PWNYYY-avatar
PWNYYY vor 2 Stunden
23 Kommentare
Kommentar in: Pfsense IPv6 Subnetz Routingprobleme
Ich habe die ICMPv6 Regeln auf dem WAN sowie LAN Interface erstellt (inkl. aller Typen).
Bei States Details steht jedoch 0B/0B d.h. da geht nichts durch.

Deshalb möchte ich hier nochmal das generell auf das aktuelle Setup eingehen.

Hetzner routet das auf die link-local IPv6 auf unseren Server. Von dort aus route ich das Subnetz weiter auf die link-local IPv6 Adresse von dem WAN-Interface der pfSense:

iface vmbr0 inet6 static
        up ip -6 route add 2a01:4f9:6b:xxxx::/64 via fe80::be24:11ff:feff:1263 dev vmbr0

Anschließend habe ich das Subnetz 2a01:4f9:6b:xxxx::1/64 nur noch auf das LAN Interface gelegt.

Selbst wenn ich auf dem LAN sowie WAN Interface eine ANY ANY Rule erstelle, funktioniert es nicht.

Hier stimmt doch dann generell was nicht oder es muss an noch was anderem liegen...
lan-69 1
lan-69
lan-69 2
derret-avatar
derret vor 4 Stunden
26 Kommentare
Kommentar in: Welcher Server ist sinvoll - Bin total ratlos
Hallo DKX777,
mir fällt gerade auf das ich zu Punkt 3 nochwas wichtiges vergessen habe. Wenn dein Hoster es nicht anbietet den Public Key bei der Installation zu hinterlegen, dann kannst du das nachträglich auch selbst machen.
Dazu kopierst du deinen Public Key und gibst folgendes ein:
mkdir ~/.ssh
nano ~/.ssh/authorized.keys
anschließend fügst du den Publick Key ein und beendest den Nano Editor mit STRG + X.
Das Tilde ~ Symbol verweist in Linux immer auf das Home Verzeichnis des aktuell verwendeten Users, also z.B. /root/ oder wenn du als Benny eingeloggt bist zu /home/benny/

Aber ich kann mir vorstellen, dass ein solcher LoadBalancer zukünftig sehr wichtig werden kann. Wobei ich mich aktuell dazu noch frage, wie das dann Codetechnisch ausschaut.

Ein Load Balancer nimmt die ankommenden Anfragen entgegen und reicht diese dann an andere Server weiter. Dabei gibt es verschiedene verfahren, am geläufigsten ist jedoch "round robin" wo z.B. 3 Server mit der selben Logik zur Verfügung stehen und der Load Balancer sendet ankommende Anfragen an Server 1, dann S2, S3 und wieder S1 usw.
Du hast quasi deine PHP Logik auf 2, 3 oder mehr Servern am laufen und die beantworten dann die Anfragen. Dadurch verteilst du die Last gleichmäßig auf mehrere Server.
Mit PHP ist das noch easy skalierbar, aber bei MySQL würdest du so inkonsistenzen erzeugen, das will man natürlich nicht. Hier würde dann z.B. für MariaDB ein "Galera Cluster" ins Spiel kommen. Aber das brauchst du zum Anfrang noch gar nicht. Ich weis zwar nicht was du genau vor hast, aber ich bin mir sicher das ein guter Server sogar mit dem Traffic und der Last eines Montana Black zurecht kommt ;)

Viele Grüße
Martin
puderpader-avatar
puderpader vor 5 Stunden
3 Kommentare
Kommentar in: HA-Proxy auf pfSense, Port 443 weitergeben ohne Zerifikat im Frontend
Zitat von @pixel24:

Sehe ich es richtig dass ich das nicht im Web-Frontend konfigurieren kann.
Doch kannst du, beschäftige dich einfach mal damit was "SSL Offloading" bedeutet dann weißt du auch welche Häkchen du setzen musst ...
In der haproxy.cfg steht ein Hinweis man soll die Datei nicht manuell bearbeiten.
Für Ergänzungen gibt es die Advanced Section in der GUI, da brauchst du nicht manuell mit hantieren.

Falls du morgen Abend noch nicht selbst drauf gekommen bist, poste ich es dir, aber hab doch erst selbst etwas Spaß 😁.
pixel24-avatar
pixel24 vor 6 Stunden
3 Kommentare
Kommentar in: HA-Proxy auf pfSense, Port 443 weitergeben ohne Zerifikat im Frontend
Sehe ich es richtig dass ich das nicht im Web-Frontend konfigurieren kann.

In der haproxy.cfg steht ein Hinweis man soll die Datei nicht manuell bearbeiten.
GroovyMan-avatar
GroovyMan vor 6 Stunden
51 Kommentare
Kommentar in: Mit Wireguard VPN auf kaskadierte Fritzbox zugreifen
Jetzt hätte ich aber doch noch ein Problem.
Ich kann zwar problemlos immer ein VPN Profil einen Zugang zu einem kaskadierten Netz herstellen,
allerdings geht der Zugriff über Mitternacht flöten. Danach funktioniert der Zugang gar nicht mehr.

Ich vermute einmal, dass hängt mit dem nächtlichen reset der DSL Verbindung zusamen.

Hat jemand eine Idee, wie ich das Problem besser eingrenzen kann, bzw. aus dem Weg schaffen kann?
puderpader-avatar
puderpader vor 6 Stunden
4 Kommentare
Kommentar in: ACME mit Strato, nur HTTP-01 challenge, Port 80 muss offen sein
Zitat von @Dani:

@puderpader
Falls man Wildcard Certs braucht kann ich den kosttenlosen Dienst von https://desec.io als Nameserver empfehlen, das bietet eine API für DNS-Challenges von Let's Encrypt.
Mir fehlt der direkten Zusammenhang deiner Aussage zu der Frage vom TO. In wie weit kann ich das Design in Verbindung mit dem genannten Hosting Paket von Strato nutzen?
Das war nur für den Fall daß er Wildcards braucht. Er könnte ja problemlos den Nameserver Eintrag einer seiner Domains bei Strato auf die von desec.io setzen und somit deren DNS-API nutzen und dort seine Records für die Domain hinterlegen .
Crusher79-avatar
Crusher79 vor 6 Stunden
5 Kommentare
Kommentar in: Im BIOS hinterlegter Produktkey hat nur 23 Stellen
Wie die Kollegen schon sagten, bist du einen Missverständnis aufgesessen.

