Wartungsarbeiten – Maintenance

Am 8. April 2015 werden Wartungsarbeiten an unseren Servern in Brüssel vorgenommen. Dadurch werden die Server neu gestartet und sind teilweise 5-10 Minuten nicht erreichbar.

—————–

We’ll be performing some maintenance on our servers on April 8th. The servers will not be available during 5-10 minutes while we reboot the machines.

Envoyer email via relay.mailfilter.be

Si vous avez des problèmes pour envoyer vos mails, il faut activer l’authentification smtp dans votre compte mail.

Pour changer les réglages dans Outlook 2007 à 2010 :

Menu Outils – Paramètres du compte – Messagerie -> Cliquez Modifier…

Server de courrier sortant (SMTP): relay.mailfilter.be

Cliquez sur Paramètres supplémentaires… et accédez à l’onglet Serveur sortant,
Activez la case à cocher „Mon serveur sortant (SMTP) requiert une authentification“ et sélectionnez „Utiliser les mêmes paramètres que mon serveur de courrier entrant“.

Cliquez ensuite sur l’onglet Options avancées, activez la case à cocher „Ce serveur nécessite une connexion chiffrée (SSL)“ et utilisez „le type de connexion chiffrée suivant : SSL“. Remplacez le chiffre „25“ par „465“ dans le champs „Serveur sortant (SMTP)“ (587 si vous résidez au Luxembourg)
Cliquez sur OK.

Cliquez sur Suivant, puis sur Terminer.

———————————————————————

Pour changer les réglages dans Outlook Express:

Menu Outils -> Comptes -> Propriétés du compte E-Mail -> Onglet Serveurs

Informations sur le serveur:
Courrier sortant (SMTP): relay.mailfilter.be

Cochez [x] Mon serveur requiert und authentification et cliquez sur le bouton „Paramètres“
Cochez [x] Utiliser les paramètres identiques

Ne cochez pas l’option „Connexion utilisant l’authentification par mot de passe sécurise“

– Menu Outils -> Comptes -> Propriétés du compte E-Mail -> Onglet Avancé

Courrier sortant (SMTP): 465
Cochez [x] Ce serveur une connexion sécurise (SSL)

Cliquez sur „Appliquez“ pour valider les changements.

Dorénavant votre courrier passera par le port sécurisé 465 de notre serveur.

Si vous avez besoin d’aide, n’hésitez pas à nous contacter au 087 561177.

SSL certificates renewed

Die SSL Zertifikate der Server wurden heute aktualisiert. Damit wird gewährleistet, dass auch in Zukunft der Datenverkehr über https, smtps, pop3s, imap4s weiterhin funktioniert. Die neuen Zertifikate sind bis 26. Oktober 2016 gültig.

———————–

The SSL certificates for our servers have been renewed. The new certificates are valid until October 26th, 2016 and allow for secure transactions through https, smtps, pop3s, imap4s.

Interruption de nos services internet le 11 septembre

Le 11 septembre, nous avons été victimes d’une coupure de connexion, qui a complètement déconnecté notre centre de données à Bruxelles de l’internet. Cette déconnexion a duré de 02:00 du matin à 20:30 du soir.

Notre système d’alarme interne a détecté le problème dès 02:07 et nous avons immédiatement mis tout en œuvre pour trouver l’origine du problème. Après avoir constaté que nos serveurs n’étaient pas en cause, il s’est avéré que la connexion au centre de données lui-même était inaccessible à 100 %, c’est-à-dire que la centrale de notre prestataire de services (Perceval) était complètement déconnectée de l’internet.

De ce fait, il était impossible de recevoir ou d’envoyer des e-mails, des e-mails de l’extérieur ne pouvaient pas arriver, les sites web n’étaient pas accessibles et les demandes au niveau du DNS ne pouvaient être traitées.

