SSH-Login mit falschem Hostkeygelöst

Erstellt am 16.03.2024

Das was @puderpader sagt. Ich fürchte, einige verwechseln "Host-Key" mit "Public Key für Authentifizierung". Um das vielleicht nochmal zu klären: Der Host-Key bei SSH ist ...

SSH-Login mit falschem Hostkeygelöst

Erstellt am 16.03.2024

Nur, indem du den alten Hostkey auf dem Server einspielst. Solange wird der Client deinem neuen Key nicht vertrauen und die Verbindung sofort wieder trennen. ...

Ist meine SSD gebraucht?gelöst

Erstellt am 15.03.2024

Das ist ein Magnesium-Gehäuse und das kommt bei Intel so aus der Fabrik. ...

DNS: Domain fritz.box öffentlich registriert - nicht von AVM

Erstellt am 07.03.2024

Aktuell ist die Domain auch von .box an irgendwelche Nameserver delegiert die nicht den Eindruck erwecken, als gehörten sie zu AVM oder zur Registry selbst. ...

Mails landen bei Kunden im Spam

Erstellt am 04.03.2024

Hat dein Kunde Links in seiner E-Mail, z.B. in der Signatur? Möglicherweise welche, die auf URL-Shorter irgendwelche anderen Dritt-Dienste zeigen? Das sollte sowohl in der ...

Outlook für Android - Alternative gesuchtgelöst

Erstellt am 28.02.2024

Kontrolliere bitte einmal nach, von wo die Logins an deinen Exchange-Server kommen, wenn du mit der App Mails abrufst. Ich meine, die würde auf meiner ...

EAP-PEAP über Radius: cert "wird nicht vertraut"gelöst

Erstellt am 28.02.2024

Die Clients sehen die Adresse des RADIUS nie, denen ist es daher egal ob der per IP oder Hostname von deiner Technik angefragt wird. Was ...

Angriffswelle auf OpenVPN Server (Synology, QNAP etc.)

Erstellt am 24.02.2024

Statt Geoblocking kann man auch einfach die von OpenVPN empfohlene Zusatzmaßnahme verwenden: TLS-Auth. Dann redet der OpenVPN-Server nichtmal mehr mit Clients, die unauthentifizierte Pakete schicken. ...

Funk-Maus schläft immer eingelöst

Erstellt am 22.02.2024

Ich meine, man könnte die Maus vermutlich auch mit einem Rechtsklick oder mit dem Scrollrad wecken ...

DNS anfragen für .hostgelöst

Erstellt am 21.02.2024

Die IANA hat den Chat betreten Es sind auch Nameserver hinterlegt, ist also auch keine reine Reservierung. ...

Starface vs. Vodafone IP-Anlagenanschlussgelöst

Erstellt am 20.02.2024

Viele SIP-ALG ignorieren SIP über TCP, weil da normalerweise weniger Probleme auftreten. ...

Telekom CloudPBX - Stille am Anfang des Gespräches

Erstellt am 20.02.2024

Beides muss an, im Falle des STUN müsdtet ihr von eurem Provider einen Server und Port mitgeteilt bekommen. ...

Telekom CloudPBX - Stille am Anfang des Gespräches

Erstellt am 20.02.2024

Das Problem dürfte wohl weniger am DNS liegen und das Problem eher zufällig kurz beheben, einfach weil eine Änderung am Telefon gemacht wurde. Euer Symptom ...

Switch Empfehlung mit Firewall gesuchtgelöst

Erstellt am 19.02.2024

Das funktioniert prinzipiell nicht — der Switch bekommt ja vom Uplink den Traffic und kann sich nicht aussuchen dass da Bandbreite freigehalten werden soll. ...

Komische Einträge im Log von HAProxygelöst

Erstellt am 18.02.2024

Ohne haproxy im Detail zu kennen, aber HTTP und TLS sind ja halbwegs universell: Wenn der Client per TLS-SNI den korrekten Namen im TLS-Handshake mitgibt, ...

Bei IONOS Emailadresse plötzlich alle Emails weg

Erstellt am 18.02.2024

Vermutlich weniger "nicht wollen" als "nicht können". Diese @online.de-mailadressen gibt es, wenn ich mich recht erinnere, kostenfrei bei den Internetzugängen von 1&1 dazu. Und für ...

MQTT Websocket Verbindung über IPv6gelöst

Erstellt am 18.02.2024

Eine Verbindung bekomme ich, aber HTTP-Fehler 400 - vermutlich weil ich irgendwelche Header oder einen Request-Body setzen müsste: ...

