UFW: Deny Pinggelöst

Erstellt am 02.05.2021

Es reicht sogar, eingehend nur EchoRequests zu filtern. Filterst du auch die Responses, kannst du selbst nicht mehr rauspingen. Für IPv6 gilt das ebenso. ...

Linux: cron-Job während des WOL-Zeitfensters

Erstellt am 01.05.2021

Ich würde es nicht an der Uhrzeit festmachen sondern an der uptime der Maschine. Wenn ihr den Rechner aufweckt, hat dieser ja beim Start ...

Topmoderne Technik

Erstellt am 01.05.2021

Damit ist er dann aber nicht alleine. The Register hat dafür eine eigene Kategorie :-D ...

Topmoderne Technik

Erstellt am 01.05.2021

Hier am Bahnhof setzen sie Windows 10 ein. Und was hat's gebracht? Alle paar Wochen hängt da so ein Bildschirm mit irgendeinem Windows 10-Auto-Update-Kram ...

Sicherheitswarnung der Telekom

Erstellt am 30.04.2021

Zitat von : >> Wie prüft dann das BSI das? Die haben Taps an allen wichtigen CİXen. WTF? Nein, für so kompetent halte ich ...

Sicherheitswarnung der Telekom

Erstellt am 30.04.2021

Die Telekom bekommt diese Hinweise in der Regel vom BSI und unterschlägt dir eine Information: Nämlich die Zieldomain, mit der sich die Malware verbunden ...

Ausgangssperre in Frankfurt

Erstellt am 26.04.2021

Zitat von : Ich wüsste auch nicht was ich in der Nacht draußen rumlaufen wollte, aber andere Menschen, andere Bedürfnisse. Wer Ruhe sucht, der ...

Ausgangssperre in Frankfurt

Erstellt am 25.04.2021

Haben wir in Wuppertal bereits seit letzter Woche, anfangs sogar ab 21:00 Uhr. Ich bin exakt einmal um ca. 23:15 Uhr draußen gewesen (Rufbereitschaft) ...

Verwundbare ABUS Secvest-Alarmanlagen - oder: Warum manche Dinge nicht ungefiltert ins Internet gehören

Erstellt am 24.04.2021

Das BSI schreibt nur die Mailadressen aus der RIPE-Datenbank an. Konkret die, die im Abuse-C des Netzbereichs stehen und, wenn das abweichend ist, auch ...

Verwundbare ABUS Secvest-Alarmanlagen - oder: Warum manche Dinge nicht ungefiltert ins Internet gehören

Erstellt am 23.04.2021

Weiterleiten: Ja Sperren: Nein Es kam schon vor, dass das BSI da vollkommen falsche Firmware-Versionen "erkannt" hat und da wäre dann der Kunde zu ...

Günstige SFP+ Module gesuchtgelöst

Erstellt am 23.04.2021

Wir kaufen unsere Transceiver seit Jahren bei fs.com - zu guten Preisen, wie ich finde. Bisher laufen alle von dort bestellten an die 300 ...

VLAN einrichten an Zyxel Switchgelöst

Erstellt am 12.04.2021

Keine Ahnung, warum du reflexartig immer Ubiquiti als Billig-Zeug verteufelst und einfach mal so in den Raum hinein behauptest, die könnten irgendwas nicht. VLAN ...

MPG Dateien sinnvoll Konvertieren

Erstellt am 10.04.2021

Ja, aber auch schlechter. 2-Pass ist eigentlich nur interessant, wenn du die Anforderung hast, dass das Video am Ende eine bestimmte Größe nicht überschreiten ...

OpenVPN Netzwerkfreigabe spinnt via DSLgelöst

Erstellt am 07.04.2021

Das beantwortet noch nicht die Frage, welche internen IP-Adressen die FritzBoxen haben ;-) Denn das ist ja etwas, was du nach deiner Aussage an ...

OpenVPN Netzwerkfreigabe spinnt via DSLgelöst

Erstellt am 07.04.2021

Die Frage ist ja: Welche IP-Adressen haben deine FritzBoxen und welche IP-Adressen werden per OpenVPN vergeben? ...

Spanningtree: Ausfall der Leitung ohne Port-Down erkennen?gelöst

Erstellt am 06.04.2021

Sobald ausreichend viele BPDUs verschütt gehen, merkt STP auch ohne Port-Down, dass das nicht mehr funktioniert. Eventuell kannst du ja BFD auf der Etherconnect-Strecke ...

Routing Probleme - Wireguardgelöst

Erstellt am 05.04.2021

Kontrolliere mal die MTU und konfiguriere notfalls über die Firewall-Regeln "MSS-Clamping". Das Verhalten, was du beschreibst, klingt verdächtig nach "zu große Pakete versuchen durch ...

