Portunity Wiki:Aktuelle Ereignisse

Aus Portunity Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Vorankündigungen)
Zeile 66: Zeile 66:
= Vorankündigungen =
= Vorankündigungen =
-
== Wartungsarbeiten an Hosts für Business-vServer/Managed vServer ==
 
-
Am '''Mittwoch, den 26.02.2014 gegen 08:30 Uhr''' müssen wir leider kurzfristige Wartungsarbeiten am genannten vServer-Host durchführen.
 
-
Während dieser Zeit werden die darauf laufenden vServer für maximal 10 Minuten nicht erreichbar sein, ggf. auch neugestartet.
 
-
Die betroffenen Kunden wurden bereits per E-Mail informiert.
 
-
 
-
 
-
== Wartungsarbeiten an vServer-Host Node 3 ==
 
-
Am '''Mittwoch, den 26.02.2014 gegen 08:30 Uhr''' müssen wir leider kurzfristige Wartungsarbeiten am genannten vServer-Host durchführen.
 
-
Während dieser Zeit werden die darauf laufenden vServer für maximal 10 Minuten nicht erreichbar sein, ggf. auch neugestartet.
 
-
 
-
Die darauf laufenden vServer werden (sofern es notwendig ist) entweder eingefroren oder sauber heruntergefahren und nach Abschluss der Arbeiten aufgetaut resp. wieder hochgefahren.
 
-
 
-
Betroffen davon sind vServer, deren letztes Oktett der IP-Adresse im Bereich '''.6x oder .7x''' liegt.
 
== Änderung der Tunnel-Loginnamen! ==
== Änderung der Tunnel-Loginnamen! ==

Version vom 11:20, 9. Jul. 2014

Inhaltsverzeichnis

Hinweis

In diesem Artikel veröffentlichen wir alle umfangreicheren sowie geplanten Arbeiten an Systemen die unsere Kunden direkt oder indirekt betreffen. Sie erreichen die Seite sofort unter: http://status.portunity.de
Störungen werden hier nur veröffentlicht wenn resultierende Nacharbeiten / Wartungsfenster entstehen oder es größere Dinge sind. Kurze / Kleine Störungen erscheinen hier nicht.

Generell Twittern wir alle Störungen und Ankündigungen über den dedizierten Twitter-Kanal: https://twitter.com/pty_ops

Die letzten Meldungen können Sie je nach Bereich immer einsehen unter:

Den Twitterchannel per E-Mail zusenden lassen: MyProfil - Kundendaten in ISP-Suite ändern (Anleitung) -> Störungsbenachrichtigung

Aktuelles

Neues Zertifikat für ws.ispsuite.portunity.de

Ab dem 13.02.2014 werden wir ein neues Zertifikat für ws.ispsuite.portunity.de einspielen.

SHA1 Fingerprint
65:0A:E3:22:51:69:BC:0A:70:A5:77:7B:06:3A:68:A2:1A:4A:E8:22

Am Umstellungstag sollten Sie dennoch zusätzlich das bisherige Zertifikat akzeptieren, da die Umstellung nicht auf allen Systemen zeitgleich erfolgt.

DRINGENDES UPDATE FÜR FRITZBOXEN!

Der Hersteller AVM hat Firmware-Updates für seine Fritz!Boxen angekündigt, mit denen eine kritische Lücke geschlossen wird durch die aus der Ferne hohe Telefonrechnungen generiert werden können! Wir empfehlen dringendst, diese Updates bei Verfügbarkeit so schnell wie möglich einzuspielen!

Wir wissen, dass diese Lücke bereits mit SIP-Zugängen von uns ausgenutzt wurde und innerhalb weniger Minuten durchaus dreistellige Beträge durch diese Verbindungen zusammenkommen können. Einige in diesem Zusammenhang auffällige Nummern wurden unsererseits bereits gesperrt, dies ist jedoch keine Garantie - denn es können jederzeit neue Rufnummern dazukommen, die wir noch nicht sperren konnten.