Auch Office Keys lassen sich nicht mehr so schon wie früher auslesen. Oder man bekommt nur die letzten 5 Ziffern genannt.

https://woshub.com/check-windows-activation-status/

Der Key wird vollautomatisch übermittelt. Wenn die gewünschte Windows Version übereinstimmt ist alles gut. Mitunter erhält man aber wegen dieser Geschichte ein Windows 10 Home z.B. Dann taugen die hinterlegten Infos nicht für eine Pro und man muss einen Pro Key kaufen und die bestehende Windows Version umwandeln.

Home statt Pro merkt man aber relativ schnell.

Gerade wegen "Spende" ist ja die Frage was vorher drauf war. Dafür gibt es aber auch Lösungen. Windows installiert man meist in < 15 min. Solltest schnell ein Ergebnis bekommen.
puderpader-avatar
puderpader vor 6 Stunden
5 Kommentare
Kommentar in: Wie rausbekommen, wo man überall Handynummer hinterlegt hat?
wenn er nicht Rufnummer Übernahme anbietet.
Dazu ist er in DE gesetzlich verpflichtet, dem User Rufnummernmitnahme anzubieten.
§59 TKG Absatz 5
Crusher79-avatar
Crusher79 vor 6 Stunden
13 Kommentare
Kommentar in: RS232 zu Konverter oder verlängern
Zitat von @Lochkartenstanzer:

Kenne ich von diversen anderen Herstllern. Kunde kauf eine neue (gebrauchte) Maschine. Der Techniker kommt und will das einfach anstöpseln und loslegen und ist der meinung die alte XP-Kiste (Manchmal sogar NT/W9x) einfach so in ein Produktivnetzwerk hängen zu dürfen. face-smile

Kunde sind wir ja selber. Aber der Abt. Leiter für den Druck hat auch MSCSA in irgendwas gemacht. Und Nein,deswegen bekommt er kein Admin-Kennwort. Es ist ja immer ganz spontan, wenn Techniker Vorort auftauchen und Software installieren müssen. Selbst die Warnzeit vor einen Tornado ist da 100 mal höher. Wie gesagt: Ding-Dong. Und auf einmal steht so eine Druckeinheit vor der Tür. Da kann man ja wirklich nix machen.
Lochkartenstanzer-avatar
Lochkartenstanzer vor 6 Stunden
5 Kommentare
Kommentar in: Wie rausbekommen, wo man überall Handynummer hinterlegt hat?
Zitat von @Urx1974:

Hi, ich wollte mal fragen, ob ihr einen guten Tipp habt, um rauszufinden wo bei welchen Diensten man überall seine Handynummer hinterlegt hat?

Einfach alle Dienste, bei denen man sich angemeldet hat abklappern und nachschauen. Oder Deinen Kumpel von einer Dreibuchstabenorganisation fragen, ob der weiterhelfen kann.

Hintergrund ist, das man ja nicht mal eben schnell den Mobilfunk Anbieter wechseln kann (wenn er nicht Rufnummer Übernahme anbietet).

Doch kann man. Passiert täglich tausendfach. Man muß es nur richtig machen. face-smile

lks
Lochkartenstanzer-avatar
Lochkartenstanzer vor 6 Stunden
13 Kommentare
Kommentar in: RS232 zu Konverter oder verlängern
Zitat von @Crusher79:

Ach ja der neue Plotter war plötzlich aufgetaucht. Sollte nur mal eben den mitgelieferten PC dazu anschließen... Nicht das man eine Domäne, Policies etc. hat. Die Typen von Agfa Support sind es gewohnt mit Laien zu arbeiten. "Oh, ich sehe schon, sie haben Ahnung von Netzwerken..." face-big-smile

Kenne ich von diversen anderen Herstllern. Kunde kauf eine neue (gebrauchte) Maschine. Der Techniker kommt und will das einfach anstöpseln und loslegen und ist der meinung die alte XP-Kiste (Manchmal sogar NT/W9x) einfach so in ein Produktivnetzwerk hängen zu dürfen. face-smile

lks
MirkoKR-avatar
MirkoKR vor 6 Stunden
5 Kommentare
Kommentar in: Wie rausbekommen, wo man überall Handynummer hinterlegt hat?

Hintergrund ist, das man ja nicht mal eben schnell den Mobilfunk Anbieter wechseln kann (wenn er nicht Rufnummer Übernahme anbietet).

Wie meinst du das genau?
Prinzipiell kannst du jederzeit deine Rufnummer zu einem [anderen] Anbieter mitnehmen ...

Bei laufenden Verträgen musst du das jedoch meist telefonisch anmelden, sprich deine Rufnummer zur Portierung freigeben. Hab ich schon mehrfach erfolgreich gemacht.

Manche Provider schreiben, das eine Portierung innerhalb des Providers nicht möglich wäre ...
... das stimmt aber nicht ... du musst nur zustimmen, auf die Wechselboni zu verzichten ... auch schon gemacht ...

.
Crusher79-avatar
Crusher79 vor 7 Stunden
13 Kommentare
Kommentar in: RS232 zu Konverter oder verlängern
Zitat von @Lochkartenstanzer:

PS:. Ich habe mir in der Jugend (im letzten Jahrtausend) Geld verdient, indem ich Plottersteuerungs für HP-Plotter geschrieben, um Plotausgaben von CAD-System auf A0-Plottern auszugeben. Da erfolgte die RS232-Ansteuerung in 8086-Assembler, was dann in Turbopascal eingebunden wurde. Bei manchen RS232-Installation hat man da de merkwürdigsten Dinge erlebt, wenn die verdrahtung zu wenig Adern hatte.

Früher war alles besser face-big-smile Wegen der Dämpfe bei einigen Geräten darf kein Mitarbeiter 8 Std. in den Raum sein. Darum wurden die Plätze vor längerer Zeit verlegt. Im Kabelkanal hab ich noch ein paar Schleifen gefunden. wieder so 1-2 m. mehr.

Ich verlängere einfach und schau wo wir landen.

PS:
Die neuen Plotter sind eh eine Wissenschaft für sich. Von Agfa. Arbeiten mit Vakuum etc. HIer ist das neue Spielzeug zu sehen.

https://www.agfa.com/printing/products/hybrid-anapurna-led-series/?lang= ...

