Internet

Ich bin kein Fan von Twitter aber bei einigen Freunden habe ich per RSS-Feed mitgelesen. Allerdings finde ich zunehmend nur einen kleinen Teil der Posts wirklich interessant. Aus diesem Grund höre ich nun endgültig mit dem Lesen von Twitter-Nachrichten auf. Vielleicht kann ich ja die gewonnene Zeit dazu nutzen ein paar mehr Blogeinträge zu verfassen

Die letzten zwei Tage war ich auf dem großen IPv6-Kongress in Frankfurt. Ausgetragen von Heise, Decix, AVM und einigen weiteren traf sich das Who-is-Who der deutschen Internetszene.

Die Vorträge am ersten Tag waren recht interessant - viel interessanter waren jedoch die Gespräche dazwischen. Leider waren manche Vortragende in der Praxis nicht (mehr?) so auf dem aktuellen Stand. Es wurden die üblichen Probleme (Roque Router etc.) angesprochen, aber beim Nachhaken welche Tools denn empfohlen werden, kam häufig nichts raus.
Ndpmon kann zwar das Gewünschte, aber stürzt bei mir regelmäßig ab. Rafixd aus dem Kame-Projekt ist nicht direkt auf Linux lauffähig und soll auch nicht immer so gut laufen

Fazit: wir haben immer noch das Henne-Ei-Problem. Keine Nachfrage nach Content -> kein Content -> keine Nachfrage nach Infrastruktur -> keine Infrastruktur -> keine Möglichkeit Content abzurufen...
Am Mittagstisch wurde dann die These aufgestellt, dass nur ein paar Porno-Anbieter auf IPv6 umsteigen müssten und wir hätten weltweit IPv6 innerhalb von kurzer Zeit ausgerollt.
Als Anreiz müsste man nur einen Altersverifikationsheader erfinden

Nebenbei habe ich wohl Dell ein wenig das Geschäft vermiest - ein Mitarbeiter einer größeren Firma saß mit einem Latitude E6500 rum und ich fragte ihn ob bei ihm auch schon das Display-Bezel gebrochen wäre. Ein erstaunter Blick von ihm und danach ein prüfender Blick später war klar, dass beide Seiten gebrochen waren
Nun ja, kein Problem - der Techniker muss gerufen werden. Nur hat seine Firma ein Deployment von über 100 Laptops ausstehen...

Es war wohl nur eine Frage der Zeit bis der erste Blog auf dem Index landet.
Ein Blog, dass Magersucht glorifiziert wurde auf den Index gesetzt. Nachlesen kann man das ganze im beck-blog: Verherrlichung von Magersucht im Internet - Bundesprüfstelle indiziert Blog.

Jetzt müssen wohl demnächst alle Blogs ihre Pforten schließen, die glorifizierend über Videospiele berichtet. Immerhin sind daran schon Menschen gestorben (siehe Heise Newsticker)...

Wenn ich jetzt hier auch noch schreiben würde, dass man sich bei solchen Bedingungen lieber gleich umbringen sollte, müsste ich hier auch bald den Blog zu machen.

Ein Internetprovider hat durch eine Umstellung ihrer Traffic-Statistik (Einbinden von MRTG-Bildern) einen kleinen Fehler begangen: die Bilder-URL hatte einen Parameter target_id.
Diesen Parameter konnte man beliebig ändern, so dass man die Internetauslastung aller Kunden erfahren konnte.
Beim Anruf dort wurde das Problem erstmal runtergeredet: Das wäre ja nicht so kritisch und außerdem könnte man es ja leicht verhindern..

Ich weiß nicht, ob der Mitarbeiter des Internetproviders an seine Konkurrenten gedacht hat. Mir ist es nicht allzu wichtig, ob andere Kunden meinen Traffic anschauen können, aber den kompletten Kundenstamm inkl. Trafficverbrauch in Bilderform abrufen zu können, dürfte einem kommerziellen Internetanbieter schon interessieren. Ich spreche hier vornehmlich von Firmenkunden und nicht Privatkunden...
Auch sollte man nicht vergessen, dass aus diesen Informationen weitere Schlüsse zu ziehen sind: wann wird in einer Firma gearbeitet? Wie sieht es mit den Uplinks des Internetproviders aus etc.

