Vom Support wurde mit hierzu noch mitgeteilt:
ZitatUnsere Entwicklungsabteilung ist informiert.
Ob und wann das Problem gelöst wird kann ich Ihnen jedoch momentan nicht sagen.
Für mich ist die Umstellung erledigt, wer eine .at Glue-Record-Änderung in nächster Zeit vor hat, sollte das evtl. vorab schon mal "probieren" solange der alte Server noch läuft, und nötigenfalls 1-2 Tage Zeit für eine allenfalls nötige Support-Ticket-Bearbeitung im geplanten Ablauf mit einkalkulieren.
Mir hat der Support den Eintrag soeben angepasst. Ich frage mal nach, ob das zugrunde liegende Problem auch einer Behebung zugeführt wird.
Danke eripek für deine Tests.
Mal sehen was mein geöffnetes Ticket beim Support für Erkenntnisse liefert. Dass da wohl irgend ein API/Script-Problem vorliegt scheint mir mittlerweile recht klar zu sein. Danke für den Tipp mit dem Workaround über den kurzfristigen Wechsel zu den Netcup Nameservern, wenn der Support keine kurzfristig andere Lösung hat werde ich das demnächst auch so versuchen.
Was Deinen Rant betreffend des Support angeht hast Du denke ich eine falsche Erwartungshaltung. Wenn Du zu einer Autovermietung gehst erwartest Du ja auch nicht, dass Dir diese bei Anmietung eines Fahrzeuges Fahrstunden gibt, um die Nutzung von Kupplung und Schaltgetriebe zu erlernen.
Der Bedarf ein fertiges Image zu nutzen ergibt sich offenbar deshalb, weil Du Dir damit erhoffst mit geringerer Expertise ans Ziel zu kommen.
Warum aber konkret willst du unbedingt LVM einsetzen? Welche Anforderungen sollen damit konkret bei euch gelöst werden?
Danke, nein - hilft mir nicht. Die Namensauflösung funktioniert dank Redundanz glücklicherweise ja noch.
Customer Control Panel, Domains => DNS,
ich betreibe meine Domain hitco.at seit Jahren mit drei Dual-Stack IPv4+IPv6 konfigurierten Nameservern.
Hierzu verwende ich Glue-Records.
Bedingt durch einen Systemwechsel änderte sich nun meine IPv4 Adresse des ns3.
Im Webinterface kann ich das zwar eingeben, und wird auch angenommen und im CCP angezeigt, es schlägt sich jedoch nicht in die Datenbank von nic.at durch. Der Zeitstempel des Whois-Records ändert sich, aber die IP-Adresse die im Whois aufscheint und nach einem Reload der nic.at Nameserver weiterhin als Glue-Record aufscheint ist die alte IP-Adresse 23.97.171.64 und nicht die neue 51.116.232.243
Ein Mail an den Support blieb bislang noch ohne Reaktion.
Hat jemand von euch schon mal bei einer .at Domain die Glue-Records erfolgreich geändert?
Bevor nun Hinweise kommen, ich solle doch X-stunden warten: Das ist mir bewusst. Mir sind auch die Zeiten bekannt wann NIC.at ihre Nameserver reloaded. Der aktuelle Glue-Record schafft es aber nichteinmal in die NIC.at Whois-Datenbank, und das geht "live".
Als Workaround habe ich folgende Alternativen erfolglos versucht:
Versuch die ns3 IPv4 zu entfernen (leer zu lassen):
Fehler:
Die Nameserver konnten nicht aktualisiert werden. Domain update at registrar failed. Data management policy violation:
Frame contains no update operation
Versuch nur ns1 und ns2 anzugeben und ns3 vorläufig ganz wegzulassen (delete-Button):
Fehler:
Die Nameserver konnten nicht aktualisiert werden. Domain update at registrar failed. Command syntax error:
Parser error at line [0], column [1871]: Element \'{urn:ietf:params:xml:ns:domain-1.0}hostAddr\': This element is not expected. Expected is ( {urn:ietf:params:xml:ns:domain-1.0}hostAttr ).
Beide Fehlermeldungen erscheinen mir sachlich falsch. Ich vermute hier eher ein Problem mit der API die Netcup bei NIC.at benutzt.
