Wie hosted ihr eure Instanzen?

  • h3ndrik@feddit.de
    link
    fedilink
    arrow-up
    34
    arrow-down
    1
    ·
    edit-2
    11 months ago

    netcup.de

    Ich halte das auch für weniger kritisch. Der Hoster ist nur ein Werkzeug. Oder übersehe ich da was? Jedenfalls besser als wenn alles auf AWS läuft. Und Hetzner ist auch ein guter und recht preiswerter Provider.

    • PlexSheep@feddit.de
      link
      fedilink
      arrow-up
      4
      arrow-down
      1
      ·
      11 months ago

      Stimme dir komplett zu. Fediverse Zeugs Hostel ich nicht selbst, aber bei netcup hab ich auch ne server am laufen.

    • SmashOP
      link
      fedilink
      arrow-up
      2
      ·
      11 months ago

      Meine beiden Websites und meine Domain ist auch von netcup, lemmy läuft aber daheim. Ich denke ein zentraler Hoster ist am ehesten problematisch in MITM-attack Szenarien oder wegen der Ausfallsicherheit

      • h3ndrik@feddit.de
        link
        fedilink
        arrow-up
        4
        ·
        11 months ago

        Ja, Ausfallsicherheit auf jeden Fall. Ab und zu kommt es ja mal vor, dass einer der ganz großen Konzerne sein Routing oder Netzwerk zerstört. MITM weiß ich nicht so recht. Rein theoretisch sind die Verbindungen ja verschlüsselt bis zu dem Webserver in der VM. Mir fällt jetzt kein Szenario ein wo das ein besonderes Problem darstellen würde.

        Nett, dass es hier anscheinend noch mehrere Leute gibt, die Zuhause einen Server im Keller / in der Besenkammer betreiben. Ich fühlte mich immer recht allein damit. Ich habe auch irgendwann mal den c’t Magazin Bauvorschlag für einen stromsparenden Heimserver nachgebaut, ein paar Festplatten eingebaut und jetzt läuft Nextcloud, Peertube uvm daheim bei mir. Ich warte nur noch auf eine bessere Internetverbindung, demnächst gibt es hoffentlich auch hier im Wohngebiet Glasfaser.

        • SmashOP
          link
          fedilink
          arrow-up
          2
          ·
          11 months ago

          Im Artikel ist zu einem Beitrag verlinkt welcher einen MITM Angriff auf eine XMPP Instanz beschreibt.

          Nicht ganz, mein Serverschrank steht im Wohnzimmer ^^ Hab angeblich Ende 2025 auch endlich FTTH

          • h3ndrik@feddit.de
            link
            fedilink
            arrow-up
            2
            ·
            edit-2
            11 months ago

            Schickes Teil! Sogar blau beleuchtet ;-) Ja sowas tolles habe ich nicht. Ich erkenne aber die Vodafone Box wieder.

            Danke für den Hinweis auf den Artikel. Den hatte ich tatsächlich schon gelesen, aber damals ohne das Update darunter, was die Vermutung meiner Meinung nach komplett bestätigt. Wäre auch schlecht, wenn “Hacker” auf das Routing zugreifen könnten. Ich denke mit “Lawful Intercept” muss man be jedem Hoster rechnen. Nach meinem Wissen muss das jeder in der EU und USA bereitstellen, wahrscheinlich muss man sich als Firma sowieso in den meisten Ländern der Strafverfolgung beugen. Ich wette die haben auch standardisierte Verfahren um einen Snapshot einer Virtuellen Maschine anzufertigen, vermutlich inklusive Arbeitsspeicherinhalt, so dass eine Verschlüsselung auch nicht unbedingt etwas bringt?! Jedenfalls wird ein Aufteilen der Server auf verschiedene Hoster da nichts bringen, außer den Abhörern vielleicht etwas mehr Arbeit machen. Ich speichere meine wichtigen Daten auch gerne auf dem Server hier unter meiner Kontrolle. Meine Transportverschlüsselung kann man sicherlich auch zwischendurch aufmachen und es wieder so verschlüsseln, dass es kaum auffällt. Aber wenigstens bekomme ich mit, wenn jemand vorbeikommt und die Festplatte mitnimmt. Ich denke die Lösung für solche Angriffe sind Certificate-Pinning und vor allem Ende-zu-Ende-Verschlüsselung (E2EE).

    • nachtigall@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      5
      arrow-down
      1
      ·
      11 months ago

      Hast du von deinem ISP dann zwei IP-Adressen oder läuft dein eigener Verkehr über die gleiche wie der Server?

      • aard@kyu.de
        link
        fedilink
        arrow-up
        1
        arrow-down
        1
        ·
        11 months ago

        /28 via Glasfaser, /27 ueber die alte 4G Backupverbindung (damals waren v4-Adressen noch billiger).

    • Tealk@rollenspiel.forum
      link
      fedilink
      Deutsch
      arrow-up
      2
      arrow-down
      1
      ·
      11 months ago

      Leider sehr selten machbar, vor allem wenn die Userzahl wächst. Da helfen ein paar MB Upload dann nicht.

      • aard@kyu.de
        link
        fedilink
        arrow-up
        3
        ·
        11 months ago

        Bei mir ists nicht der Keller, sondern die Garage. Uplink ist 1GBit.

          • aard@kyu.de
            link
            fedilink
            arrow-up
            1
            ·
            11 months ago

            Haengt vom Provider ab, und was du bei dir liegen hast - in Deutschland wird Glasfaser dummerweise oft als shared medium ausgebaut, und Bandbreite ueberprovisioniert (waere ja auch was ganz neues wenn man nach Jahrzehnten von Dummheit bei Internetausbau das dieses mal sein laesst). Daher wird das ueblicherweise nicht in der Endkundenpreisliste auftauchen - ist aber oft fuer Firmenvertraege moeglich. Die du eventuell auch als Privatkunde bekommen kannst - bin selber nicht mehr in Deutschland, hab aber Freunde die ihre Uplinkprobleme auch ueber Firmenvertraege geloest haben.

            • Tealk@rollenspiel.forum
              link
              fedilink
              arrow-up
              1
              ·
              11 months ago

              Ah ok, ja bei Firmenverträgen kenn ich das. Wusste aber nicht das man die als Privatperson bekommen kann.

              • aard@kyu.de
                link
                fedilink
                arrow-up
                1
                ·
                11 months ago

                Haengt vom Provider (und von der Person mit der du redest) ab ob die sich doof stellen - aber worst case meldest du halt irgendein Kleinstgewerbe an, kostet nicht viel und macht nur wenig Papierkram, und kann immer mal nuetzlich sein das zu haben.

  • Appoxo@lemmy.dbzer0.com
    link
    fedilink
    arrow-up
    7
    ·
    11 months ago

    Hoster/Rechenzentrum ≠ Serverbetreiber.

    Wer kein Bock mehr auf Hetzner hat, macht ein Wartungsfenster, erstellt ein Backup und lädt es beim neuen Hoster hoch.

  • Morethanevil@lemmy.fedifriends.social
    link
    fedilink
    arrow-up
    7
    ·
    11 months ago

    Mastodon, Nextcloud, Adguard und noch ein paar weitere Dienste liegen tatsächlich bei Hetzner auf einem Dedicated.

    Lemmy, Synapse, Minio liegen auf einem Storage VPS bei Contabo. Bevor ich den dedicated hatte war ich bei Netcup. Die sind gut wenn man einen VPS möchte mit gutem PL Verhältnis