
Sicherheitswarnung der Telekom
Erstellt am 30.04.2021
Zitat von : >> Wie prüft dann das BSI das? Die haben Taps an allen wichtigen CİXen. WTF? Nein, für so kompetent halte ich ...
11
KommentareSicherheitswarnung der Telekom
Erstellt am 30.04.2021
Die Telekom bekommt diese Hinweise in der Regel vom BSI und unterschlägt dir eine Information: Nämlich die Zieldomain, mit der sich die Malware verbunden ...
11
KommentareAusgangssperre in Frankfurt
Erstellt am 26.04.2021
Zitat von : Ich wüsste auch nicht was ich in der Nacht draußen rumlaufen wollte, aber andere Menschen, andere Bedürfnisse. Wer Ruhe sucht, der ...
20
KommentareAusgangssperre in Frankfurt
Erstellt am 25.04.2021
Haben wir in Wuppertal bereits seit letzter Woche, anfangs sogar ab 21:00 Uhr. Ich bin exakt einmal um ca. 23:15 Uhr draußen gewesen (Rufbereitschaft) ...
20
KommentareVerwundbare ABUS Secvest-Alarmanlagen - oder: Warum manche Dinge nicht ungefiltert ins Internet gehören
Erstellt am 24.04.2021
Das BSI schreibt nur die Mailadressen aus der RIPE-Datenbank an. Konkret die, die im Abuse-C des Netzbereichs stehen und, wenn das abweichend ist, auch ...
8
KommentareVerwundbare ABUS Secvest-Alarmanlagen - oder: Warum manche Dinge nicht ungefiltert ins Internet gehören
Erstellt am 23.04.2021
Weiterleiten: Ja Sperren: Nein Es kam schon vor, dass das BSI da vollkommen falsche Firmware-Versionen "erkannt" hat und da wäre dann der Kunde zu ...
8
KommentareGünstige SFP+ Module gesucht
Erstellt am 23.04.2021
Wir kaufen unsere Transceiver seit Jahren bei fs.com - zu guten Preisen, wie ich finde. Bisher laufen alle von dort bestellten an die 300 ...
11
KommentareVLAN einrichten an Zyxel Switch
Erstellt am 12.04.2021
Keine Ahnung, warum du reflexartig immer Ubiquiti als Billig-Zeug verteufelst und einfach mal so in den Raum hinein behauptest, die könnten irgendwas nicht. VLAN ...
21
KommentareMPG Dateien sinnvoll Konvertieren
Erstellt am 10.04.2021
Ja, aber auch schlechter. 2-Pass ist eigentlich nur interessant, wenn du die Anforderung hast, dass das Video am Ende eine bestimmte Größe nicht überschreiten ...
7
KommentareOpenVPN Netzwerkfreigabe spinnt via DSL
Erstellt am 07.04.2021
Das beantwortet noch nicht die Frage, welche internen IP-Adressen die FritzBoxen haben ;-) Denn das ist ja etwas, was du nach deiner Aussage an ...
20
KommentareOpenVPN Netzwerkfreigabe spinnt via DSL
Erstellt am 07.04.2021
Die Frage ist ja: Welche IP-Adressen haben deine FritzBoxen und welche IP-Adressen werden per OpenVPN vergeben? ...
20
KommentareSpanningtree: Ausfall der Leitung ohne Port-Down erkennen?
Erstellt am 06.04.2021
Sobald ausreichend viele BPDUs verschütt gehen, merkt STP auch ohne Port-Down, dass das nicht mehr funktioniert. Eventuell kannst du ja BFD auf der Etherconnect-Strecke ...
4
KommentareRouting Probleme - Wireguard
Erstellt am 05.04.2021
Kontrolliere mal die MTU und konfiguriere notfalls über die Firewall-Regeln "MSS-Clamping". Das Verhalten, was du beschreibst, klingt verdächtig nach "zu große Pakete versuchen durch ...
4
KommentareNGINX Reverse Proxy clientmaxbodysize ohne Wirkung
Erstellt am 05.04.2021
Hast du einmal mit "nginx -T" getestet, ob die Config in Ordnung ist und tatsächlich neu geladen wird? Wenn Fehler auftreten, bekommst du diese ...
11
KommentareNGINX Reverse Proxy clientmaxbodysize ohne Wirkung
Erstellt am 05.04.2021
In der nginx.conf solltest du diese Einstellung nicht vornehmen. Denn ich wette mit dir, dass in conf.d oder sites-enabled eine Datei liegt, die deine ...
11
KommentarePFsense lässt Port nicht durch
Erstellt am 05.04.2021
Das Webinterface deiner Telefonanlage ist übers Internet erreichbar? Und du findest das nicht bedenklich? o_O Dir ist hoffentlich klar, dass Telefonanlagen ein sehr beliebtes ...
11
KommentareVeeam (free) für Linux - hat sich erledigt?
