Posts by philw95

Fände es cool wenn man bei den VLAN´s IP Adressen angeben könnte auf der Allgemein Seite wären diese dann schnell zu sehen.

image.png

Eventuell könnte man auch den Namen Anzeigen lassen der ja vergeben werden kann.

Also ich fände es auch besser wenn neben dem Servernamen ein Dropdown menü hinkommt.

Habs über die Suche zwar auch gefunden aber das ist denke ich nicht so intuitiv. Also ich erwarte nicht sowas in der suche zu finden aber cool das es dort auch geht.

Zierleiste ah ja stimmt könnten auch die netcup Mail block (Default policy) sein, habe es erst so verstanden das er sie Selbst gesetzt hat es sieht aber nach der Default Regel aus dann bitte #301 Ignorieren.

Quote from Hille

Mir ist beim Testen der Firewall ne Sache aufgefallen, dir mir nicht ganz klar ist

Code

DNS response-stateless-udp          EINGEHEND    ACCEPT    UDP    *    53       *    *
icmp4                               EINGEHEND    ACCEPT    ICMP   *    *        *    *
icmp6                               EINGEHEND    ACCEPT    ICMPv6 *    *        *    *
wireguard-vpn                       EINGEHEND    ACCEPT    UDP    *    *        *    51820
wireguard-vpn-response-stateless    EINGEHEND    ACCEPT    UDP    *    51820    *    *
ntp-udp                             EINGEHEND    ACCEPT    UDP    *    *        *    123
ntp-udp-response-stateless          EINGEHEND    ACCEPT    UDP    *    123      *    *
ntp-nts                             EINGEHEND    ACCEPT    TCP    *    *        *    4460
Drop all                            EINGEHEND    DROP      ANY    *    *        *    *
Accept all                          AUSGEHEND    ACCEPT    ANY    *    *        *    *

So funktioniert es problemlos

Code

drop outgoing SMTP                  AUSGEHEND    DROP      TCP    *    *        *    25
drop outgoing SMTPS                 AUSGEHEND    DROP      TCP    *    *        *    465
drop outgoing submission            AUSGEHEND    DROP      TCP    *    *        *    587
DNS response-stateless-udp          EINGEHEND    ACCEPT    UDP    *    53       *    *
icmp4                               EINGEHEND    ACCEPT    ICMP   *    *        *    *
icmp6                               EINGEHEND    ACCEPT    ICMPv6 *    *        *    *
wireguard-vpn                       EINGEHEND    ACCEPT    UDP    *    *        *    51820
wireguard-vpn-response-stateless    EINGEHEND    ACCEPT    UDP    *    51820    *    *
ntp-udp                             EINGEHEND    ACCEPT    UDP    *    *        *    123
ntp-udp-response-stateless          EINGEHEND    ACCEPT    UDP    *    123      *    *
ntp-nts                             EINGEHEND    ACCEPT    TCP    *    *        *    4460
Drop all                            EINGEHEND    DROP      ANY    *    *        *    *
Accept all                          AUSGEHEND    ACCEPT    ANY    *    *        *    *

Display More

Durch das Hinzufügen der Regel 1-3 ist keine Wireguard Verbindung mehr möglich. Warum ist das so?.

Denk daran sobald du eine Ausgehende Regel Hinzufügst wird die Implizite Regel für ausgehend auf Drop gesetzt!
Bei deinem 2. Beispiel sollte die Letzte Regel also so aussehen:

Drop all                          AUSGEHEND    DROP    ANY    *    *        *    *

Also am Besten vor der Impliziten Regel für die Protokolle Ausgehend ein AUSGEHEND ACCEPT <PROTOKOLL> * * * * einstellen.

Quote from daq4th

Was soll diese Abrechnungswarteschlage sein?

In der Warteschlange werden alle Rechnungen die den Monat Über anfallen gesammelt und an deinem Abrechnungstag wird dann Die Rechnung Erstellt.
Die Produkte die Aktuell in der Warteschlange sind siehst du im CCP unter: Rechnungen -> Zukünftige Rechnungspositionen

Wieso Blockiert ein Produkt was in der Warteschlange hängt eigentlich mittlerweile den Inhaberwechsel? Bin der Meinung bei der Einführung der Abrechnungswarteschlange war das nicht so. Oder wurde das eingeführt weil sich Kunden Beschwert hatten da bei einem Inhaberwechsel die Rechnung noch an den Alten Kunden ging?

Quote from Win98SE4ever

Defekter HÜP oder defektes / veraltetes Modul im HÜP (falls der modular ist)

Ah da fällt mir noch ein Bei mir In der Wohnung wurde als Erstes auch die Dose gewechselt, da ich noch ne 2er Dose mit Adapter dran hatte, auf ne 3er dose (TV, Radio, Data) & am HÜP wurde auch der Kleine Kasten ausgetauscht da der keine Anschlussmöglichkeit Für den Techniker hatte. Das hatte alles aber schon der 1 Techniker der hier war gemacht.

