Braucht man bei VoIP hinter einem NATRouter oder Firewall Portforwarding?

Erstellt am 14.06.2022

Zitat von @LeReseau: >> Da der Verbindungsaufbau über TCP (SIP) funktioniert Solche gravierenden Fehler die dann Anfänger bewusst falsch informiert sollte man aber in ...

Windows Firewall Endpunkt 1 und Endpunkt 2gelöst

Erstellt am 12.06.2022

Eine weitere Methode, das Grundrauschen gut abzustellen ist, IPsec für bestimmte Dienste zu enforcen, die man nur selbst nutzt. Das geht bei Windows auf ...

Update für interner Mailserver sinnvoll?

Erstellt am 11.06.2022

Die Systeme verarbeiten doch E-Mails, die von irgendwo aus dem Internet kommen. Und so könnte eine Sicherheitslücke getriggert werden, auch wenn die Mail über ...

Fritz!Box mit Sophos Connect Appgelöst

Erstellt am 10.06.2022

Zitat von @AntonAbrahams: Es scheint, als würde die FritzBox keinen Datenverkehr über diesen Split-Tunnel zulassen, also geht dieser Datenverkehr über Ihren Router und nicht ...

Server+Switch 10Gb, Arbeitsstationen 1Gb, SQL-DB langsam

Erstellt am 08.06.2022

Zitat von @unbelanglos: Ja, unzählige Nachteile. Google z. B. mal "jumbo frames latency" oder die anderen Nachteile. Ich zitiere aus der verlinkten Studie: Higher ...

Server+Switch 10Gb, Arbeitsstationen 1Gb, SQL-DB langsam

Erstellt am 08.06.2022

Unzählige Nachteile durch Jumbo-Frames? Seit 10+ Jahren fährt unser komplettes Büro-Netzwerk, da wo es möglich ist, auf Jumbo-Frames und bisher sind uns keine Nachteile ...

Server+Switch 10Gb, Arbeitsstationen 1Gb, SQL-DB langsam

Erstellt am 08.06.2022

Du könntest einmal vielleicht bei einem Client mit Wireshark mitlesen, was der sich mit dem Server erzählt. Dann sieht man zumindest, ob es ein ...

Certbot für eigene Nextcloud mit DynDnsgelöst

Erstellt am 05.06.2022

Zitat von @DerLeon: Gibt es also eine Möglichkeit das der Certbot trotzdem das SSL-Zertifikat installieren kann ohne den A-Record? Setze statt A-Record einen CNAME-Record ...

Netzklassen im Jahr 2022

Erstellt am 04.06.2022

Zitat von @aqui: Hoffentlich ist die Router Firmware nicht auch von 2018? ;-) Ggf. ist das in einer aktuellen FW Version gepatcht. Ansonsten einen ...

Linux Container ( LXC ) Netzwerkkonfiguration

Erstellt am 04.06.2022

Ist in dem Container denn ein DHCP-Client installiert und gestartet? Standardmäßig wird nichts dergleichen geladen, es sei denn, du sagst es explizit - ein ...

Google-DNS ohne, einer Zustimmung des Kunden?

Erstellt am 02.06.2022

Zitat von @GrueneSosseMitSpeck: - und mal eine Wissensfrage: Woher kommt die authoritative answer? a) Google DNS b) 1.2.3.4 c) einer der 16 DNS Rootserver ...

Google-DNS ohne, einer Zustimmung des Kunden?

Erstellt am 31.05.2022

Ein DNS-Recursor ist nun wirklich keine große Technik. Und einen zweiten, der Redundanz wegen, auch nicht. Immerhin wirbt DNS-Net damit, dass sie ein eigenes ...

Routen auf ein gleiches Netz mit 2 Metriken und GWs?gelöst

Erstellt am 30.05.2022

Zitat von @melectronics: Und ich muss die geräte-IP nehmen da in meinem normalen LAN die Geräte kein VRRP machen nur in den Netzen dahinter. ...

DNS Afragen ohne Suffix beantwortengelöst

Erstellt am 29.05.2022

Ich weiß natürlich nicht, was du der Appliance einstellen kannst - aber was passiert, wenn du anstelle des nackten Hostname gleich den ganzen FQDN ...

Scan an Email, Einstellungen fehlerhaft OKI MC883gelöst

Erstellt am 27.05.2022

Du benutzt bei SMTP den SMTPS-Port mit Einstellung STARTTLS. Das kann nicht funktionieren, da müsstest du entweder die "Encryption" oder den Port ändern — ...

MySQL - TempTabelle in MainTabelle übernehmengelöst

Erstellt am 26.05.2022

Das müsste dann (ungetestet) gehen mit: So würde es zumindest mit einem reinen INSERT gehen, aber REPLACE sollte sich identisch verhalten. ...

