Beiträge von mightyBroccoli

Zitat von ferdindo

vielleicht in den ts-einstellungen irgendwas deaktiviert / keine Rechte eine broadcast Nachricht zu senden ?

Das kann gut sein dafür müsstest du in der Konfigurationsdatei deines TeamSpeak Servers nachsehen.

$ cat ./teamspeak3-server_linux_amd64/ts3server.ini

Damit eine telnet Verbindung zur Verfügung stehen kann muss der Eintrag query_protocols mindestens den Wert raw enthalten. Falls du auch ssh verwenden möchtest raw,ssh. Zusätzlich dazu sind die Werte für den Port unter query_ssh_port zu finden.

Falls das alles nichts hilft könntest du auch einmal in netstat nachsehen ob überhaupt irgendeine Form von Port Allokation stattgefunden hat mit netstat -tulpen.

Zitat von Lulalaby

Eine Identität kann man nicht ohne Zugriff auf den Client "stehlen".

Das ist nicht korrekt.

TeamSpeak verwendet ein public/ privat Key Verfahren um Clients gegenüber dem Server zu verifizieren.

Disclaimer: Ich kann nicht verifizieren wie viele Methoden TeamSpeak tatsächlich verwendet. Daher nur die Basics von PGP Verifizierung.

Basics :

Dein Client sendet den public Part seines Keys an den Server. dieser verschlüsselt daraufhin mit diesem public Key das folgende Packet. Diesen kann der private Teil deines Keys entschlüsseln.

Das ganze Verfahren beruht auf einem Problem das sich p/np Problematik nennt. Auf diese Art der Verifizierung runter gebrochen heißt das,

- public unbekannt und privat bekannt => mathematisch einfach den public key zu errechnen.

- public bekannt und privat unbekannt => mathematisch bisher extrem schwierig zu errechnen

Darin liegt der Witz des Verfahrens, verschlüssle ich etwas mit deinem public key, ist es dir sehr schnell möglich herauszufinden ob die Verschlüsselung korrekt war. Da du den privat Part des Keys innehast. Die andere Richtung ist möglich aber sehr sehr rechenintensiv und zeit intensiv.

Auf das Problem des Threads bezogen gibt es 2 Möglichkeiten:

a) jemand hat versucht eine Identität zu fälschen bzw. zu craften konnte sich selbst allerdings nicht verifizieren da er den privat key nicht korrekt fälschen konnte. Der Server hat dies korrekter Weise gemerkt und ihn gebannt

b) ein simpler Bot matched keys mit user Namen und hat entdeckt das User xyz diesen Namen nicht innehaben darf und ihn gebannt.

Der korrekte Ort diesen Fehler zu reporten wäre das TeamSpeak Forum.
https://forum.teamspeak.com/forums/120-Bug-Reports-EN-DE

Hi um dein Problem zu lösen müsstes du eventuell noch etwas genauer das Problem bzw. die Umstände beschreiben.

Relevant wäre:
- ist das Datenbank Benutzer korrekt angelegt
- läuft die Datenbank korrekt
- was für eine Datenbank verwendest du überhaupt

@SquareRoot ich hab einfach mal mein ping tool angeworfen und ich kann die Seite seit meiner ersten Antwort hier nicht erreichen. Ich würde das eher als nicht so gut bezeichnen.

Wenn du einen guten Anbieter suchst der ein Platin rating im Bereich hosting hat schau dir mal Netcup.de an. Ich hab alle meine Server dort. Ich finds 1a wenn tatsächlich mal was nicht läuft antwortet der Support innerhalb von wenigen Minuten, selbst mitten in der Nacht. Schreib mir eine PN wenn du an referral Codes interessiert bist.

Korrigiert mich wenn ich falsch liege, aber ist es nicht untersagt TeamSpeak als Service kostenpflichtig anzubieten wenn man keine Lizenz dafür hat.

Ich bin mir nämlich fast sicher das ausschließlich mit einer ATHP Lizenz TeamSpeak Server gewerblich verkaufen lassen. Selbst bei einer NPL Lizenz wäre das nicht möglich da die Lizenz eine gewerbliche Nutzung komplett ausschließt. Vor allem wenn es sich dabei um einen bezahlten Service handelt. Klar kann kein professioneller Hoster da mithalten, aber will ich einen totalen cheapo vServer wo auch immer gehostet wo nicht mal die Lizenzierung klar offen liegt. Ganz sicher nicht.

Zusätzlich hat die ganze Geschichte einen mega overhead. Wenn jeder TeamSpeak einen eigenen vServer hat, selbst wenn es virtualisierte Maschinen auf einem großen Hostsystem sind, steigt der Aufwand der Administration extrem an. Speziell bei einem TeamSpeak die teilweise extrem anfällig für DDOS Angriffe oder SYN flood Angriffe sind. 1A Umgebung wenn das Hostsystem einen riesen Hit bekommt weil ein Server mega geflooded wird.

