Beiträge von ChrisRE84

Ich danke dir!

Hallo,

sorry für's Auskramen, aber ich habe sitecare gekündigt, da ich meine SSL-Verschlüsselung selber erneuere und so extrem viele Rollouts kamen jetzt auch nicht die letzten Monate.

Nun nervt mich aber bei jedem Link diese 'sitecare Link Lookup'-Meldung und ich habe keine Möglichkeit gefunden diese zu deaktivieren.

Hat da jemand eine Lösung?

Danke, damit funktioniert es.

Hallo ihr Lieben,

sorry, wenn ich euch in letzter Zeit nerve.

Aber irgendwas läuft immer noch nicht rund bzw. man findet immer wieder irgendwelche Fehler...

Also mein DAVID läuft im Grunde stabil und fehlerfrei.

Alles, was ich vom PC-Clienten aus mache, ist richtig ( signierte eMail, richtiger Absendername usw. ).

Sobald ich vom iPhone eine eMail verschicke mit dem '@@von adresse@mail.de@@'-Befehl kommt die eMail zwar an, aber mit der eMailadresse als Absender und nicht mit dem Namen, den ich im DAVID eingegeben habe.

Konfiguriert ist folgendes:

- 4 eMailadressen

- im Benutzer unter 'eMail-Adressen' sind diese 4 eMailadresse ebenfalls eingetragen ( die Hauptadresse direkt unter 'Allgemein' )

- eMails sind ebefalls im Reiter 'eMail-Konten' eingetragen

- im PostMan unter 'Datenbanken' -> 'Erlaubte Absenderadressen' sind diese eMailadressen ebenfalls eingetragen, damit ich diese im PC-Clienten als Absender auswählen kann.

- Im Grabbing Server unter 'POP 3 Postfächer' sind diese eMailadressen eingetragen worden ( durch den Eintrag im Benutzer-Reiter ) und dort auch nicht änderbar

Warum werden die eMails nun vom iPhone mit der Absender-eMailadresse verschickt und nicht mit dem Namen, den ich unter Benutzer eMail Konten im Feld 'Angezeigter Name' eingetragen habe?

Vom PC-Client verschickt wird dieser Name genommen.

Ebenfalls wenn ich von der Haupt eMailadresse verschicke, ist der Absender-Name korrekt.

Was übersehe bzw. mache ich falsch?

Danke schon mal für eure Hilfe!!

Auf dem iPhone scheint es aber so oder so nicht zu klappen, da ich mehrere eMailadresse verwalte im Client und am iPhone.

Die Signierung auf dem iPhone kann aber immer nur für einen Exchange-Account angelegt werden und wenn ich dann einen weiteren Exchange-Account anlegen möchte, mit dem 2. eMail-Account kommt die Meldung, dass bereits ein gleicher Exchange-Account existiert.

Wie gesagt, am Client ist alles super, da werden die eMails signiert.

Und da ich mit dem @@-Befehl dann die Absender der anderen eMail-Adressen realisiere, kann ich das dann wohl vom iPhone vergessen - schade!

Hätte wenigstens gerne die Signierung für alle 4 eMailadresse auch vom iPhone gehabt, wenn ich eMails verschicke. Verschlüsselung ist mir gar nicht mal sooo wichtig.

Es liegt nur an der iOS Mail-App!

Ich habe mehrere Varianten probiert:

- Originales Zertifikat vom Aussteller per eMail an mich selbst geschickt

- Exportiert aus dem Zertifikatsspeicher aus Windows

Beide Varianten funktionieren nicht.

Vom Clienten klappt alles super, aber sobald es über die iOS Mail-App geht, sind die Mails weiß mit der P7S-Datei.

Was mir auch auffällt, sobald ich das originale Zertifikat installiere ( z.B. von actalis ) werden im Windows-Zertifikatsspeicher neben dem für meine eMail zwei neue Zertifikate erzeugt ( Actalis Authentication Root CA und Actalis Client Authentication CA G3 ), die habe ich nicht auf dem iPhone. Liegt es evtl. daran?