Nous avons immédiatement tenté de contacter la société Perceval, le gérant du centre de données, et ses techniciens. Après toutes ces tentatives, répétées toutes les 30 minutes, nous avons eu une première réponse à 08:00 du matin sur l’origine du problème: on a d’abord échangé les switchs optiques (le matériel qui connecte le centre au réseau de fibre optique) des deux côtés de la ligne externe; comme cela n’a pas résolu le problème, il s’est avéré qu’il s’agissait d’une coupure physique d’un câble de fibre optique reliant le centre de données à l’internet.Continue reading

Heartbleed – OpenSSL BUG

OpenSSL Heartbleed

OpenSSL Heartbleed

Die Systeme von Euregio.Net sind nicht durch den Heartbleed Fehler betroffen. Die Verschlüsselung der Emails und der WebSites arbeitet einwandfrei.

Die (Kunden-)Seiten auf den Euregio.Net Servern, sowie unsere WebMail und Email-Systeme waren nicht betroffen von dem Heartbleed Fehler, da unsere Server zum Grossteil mit MacOS X Server betrieben werden. Apple verwendet die OpenSSL Versionen 0.9.x und nicht die 1.0.x Versionen, in denen der Fehler auftritt. Unsere FreeBSD und Linux Server wurden auch kontrolliert und für sicher befunden.

Mit einer kleinen Chrome Extension kann man sehen, ob eine WebSite vom Heartbleed Bug betroffen ist. Einfach die Extension installieren und dann exklusiv Chrome verwenden, bis alle wichtigen Seiten den Fehler behoben haben.

Hier die Extension: Chromebleed

Chromebleed

Wir empfehlen jedoch unseren Kunden, die Passwörter von Facebook, GMail und Yahoo Mail zu ändern. Deutsche Anbieter sind von dem Heartbleed-Problem betroffen. Darum sollten auch die Passwörter von web.de, gmx.net und ähnlichen Betreibern geändert werden.

Die Passwörter sollten jedoch erst geändert werden, wenn die jeweiligen Anbieter Ihnen mitgeteilt haben, dass die Systeme gesichert wurden. Sonst besteht die Gefahr, dass die neuen Passwörter in ein unsicheres System eingegeben werden.

Facebook, GMail und Yahoo haben ihre Systeme gesichert.

Technische Informationen zu dem Bug finden Sie hier (Englisch): http://heartbleed.com/

Wartung x8.euregio.net

Morgen nachmittag, am 30. Oktober bauen wir eine neue RAID 5 Festplatte (15.5K RPM SAS) im Server x8.euregio.net ein. Die Downtime wird ca. 15 Minuten betragen (zur gleichen Zeit werden auch noch die letzten System-Patches installiert).

Web Application Firewall Update – June 8th

Am Samstag, 8. Juni wird die Firmware unserer Web Application Firewall aktualisiert. Die WebServer werden dann ca. 10 Minuten nur teilweise erreichbar sein. Ein zusätzlicher Firmware-Upgrade wird später im Monat durchgeführt mit einer neuen Anti-DDOS-Botnet-Software.

We’ll update the firmware of our web application firewall on Saturday, June 8th. Our web server will be partly available during the 10 minute upgrade. Later this month we’ll do another firmware update to include a new anti-DDOS (distributed denial of service) and anti-botnet software.

Service Disruptions on the Weekend of May 11-12

On Saturday morning, connection problems were detected between the Perceval data center in Brussels and the Belgian BNIX Internet hub. Most of the Belgian Internet Service Providers (ISP) are connected to this peering hub to exchange data with each other.

The connection between Perceval and BNIX was unstable. For this reason, the direct routes from BNIX were removed from the routers to re-route the traffic over alternative paths.

At this point, the connections between some internet providers and the servers of Euregio.Net were disturbed – the routes indicated a high packet loss. The servers of Euregio.Net are co-located in said data center. Due to the packet loss emails and websites could not (or only slowly) be accessed.

As traffic had not returned to normal levels on Saturday afternoon, we decided to assess the situation on the ground in Brussels. We found that our own server infrastructure worked flawlessly and data requests were coming in through various routes.

Once more, we brought the irregularities to the attention of the data center operator and hoped for a fast solution of the routing problem.

Unfortunately, the source of the problem was only discovered on Sunday afternoon. After the error was identified, it took another hour and a half to reinstall all the routes and establish the connection to BNIX again.

We deeply regret that we were cut off almost completely from the Internet since Saturday morning and tried everything possible at the time to make the connections work again. However we discovered that the problem was beyond our area of responsibility and as such we could not intervene. Therefore the correction of the problem took too long.