Zum Zeitpunkt des Schreibens war nichtmal die Website erreichbar. Ich weiß nicht ob das ein soooo gutes Licht auf die Sache wirft. Und sich dann fragen wieso ständig Sachen nicht so funktionieren wie man es haben will aber möglichst wenig Geld bezahlen weil das der einzige relevante Faktor ist...

Wieso nicht systemd verwenden? Systemd verwaltet schon die ganzen Systemdienste die eben auch nicht abstürzten sollten und dürfen. Falls dies doch einmal passiert kümmert sich systemd direkt darum und startet den Dienst neu. Die Syntax ist nicht schwierig und erfordert praktisch keine weiteren Kenntnisse.
Ich hab in einem anderen Thread schonmal darüber geschrieben. @tholler schau es dir mal und frag mich sonst. Macht vieles einfach. Vorallem auch das starten direkt nach dem booten oder neustarten falls der Prozess stoppt oder abbricht weswegen auch immer.

Why not systemd?

Dein eigentliches Problem ist das vermutlich ein Socket noch aktiv ist obwohl der zugehörige Prozess beendet wurde. Gäbe die Möglichkeit diesen zu suchen hier und da allerdings einfachster Weg wäre reboot. Danach via Systemd starten und das Problem wird nie wieder auftreten da Systemd sich ab dann um alles kümmert. Auch um verwaiste binds.

Wegen solchen Leuten muss TeamSpeak immer mehr Ressourcen in Lizenz Managment und Verfolgung legen.
Schämen sollst du dich Threadersteller.

Fangen wir mal ganz von vorne an.
Sicherlich ist es interessant wie viele User sich bei einer Lastspitze in einem Channel aufhalten da die Last für die Applikation dahingehend sinkt / steigt. Allerdings und das ist meiner Meinung nach der Punkt hier ich vermute der Screenshot von deinem htop zeigt eine eher ruhige Phase.

Bei System wo timing interessant ist, also Games oder eben Voice ist der load interessant. Auf deinem Screenshot ist ein 15 Sekunden Load von 1.05 ein 1 Min Load von 1.18 und 5 Min Load von 1,24 zu sehen. Dabei hast du bloß 2 Threads. Heißt im Klartext wenn der Load größer als 2 ist muss ein Thread gleichzeitig mehr als 1 Aufgabe bearbeiten. Das führt dazu das Latenzen entstehen dadurch das ein gewisser Queue entsteht bei der Abarbeitung von Aufgaben. Versuch den Load auf deinem System niedrig zu halten. Dinge wie globale Verschlüsselung aus wenn du keine aes flag auf dem CPU hast und so weiter und sofort.

Die Ruhebelastung von einem System sollte niemals mehr als 20% der Grundleistung fressen um Peaks auszugleichen usw. Falls sie es tut muss ein größeres System her oder eben eine Reduzierung der Systemdienste.

Ich hab die letzten paar Tage mal viele Dinge optimiert und vor allem die Filter so weit optimiert das die Systembelastung um gut de hälfte gesunken ist.
Außerdem habe ich das Projekt zu Github transferiert.

Github - Logwatch Scripts

Wäre schön wenn jemand die Links im ersten Post des Thread aktualisieren könnte.

Zeig mal die letzten 20 Zeilen der Logfiles von allen Servern. In den Logs steht immer ein Grund wieso der Server abgestürzt/ heruntergefahren ist.
Wichtig ist dabei pro virtueller Instanz gibt es 2 Logfiles..

https://ts-n.net/ranksystem.php

Gibt einem einen solchen Graphen.

Also WhatsApp ist schön und gut da viele Leute diesen Messenger besitzen aber die ganzen Lücken und Datensicherheit ist bei dem Dienst einfach für den Ar***. Telegram ist ein Stück besser aber da ist die Verschlüsselung genauso optional und wird auch von praktisch niemandem verwendet. XMPP ist ein Standard der super gut etabliert ist. Leider muss man immer so viel Überzeugungsarbeit leisten bis jemand wechselt.

Ohne ganz ekelhaft Eigenwerbung zu betreiben https://magicbroccoli.de/xmpp/

Wegen dem Skript ich arbeite gerade noch an einem größeren Feature siehe log auditing script für Mail / XMPP , dafür habe ich den Code nochmal optimiert siehe mightyBroccoli / logwatch scripts / feature/diagnostic_messages — Bitbucket

Also rein theoretisch reicht 1 Account aus ist dann aber ekelhaft unübersichtlich daher 2 Accounts. Alles weitere ist dann läpsch Passwort und Server in die config eintragen fertig.

Es ist vollkommen unnnötig die Nachricht über 50 unterschiedliche Dienst zu schieben um eine einfache Benachrichtigung zu bekommen.

