Tunnelvision Angreifer können VPNs aushebeln
Erstellt vor 3 Tagen
Danke, aber für unvertraute Netze finde ich die Lösung von MayBeSec nicht schlecht. Ich hatte auch nur daran gedacht irgendwie die fehlerhaften DHCP-Infos zu filtern, ...
6
KommentareTunnelvision Angreifer können VPNs aushebeln
Erstellt vor 3 Tagen
Sowas macht man normalerweise direkt auf dem Switch. Da wird festgelegt an welchen physischen Switchports DHCP-Server betrieben werden dürfen, an unerlaubten Ports verwirft der Switch ...
6
KommentareNetzwerkprobleme zwischen Clients und Server
Erstellt vor 5 Tagen
Behält dieses Programm die Verbindung dauerhaft offen? Könnte sein, dass eine der Firewalls eine Inaktivität erkennt und die Verbindung "trennt", der Client aber weiter denkt ...
10
KommentareNginx proxypass langsam
Erstellt vor 5 Tagen
Das könnte an der Namensauflösung liegen. Funktioniert die denn grundsätzlich auf dem nginx-System halbwegs schnell? Eventuell ist da ein primärer DNS-Server hinterlegt, der ziemlich langsam ...
18
KommentareHören Smartphones mit?
Erstellt vor 8 Tagen
Kann sein, Werbung für Darmkrebsvorsorge gibt es viel. Auch auf Plakatwänden. ...
11
KommentareHören Smartphones mit?
Erstellt vor 8 Tagen
Kann aber auch normaler Bias sein. Dein Kumpel kann die Werbung seit drei Wochen immer wieder mal sehen, aber sie fällt ihm erst jetzt durch ...
11
KommentareLokale Links in Firefox öffnen
Erstellt vor 17 Tagen
Wenn das OS zusätzliche Mechanismen hat wie SELinux oder AppArmor kann die Zugriffsverweigerung daher kommen. Das kann sogar verhindern dass eine Datei mit Executable-Bit von ...
17
KommentareNicht bekanntes Zertifikat im Netzwerk verursacht Internetprobleme auch über VPN
Erstellt vor 23 Tagen
Prüfe mal den DNS. Was ist hinterlegt, auf welche IP-Adressen lösen die Namen auf, die solche Fehlermeldungen verursachen? ...
6
KommentareHilfe bei Aufgaben zum Thema IP Adressen
Erstellt am 10.04.2024
Vorweg: Wer auch immer diese Aufgaben gestellt hat, ist offenbar selbst mit dem Thema überfordert. Da darfst du mich gerne zitieren und, wenn es die ...
11
KommentareLINUX - XZ - Backdoor im Kernbestandteil diverser Linux Versionen!
Erstellt am 30.03.2024
Sorry, aber die Überschrift und der Text sind doch schon inhaltlich falsch. Es geht um das Tool "xz" bzw. "liblzma". Das hat mit dem Kernel ...
40
Kommentare2 Platten für Raid1 (Homeserver)
Erstellt am 29.03.2024
Habe ich auch gemacht — bis zu jenem Tag ...
11
KommentareOpenVPN-Einwahl über DG-Anschluss nicht möglich per "UDP"
Erstellt am 26.03.2024
Das schreit alles insgesamt nach einem MTU-Problem. Gib dem Client mal explizit eine MTU von 1280 Bytes in der OpenVPN-Config an und prüfe mal ob ...
12
KommentareAPC Smart UPS 3000RMI3U Interal Temp steigt ohne erkennbaren Grund stetig
Erstellt am 22.03.2024
Entweder fängt in absehbarer Zeit ein Akku an zu brennen oder es ist ein Lüfter ausgefallen und jetzt wird die normale Wärme nicht mehr abgeführt. ...
5
KommentareExchange NDR Antwort
Erstellt am 21.03.2024
Nach RFC 3463 wäre der korrekte Fehlercode 523 oder 534, abhängig davon ob das Limit für das gesamte System oder für einzelne Postfächer gilt ;-) ...
17
KommentareExchange NDR Antwort
Erstellt am 20.03.2024
Nein, die schreibt dann einfach die richtige Größe in den "SIZE"-Parameter zu Beginn der SMTP-Transaktion. Da weiß dann der einliefernde Server dass es nicht passt ...
17
KommentareSSH-Login mit falschem Hostkey
Erstellt am 16.03.2024
Das was @puderpader sagt. Ich fürchte, einige verwechseln "Host-Key" mit "Public Key für Authentifizierung". Um das vielleicht nochmal zu klären: Der Host-Key bei SSH ist ...
14
KommentareSSH-Login mit falschem Hostkey
Erstellt am 16.03.2024
Nur, indem du den alten Hostkey auf dem Server einspielst. Solange wird der Client deinem neuen Key nicht vertrauen und die Verbindung sofort wieder trennen. ...
14
KommentareIst meine SSD gebraucht?
Erstellt am 15.03.2024
Das ist ein Magnesium-Gehäuse und das kommt bei Intel so aus der Fabrik. ...
8
KommentareDNS: Domain fritz.box öffentlich registriert - nicht von AVM
Erstellt am 07.03.2024
Aktuell ist die Domain auch von .box an irgendwelche Nameserver delegiert die nicht den Eindruck erwecken, als gehörten sie zu AVM oder zur Registry selbst. ...
9
KommentareMails landen bei Kunden im Spam
Erstellt am 04.03.2024
Hat dein Kunde Links in seiner E-Mail, z.B. in der Signatur? Möglicherweise welche, die auf URL-Shorter irgendwelche anderen Dritt-Dienste zeigen? Das sollte sowohl in der ...
