Sicherheit und Zugriffsschutz beim Housing
Erstellt am 18.04.2020
Zitat von : Wieso das ?? In einem normalen RZ bekommst du einen abschliessbaren 19" Schrank und dort hat man immer auch Platz für ...
5
KommentareOpenVPN Server findet Zertifikate nicht
Erstellt am 16.04.2020
Stell mal ein, dass du die Dateinamen-Erweiterungen angezeigt bekommst, dann kannst du auch prüfen, ob die Dateien wirklich "ca.cert" oder "ca.crt" heißen ;-) ...
8
KommentareWie Broadcaster ausfindig machen?
Erstellt am 14.04.2020
Oh, als Tipp noch: Bei der MAC-Adresse wird standardmäßig der Anfang mit dem lesbaren Herstellernamen ersetzt, aber das hilft dir bei der Suche auf ...
33
KommentareInternetnutzung heute und gestern
Erstellt am 14.04.2020
Auf unseren Telefonkonferenz-Systemen hat sich die Anzahl Connected Calls auch mal eben knapp versechsfacht Die angezeigten Werte sind Mittelwerte über den Tag, das kann ...
8
KommentareWie Broadcaster ausfindig machen?
Erstellt am 14.04.2020
Wenn du mit Wireshark reinhörst, wird dir zu jedem ausgewählten Paket die jeweilige MAC-Adresse des Absenders angezeigt. Die gehst du dann auf deinen (managed) ...
33
KommentareFlowControll bei 10Gbs Server Uplink und 1Gbs Clients aktivieren?
Erstellt am 08.04.2020
FlowControl schalte ich grundsätzlich inzwischen auf allen Seiten aus. Das bringt inzwischen mehr Probleme als es löst. Einziger Einsatzzweck war zuletzt, Überlastungen aufgrund zu ...
14
KommentareRJ9-Headset an PC anschließen
Erstellt am 07.04.2020
Ist das ein durchgängiges Kabel oder ist da ein QD-Stecker zwischen? Für QD gibt es quasi alles an Adaptern. ...
11
KommentareIptables reverse-proxy Zugriff "einschränken"
Erstellt am 07.04.2020
Nein — du willst HTTP-Zugriffe regulieren, also macht das sinnvollerweise der HTTP-Server. iptables filtert nur auf IP- und Port-Ebene, aber nicht auf der Hostname-Ebene ...
5
KommentareUbuntu 18.04: Nach Upgrade von 16.04 startet Apache nicht mehr
Erstellt am 24.03.2020
Vermutlich hast du jetzt mehrere Dateien, in denen ein "Listen" vorkommt. Greppe mal durch die /etc/apache2-Verzeichnisse nach Dateien, die "Listen" enthalten. Das darf pro ...
11
KommentareMailserver mit 2 öffentlichen IP-Adressen
Erstellt am 11.03.2020
Du kannst auch einfach "mx.domain.tld" anlegen und dem Dingen zwei IP-Adressen geben. Beide IP-Adressen bekommen dann als PTR "mx.domain.tld". Ansonsten gilt für PTR: Sie ...
16
KommentareTracert in einer schleife
Erstellt am 10.03.2020
Dafür gibt es bessere Tools: Mitgeliefert wird "tracepath", alternativ auch WinMTR ...
8
KommentareWIN 10: WLAN und LAN lassen sich nicht gleichzeitig nutzen
Erstellt am 07.03.2020
Dann sieh dir mal die Konfiguration sowohl des WLAN- als auch des RJ45-Netzwerkadapters an (über die Eigenschaften der Verbindung, da wo man auch die ...
21
KommentareWIN 10: WLAN und LAN lassen sich nicht gleichzeitig nutzen
Erstellt am 07.03.2020
Im BIOS kann man exakt dieses Verhalten zumindest bei manchen HP-Geräten so konfigurieren. Hast du da mal durch die Einstellungen geschaut? ...
21
KommentareIPhone Hotspot auf Windows Gerät
Erstellt am 06.03.2020
Ist auf den Windows 7-Geräten (Supportende) IPv6 deaktiviert und die iPhones sind im Telekom-Netz? ...
2
KommentareWin2K12 AD: alles OK, aber Outlook-Zugriff auf externen HostedExchange "verlustbehaftet"
Erstellt am 04.03.2020
Vielleicht wird die Anzahl Verbindungen pro IP auf dem externen Server limitiert und ihr rennt da die ganze Zeit rein? Der Client mit dem ...
7
KommentareWin 1909 - Automatische Updates wurden von Ihrer Organisation deaktiviert
Erstellt am 01.03.2020
Vielleicht ist das zu offensichtlich, aber haben PCs, auf denen kein ESET installiert wurde, diese Symptome auch? ...
12
KommentareUbuntu 18.04 fail2ban x-forwarded-for hinter HAProxy Opnsense
Erstellt am 29.02.2020
Zitat von : Was ist das? Bzw. wie geht das? Hast Du da mal einen Link? Also sucht der Fail2ban auf meinem Server die ...