Es gibt genügend XMPP Clients fürs Handy. Ich hab genau für dieses Problem ein Skript geschrieben das mit verschiedenen Filtern die Logs durchschaut und bei Funden benachrichtigt.
Vorteil ist: das Skript kann theoretisch alle 10 Sekunden laufen und schickt trotzdem nur neue Nachrichten und keine doppelten Ereignisse.

Ich hab in diesem Forum schon einen Beitrag dazu geschrieben : log auditing script für Mail / XMPP

bei Fragen melde dich sonst bei mir

Interessant wären einige Dinge:
Speicherplatz auf dem System bzw die Belegung. df -hl
Auslastung des Systems via load average Dafür könntest du uptime verwenden dieser gibt diese Info nützlicherweise mit aus.

Als letztes das Log von dem Rangsystem. Schau in die config wo genau das logfile liegt.

Also grundsätzlich ist das korrekt die DNS Einträge werden meistens recht fix aktualisiert allerdings kann es bis zu 48 Stunden dauern vor allem für die weltweite Aktualisierung.

Also zuerst ist mir aufgefallen das die zugewiesene IP Adresse nicht passen.

traceroute to mister-gaming.de (37.17.224.38), 30 hops max, 60 byte packets 1  188.68.36.2 (188.68.36.2)  0.230 ms  0.203 ms  0.197 ms 2  46.38.224.53 (46.38.224.53)  3.620 ms  3.445 ms  3.633 ms 3  ae1.cr02.fra1.de.first-colo.net (80.81.194.3)  3.871 ms  3.939 ms  3.922 ms 4  cr03.fra1.de.first-colo.net (212.224.102.133)  4.540 ms  9.561 ms  8.293 ms 5  webgo24-server38.de (37.17.224.38)  4.202 ms  4.229 ms  4.136 mstraceroute to ts3.mister-gaming.de (37.17.224.38), 30 hops max, 60 byte packets 1  188.68.36.2 (188.68.36.2)  0.495 ms  6.699 ms  0.447 ms 2  46.38.224.53 (46.38.224.53)  10.223 ms  10.197 ms  10.129 ms 3  ae1.cr02.fra1.de.first-colo.net (80.81.194.3)  4.094 ms  4.077 ms  3.908 ms 4  cr03.fra1.de.first-colo.net (212.224.102.133)  6.500 ms  6.497 ms  6.481 ms 5  webgo24-server38.de (37.17.224.38)  4.088 ms  4.067 ms  4.058 ms

Was interessant ist das der Client Log am 3.6 im resolve die richtige IP findet. Allerdings den SRV Eintrag noch nicht, was aber verständlich ist das die SRV Einträge länger brauchen bis sie public sind
03.06.2017 13:01:36 TSDNS Info SRV DNS resolve unsuccessful, "_ts3._udp.ts3.mister-gaming.de" Domain name not found 
03.06.2017 13:01:36 TSDNS Info A/AAAA DNS resolve successful, "ts3.mister-gaming.de" =(h: 46.20.46.251 p:0)

Am Tag danach findet er den SRV Eintrag aber keine Antwort. Allerdings gibt der resolve eine ganz falsche Adresse zurück was dann auch einen nicht mögliche Verbindung endet.
04.06.2017 07:42:05 TSDNS Info SRV DNS resolve unsuccessful, "_ts3._udp.ts3.mister-gaming.de" DNS server returned answer with no data
04.06.2017 07:42:05 TSDNS Info A/AAAA DNS resolve for possible TSDNS successful, "ts3.mister-gaming.de" =(h: 37.17.224.38 p:0) 

Bei deinen DNS Settings fehlt allerdings noch ein wichtiger Eintrag. Wenn Leute versuchen zu connecten via mister-gaming.de klappt das da der SRV Eintrag die Einstellungen zeigt. Allerdings wenn Leute via ts3.mister-gaming.de connecten ist der SRV Eintrag nicht da. Was vorallem zum Nachteil hat das Leute bei mister-gamin.de keinen Port angeben müssen bei ts3.mister-gaming.de einen angeben müssen.
Also der Teamspeak soll auf 46.20.46.251 mit dem Port 10169 laufen richtig? genauso wie die Domain ts3.mister-gaming.de

DNS Settings:

@ mister-gaming A 46.20.46.251
ts3. A 46.20.46.251
_ts3._udp.ts3. SRV  0 10169 46.20.46.251
_ts3._udp. SRV  0 10169 46.20.46.251

Lösungsansatz wäre kontrolliere einmal die DNS Settings das alle Seiten zur korrekten IP resolven. Dann als nächstes das die SRV records alle mit dem korrekten Port eingestellt sind und auf allen Domains /Subdomains laufen.
Poste danach dann doch mal ein Bild der DNS Settings und des ConnectionLogs.