Update: Lücke wurde gefixt - angeblich sollen nur ein paar Kunden betroffen sein

Seit knapp einer Stunde habe ich Google Chrome auf den Rechner und ich muss sagen, der Browser gefällt mir.
Klar - es ist noch Beta, an ein paar Stellen hakelt es noch ein wenig (Übernahme der Daten aus Firefox zum Beispiel). Auch manche Seiten werden noch nicht korrekt gerendert. Aufgefallen ist es mir bei Exports aus Excel per Web Publish Wizard.

Dennoch machen die Neuerungen Spaß. Anfangen vom Task-Manager, der detailliert auflistet wieviel RAM, CPU und Netzwerk die einzelnen Seiten (Tabs) beanspruchen. Für "Computerfreaks" gibt es noch eine kleinere ausführlichere Statistik. Für meinen Geschmack fehlen da aber noch Daten
Aber auch die Integration ist endlich ordentlich - als Zertifikatsdatenbank wird der Zertifikatsspeicher von Windows verwendet. Das bedeutet nur einmal die Zertifikate eintragen und nicht in jede Anwendung nochmal und direkte Unterstützung für Smartcards etc. Dasselbe gilt für die Proxy-Einstellungen.
Die Requests kann man übrigens sehr schön mit Fiddler mitlesen.

Sehr nett wird es, wenn man mal ein JavaScript-Benchmark ausprobiert - die Laufzeiten sind extrem niedrig
Hier mal meine Ergebnisse zum Vergleich:
IE
Chrome
Firefox

An ein paar Stellen könnte aber noch die Usability verbessert werden. Beispielsweise bei der Verwaltung der Historie oder den Favoriten.

mmh, Google bringt einen Browser? Neben der Desktopsuche habe ich noch eine weitere Möglichkeit die Datenkrake auf meinem Rechner zu installieren...
Die Umsetzung hört sich ganz gut an - aber bevor ich erwäge den Chrome-Browser zu benutzen muss ich wohl erstmal Wireshark o.a. anwerfen.

Update: Sourcecode ist mittlerweile verfügbar unter http://dev.chromium.org/

Seit einiger Zeit nutze ich jetzt Alice - und bin wirklich zufrieden.

Jetzt konnte man aber z.B. bei Heise lesen, dass IP TV kostenlos möglich ist.
Also wollte ich bei Alice anrufen und mich erkundigen wie so die Bedingungen (Wieviel Bandbreite wird verbraucht, mehrere TVs etc) sind. Beim ersten Anruf meinte ich, ich hätte schon Alice. Das Fazit war, dass ich abgewürgt wurde und direkt eine Ansage mit der (kostenpflichtigen) Service-Hotline bekam.
Beim zweiten Anruf der kostenlosen Hotline meinte ich dann, dass ich Neukunde wäre und wurde kostenlos weitergeleitet. Vorher beantwortete sie mir vorher die Frage nach der für das IP TV verbrauchten Bandbreite mit "Die Hälfte der 16 Mbit oder mehr".

Der Techniker war dann aber total überrascht, dass ich ihm keine Kundennummer sagen konnte und stotterte, dass sonst nie Neukunden bei ihm anrufen würden. Seine Aussage war dann 3 Mbit für ein TV-Gerät. Leider stellte sich dann aber auch heraus, dass nur ein Fernsehgerät unterstützt wird... Also keine Alternative zum Kabelanschluss


"Der Anschluss ist von Alice und das Wunderland ist die Hotline"

Ab heute haben wir in der WG endlich schnelles Internet

Es ist schon was anderes, wenn man Video bei Youtube nicht mehr vorspeichern muss, schnell ein CD-Image runterladen kann etc.
Außerdem ist die Latenz besser geworden - auch ohne Ping Express. Von 60ms runter auf 30ms. Da kann man fast wieder anfangen ein wenig online zu zocken.

Die Umstellung ging schnell und reibungslos über die Bühne - vielleicht hat die Telekom mittlerweile Übung darin Kunden gehen zu lassen?


Update: hier ein Bild zur Verdeutlichung

Vor einigen Tagen gab es die DNS-Patches für fast jeden DNS-Server bzw. Resolver: Massives DNS-Sicherheitsproblem gefährdet das Internet


Heute bin ich dann auf den Hinweis gestoßen, dass nicht nur die DNS-Dienste gepatcht werden müssen, sondern auch alle NAT-Router.
Die Ursache ist recht einfach und leicht erklärt: bei einem NAT-Router wird nicht nur die ausgehende IP geändert sondern auch die Port-Adresse. Über das Tupel Protokoll, Port und Ziel-IP kann der Router wieder die Antwort zuordnen und zurück ändern.