5
KommentareMikrotik 2 Netze verbinden
Erstellt am 29.02.2020
Trifft eine der hier gelisteten Fehlermeldungen die du per Ping bekommst für dich zu? ...
7
KommentareUbuntu 18.04 fail2ban x-forwarded-for hinter HAProxy Opnsense
Erstellt am 29.02.2020
Ich stelle mal das ganze Konstrukt infrage, weil es einige unschöne Probleme bereiten kann. Wäre es nicht zielführender und einfacher, die Requests auf der ...
5
KommentareNetCUP - vroot bekommt keine v4 Adresse mehr
Erstellt am 27.02.2020
Aber davon mal ganz abgesehen: Der Server hat statische IP-Adressen, es gibt also keinen Grund, da DHCP zu verwenden. Konfiguriere IPv4 und IPv6 einfach ...
15
KommentareFrage zu Spanning-Tree-Layout
Erstellt am 16.02.2020
Wie die Switches such Einigen, wenn die STP-ID mehrfach vorhanden ist, weißt du? Welche ID meinst du? Die Bridge-ID oder die MSTP-Config-ID? Die Bridge-IDs ...
11
KommentareFrage zu Spanning-Tree-Layout
Erstellt am 16.02.2020
Aktuell sind das Ubiquiti EX-16, die auf der im Januar aktuellsten Firmware laufen. Die Backup-Root-Bridge hatte bei Einsetzen des letzten Loop-Vorwalls die höchste Uptime ...
11
KommentareLinux Kill killt nicht
Erstellt am 16.02.2020
Das kann verschiedene Ursachen haben: 1) Du versuchst einen Prozess zu killen, der nicht dir gehört. Führst du den "kill" auch mit Root-Rechten aus? ...
6
KommentareUnifi AP einrichten
Erstellt am 15.02.2020
Zitat von : Deshalb lässt man auch besser die Finger von den Teilen und besorgt sich besser Hardware die sowas immer schon onboard hat ...
11
KommentareUSB-Device (USB-Lautsprecher) wird bei Start des Windows PC nicht erkannt, obwohl angesteckt. Mit devcon.exe lösbar?
Erstellt am 09.02.2020
Passiert das auch, wenn du den Schnellstart von Windows abschaltest? Kannst du temporär testen, indem du beim Klick auf "Herunterfahren" die Shift-Taste gedrückt hältst. ...
8
KommentareVPN-Server-Gateway in einem Rechenzentrum
Erstellt am 07.02.2020
Zitat von : 175 und 50k sind für dich gering? Wie viele User habt Ihr? Oder liegt es an einer Fehlkonfiguration der VPN? Oder ...
10
KommentareSicherheit virtueller Maschinen vs. dedizierter Hardware
Erstellt am 06.02.2020
Ich werfe mal das aktuellste Problem in den Raum: Die Bugs in den Intel-CPUs, die Zugriff auf den Cache ermöglichen und damit auf alle ...
21
KommentareVOIP hinter pfsense ohne(!) Portfreigaben (und auch ohne STUN und SIP-ALG)
Erstellt am 01.02.2020
OK, das mit der statischen IP war mir durchgegangen. Dann brauchst du STUN tatsächlich nicht. Zitat von : Bei mir ist nat=force_rport,comedia eingetragen, wie ...
21
KommentareVOIP hinter pfsense ohne(!) Portfreigaben (und auch ohne STUN und SIP-ALG)
Erstellt am 01.02.2020
Zitat von : STUN hatte ich ja überlegt, aber a) nicht alle Provider bieten STUN an (o2) z.B. nicht. Easybell, der ein IMHO hervorragender ...
21
KommentareVOIP hinter pfsense ohne(!) Portfreigaben (und auch ohne STUN und SIP-ALG)
Erstellt am 01.02.2020
Du hast vermutlich das Problem, dass deine Asterisk nicht weiß, welche externe IP-Adresse sie hat. Das muss sie aber wissen, da in SIP-INVITES eine ...
21
KommentareVOIP hinter pfsense ohne(!) Portfreigaben (und auch ohne STUN und SIP-ALG)
Erstellt am 31.01.2020
Man braucht die Ports aus Richtung WAN normalerweise nicht explizit öffnen oder forwarden, wenn die Firewall stateful arbeitet (was normalerweise der Fall ist). Da ...
21
KommentareNTP, Unitymedia: Sync-Problem
Erstellt am 28.01.2020
Zitat von : Er läuft mit DualStack Light, ich habe jedoch auf ALLEN Geräten IPv6 deaktiviert. Dann schalte das mal soweit ein, dass du ...
6
KommentareIPv6 auf Firewall für eingehende VPN-Verbindungen aktivieren
Erstellt am 28.01.2020
Zitat von : Was für ein Subnet gebe ich der Firewall denn am WAN-Interface mit, wenn ich diese z.B. auf ::2 konfigurieren möchte? /48? ...
