Starface vs. Vodafone IP-Anlagenanschlussgelöst

Erstellt am 23.01.2024

Ein Port, der durch die Stateful-Firewall offen ist, lässt nur Pakete durch die zu dieser Verbindung/Sitzung gehören. Also Traffic zwischen IP.A:PortX und IP.B:PortY, nichts anderes. ...

Starface vs. Vodafone IP-Anlagenanschlussgelöst

Erstellt am 23.01.2024

Ein Router muss überhaupt nichts spezielles unterstützen. Für Keepalive sendet die Anlage einfach Pakete an den SIP-Server, die beantwortet der und damit wird die (NAT-)Session ...

Starface vs. Vodafone IP-Anlagenanschlussgelöst

Erstellt am 22.01.2024

Rein geht ja offenbar auch, nur lehnt die Anlage den Anruf ab, weil sie nicht weiß wohin mit dem Anruf. Das hat sie mit "SIP/404" ...

In JunOS (Juniper) ein MGMT-VLAN erstellen und einem Uplinkport zuweisen

Erstellt am 17.01.2024

Wenn du zwei oder mehr L3-Interfaces auf dem Switch hast, routet der Switch zwischen denen den Traffic direkt. Das ist die performanteste Lösung, geht dann ...

In JunOS (Juniper) ein MGMT-VLAN erstellen und einem Uplinkport zuweisen

Erstellt am 17.01.2024

Wenn der Switch aber routet, routet er an der Firewall vorbei. ...

In JunOS (Juniper) ein MGMT-VLAN erstellen und einem Uplinkport zuweisen

Erstellt am 17.01.2024

Da spoiler ich mal: Das will man normalerweise so nicht, das macht insgesamt eher Ärger als dass es nützt. Nutze lieber einen einfachen Switch, an ...

(Un-)sinn von Captchas

Erstellt am 16.01.2024

P.S.: Es heißt "Captcha" ;-) ...

DMARC außerhalb von Provider

Erstellt am 16.01.2024

Wenn Shopify Mails unter deiner Domain versenden will müssen sie beweisen können dass du das autorisiert hast. Das passiert mit digitalen Signaturen, die gegen öffentliche ...

DMARC außerhalb von Provider

Erstellt am 16.01.2024

Zur Klarstellung: Du kannst keine Subdomains vom Typ TXT anlegen? Mehr ist ein DMARC-Eintrag nicht. ...

TOFU - Trust On First Use bei der SSH

Erstellt am 04.01.2024

Du meinst die Serverzertifikate? Wo man als Client den Fingerprint bestätigen soll? Naja, die Zertifikate kann man von (s)einer CA signieren und der dann im ...

Sieve Filter verfügbar für alle Mailuser?gelöst

Erstellt am 04.01.2024

Da verweise ich auf die offizielle Anleitung: Du kannst die sieve_extensions konfigurieren (und damit bestimmen, was zur Verfügung steht) und die Basis-Limits festlegen. Weitere Detailkonfigurationen ...

Sieve Filter verfügbar für alle Mailuser?gelöst

Erstellt am 04.01.2024

Du kannst - abhängig von der Sieve-Implementation natürlich - doch ziemlich feingranular Limits vorgeben, was mit Sieve-Regeln gemacht werden kann. Das fängt damit an, dass ...

Stromabschaltung

Erstellt am 03.01.2024

Ich würde sagen: Wenn du Bammel hast, fährst du die kritischen Systeme herunter und lässt den Teil, bei dem es nicht so wichtig ist, weiterlaufen. ...

Netzwerk-Einstellungen nur für internes Netzwerk

Erstellt am 29.12.2023

Tja, sowas reicht nur heutzutage nicht mehr. Dank IPv6-RA hast du weiterhin Internet. Das muss also doch weiterhin an der FritzBox für das Gerät gesperrt ...

Cisco Switche verlieren ständig Verbindung untereinandergelöst

Erstellt am 28.12.2023

Die Switches sollten Logs haben die zeigen was passiert. Ich tippe auf eine STP-Topologieänderung, aber das wird uns nur das Log verraten können. ...

WireGuard Client nutzt IPv4 anstatt IPv6

Erstellt am 17.12.2023

Ich habe erst letzte Woche bei einem Kunden merkwürdige Geschwindigkeitsprobleme und Packetloss bei VPN debugged. Lösung: Auf IPv6 wechseln um das überlastete CGNAT des Providers ...

Gbic-Module von FSgelöst

Erstellt am 14.12.2023

Normal ist das nicht. Was hast du denn da für Optiken im Einsatz? Multimode, Singlemode? Eventuell sind die Verbindungen nicht ausrichend gedämpft und die Optiken ...

