Beiträge von H6G

Zitat von ThomasChr

Fangen wir doch mal von vorne an: Du sagst uns was du mit dem Server vor hast und wir sagen dir wie du dein Ziel am besten erreichen kannst ohne ins Gefängnis zu gehen?

Gehe über Los!

Zitat von mfnalex

Ist es normal dass ein exportierter Snapshot (qcow2) einer 2TB-SSD auch 2TB groß ist, selbst wenn nur 150GB belegt sind? o0 Ich hatte das irgendwie anders in Erinnerung

Sparse - er ist sowohl, als auch - cp --sparse oder so ähnlich regelt

Ich habe mir mal UFW Docker angesehen: https://github.com/chaifeng/uf…ing-ufw-and-docker-issues

Wenn ich es richtig verstehe, aktivierst du damit UFW Docker - hier ein Auszug davon für UDP:

-A DOCKER-USER -j ufw-docker-logging-deny -p udp -m udp --dport 0:32767 -d 192.168.0.0/16
-A DOCKER-USER -j ufw-docker-logging-deny -p udp -m udp --dport 0:32767 -d 10.0.0.0/8
-A DOCKER-USER -j ufw-docker-logging-deny -p udp -m udp --dport 0:32767 -d 172.16.0.0/12

Damit greift UDP von Port 0 bis 32.767 - dein Wiregard Port liegt bei 51.820, ist damit deutlich großer als UFW Docker greift.

Um diese Theorie zu bestätigen kannst du Wireguard auf einen anderen Port zwischen 0 und 32.000 schalten, oder du erhöhst die Zahl in

/etc/ufw/after.rules - wobei es sein kann, dass diese Zahl woanders noch hardgecoded ist.

Ggf. ist hier auch ein Github Issue angebracht.

Edit:

Ist Absicht, siehe dazu auch die Erklärung auf Github:

Zitat

For UDP protocol, all accesses to ports which is less then 32767 are blocked. Why is this port? Since the UDP protocol is stateless, it is not possible to block the handshake signal that initiates the connection request as TCP does. For GNU/Linux we can find the local port range in the file /proc/sys/net/ipv4/ip_local_port_range. The default range is 32768 60999. When accessing a UDP protocol service from a running container, the local port will be randomly selected one from the port range, and the server will return the data to this random port. Therefore, we can assume that the listening port of the UDP protocol inside all containers are less then 32768. This is the reason that we don't want public networks to access the UDP ports that less then 32768.

Eigentlich traurig, wenn es nicht lustig wäre.

Die legen die Meilensteine für dieses Jahr echt hoch.

Zitat von Musti

Kennt hier eventuell jemand, ein Marktplatz für fertige Konzepte siehe Domains, Logo und Websites?

Was brauchst du? Ich verstehe die Frage überhaupt nicht.

Zitat von shadowman110

Wenn ich andere Nameserver nehme weiß ich nicht wo ich die DNS records festlege.

Wo legst du denn bisher die DNS Records fest?

DNS Server für deinen Server (Rekursive DNS Server) haben nichts mit den DNS Servern für Domains zu tun, die du von Netcup kaufst (Authoritative DNS Server)

Zitat von m_ueberall

FYI:

Betrifft vorallem Caddy und Traefik Nutzer. Caddy fixed die Zertifikate selbständig ohne jedes Zutun, sofern man eine halbwegs aktuelle Caddy Version laufen hat.

Zitat von ASS

Aber diese Diskussionsfäden kann man doch, gerade hier im Thema, nicht an einzelnen Personen fest machen?

Kann man das nicht? Ich habe mal die Forensuche bemüht. Suchbegriff über das Forum "Smalltalk" - einmal über alle Ergebnisse und einmal über einen Autor.

Beweis A: alle Beiträge

ipv6-a.PNG

Beweis B: Beiträge eines Autors

ipv6-b.PNG

273 Beiträge von 595 Beiträge sind 45,88%

Ich würde hier von einem signifikanten Anteil sprechen.

Zitat von ASS

Wer ist denn (außer mir) so schlimm, dass man ihn nicht auch mental blockieren könnte?

Das Problem ist IMHO nicht mentaler Natur. Irgendwann fängt das Mausrad an zu glühen. Das geht aufs Material, Brandflecke im Mauspad sind schwer zu entfernen.

