DARC Website- und E-Maillogin derzeit nicht in Funktion

    DL7BJ, Tom und DL7TNY, Oliver: Danke für Eure Beiträge. Ich bin bei dem Thema recht schmerzfrei, weil ich zu lange im Mainframe-Bereich (IBM) mit der "oberen Preisklasse" zu tun hatte. Ich weiß, was die leisten können und wie rasant es hoch gegangen ist. Die Verlängerung des PW war kein Problem, weil ich bei einigen "Stellen" bereits auf 10 Zeichen expandiert habe.


    Nachdem ich etwas Paranoia bei Sicherheit habe, habe ich längst nicht alle PW in einer Master-Datenbank hinterlegt. Dafür brauche ich aber eine gewisse - an sich "schädliche" - Merksystematik. Das geht auch bei "Kraut- und Rüben-PWs" mit allen per Tastatur möglichen Zeichen, inkl. Sonderzeichen (sofern zugelassen). Bei meinen 8-stelligen traue ich es zwar der NSA <3Std. zu, aber bei derzeitigen Servern bin ich etwas skeptisch, sofern nicht explizit dafür "gezüchtet".


    Lange Rede kurzer Sinn: wenn der DARC in seiner strategischen Planung diesmal so richtig "geil" hingelangt hat :) , sollte man vielleicht gleich als Minimum PW auf 10 Zeichen setzen. Alternativ vielleicht für Dummies wie mich eine dicke Warnung bei "meine Daten", rote Fehlerwarnungen gefälligst ernst zu nehmen, auch wenn sie "nur vom DARC kommen" *duck*.


    Es ist nicht gerade trivial zur Fehlersuche, wenn man ein "schwaches Password" hat, jedenfalls nach Ansicht des Forums, während alle anderen bisherigen Funktionen (DARC homepage, WEBMail, POP3/SMTP, selbst "meine Daten" - solange man nicht PW ändern/neu eingeben will) das neue Password akzeptieren.


    Ansonsten danke an das DARC Team für diesen Sack voll Arbeit, der immer noch nicht zu Ende ist. Bleibt gesund und "dickhäutig" .....

    73 Peter


    PS ich habe bei der Suche einen etwas pfiffigen Password Checker gefunden, der recht deutlich "Fehler" bewertet.

    http://www.passwordmeter.com/ (habe mit meiner bisherigen "Systematik" mal getestet, natürlich nicht mit dem Original, ist interessant)

    Moin in die Runde,

    Zitat von DB6ZH

    Nachdem ich etwas Paranoia bei Sicherheit habe, habe ich längst nicht alle PW in einer Master-Datenbank hinterlegt.

    als paranoider Admin kann ich nur meine Empfehlung nochmals wiederholen, sich mal KeePass anzuschauen. KeePass kann nicht nur ein Master-Passwort verwenden, sondern auch eine Schlüsseldatei oder einen Yubikey. Als "Goodie" gibt es einen Passwortgenerator dabei, der kryptografisch sichere Passwörter erzeugt (das erspart Testseiten für Passwörter, die nicht mal verschlüsselt sind, dort niemals ein gültiges Kennwort eingeben!). Das kostenlos und als Open Source. Es gibt ein paar Derivate, unter Linux verwende ich z.B. KeePassXC, auf dem iPhone heißt das Tool KeePassium. Alle sind Open Source und verwenden das File-Format von KeePass.


    73, Tom

    Hallo Tom,

    etwas OT jetzt: danke für die Info. Als Admin sitzt Du auf der anderen Seite und da gelten andere Regeln. Du mußt als Admin die PW sicher unterbringen und sicher verarbeiten lassen. Auf der Client-Seite als User kann ich mir durchaus den Luxus erlauben, einzelne Pins und PW nirgends auf dem System zu lassen, sondern jedes Mal ein zu tippen (solange Viren-frei, aber ... per Datei gilt das ebenfalls). Da gibt es im Bücherschrank oder sonstwo durchaus stille Plätze für einen minimalen Spickzettel als Safe. Das Risiko die PW-Datei oder den Zettel zu verlieren habe ich immer, und selbst dafür gibt es Pläne B.