We will take appropriate strategic considerations and technical efforts to prevent similar situations in the future.

We thank our customers for their trust and patience while we went to the bottom of the problems and the solution was implemented. Once we have an official statement from the owner of the data center, we will inform our customers in this regard.

Sincerely,

Jochen Savelberg
Managing Director
Euregio.Net AG

The support of Euregio.Net is accessible here:

– Phone: +32 87 56 11 77
– Web: http://support.euregio.net/
– Facebook: http://www.facebook.com/euregionet
– Twitter: @euregionet (http://twitter.com/euregionet)

Perturbation du weekend 11-12 mai

Ce samedi matin, des problèmes avec la connexion au nœud internet BNIX ont été constatés au centre de données PERCEVAL. Ce nœud est le point d’interconnexion des prestataires de service internet belges (ISP), par lequel passe l’intégralité de l’échange des données entre ces prestataires.

La connexion entre Perceval et BNIX était instable. C’est la raison pour laquelle les routes directes de BNIX furent effacées des routers sur place, afin de garantir la fluidité du trafic par des trajets alternatifs.

A partir de ce moment, la connexion entre certains serveurs internet et les serveurs d’Euregio.Net a été perturbée. Les routes indiquaient une perte conséquente des paquets ip sur le trafic internet. Les serveurs d’Euregio.Net se trouvent dans le centre de données de Perceval. A cause de cette perte massive de paquets, les e-mails et les sites internet ne fonctionnaient que de façon très ralentie.

Comme le trafic de données ne s’était toujours pas normalisé samedi après-midi, nous sommes allés à Bruxelles pour évaluer la situation sur place. Nous avons constaté que notre structure réseaux interne et que les serveurs d’Euregio.Net tournaient sans problème et que des demandes externes de données passaient par différentes routes et étaient enregistrées.

Ensuite, nous avons une nouvelle fois indiqué au gestionnaire du centre des données que le problème n’était pas résolu et insisté sur l’urgence d’une solution rapide aux problèmes de routage.

Malheureusement, l’origine de l’erreur a seulement pu être localisée définitivement dans le courant de la journée de dimanche, dans l’après-midi. Après la découverte de l’origine du problème, cela a encore pris une heure et demie pour stabiliser tous les routages et rétablir la connexion au BNIX.

Nous sommes profondément désolé d’avoir pratiquement été coupé de l’internet depuis samedi matin et avons fait tout ce qui nous était possible pour rétablir les connexions. Il s’est avéré que le problème tombait en dehors de notre possibilité d’intervention et, en fonction de cela, la réparation a malheureusement duré longtemps.

Nous allons dès à présent mettre tout en œuvre au niveau stratégique et des infrastructures réseau pour éviter ce genre de désagrément dans le futur.

Nous remercions nos clients pour leur confiance et leur patience, pendant que nous avons tenté de résoudre le problème en question. Dès que nous recevrons une prise de position officielle du gestionnaire du centre de données, nous allons informer nos clients de son contenu.

Avec mes meilleurs sentiments,

Jochen Savelberg
Administrateur délégué
Euregio.Net AG

Le support d’Euregio.Net est disponible ici:

– Téléphone: +32 87 56 11 77
– Web: http://support.euregio.net
– Twitter: @euregionet (http://twitter.com/euregionet)
– Facebook: http://www.facebook.com/euregionet

Attacke auf WordPress-Installationen

Derzeit versucht eine grossangelegte Attacke Websites zu knacken, die WordPress verwenden. Mehr als 90.000 IP-Adressen werden hierbei benutzt, um Admin-Passwörter zu knacken (indem alle möglichen Buchstaben-Kombinationen ausprobiert werden).

Euregio.Net hat darum momentan alle WordPress Logins auf seinen Servern abgeschaltet. Wir empfehlen die Installation von Plugins, die die Anzahl Login-Versuche beschränken. Auch sollte WordPress auf die letzte Version aktualisiert werden, um alle bekannten Sicherheitslöcher zu schliessen.

Kunden, die WordPress verwenden, können [email protected] kontaktieren für mehr Informationen und Hilfe bei der Absicherung ihres Blog-Systems.