Ach ja der neue Plotter war plötzlich aufgetaucht. Sollte nur mal eben den mitgelieferten PC dazu anschließen... Nicht das man eine Domäne, Policies etc. hat. Die Typen von Agfa Support sind es gewohnt mit Laien zu arbeiten. "Oh, ich sehe schon, sie haben Ahnung von Netzwerken..." face-big-smile
MayBeSec-avatar
MayBeSec vor 7 Stunden
9 Kommentare
Kommentar in: Office 2024 alternativ zu Office 365 - raus aus der Cloud
Bitte unterlasst doch die Beurteilung von M365 DSGVO-konform oder nicht. Das hat nämlich auch die DSK nicht getan. Sie kann auch kein Verbot aussprechen. Die DSK ist kein TÜV für ein Produkt oder ein Plattform.

Ob ein Unternehmen M365 datenschutzkonform einsetzt ist immer ganz individuell für dieses Unternehmen zu beurteilen, z.B. durch ergänzende Verträge mit Microsoft, die TOMs, das unterbinden bestimmter Datenflüsse usw. usf.

Die DSK hat letztlich in ihrer Untersuchung lediglich einige ungeklärte Fragen aufgeworfen bzw. eben genau jenes festgestellt, das ein Unternehmen berücksichtigen sollte, wenn es M365 einsetzen möchte. Am Ende entscheidet die individuelle Ausgestaltung und nicht eine generelle Verlautbarung der DSK.

Und zu guter Letzt, wer ernsthaft glaubt, dass er mit einer OnPremise-Lösung mit Microsoft-Produkten, egal ob Exchange oder Office, schon DSGVO-konform sei, der glaubt auch, dass Zitronenfalter Zitronen falten. Denn auch dort ist zu klären, welche Datenflüsse (z.B. die ganzen Telemetriedaten - auch wenn die angeblich mittlerweile vollständig bei Enterprise abschaltbar sind) zu MS und deren Third Party Dienstleistern stattfinden.

Also: Egal ob Cloud oder OnPremise: Eine vernünftige Implementierung unter Berücksichtigung der tatsächlichen unternehmensspezifischen Ausgestaltung und daraus resultierender Datenschutzanforderungen ist in jeglichem Fall erforderlich. Und in allen Fällen kann man die Produkte auch DSGVO-konform einsetzen.
Franz-Josef-II-avatar
Franz-Josef-II vor 7 Stunden
5 Kommentare
Kommentar in: Wie rausbekommen, wo man überall Handynummer hinterlegt hat?
KGB, NSA, CIA?

Nur ob Du dort auch eine Auskunft bekommst, weiß ich nicht 😂
TwistedAir-avatar
TwistedAir vor 7 Stunden
5 Kommentare
Kommentar in: Wie rausbekommen, wo man überall Handynummer hinterlegt hat?
Hi,

indem du bei allen in Frage kommenden Diensten anfragst bzw. dich einloggst. Es gibt keine übergeordnete Stelle oder ein übergeordnetes Verzeichnis, wo so etwas erfasst wird (außer vielleicht bei der NSA). Niemand außer du selbst kann wissen, wo du überall deine Daten hinterlässt.

Und vielleicht beim Providerwechsel darauf achten, dass du deine Nummer mitnehmen kannst.

Gruß
TA
Urx1974-avatar
Urx1974 vor 7 Stunden
Allgemein5 Kommentare
Wie rausbekommen, wo man überall Handynummer hinterlegt hat?
Hi, ich wollte mal fragen, ob ihr einen guten Tipp habt, um rauszufinden wo bei welchen Diensten man überall seine Handynummer hinterlegt hat?

Hintergrund ist, das man ja nicht mal eben schnell den Mobilfunk Anbieter wechseln kann (wenn er nicht Rufnummer Übernahme anbietet). Klar bei den meisten Diensten hab ich mir es notiert das man da als Authentifizierung seine Mobilfunknummer hinterlegt hat, aber eben nicht bei allen Diensten.
Angefangen bei Amazon, Banken, Post , Kreditkarte usw. usw.
Creative-avatar
Creative vor 7 Stunden
7 Kommentare
Kommentar in: LAPS Migration Problem
Hallo bjoern,

hast du auf den Client mal ins Eventlog geschaut? Gibt extra eins für LAPS.

https://learn.microsoft.com/de-de/windows-server/identity/laps/laps-mana ...

Beste Grüße
larsvomdach-avatar
larsvomdach vor 7 Stunden
larsvomdach hat sich neu registriert
Schwerpunkt: Netzwerke - Nutzergruppe: Enduser.
DKX777-avatar
DKX777 vor 7 Stunden
26 Kommentare
Kommentar in: Welcher Server ist sinvoll - Bin total ratlos
Moin Stefan,

auch an dich ein Sorry für das Delay, ich bin gerade erst von einem Seminar zurück und konnte daher erst jetzt alles durchlesen und antworten.


Zitat von @StefanKittel:

Moin, ich werfe noch zwei Begriffe in den Raum.

LoadBalancer (LB).

Das ist ein Server der Zugriffe (Web, API, etc) auf mehrere Server verteilt.
So etwas gibt es bei jedem IaaS-Anbieter und bei vielen Root-Server-Anbietern.

Damit kannst Du recht einfach weitere Web-Server hinzubuchen um die Leistung zu erhöhen.
Natürlich muss die Datenbasis stimmen.

Meine Empfehlung wäre hier Hetzner mit seinen Cloud-Servern.
Skalierbar, mit Firewall-ähnlichen Regeln, Load-Balancer und Backup.


Diesem Begriff bin ich schon mal über den Weg gelaufen. Das klang auch wichtig, aber verstanden hatte ich das bisher natürlich ohne die Kenntnisse von Servern allgemein noch nicht. Aber ich kann mir vorstellen, dass ein solcher LoadBalancer zukünftig sehr wichtig werden kann. Wobei ich mich aktuell dazu noch frage, wie das dann Codetechnisch ausschaut.

Ich tippe und hoffe darauf, dass dieser LoadBalancer dann die Requests einfach eigenständig auf die Server verteil, die dann am Ende alle auf eine Datenbank zugreifen? Oder müssen dann auch an jedem Server eigene Datenbanken hängen? Falls ja dann wird das ja ein Riesen Chaos alá welcher User ist denn nu in welcher DB? ^^

ELK-Stack
Das ist eine Sammlung von mehreren Komponenten.
Ich greife damit z.B. auf Protokolle einer Web-Application-Firewall zu und kann innerhalb von Sekunden ca. 100 Millionen Einträge filtern.

