Posts by kleinp

Wer alles selber machen kann, muss das ja auch nicht nutzen

Ich hab auch nen eigenen Proxmox mit allem schnick und schnack.

Die Idee find ich gut und teste es auf der genannten FRITZ!Box.
Auf einer anderen teste ich quad9.
Die filtern auch…

Ich bezahle

Nutze aber bei genau dem Anschluss die freien DNS-Server.

Für mehr hab ich grad keine Zeit

Denke nicht, dass man den Ausfall merkt. Die Fritzbox schreibt sofort, dass die "Standard-DNS-Server" genutzt werden.

Kannst ja als 2. DNS-Server einen stabilen eintragen.

Wenn 1 Ausfällt nimmt er 2...

Ich hab das bei einer entfernten Fritzbox im Einsatz.

Es kommt täglich mehrfach die MEldung, dass die DNS-Server nicht erreichbar sind und die lokalen genutzt werden.

Dort stört es niemand, es wird kaum gesurft.

Daher ist das mein Testballon

Quote from Nos05

Nen muh Roboter von segway

Gibt der Milch?

Sodele...

Immer mal wieder fehlt die Zeit...

Hatte auf beiden Systemen die richtige Zeit. Nur leider das falsche Format...

Während der Vaultwarden beispielsweise 05:15:21 PM CEST auswarf, zeigt der nginx munter 15:15:21 CEST an.

Zeitzone passte also.

Heute hab ich dann endlich die Lösung gefunden:

/etc/default/locale war der Übeltäter.

In der einen Stand nur LANG="C" die andere Stand komplett auf en_EN

Beide geupdatet mit

LANG==de_DE.UTF-8
LC_MESSAGES=POSIX

und beide neugestartet. Und schon klappts mit dem Nachbar...

Welches Update auch immer das versaubeutelt hat...

Final brachte mich dieser Beitrag drauf.

Quote

Nützlich ist zum Beispiel wenn man ein System auf Deutsch betreiben möchte, jedoch die Fehler- und Systemmeldungen auf Englisch haben möchte. Dies ist bei der Fehlersuche oft hilfreich. In diesem Fall wäre folgende Einstellung in /etc/default/locale möglich:

Code

 LANG=de_DE.UTF-8
 LC_MESSAGES=POSIX

Danke fürs zuhören

Soweit, so klar.

Es ist bei beiden Europe/Berlin eingetragen =>/etc/timezone

Ist das noch irgendwo hinterlegt?

Muss ein Update "verpfuscht" haben... Läuft seit Jahren sorgenfrei...

Tatsächlich scheint es ein Zeitproblem zu sein.

Mit neuer Domain klappt 2FA via auth.App nicht. Läuft in einen Timeout.

Vergleich Vaultwarden vs nginx:

root@prox-vaultwarden:~# date
Wed Mar 25 16:36:43 UTC 2026

root@prx-nginx2:~# date
Wed Mar 25 05:36:57 PM CET 2026

Bei beiden timezone steht Europe/Berlin drin...

Ich glaube, es liegt an der Domain vs. dyndns... Dyndns liegt bei ipv64.net

Hab jetzt mal bei inwx einen neuen Dyndns-Account angelegt und auf der OPNSense eingerichtet.

Dazu ne Subdomain auf m nginx. Läuft...

Jetzt meine alte Domain mit der dyndns verbunden...

Mal n paar Stunden warten... ManManMan...

Hab mal geschaut. Neues Zertifikat angefordert, sieht gut aus

{
 "expiresOn": "2026-06-22 15:22:07",
 "modifiedOn": "2026-03-24 17:20:40",
 "id": 1,
 "createdOn": "2025-12-17 13:50:16",
 "ownerUserId": 1,
 "isDeleted": false,
 "provider": "letsencrypt",
 "niceName": "xyz.meinedomain.de",
 "domainNames": [
   "xyz.meinedomain.de"
 ],
 "meta": {}
}

Kein Update o.ä. offen.