MySQL - TempTabelle in MainTabelle übernehmengelöst

Erstellt am 26.05.2022

Statt "INSERT INTO" kannst du auch "REPLACE INTO" benutzen - syntaktisch verhalten die sich identisch. Wenn der Primärschlüssel vorhanden ist, wird MySQL dann den ...

CEO - Fraud - welche Massnahmen?

Erstellt am 26.05.2022

Dann solltet ihr zuerst einmal SPF für die Domain einrichten. Natürlich müssen die Empfänger den SPF dann auch auswerten. Das ist für beide Seiten ...

IP-Verbindungsprobleme nach Neustart

Erstellt am 24.05.2022

Magst du einmal die Routingtabelle zeigen? ...

IP-Verbindungsprobleme nach Neustart

Erstellt am 24.05.2022

Welche genaue Fehlermeldung liefert "ping", wenn du versuchst, die problematischen Adressen zu erreichen? Und was zeigt ein "route print" an? ...

High Availability Subnetzübergreifend

Erstellt am 17.05.2022

Stichwörter: OSPF mit /32-Routen und unterschiedliche Metrik. Du würdest die "SMTP-IP" als zusätzliche Adresse mit /32-Netzmaske mit auf das Interface der Relays binden. Das ...

Verzögerte Mail-Zustellung von GMail

Erstellt am 12.05.2022

Diese 2002::-Adresse taucht bei GMail immer auf — auch wenn man per IPv6 einliefert. Ist irgendwas internes bei denen. Von daher würde ich sagen, ...

Support Fails

Erstellt am 09.05.2022

Ich bin Techniker bei einem kleineren Internetprovider. Im technischen Support hast du da weitesgehend nicht mit den Kunden selbst sondern mit deren Dienstleistern zu ...

PFSense routet ein VLAN nicht in andere VLANs sondern direkt ins Internetgelöst

Erstellt am 08.05.2022

Ich mache ja ungern schamlose Werbung für Wissenbeiträge von mir (aber ich mache sie): Die Fehlermeldungen zeigen nämlich wirklich den Fehler auf ;-) ...

PI-Hole als DNS öffentlich verfügbar machengelöst

Erstellt am 05.05.2022

a) DNS wird standardmäßig per UDP abgefragt. Nichtsdestotrotz wird TCP auch benötigt, aber dafür muss UDP vorher funktioniert haben. b) "Öffentlich" heißt aber nicht ...

Glasfaserkabel - Anfang und Ende finde

Erstellt am 05.05.2022

Ja, nennt sich "Taschenlampe" ;-) Im ernst, einfach mit einer hellen Lampe auf der anderen Seite hinein leuchten, das Licht ist dann auf der ...

Seltsame Aufforderung zum Neustart, angebliche Aktualisierunggelöst

Erstellt am 05.05.2022

Schau doch mal, welcher Prozess das ist, bzw. welche EXE da ausgeführt wird. Darüber sollte das leichter eingrenzbar sein. ...

Lets Encrypt tut mit Absicht nichts gegen Phising

Erstellt am 03.05.2022

Zitat von drahtbruecke: Dann kam Lets Encrypt und erhob Verschlüsselung zum Selbstzweck. Egal, ob man mit Bank oder Hacker redet, Hauptsche, verschlüsselt. Nein, DV-Zertifikate, ...

Lets Encrypt tut mit Absicht nichts gegen Phising

Erstellt am 02.05.2022

Das Hauptproblem ist: Ja, natürlich kann LE Zertifikate sperren. Prüft nur leider fast kein Browser nach. Firewalls mit TLS-Inspection übrigens oft auch nicht. Ergo ...

Lets Encrypt tut mit Absicht nichts gegen Phising

Erstellt am 02.05.2022

Das, was der Lochkartenstanzer sagt, Plus: Die Browser zeigen, meist über die Detailansichten auf dem Schloss-Symbol, ob man die Seite zuvor schonmal aufgerufen hat. ...

Unterschied NDP und ICMPv6gelöst

Erstellt am 28.04.2022

NDP wird über ICMPv6 abgewickelt - es gibt dafür die ICMPv6-Typen 135 (Anfrage) und 136 (Antwort). ...

Suche Linux Directory zur Verwendung in Bashscriptgelöst

Erstellt am 24.04.2022

Erstell dir doch einfach ein Verzeichnis und gebe allen Nutzern volle Zugriffsrechte? ...

Wie bekommt ein Heimrouter eine IPv6-Adresse vom ISP?gelöst

Erstellt am 22.04.2022

Meistens beides: Über RA werden die Defaultroute uund ein /64-Präfix empfangen und autonom eine Adresse für das WAN-Interface des Routers daraus generiert. Für das ...