Die beiden Zertifikate kann ich allerdings nur als P7B-Dateien exportieren und nicht auf dem iPhone installieren....

Tobit hat dies hier erklärt, das klappt aber auch nicht:

Sie müssen das Zertifikat auf dem Iphone korrekt installieren. Das würde auf folgendem Weg gehen. In den Client Einstellungen wählen Sie das Zertifikat aus. Wenn Sie es dort öffnen, können Sie es von dort aus in den Windows Zertifikatsspeicher als PCKS#12 Datei exportieren und installieren. Wenn dies geschehene ist, liegt das Zertifikat unter Windows. Von dort aus können Sie das Zertifikat erneut Aufrufen und exportieren. Beim Exportieren aus dem Windows Zertifikatsspeicher kann ein Passwort vergeben werden - dieses sollte gemacht werden, um die Abfrage nach dem Passwort beantworten zu können. Nach dem Export haben Sie die *.pfx Datei vorliegen, die Sie dann weiter verwenden können.

Das klappt leider nicht.

Auf dem iPhone ist das ja per Exchange eingerichtet. Klappt soweit, aber sobald die Signierung an ist, werden die eMails zwar vom richtigen Absender verschickt, aber landen a) im Spam, b) der Absender ist mit einem roten ? markiert und c) sind die eMails leer bzw mit einer P7S-Datei im Anhang. Damit kann ich leider weder per GMX Mail-App was anfangen, noch in der iOS Mail-App.

Sobald ich die Signierung in den Maileinstellungen ausschalte, kommt die Mail wie früher normal an und lesbar.

/edit

Es liegt auf jeden Fall an der iOS Mail-App!

Habe jetzt noch mal mehrere Varianten probiert vom Clienten aus und die eMails kommen alle korrekt an mit lesbarer eMail und der P7S-Datei.

Vom iPhone kommen exakt die selben eMails wieder mit leerem / weißen Inhalt und der P7S-Datei an. Es liegt also an der iOS Mail-App!

Was kann ich da tun?

Ja, das habe ich getan.

Vom Clienten klappt das alles hervorragend.

Aber jetzt kommts:

Auf dem iPhone klappts gar nicht!

Ich habe mir 2 verschiedene Zertikate geholt zum Testen. Solange ich diese auf dem Clienten benutze, ist alles super. Sobald ich diese auf dem iPhone installiere, klappt das zwar alles ohne Fehlermeldung und die Zertifikate bekommen auch einen grünen Haken, aber sobald er eMails verschickt, werden die beim Empfänger z.B. gar nicht angezeigt bzw. ohne Inhalt. Es ist nur eine P7S-Datei angehängt, der Betreff ist zu lesen, aber der Inhalt der eMail ist leer.

Das war jetzt bei einer GMX-Adresse so, iCloud und bei einer Trash-Mail, da ich sonst keine eMails testen kann.

Eingerichtet sind auf dem David 4 eMailadressen, die ich über den Clienten per Liste beim eMail schreiben auswählen kann. Klappt alles wunderbar.

Auf dem iPhone habe ich meine Hauptadresse 'webmaster@...' eingerichtet und rufe darüber meine eMails ab. Verschicken tue ich die eMails mit anderem Absender über die Befehle '@@von andere@email.de @@', auch das klappt verhorragend!

Die Signierung und Verschlüsselung teste ist erstmal ausschließlich über meine Hauptadresse.

Mein David läuft zu Hause natürlich mit aktuellem Webbox-Zertifikat auf Proxmox auf einem Win2019-Server und als Relay ist Mailjet drauf.

Klappt alles super, nur die Verschlüsselung bzw. signierung nicht.

Mir würde es schon reichen, wenn die eMails nicht verschlüsselt, sondern nur sichtbar für den Empfänger als 'signiert' angezeigt werden. Aber auch das klappt nicht!

