Wenn man seinen PiHole Log durschaut und DAS hier findet...
Das längste Thema
- fLoo
- Unerledigt
-
-
btw: Interessantes Foto hat netcup bei Google bzw. Maps
Bildschirmfoto_2019-03-17_03-29-17.png
Hochgeladen von [netcup] Felix P. – na dann guten Appetit
Mein Blick war eben auf jeden Fall unbezahlbar, als ich das ganz unbewusst aufgerufen habe, um zu schauen, was das ist.
Man merkt, whoami0501 hat wahrscheinlich Javascript und Ton für jede Website erlaubt!
Nein, ernsthaft: Ulkig! Danke fürs Teilen
-
OSPF möchte aber nicht durch den Wireguard Tunnel.
Kann man Wireguard als Bridge konfigurieren?
-
Wenn man seinen PiHole Log durschaut und DAS hier findet...
Das kam von meinem Notebook, und ich kann mich nicht im geringsten daran erinnern, dass ich das jemals bewusst geöffnet habe.
Mein Blick war eben auf jeden Fall unbezahlbar, als ich das ganz unbewusst aufgerufen habe, um zu schauen, was das ist.
Es ist wohl eindeutig zu spät. Ich sollte mal schlafen gehen.
//EDIT: Es war eine Signatur in einem Forum, die das nachgeladen hat. Allerdings eine andere Ressource, ein Bild/Banner. Oh man.
Ich werde die nächsten Tage nix anderes mehr aufrufen ?
-
Gibt es hier jemanden, der sich mit Autodesks Inventor 2019 Pro sehr gut auskennt?
(Habe eine Frage bezüglich eigener Schläuche und Fittings; das Internet spuckt da nicht so viel gutes aus)
-
Kann man Wireguard als Bridge konfigurieren?
Nein, pures L3. Vergleichsweise könnte ich ja mal ein Tinc Switch aufsetzen, ich wollte aber sehen, wie schnell Wireguard arbeitet.
-
Was bedeutet das "iv" hinter den Produkten beim VPS-Upgrade im CCP? Würde gerne jetzt vom VPS 200 auf den 500 wechseln aber nicht bevor ich weiß was das "iv" bedeutet
Noch ne Frage: wenn ich UFW aktiviert habe und keinen Port freigebe, ist Mailcow trotzdem erreichbar. Das DNS-Fenster unter Domainverwaltung zeigt aber nur "110 Operation timed out" an bei den TLSA-Einträgen. (ohne UFW geht's)
Gibt es eine einfache Möglichkeit, sowohl mit UFW das Webinterface zu blockieren, aber den normalen E-Mailverkehr nicht zu stören? Dachte eigentlich Docker legt eigene IP-Tables-Regeln an, aber anscheinend zumindest nicht alle.
-
Über Tinc L2 funktioniert es jetzt auch über OSPF. Wobei ich gerne ein Gerät von der Backbone Area entkoppelt hätte, über eine dritte Area - aber da machen meine OSPF Kenntnisse schlapp.
-
Was bedeutet das "iv" hinter den Produkten beim VPS-Upgrade im CCP? Würde gerne jetzt vom VPS 200 auf den 500 wechseln aber nicht bevor ich weiß was das "iv" bedeutet
Noch ne Frage: wenn ich UFW aktiviert habe und keinen Port freigebe, ist Mailcow trotzdem erreichbar. Das DNS-Fenster unter Domainverwaltung zeigt aber nur "110 Operation timed out" an bei den TLSA-Einträgen. (ohne UFW geht's)
Gibt es eine einfache Möglichkeit, sowohl mit UFW das Webinterface zu blockieren, aber den normalen E-Mailverkehr nicht zu stören? Dachte eigentlich Docker legt eigene IP-Tables-Regeln an, aber anscheinend zumindest nicht alle.
Ich tippe einfach mal auf "international version", weil der Link auch auf die englische Seite zeigt. Teilweise sind da wohl die Abrechnungs/Vertraglaufzeiten anders.
Bei Docker muss man immer etwas aufpassen. Docker selbst legt ja eigene iptables Regeln an, die immer vor den Regeln der UFW in Kraft treten. D.h. egal, was du in UFW konfigurierst, die Docker Regeln kommen zuerst. Host Firewall + Docker ist immer eine etwas unschöne Kombination. Man könnte Docker zwar sagen, dass es gar keine Regeln mehr erstellen soll, dann muss man die aber selbst einpflegen, was recht umständlich ist.