    Zu unserem DARC-Problem, auch noch OT: Spaßeshalber habe ich mal die Auswirkungen der Nebenbedingungen zu den DARC-PW durchgerechnet, jedenfalls rein die Maximal-Bedingungen für 8 Zeichen und davon min 1x groß, 1x klein, 1x Ziffer und 1x von 14 Sonderzeichen (falls ich mich nicht verzählt habe). Das ergibt anstelle von 64*64*......=76^8 mit 1.113e15 Möglichkeiten nur noch 64^4*26*26*10*14 = 3.157e12 Möglichkeiten (0,28%), wobei immer noch einige Nebenbedingungen wie Wiederholungen etc. dazu kämen, ebenfalls abzüglich evtl. Trivialdatenbanken. In der einfachen Bruttorechnung kosten die vier Zeichenbedingungen rund 1.4 Stellen des PWs, d.h. statt 76^8 sind es nur noch 76^6.6 Möglichkeiten. Immer noch genug, aber ........ einfach mal zu dem Paradoxon, daß "auf den ersten Blick verschärfende" Password-Regeln auch das Hacken erleichtern.


    73 Peter

    Jetzt muß ich doch noch mal den Thread holen: Homepage 4 All sollte ja jetzt gehen, aber ich hänge irgendwo fest. Fragen:


    ** hat es jemand per https://webftp.all-inkl.com/ zum Laufen bekommen ??


    ** FileZilla: muß ich dazu die Server-Version installieren ?? Eigentlich bin ich doch Client. In den (veralteten ??) Help-Beispielen sieht es nach Filezilla-Server aus und im Text wird FTPS verlangt, FTP und SFTP (vom Client per port 21/22 unterstützt) geht angeblich nicht. Den Client 3.58.0 habe habe ich getestet und der kann auch anscheinend nur die beiden Versionen -- oder Denkfehler bzw. Miß(t)-Handling bei mir ?? siehe Folgepost



    Irgendjemand schrieb hier im Thread, daß er mit Filezilla bereits bei seiner DARC -homepage drin war. Wollte erst mal hier fragen, d.h. bevor ich ein Ticket aufmache die Schwarmintelligenz fragen.


    73 Peter

    Hallo Peter,


    ich kann mich weiterhin per FileZilla anmelden, aber der FTP Server lässt keine Schreiben zu.


    D.h. es können keine Verzeichnisse noch Dateien angelegt werden.

    73 de Uwe
    DC5PI

    Hallo Uwe, danke .

    Mein Filezilla-Problem hat sich erledigt. Das Problem sitzt (noch) vor dem Bildschirm :) . Hilfe kam über den Fund https://support.ftptoday.com/h…with-FTPS-using-Filezilla , wo es nach Tip-fehlern von mir auch klappte. Ich habe die Client-Version per Zip installiert und mußte auch noch etwas nacharbeiten (wegen Win10 ransom-protect (und aus Prinzip) nichts auf C: installiert, separate Partition und directories). Also: Client kann FTPS.


    Mit der Schreiberei/Tests mache ich heute nicht mehr weiter. Ich will dann auch auf HTTPS umstellen. Irgendwo steht noch beim DARC, welche Datei man dazu laden muß. Hängt das evtl. mit Deinem Problem zusammen ??


    Mir war erst einmal wichtig, daß ich überhaupt mit Filezilla und FTPS zurecht komme. Ich will dann auch erst noch bei mir im LAN zwischen Win10, XP und OS/2 mit Filezilla arbeiten (OS/2 mit FTP, aber dort eigener Firewallschutz). webftp.all-inkl.com warte ich noch ab, bzw. dann per Ticket.


    73 und danke fürs Feedback, Peter


    Nachtrag: ist es richtig, daß ein Certificate aus PL benutzt wird ?? Kannst Du bei Dir mal nachsehen ?? Ich habe es erst einmal nur temporär zugelassen.