10
KommentareOutlook für Android - Alternative gesucht
Erstellt am 28.02.2024
Kontrolliere bitte einmal nach, von wo die Logins an deinen Exchange-Server kommen, wenn du mit der App Mails abrufst. Ich meine, die würde auf meiner ...
11
KommentareEAP-PEAP über Radius: cert "wird nicht vertraut"
Erstellt am 28.02.2024
Die Clients sehen die Adresse des RADIUS nie, denen ist es daher egal ob der per IP oder Hostname von deiner Technik angefragt wird. Was ...
20
KommentareAngriffswelle auf OpenVPN Server (Synology, QNAP etc.)
Erstellt am 24.02.2024
Statt Geoblocking kann man auch einfach die von OpenVPN empfohlene Zusatzmaßnahme verwenden: TLS-Auth. Dann redet der OpenVPN-Server nichtmal mehr mit Clients, die unauthentifizierte Pakete schicken. ...
22
KommentareFunk-Maus schläft immer ein
Erstellt am 22.02.2024
Ich meine, man könnte die Maus vermutlich auch mit einem Rechtsklick oder mit dem Scrollrad wecken ...
11
KommentareDNS anfragen für .host
Erstellt am 21.02.2024
Die IANA hat den Chat betreten Es sind auch Nameserver hinterlegt, ist also auch keine reine Reservierung. ...
12
KommentareStarface vs. Vodafone IP-Anlagenanschluss
Erstellt am 20.02.2024
Viele SIP-ALG ignorieren SIP über TCP, weil da normalerweise weniger Probleme auftreten. ...
16
KommentareTelekom CloudPBX - Stille am Anfang des Gespräches
Erstellt am 20.02.2024
Beides muss an, im Falle des STUN müsdtet ihr von eurem Provider einen Server und Port mitgeteilt bekommen. ...
3
KommentareTelekom CloudPBX - Stille am Anfang des Gespräches
Erstellt am 20.02.2024
Das Problem dürfte wohl weniger am DNS liegen und das Problem eher zufällig kurz beheben, einfach weil eine Änderung am Telefon gemacht wurde. Euer Symptom ...
3
KommentareSwitch Empfehlung mit Firewall gesucht
Erstellt am 19.02.2024
Das funktioniert prinzipiell nicht — der Switch bekommt ja vom Uplink den Traffic und kann sich nicht aussuchen dass da Bandbreite freigehalten werden soll. ...
16
KommentareKomische Einträge im Log von HAProxy
Erstellt am 18.02.2024
Ohne haproxy im Detail zu kennen, aber HTTP und TLS sind ja halbwegs universell: Wenn der Client per TLS-SNI den korrekten Namen im TLS-Handshake mitgibt, ...
9
KommentareBei IONOS Emailadresse plötzlich alle Emails weg
Erstellt am 18.02.2024
Vermutlich weniger "nicht wollen" als "nicht können". Diese @online.de-mailadressen gibt es, wenn ich mich recht erinnere, kostenfrei bei den Internetzugängen von 1&1 dazu. Und für ...
28
KommentareMQTT Websocket Verbindung über IPv6
Erstellt am 18.02.2024
Eine Verbindung bekomme ich, aber HTTP-Fehler 400 - vermutlich weil ich irgendwelche Header oder einen Request-Body setzen müsste: ...
5
KommentareUDP Verbindung auf zweiten Client übertragen
Erstellt am 09.02.2024
Das kst nicht, wie diese Cheats und Mods funktionieren. Und auch nicht, wie Netzwerkspiele generell funktionieren. Alle Spieler bekommen in der Regel bereits allesamt die ...
17
KommentareAktiviertes graylisting der Gegenstelle identifizieren
Erstellt am 07.02.2024
Greylisting produziert keine Timeouts, du bekommst einfach von der Gegenstelle eine SMTP-Antwort mit einem Fehlercode aus dem 4xx-Bereich. Diese Meldung solltest du dann auch auf ...
5
KommentareLokale MSSQL Datenbank mit 3CX Hosted Telefonanlage verbinden
Erstellt am 31.01.2024
Welche Funktion soll die Datenbankverbindung denn später erfüllen? Bevor du jetzt unverschlüsselt die SQL-Daten überträgst, wenn sich dein Problem möglicherweise anders/besser lösen lässt ...
8
KommentareDNS: Domain fritz.box öffentlich registriert - nicht von AVM
Erstellt am 27.01.2024
Soweit ich weiß, war das ein reservierter Nsme, der nicht registriert werden konnte. Da finde ich auf die schnelle jetzt aber nichts zu, es kann ...
9
KommentareKemp Loadmaster ReverseProxy
Erstellt am 25.01.2024
Gar nicht. Bei SSH wird im Gegensatz zu HTTP keine Information übermittelt, welchen Namen du verwendest. Bei HTTPS steht diese Information im TLS-Handshake und später ...
4
KommentareMikrotik routet nicht zur Fritzbox
Erstellt am 24.01.2024
Kannst du mal in die Routingtabelle der Fritzbox gucken? Weiß die, dass das Netz 192.168.179.0/24 erreicht wird? Ggf. dort eine statische Route für 192.168.0.0/16 anlegen, ...
9
KommentareStarface vs. Vodafone IP-Anlagenanschluss
Erstellt am 23.01.2024
Ein Port, der durch die Stateful-Firewall offen ist, lässt nur Pakete durch die zu dieser Verbindung/Sitzung gehören. Also Traffic zwischen IP.A:PortX und IP.B:PortY, nichts anderes. ...
16
KommentareStarface vs. Vodafone IP-Anlagenanschluss
Erstellt am 23.01.2024
Ein Router muss überhaupt nichts spezielles unterstützen. Für Keepalive sendet die Anlage einfach Pakete an den SIP-Server, die beantwortet der und damit wird die (NAT-)Session ...
16
Kommentare