VPServer – Strato vs. Contabo Performance und Werbeversprechen [Kommentar]

Strato Linux V40 vs. Contabo VPS 1400 vs. Contabo S SSD vs. Contabo VPS M und L

Man sollte meinen ein VPS Server ist ein VPS Server aber weit gefehlt.

Da ich in der letzten Zeit ziemlich viele Performanzprobleme mit einem meiner beiden VPS-Server bei Contabo hatte (mangelnde IO also Lese- und Schreibleistung der Festplatten, die dazu führt, dass der Server oft temporär nicht erreichbar ist bzw. nicht antwortet), habe ich mir die aktuellen Angebote des Wettbewerbs angeschaut.

Dabei bin ich auf ein Angebot von Strato gestoßen.

Die Eckdaten:

VPS 1400 von Contabo

6 CPU Kerne
20 GB RAM
1,4 TB HDD (angeblich SSD beschleunigt aber davon merkt man nichts)
1 GBit Netzanbindung
13€ pro Monat

Da ich Plesk nicht brauche, ist das Angebot eigentlich unnötig teuer aber trotzdem noch ziemlich gut in der Preisleistung.

Contabo VPS S SSD

4 CPU Kerne
8 GB RAM
0,2 TB HDD
200 MBit Netzanbindung
5€ pro Monat

Linux V40 von Strato

8 CPU Kerne
16 GB RAM
1,2 TB SSD
500 MBit Netzanbindung
17€ pro Monat mit Plesk (letzteres brauche ich nicht auf dem Server – Plesk vereinfacht den Einstieg in einen Linux VPS gerade für Anfänger deutlich. Man bekommt faktisch kaum mit, dass ein Linux drunter ist – mal abgesehen von der Geschwindigkeit)

Ich dachte bisher, dass sich die VPS Anbieter grundsätzlich gleichen aber ich wurde eines Besseren belehrt. Im Folgenden führe ich einige Punkte auf, bei denen sich die beiden Anbieter unterscheiden.

Anmerkungen

Contabo VPS 1400

 

  • VNC Zugang (das bedeutet, man hat vollen Zugang auch wenn der Server bootet) und kann selbst dann darauf zugreifen, wenn der Internetzugang / SSH nicht funktioniert. Wenn man ihn gerade nicht benötigt, sollte man den VNC Zugriff aus Sicherheitsgründen im Kundenpanel deaktivieren, da die Verbindung unverschlüsselt ist. Es kann also jeder auf dem weg vom eigenen Rechner zum Server mitlauschen.
  • Es gibt ein Rettungssystem mit Orignalsystem als separates Laufwerk, das manuell eingebunden werden muss. Das ist nicht komfortabel aber Linux Standard.
  • Es werden keine Backups abseits dessen was man selbst auf dem Server einrichtet angefertigt (d.h. die gehen von dem Platz ab, den man auf dem Server hat). Empfehlen kann ich für den Zweck zum Beispiel Timeshift und Backintime.
  • Eine Neuinstallation dauert bei Contabo ein paar Minuten, weil sie automatisiert durchgeführt wird und somit primär von der Geschwindigkeit des Systems abhängt
  • Man hat die Auswahl zwischen diversen Betriebssystemen / Versionen und jeweils mit Webmin, mit Plesk, mit Datenbank usw. – das Ubuntu ist vollständig und keine kastrierte Sparversion
  • Die Performanz des Festplatten schwankt im Schnitt zwischen 15 MB/s bis nichts und das meine ich durchaus wörtlich (letzteres kommt leider regelmäßig vor). Lt. mehreren Technikern von Contabo ist das bei shared Hosting normal. BEi meinem zweiten Contabo Server mit SSD habe ich das Problem allerdings noch nicht festgestellt. Zusätzlich gibt es noch regelmäßig Festplattenprüfläufe, die es noch schlimmer machen. Moderne Festplatten sollten Probleme mit S.M.A.R.T. eigentlich automatisch melden.
  • Die Doku ist vergleichbar gut wie bei Hosteurope (da hatte ich vorher meinen Server, bis sie ins Ausland gegangen sind). Im Ausland gelten andere Rechte – beispielsweise gibt es in Frankreich (da ist Hosteurope mit seinen Servern zu großen Teilen gezogen) andere Terrorismusgesetze. Im Namen des Schutzes werden aber auch gerne andere Rechte ausgehebelt.
  • Deutsches Rechenzentrum
Contabo VPS S SSD

 

  • Es gilt weitgehend das was ich bereits zum VPS 1400 geschrieben habe.
  • Der VPS S SSD bietet deutlich höhere IO Leistung und es arbeitet sich deutlich flüssiger an dem Server. Das fängt teilweise schon mit simplen Sachen an, wie dem Start eines Dateiexplorers wie zum Beispiel Nano. Der Dauert auf dem HDD Server mal ein oder 2 Sekunden aber auch mal 20 oder 30. Auf dem SSD Server geht das immer schnell.
  • Man kann einen Snapshot erstellen. D.h. man hat ein Backup des Servers, dass man in wenigen Sekunden zurückspielen kann. Dabei wird der ganze Server wieder auf den vorherigen Stand gesetzt. Diese Art Backup wird aber “nur” einen Monat aufbewahrt. Anfangs habe ich das für nicht sinnvoll befunden aber andererseits ist es sinnvoller Snapshots nur Zeitnah zurück zu spielen.
Strato Linux V40

 