    Zitat von DC5PI

    ...... aber der FTP Server lässt keine Schreiben zu. D.h. es können keine Verzeichnisse noch Dateien angelegt werden.

    Klappt bei mir, vor und nach der Umstellung per zugefügter .htaccess. file lt. DARC Beschreibung (d.h. mit zuerst mit HTTP im Browser und danach mit HTTPS). Filezilla Client 3.58.0 und Win10 prof 21H2.


    73 Peter

    Peter,


    was willst Du uns Mitteilen?


    Eine .htaccess Datei stellt Regeln für den Apache 2.0 ein. Der hat nichts mit dem FTP Dienst zu tun.

    73 de Uwe
    DC5PI

    Hallo Uwe,


    ich wollte Dir nur schreiben, daß bei mir der Schreibzugriff mit FileZilla 3.58.0 klappt. Nachdem ich mich bisher um das ganze Zertifikat-Gedöns nicht gekümmert habe und auch die DARC-Server-Innereien nicht kenne, habe ich angefügt, daß es nach der Umstellung/Anweisung für HTTPS lt. DARC-Anweisung immer noch klappt. Mehr nicht .... (habe ich "blind" befolgt und mich nicht um Details gekümmert, scheint für typo3 so eingerichtet worden zu sein, aber typo3 nutze ich für meine Seiten nicht).


    73 Peter


    https://www.ebay-kleinanzeigen.de/s-anzeige/elecraft-t1-qrp-antennentuner-f-amateurfunk/2307174954-168-13590

    Häufig gestellte Fragen

    Warum wird beim Besuch meiner Webseite angezeigt, dass diese unsicher ist?

    ..... .htaccess anlegen usw.

    Zitat von DB6ZH

    DARC Mitgliederwebseite - DARC

    Häufig gestellte Fragen

    Warum wird beim Besuch meiner Webseite angezeigt, dass diese unsicher ist?

    ..... .htaccess anlegen usw.

    Danke Peter, diese Information hatte ich auch gesucht aber in der manchmal ziemlich unübersichtlichen DARC-Seite nicht gefunden. Hatte zwar keine Probleme beim Neuzugang zu meiner Webseite, aber die Frage "Warum wird beim Besuch meiner Webseite angezeigt, dass diese unsicher ist?" wurde durch deinen angegebenen Link beantwortet.


    Edit: Geht aber nicht! Weiterhin wird Webseite unsicher angezeigt ... :(

    Hallo,


    ich habe nun über das DARC Portal für den FTPS Zugang die Logindaten neu gesetzt, und auch ein passendes Passwort generiert.

    Nach einem Tag konnte ich nun auf den FTP-Server und etwas hinzufügen.


    Was neu war, man muss für den FTPS Zugang einen speziellen Servernamen nutzen: <call>.darc.de

    73 de Uwe
    DC5PI

    Zitat von DL3LK

    ......... Edit: Geht aber nicht! Weiterhin wird Webseite unsicher angezeigt ... :(

    Ich hänge meinen Update an zum Vergleich. Die eigentlichen Homepage - Daten sind unter httpdocs. .htaccess habe ich gleich in's Hauptverzeichnis "/" deponiert.


    Falls Du bei mir aufrufst: Nach Aufruf der Homepage kommt die mit https://........ als sichere Verbindung, auch wenn mit http:// aufgerufen wurde. Bei der automatischen Weiterleitung (nach 3 sec) auf meine Bürgernetz-Seite (noch http) kommt dann allerdings der Hinweis auf unsichere Verbindung. Die Fehlermeldung wird auf der Taskleiste als Schloß-Symbol angezeigt, sicher = geschlossen, unsicher = offenes Schloß bei FF und Seamonkey, Edge ersetzt das geschlossene Schloß bei "unsicher" durch Text " ! Not secure".