Das klingt auch sehr praktisch. Das check ich mal aus DANKE !


Stefan
DKX777-avatar
DKX777 vor 8 Stunden
26 Kommentare
Kommentar in: Welcher Server ist sinvoll - Bin total ratlos
Zitat von @derret:

Hallo,
ich hab mich jetzt extra hier angemeldet um dir ein paar Infos zu schreiben. Ich finde das viele Kommentare zwar hilfreich sind, aber dich vielleicht zu sehr verunsichern. Jeder fängt mal irgendwo an, sammelt Erfahrungen und weis dann was man hätte besser machen können. Der Grundstein für Version 2.0 ;)

Darum möchte ich dir hier ein paar Tipps für den Server zu deinem Projekt mitgeben:

Hab keine Angst vor einem Root Server. Kein Hoster möchte in einer Tour irgendwelche Zombies im Netzwerk stehen haben, daher sind die ab Werk schon nicht ganz doof konfiguriert.

Einen managed Server möchtest du dir nicht ans Bein hängen, du kannst in der Regel keine Konfigurationen selbst ändern, sondern musst immer zum Support des Hosters. Daher kosten die auch so viel. Und es gibt nix blöderes als ständig aufgehalten zu werden oder gar im Notfall nicht reagieren zu können!

Ich würde dir sogar zu "Blech", also einem real existierenden Server raten. Hier bekommst du viel Leistung für vergleichsweise wenig Geld. Je nach Konditionen sind auch diese monatlich kündbar, so dass dein finanzielles Risiko überschaubar bleibt.

1. generiere einen Private und einen Public Key. Wie das für dein Betriebssystem geht, dafür gibts Anleitungen. Auch Windows 11 kann das mittlerweile ab Werk.
2. Wenn möglich gib den Public Key bereits beim Erstellen des Servers an. Bei Hetzner z.B. geht das bereits während dem Bestellvorgang.
3. Wenn das nicht möglich ist, logge dich via SSH in deinen Server als root ein und mach folgendes (ich gehe jetzt mal von Debian/Ubuntu aus):

nano /etc/ssh/sshd_config.d/custom.conf
Port 666
PasswordAuthentication no
PubkeyAuthentication yes
STRG + X zum speichern und schließen
systemctl restart sshd.service
Was passiert hier? Mit nano ... erstellst du eine Abweichende, updatesichere Konfiguration für deinen SSH Server. Port 666 ändert den Standardport 22 auf 666. Das senkt die Anzahl der Loginversuche von 1000/m auf 0 ;) Du darfst auch jeden anderen Port verwenden. Mit den beiden letzten Befehlen schaltest du die Authentifizierung via Passwort ab, nur noch Public/Private Key ist dann möglich. Dies ist viel sicherer als Benutzername / Passwort.

4. Als nächstes installierst du die Programme die du brauchst. Vermutlich PHP und MySQL und einen Webserver. Ich lege dir mal MariaDB ans Herz. Ist im Prinzip gleich mit MySQL, unterscheidet sich nur in Feinheiten. Als Webserver verwende ich nginx. fail2ban überwacht deine Loginversuche bei SSH und bannt dann automatisch. Kann man noch auf andere Dienste ausweiten, aber es reicht erstmal SSH. Certbot wird benötigt um dir ein SSL Zertifikat zu besorgen
apt install -y nginx unzip zip certbot python3-certbot-nginx fail2ban mariadb-server php8.1 php8.1-{common,bcmath,bz2,intl,gd,mbstring,mysql,zip,soap,xml,curl,fpm,imagick,dom,pdo}

5. Wie du nginx für deine Bedürfnisse konfigurierst -> Google, oder ChatGPT.
Hier mal ein Beispiel welches ich z.B. für meine Laravel Installationen verwende:
server {
        server_name     your.domain.tld;
        root            /var/vhosts/domain/sub/public;
        index          index.php index.html;

        location / {
                try_files $uri /index.php?$query_string;
        }

    location ~* \.php$ {
        fastcgi_pass unix:/run/php/php8.1-fpm.sock;
        include         fastcgi_params;
        fastcgi_param   SCRIPT_FILENAME    $document_root$fastcgi_script_name;
        fastcgi_param   SCRIPT_NAME        $fastcgi_script_name;
    }
}

6. Der PHP FPM ist dafür zuständig dass der PHP Code ausgeführt wird. Der FPM hat sogenannte Worker, diese kümmern sich um den einzelnen Seitenaufruf. Sind alle Worker verbraucht (also gerade beschäftigt), dann bekommt dein Besucher nur eine 500 Seite zu Gesicht. Hier ist das super gut erklärt, und wenn du viele gleichzeitige Zugriffe erwartest ist es sehr sehr wichtig die pm.max_children usw. Werte anzupassen -> https://geekflare.com/php-fpm-optimization/

7. echtes Blech hat in der Regel viel RAM, also nutzes es und gib es deiner Datenbank. Der passende Config Eintrag dazu ist "innodb_buffer_pool_size". Du kannst ihn hier hinterlegen: /etc/mysql/mariadb.conf.d/50-server.cnf
Das hat zufolge das MySQL mehr RAM belegen darf und folglich mehr Indezes und häufig benötigte Daten in den Speicher lädt. Erklärt wird das hier: https://scalegrid.io/blog/calculating-innodb-buffer-pool-size-for-your-m ...


Ich hoffe ich konnte dir ein bisschen erläutern wie man PHP auch mit hohen Zugriffszahlen zum laufen bekommt. Für Detailfragen helfe ich dir gerne weiter.

Viele Grüße und viel Erfog
Martin

Hallo Martin,

ich weiß gar nicht was ich sagen soll! Extra angemeldet und dann auch noch so detaillierte Hilfe. VIELEN LIEBEN DANK ! Auch an dich ein Sorry für das Delay, ich bin gerade erst von einem Seminar zurück und konnte daher erst jetzt alles durchlesen und antworten.