  • Es gibt keinen VNC Zugriff (das ist eine extreme Einschränkung und es war mir nicht bewusst, dass es überhaupt Anbieter gibt, die einen derartigen Zugriff nicht ermöglichen). Das wird aber damit zusammen hängen, dass man auch keinen Zugriff auf den Bootlevel hat (sprich der Bootvorgang / Bootmanager wird nicht emuliert). Dieser Aspekt wiegt um so schwerer, da es selbst nach dem Bootvorgang nicht möglich ist, einen Zugang einfach nachzurüsten. Selbst die Installation von einem aktuellen Gnome war nicht möglich. Somit lässt sich auch nicht einfach X2GO oder ein Remotedesktopzugriff nachrüsten.
  • Es gibt einen Rettungszugriff der bequem aber seltsam realisiert ist. Das Originalsystem wird in einem Ordner (Repair) des Rettungssystems eingehängt. Man kann sich so nicht die Orignial UUID des Datenträger anzeigen lassen, weil der überhaupt nicht erscheint. Offenbar macht das aber bei Strato eh keinen Sinn, weil man auf diesem Level überhaupt keinen Zugriff hat.
  • Backups werden täglich automatisch erstellt (10 Stück rollierend) und können vollständig zurückgespielt werden. Wie / welches Backupverfahren genutzt wird ist unklar. Snapshots scheinen es nicht zu sein lt. Beschreibung, da die Wiederherstellung “stunden” oder bis “zu drei Tage” dauern soll. Es ist auch unklar, ob wirklich alles gesichert wird, da man selber offenbar nicht auf alle Daten Zugriff hat (siehe weiter unten) bzw. diverse Dateien durch die Strato Visualisierung eh überschrieben werden. Da die Backups nach Lust und Laune von Strato angefertigt werden (beliebige Uhrzeit) und die Rückspielung offenbar ewig dauert (auch manuell?!), ist die Idee zwar nett aber eigentlich nur für für einen Totalausfall brauchbar, bei dem man anders nichts mehr retten kann. Selbst dann sind bis zu 4 Tage Ausfallzeit selbst für einen VPS Anbieter ziemlich heftig, um ein simples Backup zurück zu spielen. Bei einem Totalausfall hat man immerhin den Stand vom Vortag bzw. von vor 4 Tagen, wenn Strato so lange benötigt um das Backup zurück zu spielen. Zusätzlich ist auch in diesem Fall die Doku mal wieder falsch. Es ist weder möglich bestimmte Snapshots als permanent zu markieren, noch kann man manuell Backups erstellen, wie es in der Doku beschrieben wird.
  • Bei Strato dauert eine Neuinstallation Stunden (offenbar muss jemand per Hand installieren?! – bei mir hat das simple neu installieren des kastrierten Ubuntu 12 Stunden gedauert). Ich war zumindest sehr überrascht, dass es so extrem lange dauert. Sobald man eine Neuinstallation angefordert hat, kann man auch kein Backup mehr zurückspielen. Der Prozess scheint für einen derart großen Anbieter ziemlich vorsintflutlich zu sein. Vor allem wenn es eh so wenige unterschiedliche Images gibt, sollte die Neuinstallation in wenigen Minuten automatisiert erfolgen.
  • Die Auswahl der Installationsimages ist sehr übersichtlich und nicht kundenfreundlich. Das Ubuntu 18.04 ist nicht vollständig installiert. Es fehlen diverse Pakete. Es gibt keine Datenbank und keinen kostenlosen Webzeugang wie z.B. Webmin. Offenbar geht Strato fest davon aus, dass man Plesk verwendet (weil es eh im Preis enthalten ist). Selbst Standardkomponenten wie z.B. Netplan bei Ubuntu fehlen. D.h. aus meiner Sicht ist das System überhaupt nicht dafür vorgesehen es abseits von einem Plesk zu betreiben. Das wird aber an den im folgenden erklärten Abbildungsvarianten liegen. Bei Contabo hat man vollen Zugriff und dementsprechend kann dem Anbieter egal sein was man auf dem Server installiert.
  • Offenbar hat man keinen vollständigen Zugriff auf alle Ordner wie bei Contabo. Beispielsweise ist es mir nach einem vollständigen RSYNC nicht gelungen die vorher genutzte Betriebssystemversion zu starten. Der Server versucht trotzdem die Kernelversion des ursprünglich installierten Linux zu verwenden (ich gehe aktuell von einem versteckten boot Ordner aus, der abgearbeitet wird – offenbar auch eine Besonderheit der Virtualisierung bei Strato). Der Boot Ordner ist leer. Scheinbar wird Grub von außerhalb des Laufwerks gestartet auf das man Zugriff hat. Für mich ist das ein no go. Das erschwert den Umzug nach Strato und weider weg erheblich. Weiterhin bleibt der Server zum Teil eine Black Box (Stichwort überschriebene und generierte Dateien), da man weder einsehen noch steuern kann was Strato im Boot Verzeichnis macht, noch welche Dateien überschrieben werden. Für Server mit echtem Root Zugriff ist das nicht.
  • Die zweite Partition wie ich sie bei Contabo habe (für Boot siehe vorheriger Punkt) und die Möglichkeit eines abgesicherten Starts oder den Wechsel auf eine vorherige Kernelversion – nebenbei Standardfunktionen von Linux oder auch Windows – existiert nicht.
  • Die Dokumentation ist bescheiden (teilweise vollkommen veraltet) oder nicht vorhanden. Oft werden in der Doku andere Varianten beschrieben (Verzeichnisse anders, andere Adapternamen z.B. beim Netzwerkadapter) oder verschiedene Varianten beschrieben, bei denen vollkommen untransparent ist welche davon für den eigenen VPS Server relevant bzw. noch aktuell ist. Ohne Support kann man sich wegen der diversen Sonderlocken nicht selber helfen bzw. es fehlt die Doku. Ich unterstelle, dass ein paar Kundendienstmitarbeiter in einer Woche so viel Doku erstellen könnten, dass danach 50% der Supportanfragen überflüssig wären.
  • Deutsches Rechenzentrum
  • Diverse Dateien werden automatisch überschrieben beim Boot (interfaces, fstab) – bei Contabo passiert das nicht (voller Root Zugriff). Lt. Strato Support erfolgt das über die Virtualisierungsumgebung. Eine Doku darüber gibt es nicht. An einer Stelle ist beispielsweise in einer Readme dokumentiert, dass die Konfiguration durch ein Template erfolgen soll. Wenn man das Template anlegt, wird die Konfiguration der Originaldatei beim Boot trotzdem nach eigenem Gutdünken verändert.
  • Die SSD scheinen erwartungsgemäß schnell zu sein. Wirklich testen konnte ich das nicht, da ich mein System auf dem Server nicht zum Laufen bekommen habe. Abseits von einigen Kernelfehlemeldungen bootet der Server zwar aber Netzzugriff bekommt man nicht. Ich vermute, dass es an der nicht vorgesehen Unterstützung von Netplan liegt evtl. aber auch daran, dass mein Linux 2 Jahre aktueller als der Stand von Strato ist. Das harmoniert nicht sonderlich gut zusammen. Da ich auch nicht die vollständige Konfiguration des Servers im Zugriff habe, kann ich das Problem auch nicht beheben. Ich müsste das Hostsystem neu installieren und dann auf den aktuellen Stand updaten. Das geht aber nicht, da Strato Updates des Hostsystems unterbindet. Ich werde aber sicher nicht das gesamte Linux neu installieren, nur weil Strato offenbar den Linux Standard neu auslegt bzw. allergisch gegen aktuelle Versionen ist. Stattdessen wird bei Strato eine 2 Jahre alte Version ohne Sicherheits(updates) verwendet.

Benchmarks / Performance

Kurz zur Erklärung. Die virtuellen Server basieren auf physischen CPUs. Die geben die VPS Anbieter in der Regel an. Somit lässt sich errechen welche Leistung einem theoretisch zur Verfügung stehen müsste. Wenn man zum Beispiel 6 Kerne gebucht hat und die Server CPU 10 Kerne hat, muss man schlicht durch 10 mal 6 rechnen, um die theoretische Leistung zu errechnen.

Contabo VPS 1400

Echte CPU Leistung des Prozessors:

Geekbench – Entspricht der CPU des Contabo VPS 1400 – theoretisch sollte man fast die volle Leistung erreichen, wenn man 6 Kerne gebucht hat. Vermutlich bekommt man aber eher Threads und nicht Kerne. Somit bekommt man reale 3 physische Kerne, die 6 virtuellen Kernen entsprechen.

Und im Vergleich die Werte auf dem VPS

Geekbench – Wie man erkennt liegt man bei ca. 55% der Leistung der physischen CPU – zu einer lastarmen Zeit am Wochenende. Das entspricht also ungefähr 6 der 12 Threads. Der wert liegt 15% über dem Anteil der zu erwarten wäre. Allerdings liefen auf dem Server auch diverse Anwendungen wie zum Beispiel Webserver. Die Grundlast ist aber ziemlich gering. Somit dürften das die 5% Differenz zum Contabo VPS S sein.

Sysbench – CPU

Sysbench Memory

 

Sysbench IO

Contabo VPS S

Geekbench – Da die CPU 10 Kerne hat, würden 4 davon der Rechnung durch 10 mal 4 entsprechen. Auch hier bekommt man aber eher Threads, also virtuelle Kerne. Bei einer echten CPU entspricht das also 2 physischen Kernen.

Geekbench – Man liegt bei 24% der realen CPU Leistung. Das ist 20% über dem was das Marketing verspricht. Es ist aber nicht garantiert.

Sysbench – CPU

Sysbench – Memory

Sysbench IO – Wie man unschwer erkennt ist die SSD 4x so schnell wie die Platten des Contabo 1400. Der gefühlte Unterschied ist aber größer. Bei der Latency ist es Faktor 7!. Das entspricht eher den realen Erfahrungen.

Strato Linux V40

Geekbench – Da die CPU 10 Kerne hat, würden 8 davon der Rechnung durch 10*8 entsprechen. Auch hier bekommt man aber wie bei Contabo eher Threads bzw. vrtuelle Kerne. Bei einer echten CPU entspricht das also eher 4 physischen Kernen.

Geekbench – Obwohl der Strato Linux V40 2 CPU Kerne mehr hat als der Contabo 1400 ist der Strato nicht schneller. Zusätzlich muss noch angemerkt werden, dass auf dem Strato abseits des kastrierten Ubuntu nichts lief. Der Strato V40 hatte also deutlich bessere Rahmenbedingungen. Man liegt bei ungefähr 38% der Leistung der realen CPU. Man bekommt also 95% der angepriesenen Leistung. Das geht i.O., wenn es denn zu laststarken Zeiten auch gehalten wird.