    Ich hatte nach einem Crash beim DARC alles verlagert und werde es gelegentlich wieder neu aufbauen. Deshalb z.Zt. der simple HTML-reroute nach 3 sec <meta http-equiv="refresh" content="3; .........."> . D.h. Du siehst bei mir nur kurz die neue DARC Variante mit https.


    73 Peter

    Vielleicht liegt da mein Fehler. Ich hatte die Datei ins Hauptverzeichnis meiner Webseite (httpdocs) kopiert.

    Auf der DARC Webseite steht: "laden Sie diese dann in ihren FTP-Bereich". Daher wohl das Mißverständnis.

    Mal sehen ....


    Edit: Jaein ... Datei umkopiert nach /

    Meine Startseite ist weiterhin unsicher, aber wenn das Deutsche oder Englische Menü aufgerufen wird sind diese, und alle weiteren Seiten, sicher. Nur warum die Startseite nicht? Muß ich mal telefonisch nachfragen.


    Edit 2: Mit EDGE ist auch die Startseite sicher ... ist dann wohl ein Problem mit Firefox.

    Hallo Volker,


    spar Dir den Anruf und ..... Brille putzen :) . Ich habe mir Deine Startseite angesehen, die ist secure. FF sagt nur .... siehe screenshot ... das Teile unsecure sind (Schloß mit ! ---- einfach anklicken). Ausprobiert per Bilder-Klick: der Flaggen-counter ist unsecure, weiter habe ich nicht probiert. Anklicken rechts und "view image", dann siehst Du das durchgestrichene Schloß -- image url http://s04.flagcounter.com/count/5F4V/bg_050505/txt_C0C0C0/border_050505/columns_5/maxflags_50/viewers_3/labels_1/pageviews_0/flags_0/


    Schöne Homepage, 73 Peter

    Zitat von DB6ZH

    spar Dir den Anruf und setze eine Brille auf :)

    Danke für die Info, Peter :thumbup: . Dann will ich mich mal zurücklehnen :sleeping: .


    -----------------------------------------------


    Nachtrag: Hat mich dennoch beschäftigt :) . Nachdem ich alle Fremdaufrufe auf der Startseite auf HTTPS geändert hatte, wird mir diese nun doch als gesichert angezeigt. Bingo :!:

    Zitat von DB6ZH

    Ausprobiert per Bilder-Klick: der Flaggen-counter ist unsecure

    Das war der entscheidende Auslöser doch noch mal genauer zu schauen, Peter.

    Hallo Mitleser,


    jetzt weis ich endlich, was der DARC e.V. mit der .htaccess Datei im Rootverzeichnis des Webservers <call>.darc.de meinte.


    Man hätte die Weiterleitung von http (Port 80) aufrufen auch global per Config auf https-Zugriffe (Port 443) umleiten können.


    Ich verwende diesen Inhalt:

    Apache Configuration: .htaccess
    RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

    Siehe: https://httpd.apache.org/docs/2.4/rewrite/flags.html

    73 de Uwe
    DC5PI

    Zitat von DC5PI
    ....

    Man hätte die Weiterleitung von http (Port 80) aufrufen auch global per Config auf https-Zugriffe (Port 443) umleiten können.

    Ich verwende diesen Inhalt:

    Apache Configuration: .htaccess
    RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

    Siehe: https://httpd.apache.org/docs/2.4/rewrite/flags.html

    Ich sehe nur als Unterschied in der cond..... =off vs. !=on . Die redirection läuft mit https://%{HTTP_HOST}/$1 via https://www.darc.de/typo3/# falls ich richtig hin gesehen habe. Man möchte eigentlich gerne alle homepages, zumindest der OVs, via typo3. Bin aber da nicht voll drin, d.h. "typo3-blind".


    73 Peter

    Ja das ist ein regelbasierte Weiterleitung, wenn kein HTTPS Aufruf der WS stattfand, wird auf die HTTPS-Webseite weitergeleitet.


    Klappt auch mit unter Verzeichnissen.

    73 de Uwe
    DC5PI