Zum Verbinden nutze ich natürlich SSL und die Domain liegt bei Strato.

Alles wird per VPS und Nginx realisiert, da ich zu Hause nur eine IPv6 der deutschen Glasfaser habe.

Dort ist aber alles korrekt und David kann ich auch nutzen ( mobil ), da die Ports etc. per socat durchgereicht werden. Außerdem sind bei der Domain auch die SPF- und DKIM-Einträge korrekt und bei Mailjet mit einem grünen Haken versehen.

Ich fände es super, wenn ich wenigstens meinen Empfänger zeigen kann, dass meine eMails signiert sind. Aber leider bleibt mir das verwehrt, zum Mindest über das iPhone.

Ebenfalls komisch finde ich, dass ich am Clienten nur das Zertifikat zum Signieren auswählen kann.

Die Option '' ist bei mir ausgegraut und ich kann nichts auswählen.

Ist das so richtig?

Der Haken bei 'Nachrichten digitale Signatur hinzufügen' ist gesetzt, entferne ich diesen und starte den Client neu, ändert sich nichts.

Die Gültigkeitsprüfung habe ich auf 'Intern prüfen' gelassen, aber auch 'Online prüfen' ändern nichts am Problem.

Zum Test habe ich auch den Registry-Eintrag 'Tobit' unter 'HKEY_CURRENT_USER\SOFTWARE\' gelöscht und den Clienten neu gestartet.

Alles beim Alten.

Hauptsächlich gehts hier ja um das Versenden der eMails übers iPhone, was halt nicht signiert klappen will - warum auch immer....

Ich hoffe mir kann da jemand helfen, dass wenigstens meine eMailadresse als 'signiert' erkennbar ist.

Weiß da jemand Rat?

Nabend,

ich nutze 2 eMailadressen, die ich selber auf meinem Server zu Hause hoste und 2 eMailadressen von GMX.

Im DAVID-Client kann man ja jede dort hinterlegte eMailadresse digital signieren lassen.

Jedoch kostet bei Tobit jedes einzelne Zertifikat 14,50 EUR pro Jahr. Daher meine Frage, ob man auch mehrere eMailadressen digital signieren lassen kann, ohne pro eMailadresse 14,50 EUR pro Jahr zu zahlen, evtl. auch durch externe Anbieter?

Und falls nein, wie kann ich dann anstelle über Tobit einen externen Anbieter zum digitalen Signieren nutzen und diesen dann in Tobit.DAVID importieren?

Danke schon mal für eure Hilfe.

Herzlichen Dank!
Zum Mindest findet er nach einem Reboot den Server wieder, da der David Service Layer nun später gestartet wird. Der DAVID SQL-Server jedoch weiterhin nicht, aber es scheint trotzdem alles zu laufen.

Nabend,

ich habe das Problem, dass nach einem Server-Reboot ( Windows Server 2019 ) mit aktuellsten Updates nach einem Reboot die Services nicht gestartet werden.

Zum Beispiel 'SQL Server (DAVID)', 'SQL Server CEIP service (DAVID)', 'David WebApi', 'David Service Layer' und 'David WebBox' werden sofort beendet bzw. gar nicht erst gestartet.

Ich muss diese immer manuell starten, dann laufen sie auch und bleiben so - bis zum nächsten Reboot / Update von Windows.

Vorher war das nicht so!

Daher kommt auch der ständige Fehler, dass die Clienten den Server nicht mehr finden und dann ist hier immer Alarm!

Weiß jemand, woran das liegt und wie ich den Fehler beheben kann?

Was ich dazu sagen muss, der DAVID-Server läuft auf einer Proxmox-VM und wenn ich den Proxmox-Host neu starte, tritt dieser Fehler auf. Ich muss dann entweder die VM seperat neu starten oder eben die Dienste manuell starten. Dann klappt alles, aber das kann ja so nicht richtig sein. Und die VMs werden vor dem Reboot des Proxmox-Host alle ordnungsgemäß heruntergefahren und nach dem Reboot wieder automatisch neu gestartet.