Leider wird diese ausgehende Port-Nummer nicht zufällig ausgewählt, so dass wieder Angriffe möglich sind.

Die einzige Lösung ist hierbei auf eine neue Firmware für den NAT-Router zu wechseln oder keinen DNS-Server hinter einem NAT-Router zu betreiben.

Wer einfach einen NAT-Router mit integriertem DNS-Server hat, ist wahrscheinlich auf der sicheren Seite (solange der DNS-Server gepatcht wurde) - außer der Hersteller hat ein paar Fehler gemacht.

Nach einiger Zeit ist es endlich getan: der Telekom-Anschluss ist gekündigt und ein neuer Anschluss bei Alice bestellt.

Bald tropfen die Daten nicht mehr mit 1 MBit rein sondern mit schnellen 16 MBit

Sehr interessant war die Tatsache, dass kurz nach dem Anruf bei Alice, ein Mitarbeiter von der Telekom angerufen hat. Es gäbe doch auch gute Angebote von der Telekom...

Ich habe eben nicht schlecht gestaunt, als ich sah, dass Freenet jetzt Mails über IPv6 entgegen nimmt.

Nur jetzt habe ich ein Problem: mein 6to4-Tunnel hat keine Reverse-Auflösung - also kommt es zu:
<*****@freenet.de>: host mx.freenet.de[2001:748:100:40::8:111] said: 550 inconsistent or no DNS PTR record for 2002:58c6:d9fe::1 (see RFC 1912 2.1) (in reply to RCPT TO command)

Update: Freenet hat noch einige mehr Dienste auf IPv6 umgestellt:
Name: ftp-0.freenet.de
Addresses: 2001:748:100:50::3
2001:748:100:50::4
2001:748:100:50::5
2001:748:100:50::6
Aliases: ftp.freenet.de


Außerdem hat Freenet einen großen Block an IPv6-Adressen reserviert: 2001:748::/32

Bei uns im studentischen Netzwerk hatten wir letztens das Problem, dass ein infiziertes Notebook massenweise Spam-Mails in die Welt geschickt hat. Innerhalb von 15 Minuten waren das 2.500 ausgehende Spam-Verbindungen.

Da wir nicht komplett Port 25 sperren wollten (wie beispielsweise die TU Darmstadt), habe ich eine Anpassung der Firewall vorgenommen, die den normalen Benutzer nicht einschränken sollte aber solch Spam-Versender effektiv behindert.

Das ganze basiert auf dem IPTables-Modul recent.


In der Chain auth_out landen nur ausgehende, neue Verbindungen (-m state --state NEW).

In Zeile eins wird jede ausgehende Verbindung im Chain auth_out auf Port 25 gespeichert (unter dem Namen SMTP_OUT). Recent speichert das ganze automatisch in der Defaulteinstellung unter der Abenderadresse.
In Zeile zwei wird dann bei jeder weiteren SMTP-Verbindung geprüft ob innerhalb von 180 Sekunden mehr als 20 Verbindungen aufgebaut wurden und falls es zutrifft in spam_warn gesprungen.
In der Zeile drei wird dann der gesamte Internetzugang für eine Absender-IP gesperrt falls weitere SMTP-Verbindungen aufgebaut wurden. Andere Pakete zählen aber nicht zu dem Hitcount dazu (deswegen nur rcheck anstatt von update).

In /proc/net/ipt_recent/SMTP_OUT kann man die Liste der gespeicherten Absender-IPs und deren Timestamp anschauen bzw. sogar modifizeren

Weitere Möglichkeiten sind online bei Linux Magazin beschrieben: Hausverbot

Seitdem die Regeln aktiv sind, wurde eine weitere Spam-Welle eines verseuchten Notebooks verhindert - 65227 verhinderte SMTP-Verbindungen innerhalb von ein paar Stunden!
Wer also nicht Port 25 komplett sperren will, sollte eine solche Sperre benutzen um den Katastrophenfall zu verhindern.

Mit diesem Eintrag möchte ich ein wenig über meine IPv6-Erfahrungen berichten.

