Kategorie-Archiv: SolSoCoG.de

Wie oben erwähnt nutze ich Bitdefender circa seit einem halben Jahr. Seitdem habe ich die AV Software wohl 3x neu installieren müssen weil irgendwas plötzlich FUBAR war und nix mehr half. Zudem habe ich zuletzt festgestellt das Bitdefender extrem viel CPU und RAM zieht. Website technisch ist die Erkennungen von Schadsoftware auf Websites, wie z.B. JavaScript driveby Mittelmaß. Daher scheiß auf die 20€ Jahresgebühr.

Ich habe es jetzt durch eset Internet Security ersetzt. Der erste Eindruck ist gut. Mehr dazu im morgigen Blogeintrag!

Seit etwa einem halben Jahr nutze ich die Nameserver von Core Networks und ich bin begeistert.
Die Nameserver sind immer aktuell gehalten, in getrennten Locations (Frankfurt & Köln) und beherrschen einige Records.
Interessant ist hier, das bei erstellen eines NS Eintrages direkt DNSSEC/NSEC3 Einträge generiert werden, DANE wird auch unterstützt.
Seit kurzem ziehe ich meine Domains zu Core Networks um. Das ganze wird zwar nicht gerade zu domainssaubillig.de Preisen angeboten, was aber nichts macht,
denn die Tatsache, das man sofort automatisch auf seiner Domain DNSSEC/NSEC3 generiert bekommt, das aufgeräumte Interface und die Performance sprechen für sich!

Nach der ersten Überweisung kann man auf Rechnung, PayPal oder Lastschrift bezahlen.

Vorbehaltlose Empfehlung!

Nachtrag:
Als ich vor kurzem meine Domain kündigte, kam eine unschöne Seite von Core-Networks hervor. 14 Tage Kündigungsfrist, auch bei Domains. Weswegen ich jetzt ne Domain noch schön ein weiteres Jahr zahlen kann, weil ich eine Woche zu spät gekündigt habe. Da war ich erstmal verdutzt, von meinen bisherigen Anbietern wie INWX, Freenom, Porkbun, Eurodns, Dynadot, Namecheap, Uniregistry war ich es gewohnt, die automatische Erneuerung noch bis zu 12h vor dem Zeitpunkt kündigen zu können.

DNS wird auf einen anderen Anbieter gewechselt sowie alle Domains gekündigt oder 1 Monat vor Ablauf umgezogen.

Man nehme drei VPSes von BuyVM mit https://buyvm.net/kvm-dedicated-server-slices Voxility Filter in Luxemburg.

Das ganze kostet je nach Ausstattung zwischen 15-30€ im Monat und hat einen Durchsatz von circa 1000-3000MBit/s mit Traffic Flat.

Zuvor hatte ich für 15€ einen !350GB Traffic! Filter Service von X4B.net geholt. Bis dieser dann eine Stunde ausgefallen ist und man auf Anfragen nur mit den Schultern gezuckt hat.

Dachte ich mir okay, single point of failure wird beim nächsten Versuch ausgeschlossen.
Daher jetzt drei kleine VPS (1,5-3GHZ 1 CPU Core, ~2GB RAM, ~30GB SSD/HDD reichen völlig!) die in Preis Leistung unendlich mal besser sind als herkömmliche Anti DDoS Lösungen.

Cloudflare Business Angebot 200€ pro Tunnel FÜR EINE WEBSEITE.
Blazingfast Protected TCP Angebot 30€ pro Tunnel FÜR 3 PORTS.
Diverse GRE Tunnel Anbieter die nur auf Anfrage ein Angebot rausgeben, also meist über 200€ im Monat kosten, z.B. Psychz und Incapsula.

Die Konfiguration ist verhältnismäßig simpel!
Dazu leite ich mal auf das BuyVM DDoS Gre Tunnel howto weiter, da ich ja eh schon kostenlos Werbung mache.

Ihr sucht einen guten, günstigen VPN Anbieter außerhalb der Fourteen Eyes Länder, der einen soliden, anonymen Eindruck macht und noch nicht einmal eine Emailadresse verlangt?

Dann lege ich euch Mullvad.net nahe.

Die Firma hinter Mullvad, die Amagicom AB und ist in Schweden ansässig.

Heute kam es, nebst den kleinen UDP Aussetzern durch den Tunnel, was noch ansatzweise verkraftbar war (da UDP derzeit Hauptangriffsziel ist), zu einer längeren Downtime durch X4B.net.

