Sind kommerzielle UTM Firewalls besser als Open source Reverse Proxys?

Erstellt am 18.09.2023

LOL, Barracuda? Die, deren Hardware irreparabel mit Malware verseucht wurde? Wo man neue Hardware kaufen muss, um die Malware loszuwerden? Denen traut man zu, dass ...

ESXI Server mit Opnsense Firewall bei Contabogelöst

Erstellt am 17.09.2023

Also mal ganz grundsätzlich: Bei einem regulären vServer oder Dedicated Server hast du in 99% der Fälle eine öffentliche IP direkt auf deiner Netzwerkkarte. Firewall, ...

Sind kommerzielle UTM Firewalls besser als Open source Reverse Proxys?

Erstellt am 15.09.2023

Die Frage ist: Was kannst du selbst und was wird an eine kommerzeille Lösung "outgesourced"? Wenn du selbst WAF-Regeln schreiben und testen kannst, fährst du ...

ImageMagick - kleine JPGs

Erstellt am 13.09.2023

Das dürfte so nicht sein - denn 1% Quality geht mit deutlich sichtbarem Verlust von Bildinformationen einher, einschließlich Farbtiefe. Das *muss* eine sehr deutliche Einsparung ...

Kein DNS Zugriff von Fritz LAN in das MikroTik VLANgelöst

Erstellt am 13.09.2023

Der obligatorische Hinweis: ".local" ist eine spezielle TLD, die für mDNS reserviert ist und somit erstmal nur innerhalb des selben VLAN funktioniert. Benutze eine andere ...

JQuery-Sicherheitslücke nach Prüfung entdeckt

Erstellt am 12.09.2023

jQuery wird auf Webseiten verwendet, um alle möglichen Funktionen bereitzustellen — etwa Eingabeformulare, Statusanzeigen. Es hat NICHTS mit Java zu tun! "Mal eben" updaten kann ...

Webseite wird nicht geladengelöst

Erstellt am 10.09.2023

Das ist Unsinn. Erstens ist die Webseite problemlos per HTTPS erreichbar und davon abgesehen blockieren Browser keine unverschlüsselten Webseiten. Sie warnen davor, aber blockieren es ...

Systemd-networkd Routen setzengelöst

Erstellt am 09.09.2023

Wenn du schon Layer3-Switches hast, wieso trägst du dann den Switch nicht als Default-Gateway ein und lässt die statischen Routen weg? Oder du steckst den ...

Linux 2 IP auf einem Interface und Routing einrichtengelöst

Erstellt am 04.09.2023

Ich verstehe das so, dass es zwei IP-Adressen aus dem selben Präfix sind. Nichtsdestotrotz verweise ich ein weiteres Mal auf RFC 791 von 1981, Abschnitt ...

Linux 2 IP auf einem Interface und Routing einrichtengelöst

Erstellt am 04.09.2023

Die Source-IP wird nicht durch die Reihenfolge der IPs auf dem Netzwerkinterface bestimmt sondern basierend auf der "Nähe" zum Gateway. Klingt erstmal komisch, aber es ...

Mr SAS 9361-8i Controller Linuxgelöst

Erstellt am 02.09.2023

Nachdem der Controller nun auch über 10 Jahre alt ist, sehe ich da kaum Möglichkeiten den unter einem halbwegs aktuellen Betriebssystem ans Laufen zu bringen. ...

OPNsense blockiert HTTPS Traffic zwischen 2 Netzwerkengelöst

Erstellt am 02.09.2023

Mach von beiden Seiten mal Traceroutes zur jeweiligen Gegenstelle und gucke, ob die durchgehen. Du musst dafür dann natürlich ICMP in der opnSense und den ...

ActiveCampaign und Exchange 365

Erstellt am 01.09.2023

Es wird mit eurer Absenderdomain verschickt? Dann stimmen vermutlich SPF- und/oder DKIM-Records im DNS nicht. Das solltest du als allererstes prüfen. ...

Ist bei Microsoft irgendwie Feiertag? SPAM-Welle seit 12h!gelöst

Erstellt am 01.09.2023

Nee, nicht wirklich. Die haben nichtmal auf die Abuse-Meldungen reagiert, als wir von Hotmail-Adressen Phishing für M365 bekommen haben. ...

Userin "verbessert" ihr System bis zum Exitus - Gegenmaßnahmen?gelöst

Erstellt am 29.08.2023

Nachdem die Anschuldigung im Raum steht irgendjemand anderes würde ihr Profil verändern, wäre es ja jetzt legitim sehr detailliert zu protokollieren wann und von welchem ...

Routing Problem Client zu Server

Erstellt am 24.08.2023

@aqui: Das mag alles sein, wenn du direkt auf dem FPC filterst. Aber bei Providern hast du gerne PPP-Sessions die dann per RADIUS eine Portfilterregel ...