Schon einige Zeit fahre ich aus Spaß IPv6-Tunnel über 6to4, aber ich wollte endlich einen Schritt weiter gehen und das Fachschaftsnetzwerk um IPv6 erweitern.
Da die Hochschule leider kein IPv6 nativ anbietet, musste ich einen Schritt weitergehen und den "Provider" fragen. Seit einer Woche haben wir jetzt einen festen IPv6-Tunnel über man-da - man-da sorgt für das Internet an der TU Darmstadt und an der Hochschule (neben weiteren wie der GSI etc). Dort gibt es schon länger nativ IPv6

Die ganze IPv6-Sachen sollte man sich in meinen Augen schon jetzt ansehen. Üblicherweise ist lerning by doing leichter als später wenn das auf die Schnelle umgesetzt werden soll.
Teilweise hat man noch mit Kinderkrankheiten mancher Software zu kämpfen aber häufig muss man auch seine alten Tools loslassen und muss sich in neue Tools einarbeiten.
Am nervigsten ist aber das Rechnen mit IPv6-Subnets. Durch die Möglichkeiten die Nullen aus IPv6-Adressen zu kürzen, verruscht man schon mal bei der Stelle

Mein größtes Problem war anfänglich eine Einschränkung in radvd - man konnte es nicht auf Netzwerkdevice hören lassen die nicht das Standardschema ethX haben.
Mit radvd bekommen Clients allerdings nur IPv6-Adressen - und noch nicht weitere Infos wie DNS- oder NTP-Server.
Dafür gibt es dann eigentlich DHCPv6. Den habe ich aber einfach nicht zum Laufen bekommen.
Vor drei Wochen kam ich dann auf Dibbler - mit dem Server lief dann auch die s.g. stateful Vergabe von IPv6-Adressen.
Beim DNS-Server - ISC Bind - gibt es auch einen großen Stolperstein: in einer acl kann man zwar noch localnets verwenden, aber da ist dann nur ::1 (Localhost) drin. Alle anderen Netze muss man von Hand eintragen...
Wenn man gerade am Bind ist, sollte man die Root-Serverliste nochmal neu laden - mittlerweile gibt es auch Rootserver mit IPv6-Adressen:
# dig @a.root-servers.net . ns > named.ca


Jetzt habe ich nur noch folgende Probleme: über das WLAN (managed über WLAN-Controller durch die Hochschule) kommen zwar die "Router Solicitation"-Pakete vom Client am Router an aber das darauf gesendete Antwort-Paket - Router
Advertisement - landet nicht wieder beim Client. Irgendwo müssen da die Pakete gedroppt werden

Weiterhin ist die Hochschul-Firewall noch nicht korrekt konfiguriert. Der IPv6-Tunnel ist von außen nicht zu erreichen wenn nicht von innen ein Paket rausgeschickt wurde.


Hier ein paar Beispiele wo genau man sich umstellen muss.
Wenn man die MAC-Adresse zu einer IPv6-Adresse bekommen will, hilft der arp-Befehl nicht mehr weiter - dort stehen nur IPv4-Adressen drin. Hier hilft das Programm ip aus der iproute (auch iproute2) Suite. Auch das Programm ifconfig wird man bei IPv6 nicht mehr so häufig nutzen - teilweise ist es offiziell sogar als deprecated eingestuft.
Bei IPTables ist der Wechsel recht leicht - IP6Tables ist die Lösung
Dennoch ist auch hier der Wechsel nicht eins zu eins möglich - derzeit fehlt z.B. noch eine IP6Tables-Implementierung von ULOG.

Bei netstat habe ich noch keine Lösung gefunden:


Auf welcher IPv6-Adresse horcht denn nun der Apache?
Lösung: 2001:41b8:9bf:fe00::99:2
Nur das bekommt man mit netstat nicht mehr raus


Übersicht:
arp <-> ip neigh
ifconfig <-> ip addr oder ip link
route <-> ip route

Mit dem Parameter -4 bzw. -6 bekommt man spezifischen Output für eine IP-Version.

Sehr geil ist übrigens ip moo - unbedingt mal ausprobieren

Das (hoffentlich) bekannte Projekt NixSpam hat ein neues Interface: ein Online-Forum zum Spammen

Unter www.wonne.de dürfen sich Spam-Bots austoben. Inwiefern da dann eine Analyse stattfindet oder gar die Blacklist bearbeitet wird ist mir leider unbekannt.

Gefunden bei hostblogger.de.

EDIT: uri hatte ein n zuviel...

Ich wunderte mich gerade warum mein Datenbankbackup vom Blog so groß ist: über 150 MB belegte die Datenbank.

Ursache: das Spam-Log mit über 140 MB. Dort steht für jeden Kommentar, Trackback oder Pingback drin warum dieser als zu moderieren eingestuft oder gar abgewiesen wurde.

Innerhalb von einem Jahr kamen 376.537 Kommentare rein - das macht 1.000 Kommentare pro Tag!

