Das ist jett ein anderer Server als der aus dem Eingangsposting?
Du meinst speedtest.serverius.net? Das ist ein komplett unabhängiger Server irgendeiner Firma, die den Server mit iperf3 zur Verfügung stellt. Mein Server als Gegenstelle ist der neue R2000...
Welche Software nutzt du zum downloaden?
Weil da hätte ich bei einem bestimmten, namens WinSCP ein deja-vû wo ich mit Einstellungen nachhelfen musste
SSH, wget, curl, iperf3 - Alles von einem aktuell Debian 13
In dem Versuch, dem Problem weiter eingrenzen zu können, habe ich mir mal einen Mullvad-VPN Account geklickt, den Client installiert, und lustig virtuell die Standorte gewechselt -> Egal ob Belgien, Deutschland (Düsseldorf, Berlin, Frankfurt), Österreich, ..., die max. Downloadrate war immer unter 5MB/s. Wenn die (nicht existente) Direktverbindung von Telekom zu Netcup das Problem wäre, dann sollte doch durch ein VPN in ein Nicht-Telekom-Netz behoben werden, oder?
Ich habe ein Problem damit, einfach der Telekom die Schuld zu geben, nur weil sie die Telekom ist.
Vielleicht klicke ich mir mal einen AWS / der andere Falkensteiner / sonstwas Cloudserver und probiere da mal die Downloadraten aus...
In Falkenstein gibt es einen Mitbewerber, der noch eine direkte Anbindung vom Telekom-Anschuss bis zu deren RZ seinen Kunden bietet.
Eventuell ist es Sinnvoll, falls du da schon Kunde bist, sich einfach mal einen Cloud-Server, am besten mit Dedicated vCores für ein paar Minuten oder auch Studen anzumieten und die Tests da zu wiederholen.
Wie es der Zufall so will, habe ich eine Storage Box für meine Backups bei eben jenem Wettbewerber, und die ist lustigerweise auch in Falkenstein....
Gerade einmal versucht, eine große Datei von dort zu ziehen ... Und hatte nur ganz kurz 100MB/s, was nach ca. 2s schon auf 5MB/s einbrach...
Ein MTR zum Mitbewerber liefert eine viel kürzere Route, über 3 Hops der Telekom... Aber die Performance ist trotzdem grottig.
Habe ich das richtig verstanden, du lädst per SFTP ein Backup per Wireguard runter. Dabei hast du einen Speed von 5 - 10MB/s. Hast du den Download mal mit einem SFTP Client z.b. WinSCP oder Filezilla getestet? Hast du lokal mal einen iperf3 Test gemacht? Wenn ja, wie hoch dort der Speed? Stimmen die MTU Werte?
Wireguard ist ein VPN. Alles, was per VPN am Server ankommt, geht direkt an iptables vorbei. Dazumal sind einige sicherheitskritische Dinge nur aus dem VPN erreichbar...
Da ich durchgehend Linux nutze, verwende ich das Standard scp zum kopieren. Oder rsync...
Zu iperf3:
- Wenn ich mich per SSH einlogge, und den Server per iperf3 -c (-R) zu offenen Servern verbinden lasse, dann kommen da 2GBit/s raus.
- Wenn ich das von meinem privaten Rechner aus mache, bekomme ich 500MBit/s (max) zu R3000 und leider nur 50MBit in meine Richtung raus...
Hallo zusammen.
Ich stehe gerade vor einem verzwickten Problem, und komme da nicht weiter.
Bis vor Kurzem konnte ich einwandfrei die Backups meines Servers per rsync performant (bis zu 100MB/s) herunterladen, was bei ca. 300GB an Backups ja immer noch ziemlich lang dauert.
Seit geschätzt 3 Monaten hingegen habe ich nur noch 5 - 10MB/s, egal ob iperf3, rsync, http download oder scp... Auch in einem VPN Tunnel (Wireguard oder Strongswan) steigt die Geschwindigkeit nicht an)
Meine Aktionen bis jetzt:
- Wechsel von einem R3000 G9.5 auf einen R2000 G12 Ultra
- Wechsel von Ubuntu 22 auf Debian 13
--- Kopieren der Docker Images von R3000 auf R2000 lief rasend schnell. Somit sollte das Netzwerk ja richtig konfiguriert sein...
- Der R3000 kann ein wget von R2000 mit 230MB/s ausführen
- IPerf3 von meinem Server zu speedtest.serverius.net meldet ca. 2GBit/s in beide Richtungen
--> Damit würde ich erstmal ein Serverproblem ausschließen
- Das Problem tritt an meinem Anschluß (Telekom Gigabit Glasfaser) und meinem Arbeitsplatzrechner (lokaler Betreiber "Eggenet") auf.
- MTR und Ping zeigen keinerlei Paketverluste oder Ping-Ausreißer, weder hin noch zurück. MTR lief jeweils 10 Minuten.