Routing Problem Client zu Server

Erstellt am 22.08.2023

Das zu debuggen ist eine Wissenschaft für sich, aber prinzipiell können sich beide Betroffenen bei ihrem Provider melden, den Traceroute auf den Tisch legen und ...

Hotmail mit SPF Problemen?gelöst

Erstellt am 18.08.2023

Hier validiert das - zumindest mittlerweile: Wir haben heute aber den Tag über keine E-Mails mit SPF-Fail aus dem Präfix 40.80.0.0/12 abgelehnt. Allerdings waren die ...

FTP-User hat keine Uploadrechte

Erstellt am 17.08.2023

Obacht! Nein, es wird das Verzeichnis und alles darin ändern. Du arbeitest rekursiv. Und du machst damit alle darin enthaltenen Dateien ausführbar, was man aus ...

Cipher Suite Exchange 2019

Erstellt am 17.08.2023

Der Begriff "Cipher" ist hier eigentlich nicht ganz korrekt, das Problem ist die Schlüsselaushandlung. Wenn kein Perfect Forward Secrecy (PFS) mit Elliptic Curve (ECxxx) genutzt ...

SIP-Trunk und Rufnummern - wie geht das?gelöst

Erstellt am 15.08.2023

Jaein. Bei 1TR6, der ersten Generation ISDN, war das Teil des Standards und da ging es auch nicht anders. Beim späteren DSS1 war das "Overlap ...

SIP-Trunk und Rufnummern - wie geht das?gelöst

Erstellt am 15.08.2023

Um das zu erklären: Bei ISDN funktionierte die "Verlängerung", weil die Vermittlungsstelle einen Anruf zu deinem Anschluss geschickt hat, sobald die erste Ziffer deines Rufnummernblocks ...

Hacker dringt immer wieder in Windows Server 2016 eingelöst

Erstellt am 13.08.2023

"Vielfach" heißt in dem Fall: Laut Shodan (siehe Screenshot) ganze 47 auffindbare Instanzen weltweit. Das macht es aber auch tatsächlich eigentlich wieder unwahrscheinlich, dass sich ...

Immer wieder TCP retransmission und TCP out of order

Erstellt am 11.08.2023

Kannst du mal mit einem Live-Linux testen, ob das Problem auch auftritt? Um ein Treiber-/Config-Problem auszuschließen? ...

Immer wieder TCP retransmission und TCP out of order

Erstellt am 10.08.2023

Kannst du mal beim ersten SYN und dessen "Retransmission" in die Paketdetails gucken, ob die von der selben Source-MAC-Adresse kommen? ...

Router mit 1N Telecom betreibengelöst

Erstellt am 08.08.2023

ES. LIEGT. NICHT. AM. PORT! Das habe ich weiter oben schon ausgeführt. Es liegt nicht am Port. In den DNS-Einträgen für den Registrar-Server steht Port ...

Router mit 1N Telecom betreibengelöst

Erstellt am 08.08.2023

Falls du das von dem zugehörigen 1N-Anschluss getestet hast, solltest du mal auf funktionierende Zugangsdaten bestehen resp. kontrollieren, dass die Daten wirklich korrekt sind und ...

RedHat Fork

Erstellt am 08.08.2023

Trivia am Rande dazu: Der neue CEO seit April 2023 ist Dirk-Peter van Leeuwen. Der Mann hat bis dahin als Vice President bei Redhat gearbeitet. ...

Kein Zugriff auf externen Servergelöst

Erstellt am 08.08.2023

Das klingt nach fail2ban (oder funktionsgleicher Dienst) auf dem Server und von eurer IP wird das immer wieder getriggert. Von was für einem Betriebssystem reden ...

Router mit 1N Telecom betreibengelöst

Erstellt am 05.08.2023

Auf dem angegebenen Registrar-Server sind SRV-Records - das ist schonmal gut: Und daraus ergibt sich auch, dass die Port 5060, also den Standardport benutzen. Teste ...

Router mit 1N Telecom betreibengelöst

Erstellt am 04.08.2023

Ah, der Speedport ist ein wichtiger Hinweis! Die machen nämlich bei VoIP *ausschließlich* DNS-SD. Das heißt, wenn für den eingetragenen Registrar-Server keine SRV-Records abrufbar sind, ...

Router mit 1N Telecom betreibengelöst

Erstellt am 04.08.2023

Wahrscheinlich liegt es nicht am Port sondern an den restlichen Zugangsdaten oder dem Namen des Registrar-Servers. Auf was für einem Gerät richtest du das denn ...

10G LR - Sichtbarkeit vom Lichtgelöst

Erstellt am 02.08.2023

Auf dem Modul steht eine Wellenlänge. Je niedriger die ist, desto besser kannst du "Streu-Wellenlängen" sehen, die nicht der exakten gewünschten Wellenlänge entsprechen. Das ist ...