Meine Nameserver antworten autoritativ mit allen drei Servern:
;; ANSWER SECTION:
hitco.at. 1200 IN SOA ns1.hitco.at. dns-admin.hitco.at. 2020102513 1200 600 2419200 1200
;; AUTHORITY SECTION:
hitco.at. 90000 IN NS ns3.hitco.at.
hitco.at. 90000 IN NS ns2.hitco.at.
hitco.at. 90000 IN NS ns1.hitco.at.
;; ADDITIONAL SECTION:
ns1.hitco.at. 1200 IN A 37.120.174.149
ns2.hitco.at. 1200 IN A 5.45.107.134
ns3.hitco.at. 1200 IN A 51.116.232.243 <<<<= Richtig
ns1.hitco.at. 1200 IN AAAA 2a03:4000:6:71ec::cafe
ns2.hitco.at. 1200 IN AAAA 2a03:4000:6:126c::affe
ns3.hitco.at. 1200 IN AAAA 2001:470:1f0b:ee1::babeDie nic.at Registry hat weiterhin die alte ns3-IPv4 gelistet:
domain: hitco.at
registrar: netcup GmbH ( https://nic.at/registrar/685 )
registrant: GH11889873-NICAT
tech-c: NG9618901-NICAT
nserver: ns1.hitco.at
remarks: 2a03:4000:6:71ec::cafe
nserver: ns1.hitco.at
remarks: 37.120.174.149
nserver: ns2.hitco.at
remarks: 2a03:4000:6:126c::affe
nserver: ns2.hitco.at
remarks: 5.45.107.134
nserver: ns3.hitco.at
remarks: 2001:470:1f0b:ee1::babe
nserver: ns3.hitco.at
remarks: 23.97.171.64 <<<<= Falsch
changed: 20201025 14:15:23
DNSSEC: Signed
DS key tag 1: 55255
algorithm 1: 8
digest type 1: 2
digest 1: 368431c5b526955803d14e4448d146bb99f3c5ee723cdd9e2b4c82c335c37284
source: AT-DOMDie nic.at Nameserver beinhalten weiterhin den falschen Glue-Record:
dig SOA hitco.at @d.ns.at.
...
;; AUTHORITY SECTION:
hitco.at. 10800 IN NS ns2.hitco.at.
hitco.at. 10800 IN NS ns1.hitco.at.
hitco.at. 10800 IN NS ns3.hitco.at.
;; ADDITIONAL SECTION:
ns3.hitco.at. 10800 IN AAAA 2001:470:1f0b:ee1::babe
ns2.hitco.at. 10800 IN AAAA 2a03:4000:6:126c::affe
ns1.hitco.at. 10800 IN AAAA 2a03:4000:6:71ec::cafe
ns3.hitco.at. 10800 IN A 23.97.171.64 <<<<= Falsch
ns2.hitco.at. 10800 IN A 5.45.107.134
ns1.hitco.at. 10800 IN A 37.120.174.149Let's Encrypt wechselt seine Intermediate-CA.
Wer seinen (SMTP-)Mailserver mit DANE / TLSA unter Verwendung der Let's Encrypt X3 CA gepinnt hat, sollte jetzt handeln und zumindest die R3-CA ergänzen:
https://community.letsencrypt.…ng-le-issuer-certs/134172
Derzeit ist bei den meisten vermutlich nur die X3-CA in Verwendung, folgende TLSA-Records empfiehlt es sich zu ergänzen:
| X3 | _25._tcp.each.mx.host. IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18 |
| X4 | _25._tcp.each.mx.host. IN TLSA 2 1 1 b111dd8a1c2091a89bd4fd60c57f0716cce50feeff8137cdbee0326e02cf362b |
| E1 | _25._tcp.each.mx.host. IN TLSA 2 1 1 276fe8a8c4ec7611565bf9fce6dcace9be320c1b5bea27596b2204071ed04f10 |
| E2 | _25._tcp.each.mx.host. IN TLSA 2 1 1 bd936e72b212ef6f773102c6b77d38f94297322efc25396bc3279422e0c89270 |
| R3 | _25._tcp.each.mx.host. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d |
| R4 | _25._tcp.each.mx.host. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 |
Falls jemand eine eigene CA mit ein paar S/MIME-Zertifikaten (für ein Team etc... Ende-zu-Ende verschlüsselter S/MIME Mail Austausch) erstellen möchte,
hatte da einen Anwendungsfall und habe daher was handliches gebastelt - vielleicht kann das ja jemand brauchen:
Mein OwnCloud-Client nervt mich seit ein paar Wochen alle paar Minuten mit der Nachricht, dass mein OwnCloud 10.3.2 Server veraltet wäre und ich doch auf 10.4.1 upgraden soll. Das klappt allerdings nicht, weil 10.4 nicht mehr auf PHP7.0 lauffähig ist und ich mich bislang nicht überwinden konnte auf meiner Ubuntu 16.04 LTS Maschine eine neuere PHP-Version aus einem Fremd-Repo zu installieren.