Zwei Filter waren am wirksamsten:
Filtered by Akismet.com Blacklist - 180.922
No API-created comments (like trackbacks) allowed - 163.920

Manche Leute übertreiben es richtig mit ihrer Microsoft-Phobie.
So habe ich gerade auf einem Blog ein kleines Bild in der Ecke gesehen: "Too cool for IE". Eigentlich sieht die Seite mit dem IE7 ganz in Ordnung aus - bis auf das Menu an der Seite wo die üblichen Box-Model Probleme auftreten.

Sehr schön ist aber die Seite w3junkies.com/toocool auf die verlinkt wird. Dort sieht der deutsche Besucher erstmal haufenweise Fehler:


Richtig gesehen - alle Sonderzeichen werden falsch dargestellt. Das ist aber wiederum kein Problem vom Internet Explorer sondern tritt beim Firefox auch auf. Sehr schön ist auch, dass die Seite bei jeder Sprachauswahl trotzdem im Quellcode angibt, dass es Englisch ist. Dadurch bekommen Screenreader etc. mit der Seite Probleme.

Aber es kommt noch besser: w3junkies.com wird von einem IIS6.0 gehostet

Endlich ist es soweit: Apache 2.2 ist unter Gentoo stable

Da weiß ich schon was ich das Wochenende vor habe..

Ich kann die Diskussion nicht mehr hören.
Mittlerweile sollte doch jeder gescheiter Terrorist mitbekommen haben, dass er das ganze einfach umgehen kann, indem er zwei völlig von einander getrennte Rechner betreibt. Auf dem einen steht kein Internet zu Verfügung - dafür aber starke Verschlüsslungssoftware. Alles was er versenden will, landet dann auf diesem Rechner verschlüsselt auf einen USB-Stick und der vermeidlich installierte Bundestrojaner auf dem anderen Rechner bekommt überhaupt nichts vom Inhalt mit.


Wohl auch deswegen sollen jetzt nach den Wünschen der (bayrischen) CDU auch andere Straftaten mit dem Bundestrojaner überwacht werden. Ich zitiere mal:

Die Maßnahme soll ihrer Ansicht nach bei schwersten Delikten wie Mord, Terrorakten oder Kinderpornografie zum Einsatz kommen.

Ok, dann wühlen wir mal im Strafgesetzbuch:

§ 184b Verbreitung, Erwerb und Besitz kinderpornographischer Schriften

(1) Wer pornographische Schriften (§ 11 Abs. 3), die den sexuellen Missbrauch von Kindern (§§ 176 bis 176b) zum Gegenstand haben (kinderpornographische Schriften),

1. verbreitet,
2. öffentlich ausstellt, anschlägt, vorführt oder sonst zugänglich macht oder
3. herstellt, bezieht, liefert, vorrätig hält, anbietet, ankündigt, anpreist, einzuführen oder auszuführen unternimmt, um sie oder aus ihnen gewonnene Stücke im Sinne der Nummer 1 oder Nummer 2 zu verwenden oder einem anderen eine solche Verwendung zu ermöglichen,

wird mit Freiheitsstrafe von drei Monaten bis zu fünf Jahren bestraft.

Merke: Kinderpornografie - Gefängnis: drei Monate bis zu fünf Jahre..

Ok, wie sieht es jetzt mit den bösen "Raubkopierern" aus:

§ 106 Unerlaubte Verwertung urheberrechtlich geschützter Werke

(1) Wer in anderen als den gesetzlich zugelassenen Fällen ohne Einwilligung des Berechtigten ein Werk oder eine Bearbeitung oder Umgestaltung eines Werkes vervielfältigt, verbreitet oder öffentlich wiedergibt, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Also noch ein wenig darunter. Aber von so sinnigen Aktionen wie Hart aber gerecht weiß doch jeder, dass es bis zu fünf Jahren geben kann?
Das stimmt auch - nur dann muss man es gewerbstätig machen:

§ 108a Gewerbsmäßige unerlaubte Verwertung

(1) Handelt der Täter in den Fällen der §§ 106 bis 108 gewerbsmäßig, so ist die Strafe Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.

Fazit: wenn man die Strafe für die Schwere einer Tat ansetzt, dann könnte der Bundestrojaner auch gegen (gewerbstätige) Urheberrechtsverletzer eingesetzt werden.


Aber es kommt noch viel besser:

Ausnahmsweise sollte dabei bei Gefahr in Verzug auch zunächst auf eine richterliche Genehmigung zu verzichten sein.

