SolSoCoG.de

VPN Logins

=============================

IP : aaa.bbb.ccc.ddd
Username : ggg144
Password : 123123

Customize WorldVPN Application

=============================

You can download Customize WorldVPN Application from this link:
https://worldvpn.net/download-vpn-application

Setup VPN Manually

=============================

You can set up a VPN manually depend on your operating system with the below link:

https://worldvpn.net/how-to-setup-vpn (Comment from me, the site is now revamped and they added wireguard functionality and actually tell you how to use the service manually. Beforehand it was like this: https://web.archive.org/web/20250419214623/https://worldvpn.net/how-to-setup-openvpn-on-ubuntu )

I’ve then asked their AI how to connect, it wasn’t helpful at all, basicly telling me how to connect when using a shared VPN service.

I then asked the support for a refund as I was using Linux and couldn’t use their service,
I’ve got all the help in a couple of tickets, they asked me if I want a wireguard server running and was sent a zip file which I didn’t get and some more unasked for help and troubleshootings, except a refund, non refundable they said, even though I couldn’t use their service. Thats great and imho I think not legal? If i sell something broken and unusable, it is refundable afaik. I was unable to use it in any type or form when I needed it as I was missing *very* crucial information that I only got after a couple of days and tickets when I already switched to a different option as it was time critical.

Anyways. It looks like I made them fix their how to connect page at least. But I would still not recommend using their service based on the price point (15$/m for one dedi ip + vpn), obscure information on their services and well their support, which was polite, but idk it didn’t feel right to me after the initial mess and I moved on to my own wg vm.

TL;DR: Bad experience overall, (dedi ip package) unusable for Linux until recently when they fixed their how-to page.

Kurzer Hinweis.

Wenn ihr einen Glasfaseranschluss mit ONT habt wo am Ende ein Ethernet Kabel rauskommt, wie es in nahezu jedem Falle ist, braucht ihr nicht zwingend eine Fritzbox, da reicht ein meist wesentlich günstigerer Router wie in meinem Falle ein Flint 2 von Glinet. Ich habe erst wie jeder zweite Deutsche vermutlich, eine voreingerichtete Fritzbox genutzt. Dann habe ich mir ein Flint 2 von Glinet geholt, meiner Meinung nach in allen Belangen besser und günstiger.

Ihr müsst nur darauf achten, das euer Router pppoe und vlan kann.

Da wir eine ungünstig liegende Routersituation haben, bin ich hingegangen und habe mal die gängigen zwei Powerline Produkte ausprobiert.

Netzwerkleistung
über Kabel: 1Gbit/s
über 5GHz WLAN: 750Mbit/s
über TP-LINK TL-PA7019P AV1000-Gigabit-Powerline: 250Mbit/s (Preispunkt 50€)
über AVM FRITZ!Powerline 1220: 180Mbit/s (Preispunkt 140€)

Wie ihr sehen könnt, ist teuer nicht immer gleich besser.

You discovered mastodon, are an artist and are thinking about joining mastodon.art? Think again. It has a sad record of the most blocked instances in the known fediverse. What does that mean? It means that your art reaches 1000+ less instances with 100k+ members that will just never see your content no matter what! Now you think „they blocked these for being scummy, full of nazis and what not“, absolutely not. The head admin is very well known in the instance admin community for being extremely trigger happy with that suspend button, to the point of being a meme example for bad administration. You get a single false accusation as instance admin? Consider yourself blocked. You have an open federation policy? Hell no, banned. Please pick a different instance, there are thousands of them. The chances are high however, that you don’t see the mastodon.art instance from that different instance. Unless you pick mastodon.online or mastodon.social as they would be stupid blocking the main hubs. While their ruleset kinda dictates them to do so. Well. But joining these big instances is bad practice for the federation model.

Seit Elon Musk Twitter gegen die Wand gefahren hat, sind mehr und mehr Leute Richtung Mastodon abgewandert. Ich unterhalte eine der ältesten Instanzen in Europa und habe entsprechend hunderte neue Benutzer am Tag begrüßen dürfen.
Das hat dazu geführt, das nach 5 Jahren des selbsttragen der Serverkosten für Mastodon mich einige über Patreon unterstützen.
Damit werden jetzt circa 30% der Instanz von dessen Usern getragen.

Tatsächlich sind die Anforderungen seit dem Twitter Fiasko stark gewachsen, allein die Interaktionen sind von 300k im Oktober 2022 zur Mitte November hin 5 Mio. gepeaked und sind jetzt auf einem Niveau von circa 2 Millionen Interaktionen am Tag.

Aktuell werden 4 große Baremetal Debian Maschinen genutzt um ieji.de zu betreiben, Backups werden verteilt gelagert, Mailserver, DNS, Bilder, Sidekiq, Redis und Postgresql werden sinnvoll verteilt auf den 4 Maschinen bedient.

In Kürze werde ich nochmal for fun ein IRC Netzwerk mit 4 Nodes aufsetzen.