Bitte besuchen Sie folgende Webseite, um zu prüfen, ob für Ihr Modell bereits Updates verfügbar sind: http://www.portunity.de/s/4Q

Zudem Empfehlen wir dringend, dass nach dem Abschalten des Fernzugriffs bzw. nach dem Einspielen des Updates die Kennwörter für die SIP-Accounts geändert werden. Offenbar werden durch diese Lücke die Accountdaten entwendet und können damit später auch ohne aktivierten Fernzugriff auf die Fritz!Box missbraucht werden.


Weitere Details auch hier: http://www.portunity.de/s/fb

UPDATE

Laut AVM sind von der Sicherheitslücke jene Nutzer nicht betroffen, die den Fernzugriff auf die Fritz!Box über das Webinterface nie aktiviert hatten. Dennoch ist es unserer Meinung nach dennoch empfehlenswert, diese Sicherheitslücke zu schließen, sobald ein entsprechendes Update verfügbar ist.

Aktuelle Hinweise aus der Technik

NTP-Amplification-Attacks

Seit einiger Zeit werden weniger offene DNS-Resolver als etwas zu offen konfigurierte NTP-Server genutzt um sogenannte Verstärker-Angriffe zu fahren. Dabei werden 48 Bytes große Pakete an den NTP-Server geschickt, der wiederum mit bis zu 3000 bis 4000 Bytes große Antworten schickt. Verwendet ein Angreifer statt seiner eigenen IP-Adresse die eines anderen Servers im Internet, erhält dieser stattdessen diese großen Pakete. Angreifer können so also mehr oder weniger anonym mit wenig Bandbreite ziemlich verheerende Angriffe mit hoher Bandbreite fahren. Aktuell traf es den Anbieter Cloudflare, der mit fast 400 GBit/s getroffen wurde.

Falls Sie nicht vorhaben, Ihren NTP-Server weltweit erreichbar zu machen können Sie diesen entweder nur an lokale Netzwerkschnittstellen binden oder den Zugriff per Firewall einschränken.
Andernfalls prüfen Sie bitte die Konfiguration Ihres NTP-Dienstes:

Monlist

Um diesen Verstärkungseffekt zu erhalten, wird das "monlist"-Kommando der NTP-Server genutzt. Darüber können von einem entsprechend konfigurierten Server die IP-Adressen abgerufen werden, die zuletzt die Zeit abgefragt haben. Diese Funktion wird zur Bereitstellung der Uhrzeit nicht benötigt und sollte schon rein aus datenschutzrechtlichen Gründen abgeschaltet werden. Der andere Aspekt ist natürlich, dass dadurch ein beträchtlicher Traffic auf den Tunnelzugängen oder Servern entstehen kann.

Wie dies geht, ist auf der Seite des NTP-Pools beschrieben: http://www.pool.ntp.org/join/configuration.html

Sie können dies von einer Linux-Konsole aus mit dem folgenden Befehl prüfen:

ntpdc -c monlist "IHRE IP-ADRESSE"

Vorankündigungen

Änderung der Tunnel-Loginnamen!

Wie seit April angekündigt, werden wir Ende August / Anfang September die alten Tunnel-Loginnamen abschalten. Dies betrifft die Loginnamen-Formate "pty/XXXXX" und "pty-openvpn-XXXXX". Auch z.T. gesondert angelegte Logins ohne den Schrägstrich sind davon betroffen.

Die neuen, derzeit in ihrem Kundenbereich angezeigten neuen Logindaten (tunnelXXXXX) können bereits jetzt genutzt werden.

Bitte stellen Sie Ihre Einwahltechnik möglichst zeitnah um, damit die Tunnel nach Abschaltung der alten Logindaten unterbrechungsfrei genutzt werden.

Diese Änderung ist notwendig geworden, da einige Hersteller "Sonderzeichen" wie Schrägstriche oder Bindestriche im Benutzernamen nicht akzeptiert haben und wir uns daher entschieden haben ein möglichst kompatibles Namensformat zu verwenden.


