Beiträge von michael123

Beides valide Punkte

Zitat von whoami0501

So viel dazu - ich sag nur: kein Wunder, dass das nicht funktioniert hat. Ich rate dir noch, dich mit SPF und DMARC auseinanderzusetzen. Viele Mailserver lehnen auch Mails von Domains ab, die keinen SPF Record besitzen. Und das völlig zurecht.

Danke für deine Erläuterung und Kritik - ist auf der Agenda

Zitat von H6G

Kauft man sich nicht eine Managed Dienstleistung, damit man sich damit nicht auseinandersetzten muss?

Hmm, das DNS sehe ich jetzt nicht beim managed. Ich hätte mir einen Arbeitsgang sparen können, und dem Support auch, gäbe es wie bei den vServern die Möglichkeit den rdns selbst zu setzen.

Hallo netcup Forum,

da ich mich vergangene Woche mit dem Thema managed Server und dem Telekom E-Mail Engineering Team auseinandersetzen durfte und dazu im Forum nichts gefunden hab, dachte ich, ich teile mich einfach mal mit. Ich nutze von Netcup den managed private Server. Dieser läuft flott und rund :), soweit so gut. Vergangene Woche wurde ich von einem Kunden darauf aufmerksam gemacht, dass er seine Mails (Weiterleitung von einem Wordpress-Kontaktformular ... ihr seht schon ...) nicht mehr auf seiner t-online Adresse bekommt. Keine Fehlermeldung, die Mails werden einfach verworfen.

Nach Rücksprache mit der Telekom hat man mich darauf aufmerksam gemacht, dass der PTR nicht passt. Telekom lehnt Mails von generischen Hostnamen ab. Kein Ding - der Support bei Netcup (nur dieser kann PTR für managed setzen) hat mir sofort geholfen, Record gesetzt. Die DNS-Höflichkeits-48h gewartet (testen könnt ihr das zBsp hier: http://multirbl.valli.org/fcrdns-test/), Telekom lehnt Verbindungsaufbau immer noch ab, sieht dann so aus :

-bash-4.4$ telnet 194.25.134.8 25

Trying 194.25.134.8...

Connected to 194.25.134.8.

Escape character is '^]'.

554 IP=x.x.x.x - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.) (BL)

Connection closed by foreign host.

Nächste Beanstandung war ein fehlender MX für den sendenden Host. Heißt, wenn ihr von my.ptr.example.com Mails senden wollt, brauch example.com einen MX Eintrag auf den managed.

Soweit konnte auch das geregelt werden. Das Telekom-Team hat den Server anschließend auch von der BL genommen, sieht dann so aus:

-bash-4.4$ telnet 194.25.134.8 25

Trying 194.25.134.8...

Connected to 194.25.134.8.

Escape character is '^]'.

220-mailin87.aul.t-online.de T-Online ESMTP receiver fssmtpd2025 ready.

220 T-Online ESMTP receiver ready.

Connection closed by foreign host.

Mich aber erst jetzt auf den Grund der Sperrung aufmerksam gemacht - Spam aus dem Kontaktformular. Und gleich die Handlungsempfehlung mitgegeben, keine Weiterleitung von E-Mail-Adressen, welche dem Empfang von Daten aus dem Kontaktformular dienen, sondern dafür eigenes Postfach nutzen. Macht irgendwie auch Sinn, verinnerlicht hatte ich es bis dato nicht.

Zusammengefasst, damit man Freund mit T-Online wird, braucht man abseits der netcup Standardkonfiguration: PTR auf den managed, zsbp. mail.example.com und für example.com einen MX auf den managed.

Abschließend kam noch die Frage auf, wenn ich auf dem managed unterschiedliche Domains hoste, setze ich bei diesen den MX auf mail.example.com oder besser MX für mail.anderedomain.de? Tendenziell würde ich Ersteres nehmen.

Ipv6 config vor ipv4: Falsche IPv6 Konfiguration?

Nach langem hin und her : Falsche IPv6 Konfiguration?

IPv6 Config im interfaces vor (so oben drüber halt ;)) IPv4

eNBeWe
Danke für den Tip, die Fehlerursache hat sich eben aufgetan/behoben

.A.

Zitat

Zusatz: Auf Debian-Systemen solltest Du in /etc/network/interfaces die
IPv6-Konfiguration vor der legacy IP-Konfiguration vornehmen, um
bestimmte Fehlerbilder (z.B. IPv6 läuft nur kurzzeitig) zu vermeiden.

Mein Held, damit hatte ich Wochen zu kämpfen und nix hat geholfen :). Danke für den Hinweis!, vllt wäre das ein Kandidat fürs Wiki. Können Kunden ins Wiki schreiben?

EDIT: Sorry, ich war wohl zu schnell, gerade ist mein Netz wieder weg

[s]bei mir ging es bisher nur wenn ich die ipv4 via dhcp mache und die ipv6 dann statisch setze. Zusätzlich habe ich noch den Gateway gesetzt und die Angaben von hier übernommen: IPV6 läuft nur kurzzeitig
[/s]
zbsp

iface ens3 inet dhcp

iface ens3 inet6 static
address xxxx:xxxx:7:f9::1/64
gateway fe80::1

Hallo in die Runde,

irgendwie bekomme ich es nicht mehr hin, dass ich eine IPv6 Adresse nach dem Booten habe. Anfangs lief es auch, aber mittlerweile (nach unzähligen power-offs) scheint es irgendwo zu haken. IPv4 geht, ich kann auch zbsp via

ip -6 addr add 2a03:4000:x:y:2000::1/128 dev eth0

wunderbar eine Adresse anlegen und fröhlich herumpingen, aber beim Systemstart passiert leider nichts.

