Welchen Nutzen soll denn SSHFP haben?
All diese extra DNS-RR sind doch nur Hacks für ein kaputtes Protokoll.
Posts by voja
-
-
Wie begründet man dann (technisch) die Notwendigkeit einer zusätzlichen IP auf einem VPS? Zählen da schon (LXC) Container dazu?
Für Zusatz IPs war bisher keine Begründung notwendig. RIPE selber will nur für komplette Netze eine Begründung.
-
Spürt ihr auch dieses Jucken in den Fingern. Warum macht man sowas, und das obwohl hier alle seit Monaten auf die Generation 9 warten...
Schlimme Sache, aber hast Du gesehen wie viel SSD-Speicher das ist?
-
Gab es heute IPv6 Probleme?
Habe auch nix im Monitoring. Meine letzten Netzwerkprobleme betrafen IPv4 und nur einen Node in Übersee.
-
Display More
Der findet doch dann nicht mehr die ::1?
Ganz so einfach ist das bei mir auch nicht.
Ich habe eine Bridge br0, die hat die Phy-NIC mit drinne. Die soll Public IPv4 und Public IPv6 machen (2a01:bade:affe:cafe::/80).
Eine weitere Bridge macht private IPv4 mit SNAT und ggf. DNAT (10.68.9.0/25) und Public IPv6 (2a01:bade:affe:cafe:1::/80).
Eine dritte Bridge macht alles Privat (10.68.9.128/25 / fd68::/75).
Doch, das findet er, weil das Netz über link-local gerouted wird. Ich habs bei Linux nicht ohne public /128 hin gekriegt, aber mit FreeBSD schon. Bei Linux kämpft man sich hier aber zu schnell an systemD oder netplan Problemen ab und dann ist es mir zu blöd dem weiter auf den Grund zu gehen, wenn es mit dem /128 klappt.
In besagtem Netz kann man auch gegen Setup Gebühr ein /56 bekommen, was dann auch so /80 Netze überflüssig macht.
-
Hatte ich mir auch überlegt, allerdings schreiben sich die IPv6 Adressen dann nicht mehr so flüssig runter.
Ggf. müsste ich die PHY-NIC auf ein anderes /80er Subnetz legen.
Verstehe ich nicht. Das primäre Netzwerkinterface benötigt lediglich die ::1 und/oder ::2 mit /128 Netzwerkmaske gebunden. Das IPv6 Routing ist sowieso link-local. Auf der Bridge für die VMs liegt das /64 Netz und gut ist.
Alternativ eine Zusatz IP mit MAC-Adresse auf eine Router VM packen und darüber das IPv6 /64 routen. Mit pfSense geht das IPv6 Gateway rein über link-local. Gateway Check aber ausschalten.
-
Wie sind die so? Oder anders gefragt: welche Einschränkungen gibt (bspw. im Controlpanel) gegenüber netcup-Servern? (Grob)
Du kriegst da Blech und keine virtualisierte Maschine.
Na das fängt ja interessant an. Da geht ein bisschen ARP Traffic durch meine Krüppel-Bridge durch und schon ist da ein wenig Terz.
P.S.: es handelt sich nicht um einen Netcup Server. Ich hoffe ebtables löst das Problem.
Alternativ die Bridge für die VMs nicht auf die primäre Netzwerkkarte laufen lassen sondern separat, dann passiert das nicht.
-
Abhängig von der TLD vollkommen unnötig. Wenn Autorenew an ist, kann für die Länge der Autorenew Grace Period das alte Ablaufdatum im Whois stehen, weil der zuständige Registrar die Domain bei einer Kündigung noch (kostenlos) löschen kann.
-
Bei dem DDOS Filter gibt es neben der Bandbreite auch noch die Pakete pro Sekunde, vgl. dieser Thread: https://forum.netcup.de/administration-eines-server-vserver/vserver-server-kvm-server/8801-ddos-filter-bei-tcp-verbindungen-und-großen-datenmengen/
Steht was von der Paketanzahl in der Benachrichtigung?
-
Gute Reaktionszeit am Wochenende: mein Monitoring meldet einen Rootserver Ausfall. 15 Minuten später eine Mail von Netcup: es wird dran gearbeitet. Nochmal 15 Minuten später läuft wieder alles normal. 😃
-
Dieser Fall ist dann nicht unterstützt?
Doch, das geht. Durch den CNAME für myfritz kannst Du nur mit dieser Subdomain nichts anderes tun. Die Domain selber und auch der www Eintrag werden dadurch nicht beeinflusst.