Bin jetzt nicht so scharf drauf, den David-Server neu aufzusetzen, weil ansonsten alles läuft - nur eben der Mist mit den Services nach einem Reboot nicht. Und ja, die Startvariante steht auf 'Automatisch', NICHT auf Verzögert!

Danke schon mal für eure Hilfe!

Achso, vielleicht etwas ungünstig ausgedrückt.

Ich meinte diese Option im Clienten im Anhang. Aber auch, wenn ich diese Option deaktivieren, gehts nicht.

Wenn ich beim Windows Server 2019 den IIS-Server installiere, komme ich per IPv6 direkt auf die Startseite.

Aber ich kann ja mit David kein IPv6 nutzen, deshalb verstehe ich nicht, warum der Tunnel zwar steht, aber die Webbox nicht erreichtbar ist - auch nicht mit dem David-Tool. Da ist alles rot, was von außen rein soll.

Tatsächlich isses laut Tobit so, dass die Webbox kein IPv6 spricht.

Nun habe ich ja noch einen ollen vServer bei IONOS, auf dem ich Wireguard installiert habe.

Dann auf der VM ebenfalls den Clienten installiert, die Schlüssel eingetragen und bla, Verbindung ist auch da, Handshake klappt ebenfalls.

Zum Test ist die Win-Firewall komplett aus und im IONOS-Kontrollcenter ist der TCP-Port 80, 443 und 267 offen.

Bei Strato habe ich in der Subdomain den A-Record auf die IP des vServers gesetzt und den AAAA-Record gelöscht.

Jetzt sagt mit trotzdem das Prüf-Tool im David-Admin, dass sämtliche Ports von außen nicht erreichbar sind, inklusive Port 80 der Webbox.

Beim Anfordern des Zertifikates bekomme ich jetzt immerhin keine A-Record-Fehlermeldung mehr oder DNS-Failoure, aber dafür kommt jetzt die Meldung 'Fehler bei Verarbeitung des Auftrags (Failed to connect to WebBox, WebBox not reachable)'.

Ich kann aber nichts mehr freigeben, es ist alles richtig, oder mache ich einen Denkfehler?

Im Wireguard-Client ist sämtlicher Verkehr von außen geblockt und im David habe ich überall die Sub-Domain eingetragen....

Wenn ich auf wieistmeineip gehe, wird mir auch die IPv4 des vServers angezeigt.

Ping geht ebenfalls vom vServer zur VM und umgekehrt.

Ich bin am Verzweifeln!

Ich habe gestern zum Test mal bei dem Windows Server 2019, wo der DAVID drauf läuft, den IIS-Dienst installiert und da komme ich per IPv6 vom Handy direkt auf Port 80.

Nur der DAVID macht da Probleme.

IPv4 kann ich leider nicht benutzen, da die Deutsche Glasfaser keine ( öffentliche ) IPv4 mehr anbietet.

Moin,

kurz zur Konstellation zu Hause:

Deutsche Glasfaser-Anschluss ( nur IPv6 ) -> FritzBox7590 -> Switch -> Server mit Proxmox -> Windows Server 2019 -> David

Als Subdomain habe ich david.domain.tld eingerichtet, wo der AAAA-Eintrag auf die öffentliche IPv6 zeigt, die die FritzBox vergeben hat. In der FritzBox habe ich Port 80, 443, 267, 993 usw. alles auf die Virtuelle Maschine in Proxmox freigegeben, die die FritzBox auch als aktiven Rechner erkennt.

Dennoch erreiche ich beim Aufruf der Domain nicht den David-Server. Habe es vom Handy getestet mit Telekom-Mobilfunk, die haben ja IPv6. Ich erreiche den David nicht, egal mit welchen Ports ich es versuche.

Gebe ich die IPv6 direkt in den Browser ein, auch egal mit welchen Ports, erreiche ich ebenfalls keinen David.