- Ein Upload auf den Server geht aus meinem Netz mit den maximalen 50MB/s, die der Anschluss liefern kann.
- Über das Telekom Kundencenter habe ich schon meinen Glasfaseranschluss überprüfen lassen. Das Tool hat angeblich ein Problem gefunden und behoben, aber die Peformance ist weiterhin grottig
- Downloads über meinen Anschluss (auch http/https) laufen mit bis zu 110MB/s einwandfrei (z.B. Steam oder AWS).
Und jetzt gehen mir die Ideen aus. Bremst da irgendein Mittelsmann die Kommunikation aus? Kann man das noch weiter eingrenzen?
Moin!
Ich bin seit Jahren zufriedener Netcup-Kunde, und aktuell auf einem RS3000 von 2022 unterwegs.
Beim letzten Hardware-Update habe ich einfach neue HW bestellt, die alte gekündigt, und einfach die Sachen innerhalb einer Woche portiert. Lief fast gut, bis auf dass auf einmal keine Emails mehr ankamen, weil die IP in allen möglichen Listen als gesperrt markiert war. Hat Wochen gedauert, bis das überall entfernt war.
Nun würde ich gerne, spätestens mit der nächsten Black Week, gerne auf die neuen G12 RS wechseln, um das System mal wieder sauber aufzusetzen (wahrscheinlich auf Debian Trixie).
Könnte ich die IP des alten Servers mitnehmen? Geht das auch später noch, wenn der neue Server schon komplett eingerichtet ist, und man quasi "heiß" von altem auf neuem Server wechseln will?
Und als zweite Frage: Warum ist der Speicher bei Netcup so teuer? Die 1TB Storagebox eines Mitbewerbers liegt bei 3,81€, der Local Block Storage von Netcup liegt bei 1000GB bei 12€.
Ich würde den Server gerne mehr als Backup für meine Videos nutzen, und brauche dafür keinen schnellen Speicher. Hat Netcup da auch noch andere Angebote? Oder übersehe ich da technische Details, die einen 4fachen Preis rechtfertigen?
Mit freundlichen Grüßen,
Plotti
Ich habe einen Root Server 3000, den gibt es so nicht im Portfolio... Liegt halt genau zwischen 2000 und 4000, ist aber so nicht zu "kaufen"...
Alles, was nicht bereits sicher(!) verschlüsselt auf den Server übertragen wird, ist prinzipiell unsicher. Es ist nur eine Frage des Aufwands.
Ich wage zu bezweifeln, dass ein normalsterblicher User ein sicheres aber trotzdem benutzbares System aufsetzen kann. Mir geht es eher darum, die Hürden für einen Angriff so hoch zu legen, dass es lohnendere Ziele gibt wie mich...
Ich denke, ich werde ein ecryptfs Verzeichnis auf dem lokalen Laufwerk anlegen, und den Schlüssel dafür im gemounten Storage Space ablegen. Damit liegen dann die Daten zumindest verschlüsselt auf der Platte, und sollten bei einem Übergabe an Dritte unkritisch sein...
tab: Hier ist die rechtliche Lage doch recht eindeutig: Email-Adressen sind personenbezogene Daten, und dürfen nicht ohne Weiteres weitergegeben werden.
Die rechtlich saubere Lösung wäre, alle 200 Abonomennten darüber zu informieren, das Anbieter XY als Newsletter-Anbieter verwendet wird, und die Abonemennten dem Zustimmen. Das hätte dann aber wahrscheinlich das Resultat, dass man danach keine Abonomenten mehr hat, weil keiner Bock hat, sich das durchzulesen...
Aber einfach nur die Emailadressen weiterzureichen, da kommt man schnell in Teufels Küche...
Ganz zu schweigen davon, dass eine Übergabe der Email-Adressen an einen Email-Dienstleister nicht DSGVO konform ist, und somit abgemahnt werden kann... Bei gewerblicher Nutzung zahlst du dann mal so richtig drauf...
Ich habe nach meinem Server-Update mittels https://mxtoolbox.com/ solange optimiert, bis keine Probleme mehr gemeldet wurden. Seit dem klappt es auch mit den Emails...
Die Web-GUI wäre schon recht wichtig, da ich das Teilen doch häufig nutze...
Aber wenn ich richtig überlege, ist der einzige Anwendungsfall, wo verschlüsselung etwas bringt, der, dass der Hoster nach einem HW-Defekt die SSD nicht verschrottet wird, sondern wieder den Weg in den Markt findet. Dann wären die privaten Daten offen dort, wo ich sie nicht haben will...
Somit wäre wahrscheinlich die Verschlüsselung des Docker-Root-Ordners die beste (und einfachste) Option... Leider kann ich nicht direkt abschätzen, wie gefährlich es wäre, wenn der Festplatteninhalt meines Servers direkt zugänglich wäre. Mit dem Erzeugen neuer Schlüssel und PWs sollte man das System ja wieder ausreichend absichern können...