7
KommentareIPv6 auf Firewall für eingehende VPN-Verbindungen aktivieren
Erstellt am 28.01.2020
Such dir einfach eine Adresse aus ;-) Subnetting bei IPv6 funktioniert exakt so wie bei IPv4, nur mit mehr Bits. Solange dir dein Provider ...
7
KommentareIPv6 auf Firewall für eingehende VPN-Verbindungen aktivieren
Erstellt am 28.01.2020
Dann sollte es damit getan sein, eine IPv6-Adresse und das Gateway auf dem WAN-Interface zu konfigurieren. Denke daran, dass du jetzt auch IPv6-Firewallregeln pflegen ...
7
KommentareSendungsbenachrichtigungen von DHL mit digitaler Signatur?
Erstellt am 27.01.2020
Ich sehe gerade, dass meine Aussage scheinbar nur für Packstation-Sendungen haltbar ist - da habe ich gerade was von 2017 zur Hand, wo jetzt ...
5
KommentareSendungsbenachrichtigungen von DHL mit digitaler Signatur?
Erstellt am 27.01.2020
Das machen die schon seit bestimmt zwei JahrenBei mir kommen die Mails aber mit gültiger Signatur an — irgendwas scheint die Mail also verändert ...
5
KommentareCitrix Sicherheitslücke
Erstellt am 22.01.2020
Ein (ungeprüftes) Update dazu: Es ist aber überhaupt nicht ungewöhnlich, dass angreifbare Systeme erstmal scheinbar unangetastet bleiben und stattdessen per Cronjob oder erst über ...
2
KommentareWLAN Bridge mit UniFi AP AC LITE
Erstellt am 20.01.2020
Auf welchem Kanal arbeitet denn dein Haupt-AP? Falls es einer über 64 ist, könnte es sein, dass deine APs Radar-Signale hören und deshalb den ...
4
KommentarePostfix Relay Lokaler Domain
Erstellt am 20.01.2020
Eigentlich muss da nur rein: Dann auf jeden Fall ein "postmap" auf die Datei anwenden. ...
7
KommentarePostfix Relay Lokaler Domain
Erstellt am 20.01.2020
Das kann Postfix auch, indem du die betroffenen Adressen per transport_maps auf einen anderen SMTP-Server weiterleiten lässt. ...
7
KommentareDatenstrom Drucker
Erstellt am 19.01.2020
Im einfachsten Fall ist der seriell angeschlossen (kann auch ein virtueller serieller Port via USB sein) und es werden einfach ASCII-Zeichen reingeworfen. Es hat ...
19
KommentareExchange Fehler 450 4 1 0 Dont use the Backup MX while the Primary MX is available
Erstellt am 17.01.2020
Wenn der MX von Strato mit der Fehlermeldung tatsächlich andeuten will, dass er nur dann Mails annimmt, wenn (aus Sicht von Strato) der primäre ...
7
KommentareKaskadierte Router, 2 Netze, Probleme mit L2TP IPsec VPN
Erstellt am 15.01.2020
Ein bisschen spät - aber sowas kann an zu großer MTU liegen. Hier müsstest du dafür sorgen, dass die MTU auf dem Tunnel klein ...
1
KommentarProvider-Server lehnt Mail-Absender ab
Erstellt am 14.01.2020
Zitat von : Hallo, allinkl. aktiviert standardmäßig Greylisting . Die 1. Mail wird also abgelehnt und nach ?10? Minuten beim erneuten Versuch dann akzeptiert. ...
17
KommentareIpv4 öffentliches subnetz mit 5 ips in fritzbox eintragen
Erstellt am 12.01.2020
Zitat von : Wenn nicht genattet wird, wird meistens nur der TTL-Wert im Header geändert. Es hat also keiner von Euch beiden Recht. :-) ...
36
KommentareIpv4 öffentliches subnetz mit 5 ips in fritzbox eintragen
Erstellt am 11.01.2020
Zitat von : Noch Mal, ein letztes Mal. Es geht darum, dass ein Router angeblich die Header nicht ändern soll. Jeder Router macht das, ...
36
KommentareIpv4 öffentliches subnetz mit 5 ips in fritzbox eintragen
Erstellt am 11.01.2020
Ich habe das alles sehr wohl verstanden, ich weiß auch ungefähr wovon ich rede nachdem ich bei einem Internetprovider arbeite und dort der Typ ...
36
KommentareIpv4 öffentliches subnetz mit 5 ips in fritzbox eintragen
Erstellt am 11.01.2020
Zitat von : Jeder Router, der Ethernet und MAC-Adressen routet verändert die Header. Streng genommen "baut" er sogar ein neues Frame. Je nach dem ...
36
KommentareIpv4 öffentliches subnetz mit 5 ips in fritzbox eintragen
Erstellt am 11.01.2020
Zitat von : Dein zweiten Absatz verstehe ich nicht bzw, er gibt es wenig Sinn. Jeder Router verändert die IP-Header. Nein, eben nicht ;-) ...
36
Kommentare