NGINX Reverse Proxy clientmaxbodysize ohne Wirkunggelöst

Erstellt am 05.04.2021

Hast du einmal mit "nginx -T" getestet, ob die Config in Ordnung ist und tatsächlich neu geladen wird? Wenn Fehler auftreten, bekommst du diese ...

NGINX Reverse Proxy clientmaxbodysize ohne Wirkunggelöst

Erstellt am 05.04.2021

In der nginx.conf solltest du diese Einstellung nicht vornehmen. Denn ich wette mit dir, dass in conf.d oder sites-enabled eine Datei liegt, die deine ...

PFsense lässt Port nicht durchgelöst

Erstellt am 05.04.2021

Das Webinterface deiner Telefonanlage ist übers Internet erreichbar? Und du findest das nicht bedenklich? o_O Dir ist hoffentlich klar, dass Telefonanlagen ein sehr beliebtes ...

Veeam (free) für Linux - hat sich erledigt?

Erstellt am 03.04.2021

Zitat von : IMHO der größte Vorteil von VEEAM ist, dass bereits während des Restorevorgangs die VM wieder online ist. Ein File-Server mit 4 ...

Veeam (free) für Linux - hat sich erledigt?

Erstellt am 03.04.2021

Ich habe hier restic als Backup am Laufen. Was mir daran am Besten gefällt ist, dass die Backup-Repositories über eingebaute Funktionen an externe Repositories ...

Pfsense mit easybell VoIP Cloud Anlagegelöst

Erstellt am 02.04.2021

Wichtig ist lediglich (sonst funktioniert es auch mit easybell nicht), dass die Telefone wissen, dass sie hinter einem NAT sitzen und - das ist ...

Kein Faxempfang

Erstellt am 30.03.2021

Zitat von : Hintergrund ist, dass die FritzBox evtl. der AC14 sagt, was für ein Gerät anruft. Wenn sie nun der AC14 Sagt, Fax ...

Miserable SMB Downloadrate über OpenVPN, WireGuard, IKEv2gelöst

Erstellt am 29.03.2021

Auf die Gefahr hin, die Trolle zu füttern: Er schrieb das alle oder keine aktiven Geräte vorhanden waren, oder in der Idle ( Schlafstellung ...

Miserable SMB Downloadrate über OpenVPN, WireGuard, IKEv2gelöst

Erstellt am 29.03.2021

Kai-aus-der-Kiste: Könnten wir uns darauf einigen, dass das Netzwerk beim TO nicht der Flaschenhals ist? Laut den Grafiken der Portauslastung ist das weit entfernt ...

Miserable SMB Downloadrate über OpenVPN, WireGuard, IKEv2gelöst

Erstellt am 29.03.2021

Wie hoch sind denn die Latenzzeiten durch das VPN? SMB reagiert sehr stark auf Latenzen und Jitter — je höher die Latenz, desto geringer ...

Grundsatzfragen Switching Layer 2, VLAN und IPv4-6gelöst

Erstellt am 19.03.2021

Zitat von : Was ist aber wenn jetzt die Rechner an zwei Switchen hängen? Der Switch von A sieht ja dann an dem Port ...

Grundsatzfragen Switching Layer 2, VLAN und IPv4-6gelöst

Erstellt am 18.03.2021

Zitat von : Ich habe gelernt, die Kommunikation auf Layer 2, welches die Switche anbieten basiert auf der MAC Adresse und nicht auf der ...

Windows 10 - L2TP Verbindung: "Die Netzwerkverbindung zwischen ihrem Computer und dem VPN-Server konnte."

Erstellt am 14.03.2021

L2TP over IPsec ist abgekündigt? Hast du da einen konkreten Link zu? Da dort FritzBoxen involviert sind: Ist auf einer der Boxen VPN aktiviert? ...

SMTP über Firewall zum Exchange

Erstellt am 14.03.2021

So ein Postfix ist eigentlich gut gegen die raue Wildnis des Internets gerüstet, da sehe ich nicht unbedingt die Notwendigkeit, irgendwelche UTM als Durchlauferhitzer ...

Lancom einzelne IP über andere Gegenstelle routengelöst

Erstellt am 13.03.2021

Zitat von : Trotz Firewall Regel scheint die immer über den falschen Anschluss raus zu wollen "Scheint" ist keine Diagnose. Deine Telefonanlage hat bestimmt ...

Portfreigabe Fritzbox 7590gelöst

Erstellt am 13.03.2021

Oder er verwendet für den Zweck IPv6, aber das hat er ja ohne weitere Erklärung deaktiviert IPv6: Kein NAT = Kein Problem ;-) ...

Vier 0-Day Exploits in Exchange geschlossen

Erstellt am 12.03.2021

Nächste Eskalationsstufe: Der Betreff der BSI-Mails hat sich von "Verwundbare Exchange-Server" in "Komprommittierte Exchange-Server" verändert. Ich wasche meine Hände in Unschuld - alle betroffenen ...

