empfehlen.   alhazred

Und wie KB19 auch schon geschrieben hat, ist es i.d.R. keine gute Idee die Ports direkt Richtung WAN zu öffnen - zumindest wenn man nicht genau weiß worauf man sich da einlässt. Sowas führt in vielen Fällen letztendlich zu ungesicherten und ungepatchten Systemen, die offen für alle möglichen Botangriffe sind.

Die VPN-Funktion der Fritzbox ist für viele Szenarien völlig ausreichend und auch für Laien kinderleicht einzurichten. Den Fritz-VPN-Login einfach im Smartphone hinterlegen und per Tastendruck bist du im heimischen Netz unterwegs und kannst problemlos und sicher auf deine Dienste wie Bitwarden & co zugreifen.

Zitat von Lyonel

oder erscheint die Mail als von dem SMTP-Account (existiert@meinedomain.de) geschickt?

Als Absender taucht nur der Wunschname auf.

Hier mal ein Auszug des Mailheaders aus Empfängersicht (existiert@meinedomain.de ist nirgends zu sehen, stattdessen nur gibtsnicht@meinedomain.de) :

Return-Path: <gibtsnicht@meinedomain.de>
Delivered-To: empfaenger@mail.de
Received: from director05 ([10.0.121.189])
    by dovecot07 with LMTP id GHerKXFmfWGlJgAAOeH20Q
    for <empfaenger@mail.de>; Sat, 30 Oct 2021 17:36:17 +0200
Received: from localhost ([10.0.121.145])
    by director05 with LMTP id sK5tKXFmfWGRdAAAtYnmcA
    ; Sat, 30 Oct 2021 17:36:17 +0200
X-Original-To: empfaenger@mail.de
Authentication-Results: mxpostfix01.mail.de; spf=pass (mailfrom) smtp.mailfrom=meinedomain.de (client-ip=188.xxx.xxx.xxx; helo=relay.yourmailgateway.de; envelope-from=gibtsnicht@meinedomain.de; receiver=<UNKNOWN>)
Authentication-Results: mxpostfix01.mail.de; dmarc=pass (p=none dis=none) header.from=meinedomain.de
Authentication-Results: mxpostfix01.mail.de;
    dkim=pass (2048-bit key; unprotected) header.d=meinedomain.de header.i=@meinedomain.de header.b="K09peBk3";
    dkim-atps=neutral
Received: from relay.yourmailgateway.de (unknown [188.xxx.xxx.xxx])
    by mxpostfix01.mail.de (Postfix) with ESMTP id 67E94806CD
    for <empfaenger@mail.de>; Sat, 30 Oct 2021 17:36:17 +0200 (CEST)
Received: from [188.xxx.xxx.xxx] (helo=relay.yourmailgateway.de)
    by mx02.mail.de with ESMTPS (eXpurgate 4.32.0)
    (envelope-from <gibtsnicht@meinedomain.de>)
    id 617d6670-319a-0a0078ca0019-bc443d66d619-3
    for <empfaenger@mail.de>; Sat, 30 Oct 2021 17:36:16 +0200
Received: from mors-relay-8403.netcup.net (localhost [127.0.0.1])
    by mors-relay-8403.netcup.net (Postfix) with ESMTPS id 4HhNgN3bpXz7xZ9
    for <empfaenger@mail.de>; Sat, 30 Oct 2021 17:36:16 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=meinedomain.de; s=key2;
    <snip>
Received: from policy01-mors.netcup.net (unknown [46.38.225.35])
    by mors-relay-8403.netcup.net (Postfix) with ESMTPS id 4HhNgN3Dsqz7xYB
    for <empfaenger@mail.de>; Sat, 30 Oct 2021 17:36:16 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at policy01-mors.netcup.net
X-Spam-Flag: NO
X-Spam-Score: -2.9
X-Spam-Level: 
X-Spam-Status: No, score=-2.9 required=6.31 tests=[ALL_TRUSTED=-1,
    BAYES_00=-1.9, HTML_MESSAGE=0.001, SPF_PASS=-0.001]
    autolearn=ham autolearn_force=no
Received: from mxABCD.netcup.net (unknown [10.243.12.53])
    (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    (No client certificate requested)
    by policy01-mors.netcup.net (Postfix) with ESMTPS id 4HhNgM6bkSz8tGS
    for <empfaenger@mail.de>; Sat, 30 Oct 2021 17:36:15 +0200 (CEST)
Received: from localhost (werbeflachezuverkaufen [IPv6:2003::xxx])
    by mxABCD.netcup.net (Postfix) with ESMTPSA id 96B5BA007C
    for <empfaenger@mail.de>; Sat, 30 Oct 2021 17:36:14 +0200 (CEST)
Authentication-Results: mxABCD;
        spf=pass (sender IP is 2003::xxx) smtp.mailfrom=gibtsnicht@meinedomain.de smtp.helo=localhost
Received-SPF: pass (mxABCD: connection is authenticated)
Content-Type: multipart/alternative;
 boundary="------------pRcsS804zYLJJ63ORw69pdH7"
Message-ID: <e32b2721-f93d-e1a9-92eb-92c8cd023bf2@meinedomain.de>
Date: Sat, 30 Oct 2021 17:36:13 +0200
MIME-Version: 1.0
Content-Language: de-DE
To: empfaenger <empfaenger@mail.de>
From: gibtsnicht@meinedomain.de
Subject: Schauen wir mal
Disposition-Notification-To: gibtsnicht@meinedomain.de
X-PPP-Message-ID: <163560817541.16134.14406111620811222295@mxABCD.netcup.net>
X-PPP-Vhost: meinedomain.de
X-NC-CID: pX/zazuKFYLUj5k0QhS7YLrs7gukjyRkPsV4kskzWrfH
X-purgate-ID: 153031::1635608177-0000319A-8C18896E/0/0
X-purgate-type: clean
X-purgate-size: 725
X-purgate-Ad: Categorized by eleven eXpurgate (R) http://www.eleven.de
X-purgate: clean