-
Bei Docker muss man immer etwas aufpassen. Docker selbst legt ja eigene iptables Regeln an, die immer vor den Regeln der UFW in Kraft treten. D.h. egal, was du in UFW konfigurierst, die Docker Regeln kommen zuerst. Host Firewall + Docker ist immer eine etwas unschöne Kombination. Man könnte Docker zwar sagen, dass es gar keine Regeln mehr erstellen soll, dann muss man die aber selbst einpflegen, was recht umständlich ist.
mfnalex Docker legt in iptables eigene Chains an, in welche man mittels iptables -I DOCKER -d 172.17.0.0/24 ... eine priorisierte Regel schieben kann. Du kannst es natürlich auch vor die Forward Chain einschieben, sofern nicht nat oder docker-proxy greift.
-
Danke für die Antworte, dann muss ich mich wohl nochmal mit iptables auseinandersetzen.
Noch 50 (jetzt 49) Beiträge bis zur 20.000
[netcup] Felix P. Wie wärs mit nem kostenlosen VPS 500 für ein Jahr für den Nutzer mit dem 20.000sten Beitrag?
-
Würde gerne jetzt vom VPS 200 auf den 500 wechseln
[netcup] Felix Wie wärs mit nem kostenlosen VPS 500 für ein Jahr für den Nutzer mit dem 20.000sten Beitrag?
Wenn das wirklich so wäre, dann wüsste ich, wer auf den 20.000sten Beitrag lauert und ihn dann schreibt.
-
Hochgeladen von [netcup] Felix – na dann guten Appetit
Erst auf der DEMEXCO konnten wir sagen: „So ein Schmarrn“. Jetzt aber ist das ein völliger Krapfen.
Über Tinc L2 funktioniert es jetzt auch über OSPF. Wobei ich gerne ein Gerät von der Backbone Area entkoppelt hätte, über eine dritte Area - aber da machen meine OSPF Kenntnisse schlapp.
Dass OSPF ein eigenes IP-Protokoll (AFAIK: 78) ist, und Firewalls mitunter nur auf TCP,UDP,ICMP und bestenfalls GRE Rücksicht nehmen, hast Du bei Deinem Versuch vorhin mit Wireshark berücksichtigt?
-
AFAIK: 78
89
Wireshark
Wireguard
Dass OSPF ein eigenes IP-Protokoll (AFAIK: 78) ist, und Firewalls mitunter nur auf TCP,UDP,ICMP und bestenfalls GRE Rücksicht nehmen, hast Du bei Deinem Versuch vorhin mit Wireshark berücksichtigt?
Ja habe ich. Meine Vermutung ist, dass Quagga überhaupt nicht mit der Situation zurecht kommt, mangels ausreichender Config-Möglichkeit.
Die OSPFv2 Hello Packete habe ich ja auf beiden Seiten gesehen, nur wollte keiner darauf reagieren...
-
Die OSPFv2 Hello Packete habe ich ja auf beiden Seiten gesehen, nur wollte keiner darauf reagieren...
Ich glaub ich lass das Posten für heute dann... Wireguardsharknado ..
Hello waren da, aber 2-Way-State ist nicht zustandegekommen? Jetzt mit derselben Konfiguration nur mit L2 statt L3 geht's?!
-
Hello waren da, aber 2-Way-State ist nicht zustandegekommen?
Genau.
Jetzt mit derselben Konfiguration nur mit L2 statt L3 geht's?!
Ja.
-
Geil. Ich wurde grad mal wieder mit unwichtigen Mist abgelenkt, und hab statt var und usr (angeschlossene SD Karte) mal eben /var und /usr auf meinem NAS gelöscht.
Ich muss neu aufsetzen, das weiß ich selbst. Aber wie steht es um mein Software RAID1 (Debian Stretch). Kann ich das einfach beim installieren neu anlegen, oder muss ich da noch was beachten?
-
Hat jemand des Forum 'gehackt', hab ein Mail vom Forum bekommen ...
-
-
Hat jemand des Forum 'gehackt', hab ein Mail vom Forum bekommen ...
Man kann dir eine Nachricht über deinen Benutzeraccount senden. Guck mal in deine Besucherliste, da hat jemand dieses Feature benutzt um dir eine Frage zu Windows-Servern zu stellen.
Edit: die entsprechende Einstellung findest du unter: Benutzerkonto -> Privatsphäre -> Kann E-Mail senden