Das hat nicht unbedingt mit Netcup zu tun. Gmail ist extrem aggresiv was SPAM angeht. Damit das klappt, musst du erstmal 2 Dinge tun:
- In Google den Domain Authentificator anschmeißen und den dort erzeugten Schlüssel in den DNS eintragen (steht aber in deinem Link, wie das geht)
- Eine DMARC Eintrag im DNS anlegen
Nachdem ich beides erledigt hatte, hat's ca. ne Woche gedauert, bis die Mails endlich ankamen...
Ich frage mich halt, ob die Verschlüsselung überhaupt Sinn ergibt. Wird die NC-Instanz kompromitiert, so kann man wahrscheinlich eh auf die entschlüsselten Dateien zugreifen. Wenn die Polizei, warum auch immer, den Server beschlagnahmt, sorgen die schon dafür, dass der Server nicht heruntergefahren wird, also bleibt auch die Partition erstmal entschlüsselt... Sprich würde die Verschlüsselung überhaupt irgendwo helfen, oder ist sie nur eine Leistungsbremse?
Hallo zusammen.
Ich würde gerne meinen Server weiter absichern, und als nächstes hätte ich gerne die Daten der Nextcloud (docker container) auf der SSD verschlüsselt.
Hat jemand schon Erfahrungen damit?
Welche Technologien gibt es (hätte jetzt ecryptfs auf dem Docker-Ordner angewendet? Frisst die Verschlüsselung viel Performance? Gibt es andere Lösungen?
Ich würde ungern den ganzen Server verschlüsseln, da das eingeben des Schlüssels für jeden Reboot ein (für mich) unnötiges Risiko darstellt. Deswegen sieht die Verschlüsselung einzelner Ordner deutlich besser aus. Aber erhöht das die Sicherheit überhaupt auf einem V-Server? Oder hat der Admin des Hypervisors dann eh immer Möglichkeiten, auf die Daten zuzugreifen?
Gruß,
Dirk
Schon mal versucht, Nextcloud + Collabora in Docker(-compose) abzubilden? Funktioniert einwandfrei...
An sich ja ganz nett, aber welcher Saupreus würde sich denn einen "Brezn" Server leisten wollen? 
Liebes Netcup Team.
Ich würde gerne von meinem RS2000G8 BF19 auf einen aktuelleren RS4000G9.5 wechseln. In den vergangenen Jahren hat es sich immer gelohnt, auf den Black Friday zu warten, um interessante Angebote zu bekommen. Da es sich um eine private Spielwiese handelt, muss ich aber leider auf mein Budget achten...
Wird es in Hinsicht auf die aktuelle Situation wieder einen BF22 geben?
Ansonsten vielen Dank für die vielen Jahre an hervorragender Leistung!
Hallo zusammen.
Ich würde gerne ein virtuelles Smartphone betreiben, um darauf z.B. Whatsapp, Signal und Co zu installieren, um dann auf meinem Gerät nur Matrix/Element verwenden zu können.
(Einen Matrix-Server mit WhatsApp und Signal Bridge habe ich schon am LAufen, ich benötige dafür leider immer ein Smartphone, auf dem die WhatsApp-App läuft...)
Kann mir jemand sagen, ob ich auf einem kleinen vServer einen Android-Simulator betreiben könnte?
Auf meinem "dicken" Root-Server habe ich versucht, ein Docker-Image mit Android zu starten, bekomme aber Probleme mit der KVM Virtualisierung...
Gruß,
_X_
Hallo zusammen.
Ich hätte da mal eine Frage an diejenigen, die selber einen TURN Server betreiben (sei es für Nextcloud oder Synapse/Riot):
Was habt ihr für Erfahrungen damit?
Ich würde coturn gerne für Telefonie- und Videochat nutzen. Aber leider klappt die Verbindung nicht immer. im Coturn-Log sieht man keine einzige Fehlermeldung, es scheint einfach so, als ob das Herausfinden der Tunnel-IP einfach so lange dauert, dass die entsprechende Software (z.B. Riot für Android) einfach zwischenzeitlich aufgibt.
Hat jemand von euch ähnliche Erfahrungen? Oder läuft bei euch coturn einwandfrei?
Also, wenn du es unbedingt machen musst, würde ich es mit solchen Aliasen versuchen:
auto ens3:1
iface ens3:1 inet6 static
address 2a03:4000:1:2:3::1
netmask 64
gateway fe80::1Allerdings würde ich dir von den virtuellen IPs abraten.
Ich hatte gerade erst massiv Probleme, weil die Virtualisierungssoftware beim Standardtreiber nicht mit 2 "einfachen" IPv4 Adressen zurecht kam. Da gab's auf einmal Packet Loss und Verbindungsabbrüche...