Sysbench lies sich auf dem Strato nicht installieren, wie auch so ziemlich nichts anderes. Sobald man Bibliotheken benötigt, die nicht in einer 2 Jahre alten Betriebssystemversion zurecht kommen bzw. andere Bibliotheken benötigen, die sich nicht updaten lassen, kann man die Installation vergessen. Somit viel der Test der IO Leistung leider aus. Der Bereich wäre wohl am ehesten der gewesen, wo der Strato hätte punkten können.

Benchmarkergebnis:

Die Benchmarks unterstreichen meinen bisherigen Eindruck der Leistungen. Man bekommt im Optimum 50% dessen was eine physische CPU leistet. Das erklärt auch den deutlichen Preisunterschied zwischen einem dedicated und einem VPS Server.

Es ist offensichtlich das eine SSD extrem viel schneller ist als eine HDD. Da man sich bei virtuellen Servern die Festplatten auch noch mit anderen teilen muss, ist zu Hochlastzeiten der Unterschied noch viel größer.

Zusammenfassung:

Generell gilt für VPS-Server: Die Angaben zu den CPU Kernen kann man vergessen. VPS Systeme werden überbucht (d.h. auf einen echten Kern kommen mindestens zwei virtuelle).

Erfahrungsgemäß ist die reale Leistung eher im Bereich 25-50% der Angaben von einem Rechner mit echten physischen Kernen, die einem zu 100% zur Verfügung stehen. Bei der IO Leistung sieht es bei Festplatten eher noch schlimmer aus. Da fühlt man sich teilweise an Transferraten von vor 20-25 Jahren erinnert.

Trotz der guten Eckdaten gibt es bei Strato erhebliche Einschränkungen, die aus dem Marketing der beiden Anbieter nicht ersichtlich sind. Das Marketing liest sich auf den ersten Blick relativ gleich.

Aufgrund der eingeschränkten Patchmöglichkeiten sind die Server von Strato aus meiner Sicht ein Sicherheitsrisiko und leider uninteressant und entgegen der Werbeversprechen ist bei Strato alles andere als voller Rootzugang gegeben.

Selbst beim Installieren der Pakete von meinem anderen Server gab es schon diverse Fehlermeldungen wegen eingeschränkter Rechte (das Werbeversprechen zur Administrationsfreiheit halte ich für eine Falschaussage). Es konnte nur ein Bruchteil der Pakete installiert werden.

Auch das Anpreisen von Ubuntu halte ich für sehr gewagt, da man bestenfalls ein sehr kastriertes Ubuntu bekommt. Mit einem vollwertigen Ubuntu hat das nicht viel zu tun. Etwas positiver kann man den Server als Plesk Server sehen, da auch Plesk sehr viel in das System eingreift, kann man den Server eh nicht mehr frei verwenden, ohne Gefahr zu laufen, dass eigene Konfigurationen durch Plesk überschrieben werden oder man selbst Probleme bei Plesk verursacht. Die von Strato verwendete Virtualisierung verstärkt diesen Effekt von Plesk lediglich zusätzlich.

Die Dauer einer Neuinstallation und des Rückspielens von Backups bei Strato wären schon vor 10 Jahren überholt gewesen. Heute sind sie völlig realitätsfern. Umso erstaunlicher ist, dass einem 10 Backupslots kostenlos zur Verfügung stehen, die nicht vom Platz auf dem Server abgezogen werden. Das ist wiederum als sehr positiv einzustufen. Allerdings wäre eine Snapshotfunktion bei SSDs viel sinnvoller. Die lässt sich in Sekunden zurückspielen und nicht stunden bis Tagen.

Fazit

Für mich gilt trotz der aktuell bescheidenen Performanz auf dem HDD System von Contabo, dass Strato keine bessere Alternative ist, auch wenn man Anhand der Eckdaten den Eindruck hat. Allerdings muss man auch sehr klar betonen, dass die offensichtliche Überbuchung der HDD Server bei Contabo, die teilweise zu erheblichen Leistungseinbußen führen, alles andere als akzeptabel sind.

Man muss immerhin bedenken, dass ich das größte HDD System gebucht habe und das zweite Paket das kleinste SSD System ist. Letzteres läuft trotzdem deutlich runder. Somit kann ich die HDD Server von Contabo nicht mal als Webserver empfehlen.

Der Unterschied bei der IO Leistung sich besonders gut anhand der oben gemessenen Latenzen darstellen. Dabei stellt der Faktor 7 wohl eher den Optimalzustand dar.

Empfehlen lässt sich nach diesem Test nur der Contabo mit SSD. Wenn es einem egal ist, wenn der Webserver zwischendurch mal für längere Zeit (Minuten bis Stunden) nicht oder nur extrem schlecht erreichbar ist, dann kann man auch einen VPS HDD Server von Contabo nutzen.

Der Strato ist aus meiner Sicht nur geeignet, wenn man ihn so nimmt wie er ist (mit Plesk) und nichts zusätzlich installiert. Unter Sicherheitsaspekten ist er aber auch dann ein nogo.

Update 08.03.2020:

Nachdem ich nun mehrfach (vermutlich in Summe so ca. 20 mal) wegen der miserablen IO Performance Kontakt zum Support von Contabo hatte, kann ich nur dringend von den Contabo HDD Servern abraten. Der Support erzählt einem gebetsmühlenartig, dass entweder gerade irgendwelche Tests auf den HDDs durchgeführt werden oder es zu einer temporären Lastspitze gekommen ist. Das passiert allerdings so häufig, dass die reale Verfügbarkeit der HDD Server ziemlich gering ist.

Wenn man also einen zuverlässig erreichbaren Server will, dann sollte man die SSD Server von Contabo buchen, sofern man dort mit dem Preisleistungsverhältnis zufrieden ist. Bei den HDD Servern muss man damit rechnen, dass die Minuten oder Stunden nicht antworten und zwar jederzeit.

Mein Eindruck ist, dass dem Support die Thematik sehr bewusst ist. Auf meine Argumente ist man dort nie eingegangen. Heute war der HDD Server bei der Zugriffszeit von minimalen Datenpaketen um Faktor 500 – 1000 Langsamer als der SSD Server (ein Zugriff 1,x Sekunden statt ein paar hundert us).

Update 14.05.2020:

Ich habe einen Contabo VPS einem Raspberry Pi gegenübergestellt. Der Pi behauptet sich ziemlich gut.

Zu dem VPS 1400 ist noch anzumerken, dass der noch langsamer geworden ist. Aufgrund einer Beschwerde wurde mein VPS dann auf ein anderes Hostsystem umgezogen. Der o.g. Benchmark ist von 20MB/s auf 150MB/s gestiegen und somit von der Übertragungsrate auf Werte, die man bei Contabo sonst nur mit SSD erreicht.

Weiterhin habe ich den VPS M auf VPS L migrieren lassen. Danach erfolgte auch ein Wechsel des Hostsystems. Die Schreibrate ist dann von ca. 80MB/S im Schnitt auf ca. 20MB/S im Schnitt eingebrochen, Auf meine Beschwerde wurde auch dieses System auf einen anderen Host migriert. D.h. o.g. Fazit muss ich korrigieren. Die IO Performanz ist bei Contabo nicht von dem gebuchten Technologie (SSD oder HDD) abhängig und auch nicht von der Größe des Systems, sondern einfach nur Glück. Sowohl bei SSDs sind 20 – 150MB/s Schreibrate möglich, als auch bei HDD Systemen. Bei letzteren ist lediglich die Latenz höher.

Sobald der Benchmark deutlich unter 50 MB/s sinkt steigen auch die Latenzen selbst bei SSD Servern teilweise in den Sekundenbereich und das System reagiert extrem lahm.