Das nehme ich mal als Grund, einen Erfahrungsbericht zu X4B.net zu erstellen.

Da habe ich natürlich sofort den Support informiert, es ist nicht hinnehmbar das man durch einen DDoS Schutz über 5 Minuten Downtime hat.
Gerade bei einem Service der dies eigentlich um jeden Preis verhindern sollte.

Was bekomme ich als Antwort?

„https://status.x4b.net/incident/1863

If you need high availability you should consider instead of ordering the budget singlehomed locations instead ordering the standard line (with Anycast HA).“

Wahnsinn. Hätte ich nicht sofort jegliches Tunneling entfernt, wäre meine Seiten auch jetzt, anderthalb Stunden später noch down. Dienst sofort gecancelt.

Und natürlich bekommt man kein Geld zurück! Auch bei einem Dienstausfall nicht, was imho einem ein Sonderkündigungsrecht einräumt. Ein Grund mehr den Laden zu meiden.

Habe als Abschluss auf das Ticket noch gefragt, ob die Herren eine Empfehlung hätten, wie ich die Änderungen dessen GRE Tunnel Script rückgängig machen kann und natürlich eine grantige Antwort, „Simply remove anything you have done, and reboot your server.“, zurückbekommen, mit anschließender Ticketschließung.

Zuvor hatte ich einige negative Erfahrungsberichte auf Google gefunden, es aber nicht weiter hinterfragt, da ich mir von sowas gerne selbst ein Bild mache.

Damit kann ich als Fazit nur eine klare Warnung ausgeben, X4B.net als DDoS-Schutz nicht einzusetzen. Der Support ist wirklich durchweg zynisch und grantig.

Als Anhang schreibe ich hier noch ein HowTo für’s manuell die GRE-Tunnel Script Änderungen rückgängig machen drunter.

Zuerst um mit dem Webserver wieder auf eure normale IP zu hören, falls ihr den Webserver nur auf die interne IP horchen lasst:
sed -i — ’s/10.16.0.x/EURE_SERVERIP/g‘ configfile.cnf (oder als wildcard *)
Aus /etc/modules die entsprechenden Module entfernen (ipip / ip_gre). Aus Kernel entfernbar über „modprobe -r ipip“ bzw ip_gre.
ip rule del from 10.16.0.108/30 lookup X4B0
nano /etc/iproute2/rt_tables (alle x4b zeilen entfernen)

Ende September kam es bei Mozilla zu einem wahren Urknall.

Firefox ist plötzlich wieder schnell, schlank und elegant.
Das komplette Gegenteil zu den vorherigen Jahren, wo eine Menge ehemaliger Firefox Stammuser
in Richtung Google Chrome gewechselt sind, weil es einfach schneller war.

War, denn mit den Beta Versionen hat sich das Bild geändert.
Ich teste es schon eine Weile und muss sagen, es überzeugt mich voll und ganz.

Mit dem neuen Theme „Photon“ genannt und der neuen Webengine mit dem Namen Quantum
sieht die neue Firefox Version einfach sehr schick aus und gibt richtig Gas.

Download Links:
Firefox Beta: Firefox Beta, ab hier schaltet Firefox den Turbo ein
Firefox Developer: Firefox Developer, für diejenigen, die gerne kommende Technologien testen
Firefox Nightly: Firefox Nightly, für die, die es gerne topaktuell haben wollen

Das ganze gibt es auch noch Mobil für Android & iOS

Vielen Dank an Jonas Engels und Maximilian Korte für das Einspielen dieser Informationen!

Ich bin vor kurzem auf Hetzner AX60-SSD Server umgestiegen, weil mein bisheriger Provider mir Dumm gekommen ist und mir unnötige Probleme bereitet hat.
Zudem wollte ich von diesem argen Virtualisierungsoverhead los kommen.

Erstes Manko: Von den zwei bestellten Servern hat sich einer nach kurzer Zeit verabschiedet. Die Daten blieben erhalten, wohl ein defekter RAM Riegel gewesen.

Damit ist es auch schon das letzte Manko, zum Preis von 70,21€, gerade im August ohne die happigen 141,61€ Setupgebühr (zwei Monatsmieten), ist der Server ein richtiges Schnäppchen.

Ein dritter Billigserver aus der Serverbörse dient hierbei als Datenspeicher und Backupserver. Auch laufen dort Gameserver, wodurch sich dieser Server vollständig über Freunde refinanziert.