Die Schritte die du hier aufzählst sind super hilfreich für den Start. Ich werde das alles einmal in Ruhe ausprobieren und schauen wie weit ich komme - wirklich großartig DANKE! face-smile
Kangaroojack-avatar
Kangaroojack vor 8 Stunden
2 Kommentare
Kommentar in: Server 2022 - Git Repository syncen hinter Proxy
Zitat von @Dani:

Moin,
Wird befinden uns dabei in einer Domäne hinter einem Proxyserver der eine Authentifizierung erfordert.
welche Art von Proxy ist das bzw. welches Produkt wird eingesetzt? Je nachdem könnte eine Basic Authentifizierung nicht funktionieren.

Nun möchte mein Kollege das Ganze versionieren und mit Github syncen.
Warum nicht auf einem eigenen Git Server (z.B. Gitea) realisieren? Die Chance ist groß, dass sensible Daten hochgeladen werden und damit früher oder später einsehbar sind. Was unweigerlich zu Problemen führen wird.


Gruß,
Dani

Glaube es ist ein Fortinet Proxy.

Wir programmieren eigentlich kaum was, versionieren bisher schonmal gar nicht. Aktuell geht es nur um das eine kleine Projekt und der Kollege wollte damit arbeiten und passt darauf auf, was da hochgeladen wird. Zukünftig will er auch einen eigenen internen GIT Server haben, ist aber aktuell noch nicht realisiert, weil jeder in X anderen Projekten steckt. Eigentlich sollte der Fokus aktuell darauf liegen die Funktionen hinzubekommen und sich nicht mit diesem Mist rumzuschlagen. Sinnvoll ist es natürlich, es nervt halt brutal, dass es nicht funktionieren will.

Das geile an der Sache ist ja - auf meinem Windows 10 Client hab ich diese Git-"Rotze" face-smile auch installiert. Hier kann ich problemlos ein git clone ausführen. Auf dem beschissenen Server will es nicht funktionieren. Hab schon das gesamte GIT Folder vom Client auf den Server kopiert, Config Files abgeglichen. Ich bekomme es zum verrecken nicht hin.
DKX777-avatar
DKX777 vor 8 Stunden
26 Kommentare
Kommentar in: Welcher Server ist sinvoll - Bin total ratlos
Hi Frank,

sorry für das Delay ich bin gerade von einem Seminar zurück. Vielen Dank für die weitere Informationen!

Zitat von @Frank:

Überraschung Netcup hat keine Firewall...

Doch, das haben sie. Aber für dich nicht sichtbar. Der Datenverkehr, der in das Netcup-Netzwerk gelangt, geht durch ihre Firewall. Sie werben damit, dass sie DDoS Attacken erkennen und filtern.

Ja das mit den DDoS hatte ich gesehen, mir fehlte nur eine grafische Oberfläche für die Einstellungen. Dachte das gäbe es irgendwo

Was du meinst und brauchst ist die Firewall auf deinem virtuellen Server. Diese wird vom jeweiligen Linux-Kernel der virtuelle Maschine verwaltet. Unter Ubuntu wird sie z.B. über UFW verwaltet. Das ist ein sehr einfaches Linux Kommando, das die Firewall ein- und ausschaltet, verwaltet und die Einstellungen und den Status anzeigt. Es ist sehr einfach aufgebaut.

Generell ist ein Linux-Server von Haus aus ziemlich sicher, so dass man sich keine großen Sorgen um Sicherheitslücken machen muss. Mit einem ufw enable schaltet man einmalig die Firewall ein und mit ufw status kann man den aktuellen Status auslesen. Da man sich nicht als 'root' einloggen kann (Standard bei Ubuntu), braucht man sich darüber nicht so viele Gedanken zu machen.

Wie gesagt, um ein bisschen Linux-Administration kommst du nicht herum. Installiere doch einfach zu Hause ein Ubuntu in einer virtuellen Maschine und schau dir die Grundlagen an.

Das werde ich mal machen um das zu testen. Ich denke als Einstieg eine super Sache!


In-Memory DB

Die Snapshot-Funktion macht die In-Memory DB automatisch beim Starten und Herunterfahren, du brauchst nichts zu tun. Du kannst das noch zusätzlich so einstellen, dass sie jede Stunde einen Snapshot machen. Auch hier einfach etwas weniger Angst vor dem Neuen haben, die kochen auch alle nur mit Wasser.

Ja ich muss das unbedingt alles einmal ausprobieren. Mich reizen ja neue Dinge und wenn man sie dann erst einmal verstanden hat, dann machst auch gleich doppelt so viel Spaß sie zu verwenden



Einen KI-Assistenten fragen

Was dir helfen könnte, ist ein KI-Assistent wie Chatgpt, CoPilot (oder natürlich unsere Seite hier). Du kannst ihn alles über die Ubuntu-Installation, die Datenbank oder die Firewall fragen und bekommst im Regelfall eine sehr hilfreiche Antwort, z.B. "Wie greife ich mit PHP und Redis auf meine Daten zu" oder "Wie schreibe und lese ich einen Datensatz in Redis". Redis und DragonflyDB sind vom Befehlssatz her vollständig kompatibel, so dass alles, was in Redis geht, auch in der schnelleren DragonflyDB funktioniert. Auch Fragen wie "wie kann ich unter Ubuntu mit ufw den Status der Firewall abfragen?" funktionieren gut.

Die Idee mit ChatGPT finde ich interessant. Daran hatte ich bisher noch gar nicht gedacht. Das könnte wirklich sehr hilfreich sein. Ich check das mal aus ! Danke!


Gruß
Frank
aqui-avatar
aqui vor 8 Stunden
3 Kommentare
Kommentar in: Internet Anbindung HomeLab über 5G
die v4 und v6-Adressen verifizieren, die Du zugeteilt bekommst, ob die wirklich öffentlich erreichbar sind.
Zumal so gut wie kein Mobilprovider bei Consumer APNs eingehende Verbindungen vom Internet auf IP Adressen des Mobilnetzes erlaubt, egal ob v4 oder v6! Das ist meist nur speziellen Business Verträgen vorbehalten. Sollte man also in der Tat für v4 und v6 wirklich testen!
Dani-avatar
Dani vor 8 Stunden
2 Kommentare
Kommentar in: Server 2022 - Git Repository syncen hinter Proxy
Moin,
Wird befinden uns dabei in einer Domäne hinter einem Proxyserver der eine Authentifizierung erfordert.
welche Art von Proxy ist das bzw. welches Produkt wird eingesetzt? Je nachdem könnte eine Basic Authentifizierung nicht funktionieren.