Richtig, genau wie aRaphael sagt kann man dafür weitere Identitäten hinterlegen, oder eben, bei spontanen Mails, auch einfach vor dem Versenden eine benutzerdefinierte Adresse eingeben:

Hab's eben getestet im Webhosting 2000. In Thunderbird von einer nicht existierenden Adresse (gibtsnicht@meinedomain.de) eine Mail verschickt und diese Mail kam problemlos beim Empfänger (anderer Provider) an.

Wichtig ist halt, dass zum Versenden (SMTP) ein bestehendes Postfach (existiert@meinedomain.de) genutzt wird, da sich der Client darüber beim SMTP-Server authentifiziert.

bms In /var/ wirst du im Webhosting nicht schreiben können.

Lass dich auch nicht zu sehr vom 'www' Ordner irritieren, benenne deinen Startordner einfach nach Lust und Laune. Folgender Aufbau z.B. wäre sehr übersichtlich und strukturiert:

/mywebsites/domain1/sub1/

/mywebsites/domain1/sub2/

/mywebsites/domain1/wildcard/

/mywebsites/domain2/sub1/

/mywebsites/domain2/sub2/

/mywebsites/domain2/sub3/

Ah okay, dann habe ich mich zu sehr von deinem etwas missverständlichen "aber ich kann jetzt gar nicht mit dem Server verbinden" in die Irre leiten lassen.

Dann wohl wirklich ein Fall für den Support.

PS: Man kann hier im Forum auch ganz easy Bilder hochladen (entweder direkt aus der Zwischenablage einfügen oder eben die Datei hochladen). Dann muss man keinen Drittanbieter ansurfen um deine Bilder sehen zu können.

Zitat von Sangelo

aber ich kann jetzt gar nicht mit dem Server verbinden oder interagieren.

Zitat von Sangelo

Ich kann mich auch ganz normal mit SSH verbinden, der Server läuft ganz normal

Na was denn nun?

Wenn die SSH-Verbindung klappt, sollte sich der Rest (was auch immer nicht funktioniert..haste ja nicht konkret verraten) doch mit entsprechender Fehlersuche aufklären lassen?