Edit:

Quote from Win98SE4ever

Techniker 1 konnte mit dem Tablet nur die Messdaten des Modems auswerten und war (meiner Meinung nach) nur zur Kontrolle der korrekten Installation da (Ausschließen dass ein Fehler an den Kundengeräten vorliegt).

Ne der 1. Techniker hatte auch nen Gerät Bei was er Direkt an das Koaxialkabel angeschlossen hatte Sowohl in der Wohnung als auch am HÜP

Quote from VeePay

Du hast nur die eine Regel mit deiner Server IP und dem Source Port?

Ja ist nur ein Peer und ich Baue die Verbindung vom peer aus auf. Die andere Seite hat leider noch nicht die Neue Firewall

Quote from VeePay

Das wars.

So klappt die Verbindung.

pasted-from-clipboard.png

Okay so gehts auch.

So sieht die Regel bei mir aus:

pasted-from-clipboard.png

Also als ich Bei Vodafone war hatte ich auch mal Probleme Mit Down-/ Upload Speed, war damals ein Defekt im Modul im Verteilerkasten. Hatte Upload Geschwindigkeiten von 0,5 - 5 Mit/s bei gebuchten 50 Mbit/s. Nach Mehreren Telefonaten und Ausprobieren von Kalibrierungs versuch (48h ka was die da genau gemacht hatten) kam dann endlich mal ein Techniker vorbei. nach mehreren Mess versuchen schaute er im Tablet nach und konnte angeblich sehen das auch meine Nachbarn Probleme im Upload haben, dann sind wir zum HÜP gegangen und da stellte sich heraus das Problem kommt von außerhalb da konnte er aber nicht weitermachen und der Nächste Techniker kam der hatte dann 2 Messkoffer dabei und konnte dann Feststellen das ein Modul im Verteilerkasten an der Straße kaputt ist. Daraufhin sagte er das kann dauern da erstmal ne Tiefbaufirma Kommen muss da diese Module wohl weiter unterhalb des Schrankes Sitzen naja nach Insgesamt nem Monat ging dann Wieder Alles ganz Normal. Aber der Weg dahin Über den Support war sehr Anstrengend, da man sich auch bei jedem Neuen Telefonat anhören musste: Haben Sie den Router schonmal Neugestartet, Kabel geprüft, ah Sie haben einen Eigenen Router bitte Schließen Sie Unser Gerät an ...

Es war sehr Anstrengend mit dem Support.

Und ja nachdem der Mietrouter an der Leitung hing musste der Eigene Router immer wieder Freigeschaltet werden doppelt Ärgerlich ist auch noch wenn der Freischalttoken aufgrund von Datenschutz Ungültig geworden ist und man aber auch keinen Neuen Daraufhin Zugeschickt bekommen hat.

Wenn man dann auch noch vom Support Mitarbeiter gesagt bekommt ne Ein Eigenes Kundengerät kann man nicht Anschließen obwohl die Routerfreiheit seit 2016 Gilt bekommt man schon Aggressionen. Er hat dann 2x Nen Kollegen gefragt und auf einmal klappt eine Freigabe per MAC Adresse xD.

Achja hab mich aber Daraufhin Per Mail beschwert und im Anhang Meine Messwerte (Vodafone Speedtest + Meine Eigenen IPerf3 Messwerte NC Server) angehängt und hab dann nach einem Monat Immerhin 50 von 55 € Erstattet bekommen.

Edit: Hab sogar noch die Alten Messwerte:

Quote from VeePay

ja, bekomme dennoch keine Verbindung

pasted-from-clipboard.png

Hab auch schon die Rage 1024-65535 als Ziel Port versucht

Die Outbound Regel muss auch eingehend sein

Quote from ASS

Wurde die RG dann auch Sofort als Bezahlt angezeigt?

Phuu da hab ich bis jetzt noch nicht so drauf geachtet. Wenn ich es nicht vergesse schaue ich mir das mal am 02.02 an.

Also mein Buchungstag war der 02.01 und da ich meine Kreditkarte hinterlegt habe wurde auch direkt an dem Tag Abgebucht, die Rechnung kommt dann meistens erst ein paar Minuten Später nach der Abbuchung.

Wünsche euch Allen ein Frohes Neues Jahr 🥳 🍀

Quote from KB19

Wenn Du mehrere IPv4/IPv6 Adressen hast und/oder z.B. das Cloud vLAN verwendest (oder ein VPN), kann es schon Sinn machen, das explizit anzugeben

Nur zur Info die Firewall im SCP greift beim VLAN nicht. Wollte ich nur mal erwähnen.