@ItsJokaful Also an sich sieht das korrekt aus. Interessant wäre der Teamspeak Client Connection Log um eventuelle Fehler zu finden. Aber viel viel wichtiger ist wie alt die Änderung jünger als 48 Stunden?

Und bitte lasst doch alle mal diesen trailing point weg den braucht man nur wenn man einen DNS Eintrag via CLI macht

ein cname eintrage ist kein Verweis den dein Brower oder sonst eine Application versteht.

Zitat von Wikipedia

Die Abkürzung "CNAME" steht für canonical name (canonical = anerkannt, bezeichnet also den primären, quasi echten Namen)

Was du erstellen müsstest wäre für ts.domain1.tld

• Teamspeak SRV
• A record
• cname

und für test.domain2.tld

• Teamspeak srv wenn die Domain auch auf den Teamspeak verweisen soll
• A record auf den Server
• cname als unique Name

Hab mir alle Mühe gegeben, aber wieso ein Teamspeak Port DDos gesichert ist mit einer temporären Blacklist weiß ich auch nicht. Was für ein Saftladen.
Cool das es jetzt wieder funktioniert

mark done pls

Strange ist mein Verbindungsaufbau sieht anders aus.

26.05.2017 11:10:26    ClientUI    Info    Connect to server: ts.ug-c.de    
26.05.2017 11:10:26    ClientUI    Info    Trying to resolve ts.ug-c.de    
26.05.2017 11:10:26    TSDNS    Info    SRV DNS resolve successful, "_ts3._udp.ts.ug-c.de" =(h: ts.ug-c.de p:42517)    
26.05.2017 11:10:26    TSDNS    Info    SRV DNS resolve unsuccessful, "_tsdns._tcp.ug-c.de" DNS server returned answer with no data    
26.05.2017 11:10:26    TSDNS    Info    A/AAAA DNS resolve successful, "ts.ug-c.de" =(h: 212.224.120.176 p:0)    
26.05.2017 11:10:26    TSDNS    Info    A/AAAA DNS resolve for possible TSDNS successful, "ts.ug-c.de" =(h: 212.224.120.176 p:0)    
26.05.2017 11:10:26    TSDNS    Info    A/AAAA DNS resolve successful, "ts.ug-c.de" =(h: 212.224.120.176 p:0)    
26.05.2017 11:10:26    TSDNS    Info    A/AAAA DNS resolve for possible TSDNS successful, "ug-c.de" =(h: 79.133.48.234 p:0)    
26.05.2017 11:10:26    ClientUI    Info    Lookup finished: ip=212.224.120.176 port=42517 query=ts.ug-c.de error=0    
26.05.2017 11:10:26    ClientUI    Info    Resolve successful: 212.224.120.176:42517    
26.05.2017 11:10:26    ClientUI    Info    Blacklist check ok    
26.05.2017 11:10:26    ClientUI    Info    Initiating connection: 212.224.120.176:42517    
26.05.2017 11:10:26    TSDNS    Info    A/AAAA DNS resolve successful, "blacklist.teamspeak.com" =(h: 46.105.112.65 p:0)    
26.05.2017 11:10:26    ClientUI    Info    Connect status: Connecting    
26.05.2017 11:10:26    TSDNS    Info    TSDNS queried unsuccessfully 212.224.120.176:41144    
26.05.2017 11:10:26    TSDNS    Info    No TSDNS found    
26.05.2017 11:10:26    ClientUI    Info    Connect status: Connected    
26.05.2017 11:10:27    ClientUI    Info    Connect status: Establishing connection    
26.05.2017 11:10:27    ClientUI    Info    Connect status: Connection established

Gleich ist TSDNS Info SRV DNS resolve successful, "_ts3._udp.ts.ug-c.de" =(h: ts.ug-c.de p:42517) das klappt. Ich weiß nicht wieso dein Client nachdem er angefangen hat zu connecten (bei dir 25.05.2017 03:40:40 ClientUI Info Connect status: Connecting ) nochmal versucht beide TSDNS zu queryn obwohl er weiter oben festgestellt hat das es den nicht gibt und bei beiden ein unsuccessful raus kommt und er trotzdem nicht weiter macht.

Ich würde tippen das dein PC einen DNS Cache hat in dem das falsch drin steht und er daher das nicht korrekt macht. Wenn du sagst das es von deinem Laptop/ Handy geht muss ja der PC die Quelle des Fehlers sein. Leere mal den DNS Cache von deinem PC mit ipconfig /flushdns in einer Admincmd. Da

Zitat von Sirmax1337

Die manuelle Eingabe hatte ich schon probiert leider gleiches Problem..

Hast du es mit der Eingabe von  212.224.120.176:42517  oder mit etwas anderem?