Ich glaube ich habe mir irgendwas kaputt konfiguriert, weiß aber auch nicht mehr, wo ich noch suchen soll/kann.Evtl ist noch relevant, dass beim Booten ein Dropbear (SSH im initramfs) über dhcp eine IPv4 Adresse bekommt, allerdings gings damit vorher auch.

Vielleicht habt ihr ja noch eine Idee.

Beste Grüße
Michael

Ausgabe von sysctl -a | grep ipv6 net.ipv6.anycast_src_echo_reply = 0 net.ipv6.auto_flowlabels = 1 net.ipv6.bind - Pastebin.com

/etc/network/interfaces :

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).




source /etc/network/interfaces.d/*




# The loopback network interface
auto lo
iface lo inet loopback




# The primary network interface
auto eth0
iface eth0 inet static
    	address 188.68.x.y
    	netmask 255.255.b.c
    	gateway 188.68.d.e
    	broadcast 188.68.f.z




iface eth0 inet6 static
    	address 2a03:4000:a:b:dead::1
    	netmask 64
    	gateway fe80::1

Hallo in die Runde,
vielen Dank für euren Input, leider bin ich nicht eher dazu gekommen an dem Thema weiter zu arbeiten... irgendwie will die Zeit nicht so wie ich will

KB19  voja

Zitat

Warum willst Du eigentlich auf eth0 eine Bridge legen? Ich verstehe den Sinn gerade nicht.

Gute Frage, war in den zu rate gezogenen Anleitungen so, hier paart sich gefährliches Halbwissen mit Neugierde :), werde davon absehen.

Die Tipps mit NDP und und der MAC Adresse/Bridge haben mich, denke ich, in die richtige Richtung gebracht. Hier zBsp Nested Virtualization unter KVM findet sich eine ausführliche Beschreibung.

...

Nach viel herumtesten (poweroff/poweron) habe ich nun allerdings das Problem, dass die IPv6 Adresse aus der interfaces Konfiguration beim Start nicht mehr übernommen wird:

/etc/network/interfaces

source /etc/network/interfaces.d/*




# The loopback network interface
auto lo
iface lo inet loopback




# The primary network interface
auto eth0
iface eth0 inet static
    	address 188.68.x.x
    	netmask 255.255.x.x
    	gateway 188.68.x.x
    	broadcast 188.68.x.x

iface eth0 inet6 static
   	address 2a03:4000:x:y::1
   	netmask 64
   	gateway fe80::1

Mache ich nach dem Starten ein

ip -6 addr add 2a03:4000:x:y:z::1/128 dev eth0

funktioniert das wunderbar. Habt ihr zufällig eine Idee oder sollte ich damit zu Support ?

Beste Grüße
Michael

Hallo,
wie der Betreff andeutet, bekomme ich meine Bridge auf einem RS 2000 SAS G7 SE einfach nicht zum laufen.

Vorab was ich vorhabe, evtl steckt da ja schon ein Denkfehler:
Geplant ist, auf der Kiste ( 1 IPv4, IPv6 Subnetz) , mehrere Linuxcontainer laufen zu lassen. zBsp einer für Nextcloud, einer für Maildienste, etc. Dabei wollte ich die einzelnen Container jeweils auf einer eigenen IPv6, aus dem Subnetz, ansprechen. Hierzu hatte ich auch diverse Beiträge gefunden, was vermuten lässt, dass es läuft.

Gefolgt bin ich dabei, soweit möglich, dieser netten Anleitung :
Netzwerk für Container LXD / OpenVZ mit eigener IP auf Netcup Root Server KVM

Leider hatte ich nun das Problem sporadischer 'Netzwerk-Verluste', sprich ohne Vorwarnung ging weder was rein, noch was raus. (Rein IPv4, zu IPv6 bin ich noch nicht gekommen). Nach weitere Recherche fanden sich andere, mit ähnlichen Problemen, allerdings für IPv6. Lösung dort war, ändern der Konfiguration auf statische Adressen. Vermutet wurde, dass der DHCP die Konfiguration des Interface bei Vergabe eines neuen Lease überschreibt. Hatte bei mir aber leider keine Veränderung gebracht.

Nun bin ich echt ratlos, was noch zu tun ist Vielleicht kann mir ja jemand weiterhelfen.

Vielen Dank im Voraus!

Grüße
Michael

Anbei meine /etc/network/interfaces, falls noch weitere Infos benötigt werden, lasst es mich wissen.

source /etc/network/interfaces.d/*




# The loopback network interface
auto lo
iface lo inet loopback




# The primary network interface
#auto eth0
#iface eth0 inet dhcp




auto br0
iface br0 inet static
    	address 188.68.x.x
    	netmask 255.255.x.x
    	gateway 188.68.x.x
    	broadcast 188.68.x.x
    	bridge_ports eth0
    	bridge_stp on
    	bridge_fd 0
    	bridge_maxwait 0




iface br0 inet6 static
    	address m:y:i:p:v6:1
    	netmask 64
    	gateway fe80::1
    	up route6 add -host m:y:i:p:v6:2 dev br0

/etc/sysctl.conf:

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding= 1
net.ipv6.conf.br0.forwarding = 1
net.ipv6.conf.default.forwarding = 1
net.ipv4.conf.all.send_redirects = 0