Zitat von Rubbernose

httpdocs/bla

Gerade bei solchen Konstellationen kommt glaube ich das Toolkit auch durcheinander, schließlich landet Seite B dann in einem Unterverzeichnis und somit imselben DocRoot wie Seite A. Sauberer wäre hier eine Trennung auf gleicher Ebene. Zum Beispiel /webseiten/domain-a, /webseiten/domain-b, usw.

Bei mir sieht das beispielsweise so aus, um eine saubere Trennung und Ordnung zu gewährleisten:

pasted-from-clipboard.png

Das ist aber auch schon alles was ich zum Toolkit sagen kann; bin kein Fan dieser Ein-Klick-Lösungen. Die eingebauten Automatismen bereiten mir zu viel Ärger, wenn irgend'ne Abfrage nicht richtig greift.

Bzgl. Support-Meldung: damit würde ich mich dann wohl mal an den Support wenden.

"Geht nicht" ist halt immer eine sehr unpräzise Fehlerbeschreibung.

Wenn ich das hier richtig deute, versuchst du ein Catchall-Redirect ganz allein über DNS zu lösen? Das funktioniert nicht wirklich. Eine HTTP-Weiterleitung muss letztendlich ein Webserver umsetzen.

Ich würde es so lösen, indem ich eine Catchall-Subdomain im WCP erstelle und darüber dann den http(s)-Redirect abfertige.

Heißt also:

1. im DNS Wildcard für A und AAAA wieder ganz normal auf die Webhosting-IPs setzen, damit der Wildcard-Aufruf auch vom Webhosting verarbeitet wird:

pasted-from-clipboard.png

2. Catchall-Subdomain erstellen:

pasted-from-clipboard.png

3. Dann über eine eigene .htaccess-Datei die 301 Weiterleitung einrichten oder einfach im WCP das Hosting auf Weiterleitung umstellen:

pasted-from-clipboard.png

Das müsste so eigentlich klappen.

Zitat von rodeoric

ein Script

welches denn?

ich vermute ebenfalls wie die anderen, dass das Ding arg veraltet ist. ein Blick ins Script würde uns genaueres verraten.

naja, fail2ban banned ja nur, wenn Loginversuche x Mal scheitern. Da solltest du also eher mal prüfen WIESO es zu fehlerhaften Logins deinerseits kommt.

Zitat von Salvi5

Ich habe es erstmal komplett abgeschaltet

fail2ban und ufw loggen ja ihre Aktivitäten - da also mal reinschauen was wieso wann geblockt wurde. auf jeden Fall sollte nach (bzw. eigentlich schon während) deiner Recherche fail2ban dringend wieder aktiviert werden, da man deine Dienste bzw. deren Logins sonst einfach bruteforcen kann.

Zitat von Patrick0815

Weiterleitung

Sehe da keinen Vorteil gegenüber

Zitat von ichhalt033

ohne einen "Kontakt" immer mit allen Mail-Adressen pflegen zu müssen

Oh sorry, falsch gelesen.

Okay, da fällt mir nix mit Boardmitteln ein. Eine Verteilerliste wäre hier wohl das geeignete Mittel, aber soweit ich weiß gibt es diese nicht im Webhosting (ich gehe mal davon aus, dass dir um ein solches geht). Aber diese müsste ja ebenfalls wie dein genannter Kontakt gepflegt werden.

Vielleicht hat jemand anderes noch ne Idee dazu.

Kurz und knapp: Catchall-Weiterleitung anlegen:

https://www.netcup-wiki.de/wik…nicht_vorhandene_Benutzer

Das klappt natürlich nur "für jeweils eine Domain" und nicht für "alle drölf Domains gleichzeitig die ich bei Netcup gesammelt habe". Muss also entsprechend bei jeder Domain eingerichtet werden.

Mit Sieve-Filtern (beispielsweise im Webmailer von Netcup) könnte man auch noch entsprechend granulare Regeln zur weiteren Steuerung dafür basteln.

Grüße

René