Abgeschlossenes / Archiv

Update des Kundencenters am 05.11.2013

Es werden Erweiterungen in das Kundencenter eingespielt die als Vorstufe für neue Produkte, so wie Erweiterungen für bestehende Produkte enthalten. Die Updates sind von uns bereits in unserem Testsystem geprüft worden und werden nach dem einspielen von uns ebenfalls noch einmal ausgiebig getestet. Sollte Ihnen dennoch etwas auffallen bitten wir Sie sich kurz mit unserem Support in Verbindung zu setzen. support@portunity.de

Großstörung RZ Wuppertal

Aktueller Status

Momenten sind die Arbeiten noch nicht gänzlich abgeschlossen, teilweise kann es (auch bedingt durch Hardwaretausch) zu kurzzeitigen Unterbrechungen kommen. Die Verbindung per IPv6 konnte ebenfalls erfolgreich wiederhergestellt werden.

Folgende Probleme/Störungen sind uns derzeit in diesem Zusammenhang bekannt:

  • Zeitweise bis zu 10% Packetloss ab Routern in Wuppertal

Hintergrund

Nachdem am Dienstag Abend gegen 23:30 Uhr ein heftiges Unwetter mit starkem Gewitter über Wuppertal gezogen ist, traten bei einem unserer Vorlieferanten massive Probleme auf den Core-Routern auf. Dies führte dazu, dass einer der Router garnicht mehr, ein weiterer Router nur noch teilweise einsatzfähig ist. Ob ein direkter Zusammenhang mit dem Unwetter besteht ist momentan noch unklar, da die Router mehrfach gegen Überspannungen abgesichert sind und hinter USV-Anlagen betrieben werden. Zudem weist die Spannungsüberwachung keine Auffälligkeiten auf.

Da die redundant ausgelegten Core-Router praktisch zeitgleich ausfielen, ließen sich Ausfälle leider nicht vermeiden. Die Störung konnte aufgrund der teils nicht sofort erkennbaren Fehler leider erst gegen 05:20 Uhr soweit behobeben werden, dass eine stabile Notfallverbindung zur Verfügung gestellt werden konnte.


Wartungsarbeiten bei der DENIC am 01.10. zwischen 16:00 und 19:00 Uhr

Die DENIC (zentrale Registrierungsstelle für .de-Domains) führt am Dienstag, den 01.10.2013 Wartungsarbeiten durch.
Zwischen 16:00 und 19:00 Uhr wird es dadurch nicht möglich sein, .de-Domains zu registrieren oder umzuziehen.

  • Das angekündigte Wartungsfenster wurde auf unbestimmte zeit verschoben.

Eingeschränkte telefonische Erreichbarkeit am Freitag, 27.09.2013

Am 27.09.2013 sind wir telefonisch bis ca. 12:00 Uhr nur eingeschränkt telefonisch erreichbar.
Bitte wenden Sie sich bei Fragen oder Problemen per E-Mail an uns: support@portunity.de.
Grund hierfür ist, dass wir unsere Rufnummer nun von einem klassischen ISDN-Anlagenanschluss auf unsere nunmehr selbst betriebene Technik portieren. Innerhalb des Portierungsfensters ist es allerdings technisch nicht vermeidbar, dass die Rufnummer kurzzeitig unerreichbar ist oder von bestimmten Anschlüssen Probleme auftreten.

Die VIP-Notrufnummer ist davon auch betroffen, wir haben allerdings bereits vor einigen Tagen die hiervon affektierten Kunden angeschrieben und eine alternative Rufnummer dafür bekannt gegeben!


In dringenden Fällen können Sie unsere Zentrale während des Portierungsfensters auch unter der folgenden Nummer erreichen: 02195 5834000.

  • Der Umzug der Rufnummern ist Problemfrei abgewickelt worden.
Persönliche Werkzeuge