Auf einem entfernten PC sieht es so aus:

Quote

Die Verbindung mit dieser Website ist nicht sicher.

xyz.meinedomain.de verwendet ein nicht unterstütztes Protokoll.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Nicht unterstütztes Protokoll

Client und Server unterstützen keine gängige Version des SSL-Protokolls bzw. kein gängiges Verschlüsselungsverfahren.

Hab dann das bestehende Zertifikat gelöscht und ein neues erstellt (http):

{
 "expiresOn": "2026-06-22 15:31:09",
 "modifiedOn": "2026-03-24 17:29:42",
 "id": 8,
 "createdOn": "2026-03-24 17:29:38",
 "ownerUserId": 1,
 "provider": "letsencrypt",
 "niceName": "xyz.meinedomain.de",
 "domainNames": [
   "xyz.meinedomain.de"
 ],
 "meta": {
   "nginxOnline": true,
   "nginxErr": null,
   "letsencryptCertificate": {
     "issuer": "C=US, O=Let's Encrypt, CN=E7",
     "dates": {
       "from": 1774362670,
       "to": 1782135069
     }
   }
 }
}

Hm...

[€dith:]

Intern geht es über die Domain, info vom Browser:

Hallo zusammen,

ich setze mal auf Euer Schwarmwissen

Nutze seit Jahren Proxmox (mit der Community-Subscription).

Da drauf läuft u.a. mein Vaultwarden und nginx. Der ist nur für Vaulwarden da.

(Ich benötige öfter mal n Passwort übern Browser).

Seit geraumer Zeit (genauer Zeitpunkt unbekannt) bekomme ich einen SSL-Fehler beim Zugriff übern Browser.

Mal kommt ERR_SSL_PROTOCOL_ERROR oder auch mal detaillierter error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL error at server handshake:state 26:Application response 500 handshakefailed

Im nginx kann ich das Zertifikat erneuern, das läuft sauber durch mit anschließend neuer Ablaufdauer.

Wo setze ich an? Jemand einen Tipp?

Danke vorab

1x dynaglobe luftbett

Hab ich bewusst damals auch nicht gemacht.

Quote from ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Lapstore liefert aus Polen glaub. Den hatte ich auch im Auge. Bezüglich deines Intel 1000 Ethernet problems, kauf dir nen USB/ETH 2.5G Adapter, diesen habe ich im Esprimo Q920 im Einsatz oder halt dirty workaround

Ist schon unterwegs

Ich hab zuletzt auch ein paar gekauft.
Bei lapstore.
Leider bin ich bei einem in die Proxmox-Intel-1000-Ethernet-hängt Falle getreten.
Mal schauen, was ich als Lösung finde…

Einen Account zum testen bei inett

inett Self-Managed Proxmox Backup Server / Proxmox | inett - Linux IT Infrastructure Solutions

Innerhalb weniger Minuten eingerichtet und erste Backupjobs eingerichtet und durchgeführt.

Ist kein Typenschild von Lenovo drauf?

Da steht normalerweise ales drauf inkl. Seriennummer, Modell etc.

Ich hab ein paar von den Teilen im Einsatz. M7x, M9x

Je nach RAM / CPU läuft Windows server (AD & DC), Bitwarden, Flightradar, Unifi Controller uvvvvm. drauf

Prinzipiell hast Du Recht... Wenn ich den Thread hier aber so verfolge...

Aber vielleicht klappts ja mittlerweile...

Wenn's schnell gehen muss:

Installiere Dir nen WireGuard Server (Raspberry, Proxmox etc.) leite den Port 51820 auf die IP des Servers um und Du bist in 5 Minuten* verbunden.

Wenn Du aus dem Urlaub zurück bist, kannst Du es ja mit Boardmittel "schön" machen.

* Firewall entsprechend beachten

So,

war ein paar Tage anderweitig beschäftigt....

Das Gateway kommt in einem Netzwerk zum Einsatz, dass nichts besonderes verlangt:

5-6 PCs, 150er DSL, max 1-2 VPN

Ich denke, ich tendiere zum UCG Ultra... Preis/Leistung-Sieger

Danke für Euren Input...

Im privaten Umfeld mag das ok sein.
Aber alles im geschäftlichen Bereich würde ich ablehnen.

Da muss der Umstieg inkl. neuer Rechner halt sein.