AX60-SSD 1 Webserver nginx, mailserver, PHP5/7, Mastodon, VPN Client Verbindung zu Server 2, GRE-Tunnel X4B
AX60-SSD 2 DBserver Mariadb, backup-mailserver, VPN Server, GRE-Tunnel X4B
SB41 1 Gameserver, Backupserver, Radiorivendell.de/VoA Relays über dedizierte IPs, GRE-Tunnel X4B

Somit ist der MySQL Server nur über VPN IP und der Webserver nur über X4B DDoS Schutz erreichbar.
Zusätzlich sind die Gameserver über X4B gegen unliebsame Angriffe geschützt.

Ich nutze seit zwei Monaten Bitdefender Total Security und bin begeistert. Es macht was es soll, ohne viel Leistung zu fressen.
Die Jahreslizenzen sind zudem billig zu bekommen.

Ich befinde mich gerade in der Testperiode von X4B.net, einem Anbieter, der hochwertigen DDoS Schutz verspricht.

Das Panel ist sehr aufgeräumt, der Support zuvorkommend, die PoPs sind gut gelegen.

In Roost, Luxemburg befindet sich der von mir gewählte PoP, wo 100GBit/500Mpps und Burst 500GBit/500Mpps Schutz garantiert werden.
Es gibt noch fünf weitere US-Standorte und einen in Bucharest, Rumänien.

Man kann mittels Reverse Proxy, Frame oder GRE-Tunnel arbeiten.

Ich habe mittels GRE Tunnel Webspace, DB und sogar Voice und Gameserver abgesichert, letztere haben dadurch einen lediglich um 10ms erhöhten Ping und keinerlei Anzeichen von Lags.

Beim DBserver habe ich in letzter Instanz aber doch auf eine interne VPN gesetzt, damit die IP des DBservers geheim bleibt und nicht von außerhalb nutzbar ist.
Somit erhöht sich die Dauer der DB Anfragen von 0.5ms auf 2ms und nicht auf 10ms und führt vor allem nicht aus dem RZ raus (wenn auch durch GRE Tunnel geschützt).

Die Preise sind, wenn wir uns die 200$ von Cloudflare Business angucken, absolut okay.

Ich habe mir mal die aktuellen Subscription Modelle der Antivirenbranche angeschaut und getestet.

Avira Prime
Die All inclusive Variante vom relativ verhassten Avira kommt mit unbegrenzter PhantomVPN Nutzung, Systembeschleunigung, Antivir und anderer Kleinigkeiten.
Es erkennt Eicar schon beim Download.
Die Sache ist nur die, das Avira Prime zuletzt unbrauchbar wurde, da es zu Inkompatibilitätsproblemen mit Windows 10 gekommen ist und knapp einen Monat nichts dagegen unternommen wurde.
Somit ist diese Subscription nicht empfehlenswert.

Panda Security Protection Complete, 6€ im Monat, erster Monat frei
Es erkennt Viren, nicht wirklich Proaktiv, erst beim draufklicken.
Es besitzt hier und da ein paar Gimmicks wie Systembeschleunigung etc.
Was diese Software überhaupt nicht empfehlenswert macht, ist die Tatsache, das deren Accountregistration defekt ist.
In der App heißt es ständig „verifizieren sie ihren Account“. Jedoch, wenn man auf den im Spam Ordner gelandeten Link klickt, bekommt man eine „authorization required“ Meldung
und bekommt seinen Account einfach nicht aktiviert. Als ich dann nach etwa 3 Tagen eine Antwort auf mein Ticket diesbezüglich bekam, gab es nur ein „wir haben einen neuen Verifizierungslink geschickt“, jedoch ist bis heute nicht angekommen. Und jetzt die Krux! Will man sein Abonnement beenden, muss man sich mit seinem Panda Security Account anmelden, welcher ja dummerweise nicht freischaltbar ist! Immerhin kann man auch per E-Mail über den Support die Subscription deaktivieren. Scheinbar beschränkt sich Panda Security damit selbst auf den spanischen Markt, wenn sie keinen Wert drauf legen das man sich vollständig registrieren kann.

Also: Kauft euch einfach ein Jahresabo bei einer bekannten AV-Firma. Mein Tipp: Bitdefender. Aber wartet auf Angebote, die gibt es fast immer. Wer AV-Lösungen zum Vollpreis kauft, hat zu viel Geld.