Erstellt am 03.04.2021
Zitat von : IMHO der größte Vorteil von VEEAM ist, dass bereits während des Restorevorgangs die VM wieder online ist. Ein File-Server mit 4 ...
28
KommentareVeeam (free) für Linux - hat sich erledigt?
Erstellt am 03.04.2021
Ich habe hier restic als Backup am Laufen. Was mir daran am Besten gefällt ist, dass die Backup-Repositories über eingebaute Funktionen an externe Repositories ...
28
KommentarePfsense mit easybell VoIP Cloud Anlage
Erstellt am 02.04.2021
Wichtig ist lediglich (sonst funktioniert es auch mit easybell nicht), dass die Telefone wissen, dass sie hinter einem NAT sitzen und - das ist ...
20
KommentareKein Faxempfang
Erstellt am 30.03.2021
Zitat von : Hintergrund ist, dass die FritzBox evtl. der AC14 sagt, was für ein Gerät anruft. Wenn sie nun der AC14 Sagt, Fax ...
8
KommentareMiserable SMB Downloadrate über OpenVPN, WireGuard, IKEv2
Erstellt am 29.03.2021
Auf die Gefahr hin, die Trolle zu füttern: Er schrieb das alle oder keine aktiven Geräte vorhanden waren, oder in der Idle ( Schlafstellung ...
18
KommentareMiserable SMB Downloadrate über OpenVPN, WireGuard, IKEv2
Erstellt am 29.03.2021
Kai-aus-der-Kiste: Könnten wir uns darauf einigen, dass das Netzwerk beim TO nicht der Flaschenhals ist? Laut den Grafiken der Portauslastung ist das weit entfernt ...
18
KommentareMiserable SMB Downloadrate über OpenVPN, WireGuard, IKEv2
Erstellt am 29.03.2021
Wie hoch sind denn die Latenzzeiten durch das VPN? SMB reagiert sehr stark auf Latenzen und Jitter — je höher die Latenz, desto geringer ...
18
KommentareGrundsatzfragen Switching Layer 2, VLAN und IPv4-6
Erstellt am 19.03.2021
Zitat von : Was ist aber wenn jetzt die Rechner an zwei Switchen hängen? Der Switch von A sieht ja dann an dem Port ...
12
KommentareGrundsatzfragen Switching Layer 2, VLAN und IPv4-6
Erstellt am 18.03.2021
Zitat von : Ich habe gelernt, die Kommunikation auf Layer 2, welches die Switche anbieten basiert auf der MAC Adresse und nicht auf der ...
12
KommentareWindows 10 - L2TP Verbindung: "Die Netzwerkverbindung zwischen ihrem Computer und dem VPN-Server konnte."
Erstellt am 14.03.2021
L2TP over IPsec ist abgekündigt? Hast du da einen konkreten Link zu? Da dort FritzBoxen involviert sind: Ist auf einer der Boxen VPN aktiviert? ...
3
KommentareSMTP über Firewall zum Exchange
Erstellt am 14.03.2021
So ein Postfix ist eigentlich gut gegen die raue Wildnis des Internets gerüstet, da sehe ich nicht unbedingt die Notwendigkeit, irgendwelche UTM als Durchlauferhitzer ...
6
KommentareLancom einzelne IP über andere Gegenstelle routen
Erstellt am 13.03.2021
Zitat von : Trotz Firewall Regel scheint die immer über den falschen Anschluss raus zu wollen "Scheint" ist keine Diagnose. Deine Telefonanlage hat bestimmt ...
6
KommentarePortfreigabe Fritzbox 7590
Erstellt am 13.03.2021
Oder er verwendet für den Zweck IPv6, aber das hat er ja ohne weitere Erklärung deaktiviert IPv6: Kein NAT = Kein Problem ;-) ...
9
KommentareVier 0-Day Exploits in Exchange geschlossen
Erstellt am 12.03.2021
Nächste Eskalationsstufe: Der Betreff der BSI-Mails hat sich von "Verwundbare Exchange-Server" in "Komprommittierte Exchange-Server" verändert. Ich wasche meine Hände in Unschuld - alle betroffenen ...
11
KommentareVier 0-Day Exploits in Exchange geschlossen
Erstellt am 12.03.2021
Neue Liste vom BSI. Und die ist jetzt sogar 12 Einträge länger als die Liste von vor 4 TagenHuch?! ...
11
KommentareWenn ein Rechenzentrum brennt
Erstellt am 10.03.2021
Ich muss mich korrigieren. Ich hatte aus den Tweets und den Statusmeldungen von OVH den Eindruck gewonnen, dass der "Vorfall" gegen 7 Uhr einsetzte ...
32
KommentareWenn ein Rechenzentrum brennt
Erstellt am 10.03.2021
Zitat von : Da OVH einer der größten Hoster mit weltweit ist, ist es auch nicht verwunderlich, warum gestern hin und wieder bestimmte Dienste ...
32
KommentareJava wie runde ich richtig - wo ist der Fehler?