Das installieren von CrowdSec ist kinderleicht, es wird der bekannte Packagecloud-Dienst genutzt,
mit folgendem Einzeiler installiert ihr die Crowdsec-Repository:
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash

Anschließend muss CrowdSec nurnoch mittels
apt install crowdsec
installiert werden.

Aber Achtung, damit ist noch kein Schutz vor Angriffen gegeben, das crowdsec Paket erkennt Angriffe nur, um diese auch zu blockieren, ist eine Bouncer-Komponente zu installieren.

Ein klassischer Vertreter der Bouncer ist der IPtables-Bouncer, hiermit zu installieren:
apt install crowdsec-firewall-bouncer-iptables

Damit wäre der Server dann schonmal gut gegen SSH Bruteforce gewappnet, es wird vom ssh-bf Angriffsszenario erkannt, sowie über die Communitybeiträge geblacklisted und vom bouncer-iptables anschließend geblockt.

Näheres zum Angriffe blocken hier: CrowdSec: Bouncers, die digitalen Türsteher

Fail2Ban dürfte jedem sicherheitsbedachten Linux-Admin ein Begriff sein.
Es prüft Zugriffe auf vorher definierte Dienste und blockiert IP basierend ab einer bestimmten Anzahl von z.B. fehlgeschlagener Loginversuche diese IP für eine bestimmte Dauer.
Dadurch werden automatisierte Scanversuche und unerwünschte Zugriffe nach vorherigen Auffälligkeiten unterbunden.

Was wäre nun, wenn man seine eigenen entdeckten schlechten Akteure mit anderen Admins teilt?
Hier kommt CrowdSec ins Spiel.

CrowdSec funktioniert für sich alleine isoliert, so kann es optional auch betrieben werden, wie ein feiner granuliertes Fail2Ban, es können Syslog, journald, AWS Cloudtrail/Kinesis, Docker logs, Dateien und sogar der Windows Event Log überwacht werden und mit entsprechenden Szenarien/Parsern sowie Bouncern getriggert und anschließend blockiert werden, dazu in späteren Blogeinträgen detailliert mehr. Ja richtig gelesen, Windows Event Logs, es können auch Windows Server überwacht werden, dieses Feature ist allerdings noch recht neu.

Allerdings ist CrowdSec alles andere als ein Einzelspieler, es bezieht seine Stärke aus der Community, den anderen CrowdSec Usern.
Es ist wie folgt aufgebaut: Jeder von den Usern entdeckter Angriff wird an eine flüchtige Smoke-Datenbank gesendet, diese umfasst Millionen von gemeldeten IPs, dazu die Art und den Zeitpunkt des Angriffes.
Es werden keine sonstigen Details oder Logs übertragen, man handelt hier mit Bedacht auf GDPR Regularien.

Anschließend werden in der sogenannten Konsens Kammer mittels einem User Trust Rank System, Honeypots, Whitelists und Algorithmen entschieden ob es sich um eine Gefahr handelt, oder ob es vielleicht ein false positive oder der Versuch ist, eine IP absichtlich zu diskreditieren.

Wurde ausgehandelt, das die IP definitiv ein Angreifer ist, wird die IP in die Fire-Datenbank, hier befindliche IPs werden an alle aktiv teilnehmenden CrowdSec-User zum bannen übergeben. In diesem Pool befinden sich zehntausende IPs.

Die IPs werden alle 3 Tage auf die aktuelle Gefahrenlage geprüft, niemand hat etwas davon wenn Berge von alten IPs, die keine Gefahr mehr darstellen, unnötig geblockt werden.

Jetzt geht es in die Details, die ich in separaten Beiträgen näher beleuchten werde:

CrowdSec: Installation unter Debian/Ubuntu
CrowdSec: Anfängliches parsen der Daten
CrowdSec: Die Wahl der Angriffsszenarien
CrowdSec: Bouncers, die digitalen Türsteher
CrowdSec: cscli verstehen
CrowdSec: Whitelists erstellen
CrowdSec: Die Web-Konsole

So, nun habe ich das Steam Deck in der 512GB seit etwas ueber einer Woche.
Ich erstelle hier mal einen informativen deutschen Beitrag, aktuell noch selten im Netz zu finden.


Folgende Peripherie funktioniert tadellos:
Anker 533 USB-C Hub (8-in-1) (haengt bei mir direkt am Steam Deck und wird ueber dem beim Deck mitgelieferten 45W Ladegeraet mit Strom versorgt, mein 1080p60hz Dell Monitor funktioniert auch einwandfrei hierueber, ebenfalls wird mein 400MBps Netz vollstaendig ueberbracht)

TP-Link 4-Port USB 3.0 Hub (UH400) (haengt in meinem Fall am Anker 533)

Soundblaster X G1 (haengt am TP-Link UH400, muss teilweise neu eingestoepselt werden, entweder Wackelkontakt, oder mieser Linuxtreiber)

Fnatic REACT (haengt am Soundblaster X G1, funktioniert bis auf oben genanntes Problem super)

Fnatic CLUTCH 2 (haengt am TP-Link UH400)

Fnatic MINISTREAK (haengt am TP-Link UH400)

Marantz Umpire Mikrofon (haengt am TP-Link UH400)