Update 19.06.2022:

Mittlerweile bin ich auf 2 VPS Servern mit SSD von Contabo unterwegs und beide laufen mittlerweile auf AMD EPYC 7282 Prozessoren. Man muss sich bewusst machen, dass man nach wie vor nur halbe physische Kerne bekommt. 8 Kerne bei einem VPS Anbieter entsprechen somit 4 physischen Kernen.

Cloud VPS L (single core und somit grob * 8):
sysbench --num-threads=1 --test=cpu --cpu-max-prime=10000 run
WARNING: the --test option is deprecated. You can pass a script name or path on the command line without any options.
sysbench 1.0.18 (using system LuaJIT 2.1.0-beta3)

Running the test with following options:
Number of threads: 1
Initializing random number generator from current time


Prime numbers limit: 10000

Initializing worker threads...

Threads started!

CPU speed:
    events per second:  1402.36

General statistics:
    total time:                          10.0013s
    total number of events:              14027

Latency (ms):
         min:                                    0.62
         avg:                                    0.71
         max:                                   25.15
         95th percentile:                        0.83
         sum:                                 9974.55

Threads fairness:
    events (avg/stddev):           14027.0000/0.00
    execution time (avg/stddev):   9.9745/0.00
Cloud VPS M (single core und somit grob * 6):
sysbench --num-threads=1 --test=cpu --cpu-max-prime=10000 run
WARNING: the --test option is deprecated. You can pass a script name or path on the command line without any options.
sysbench 1.0.18 (using system LuaJIT 2.1.0-beta3)

Running the test with following options:
Number of threads: 1
Initializing random number generator from current time


Prime numbers limit: 10000

Initializing worker threads...

Threads started!

CPU speed:
    events per second:  1538.58

General statistics:
    total time:                          10.0004s
    total number of events:              15388

Latency (ms):
         min:                                    0.62
         avg:                                    0.65
         max:                                    8.80
         95th percentile:                        0.69
         sum:                                 9980.77

Threads fairness:
    events (avg/stddev):           15388.0000/0.00
    execution time (avg/stddev):   9.9808/0.00

Wie man sieht hat sich CPU Leistung gegenüber den alten Intel Systemen deutlich spürbar gesteigert. D.h. die VPS sind nach wie vor keine Performanzwunder – aber immerhin mittlerweile ungefähr so schnell wie ein passables NAS – siehe hier. Für einen privaten virtuellen Server sollten die Systeme ausreichen.

Bei der Datenbankperformanz schneidet Contabo aber selbst mit “SSD Speicher” ziemlich schlecht ab im Vergleich zu einem Odroid H2+ Kleinstrechner.

Contabo Server VPS L – gute CPU Leistung, miserable Datenbankperformance

Odroid H2+ Kleinstrechner mit SATA SSD

Und zur Bestätigung der obigen Werte zur Datenbankperformanz der VPS M

sysbench --test=fileio --file-test-mode=rndrw run
WARNING: the --test option is deprecated. You can pass a script name or path on the command line without any options.
sysbench 1.0.18 (using system LuaJIT 2.1.0-beta3)

Running the test with following options:
Number of threads: 1
Initializing random number generator from current time


Extra file open flags: (none)
128 files, 16MiB each
2GiB total file size
Block size 16KiB
Number of IO requests: 0
Read/Write ratio for combined random IO test: 1.50
Periodic FSYNC enabled, calling fsync() each 100 requests.
Calling fsync() at the end of test, Enabled.
Using synchronous I/O mode
Doing random r/w test
Initializing worker threads...

Threads started!


File operations:
    reads/s:                      1624.80
    writes/s:                     1083.20
    fsyncs/s:                     3477.30

Throughput:
    read, MiB/s:                  25.39
    written, MiB/s:               16.93

General statistics:
    total time:                          10.0434s
    total number of events:              61999

Latency (ms):
         min:                                    0.00
         avg:                                    0.16
         max:                                   61.46
         95th percentile:                        0.51
         sum:                                 9948.06

Threads fairness:
    events (avg/stddev):           61999.0000/0.00
    execution time (avg/stddev):   9.9481/0.00

Und der VPS L

sysbench --test=fileio --file-test-mode=rndrw run
WARNING: the --test option is deprecated. You can pass a script name or path on the command line without any options.
sysbench 1.0.18 (using system LuaJIT 2.1.0-beta3)

Running the test with following options:
Number of threads: 1
Initializing random number generator from current time


Extra file open flags: (none)
128 files, 16MiB each
2GiB total file size
Block size 16KiB
Number of IO requests: 0
Read/Write ratio for combined random IO test: 1.50
Periodic FSYNC enabled, calling fsync() each 100 requests.
Calling fsync() at the end of test, Enabled.
Using synchronous I/O mode
Doing random r/w test
Initializing worker threads...

Threads started!


File operations:
    reads/s:                      299.26
    writes/s:                     199.51
    fsyncs/s:                     650.70

Throughput:
    read, MiB/s:                  4.68
    written, MiB/s:               3.12

General statistics:
    total time:                          10.0237s
    total number of events:              11395

Latency (ms):
         min:                                    0.00
         avg:                                    0.88
         max:                                  106.22
         95th percentile:                        5.18
         sum:                                 9978.73

Threads fairness:
    events (avg/stddev):           11395.0000/0.00
    execution time (avg/stddev):   9.9787/0.00

Man sieht, dass die Storage Performanz bei Contabo nach wie vor ein Glücksspiel ist. Wie kann der Leistungsfähigere VPS 1/6 der Storage Leistung des schwächeren VPS haben?!

Update 03.11.2022: Neben der reinen Performanz, ist ein gewisser Grundlevel an Support bei einem Hoster sehr wichtig. In der Vergangenheit war Contabo trotz sehr günstiger Preise diesbezüglich vorbildlich. Aktuell hat man nun massiv die Preise erhöht und der Service ist mittlerweile nach meiner Erfahrung schlecht. Man bekommt oft erst nach mehreren Tagen Antworten und die sind qualitativ auch deutlich schlechter als früher. Es werden teilweise auch 30 oder 40€ für Tätigkeiten verlangt, die früher als Standardgeschäft durchgelaufen sind.

Es gibt aber nach meinem Stand wenig Alternativen mit einem echten Root Zugang, bei dem man frei jede Datei des Betriebssystems tauschen und jedes beliebige Betriebssystem aufspielen kann. Netcup ist eine davon, hat aber andere Macken (Snapshot belegt Speicherplatz auf dem Server) und ist teurer.

Die neuen Contabo Angebote – z.B. Storageserver sind preislich meiner Meinung nach nicht attraktiv, einen SSD Server mit Snapshotfunktion will man nicht mehr missen, wenn man mal einen hatte. Genau diese Funktion fehlt aber bei den Storageservern. Gegenüber den vorherigen HDD basierten Storageservern sind die SSD Varianten deutlich teurer.

 

MySQL 8 mit PHP 7.4 [Kommentar]

Wer auf MySQL 8 umstellt wird ggf. das Problem, dass die PHP-Anwendungen wie WordPress, Roundcube, Nextcloud usw. nicht mehr die Verbindung zur Datenbank aufbauen können. Nach kurzer Suche im Netz stößt man dann auf diverse Beiträge, die empfehlen den mysql_native_password Modus für das Passwort einzustellen, was mittlerweile auch das Standardverhalten von MySQL für vorhandene Benutzer nach einer Migration auf Version 8 ist.

Mit PHP 7.3 ist diese Empfehlung auch richtig, mit PHP 7.4 ist es falsch. Dort muss man das genaue Gegenteil machen und die Benutzer mit dem Befehl caching_sha2_password auf die Nutzung des neuen Verfahrens umstellen.

Das heißt die Änderung, die man offenbar mit einem vorherigen SQL Update eingeführt hat, führt mit SQL 7.4 zu der Fehlersituation, die man früher mit PHP 7.3 hatte.

Das ist keine große Sache aber man muss halt erst mal drauf kommen, wenn man im Netz nur Gegenteilige Empfehlungen findet.