Hotel-Netzwerk - Maskierung jeglicher MAC-Adressen

Erstellt am 22.04.2022

Das ist einfach zu erklären, auch wenn Informationen fehlen — z.B. welche Netzmaske du hast und wie der Scanner feststellt, dass da was sein ...

Ungefragt installierte Skype-Bloatware deinstallierengelöst

Erstellt am 21.04.2022

Moin, ein Update dazu: Ich habe eine XML erstellt, die zumindest offenbar syntaktisch korrekt ist und SFB entfernen sollte. Tut sie aber nicht, Fehlermeldungen ...

Ungefragt installierte Skype-Bloatware deinstallierengelöst

Erstellt am 19.04.2022

Als Ergänzung: Ich habe gerade mal den Aufruf umgestellt und den Paketnamen händisch angegeben. Die Fehlermeldung bleibt identisch, es liegt also nicht an irgendwelchen ...

Ungefragt installierte Skype-Bloatware deinstallierengelöst

Erstellt am 19.04.2022

Danke! Das sieht schon gut aus. Ich bekomme Skype in der Liste angezeigt - markiere ich es und klicke auf OK kommt allerdings diese ...

Via VBA Ordner im Postfach anlegengelöst

Erstellt am 19.04.2022

Ich habe nicht für fünf Pfenning Kenntnisse in VBA - jedoch so viel: SMTP hat nichts mit Ordnerstrukturen auf dem Server zu tun. Das ...

Universal Netzteil für erste Diagnosegelöst

Erstellt am 16.04.2022

Diese Erkennung führt aber auch zu dem Vorteil, dass sich mittlerweile fast alle Notebooks der letzten 10 Jahre mit einem 12V-Netzteil (4A) betreiben lassen. ...

WLAN-Verbindung von FRITZ!BOX 7530 AX instabil

Erstellt am 14.04.2022

Zitat von derrey: Ich habe in der Fritzbox alle Standardeinstellungen gelassen. Betrifft das auch den Namen des WLAN? Falls ja: Das könnte dein Problem ...

Netzwerkverbindung rx tx 50 prozent limitgelöst

Erstellt am 14.04.2022

Aber gibt's das auch als PCMCIA für meinen Libretto 110CT? ...

Hetzner - 1500 Snapshots verloren

Erstellt am 14.04.2022

Zitat von slaintemhath: Moin, >> Ich denke nicht, dass dir lokal 2+1 HDD in dem Setup alles zerstört. Hm, 2+1 das killt selbst RAID6 ...

Hetzner - 1500 Snapshots verloren

Erstellt am 14.04.2022

Also erstens hat Hetzner nicht behauptet, dass sie Snapshots als Datensicherung sehen. Für mich klingt die Aussage eher nach der nüchternen Feststellung, dass ihre ...

Port Mirroring

Erstellt am 14.04.2022

Verifiziere doch mal über die MAC-Adressen der Pakete, wo der Traffic her kommt — der könnte nämlich auch ganz simpel von der Maschine, auf ...

Netzwerkverbindung rx tx 50 prozent limitgelöst

Erstellt am 13.04.2022

Frei nach Loriot: "Vielleicht stimmt da mit deinem Gefühl etwas nicht" Mach doch mal eine Messung (z.B. mit iperf) und prüfe, ob wirklich nur ...

Exchange 2013 und IMAPsgelöst

Erstellt am 13.04.2022

Welche Ports hast du denn freigeschaltet? ...

SPF UND DKIM einrichtengelöst

Erstellt am 12.04.2022

Zitat von dani: DKIM ohne DNSSEC ist nur die Hälfte wert Verwechselst du das eventuell mit DANE? Da ist DNSSEC durchaus vorgeschrieben, bei DKIM ...

Traceroute - Bedeutung von "Sternchen"

Erstellt am 10.04.2022

Zitat von altmetaller: Ich habe bei einem ISP gearbeitet, der ICMP ebenfalls konsequent geblockt hat. Zumal es Angriffsszenarien gibt, die genau darauf aufbauen. Stichwort ...

Mailscanner message size notificationgelöst

Erstellt am 05.04.2022

Zitat von mrcount: >> Zitat von lordgurke: >> >> In deinem Mailserver selbst kannst du auch die maximale Nachrichtengröße konfigurieren. >> Bei Postfix heißt ...

Mailscanner message size notificationgelöst

Erstellt am 05.04.2022

In deinem Mailserver selbst kannst du auch die maximale Nachrichtengröße konfigurieren. Bei Postfix heißt der Parameter z.B. "message_size_limit", da müssten dann 20971520 Bytes eingetragen ...