Rollout 318

    • Neue Einstellung „Standard TCP Port exklusiv für Let's Encrypt nutzen“
      Die neue Einstellung bewirkt, dass bei einem geöffneten Port 80 dieser nur für die Let's Encrypt Anfragen verwendet wird.
  • Ich denke eher, dass der Grund für den Button ein anderer ist: Damit wird bewirkt, dass die eigentliche Webbox (wenn wie im Screenshot zu sehen kein zweiter Port angegeben ist) nur noch auf HTTPS Anfragen reagiert. Vor LetsEncrypt konnte man das leicht lösen, indem man einfach den HTTP Port im Router nicht an den David Server weiterleitet, was aber ja keine Option mehr darstellt, wenn man das LE Zertifikat nutzen möchte.

    David/Faxware Admin aus Leidenschaft, weil die Software Leiden schafft

  • LeoBenz was reimst Du Dir da zusammen?

    Die Einstellung für den zweiten Port hat nichts mit HTTPS zu tun, damit kann man nur einen weiteren Port definieren auf den die Webbox unverschlüsselt hören soll.



    Das kann zusammen mit dem neuen Schalter z.B. so genutzt werden das auf Port 80 rein nur noch die Bestätigungsabfragen für Lets encrypt erledigt werden, aber auf einem beliebigen zweiten Port den man da einstellen kann z.B. auf dem gern genommenen 8080, oder auch auf einem ganz exotischen Port weiterhin unverschlüsselte Zugriffe auf die Webbox möglich sind.
    Abgesehen davon das sich mir nicht erschließt warum man noch wollen sollte das jemand die Webbox ohne HTTPS aufrufen kann hat das nichts mit dem zu tun was Du Dir da ersonnen hast.

    Der Port 80 reagierte vor Lets encrypt nicht anders als danach auch bis zum Release 317.

    Neu ist das Tobit jetzt dem Wunsch rechnung trägt das viele Betreiber von David Servern den Port 80 gar nicht mehr als Zugangsmöglichkeit für den David Server haben wollten.
    Bis zum Rollout 317 musste man das über externe Firewall Regeln auf seinem Gateway oder über die Windows Firewall des Servers auf dem der David läuft regeln, das hatte nur den dummen Effekt das man immer wenn das Zertifikat erneuert werden sollte kurz den Port freischalten musste.
    Da die Lets Encrypt Server über welchen der Abruf erfolgt nicht immer gleich sind und neuerdings der Abruf zur Bestätigung der Kontrolle über den Hostnamen auch immer aus mindestens 2 Teilen der Welt kommt war es kaum möglich das ohne manuelle Eingriffe zu tun und viele Admins haben das auch erst per Hand gemacht wenn sie Fehlermeldungen vom David Server beim Zertifikatsupdate bekommen haben.
    Das dürfte aber für einige Reibungen mit dem LE Projekt gesorgt haben wenn es da mit genau einem bestimmten LE Client regelmäßig Ärger wegen gerade einige Versuche lang nicht erfolgreichen Kontroll Abrufen gibt. Uns aus der Ecke dürfte daher nun die Motivation gekommen sein das mal direkt David Seitig einzugrenzen.

    Wobei ich mir allerdings gewünscht hätte das da zu Zeiten wo gerade keine Zertifikatserneuerung stattfindet schlicht gar nichts auf Port 80 lauscht. Stattdessen lauscht der David Server immer auf Port 80, liefert aber jedem Besucher der nicht LE ist und nicht erwartet wird schlicht einen HTTP Fehler 403.



    PS: erst selber nachschauen was tatsächlich los ist, dann muss man nichts "denken" was nichts mit der Realität zu tun hat ;)

  • schon besseres Gefühl mit dem Patch....

    09-f9-11-02-9d-74-e3-5b
    MfG Kingcopy seit C16 / C64
    Fachinformatiker / Systemintegration
    IT-Systemadministrator
    David (R) 2020 / 20 User / 500 GB
    David (R) 2020 / 150 User / 1,5 TB
    David (R) 2020 / 5 User / 15 GB
    d8-41-56-c5-63-56-88-c0

  • Ich hab 318 ausgerollt und bislang keine Klagen von meinen Nutzern.

    Edit: erste Nutzer melden das ihr David die Einstellungen für das aussehen der Icons im Navigator vergessen und auf den neuen Standard - den keiner mag - zurückgesetzt hat. Genauer beschweren sich die Nutzer natürlich nur das jetzt alles unbrauchbar ausschaut, sie wissen ja nicht das es nur der Standard ist den man zum Glück wieder sinnvoll einstellen kann. Das ganze passiert aber wohl auch nicht bei allen und auch nicht bei allen im vollem Umfang...

  • ComputerManni Der neue Bildbetrachter kommt bei jedem simplen Doppelklick auf einen Anhang wenn es sich dabei um ein Bild handelt.

    Aufgrund Deiner Nachfrage haben wir aber gerade nochmal getestet und herausgefunden das bei Rechtsklick und Öffnen noch das unter Windows 10 eingestellte Programm zum öffnen von Bildern gestartet wird.

    Lästig diesen Umweg gehen zu müssen, aber erst mal ein brauchbarer Workaround bis Tobit das Verhalten einstellbar macht.

    Ich will auch nicht sagen das der neue Bildbetrachter generell unerfreulich im Mehrwert ist.
    Wer Mails mit sehr vielen Bildern als Anhänge bekommt und diese nur am Bildschirm ansehen will wird vermutlich durchaus Gefallen an ihm finden.

  • Kann ich bestätigen. Also den Druck. Ich musste nur erstmal den Viewer suchen, weil er bei mir gar nicht kam, denn ich öffne maile Anhänge aus der Büroklammer in der Übersicht, dann wird der Standard Systemviewer benutzt.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!