Quote from https://helpcenter.netcup.com/de/wiki/server/firewall

Werden VLANS von der Firewall unterstützt?
Da es sich um einen internen und keinen externen Traffic handelt, kann die Firewall nicht für vLANs konfiguriert werden. Verwende hierfür eine Lösung auf Betriebssystemebene.

Quote from sudoNoSleep

Euro Truck Simulator 2 Server, weil warum nicht

Was ist das für ein Server?

Kenne nur TruckersMP die ja Ihre eigenen Server haben.

bzw. Es gibt ja mittlerweile glaube die Möglichkeit von SCS mit mehreren Freunden zusammenzuspielen ist das so ein Server?

Würde mich mal interessieren was das genau ist & wie gut das auf einem Nano Läuft.

Quote from NehCoy

Ich gehe davon aus, dass deine FritzBox 1 die IP 192.168.10.1 und deine FritzBox 2 die IP 192.168.190.1 hat.

Ja genau Richtig.

Quote from NehCoy

Welche FritzBox'en mit welcher FW-Version verwendest du?

FRITZ!Box 5590 Fiber

FRITZ!OS: 8.02

Wie frank_m schrieb eventuell mal Alle Verbindungen bei Wireguard & IPSec Löschen oder ggf. mal auf Werkseinstellungen zurücksetzen probieren.

Hab mal Testweise auch meine Konfig gelöscht und neu Geladen und das Funktioniert ohne Probleme.

Quote from [netcup] Sarah G.

Das Feature steht – wie bereits erwähnt – zunächst für alle vServer ab der G12 zur Verfügung und wird auch noch schrittweise für ältere Generationen ausgerollt.

NehCoy Ja.

Quote from Zoey

Irgendwie wird alles geblockt sobald es eine beliebige eingehende und eine beliebige ausgehende Regel gibt, dann werden die beiden Regeln ignoriert und einfach alles geblockt, selbst die standard ICMP Regeln werden ignoriert und gesperrt.

Jupp kann ich so bestätigen:

pasted-from-clipboard.png

Danach geht nichts mehr. Auch kein icmp.

Quote from -Manu-

Selbst ein testweises "Voll-Auf", führt bei mir dazu, dass nach dem Speichern ca. 10-15 Sekunden später alles dicht gemacht wird.

Jo habe grade mal auch so eine Regel erstellt mit TCP & UDP Accept Out & In und dann habe ich auch das Verhalten:

pasted-from-clipboard.png

Nach ein Paar Sekunden geht keine Verbindung mehr zu z.b. Port 22

Also genau so wie Zoey schreibt

[netcup] Lars S. Könntest du das bitte mal Prüfen? oder an die Entsprechende Stelle Weitergeben?

Hier gerne nen Beitrag wie das bei mir Läuft:

https://forum.netcup.de/administration…fen/#post224980

Mittlerweile habe ich auch 2 Verschiedene Fritz Box verknüpft.

Deswegen hier mal meine Aktuelle Konfiguration:

[Interface]
Address    = 10.100.0.1/24
#PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = <PORT>
PrivateKey = <PRIVKEY>

[Peer]
#FritzBox <1>
PublicKey  = <PUBKEY>
AllowedIPs = 192.168.10.0/24
PersistentKeepalive = 25

[Peer]
#FritzBox <2>
PublicKey  = <PUBKEY>
AllowedIPs = 192.168.190.0/24
PersistentKeepalive = 25

[Interface]
PrivateKey = <PRIVKEY>
Address = 192.168.10.1/24

[Peer]
PublicKey = <PUBKEY>
AllowedIPs = 10.100.0.0/24, 192.168.190.0/24
Endpoint = <IP-SERVER>:<PORT>
PersistentKeepalive = 25

[Interface]
PrivateKey = <PRIVKEY>
Address = 192.168.190.1/24

[Peer]
PublicKey = <PUBKEY>
AllowedIPs = 10.100.0.0/24, 192.168.10.0/24
Endpoint = <IP-SERVER>:<PORT>
PersistentKeepalive = 25

Nutze halt Direkt Wireguard ohne das wg-easy. Deswegen keine Ahnung wie du da die Address Ändern Kannst.

PostUp & PostDown sind auskommentiert da ich dies in NFTables schon setzte. Habe sie hier nur hinzugefügt Vollständigkeitshalber.

edit: Habe FritzBox 1 & 2 Umgestellt auf eigene Netzte damit das Alles Funktioniert. Also 1 Nutzt: 192.168.10.0/24 & 2 Nutzt: 192.168.190.0/24

wenn du nur 1 FritzBox nutzt kannst du das Standart Netzt: 192.168.178.0/24 Lassen.