Das verstehe ich einfach nicht. Wenn Gefahr im Verzug ist, dann habe ich einen Hinweis. Also kann ich auch einfach die Wohnung durchsuchen lassen. Der Bundestrojaner muss ja auch irgendwie installiert werden. Dafür braucht man je nach Implementierung die E-Mail-Adresse oder für einen Angriff auf eine Schwachstelle in der Software übers Internet womöglich auch die IP-Adresse. Und beides muss man auch erstmal irgendwo herbekommen...
Gefahr im Verzug bedeutet für die Polizei/Staatsanwaltschaft außerdem gerade, dass sie nur die "erweiterten" Berechtigungen bekommen damit sie die Gefahr beseitigen können. Damit eine Überwachung zu rechtfertigen ist doch schon sehr komisch.

P2P ist schön. Bekannt geworden durch diverse Filesharing-Dienste ist P2P mittlerweile recht verbreitet.

Aber in der letzten Zeit nutzen immer mehr Firmen P2P für ihre Dienste.
Sei es nun Blizzard, die ihre WoW-Patches darüber verteilen oder Microsoft, die es für große Downloads nutzen (Microsoft Secure Content Downloader).

Das besondere hierbei: dadurch sparen die Firmen jede Menge. Nicht nur Server und Internetanbindung können geringer ausgelegt werden - auch die Traffickosten sinken.

Dieses Prinzip funktioniert solange wie andere diese Kosten übernehmen. Bei den ganzen Downloadern ist es nicht wirklich das Problem - jeder bekommt ja für seine Leistung (Upload) eine direkte Gegenleistung (halt seinen gewünschten Download).

Wenn man sich nun aber Skype anschaut, wird zumindestens mir schnell klar, dass da noch einiges im Argen liegt. Schon in der EULA steht drin, dass Skype Prozessorzeit und Bandbreite "verbrauchen" darf.
Das Ärgerliche am Skype-Protokoll ist aber nicht nur dass es nicht offengelegt ist sondern auch, dass es Rechner mit schneller Anbindung bevorzugt als Knoten einsetzt.

Für alle DSL-Benutzer ist das (meistens) kein Problem: die Flatrate dürfte das weit verbreiteste Modell sein. Aber in den höheren Kategorien wie Standleitung oder gar Uni-Anbindung wird immer noch pro verbrauchten Traffic bezahlt.
Da wird also nicht nur die Bandbreite verbraucht sondern auch noch Kosten abgeschoben.
Im reinen Idle-Betrieb hat mein Skype-Client gerade sechs Verbindungen offen:
Israel
Taipeh
USA
Russland
Frankreich
Bulgarien

Kein Netz davon ist auf den Namen von Skype eingetragen...


Ich bin mir sicher, dass in den nächsten Monaten immer mehr Firewall-Hersteller Skype-Blocker als Feature anbieten werden weil einfach Nachfrage seitens großer Firmen da ist.

Seit Jahren habe ich eigene Server im Internet stehen. Quasi ausnahmslos alle gemietet.
Das übliche Problem: man bekommt nur Einheitshardware. Zwar bieten viele Anbieter das Einstellen von Server in Tower oder Rack-Form an, aber die Kosten sind unverhältnismäßig.

Mal ein Vergleich anhand meines aktuellen Hosters:
Für 49€ im Monat bekomme ich einen kompletten Server mit viel Frei-Traffic und Hardware die recht gut ist.
Dagegen darf man für 39€/Monat einen eigenen Server mit einer HE im Rechenzentrum unterbringen. Inklusive ist nur eine kleine Menge an Traffic und auch Strom ist nicht komplett drin - alles über 50 Watt muss extra bezahlt werden. Dienste wie Reboot über ein Webinterface produzieren weitere monatliche Kosten.


Wenn man dann noch überlegt, dass man bei einem gemieteten Server für Hardwareausfälle nichts zahlen muss und natürlich keine hohen Anschaffungskosten anfallen, sind die Preise meiner Meinung nach wohl nicht ganz gerechtfertigt.


Ich habe zwar noch andere Angebote vorliegen wo die monatlichen Kosten auf ersten Blick geringer erscheinen, aber ein paar Details sich arg unterscheiden:
Zwar sind die monatlichen Kosten nur 29€ aber anstatt pro GB 9,52 Cent bezahlen zu müssen, sind es dort happige 99 Cent
Mindestvertragslaufzeit: 24 Monate
Dafür ist der Strom aber inklusive..