
Braucht man bei VoIP hinter einem NATRouter oder Firewall Portforwarding?
Erstellt am 14.06.2022
Zitat von @LeReseau: >> Da der Verbindungsaufbau über TCP (SIP) funktioniert Solche gravierenden Fehler die dann Anfänger bewusst falsch informiert sollte man aber in ...
7
KommentareWindows Firewall Endpunkt 1 und Endpunkt 2
Erstellt am 12.06.2022
Eine weitere Methode, das Grundrauschen gut abzustellen ist, IPsec für bestimmte Dienste zu enforcen, die man nur selbst nutzt. Das geht bei Windows auf ...
13
KommentareUpdate für interner Mailserver sinnvoll?
Erstellt am 11.06.2022
Die Systeme verarbeiten doch E-Mails, die von irgendwo aus dem Internet kommen. Und so könnte eine Sicherheitslücke getriggert werden, auch wenn die Mail über ...
13
KommentareFritz!Box mit Sophos Connect App
Erstellt am 10.06.2022
Zitat von @AntonAbrahams: Es scheint, als würde die FritzBox keinen Datenverkehr über diesen Split-Tunnel zulassen, also geht dieser Datenverkehr über Ihren Router und nicht ...
14
KommentareServer+Switch 10Gb, Arbeitsstationen 1Gb, SQL-DB langsam
Erstellt am 08.06.2022
Zitat von @unbelanglos: Ja, unzählige Nachteile. Google z. B. mal "jumbo frames latency" oder die anderen Nachteile. Ich zitiere aus der verlinkten Studie: Higher ...
64
KommentareServer+Switch 10Gb, Arbeitsstationen 1Gb, SQL-DB langsam
Erstellt am 08.06.2022
Unzählige Nachteile durch Jumbo-Frames? Seit 10+ Jahren fährt unser komplettes Büro-Netzwerk, da wo es möglich ist, auf Jumbo-Frames und bisher sind uns keine Nachteile ...
64
KommentareServer+Switch 10Gb, Arbeitsstationen 1Gb, SQL-DB langsam
Erstellt am 08.06.2022
Du könntest einmal vielleicht bei einem Client mit Wireshark mitlesen, was der sich mit dem Server erzählt. Dann sieht man zumindest, ob es ein ...
64
KommentareCertbot für eigene Nextcloud mit DynDns
Erstellt am 05.06.2022
Zitat von @DerLeon: Gibt es also eine Möglichkeit das der Certbot trotzdem das SSL-Zertifikat installieren kann ohne den A-Record? Setze statt A-Record einen CNAME-Record ...
16
KommentareNetzklassen im Jahr 2022
Erstellt am 04.06.2022
Zitat von @aqui: Hoffentlich ist die Router Firmware nicht auch von 2018? ;-) Ggf. ist das in einer aktuellen FW Version gepatcht. Ansonsten einen ...
5
KommentareLinux Container ( LXC ) Netzwerkkonfiguration
Erstellt am 04.06.2022
Ist in dem Container denn ein DHCP-Client installiert und gestartet? Standardmäßig wird nichts dergleichen geladen, es sei denn, du sagst es explizit - ein ...
5
KommentareGoogle-DNS ohne, einer Zustimmung des Kunden?
Erstellt am 02.06.2022
Zitat von @GrueneSosseMitSpeck: - und mal eine Wissensfrage: Woher kommt die authoritative answer? a) Google DNS b) 1.2.3.4 c) einer der 16 DNS Rootserver ...
23
KommentareGoogle-DNS ohne, einer Zustimmung des Kunden?
Erstellt am 31.05.2022
Ein DNS-Recursor ist nun wirklich keine große Technik. Und einen zweiten, der Redundanz wegen, auch nicht. Immerhin wirbt DNS-Net damit, dass sie ein eigenes ...
23
KommentareRouten auf ein gleiches Netz mit 2 Metriken und GWs?
Erstellt am 30.05.2022
Zitat von @melectronics: Und ich muss die geräte-IP nehmen da in meinem normalen LAN die Geräte kein VRRP machen nur in den Netzen dahinter. ...
32
KommentareDNS Afragen ohne Suffix beantworten
Erstellt am 29.05.2022
Ich weiß natürlich nicht, was du der Appliance einstellen kannst - aber was passiert, wenn du anstelle des nackten Hostname gleich den ganzen FQDN ...
16
KommentareScan an Email, Einstellungen fehlerhaft OKI MC883
Erstellt am 27.05.2022
Du benutzt bei SMTP den SMTPS-Port mit Einstellung STARTTLS. Das kann nicht funktionieren, da müsstest du entweder die "Encryption" oder den Port ändern — ...
9
KommentareMySQL - TempTabelle in MainTabelle übernehmen
Erstellt am 26.05.2022
Das müsste dann (ungetestet) gehen mit: So würde es zumindest mit einem reinen INSERT gehen, aber REPLACE sollte sich identisch verhalten. ...