Wer eine MySQL 8 Datenbank neu aufsetzt sollte das Problem übrigens nicht haben, weil neue Benutzer per Default mit dem neuen Passwort Verfahren angelegt werden sollten.

Auch die Empfehlung in der Datenbankconfig als Defaultverfahren dasmysql_native_password Verfahren einzustellen für neue Benutzer führt natürlich zu nichts, außer das neue Benutzer auch nicht funktionieren.

Nextcloud 18 bzw. Hub [Kommentar]

Nach den recht weitschweifenden Ankündigungen zu Nextcloud 18 (Nextcloud Hub), dass nun neben der Cloud für Dateisharing eine “ausgewachsene” Groupware sein soll war ich zugegeben neugierig.

Wie sich im Folgenden gezeigt hat macht etwas pompöses Marketing das Produkt nicht  besser.

Nicht das wir uns falsch verstehen, Nextcloud ist eine gute Sache und ermöglicht es Dateien in einer privaten Cloud zu nutzen, die Daten in Deutschland vorhält und mit der man nicht direkt Nutzungsrechte auf seine Fotos an diverse Dienste Abtritt, weil man das Kleingedruckte nicht gelesen aber akzeptiert hat.

Große Ankündigungen, bei denen die Hälfte der Funktionen dann aber leider nur sehr fehlerhaft sind, helfen aber nicht wirklich.

Was ist dran an den Versprechungen? Auch bisher konnte man bereits Collabora Office (LibreOffice Online) oder OnlyOffice in Nextcloud nutzen. Die Konfiguration mit Docker oder auch ohne und Proxy ist aber nicht gerade trivial. Daher haben viele Anwender den Aufwand gescheut oder sind gescheitert.

Nextcloud 18 verspricht dies zu vereinfachen. Bei vorhandenen Installationen wird die notwendige App Community Document Server nicht mit installiert. Wer den Installationsbutton benutzt, wird in der Regel eine Fehlermeldung bekommen, weil das Runterladen der App aufgrund ihrer Größe (ca. 300MB) eine Weile benötigt und curl in der Regel vorher abbricht.

Verzeichnis in der Ordneransicht nach dem Entpacken

Community Document Server unter Apps in Nextcloud nach dem aktivieren

Man muss die App also im App Store runterladen und manuell auf den Server legen (entpacken im App Verzeichnis). Wenn man sie installiert und aktiviert hat war es das aber noch nicht. Zusätzlich muss man noch die Onlyoffice App installieren. Die Einstellungen werden dann automatisch gesetzt. Danach sollte es dann eigentlich funktionieren. Auf meinem Server ging es nicht.

Wie ich anschließend herausgefunden habe (nach Recherche im Nextcloud Forum) hat die Full text search Files App dafür gesorgt, dass Onlyoffice nicht ging.

Selbst wenn man sie dann mal ans Laufen bekommt ist es aber eher hakelig. Beispiel auf meinem iPhone klickt man eine Datei an und nichts passiert. Wenn man anschließend auffrischt, dann geht es und die Datei wird in Onlyoffice geöffnet. Das sollte vermutlich auch anders laufen.

OnlyOffice App (die Serviceadresse wird automatisch gefüllt)

Einfach ist auf jeden Fall anders und die Praxis ist offenbar momentan vollkommen gegensätzlich zum Marketinggeschwurbel von wegen das funktioniert von ganz alleine.

Die Ordner heißen alle gleich, weil die übergeordneten Ordner ignoriert werden. Man sollte also an den Minitaturen den Kontext erkennen können, sonst hat man verloren

Die neue Galerie funktioniert bei mir mehr schlecht als recht. Ich habe ein Ordnersetup bei dem ich reisen nach Jahr und Ziel sortiert habe (z.B. 2018 – Norwegen) und dann darunter immer die gleichen Ordner Liegen (Infos, Fotos, GPX). Dafür ist die Galerie nicht ausgelegt, weil jeweils nur der Fotoordner angezeigt wird (dementsprechend heißt alles Foto). Eingreifen? Einstellungen? Fehlanzeige. Hier muss man seine Ordner / Gewohnheiten an die App anpassen und nicht umgekehrt.

Zu viele Bilder? Sonst irgendwelche Probleme? Keine Ahnung, wenn ich runter scrolle sieht es so aus, obwohl die Fotos in der Ordneransicht angezeigt werden – dann hängt sich die App auf

Die ungefilterte Ansicht über alles funktioniert quasi überhaupt nicht. Ein wenig nach unten scrollen geht, dann hängt sich die App auf und reagiert überhaupt nicht mehr. Wenn man anschließend nach oben scrollt gibt es einen weißen Bildschirm. Hat das mal jemand mit mehr als 100 Fotos getestet? Wofür ist bitte ein Betatest da, wenn nicht mal solche Dinge getestet werden? Nach etwas Recherche im Forum bin ich wohl nicht der einzige der Probleme mit der App hat.

Und wieder hochgescrollt – die App ist gestorben. Nichts geht mehr. Ist das die Beta? Nein, so sieht die Releaseversion aus,

Die Maps App ging bei mir überhaupt nicht trotz angeblicher Eignung für Nextcloud 18 (auch dabei war ich offenbar kein Einzelfall). Die App wurde schlicht nicht angezeigt obwohl sie installiert war und die Neuinstallation schlug fehl (Fehlermeldung “kann nicht entpackt werden”). Auch diese App musste ich aus dem Store neu runterladen. Danach ging sie wieder. Auch das ist kein Einzelfall, sondern es ging anderen auch so lt. Nextcloud Forum.

Die App GpxPod funktioniert scheinbar auch nicht mehr. Zumindest sehe ich keine GPX Tracks mehr seit den Update auf Version 18, obwohl die App mir nicht als inkompatibel angezeigt wurde.

Libreoffice, da die Nextcloudlösung nicht funktioniert

Die Metadatenapp in Version 0.11 hat dann die Installation von Nextcloud gleich komplett zerlegt (internal Server error) und 1,5 Tage später gab es dann Version 0.11.1. Ich habe mal mutig drauf gedrückt. Noch geht alles aber das heißt aktuell nicht viel.

Insgesamt finde ich den Einstand von Nextcloud 18 gemessen an den Werbeversprechen ziemlich dürftig. Die Qualität entspricht nicht mal einer Beta, das ist eher Alpha.

Je nach verwendeter Datenbankversion wird man auch noch auf ein anderes Problem stoßen, dass aber nichts mit Nextcloud zu tun hat. Nextcloud 17 läuft mit PHP 7.3. Nextcloud 18 unterstützt auch die PHP Version 7.4. Wenn man bereits eine MySQL Datenbank verwendet die den neuen Mechanismus caching_sha2_password verwendet (also MySQL 8), wird man mit PHP 7.4 erst eine Verbindung aufbauen können, wenn man den Nextcloud Benutzer von mysql_native_password auf caching_sha2_password umgestellt hat. Dafür ist der Befehl

ALTER USER ‘user’@’localhost’ IDENTIFIED WITH caching_sha2_password BY ‘your password’;

oder

ALTER USER ‘user’@’%’ IDENTIFIED WITH caching_sha2_password BY ‘your password’;

zu verwenden und man muss das Passwort natürlich kennen.

Nachtrag 29.01.2020:

Mittlerweile wurden für Onlyoffice, der Filesearch App und der Metadatenapp neue Versionen erschienen. Die Apps kommen sich nun gegenseitig nicht mehr in die Quere und man kann sie direkt aus der Appseite in Nextcloud installieren.

Im Mobilkontext (iPhone App) funktioniert Onlyoffice nach wie vor nicht und mit der letzten Version der Mobile App hat man Collabory auch noch kaputt gepatcht (das funktioniert in der aktuellen Version der Mobile app nun auch nicht mehr).

Die Probleme mit GPX Tracks haben sich recht schnell lösen lassen. Das lag wohl an einem Problem mit den Pfadeinträgen in der App. Ich habe sie gelöscht und neu angelegt.