Wo liegt bei mir der Fehler?

Lets's Encrypt sagt: 'Fehler bei der Verarbeitung des Auftrags ( Failed to validate DNS-Records ( AAAA ), invalid Domain provided )'.

Moin,

da ich nun zu Hause meinen aktuell noch einzigen Server mit DAVID auf ein Proxmox-Virtualisierungssystem umstellen möchte, muss ich den Server platt machen, wo aktuell nur DAVID drauf läuft.

Daher wollte ich fragen, ob es eine Möglichkeit gibt, die aktuelle Konfiguration und Einstellungen des DAVID-Servers zu sichern, um nach der Neuinstallation nicht alles wieder manuell neu einstellen zu müssen?

Könntet ihr mir das mal genau und Schritt für Schritt erklären, was ich damit dann machen muss?

Einen Raspberry Pi brauche ich zu Hause aber auf jeden Fall, oder?

Und was ist mit mehreren Ports?

Wenn ich zB Port 80, 443, 8443, 267 und noch mehr brauche? Habe beim David zB alle Ports freigegeben, wie IMAP, POP3 usw..

Moin,

erstmal danke für die ganzen, schnellen Antworten.

Also ich habe die 1000/500er Leitung gebucht und zahle dafür jetzt im 1. Jahr 24,99 EUR und dann ab dem 13. Monat 79,99 EUR.

Also ich nutze ihn rein privat, würde ihn aber auch gerne weiterhin in Betrieb halten, da ich mit dem DAVID einfach sehr zufrieden bin!

Ich habe auch was von Portmappern und einer FIP-Box gehört, wie sie z.B. bei Feste-IP.net angeboten werden. Ist so etwas auch brauchbar?

QWERTZ Ich habe bei STRATO einen Linux Root-Server mit einer IPv4. Würde das auch damit gehen? Wenn ja, wie?

Wie kann ich es jetzt realisieren, dass ich meinen DAVID wieder von außen erreiche, wenn ich hier nur den Glasfaseranschluss der Deutschen Glasfaser zur Verfügung habe?

Aufgefallen ist mir auch, dass selbst der Abruf der eMails im internen Netz übers iPhone nicht mehr funktioniert, wenn ich die 'Native IPv6-Anbindung'-Option in der FritzBox aktiviere.

Moin,

wenn ich meinen DAVID-Server an die noch vorhandene Leitung der Telekom klemme, klappt alles hervorragend.

Sobald ich aber die Leitung der Deutschen Glasfaser aktiviere, ist mein DAVID nur noch intern erreichbar.

Egal ob vom iPhone oder vom PC. Sobald ich am iPhone das WLAN ausschalte, klappt der eMail-Abruf nicht mehr.

Laut FRITZ!Box habe ich eine IPv4- und IPv6-Adresse. Als DynDNS-Anbieter nutze ich GoIP.de, der auch IPv6 unterstützt und dort ist alles korrekt eingetragen und wird von der FRITZ!Box auch korrekt geupdated.

Wie kann ich jetzt meinen DAVID wieder aus dem Mobilfunknetz bzw. auch von anderen WLAN- und Internet-Anschlüssen erreichbar machen?

Was ich noch komisch finde, versuche ich über den DAVID-Admin ein neues Let's Encrypt-Zertifikat abzurufen, sagt er mir, dass die Webbox nicht mehr erreichbar ist. Bei dem Test-Tool auf der Zertifikats-Seite sind auch alle Prüfungen bei 'Eingehende Verbindungen' rot, also mit einem X markiert, obwohl die Freigaben alle auf der FRITZ!Box korrekt sind ( Portfreigaben für IPv4 und IPv6 ). Port 80 ist eingetragen, 267 usw, auch.

Wo liegt der Fehler???

Wie gesagt, ich habe keine Möglichkeit DNS-Einträge beim DynDNS-Anbieter zu machen. Habe den Anbieter schon kontaktiert, jedoch leider noch keine Antwort erhalten.