8
KommentareMySQL - TempTabelle in MainTabelle übernehmen
Erstellt am 26.05.2022
Statt "INSERT INTO" kannst du auch "REPLACE INTO" benutzen - syntaktisch verhalten die sich identisch. Wenn der Primärschlüssel vorhanden ist, wird MySQL dann den ...
8
KommentareCEO - Fraud - welche Massnahmen?
Erstellt am 26.05.2022
Dann solltet ihr zuerst einmal SPF für die Domain einrichten. Natürlich müssen die Empfänger den SPF dann auch auswerten. Das ist für beide Seiten ...
19
KommentareIP-Verbindungsprobleme nach Neustart
Erstellt am 24.05.2022
Magst du einmal die Routingtabelle zeigen? ...
5
KommentareIP-Verbindungsprobleme nach Neustart
Erstellt am 24.05.2022
Welche genaue Fehlermeldung liefert "ping", wenn du versuchst, die problematischen Adressen zu erreichen? Und was zeigt ein "route print" an? ...
5
KommentareHigh Availability Subnetzübergreifend
Erstellt am 17.05.2022
Stichwörter: OSPF mit /32-Routen und unterschiedliche Metrik. Du würdest die "SMTP-IP" als zusätzliche Adresse mit /32-Netzmaske mit auf das Interface der Relays binden. Das ...
3
KommentareVerzögerte Mail-Zustellung von GMail
Erstellt am 12.05.2022
Diese 2002::-Adresse taucht bei GMail immer auf — auch wenn man per IPv6 einliefert. Ist irgendwas internes bei denen. Von daher würde ich sagen, ...
15
KommentareSupport Fails
Erstellt am 09.05.2022
Ich bin Techniker bei einem kleineren Internetprovider. Im technischen Support hast du da weitesgehend nicht mit den Kunden selbst sondern mit deren Dienstleistern zu ...
29
KommentarePFSense routet ein VLAN nicht in andere VLANs sondern direkt ins Internet
Erstellt am 08.05.2022
Ich mache ja ungern schamlose Werbung für Wissenbeiträge von mir (aber ich mache sie): Die Fehlermeldungen zeigen nämlich wirklich den Fehler auf ;-) ...
11
KommentarePI-Hole als DNS öffentlich verfügbar machen
Erstellt am 05.05.2022
a) DNS wird standardmäßig per UDP abgefragt. Nichtsdestotrotz wird TCP auch benötigt, aber dafür muss UDP vorher funktioniert haben. b) "Öffentlich" heißt aber nicht ...
5
KommentareGlasfaserkabel - Anfang und Ende finde
Erstellt am 05.05.2022
Ja, nennt sich "Taschenlampe" ;-) Im ernst, einfach mit einer hellen Lampe auf der anderen Seite hinein leuchten, das Licht ist dann auf der ...
8
KommentareSeltsame Aufforderung zum Neustart, angebliche Aktualisierung
Erstellt am 05.05.2022
Schau doch mal, welcher Prozess das ist, bzw. welche EXE da ausgeführt wird. Darüber sollte das leichter eingrenzbar sein. ...
6
KommentareLets Encrypt tut mit Absicht nichts gegen Phising
Erstellt am 03.05.2022
Zitat von drahtbruecke: Dann kam Lets Encrypt und erhob Verschlüsselung zum Selbstzweck. Egal, ob man mit Bank oder Hacker redet, Hauptsche, verschlüsselt. Nein, DV-Zertifikate, ...
40
KommentareLets Encrypt tut mit Absicht nichts gegen Phising
Erstellt am 02.05.2022
Das Hauptproblem ist: Ja, natürlich kann LE Zertifikate sperren. Prüft nur leider fast kein Browser nach. Firewalls mit TLS-Inspection übrigens oft auch nicht. Ergo ...
40
KommentareLets Encrypt tut mit Absicht nichts gegen Phising
Erstellt am 02.05.2022
Das, was der Lochkartenstanzer sagt, Plus: Die Browser zeigen, meist über die Detailansichten auf dem Schloss-Symbol, ob man die Seite zuvor schonmal aufgerufen hat. ...
40
KommentareUnterschied NDP und ICMPv6
Erstellt am 28.04.2022
NDP wird über ICMPv6 abgewickelt - es gibt dafür die ICMPv6-Typen 135 (Anfrage) und 136 (Antwort). ...
5
KommentareSuche Linux Directory zur Verwendung in Bashscript
Erstellt am 24.04.2022
Erstell dir doch einfach ein Verzeichnis und gebe allen Nutzern volle Zugriffsrechte? ...
13
KommentareWie bekommt ein Heimrouter eine IPv6-Adresse vom ISP?
Erstellt am 22.04.2022
Meistens beides: Über RA werden die Defaultroute uund ein /64-Präfix empfangen und autonom eine Adresse für das WAN-Interface des Routers daraus generiert. Für das ...