Das Fazit ist also, dass es zwar noch Probleme gibt aber es fliegt einem wenigstens nicht mehr um die Ohren. Man kann den Status nun also als Beta bezeichnen. Außer die Fotos App, die ist für mich noch Alpha.

Nachtrag 08.02.2020:

Es ist nun eine neue Version der Mobile App erschienen, die nun Onlyoffice unterstützt. Das heißt jetzt erfüllt Nextcloud die Marketingversprechen von Plug & Play Office.

Nachtrag 03.07.2020:

Aktuell funktioniert Onlyoffice auch in der mobilen App. Collabory geht mal und mal nicht. Je nach aktuellem Patchstand von Nextcloud / Collabory.

Dafür geht aktuell die Suche nicht mehr – es gibt Workarounds im Netz aber noch keinen Fix. Ich habe jetzt einen der Workarounds implementiert und die Suche geht eingeschränkt wieder (nur einzelne Suchbegriffe).

Die Probleme mit der Fotoapp sind unterdessen behoben.

Generell muss man sagen, dass die Stabilität gerade mit externen Addons nicht besonders hoch ist. Im Prinzip muss man also nach jedem Update von Nextcloud oder einer App die Funktionalitäten testen.

Echtes plug & play Feeling kommt so nicht auf. Da die Version 19 auch schon in Arbeit ist, und die Ressourcen natürlich begrenzt sind, wird das vermutlich auch so bleiben.

2-Faktor Authentifizierung [Kommentar]

Ist das Passwort als Schutz nicht ausreichend?

Das Passwort als als alleiniges Kriterium heute keine sichere Variante der Authentifizierung, besonders wenn man einen VPS (Virtual Private Server) hat und dort auch mal experimentiert. Dann kann es doch recht schnell passieren, dass das Passwort irgendwann mal im Klartext durch das Netz wandert.

Wie könnte jemand an das eigene Passwort gelangen?

  • Bruteforce (durch probieren) – dafür hilft es komplexe Passwörter zu benutzen, die man aber zwangsläufig wieder irgendwo speichern oder aufschreiben muss. Der verwendeten Verschlüsselung der Datei muss man trauen. Was bedeutet komplex? Das Passwort sollte z.B. nicht Schalke04, BMWFan, Hardrock!!!, BVBDortmund oder vergleichbar lauten. Derart simple Sachen werden von Passwortknackern zuerst probiert, weil viel zu viele Leute solche Simpelpasswörter nutzen. Im Optimalfall sollte das Passwort eine gewisse Mindestlänge haben, aus Groß / Kleinbuchstaben, Sonderzeichen und Zahlen bestehen
  • Lauschen – Wenn man ein Passwort auch nur einmal ungeschützt im Netz transportiert (z.B. per Mail) ist es verbrannt. Wenn die verwendete SSL Verschlüsselung kompromittiert oder geknackt wird, bietet das Passwort keinen Schutz mehr. Auch wenn man zwischendurch den Zugang über VNC (unverschlüsselt) nutzt , müsste man das oder die Passwörter danach ändern.
  • Direkter Zugriff auf den Server – bei einem VPS Server stellt sich immer die Frage, ob die Mitarbeiter des Anbieters Zugriff haben und wenn ja wie. Das beste Passwort bringt nichts, wenn man es umgehen kann.
  • Social engineering / Phishing – Wer kennt sie nicht die Mails. Wir haben ein Problem mit ihrem Konto festgestellt. Bitte loggen Sie sich ein und entsperren sie es. In dem Fall gibt man sein Passwort gegebenfalls selber an Betrüger weiter
  • Würmer – man installiert sich selbst (versehentlich Software) die zum Beispiel Passwörter an Kriminelle überträgt. Zugegeben – ja nach Wurm hat man dann noch weitere Probleme

Das sind nur ein paar Beispiele und die Liste erhebt keineswegs Anspruch auf Vollständigkeit.

Warum überhaupt schützen? Ich habe nichts zu verbergen!

Man kann nun argumentieren, dass auf einem VPS auf dem man zum Beispiel sein WordPress laufen lässt ja keine geheimen Informationen liegen. Das mag richtig sein (wobei man definitiv Probleme im Kontext DSGVO bekommen wird, wenn sie jemand Zugriff auf die persönlichen Daten von Besuchern verschaffen kann, selbst wenn es nur Mailadressen sind) aber alleine schon aus dem Aspekt, dass die Daten von Fremden ggf. beschädigt oder gelöscht werden, ist ein etwas höherer Schutzlevel ggf. angebracht.

Wenn man auf dem Server persönliche Informationen hat zum Beispiel als Backup wie Rechnungen, Krankeninformationen, Bewerbungen, Backups, Fotos usw. ist die Gefahr noch mal höher. Einerseits des Verlustes andererseits behaupten viele, dass die keine Geheimnisse haben. Ist das wirklich so? ist es nicht unangenehm, wenn die Fotos vom letzten Saufgelage beim Arbeitgeber aufschlagen?

Gibt es irgendwelche Einkäufe, die nicht an die Öffentlichkeit gelangen sollten?

Ist es nicht blöd, wenn die eigenen Krankenakten öffentlich verfügbar sind?

Wie ist es mit der Religionszugehörigkeit? Geheim oder kann das jeder wissen?

Ein sehr unschönes Beispiel aus der Geschichte: Die detaillierten Informationen über die Religionszugehörigkeit wurden bereits vor dem zweiten Weltkrieg in den Niederlanden erfasst.

Tendenziell hätte man nun vielleicht angenommen, dass die Religionszugehörigkeit als Information beim eigenen Staat vollkommen unproblematisch ist. War sie nicht!

Wie funktioniert 2-Faktor Authentifizierung in der Praxis?

Da gebräuchlichste Verfahren ist heute die Variante über Token. Auf dem Handy befindet sich eine App, die über ein “Geheimnis”, dass der App un dem Server bekannt ist und der aktuellen Uhrzeit einen Code generiert. Diesen gibt man in der Regel zusätzlich zum Passwort ein. Beides muss für einen erfolgreichen Login stimmen. Der generierte Code ist in der Regel nur eine sehr begrenzte Zeit gültig (z.B. eine oder zwei Minuten bei dem Time based Verfahren)

Vergleichbare aber unsichere Verfahren gibt es zum Beispiel über SMS, Mail usw. – in dem Fall wird der Code nicht vom lokalen Gerät, sondern vom Server erzeugt. Aufgrund der Verzögerung durch das Senden sind diese Codes in der Regel länger gültig und können natürlich beim Senden leicht belauscht werden, weil weder eine e-Mail noch die SMS gegen Einsehen geschützt sind.

Ein Problem bei o.g. Verfahren ist, dass die Anwendung ein separates Feld für den Code anbieten muss, der nun zusätzlich benötigt wird.

Beispielsweise ist dies bei einem aktuellen Ubuntu Linux in Version 18.04 LTS gegeben, wenn man sich per SSH anmeldet. Wenn die App ein derartiges Verfahren nicht unterstützt, dann gibt es je nach Anbietet der OpenOTP Lösung die Variante das Passwort und Token direkt hintereinander einzugeben oder eine Push Authentifizierung zu nutzen. In dem Fall gibt man sein Passwort ein, bekommt dann eine Benachrichtigung auf dem Handy in der man zu Bestätigung aufgefordert wird. Dieses Verfahren funktioniert zum Beispiel, wenn man den RDP (Remote Desktop) Zugang in Linux schützen will gut.

RDP wird primär in der Windows Welt genutzt und ist nicht zwangsläufig verschlüsselt.

Und in der Praxis?