Gut... Heute Regenwetter - dann mach ich das mal.
Eine Stunde später, PHP 7.4 mit allen Modulen die ich auch unter 7.0 genutzt habe läuft.
Ich will das OwnCloud-Update machen => und .... Fehlermeldung 7.4 wird nicht unterstütz.
Freilich könnte man die Systemanforderungen auch vorher lesen. Aber was solls... jetzt habe ich mir eine unstable Owncloud 10.5 Beta 2 draufgebügelt, auf PHP 7.3 downgraden tu ich mir jetzt auch nicht an wegen der paar Wochen bis OwnCloud 10.5 production stable ist.
Wie viele Stunden pro Monat soll diese Windows-VM denn eingeschaltet sein? Wenn da nur eine Banksoftware darauf läuft, dann ja eventuell nur wenige Stunden pro Monat?
Die Windows-10-VM wirst du bei Netcup soweit ich das beurteile leider nicht korrekt lizenzieren können. In der hauseigenen Cloud des Betriebssystemherstellers (Az...) ist das Windows-OS bereits in den Kosten für die VM-Laufzeit enthalten. Sofern die VM nur wenige Stunden pro Monat benötigt wird (z.b. nur 10% der Zeit des Monats läuft) und den Rest ausgeschaltet verbleibt, ist der Betrieb dort sogar günstiger als eine kleine VM hier den vollen Monat Laufzeit zu bezahlen. Und da bereits angesprochen wurde, dass es sinnvoll ist ein Windows hinter eine Firewall zu packen: Die VMs in der Cloud des Betriebssystemherstellers hängen standardmäßig hinter einem Load-Balancer der nur freigeschaltete Ports (z.B. RDP) weiterleitet. (Sorry dafür, dass ich hier ausnahmsweise nicht zu Netcup rate, aber Windows 10 und Netcup, das geht meiner Meinung nach rechtlich nicht sauber - daher sehe ich da, solange Netcup kein geeignetes Angebot ins Sortiment aufnimmt - keine andere Lösung).
Die Vorgehensweise einen "hidden DNS Master" zu betreiben ist - so wie du sie beschreibst - aus meiner Sicht korrekt. Sollte gültig sein. Wenn Du Bedenken hast, dann prüfe doch mal mit einem der vielen DNS-Zone-Checker Tools - ich verwende z.b. gerne den https://www.zonemaster.net/ Check.
Das Formular zum Hinterlegen deines DNSSEC Public-Keys findet sich direkt unterhalb der (von mir im Post darüber bereits gescreenshotteten) Nameserver-Einträge.
Du meinst diese Fehlermeldung?
IP des Nameserver ns1.box.domain.tld im falschen Format. Bitte geben Sie die IP des Nameservers als IPv4 oder IPv6 an.
Sind die beiden Nameserver korrekt autoritativ für die Zone box.domain.tld konfiguriert und antworten?
Ist die Schreibweise der IPv4 und/oder IPv6 korrekt? Gerade bei IPv6 gibt es da ja mehrere Varianten - hier meine Settings mit IPv4 + IPv6 Glue-Records:
2020-05-13 20_50_55-netcup ccp und 3 weitere Seiten - Gunnar – Microsoft Edge.png
Die Formulierung "access it remotely" bzw "remote User" bezieht sich nicht darauf, ob man mittels eines Netzwerkprotokolls wie RDP zugreift, sondern auf den physischen Standort des Blechs auf dem die VM läuft. Und für "zuhause" gilt ohnehin "wo kein Kläger da kein Richter". Man kann jedoch kein öffentlich von Netcup beworbenes Produkt basierend auf einer nicht korrekt lizenzierbaren Softwarelösung anbieten, dieses Risiko würde ein seriöses mitteleuropäisches Unternehmen wohl kaum eingehen. Und wie gesagt: Es gibt ja Lösungen dies zu lizenzieren, nicht aber für den Endkunden sondern für den Serviceprovider.