4
KommentareHotel-Netzwerk - Maskierung jeglicher MAC-Adressen
Erstellt am 22.04.2022
Das ist einfach zu erklären, auch wenn Informationen fehlen — z.B. welche Netzmaske du hast und wie der Scanner feststellt, dass da was sein ...
5
KommentareUngefragt installierte Skype-Bloatware deinstallieren
Erstellt am 21.04.2022
Moin, ein Update dazu: Ich habe eine XML erstellt, die zumindest offenbar syntaktisch korrekt ist und SFB entfernen sollte. Tut sie aber nicht, Fehlermeldungen ...
11
KommentareUngefragt installierte Skype-Bloatware deinstallieren
Erstellt am 19.04.2022
Als Ergänzung: Ich habe gerade mal den Aufruf umgestellt und den Paketnamen händisch angegeben. Die Fehlermeldung bleibt identisch, es liegt also nicht an irgendwelchen ...
11
KommentareUngefragt installierte Skype-Bloatware deinstallieren
Erstellt am 19.04.2022
Danke! Das sieht schon gut aus. Ich bekomme Skype in der Liste angezeigt - markiere ich es und klicke auf OK kommt allerdings diese ...
11
KommentareVia VBA Ordner im Postfach anlegen
Erstellt am 19.04.2022
Ich habe nicht für fünf Pfenning Kenntnisse in VBA - jedoch so viel: SMTP hat nichts mit Ordnerstrukturen auf dem Server zu tun. Das ...
3
KommentareUniversal Netzteil für erste Diagnose
Erstellt am 16.04.2022
Diese Erkennung führt aber auch zu dem Vorteil, dass sich mittlerweile fast alle Notebooks der letzten 10 Jahre mit einem 12V-Netzteil (4A) betreiben lassen. ...
7
KommentareWLAN-Verbindung von FRITZ!BOX 7530 AX instabil
Erstellt am 14.04.2022
Zitat von derrey: Ich habe in der Fritzbox alle Standardeinstellungen gelassen. Betrifft das auch den Namen des WLAN? Falls ja: Das könnte dein Problem ...
4
KommentareNetzwerkverbindung rx tx 50 prozent limit
Erstellt am 14.04.2022
Aber gibt's das auch als PCMCIA für meinen Libretto 110CT? ...
21
KommentareHetzner - 1500 Snapshots verloren
Erstellt am 14.04.2022
Zitat von slaintemhath: Moin, >> Ich denke nicht, dass dir lokal 2+1 HDD in dem Setup alles zerstört. Hm, 2+1 das killt selbst RAID6 ...
24
KommentareHetzner - 1500 Snapshots verloren
Erstellt am 14.04.2022
Also erstens hat Hetzner nicht behauptet, dass sie Snapshots als Datensicherung sehen. Für mich klingt die Aussage eher nach der nüchternen Feststellung, dass ihre ...
24
KommentarePort Mirroring
Erstellt am 14.04.2022
Verifiziere doch mal über die MAC-Adressen der Pakete, wo der Traffic her kommt — der könnte nämlich auch ganz simpel von der Maschine, auf ...
8
KommentareNetzwerkverbindung rx tx 50 prozent limit
Erstellt am 13.04.2022
Frei nach Loriot: "Vielleicht stimmt da mit deinem Gefühl etwas nicht" Mach doch mal eine Messung (z.B. mit iperf) und prüfe, ob wirklich nur ...
21
KommentareExchange 2013 und IMAPs
Erstellt am 13.04.2022
Welche Ports hast du denn freigeschaltet? ...
8
KommentareSPF UND DKIM einrichten
Erstellt am 12.04.2022
Zitat von dani: DKIM ohne DNSSEC ist nur die Hälfte wert Verwechselst du das eventuell mit DANE? Da ist DNSSEC durchaus vorgeschrieben, bei DKIM ...
5
KommentareTraceroute - Bedeutung von "Sternchen"
Erstellt am 10.04.2022
Zitat von altmetaller: Ich habe bei einem ISP gearbeitet, der ICMP ebenfalls konsequent geblockt hat. Zumal es Angriffsszenarien gibt, die genau darauf aufbauen. Stichwort ...
16
KommentareMailscanner message size notification
Erstellt am 05.04.2022
Zitat von mrcount: >> Zitat von lordgurke: >> >> In deinem Mailserver selbst kannst du auch die maximale Nachrichtengröße konfigurieren. >> Bei Postfix heißt ...
10
KommentareMailscanner message size notification
Erstellt am 05.04.2022
In deinem Mailserver selbst kannst du auch die maximale Nachrichtengröße konfigurieren. Bei Postfix heißt der Parameter z.B. "message_size_limit", da müssten dann 20971520 Bytes eingetragen ...
10
Kommentare