Nun möchte mein Kollege das Ganze versionieren und mit Github syncen.
Warum nicht auf einem eigenen Git Server (z.B. Gitea) realisieren? Die Chance ist groß, dass sensible Daten hochgeladen werden und damit früher oder später einsehbar sind. Was unweigerlich zu Problemen führen wird.


Gruß,
Dani
Dani-avatar
Dani vor 8 Stunden
1 Kommentar
Kommentar in: Dimensionierung WSUS SQL Datenbank
Moin,
Wird die interne WSUS Datenbank das Vorhaben stemmen können?
Ist ggf. ein komplett dedizierter SQL Server für die WSUS DB notwendig?
hängt doch davon ab viele Produkte und Features in der Konfiguration ausgewählt werden. Da gibt es keine allgemeine Faustformel.

Ist ggf. ein komplett dedizierter SQL Server für die WSUS DB notwendig?
Wenn der bestehende SQL Server bereits auf der letzte Rille herkommt, ist das eine Option. Eine weitere VM erzeugt wiederkehrend weiteren Administrationsaufwand.

Ein SQL Server ist vorhanden, nur möchten auch die SQL Admins vorab wissen, welche Last bzw. Anforderung die WSUS Datenbank mitbringen wird?
Das ist in der Regel vernachlässigbar. Bitte bei der Nutzung eines SQL Standard o.ä. an die korrekten Lizenzierung denken. Hängt natürlich davon ab, wie ihr bereits eure Umgebung im Microsoft Lizenz Universum geplant habt und wofür ihr bereits bezahlt.

Insgesamt ca. 6500 Clients / Server die ausschließlich von den Downstream Servern bedient werden sollen
Nutzt davon für die Stückzahl immer noch einen WSUS? Ich würde da ernsthaft über einem UEM nachdenken. Damit lässt sich in der Regel ein Ring Verteilung System (Ring 1,2, 3) aufbauen. Womit sich eine Art QM einführen lassen. Zum kann zu 99% auch Updates wieder deinstalliert werden. Was bei der Nutzung von WSUS oftmals nicht möglich ist.
PWNYYY-avatar
PWNYYY vor 8 Stunden
23 Kommentare
Kommentar in: Pfsense IPv6 Subnetz Routingprobleme
Die 2 getrennten Protokollregeln für v4 und v6 hätte man auch intelligenter zusammenfassen können.

Je effizienter das Regelwerk desto performanter... face-wink

So hatte ich es vorher, dachte mir aber für die Übersichtlichkeit mache ich v6 einzeln (ich will erstmal nur dass es funktioniert).

Fehlt denn aktuell noch was, was ich machen muss?
Funktionieren tut es nach wie vor immer noch nicht.
Dani-avatar
Dani vor 8 Stunden
4 Kommentare
Kommentar in: ACME mit Strato, nur HTTP-01 challenge, Port 80 muss offen sein
@puderpader
Falls man Wildcard Certs braucht kann ich den kosttenlosen Dienst von https://desec.io als Nameserver empfehlen, das bietet eine API für DNS-Challenges von Let's Encrypt.
Mir fehlt der direkten Zusammenhang deiner Aussage zu der Frage vom TO. In wie weit kann ich das Design in Verbindung mit dem genannten Hosting Paket von Strato nutzen?


Gruß,
Dani
aqui-avatar
aqui vor 8 Stunden
23 Kommentare
Kommentar in: Pfsense IPv6 Subnetz Routingprobleme
Die ICMP Regel am LAN Interface ist völlig unsinnig, da total überflüssig, denn das deckt die Protokollfamilie "IP" ja schon ab.
Die 2 getrennten Protokollregeln für v4 und v6 hätte man auch intelligenter zusammenfassen können.
lanrule
Je effizienter das Regelwerk desto performanter... face-wink
Dani-avatar
Dani vor 8 Stunden
8 Kommentare
Kommentar in: Terminalserver Starter für Host
Moin,
Leider nicht für Seriell RS232 .... in anderen bereichen klappt das mit Silex prima
WuT müsste doch das was bieten...


Gruß,
Dani
Dani-avatar
Dani vor 8 Stunden
1 Kommentar
Kommentar in: Server-Manager und Powershell ohne Inhalt
Moin,
tritt das Problem auch bei einem neu angelegten Benutzer auf?


Gruß,
Dani
puderpader-avatar
puderpader vor 8 Stunden
7 Kommentare
Kommentar in: Verständnisfrage: Access Abfrage
Jip Danke ist korrigiert.
em-pie-avatar
em-pie vor 8 Stunden
7 Kommentare
Kommentar in: Verständnisfrage: Access Abfrage
Zitat von @puderpader:
Bsp. 1: Heute ist Dienstag der 19.03.2024 dann sieht die Formel aufgelöst so aus
DatAdd("t";7-2;"18.03.2024")  
Ergebnis
Sonntag 24.03.2023
Du hast einen Copy&Paste Fehler. Du müsstest deinen dritten Funktionsparameter auch auf den 19.03.2024 schreiben face-wink
Lochkartenstanzer-avatar
Lochkartenstanzer vor 9 Stunden
3 Kommentare
Kommentar in: Internet Anbindung HomeLab über 5G
Moin,

Mit öffentkluche IPv4-Adressen haben es die Mobilfunkprovider nicht so, wenn, dann bekommt man höchstens CGNAT. Und bei v6 bekommt man auch meist kein prefix zum verteilen im eigenen LAN. Spätestens an der Firewall hinter dem Router ist dann auch dicht mit öffentlichen v6-Adressen.

Du solltest auf jeden Fall die v4 und v6-Adressen verofizieren, die Du zugeteilt bekommst, ob die wirklich öffentlich erreichbar sind.

lks
MysticFoxDE-avatar
MysticFoxDE vor 9 Stunden
16 Kommentare
Kommentar in: Microsoft unter schwerem Feuern?
Moin @Visucius,


na ja das sieht für mich eher danach aus ...