Die Windows 10 Lizenzbestimmungen untersagen es folgendes zu tun:
install the software on a server and allow users to access it remotely, or install the software on a device for use only by remote users
Microsoft sieht die Installation von Win10 auf einem Server der nur remote genutzt wird als VDI Lösung - mit einer Retail-Version von Windows kann man dies meines Wissens daher nicht korrekt lizenziert betreiben.
Im heutigen Thread nebenan "Anfänger sucht hilfe ^^ (Windows 10 Server)" ging es heute ja wieder rund. Da versuchte ein Neuling Win10 Home auf einem NetCup vServer zu betreiben.
Der Thread-Hersteller hat eingesehen die VM herunterzufahren und zu kündigen... alle sind happy.
Alle? Nun ja - eigentlich nicht, denn bei genauerer Betrachtung wurde der Thread-Ersteller vergrault und Netcup hat einen Kunden verloren.
Ich frage mich, ob das so sein muss?
Das meine ich jetzt nicht in Bezug auf jene die hier im Thread beraten haben - sondern ich stelle mir ernsthaft die Frage, ob es für den Bedarf des Thread-Erstellers nicht ein Produkt-Angebot geben kann.
Was müsste passieren, damit man tatsächlich eine Windows 10 VM bei NetCup mit wenig Aufwand "mieten" und betreiben könnte.
1. Es bräuchte VMs die über keine öffentliche IP-Adresse verfügen sondern zumindest über ein NAT geroutet werden und Incoming-Connections unterbunden werden
2. Die Bandbreite sollte vielleicht zur Sicherheit auf ein auch für den Home-Betrieb gängiges Maß von z.B. 100MBit reduzierbar sein
3. Eine Firewall die ungewöhnlichen Traffic der auf BotNet etc... hindeutet sollte die VM abschirmen
1-3 sind technische Komponenten, die man mit gängiger Hard- oder Software jedoch seitens NetCup für dieses Produktangebot bereitstellen könnte.
4. Die Lizenzfrage wäre zu klären. Es gibt keinen legalen Weg Windows 10 auf einer Netcup VM zu installieren. Diesen Weg könnte nur NetCup selbst ebnen, indem es VMs mit Windows-OS-Lizenz die über ein Microsoft Service Provider Licensing Agreement (SPLA) lizenziert sind anbietet
Ist soetwas angedacht?
Wenn nein, warum nicht? Zu hoher Aufwand? Kein Interesse seitens NetCup? Will man dieses Kundensegment bewusst nicht bedienen sondern anderen überlassen?
Um die Auswertung für uns leichter zu machen, ersuchen wir euch, diesen Thread ausschließlich für das Feedback von Bugs zu nutzen.
Gibt es einen separaten Thread für Feature-Wünsche?
Mir erschließt sich die Notwendigkeit und der Vorteil den diese App bieten soll derzeit (noch) nicht.
Das https://www.servercontrolpanel.de/ funktioniert völlig zufriedenstellend auch am Smartphone in der mobilen Ansicht im Browser, das Design ist responsive und die Bedienung OK.
Worin soll der Vorteil bestehen sich die App zu installieren? Der Funktionsumfang ist geringer. Momentan merkt sich die App leider nicht einmal die Zugangsdaten - im Browser kann ich die Daten wenigstens mittels Passwort-Manager automatisch befüllen.
Habe die App kurz durchgeklickt, folgendes Feedback hierzu:
Dein WebServer antwortet korrekt unter [2a03:4000:3b:275:589a:a5ff:fe84:cda].
Wie das nun zu Deiner Config passt, die ja [2a03:4000:3b:275::1] lauten sollte ist mir allerdings ein Rätsel. Best Guess: Deine static Config wirkt nicht.
1. Ich fragte nach der tatsächlichen Netzwerk-Konfiguration die aktuell wirksam ist, Du hast uns aber lediglich config-Files gezeigt. Ein "ip addr show eth0" wäre hilfreich.
2. Ich fragte nach der Routing-Table, Du hast uns nur deine IPv4 Routing-Table gezeigt, gemeint habe ich freilich die IPv6 Routing Table, also z.B. "route -6 -n"
