1und1 DSL Kunden in Braunschweig aufgepaßt

Hallo 1und1 Kunden in und um Braunschweig,

prüft doch mal, ob Ihr noch das DTAG ( Deutsche Telekom ) – Netz oder schon das VersaTel-Netz benutzt, denn 1und1 hat ohne es an die große Glocke zu hängen, den genutzten Backbone auf die „Tochter“ VersaTel umgestellt.

Als Folge dessen, brauchen Pakete von z.B. meinem DSL-Zugang zu einem meiner Server plötzlich 5x so lange:

[marius@eve ~]$ mtr -r s129.meine-server.im.netz
Start: 2019-05-06T10:32:42+0200
HOST: eve.meine-server.im.netz Loss% Snt Last  Avg Best Wrst StDev
1.|-- fritz.box                 0.0% 10   4.9  4.7 0.6 6.2 1.5
2.|-- 62.155.243.56             0.0% 10  19.2 12.0 4.5 30.1 9.6
3.|-- 217.5.109.158             0.0% 10   6.4  6.6 6.4 6.7 0.1
4.|-- cr02.h.as24679.net        0.0% 10   6.7  6.6 6.3 6.8 0.1
5.|-- ar13.h.as24679.net        0.0% 10   6.6  8.7 6.5 16.8 3.9
6.|-- s129.meine-server.im.netz 0.0% 10   6.6  6.7 6.3 7.0 0.2
[marius@eve ~]$ mtr -r s129.meine-server.im.netz
Start: 2019-05-13T12:53:07+0200
HOST: eve.meine-server.im.netz Loss% Snt  Last  Avg Best Wrst StDev
1.|-- fritz.box                 0.0%  10  10.1  9.8  0.6 16.4 3.8
2.|-- hhb1000cihr001.versatel.d 0.0%  10  10.2  10.1 9.9 10.5 0.2
3.|-- 62.214.38.9               0.0%  10   9.5  14.0 9.2 18.3 3.9
4.|-- 62.214.37.130             0.0%  10  17.5  18.2 17.1 24.3 2.2
5.|-- ix1.as24679.net           0.0%  10  29.9  29.9 29.7 30.0 0.1
6.|-- ar13.h.as24679.net        0.0%  10  30.5  35.8 30.1 67.3 11.9
7.|-- s129.meine-server.im.netz 0.0%  10  30.1  30.3 29.7 31.8 0.6

Das hat jetzt nichts mit der Bandbreite Eures Anschlusses zu tun z.B. 50 MB/s, sondern wie lange ein Paket unterwegs ist. Das kann z.b. für Online-Games, meistens Ego-Shooter, sehr wichtig sein.

Eine Stellungsnahme von 1und1 steht derzeit noch aus. Zeit für Euch, raus zubekommen, ob Ihr jetzt auch langsamer als vorher ans Ziel kommt. Falls Fragen seien sollten, die Kontaktadresse steht im Hauptimpressum von BIB.

Update:

Auf eine entsprechend formulierte Email kam ein Anruf mit folgenden telefonisch übermittelten Aussagen:

„Normalerweise schicken wir eine Email oder einen Brief um auf solche Umstellungen hinzuweisen.“

„Ja, es gab eine Umstellung. Allerdings können wir uns nicht erklären, wieso es danach langsamer wurde.“
(Die Antwort darauf ist recht simpel: Das DTAG Netz ist besser 🙂 )

Ich wette, daß 1und1 nicht damit gerechnet hat, daß das jemand raus bekommt und dann auch noch die Pingzeiten parat hat 🙂

Dann wurde sich noch erkundigt, ob die Bandbreite ok ist, was sie ja ist. Wie oben schon erklärt, ging nur um die Pingzeiten. 1und1 meint übrigens, daß bis zu 100ms ok wären. Das wäre dann eine Verschlechterung um Faktor 16,5 zum DTAG Netz. Ich denke, da hätte ich freiwillig zur DTAG gewechselt 🙂 Aber das war endlich mal ein echt gutes fachliches Gespräch mit 1und1, weil es nicht der First Level Support war, der von einem Flussdiagramm auf dem Monitor abliest 🙂

Fazit: Es macht Sinn öfter mal seine Leitung zu festen Zielen im Netz zu prüfen, die Ergebnisse zu archivieren und es gelegentlich mal zu vergleichen.

 

ask.fedora oder wie man sich selbst entlistet

Vorgestern war es soweit, in einer Ankündigung per EMail wurde bekannt, daß ask.fedoraproject.org ( Am.d.R. absichtlich kein Link gesetzt ) auf von AskBot auf Discourse umgestellt wurde. Entgegen der Emailankündigung, daß dies in den nächsten Tagen stattfinden würde, war es bereits kurz nach Eintreffen der Emails soweit: Das alte AskBot System war nicht mehr.

Wie kam das? Tja, wenn man einen Tag braucht, die Email zuzustellen, dann muß man sich nicht wundern:

Delivery-date: Tue, 30 Apr 2019 15:34:19 +0200
Date: Mon, 29 Apr 2019 09:53:40 +0100
...
Received: from mailman01.phx2.fedoraproject.org (localhost [IPv6:::1])
	by mailman01.phx2.fedoraproject.org (Postfix) with ESMTP id EC9BE570AAB9F;
	Tue, 30 Apr 2019 13:33:25 +0000 (UTC)
Received: by mailman01.phx2.fedoraproject.org (Postfix, from userid 991)
	id A239457094F0D; Mon, 29 Apr 2019 08:53:45 +0000 (UTC)

War wohl „Postfix down!!!“ oder so ähnlich 😀 Argwöhnische Menschen würden vielleicht eine „Nacht und Nebelaktion“ vermuten, weil „Kein Widerstand“, und auch weil plötzlich andere User Fragen beantworten…

Von AskBot zu Discourse

Da sich bei der bloßen Erwähnung von Discourse alle Nackenhaare sträuben, wollte ich als Fragenhelfer mal nachsehen. Es war so schlimm wie befürchtet. Im „erste Schritte“ Text nebst Ankündigung kann man lesen, daß nicht nur alle alten Beiträge vernichtet wurden, also die Antworten auf Fragen, die die Leute bei Google gefunden und auf just jene Seite gebracht haben, sondern das auch das Beantworten von Fragen nicht mehr der „Fokus der Plattform“ wäre, sondern das Gespräch im Mittelpunkt steht.