Vier 0-Day Exploits in Exchange geschlossen

Erstellt am 12.03.2021

Neue Liste vom BSI. Und die ist jetzt sogar 12 Einträge länger als die Liste von vor 4 TagenHuch?! ...

Wenn ein Rechenzentrum brennt

Erstellt am 10.03.2021

Ich muss mich korrigieren. Ich hatte aus den Tweets und den Statusmeldungen von OVH den Eindruck gewonnen, dass der "Vorfall" gegen 7 Uhr einsetzte ...

Wenn ein Rechenzentrum brennt

Erstellt am 10.03.2021

Zitat von : Da OVH einer der größten Hoster mit weltweit ist, ist es auch nicht verwunderlich, warum gestern hin und wieder bestimmte Dienste ...

Java wie runde ich richtig - wo ist der Fehler?

Erstellt am 09.03.2021

Nein, Runden geschieht nicht rekursiv. Du schaust dir die erste Ziffer von links an, die durch Rundung wegfällt (und nur die) und nur die ...

Leserechte für Other

Erstellt am 09.03.2021

Ein Verzeichnis braucht Executable-Rechte, um hinein wechseln zu können. Du musst also 755 setzen, dann kann jeder heinein wechseln und lesen. Solange du keine ...

Vier 0-Day Exploits in Exchange geschlossen

Erstellt am 08.03.2021

Oh, das CERT-BUND hat eine E-Mail nachgelegt. Heute Morgen gegen 03:00 Uhr haben sie in unserem AS noch immer 41 ungepatchte Exchange-Server gefundenSportlich! ...

Vier 0-Day Exploits in Exchange geschlossen

Erstellt am 08.03.2021

Uuuuund es geht los! Allerdings sind diese nett gemeinten Benachrichtungen an Provider zwar nett, aber auch sinnlos, wenn sie den 03. März als Datenbasis ...

Routing öffentliche IP-Adresse-Traffic per BGP im internal-Networkgelöst

Erstellt am 07.03.2021

A) Wieso ausgerechnet BGP? In internen Netzen ist OSPF deutlich flexibler. B) Solange die IP-Adressen als virtuelle Adressen auf der pfSense selbst gebunden sind, ...

Kann man mit SPF Mails für eine Domäne vollständig verbieten?gelöst

Erstellt am 07.03.2021

Ja, aber im Gegensatz zu SPF, was bei Weiterleitungen regelmäßig Probleme macht, ist DMARC/DKIM viel weniger fehleranfällig. Kaputte und fehlende DKIM-Signaturen lasse ich ablehnen, ...

Kann man mit SPF Mails für eine Domäne vollständig verbieten?gelöst

Erstellt am 07.03.2021

Das sollte so gehen, der Erfahrung nach wird aber aufgrund der inhärenten Probleme mit SPF meist "-all" nicht so angewandt, wie man es will. ...

Vier 0-Day Exploits in Exchange geschlossen

Erstellt am 06.03.2021

Ein Nachtrag dazu, den ich ungeprüft von Chris Krebs (ehemaliger Chef des US-CISA) übernehme: This is the real deal. If your organization runs an ...

PI-IP Adressen mit Multihoming - Redundante Anbindung ins Internet

Erstellt am 05.03.2021

Ja, das mit Versatel hörte ich oft :-D Das ist aber kein Problem mit BGP sondern mit Versatel Es kommt auf die Art des ...

PI-IP Adressen mit Multihoming - Redundante Anbindung ins Internet

Erstellt am 04.03.2021

Moin, deine Überlegungen sind vollkommen korrekt: Wenn du selbst per BGP deine PI-Netze advertisen willst, musst du eine AS-Nummer beantragen, diese dann über Route-Objekte ...

Welche Rechte werden bei mkdir standardmäßig gesetzt

Erstellt am 02.03.2021

Das wird aus der Umgebungsvariable UMASK gelesen. Dort steht eine invertierte Berechtigungsmaske drin, die für neu erstelle Verzeichnisse und Dateien gilt. Beispiel: UMASK = ...

RAM-Test-Hardwaregelöst

Erstellt am 01.03.2021

Dann machst du die Tests aber, wie Snagless schon schrieb, am Ende doppelt. Mag sein, dass der Tester denkt, der RAM wäre OK. Aber ...

Fritz!Fernzugang VPN Verbindung steht jedoch ist kein Netzwerk zu finden!gelöst

Erstellt am 28.02.2021

Die Netzwerkumgebung mit automatischer Suche funktioniert nur im lokalen Netzwerk. Wenn du von woanders per VPN auf Dateifreigaben/Drucker zugreifen willst, musst du das mit ...