UDP Verbindung auf zweiten Client übertragengelöst

Erstellt am 09.02.2024

Das kst nicht, wie diese Cheats und Mods funktionieren. Und auch nicht, wie Netzwerkspiele generell funktionieren. Alle Spieler bekommen in der Regel bereits allesamt die ...

Aktiviertes graylisting der Gegenstelle identifizieren

Erstellt am 07.02.2024

Greylisting produziert keine Timeouts, du bekommst einfach von der Gegenstelle eine SMTP-Antwort mit einem Fehlercode aus dem 4xx-Bereich. Diese Meldung solltest du dann auch auf ...

Lokale MSSQL Datenbank mit 3CX Hosted Telefonanlage verbindengelöst

Erstellt am 31.01.2024

Welche Funktion soll die Datenbankverbindung denn später erfüllen? Bevor du jetzt unverschlüsselt die SQL-Daten überträgst, wenn sich dein Problem möglicherweise anders/besser lösen lässt ...

DNS: Domain fritz.box öffentlich registriert - nicht von AVM

Erstellt am 27.01.2024

Soweit ich weiß, war das ein reservierter Nsme, der nicht registriert werden konnte. Da finde ich auf die schnelle jetzt aber nichts zu, es kann ...

Kemp Loadmaster ReverseProxygelöst

Erstellt am 25.01.2024

Gar nicht. Bei SSH wird im Gegensatz zu HTTP keine Information übermittelt, welchen Namen du verwendest. Bei HTTPS steht diese Information im TLS-Handshake und später ...

Mikrotik routet nicht zur Fritzboxgelöst

Erstellt am 24.01.2024

Kannst du mal in die Routingtabelle der Fritzbox gucken? Weiß die, dass das Netz 192.168.179.0/24 erreicht wird? Ggf. dort eine statische Route für 192.168.0.0/16 anlegen, ...

Starface vs. Vodafone IP-Anlagenanschlussgelöst

Erstellt am 23.01.2024

Ein Port, der durch die Stateful-Firewall offen ist, lässt nur Pakete durch die zu dieser Verbindung/Sitzung gehören. Also Traffic zwischen IP.A:PortX und IP.B:PortY, nichts anderes. ...

Starface vs. Vodafone IP-Anlagenanschlussgelöst

Erstellt am 23.01.2024

Ein Router muss überhaupt nichts spezielles unterstützen. Für Keepalive sendet die Anlage einfach Pakete an den SIP-Server, die beantwortet der und damit wird die (NAT-)Session ...

Starface vs. Vodafone IP-Anlagenanschlussgelöst

Erstellt am 22.01.2024

Rein geht ja offenbar auch, nur lehnt die Anlage den Anruf ab, weil sie nicht weiß wohin mit dem Anruf. Das hat sie mit "SIP/404" ...

In JunOS (Juniper) ein MGMT-VLAN erstellen und einem Uplinkport zuweisen

Erstellt am 17.01.2024

Wenn du zwei oder mehr L3-Interfaces auf dem Switch hast, routet der Switch zwischen denen den Traffic direkt. Das ist die performanteste Lösung, geht dann ...

In JunOS (Juniper) ein MGMT-VLAN erstellen und einem Uplinkport zuweisen

Erstellt am 17.01.2024

Wenn der Switch aber routet, routet er an der Firewall vorbei. ...

In JunOS (Juniper) ein MGMT-VLAN erstellen und einem Uplinkport zuweisen

Erstellt am 17.01.2024

Da spoiler ich mal: Das will man normalerweise so nicht, das macht insgesamt eher Ärger als dass es nützt. Nutze lieber einen einfachen Switch, an ...

(Un-)sinn von Captchas

Erstellt am 16.01.2024

P.S.: Es heißt "Captcha" ;-) ...

DMARC außerhalb von Provider

Erstellt am 16.01.2024

Wenn Shopify Mails unter deiner Domain versenden will müssen sie beweisen können dass du das autorisiert hast. Das passiert mit digitalen Signaturen, die gegen öffentliche ...

DMARC außerhalb von Provider

Erstellt am 16.01.2024

Zur Klarstellung: Du kannst keine Subdomains vom Typ TXT anlegen? Mehr ist ein DMARC-Eintrag nicht. ...

TOFU - Trust On First Use bei der SSH

Erstellt am 04.01.2024

Du meinst die Serverzertifikate? Wo man als Client den Fingerprint bestätigen soll? Naja, die Zertifikate kann man von (s)einer CA signieren und der dann im ...

Sieve Filter verfügbar für alle Mailuser?gelöst

Erstellt am 04.01.2024

Da verweise ich auf die offizielle Anleitung: Du kannst die sieve_extensions konfigurieren (und damit bestimmen, was zur Verfügung steht) und die Basis-Limits festlegen. Weitere Detailkonfigurationen ...