Im Anschluss habe das Ministerium damit begonnen, seine Daten auf Server von Amazon (AWS) und Alphabet (Google Cloud) zu verlagern, heißt es bei The Information. Derzeit prüfe das Außenministerium Angebote für einen IT-Vertrag mit einem Auftragswert von 10 Milliarden US-Dollar und einer Laufzeit von sieben Jahren, der Cloudserver, Produktivitätssoftware und Cybersicherheitstools umfasse.

Ganz von Microsoft verabschieden will sich das Ministerium aber wohl vorerst nicht. Man beabsichtige, die Anwendungen von Microsoft auch weiterhin zu nutzen und ziele auf den Einsatz eines "vielfältigen Cloud-Ökosystems" ab, so ein Sprecher des US-Außenministeriums.

... als ob die Hals über Kopf einfach zum Nächsten rennen, ohne das wahre Problem wirklich richtig realisiert zu haben und zwar das man wichtige Daten am besten keinem Dritten anvertraut.

So wechselt die US-Regierung, jedoch meiner Ansicht nach lediglich von der Pest zur Cholera & Pocken, und das auch noch ohne sich dabei vollständig von der Pest zu trennen. 😔🙃

Gruss Alex
puderpader-avatar
puderpader vor 9 Stunden
7 Kommentare
Kommentar in: Verständnisfrage: Access Abfrage
DatAdd("t";7-Wochentag(Datum());Datum())
t = Tag zum Datum addieren
7-Wochentag(Datum())
Von 7 die Zahl des heutigen Wochentags abziehen (bei deutscher Lokalisierung: Montag = 1, Dienstag = 2, Mittwoch = 3 ,...)
Datum()
Dritter Parameter: Das Datum zu welchem die Anzahl addiert werden soll

Bsp. 1: Heute ist Montag der 18.03.2024 dann sieht die Formel aufgelöst so aus
DatAdd("t";7-1;"18.03.2024")  
Ergebnis
Sonntag 24.03.2023

Bsp. 1: Heute ist Dienstag der 19.03.2024 dann sieht die Formel aufgelöst so aus
DatAdd("t";7-2;"19.03.2024")  
Ergebnis
Sonntag 24.03.2023

Es gibt also immer den Sonntag der aktuellen Woche wieder.

DateAdd()
WeekDay()
em-pie-avatar
em-pie vor 9 Stunden
7 Kommentare
Kommentar in: Verständnisfrage: Access Abfrage
Zitat von @jensgebken:

Verstehe ich leider nicht - magst du mir das erklären an einem Datumsbsp

Ach herje

Datum() = 18.03.2024
Wochentag(Datum()) = 1 (oder 0 hängt immer von der Sprache ab), weil wir heute Montag haben und es der erste Tag der Woche ist.

DateAdd(t, 7 - 1, '18.03.2024') ergibt den 24.03.2024

Rufst du die dann am Mittwoch auf:

DateAdd(t, 7 - 3, '20.03.2024') ergibt den 24.03.2024

Baue dir das doch mal in Excel nach…
PWNYYY-avatar
PWNYYY vor 9 Stunden
23 Kommentare
Kommentar in: Pfsense IPv6 Subnetz Routingprobleme
Sollte doch so passen oder nicht? Hab jetzt zum Test einfach mal alles erlaubt.
y01
y02
Vision2015-avatar
Vision2015 vor 9 Stunden
9 Kommentare
Kommentar in: Office 2024 alternativ zu Office 365 - raus aus der Cloud
Moin...

Zitat von @kpunkt:

Zitat von @Vision2015:

Moin...
das Microsoft 365 nicht Datenschutzkonform sei, halte ich für ein Gerücht!
erst möchte ich die entsprechende Gesetzesvorlage / Gerichtsurteil sehen!
Naja...DSGVO ist die Gesetzeslage. Da brauchts kein Gerichtsurteil dazu.
oh doch... zumindest Gesetzeslage muss schon sagen OFFICE 365 IST VERBOTEN!
aber das will keiner so genau sagen oder schreiben!
also wo genau steht das bitte?
Und nach mehrmaliger Prüfung ist M365 laut der DSK eben nicht DSGVO-konform. Zumindest nicht in der Standardkonfiguration.
U.a. hier: https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_ ...
das ist kein offizielles schreiben aus Brüssel oder gar aus der BRD!

Frank
aqui-avatar
aqui vor 10 Stunden
23 Kommentare
Kommentar in: Pfsense IPv6 Subnetz Routingprobleme
das sieht klar nach fehlerhaftem ICMPv6 Firewall Blocking aus.
Vermutlich hat der TO, wie du schon richtig sagst, nicht beachtet das er einige zwingend benötigte ICMPv6 durch die Firewall passieren lassen muss!!
https://www.net.in.tum.de/fileadmin/TUM/NET/NET-2016-09-1/NET-2016-09-1_ ... Tabelle 5, Seiten 5 u. 6
Siehe dazu auch HIER.
sowie WAN Interface die ganze Zeit aktiviert.
LAN ist es ja immer, da ja nur inbound. Wichtig ist das WAN!
ThePinky777-avatar
ThePinky777 vor 10 Stunden
4 Kommentare
Kommentar in: Dualbetrieb WLAN und LAN
Einfache Lösung, man will Apple dann sollte man doch das Geld haben für 2 Drucker....
Ich weiss ist gemein nun von mir, aber so ist das halt.
Der Drucker kann halt nur entweder oder.

Lösung wäre den Drucker ins WLAN machen und die WLAN IP am Windows Printserver hinterlegen.
Der über LAN auch ins WLAN Subnet kommt, Firewall Rule, oder Router oder what ever.

Wenn natürlich das WLAN getrennt vom LAN ist - verständlich - wer will schon apple im LAN haben, dann hat man ein Problem. Dann kommen wir wieder zum Punkt das man dann wohl 2 Drucker braucht.
accessViolation-avatar
accessViolation vor 10 Stunden
3 Kommentare
Kommentar in: Internet Anbindung HomeLab über 5G
Hi.

docs.gl-inet.com/router/en/4/interface_guide/firewall/ hast Du sicherlich entdeckt?

um eine "öffentliche IPv4-Adresse" zu bekommen.
zieht diese schon an? Sicher gegengeprüft?

APN Einstellung wurden ebenfalls beachtet.
Welche sind da gesetzt?