Meiner Meinung nach von folgender Peripherie die Finger lassen:
Sabrent Multi-Port USB Typ C Hub mit 4K HDMI (hat nach einer Woche ploetzlich kein Bild mehr angezeigt)

TOPK Adapter USB C magnetisch Typ C (hat vermutlich keine Bilduebertragungseigenschaften)

USB C HDMI Adapter, Dockteck 3-in-1 (hat kein Bild angezeigt und nur mit 6W aufgeladen)

OTHA 60FPS Webcam 1080P (ist eine Billo 60fps Webcam, die eigentlich nur um die 50fps bringt. Ist mehrfach bei Videokonferenzen eingefroren und liess sich nicht mehr starten, hing an UH400, welcher damals am Sabrent Hub verbunden war)


Folgende Cloudgaming Dienste habe ich auf dem Steam Deck getestet:
Shadow PC Infinite, unbegrenzte frames, kaum spuerbarer Inputlag, 70mbps, 1080p, h264, laeuft super gut. Nur h265 wirkt verschwommen und fuer die Bildechtheit Option 4:4:4 fehlt Rechenleistung, es faengt an zu stocken. 9 von 10 Punkten, vorbehaltlos zu emfpehlen, nur Schade das die 4:4:4 Option nicht funktioniert.

Stadia Pro, butterweiche 60 frames, kaum spuerbarer Inputlag, aber mit teilweise sehr extremen grauen Schleiern ueber den Spielen, oder 480p wirkende verschwommene, artefaktbehaftete Bitrate, 5 von 10 Punkten, begrenzt zu empfehlen.

GeForce NOW RTX 3080 Tier, frame drops, hoher Inputlag und Verbindungsprobleme Aufgrund von hardwareseitigen Signalverarbeitungsprobleme, leider funktioniert GFN (Flatpak und Chrome Version getestet) nur sehr schlecht auf dem Steam Deck, 0 von 10 Punkten, hier rate ich definitiv von ab!

Spiele die ich im Steam Deck Modus mobil gezockt habe und wie gut sie liefen:
Perfekt auf Max Settings, aber mit hoerbarer Auslastung liefen: Sid Meiers Civilization VI, Nickelodeon All-Star Brawl, Aperture Desk Job, For The King, Brain Bread 2, Vampire Survivors, Chernobylite

Perfekt und fluesterleise auf Max Settings liefen: The Life and Suffering of Sir Brante, Little Inferno, Evoland 2

Je nach grafischer Einstellung Mittelmaessig bis Gut liefen: The Witcher 3 (Max Settings: 30fps, Mid Settings: 60fps), Warhammer Necromunda Hired Gun(Max Settings: 40fps, Mid Settings : 60fps)


Falls noch Fragen offen sind, gerne in die Kommentare schreiben.

Grundsätzlich klingt es doch gut, 1€ am Tag für unbegrenzt Traffic, SMS und Telefonflat.

In der Tat das ist es auch. Aber was alles andere als Gut ist, ist die Abrechnung von Freenet FUNK.

Hab dafür ein PayPal-Konto eröffnet, Bank und CC hinterlegt. Da ich erwartet habe, es würde über Lastschrift funktionieren, war meine für FUNK angelegte CC erstmal leer. Genau davon wollte man aber abbuchen. Das ging 3 Tage nicht, da ich nix auf die CC laden konnte zu dem Zeitpunkt. Anschließend ging es aber durch. Da wurden auch doppelte Abbuchungen getätigt um den Rückstau zu beheben.

Jetzt komplett Random wurde mir aus dem Nichts gekündigt, weil das Rechnungssystem broken ist und teilweise keine Abbuchungsversuche unternommen hat, die letzten 3 Tage nix, heute wurde nochmal abgebucht, der Support hat komplett abgeblockt und den Fehler nur bei mir gesehen.

Danke für nichts, hauptsache 10€ Aktivierungsgebühr einsacken und mir 2 Wochen später kündigen, way to go.

Whatever you do, please avoid using hotmail if you want to receive more than 90% of the mails addressed to you.

After sending 3 mails that my mailserver uses all methods like spf, dkim, dmarc, reputation checks, Bayes heuristics, clamd virus scans, rdns validation and is possibly the victim of a previous misuse prior to being assigned to me, they tell me to check that I comply with their technical standards, I freaking surpass them…

Even with the most sincere attempt to get this sorted and guarantee after guarantee that there is nothing wrong I was still asked to comply to their crap.

As previously stated, your IP(109.230.230.195) do not qualify for mitigation at this time.  I do apologize, but I am unable to provide any details about this situation since we do not have the liberty to discuss the nature of the block.

At this point, I would suggest that you review and comply with Outlook.com’s technical standards. This information can be found at https://postmaster.live.com/pm/postmaster.aspx.

We regret that we are unable to provide any additional information or assistance currently.

Sorry but what the hell is this?

If you know why I’m blocked please let me know as I don’t. Just stay the hell away from Hotmail, live, outlook and the like, this is just a really stupid behavior in my books.

If it was even something like landing in the spam folder but no it is a HARD block!