Welche Varianten habe ich getestet:

Webmin 2-Faktor

2-Faktor Authentifizierung phpMyAdmin

Plesk mit Google Authenticator

Google Authentificator – Zum Beispiel PHPMyadmin, Plesk, Webmin integriert – Die Variante ist Einfach und in der Regel direkt in der App integriert. Das bedeutet, dass abseits des Aktivierens oft keine Konfiguration nötig ist. Man scannt den QR-Code (im Optimalfall auf zwei Geräten also zum Beispiel dem Handy und dem IPad zwecks Fallbackoption, wenn eines der Geräte den Geist aufgibt oder verloren geht). Das war es auch schon. Google unterstützt kein Push aber sowohl die Kombinierte Variante von PW und Token, als auch über einen angepassten Dialog. Die verwendete Anwendung muss es natürlich unterstützen.

WebADM Seerver von RCDevs (als Gegenstück gibt es eine App namens OpenOTPToken (die Google App oder eine andere z.B. von Duo tut es aber auch)

/etc/pam.d/sshd – Konfiguration für den Zugang per SSH in Linux – common-auth = Standard, openotp-auth = RCDevs und die anderen drei Zeilen sind für Duo

Kommandozeilenlogin Putty per SSH und RCDevs OpenOTP Token + Backuppasswortliste

RCDevs OpenOTP – In dem Fall ist man vollkommen losgelöst vom Anbieter und kann seinen eigenen Authentifizierungsserver aufsetzen. RCDevs unterstützt alle Verfahren (Dialog mit Token, PW + Token, Push). Ich habe aber im Fall von RDP keine Variante zum Laufen bekommen, da dort ein separates Eingabefeld nicht vorgesehen ist. Die Push Variante funktioniert bei mir zwar mit SSH aber nicht per RDP. Der Einrichtungsaufwand ist ziemlich hoch.

Duo – Auch hier bindet man sich an einen Anbieter, von dem man Abhängig ist. Das ist aber die einzige Variante, mit der ich Push zum Laufen bekommen habe

Es ist übrigens egal welche App man auf dem mobilen Gerät nutzt. Man kann sowohl die Google App als auch z.B. die RCDevs App nutzen. Die erzeugten Codes sind immer identisch. Die einzige Ausnahme von dieser Regel ist der Pushservice. Der Duo Push funktioniert nur mit der Duo App und der von RCDevs nur mit der von RCDevs.

In der Regel muss man sich für alle Anmeldewege für ein Verfahren entscheiden. RCDevs bietet zwar die Möglichkeit nach Anwendung zu unterscheiden, dass funktioniert aber nach meiner Erfahrung eher schlecht bzw. es gibt diverse Voraussetzungen, die sich teilweise nicht erfüllen lassen.

Alle Varianten sind für den Privatgebrauch kostenlos.

Ausgesperrt?

Bedenken sollte man aber, dass man ohne den Code keine Chance mehr hat sich anzumelden. Wenn man sein Handy als einziges Gerät aktiviert, dann führt ein defektes oder verlorenes Handy ggf. dazu, dass man sich überhaupt nicht mehr anmelden kann. Es empfiehlt sich also eine Rückfalloption zu konfigurieren.

Auch andere Szenarien sollten man bedenken: Ein Beispielszenario, dass ich natürlich absichtlich <hust> gestestet habe, ist, dass die Festplatte des Servers voll ist. Wie ich festgestellt habe, funktionierte RCDevs in dem Fall bei mir nicht mehr, vermutlich weil die entsprechenden Logeinträge nicht mehr auf die Datenbank geschrieben werden konnten.

Der Fall – volle Festplatte – sollte zwar nicht vorkommen aber hey, es ist halt ein Privatserver und kein produktiver Server im Unternehmen (wobei auch dort solche Sachen vorkommen). Wenn man dann keine Alternative hat, dann hat man sich ggf. selber dauerhaft und endgültig ausgesperrt.

Beispielsweise eine Liste mit einigen Codes, die man im Notfall verwenden kann (das geht zum Beispiel bei RCDevs OpenOTP sehr einfach).

Fazit:

Mit 2-Faktor Authentifizierung kann man die Sicherheit deutlich hochschrauben. Die einfachste und an den meisten Stellen integrierte Variante ist die über Google.

Duo ermöglicht es zum Beispiel auch besondere Anforderungen wie die der RDP Authentifizierung zu erfüllen.

RCDevs OpenOTP mit eigenem Server ist vollkommen losgelöst von externen Anbietern (alles läuft auf dem eigenen Server, wenn man die Push Funktion nicht nutzt. Dafür ist der Einrichtungsaufwand mit Abstand am höchsten. Theoretisch sollte sich mit dem Werkzeug alles abbilden lassen, was mit Duo / Google auch geht (also z.B. Passwort + Code in einem Feld oder auch Push), das ist mir aber nicht in jedem Fall gelungen.

Hikingstöcke Black Diamond Alpine Carbon Cork vs. Leki Corklite [Kommentar]

Größenvergleich. Die Lekis haben ein größeres Packmaß

Als ich vor nicht mehr als 2 Jahren mit einem Buchblog angefangen habe, hätte ich nicht gedacht, dass ich mal Hikingstöcke im Blog bewerte aber vermutlich auch nicht, dass ich ein halbes Jahr in den USA auf dem Pacific Crest Trail hike.

Auf dem Trail hatte ich die Black Diamond Alpine Carbon Cork dabei. Ein paar habe ich unterwegs geschrottet und ein Paar war schon wieder kurz vorm sterben. Ich hatte vor dem Hike fast durchweg gute Bewertungen gelesen und lediglich ein paar wenige, bei denen die Stöcke nicht gehalten haben.

Unter anderem gibt es eine recht positive Bewertung von Dixie von Homemade Wanderlust, die ein Paar auf dem kompletten PCT eingesetzt hat (ich bin mir nicht sicher, ob Sie es danach auch noch auf dem CDT verwendet hat). Die hat lediglich die Spitzen komplett weggelaufen, nach eigener Aussage scheint bei ihr aber nichts abgebrochen zu sein, sondern sie hat die austauschbaren Metallteile nur nicht gewechselt.

Ich vermute aber, dass auch bei ihr was abgebrochen ist. Die Metallspitzen waren so haltbar, dass ich mir nicht vorstellen kann, dass man sie durch Abnutzung wegläuft, zumal sie nicht immer mit den Stöcken gewandert ist. Ich schätze, dass irgendwann der Kunstoff ausgeleiert ist und sie die Metallspitzen schlicht verloren hat. Der Kunststoff nutzt sicht dann natürlich ab.

Was mir auf dem PCT recht schnell aufgefallen ist, dass die verschiedenen Hiker die Trekkingstöcke sehr unterschiedlich verwenden. Bei den jüngeren hat Hiken mit Trekkingstöcken wohl den Touch des uncoolen und somit nutzen sie die Stöcke nur in schwerem Terrain und tragen sie sonst auf dem Rücken durch die Gegend.

Verchlusssysteme im Vergleich: links Black Diamond mit Kunstoff / Metall Mischung bei den Schnappern, Rechts Leki mit Kunststoffmuttern. Das Black Diamond System sieht zumindest optisch deutlich stabiler aus

Für mich ist das ineffizient. Wenn ich schon etwas mit ca. 500g Gewicht mitschleppe, dann benutze ich es auch. Da ich auf dem Trail ziemlich viele Probleme mit meinen Füßen hatte, habe ich die Trekkingstöcke fast immer benutzt, lediglich wenn extrem viel Gestrüpp am Weg stand, habe ich sie dann kurzfristig mal nicht verwendet.

Der Vorteil ist, dass man dadurch die Füße entlasten kann und wenn man 20+ Meilen pro Tag läuft, dann zählt jedes bisschen Entlastung.

Das heißt die Belastung der Hikingstöcke ist je nach Hiker sehr unterschiedlich.