Erstellt am 09.03.2021
Nein, Runden geschieht nicht rekursiv. Du schaust dir die erste Ziffer von links an, die durch Rundung wegfällt (und nur die) und nur die ...
8
KommentareLeserechte für Other
Erstellt am 09.03.2021
Ein Verzeichnis braucht Executable-Rechte, um hinein wechseln zu können. Du musst also 755 setzen, dann kann jeder heinein wechseln und lesen. Solange du keine ...
20
KommentareVier 0-Day Exploits in Exchange geschlossen
Erstellt am 08.03.2021
Oh, das CERT-BUND hat eine E-Mail nachgelegt. Heute Morgen gegen 03:00 Uhr haben sie in unserem AS noch immer 41 ungepatchte Exchange-Server gefundenSportlich! ...
11
KommentareVier 0-Day Exploits in Exchange geschlossen
Erstellt am 08.03.2021
Uuuuund es geht los! Allerdings sind diese nett gemeinten Benachrichtungen an Provider zwar nett, aber auch sinnlos, wenn sie den 03. März als Datenbasis ...
11
KommentareRouting öffentliche IP-Adresse-Traffic per BGP im internal-Network
Erstellt am 07.03.2021
A) Wieso ausgerechnet BGP? In internen Netzen ist OSPF deutlich flexibler. B) Solange die IP-Adressen als virtuelle Adressen auf der pfSense selbst gebunden sind, ...
2
KommentareKann man mit SPF Mails für eine Domäne vollständig verbieten?
Erstellt am 07.03.2021
Ja, aber im Gegensatz zu SPF, was bei Weiterleitungen regelmäßig Probleme macht, ist DMARC/DKIM viel weniger fehleranfällig. Kaputte und fehlende DKIM-Signaturen lasse ich ablehnen, ...
17
KommentareKann man mit SPF Mails für eine Domäne vollständig verbieten?
Erstellt am 07.03.2021
Das sollte so gehen, der Erfahrung nach wird aber aufgrund der inhärenten Probleme mit SPF meist "-all" nicht so angewandt, wie man es will. ...
17
KommentareVier 0-Day Exploits in Exchange geschlossen
Erstellt am 06.03.2021
Ein Nachtrag dazu, den ich ungeprüft von Chris Krebs (ehemaliger Chef des US-CISA) übernehme: This is the real deal. If your organization runs an ...
11
KommentarePI-IP Adressen mit Multihoming - Redundante Anbindung ins Internet
Erstellt am 05.03.2021
Ja, das mit Versatel hörte ich oft :-D Das ist aber kein Problem mit BGP sondern mit Versatel Es kommt auf die Art des ...
4
KommentarePI-IP Adressen mit Multihoming - Redundante Anbindung ins Internet
Erstellt am 04.03.2021
Moin, deine Überlegungen sind vollkommen korrekt: Wenn du selbst per BGP deine PI-Netze advertisen willst, musst du eine AS-Nummer beantragen, diese dann über Route-Objekte ...
4
KommentareWelche Rechte werden bei mkdir standardmäßig gesetzt
Erstellt am 02.03.2021
Das wird aus der Umgebungsvariable UMASK gelesen. Dort steht eine invertierte Berechtigungsmaske drin, die für neu erstelle Verzeichnisse und Dateien gilt. Beispiel: UMASK = ...
2
KommentareRAM-Test-Hardware
Erstellt am 01.03.2021
Dann machst du die Tests aber, wie Snagless schon schrieb, am Ende doppelt. Mag sein, dass der Tester denkt, der RAM wäre OK. Aber ...
4
KommentareFritz!Fernzugang VPN Verbindung steht jedoch ist kein Netzwerk zu finden!
Erstellt am 28.02.2021
Die Netzwerkumgebung mit automatischer Suche funktioniert nur im lokalen Netzwerk. Wenn du von woanders per VPN auf Dateifreigaben/Drucker zugreifen willst, musst du das mit ...
7
KommentareMehrere Domains auf eine WAN-IP auf mehrere Server splitten
Erstellt am 28.02.2021
Zitat von : ja die internen IPs sind auch nur Beispiele aber warum ist das wichtig? Ich meine die IPs wären ja eh nur ...
7
KommentareMehrere Domains auf eine WAN-IP auf mehrere Server splitten
Erstellt am 28.02.2021
Das Suchwort für dich ist: Reverse-Proxy ...
7
KommentareSTRG + ALT + ENTF
Erstellt am 26.02.2021
Zitat von : Wir haben im Interformatik-Unterricht (so 1990-91) einen PC genau so manipuliert. Der Lehrer ging immer zu einem PC wenn er etwas ...
13
KommentareFrage zu LWL Kabel
Erstellt am 26.02.2021
Wenn du statt OM3 Multimode normale Singlemode-Kabel verlegst, kannst du mit BiDi-Transceivern arbeiten. Bei BiDi verwenden die Transceiver zwei unterschiedliche Kanäle für TX und ...
6
Kommentare