Mit anderen Worten, ein neues, schier endloses Laberforum soll dort entstehen. Ein Grund wieso der alte Content nicht umgezogen wurde ist, sie hätten die unbeantworteten Fragen und die ganzen Dubletten nicht umziehen wollen, kann man glauben, muß man nicht. Fest steht aber auch, das AskBot echte Defizite beim Handling und der Geschwindigkeit hatte! z.B. So ein unerklärliches Auto-Html-Reformat-Problem mit 3 Minuten Verzögerung. Naja.

Labern statt helfen

Wer wie ich da täglich drauf war, weiß wie oft da Fragen ala „Ich müßte mal wieso wieso ich bei F{..irgendwas  3-20 Jahre alt} blah nicht mehr will, oder Upgrade geht nicht, oder …“ kommen. Natürlich bezog sich das primär alles auf aktuelle Versionen, aber so wenige waren es dann doch nicht, daß man es sich leisten kann, die bereits gelösten Probleme nicht zu importieren. Am meisten kotzt mich an, daß da auch brillante Analysen von Problemen drin waren, so daß andere User Fehler auch mal selbst um 3 Uhr nachts ohne Hilfe suchen konnten. Alles weg und das ohne die Helfer, die sich da mühselig Karma aufgebaut haben, auch nur zu fragen!

Da jetzt primär Leute die Labern wollen, statt Probleme zu lösen, Posts schreiben, wars das dann für mich. Die Leute die bislang da (Discourse) gepostet haben, hat man im AskBot vorher übrigens nicht gesehen. Angeblich sind es ja die gleichen Logins, also müßte ich die ja sonst wiedererkennen.

Ich überlege gerade, ob man nicht ein deutsches Ask aufziehen sollte, ganz ohne Laberecke. Cool wäre ja mit direkter Anbindung an Bugzilla 😀 Wie oft ich das beim AskBot schreiben mußte: „Mach nen Bugreport auf“ ist auch rekordverdächtig gewesen ;D

Also RIP Old ASK.. , Phönix wird auch für Dich kommen.

Blog auf LE HTTPS umgestellt.

Ich habe mein Blog auf HTTPS mit einem Lets Encrypt Zertifikat umgestellt.

Falls Ihr mit den RSS Feeds Probleme beim Abholen bekommt, meldet Euch bitte.

Wie man das macht : )

Als erstes bestellen wir mal das Zertifikat :

/etc/httpd/letsencrypt/letsencrypt.sh -c -d marius.bloggt-in-braunschweig.de -d www.marius.bloggt-in-braunschweig.de

Obiges geht natürlich nur, wenn Ihr den Bash Clienten von Lets Encrypt auch dort instaliert habt.

Dann legen wir im Apache eine HTTPS Site an, z.B. hier : /etc/httpd/sites/1_marius.bloggt-in-braunschweig.de

<VirtualHost *:443>
    SSLProxyEngine On
    ServerName marius.bloggt-in-braunschweig.de
    ServerAlias *.marius.bloggt-in-braunschweig.de
    ... Sachen die Euch nichts angehen :) ...    
    Header always set Strict-Transport-Security "max-age=31556926 includeSubDomains" env=HTTPS
    SSLEngine on
    SSLInsecureRenegotiation off
    SSLProtocol TLSv1.2
    SSLHonorCipherOrder on
    SSLCipherSuite EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:HIGH:!MD5:!aNULL:!EDH:!RC4:!RC4
    SSLCertificateKeyFile /etc/httpd/letsencrypt/certs/marius.bloggt-in-braunschweig.de/privkey.pem
    SSLCertificateFile /etc/httpd/letsencrypt/certs/marius.bloggt-in-braunschweig.de/cert.pem
    SSLCACertificateFile /etc/httpd/letsencrypt/certs/marius.bloggt-in-braunschweig.de/chain.pem

</VirtualHost>

Und dann muß man seiner Site noch sagen, daß sie alle HTTP Zugriffe auf HTTPS umleiten soll, bevor diese stattfinden.

RewriteCond %{HTTP_HOST} ^www.marius.bloggt-in-braunschweig.de
RewriteRule (.*) https://marius.bloggt-in-braunschweig.de/$1 [R=301,L]

RewriteCond %{HTTP_HOST} .*marius\.bloggt-in-braunschweig\.de
RewriteCond %{SERVER_PORT}   !^443$
RewriteRule  (.*)  https://%{HTTP_HOST}/$1   [L]

Das meint, daß wer WWW. aufruf, auf den Hauptdomainnamen umgeleitet wird. (Am.d.R. www. braucht kein Mensch mehr)
Die zweite Anweisung leitet alles was nicht auf Port 443 ankommt, auf Port 443 um, so daß es verschlüsselt wird.

Das wars.

Jetzt bleibt nur die Frage zu klären: „Wieso hast Du auf https umgestellt, wo BIB.de doch ohnehin schon ein LE Zertifikat hatte ?“

Na weil das bei Subdomain nicht anders geht, da LE keine Wildcardzerts ausstellt und 100 Einträge im Hauptzertifikat sind auch irgendwann zu ende.