10G LR - Sichtbarkeit vom Lichtgelöst

Erstellt am 02.08.2023

Mit bloßem Auge? Da *willst* du bei Singlemode kein Leuchten sehen! Das, was du bei Multimode siehst, ist schon nur ein Bruchteil des Lichts, aber ...

Kann man den SMTP-Port 25 auch ändern?gelöst

Erstellt am 31.07.2023

Uff, nee, wirklich nicht. Alles außer Port 25 ist nicht für MTA-to-MTA-Kommunikation vorgesehen. 465 und 587 erfordern per Standard zwingend Authentifizierung, da sie für MUA-to-MTA ...

OpenSSH: ssh-keygen wo Datei gespeichert?gelöst

Erstellt am 30.07.2023

Ja, aber ist denn das bei Windows anders? Wenn ich "notepad datei.txt" starte, bekomme ich ja auch eine Datei im aktuellen Verzeichnis? ...

OpenSSH: ssh-keygen wo Datei gespeichert?gelöst

Erstellt am 30.07.2023

Gerade unter Arch mit OpenSSH_9.3p2 getestet: Ich kann das nicht nachvollziehen. Ich habe einfach immer nur Enter gedrückt und hatte am Ende einen Key da, ...

Ubiquiti UniFi AP AC-PRO Geschwindigkeitseinbruch ab 3 Endgerätengelöst

Erstellt am 30.07.2023

40 MHz Kanalbandbreite bei 5 GHz dürfte hier eine große Bremse sein. Zudem kann man ohne Band-Steering und gleichzeitiger Aktivierung von 2.4 GHz kaum kontrollieren, ...

Ubiquiti UniFi AP AC-PRO Geschwindigkeitseinbruch ab 3 Endgerätengelöst

Erstellt am 29.07.2023

Der TO soll mal versuchen 2.4 GHz auszuschalten, dafür bei 5 GHz eine Kanalbandbreite von 80 MHz einzustellen, dann geht da auch mehr, vor allem ...

DNS-Auflösung eines Smartphones im eigenen WLANgelöst

Erstellt am 25.07.2023

Darf ich fragen, was du als Domain/TLD verwendest? Wenn deine Namen auf ".local" enden, wäre das dein Problem. ...

SSL Domain Zertifikat für IIS - unterschied statische IPv4 und DynDNSgelöst

Erstellt am 20.07.2023

Ein Zertifikat ist auf einen Namen ausgestellt, der zu dem passen muss, der in das Adress-Fächlein dss Browsers eingetragen wurde. Wie es dazu kommt, dass ...

LAN vs VLAN

Erstellt am 19.07.2023

Moin, aus meiner Sicht sind und und sich gegenseitig ausschließende Argumente. Wenn du aktuell nicht darauf achten musst, in welchen Switchport du welches Kabel steckst, ...

Samba AD Kerberos PKINIT Failure

Erstellt am 14.07.2023

Dass in deiner smb.conf mehrfach "tls cafile" für die verschiedenen CAs auftaucht sieht nicht richtig aus. Samba erwartet hier vermutlich nur genau eine Datei, die ...

Frage zu OpenVPN Protokolleintraggelöst

Erstellt am 13.07.2023

Sorry, aber Wireguard ist das übelste Stück VPN mit dem ich jemals gearbeitet habe. Das habe ich sogar mit IPsec in den Neunzigern besser gesehen. ...

Frage zu OpenVPN Protokolleintraggelöst

Erstellt am 13.07.2023

Da versuchen Leute mit Portscans das Internet abzufrasen und OpenVPN-Instanzen zu finden. Wenn du dich dagegen schützen willst, kannst du einen TA-Key erstellen und verteilen ...

Exchange IONOS SPFgelöst

Erstellt am 10.07.2023

Bitte keine SPF-Records selbst basteln, das geht garantiert schief! Ich verweise dazu auf meinen Beitrag an dieser Stelle: ...

Patientendaten - Leck in der IT - wer ist überrascht?

Erstellt am 07.07.2023

Nur weil etwas automatisch passiert heißt es nicht, dass man es nicht auch manuell abstellen kann. Die Gematik müsste schreiben, dass immer verschlüsselt wird oder ...

MultiWAN und IPv6-Probleme

Erstellt am 07.07.2023

Du kannst bei RA festlegen, welches Präfix mit welcher Priorität verteilt wird. Dann könntest du das "schnelle" Präfix bevorzugen und alle Clients würden darüber ins ...

Windows Server 2016 Security Alert

Erstellt am 07.07.2023

Das Zertifikat mit dem Namen wird zwar ausgeliefert, passt aber laut Fehlermeldung nicht zum Namen, den man erwartet hat. Es könnte also auch eine Software ...

VOIP-Fritzbox hinter Firewall, keine Sprachdaten einseitig

Erstellt am 06.07.2023

Man braucht normalerweise überhaupt keine Port-Forwardings, damit sowas funktioniert - erst recht nicht die, die du angelegt hast. Sorry, aber hast du mal nachgesehen, *WAS* ...