Wenn du mal drei Tage vergisst, dir das längste Thema anzugucken, musst du zwangsweise kapitulieren vor der Masse an Wortmeldungen, von denen du 82,79% schonmal gelesen hast, weil immer wieder die gleiche Diskussion über RFC 4862 geführt wird.

Zitat von Tim Chen

Ich denke nicht, dass Menschen, die so schreiben, im (technischen) Support arbeiten sollten. Vielleicht möchte netcup ja mal die eigenen Personalentscheidungsprozesse überdenken, das wird immer peinlicher - vom Inhalt ganz zu schweigen.

Das "Problem" war bei netcup vor Jahren häufiger vertreten. Am Ende soll ein Support Probleme lösen und nicht den neuesten Kurzprosa Band im Stile von Rilke veröffentlichen. Wer von uns kann schon behaupten perfektes Deutsch oder Englisch sprechen und schreiben zu können.

Mein Sprachgebrauch ist auch sehr lokal geprägt. Wer noch immer ein Problem hat mit dem seinigen Deutsch, kann seinen Tornister packen, ich werfe den Polylux an und halte vor euch mein neues Seminar: "A German will teach you about tolerance - w/ forged certificate"

Zitat von ASS

Weshalb sollte es nicht? Bzw, was davon denkst du geht nicht?

Dass die Netcup Switches Frames von einer anderen SourceMac annehmen, als dem Server eigentlich zugewiesen - das wird von Netcup unterbunden.

In dem Fall müsste man dann ein geroutetes Setup fahren - das Interface müsste dann auch einen anderen Namen tragen.

Zitat von ASS

Du kannst versuchen, deinem Virtuellen Interface eine eigene mac zu geben.

Ich meine das wird nicht gehen.

Eine Vermutung die ich habe: dadurch dass beide IPv6 Adressen aus dem gleichen Subnetz kommen, werden die auf das gleiche Interface gelegt.

Kannst du hier ein anderes Subnetz angeben z.B. /128 oder /80 wobei du bei /80 im zweiten Interface eine andere Adresse auswählen musst z.B. 2a03:0000:0000::1:1 - Gateway ebenfalls fe80::1

Zitat von Virinum

Machst du das KB19 oder soll ich das machen?

Wir schreiben jetzt einfach alle eine HTML E-Mail an den Support mit der Schriftart Comic-Sans und beklagen, dass das Looking Glass defekt ist.

Pff.

Zitat von tldev

Für Exchange gibt's da Plugins, die exakt das übernehmen

Hast du ein paar Beispiele - das würde mich auch sehr interessieren.

Zitat von chamabreu

Geht es überhaupt, einen ldap server auf einem Webhosting laufen zu lassen?

Ich meine da gehen nur HTTP Anwendungen. Das LDAP Protokoll ist mit HTTP inkompatibel.

Zitat von [netcup] Claudia M.

Die mag ich's sind weg,

perryflynn gefällt das gar nicht.

Wobei ich habe gerade gesehen, die bisherigen Likes sind als Reaktionen im Profil gelistet.

Also doch keine Empörung wert.

Hallo [netcup] Claudia H. ,

ich habe eine Frage zu den Nutzungsbedingungen.

Zitat

Die Verwendung von markenrechtlich geschützten Worten als Benutzername ist nicht erlaubt.

Punkt 2.2 der Nutzungsbedingungen.

Der Sinn hinter diesem Passus ist klar, es geht um große Marken - nun ist mein Nutzername allerdings auch meine eingetragene Marke.

Muss ich hier handeln und den Nutzernamen ändern lassen?

Endlich das Forum ist wieder da - mein Leben hat wieder einen Sinn.

Zitat von mfnalex

Oha! Viele Leute würde das nerven, ich fänds geil da zu wohnen

(Ich hab vor ~10 Jahren für viel zu viel Geld die PPL-A gemacht, leider darf ich momentan keine Passagiere mitnehmen bis ich nicht wieder mindestens 10 Platzrunden geflogen bin - leider hat mein Flugclub dicht gemacht und jetzt komm ich an kein Flugzeug ran ohne pro Stunde dafür zu zahlen )

Na ob das auf einem militärischen Fluggelände so gut klappt.

UZwGBw lässt grüßen.