Gruß
aqui-avatar
aqui vor 10 Stunden
13 Kommentare
Kommentar in: RS232 zu Konverter oder verlängern
...und sich Hardware und Software Flow Control in die Quere gekommen sind! 🤣
ThePinky777-avatar
ThePinky777 vor 10 Stunden
5 Kommentare
Kommentar in: Im BIOS hinterlegter Produktkey hat nur 23 Stellen
Für nicht Tekkies

Installiere einfach Windows 10 oder so und es aktiviert sich von alleine.
Und dann kannst den Code im Betriebssystem auslesen, falls dich der Key interessiert.

Oder halt technisch komplizierter anders dann... wie die anderen schrieben
PWNYYY-avatar
PWNYYY vor 10 Stunden
23 Kommentare
Kommentar in: Pfsense IPv6 Subnetz Routingprobleme
aqui-avatar
aqui vor 10 Stunden
23 Kommentare
Kommentar in: Cisco IOS SCP Verbindung wird geschlossen
Nach der "Background Information" zu urteilen ist das so das kein SFTP supportet ist, weil aktuellere SCP Clients wohl SFTP verwenden statt SCP legacy.
Interessant war das es einige Male bei bestimmten Endgeräten mit Debian Bullseye und Buster geklappt hatte, daher die Erfolgs "Ausreißer" oben. Warum ist mir aber schleierhaft. Mit Windows und Linux Subsystem hatte ich nicht getestet. K.A. ob Winblows SCP nativ an Bord hat. Wenn aber nutzt es ja auch OpenSSH.
Mit Bookworm ging gar nichts mehr, nicht einmal auf ein aktuelles IOS-XE. Außer natürlich man nutzt den -O Parameter. 😉
Die verwendete Version war:
OpenSSH_9.2p1 Debian-2+deb12u2, OpenSSL 3.0.11 19 Sep 2023
Windows10Gegner-avatar
Windows10Gegner vor 10 Stunden
23 Kommentare
Kommentar in: Cisco IOS SCP Verbindung wird geschlossen
scp -O funktioniert bei mir.

Aus der Manpage vom openssh-client.
       -O      Verwendet das veraltete SCP-Protokoll statt des SFTP-Protokolls
               zur Dateiübertragung. Für Server, die SFTP  nicht  implementie‐
               ren,  zur  Rückwärtskompatibilität  für  bestimmte  Dateinamen-
               Platzhalter-Muster und zum Expandieren von Pfaden mit dem  Prä‐
               fix  ‘~’ für ältere SFTP-Server kann das Erzwingen des SCP-Pro‐
               tokolls notwendig sein.

Bedeutet das, dass der gar kein SFTP (sondern nur SCP) kann oder dass die Implementierung hier nur fehlerhaft ist?

EDIT: Da laut deren Notiz in IOS XE kein SFTP verfügbar ist, wird es das vermutlich in niedrigeren Versionen auch nicht sein.

Fragt sich nur, warum das dann bei dir in anderen Konstellationen funktioniert hat. Welche SSH-Clients in welchen Versionen waren da in Benutzung?
CrunchyToast-avatar
CrunchyToast vor 10 Stunden
Frage3 Kommentare
Internet Anbindung HomeLab über 5G
Guten Tag alle zusammen,

meine Situation ist wie folgt:
ich habe mein HomeLab über den Homespot 5G Router von O2 mit dem Internet verbunden.
Derzeit ist es nicht möglich mit diesem Router entsprechende Firewall und NAT-Regeln anzulegen, damit Ich von extern auf meine Dienste zugreifen kann.

Laut diverser Forenbeitrage, gibt es die Funktion NAT auf dem Router ist aber ohne wirkliche Funktion da angeblich die Zielgruppe zu klein wäre.

ich habe mir, um das ganze gegen zu testen, den GL.inet GN-X750V2 geholt und dort habe Ich wieder das Problem.

Ich habe ebenfalls von O2 mir das Zusatzpaket gekauft, um eine "öffentliche IPv4-Adresse" zu bekommen.
APN Einstellung wurden ebenfalls beachtet.

Um klarzustellen, dass die Freigaben sauber Funktionieren:
Ich habe das ganze mit einer Sophos XG und meiner DSL Leitung gegengetestet, in der Kombination funktioniert es.

Wir können Flüchtigkeitsfehler und simple Routingfehler innerhalb des Netzwerkes ausschließen.
ich habe alle Einstellungen mehrfach geprüft und getestet.

Im Internet finde ich nur Bastellösungen wie z.B. ein Handy an einem Router anschließen oder Lösungen die zu teuer sind.
Mein Budget ist 350€ und möchte ungern mehr ausgegeben.

Teilt mir gerne eure Erfahrungen und Meinungen mit!


PS:
5G, weil an meinem Standort nur eine 16K Leitung Verfügbar ist und Ich u.a. einen GameServer betreiben möchte.
Lochkartenstanzer-avatar
Lochkartenstanzer vor 10 Stunden
5 Kommentare
Kommentar in: Im BIOS hinterlegter Produktkey hat nur 23 Stellen
Moin,
Das ist nur der Produktcode der NVMe-SSD

Ansonsten: Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Funktioniert auch bei Windows 11

lks
PWNYYY-avatar
PWNYYY vor 10 Stunden
23 Kommentare
Kommentar in: Pfsense IPv6 Subnetz Routingprobleme
Jepp das sieht klar nach fehlerhafter MTU bzw. ICMPv6 Firewall Blocking aus. Also als aller erstes sicherstellen, das ICMPv6 durchgängig von Client bis Endgerät nicht in der Firewall blockiert wird, hier vor allem die ICMPv6 Typen 1,2,3 und 4. Auch die Sense selbst sollte diese akzeptieren, dito die VM. Denn für die Ermittlung der PMTU ist dies essentiell und wird zwingend benötigt, dann ist in der Regel auch keine Anpassung der MTU nötig wenn der Provider keine niedrigere als 1500 an deinem WAN vorschreibt (Konsultiere die DOCs des Hosters). Da IPv6 grundsätzlich auf ICMPv6 angewiesen ist, nicht wie bei IPv4 das noch nicht so viele Abhängigkeiten davon hatte, sollte man diesem immer eine Blick widmen.
ICMPv6 war auf dem LAN, sowie WAN Interface die ganze Zeit aktiviert.
Ich habe bei Hetzner ein Ticket aufgemacht und warte nun auf eine Antwort. Die sollten eigentlich recht schnell antworten. Ich gebe dann nochmal Feedback.