Einige Dinge haben mir an den Black Diamond nicht gut gefallen (zugegeben – wir reden hier über Kritik auf hohem Niveau):

  • Die Gewichtsangaben, die ich vorher Online gefunden habe, waren alle falsch. Obwohl die Stöcke teilweise aus Carbon sind, heißt das nicht, dass sie leichter sind als Stöcke aus Aluminium
  • Karbon hat den Vorteil, dass es leicht und stabil ist aber nur in eine Richtung. Bei Druck von oben sind die Stöcke extrem stabil, seitlich brechen sie sehr schnell. Mir ist es bei einer Fußüberquerung passiert, bei der ich kurz das Gleichgewicht verloren und geschwankt habe. Da dabei ein Stein im Weg war und etwas seitlicher Druck auf den Stock ausgeübt wurde, ist das unterste Segment einfach abgebrochen. Die Spitze hatte ich schon vorher verloren (siehe Folgepunkt)
  • Die Stöcke haben quasi eine Sollbruchstelle im Bereich der Spitze. Das schwarze Stück ist aus einer Art Kunststoff. Wenn man viel wandert, dann bleibt man ab und an zwischen Steinen hängen und es ist nur eine Frage der Zeit, bis die Spitze abbricht. Das habe ich bei zwei Paar Stöcken so erlebt und auch schon Fotos von anderen Nutzern gesehen, bei denen das gleiche passiert ist
  • Die Griffe sind sehr angenehm aber sie verdrecken recht leicht. Wenn man zu Tageshikes aufbricht ist das eher kein Problem. Bei einem Langstreckenhike mit Zeltübernachtungen verdrecken die Griffe sehr schnell (siehe Bild). In Kombination mit Schweiß verteilt sich der Dreck überall hin. Solange man den Griff nicht mit einem Handtuch und Wasser reinigt, ist das ein Teufelskreis. Wenn man auf dem PCT unterwegs ist, dauert es nicht lange, bis die Griffe entsprechend eingesaut sind. Abseits des Trails ist Reinigen angesagt und zwar alle 2-3 Wandertage in der staubigen Wüstenregion von Kalifornien. Dazwischen verteilt man den Dreck immer wieder – selbst Hände reinigen bringt nichts wenn die Griffe eingesaut sind. Man kann lediglich versuchen die Griffe mit Baby Wipes oder ähnlichem auf dem Trail 1x täglich zu reinigen und die Hände gleich mit.
  • Die Klemmen an dem Verschlusssystem bestehen aus einer Metall und einer Kunststoffkomponente. Die Kunststoffteile sind nicht robust. Ohne diese Teile sind die Verschlüsse aber recht scharfkantig.
  • Kein Transportschutz für die Metallspitzen enthalten

Gut gefallen hat mir:

  • Der Schaumstoffschutz unter den Korkgriffen, wenn man die Stöcke auch mal dort anfassen muss, ist das sehr viel angenehmer.
  • Die Einstellung und das Material der Handschlaufen. Das Material ist sehr robust und angenehm. Die Schlaufen sind auch gepolstert und breiter als bei Leki.
  • Die Haptik der Korkgriffe
  • Das Einstellsystem für die Länge funktioniert. Die Stöcke haben sich nie verstellt, wenn das System geschlossen war.
  • Baskets für Schneeeinsatz sind dabei

Black Diamond mit bequemer und stabiler Handschlaufe und dreckigem Kork (neu sehen die viel heller aus)

Lekis mit ziemlich bescheidener Handschlaufe

Ihr merkt also, dass ich nicht 100% zufrieden mit den Blackdiamond war. Ich gehe davon aus, dass der hohe Anteil auf dem PCT Wanderer mit diesen Hikingstöcken unter anderem so stark medienpräsenten Leuten wie Dixie geschuldet sind. Somit habe ich mich nach Alternativen umgesehen und die Auswahl ist recht überschaubar, wenn das Gewicht eine Rolle spielt. Alt Alternative habe ich die Leki Carbon Cork Lite oder die Leki Khumbu Lite gefunden. Beide sind vollständig aus Aluminium. Unterschiede konnte ich keine feststellen.

Bei den Trekkingstöcken wird aber wohl einfach aus Gewohnheit jedes Jahr der Name geändert und ein neues Modell rausgebracht. Die Unterschiede sind eher marginal bis nicht vorhanden.

Die Lekis konnte ich bisher noch nicht im Praxiseinsatz testen aber mir sind schon diverse Dinge aufgefallen. Sobald ich die Hikingstöcke auf dem Trail getestet habe, werde ich die Liste ergänzen.

Black Diamond ohne Transportschutz, Lekis mit Transportschutz,

Was gefällt mir:

  • Die Verschlüsse scheinen vom Design gut zu sein. Man kann sie ohne Werkzeug nachstellen.
  • Die Alustücke gehen bis unten kurz vor die Metallspitze. Aus meiner Sicht ist es quasi unmöglich, dass die Spitze abbricht.
  • Da es sich um Aluminium handelt, ist die Gefahr des Brechens geringer. Ob ein verbogener Stock besser ist, wird sich in der Praxis zeigen.
  • Guter Transportschutz der Metallspitze

Was gefallt mir nicht:

  • Die Handschlaufen sind sehr dünn und das Material ist nicht so angenehm wie bei den Black Diamond. Das die Schlaufen einen längeren Hike überstehen, wage ich sehr zu bezweifeln. Zusätzlich habe ich arge Zweifel, dass das Material angenehm auf der Haut ist oder überhaupt für Schweiß geeignet. Die Schlaufen sind meiner Meinung nach so schlecht, dass sie fast ein Ausschlusskriterium sind. Offenbar sind die bei Leki generell schlechter als bei Black Diamond. Ich habe mir auch andere / teurere Hikingstöcke angesehen. Die Schlaufen sind nicht nur dafür gedacht, dass man die Stöcke nicht verliert, sondern man kann auch einen Teil des Gewichts rein legen. Somit ist die fehlende Polsterung sehr schlecht.
  • Das angebliche Korkmaterial am Griff fühlt sich nicht wie Kork an, sondern eher wie Kunststoffimmitat von Kork.
  • Eine Spitze (also das Komplette Unterteil bis zum Korb) konnte ich mit sehr wenig Kraftaufwand vom Hikingstock abziehen. Somit ist erst mal nacharbeit mit Sekundenkleber angesagt. Das heißt im Neuzustand waren die Stöcke ohne Nacharbeit unbrauchbar. Ein Schraubgewinde wäre sehr sinnvoll gewesen.
  • Das Verschlusssystem der einzelnen Rohrabschnitte wirkt nicht so stabil wie bei den Black Diamond. Bei den Verschlusshebeln bin ich mir nicht sicher aus was für einem Material die bestehen. Die Muttern auf der Gegenseite sind aber aus Kunststoff. Wenn davon eine versagt, kann man den Stock nicht mehr fixieren.
  • Gut 5cm größeres Packmaß als bei den Black Diamond

Das Gewicht ist bei beiden Hickingstöcken in etwa identisch bei rund 250 Gramm pro Hikingstock.

Der komplette untere Teil der Black Diamond (links) ist aus einem kunststoffartigen Material und bricht leicht. Bei den Lekis (rechts) reicht das Alurohr bis fast zur Metallspitze in die Kunstoffummantelung.

Fazit:

In Summe finde ich die Black Diamonds trotz der Bruchschwäche etwas überzeugender. Allerdings kosten die auch doppelt so viel und wenn sie dann auch noch regelmäßig abbrechen, finde ich das sehr bedenklich.

Bedenken muss man allerdings, dass ich die Stöcke auf dem PCT mit ca. 1000 Meilen auch unter recht extremen Bedingungen eingesetzt habe. Aber Black Diamond wirbt ja bereits im Namen mit Alpine. Das bezieht sich aber wohl eher auf die Baskets, als auf die Stabilität.

Eine Anmerkung noch: Die Gummispitzen sind auf steinigem Terrein besser, weil sie dort mehr Grip bieten, allerdings werden die nur aufgesteckt. Auf dem PCT hatte ich die beide in 3 Tagen verloren.

Die Ersatzmetallspitzen kann man sich sparen. Bis die zum Einsatz kommen könnten, sind die Hikingstöcke längst im Eimer.

Zum Ausrüstungsthread für PCT Ausrüstung findet ihr hier.

1 4 5 6 7 8 11