Mit den obigen Befehlen änderst du nur die Destination IP in deinen Paketen, dein Router versucht dann die Pakete direkt an dein Handy zurückzusenden ohne die Rückroute über deinen Server zu nutzen. Du musst auch noch die Source IP über POSTROUTING auf die des Servers ändern.
Posts by oliver.g
-
-
Na das wäre ja auch höchste Eisenbahn...
Irgendjemand müsste Mittwoch früh dann mal nen Server als Test bestellen...
Das wäre ja echt der Hammer, wenn Netcup da einfach weiterhin Debian Jessie ausliefert. Also das wäre dann so der Zeitpunkt, wo es echt nicht mehr lustig wäre... 
Muss euch enttäuschen:
Quotedebian 8 (jessie) - Froxlor
Nach Anfrage beim Support wurde der Server übrigens schleunigst bereitgestellt.
-
Hat sich was an der Bereitstellung der Server geändert? Habe gestern Abend einen weiteren Server bestellt und warte immer noch. Das ging doch mal innerhalb weniger Minuten, offenbar automatisiert. Jetzt habe ich das Gefühl das jemand manuell Hand anlegen muss...
-
Egal ob shorewall oder ufw und egal wie gewissenhaft du die iptables damit konfigurierst, docker kann und wird deine Vorgaben einfach nach Belieben überschreiben.
Deshalb musst du letztlich immer auf die Maintainer der container vertrauen.
Oder eine Firewall davor setzen, wie z.B opnSense
-
Übrigens: Für die Domainangebote muss man die Eier nicht suchen/finden. Die Angebote gibt es regulär bei Bestellungen im CCP.
-
Hast du das Checksum offloading in pfSense deaktiviert? Für die Interfaces alle den Virtio Treiber im SCP ausgewählt?
-
Alles klar, ich dachte ihr hättet eine gute Lösung für CD/CI von LXC Containern. Ich suche derzeit nach einer guten Methode LXC Templates in einer CD/CI Chain zu erstellen, in einer Art "Registry" zu speichern um sie von da aus zu deployen - also ziemlich analog zu Docker Pipelines. Ich habe bereits Kontakt mit dem Debian Appliance Builder gehabt, allerdings lässt sich dieser selbst nicht in einem LXC Container ausführen... Aber das wird jetzt zu Offtopic für diesen Thread. Evtl. mache ich dafür einen eigenen Thread auf.
-
Ich bin auch absoluter Fan von Proxmox!
In der Uni haben wir in der "DevOps-Vorlesung" mit Proxmox und Saltstack gearbeitet und so unsere eigene CD/CI Chain mit Jenkins, Nexus und Docker-Images für eine kleine Spring-Boot zum Laufen gebracht.
Wie kann ich das verstehen? Habt ihr dann die Docker Container in einem LXC Container deployed?
-
Danke für eure Beiträge.
-
Guten Morgen zusammen,
ich feile gerade an einem neuen Setup und habe in Erinnerung, dass einige hier beim Proxmox Setup auf LVM und andere auf ZFS setzen. Da wir bei den netcup Servern immer nur eine Disk zur Verfügung haben und somit Vorteile, wie RAID, wegfallen, würde mich mal interessieren, welche Gründe ihr für eure Wahl habt.
Danke schon mal für den Input.
-
Mit dem Hotel-WLAN das ich zurzeit nutze ist gefühlt mehrmals pro Stunde alles für Minuten down
Ja, da kenne ich auch einige gute und schlechte...
-
Hi, man beachte die Hinweise weiter unten.
-
Warum sollte sich der Public Key ändern? Der stammt von private Key ab und der ändert sich auch nicht.
Es heißt ja Public Key Pinning, nicht Zertifikats Pinning.
Wenn du Certbot nutzt, wird standardmäßig jedes Mal ein neuer PrivKey generiert. Auszug aus den Command Line Options
QuoteCode--reuse-key When renewing, use the same private key as the existing certificate. (default: False)Quelle: https://certbot.eff.org/docs/u…tbot-command-line-options
Das Problem mit dem nach Renewal ungültigen TLSA hatte ich auch, hinzufügen des Parameters hat geholfen.
-
Display More
Hi Leute
da ich gerade (den ganzen Abend schon) Probleme habe meine Google-Suche zu formulieren,
wälze ich das mal auf euch ab
, da hier einige sind die deutlich besser sind als ich.Es hat nix mit Server oder Hosting oder netcup zu tun, deshalb will ich auch keinen eigenen Thread aufmachen
ich habe mit googlecharts ein Tortendiagramm erstellt, aber ich will ein "max_value" vergeben.
Der freie Platz soll mit angezeigt werden.
als abstraktes Beispiel:
ein Obstkorb kann 100 Früchte aufnehmen.
ich hab aber nur 5 Bananen, 12 Äpfel, 8 Kirschen und 3 Birnen drin.
Wie kann ich google charts sagen , dass max 100 Teile reinpassen und der Rest als "Frei"
angezeigt wird?
Dann gib das "Frei" doch einfach als zusätzliches Datum mit an, berechnet als 100 - Bananen - Äpfel - Kirschen - Birnen.
-
Hi, kurz gesagt: Ja das ist durchaus alles möglich. Ein Szenario hast du aber noch nicht bedacht: Wenn du in deinem Heimnetz bist und auf die Dienste über die öffentliche IP/Domainnamen zugreifen willst, wird das so alleine nicht funktionieren. Stichwort ist "Hairpinning". Du solltest also eine Split Brain DNS Konfiguration betreiben.
-
Er meckert aber auch rum, dass er Windows nicht auf der Partition installieren kann, solange sich die Treiber CD im Laufwerk befindet. Sobald du dann wieder die Windows CD einlegst sollte es funktionieren.
-
Zusatz zu H6Gs Beitrag:
Der MetaTrader ist eine reine Client Software. Da brauchst du keinen Zugriff von Außen, außer den zur Verwaltung (RDP). Die von H6G vorgeschlagene Lösung erscheint mir für deinen Zweck auch die passende.
Willst du darauf TradingBots laufen lassen, oder wozu brauchst du 24/7 Betrieb?
-
Hotmail ist Microsoft, zu dem Thema gibt es schon einige Themen in diesem Forum. Einfach mal nach den Stichwörtern Microsoft, Outlook oder SNDS suchen.
-
Proscht Neijohr
-
Hi, die Sache bei Windows Servern ist, dass im Prinzip jedes installierte Programm seine eigenen Firewallregeln erstellen kann und du die Firewall nicht unter Kontrolle hast. Das empfand ich als starken Nachteil. Ein neues Programm installiert und schon hast du evtl. Ports offen, von denen du nichts weißt. Zudem wird die Firewall bei einem Neustart entsprechend neu konfiguriert, weshalb von dir geschlossene Ports erneut geöffnet werden können. Aus diesem Grund bin ich inzwischen vollständig auf Linux Server umgestiegen.
Wenn du einen Windows Server betreiben möchtest, empfehle ich dir eine externe Firewall davorzuhängen, z. B. in Form eines weiteren Servers mit pfSense. Das Public-Interfaces deines Windows-Servers würde ich in dem Fall deaktiveren und den Traffic über ein VLAN ausschließlich über den pfSense als Gateway routen.
Damit kann die Windows-Firewall tun was sie will, was zählt ist die Firewall, die direkt am WAN hängt - und die steht unter deiner Kontrolle.