Sieve Filter verfügbar für alle Mailuser?gelöst

Erstellt am 04.01.2024

Du kannst - abhängig von der Sieve-Implementation natürlich - doch ziemlich feingranular Limits vorgeben, was mit Sieve-Regeln gemacht werden kann. Das fängt damit an, dass ...

Stromabschaltung

Erstellt am 03.01.2024

Ich würde sagen: Wenn du Bammel hast, fährst du die kritischen Systeme herunter und lässt den Teil, bei dem es nicht so wichtig ist, weiterlaufen. ...

Netzwerk-Einstellungen nur für internes Netzwerk

Erstellt am 29.12.2023

Tja, sowas reicht nur heutzutage nicht mehr. Dank IPv6-RA hast du weiterhin Internet. Das muss also doch weiterhin an der FritzBox für das Gerät gesperrt ...

Cisco Switche verlieren ständig Verbindung untereinandergelöst

Erstellt am 28.12.2023

Die Switches sollten Logs haben die zeigen was passiert. Ich tippe auf eine STP-Topologieänderung, aber das wird uns nur das Log verraten können. ...

WireGuard Client nutzt IPv4 anstatt IPv6

Erstellt am 17.12.2023

Ich habe erst letzte Woche bei einem Kunden merkwürdige Geschwindigkeitsprobleme und Packetloss bei VPN debugged. Lösung: Auf IPv6 wechseln um das überlastete CGNAT des Providers ...

Gbic-Module von FSgelöst

Erstellt am 14.12.2023

Normal ist das nicht. Was hast du denn da für Optiken im Einsatz? Multimode, Singlemode? Eventuell sind die Verbindungen nicht ausrichend gedämpft und die Optiken ...

Firewall-Log ist fragwürdiggelöst

Erstellt am 13.12.2023

Port 67/68 ist DHCP das ist harmlos, Port 137/445 der Windows-Dateifreigabe-Dienst. Wenn da einzelne Clients wirklich plötzlich die Routeradresse mit beharken, ist das zumindest einen ...

DNS-Auflösung per Pi-hole über Android mit deutlicher Verzögerunggelöst

Erstellt am 07.12.2023

.local ist die reservierte TLD für mDNS. Android versucht alle Namen unter .local standardmäßig per mDNS aufzulösen und fallt erst auf normales DNS zurück wenn ...

Firewall mit Löchern ?gelöst

Erstellt am 02.12.2023

Du droppst ICMP komplett. ICMP ist aber nicht nur Ping, das ist viel mehr und bereitet dir irgendwann Kopfschmerzen weil PMTU Discovery kaputtgeht. Und allerspätestens ...

Fotos zu der Schnellstart-Anleitung für die Einrichtung des Routers Vodafone Mobile R219Z

Erstellt am 02.12.2023

@itebob: Als Tipp für die Zukunft: Wenn du Text unkenntlich machst der an einem Barcode steht, dann musst du diesen Barcode natürlich ebenfalls unkenntlich machen ...

Fotos zu der Schnellstart-Anleitung für die Einrichtung des Routers Vodafone Mobile R219Z

Erstellt am 02.12.2023

Und deswegen hat die Telekom vermutlich genau diesen Text auf ihren SIM-Trägern ;-) ...

Keine Namensauflösung bei Ausfall eines secondary

Erstellt am 30.11.2023

Wie ist die Domain denn auf diese Nameserver delegiert? Unter ihrem eigenen Namen per Glue-Record? Dann mal prüfen, ob die alle korrekt sind. Mit Nameservern ...

Bockige Anwendung mit Wine

Erstellt am 28.11.2023

Ich habe gerade mal genauer geschaut. Das ist ja letztlich eine Java-Anwendung, die als portable Binary gebaut ist und ihr eigenes Java-Framework mitzubringen scheint. Man ...

Bei VPN feststellen ob man sich im Ausland befindetgelöst

Erstellt am 26.11.2023

Das hat nicht nur mit Vertrauen zu tun. Frag mal deinen Chef ob er weiß wie das rechtlich mit Mitarbeitern aussieht, die längere Zeit im ...

Bei VPN feststellen ob man sich im Ausland befindetgelöst

Erstellt am 26.11.2023

Mitarbeiter wählt sich ein, bekommt im VPN-Tunnel die IP 1.2.3.4. Die pinge ich an: 80ms. Jetzt gucke ich nach, von wo er sich eingewählt hat: ...

Bei VPN feststellen ob man sich im Ausland befindetgelöst

Erstellt am 26.11.2023

Dann stimmen aber die Latenzzeiten zwischen der internen IP, die der VPN-Client bekommen hat und der IP, von der aus er sich einwählt, weiterhin ziemlich ...