Firewall-Log ist fragwürdiggelöst

Erstellt am 13.12.2023

Port 67/68 ist DHCP das ist harmlos, Port 137/445 der Windows-Dateifreigabe-Dienst. Wenn da einzelne Clients wirklich plötzlich die Routeradresse mit beharken, ist das zumindest einen ...

DNS-Auflösung per Pi-hole über Android mit deutlicher Verzögerunggelöst

Erstellt am 07.12.2023

.local ist die reservierte TLD für mDNS. Android versucht alle Namen unter .local standardmäßig per mDNS aufzulösen und fallt erst auf normales DNS zurück wenn ...

Firewall mit Löchern ?gelöst

Erstellt am 02.12.2023

Du droppst ICMP komplett. ICMP ist aber nicht nur Ping, das ist viel mehr und bereitet dir irgendwann Kopfschmerzen weil PMTU Discovery kaputtgeht. Und allerspätestens ...

Fotos zu der Schnellstart-Anleitung für die Einrichtung des Routers Vodafone Mobile R219Z

Erstellt am 02.12.2023

@itebob: Als Tipp für die Zukunft: Wenn du Text unkenntlich machst der an einem Barcode steht, dann musst du diesen Barcode natürlich ebenfalls unkenntlich machen ...

Fotos zu der Schnellstart-Anleitung für die Einrichtung des Routers Vodafone Mobile R219Z

Erstellt am 02.12.2023

Und deswegen hat die Telekom vermutlich genau diesen Text auf ihren SIM-Trägern ;-) ...

Keine Namensauflösung bei Ausfall eines secondary

Erstellt am 30.11.2023

Wie ist die Domain denn auf diese Nameserver delegiert? Unter ihrem eigenen Namen per Glue-Record? Dann mal prüfen, ob die alle korrekt sind. Mit Nameservern ...

Bockige Anwendung mit Wine

Erstellt am 28.11.2023

Ich habe gerade mal genauer geschaut. Das ist ja letztlich eine Java-Anwendung, die als portable Binary gebaut ist und ihr eigenes Java-Framework mitzubringen scheint. Man ...

Bei VPN feststellen ob man sich im Ausland befindetgelöst

Erstellt am 26.11.2023

Das hat nicht nur mit Vertrauen zu tun. Frag mal deinen Chef ob er weiß wie das rechtlich mit Mitarbeitern aussieht, die längere Zeit im ...

Bei VPN feststellen ob man sich im Ausland befindetgelöst

Erstellt am 26.11.2023

Mitarbeiter wählt sich ein, bekommt im VPN-Tunnel die IP 1.2.3.4. Die pinge ich an: 80ms. Jetzt gucke ich nach, von wo er sich eingewählt hat: ...

Bei VPN feststellen ob man sich im Ausland befindetgelöst

Erstellt am 26.11.2023

Dann stimmen aber die Latenzzeiten zwischen der internen IP, die der VPN-Client bekommen hat und der IP, von der aus er sich einwählt, weiterhin ziemlich ...

Bockige Anwendung mit Wine

Erstellt am 26.11.2023

Ich kann es gerade nicht testen da ich auf dem Smartphone tippe - "vcrun" klingt so, als wenn die Software gegen die Visual C Runtime ...

Bei VPN feststellen ob man sich im Ausland befindetgelöst

Erstellt am 26.11.2023

Du kannst die Latenzzeiten vom VPN-Client und der IP, von der er bei euch eingewählt ist, vergleichen. Wenn ich z.B. auf Island sitze, habe ich ...

Agfeo ES Pure IP20 OpenSense Fonial Auflegproblem

Erstellt am 21.11.2023

Dieses Detail ist die eigentlich interessante Info! Hast du auf der OpnSense einen SIP-ALG aktiviert? Wenn ja, den auf jeden Fall ausschalten. Ebenfalls sollte eine ...

Agfeo ES Pure IP20 OpenSense Fonial Auflegproblem

Erstellt am 20.11.2023

Nein, diese Einstellung ist es eben leider nicht. Das ist der Registrierungs-Intervall, nicht der Session-Timer. Die SIP-Pakete (oder SIP-Traces) solltest du möglichst in der Telefonanlage ...

Beamer flackert gelegentlich

Erstellt am 20.11.2023

Wenn es die Lampe ist, müsste ja eigentlich das gesamte Bild flackern. Da es nur ein Teil des Bildes ist passt das eigentlich nur auf ...

Agfeo ES Pure IP20 OpenSense Fonial Auflegproblem

Erstellt am 20.11.2023

Es gibt einen Timer der rückwärts zählt und erkennen soll, wenn eine SIP-Verbindung unterbrochen wurde. Der gilt individuell für jeden Anruf und ist meistens zwischen ...

LUKS - Device is not a valid LUKS device

Erstellt am 19.11.2023

Falls auf den Platten mal etwas eingerichtet war, empfiehlt es sich mit "wipefs" die Dateisystem- und RAID-Signaturen zu löschen, da manche Automatismen sonst alte Einträge ...