-
Es sollte nun wieder wie vorgesehen funktionieren, können Sie das bestätigen?
Bei mir klappt es auch wieder.
-
Eventuell ein DNS-Cache Problem? Am Handy (Chrome mit IPv6) wird mir aktuell noch immer das Zertifikat für netcup.eu präsentiert, was in einer Zertifikatswarnung endet. (46.38.232.32 bzw. 2a03:4000:2:1d::e820)
Sehr gut möglich, dass die Website IPs ohne Beachtung der TTLs geändert wurde.
-
Ich kriege bei den Sonderangeboten gerade auch eine Zertifikatswarnung weil der Hostname nicht passt. Über netcup.eu komme ich nicht auf die Special Offers. Die werfen mich wieder zurück.
-
Das „Problem“ bei der Wärmepumpe ist die sehr viel niedrigere Vorlauftemperatur im Vergleich zum normalen Gasbrennwertgerät. Um die Wärmepumpe also effektiv nutzen zu können, brauchst du in den Räumen größere Radiatoren/Heizkörper, ansonsten dauerts halt länger. Das nur mal am Rande.
Durch die niedrigere Temperatur kannst Du aber auf Fußbodenheizung setzen und die immer mit niedriger Leistung laufen lassen. Bei guter Isolierung kühlt der Raum dann ja nicht/kaum aus. Du kannst dann auch zeitgesteuert hoch drehen, z.B. bevor alle nach Hause kommen.
Bei Wärmepumpen weiß ich aber primär was zu den Luft-Wärmepumpen. Die haben dann ab unter -15 Grad oder so ein Problem.
-
In diesem Zusammenhang als Anregung, auch zur Sensibilisierung der betroffenen Unternehmen: Im Zweifelsfall keine Zeit in eine "ganz" formlose/freundliche Anfrage investieren, sondern direkt und konsequent die neue Rechtslage ausnutzen (Stichwort Marktortprinzip) – vgl. Ihre Daten, Ihre Rechte: die Datenschutzgrundverordnung (DSGVO). Auskunfts- und Löschungsbegehren kann man (ggf. im Wiederholungsfall) auch in zwei Schritten übermitteln.
Wenn Unternehmen nicht mit der EU Handel treiben gelten diese Regeln aber nicht für sie, oder?
-
Trotzdem habe ich für Gmail ein neues Passwort generiert. Man weiss ja nie...
Ich bekomme auch immer wieder von Autohäusern oder so Terminbestätigungen oder so einen Kram aus den USA. Es gab auch schon Anmeldungen bei Netflix, oder Amazon. Einmal hat dann auch jemand auf meine Beschwerde reagiert und gemeint der User müsse die Adresse beim nächsten Login ändern.
Ich habe jetzt auch mal, obwohl vermutlich unnötig, das Passwort geändert und dann gleich mit besserem Sicherheitsstandard.
-
Die Optane Systeme haben auch dicke Luft. 15 Minuten nach dem die Systeme wieder online sind haben sie gebraucht um sich einzuschwingen.
Load auf über 4. In der Bash ging nichts mehr. sshd kam sehr spät hoch. Die Container brauchten auch sehr lange.
nginx Start schlug fehl.
Ich hatte bei den Optane Systemen auch ziemliche Probleme.
Ich bin gerade generell am Überlegen auf die Rootserver zu wechseln. Aber da ist der Storagerelativ teuer.
-
Muss das über ein SAN angebunden sein?
Ich habe gerade mal die aktuelle Doku angeschaut, der aktuelle one machine Ansatz ist der hier: https://www.ovirt.org/document…_node_hyperconverged.html
Das sieht erstmal brauchbarer aus als die letzten Guides, ich finde das aber mit Kanonen auf Spatzen geschossen. Setups mit Proxmox oder sogar OpenNebula sind einfacher.
-
Muss das über ein SAN angebunden sein?
Local storage fand ich nicht sinnvoll nutzbar. Ich konnte mir glaub was mit iSCSI basteln, das war aber gruselig.
Die Anleitung für eine single Machine Installation war da aber auch chaotisch, weil die erst irgendwas umgestellt hatten und dann nix mehr ging.
Zuletzt habe ich nur Proxmox benutzt. Auch bei Netcup.
OpenNebula könnte man noch in den Ring werfen. Ich bin mir aber nicht sicher ob Buster schon unterstützt wird. Hier ist aber die Image Verwaltung für mich gewöhnungsbedürftig.