Agfeo ES Pure IP20 OpenSense Fonial Auflegproblem

Erstellt am 19.11.2023

Brechen die immer nach der selben Dauer ab? Dann wollt ihr euch die Einstellungen der SIP-Timers ansehen und ggf. explizit einschalten und auf UAC-Refresh konfigurieren. ...

Dokumentenversand nachweisen

Erstellt am 16.11.2023

Am einfachsten wohl so: Das Archiv wird verschlüsselt und irgendwo zum Download bereitgestellt. Der Empfänger muss sich dann bei dir melden und bestätigen dass er ...

Geschirmte gegen ungeschirmte LAN Kabel

Erstellt am 14.11.2023

Es kommt in erster Linie darauf an, wie dick das Leitungsbündel wird. Bei 1-2 Kabeln ist da kein spürbarer Unterschied, bei 20 Kabeln die vielleicht ...

NT-STATUS-IO-TIMEOUT bei Samba-AD-DC am zweiten Standortgelöst

Erstellt am 14.11.2023

Hast du da Firewallregeln, die LDAP nur für bestimmte IP-Adressen freigeben? So, dass nur die Replikation funktioniert? Oder wird eventuell nur LDAPS (das ist ein ...

Selfhosted MDM (Android) und Telekom - Konnektivitätsproblemegelöst

Erstellt am 14.11.2023

Dass das die Lösung ist, deutet aber auf einen schlimmen Bug in AppTec360 hin Egal ob dein Telefon IPv6 hat oder nicht, du greifst bei ...

Selfhosted MDM (Android) und Telekom - Konnektivitätsproblemegelöst

Erstellt am 14.11.2023

Die IP 192.0.0.4 ist eine spezielle IPv4-Adresse um zu signalisieren, dass das Telefon keine IPv4-Verbindungen aufbauen sondern alles über IPv6 (tunneln) soll. XLAT64 ist das ...

Tar packen mit exclude befehlgelöst

Erstellt am 14.11.2023

Ohne jetzt in man tar nachgeschlagen zu haben, wie deren Exclude-Syntax ist: Wenn du Sternchen als Sternchen übergeben willst, musst du den Wert auch in ...

Sporadischer Internetausfall err ssl protocol error

Erstellt am 14.11.2023

Ich füge hinzu, dass das auch ein lokaler Virenscanner verursachen kann, wenn er TLS aufbricht. ...

Mac based Access - Security mit zentralem Mgmtgelöst

Erstellt am 13.11.2023

Muss es denn zwingend über MAC authentifiziert werden? Wenn du schon die Infrastruktur für NPS hast, kannst du doch auch 802.1X-Auth auf den Switches machen? ...

VM läuft nicht mit Virtualize Intel-VTgelöst

Erstellt am 12.11.2023

Weil du dazu nichts geschrieben hast, frage ich nochmal nach — dann kannst du dir vielleicht die Neuinstallation sparen. ...

VM läuft nicht mit Virtualize Intel-VTgelöst

Erstellt am 12.11.2023

Hast du HyperV oder das Linux-Subsystem installiert/aktiviert? Dann wird die Virtualisierung schon dadurch belegt und du musst diese Dienste deaktivieren bevor du VMWare startest. ...

Laufende Festplatte wird nicht erkannt

Erstellt am 11.11.2023

Sind da Daten drauf, die du behalten willst? Dann willst du die Festplatte NICHT initialisieren, dann sind die Daten nämlich erstmal weg. Zudem sieht die ...

RSA 2048 angeblich geknackt

Erstellt am 07.11.2023

Da fehlen eine ganze Menge Details, schon alleine wie die Keys erzeugt wurden. Wenn die erzeugende Bibliothek aufgrund eines Fehlers schwache Keys erzeugt (Debian kann ...

Exchange Online und United Internet (web.de und GMX) - Problem mit Empfang von Emailsgelöst

Erstellt am 07.11.2023

Der Absender sollte immer prüfen, ob er eine Unzustellbarkeitsnachricht hat und der Empfänger sollte immer in seiner Eingangs-Quarantäne gucken (Spamordner, Spam-Postfach, was der Empfänger halt ...

Exchange Online und United Internet (web.de und GMX) - Problem mit Empfang von Emailsgelöst

Erstellt am 07.11.2023

Jedes Jahr taucht ein Artikel auf warum E-Mail tot ist. Und das durchgehend seit mindestens 2008. ...

Eine Frage bezüglich Datenbank Normalisierunggelöst

Erstellt am 06.11.2023

Nein, da kommen jetzt 5 Mark ins Schweinchen. Wieso, du hast doch weiterhin die Kunden-ID? Ich würde das genau so machen wie dein Dozent, beispielhaft ...