Das längste Thema

  • #ToolTip: Um ein paar ältere Beiträge nochmal aufzugreifen (vgl. hier) – Wer auf ein Meshing verzichten und mit point-to-point-Verbindungen leben kann, die "manuell" zwischen allen beteiligten Rechnern einzurichten sind, der sollte unbedingt mal einen Blick auf WireGuard werfen; der Durchsatz ist deutlich besser als bei tinc oder MeshVPN.

    "iperf3 -c <ip> -P 30 -t 30" ermittelt einen Durchsatz von 764 Mbits/sec zwischen zwei RS 1000 SAS G7SEa1 (der Engpass dürfte hierbei natürlich die CPU-Leistung sein) und die Anbindung des heimischen Rechners an mehrere Netcup-RS liegt mit 38.4 Mbits/sec recht nah am vertraglichen Maximum, was die Upload-Bandbreite anbelangt (10% schneller als MeshVPN).

    Aufgrund der wirklich einfachen Konfiguration (siehe hier für ein Howto für Linux/Windows) eignet sich WireGuard auch kurzfristig für abgesicherte schnelle Verbindungen zwischen Netcup-Rechnern, wenn sich ein vergleichbar schnelles vLAN etwa aufgrund der verbundenen Mindestvertragslaufzeit hier nicht lohnt (wobei Letzteres natürlich nach wie vor als sicherer einzustufen ist und die CPUs weniger belastet).

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • #ToolTip: Um ein paar ältere Beiträge nochmal aufzugreifen (vgl. hier) – Wer auf ein Meshing verzichten und mit point-to-point-Verbindungen leben kann, die "manuell" zwischen allen beteiligten Rechnern einzurichten sind, der sollte unbedingt mal einen Blick auf WireGuard werfen; der Durchsatz ist deutlich besser als bei tinc oder MeshVPN.

    "iperf3 -c <ip> -P 30 -t 30" ermittelt einen Durchsatz von 764 Mbits/sec zwischen zwei RS 1000 SAS G7SEa1 (der Engpass dürfte hierbei natürlich die CPU-Leistung sein) und die Anbindung des heimischen Rechners an mehrere Netcup-RS liegt mit 38.4 Mbits/sec recht nah am vertraglichen Maximum, was die Upload-Bandbreite anbelangt (10% schneller als MeshVPN).

    So ganz glücklich bin ich damit nicht. Bei P2P hat man noch keine Probleme, allerdings wenn man meshed dann kommen die WireGuard Konzepte schonmal an ihre Grenzen. Der Geschwindigkeitsboost ist allerdings toll.


    Tinc flog bei mir, als ich OSPF mal mit bird anstatt Quagga / ospfd durchgetestet habe. Quagga braucht L2.

    Das eingebaute Routing beschränkt schon sehr bei WireGuard.


    https://lists.zx2c4.com/piperm…uard/2019-May/004134.html


    Die Antwort darauf ist Routingtabellen parsen...: https://github.com/pzillmann/wireguard-dynamic-routing

    Trotzdem darf der Kernel nicht entscheiden was passiert, wenn WireGuard einmal mehrere 0.0.0.0/0 Routen hat.

  • D.h. nur für Sammler. - und dann haben die den gleichen Preis wie nicht entwertete Marken?!

    Ja, weil das selbst unter Sammlern umstritten ist, was mehr wert ist oder sich lohnt zu sammeln. Das ist fast schon ein Glaubenskrieg wie Windows/Linux.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Naja, auf meinem Host ging es von der Performance ja. Dort hatte ich nie Probleme außer, wenn ich z.B. mit den Mustertools son "Bienenwabengitter" auf eine Struktur gelegt habe und mehrere Hundert Zellen generiert wurden, dann hat's immer mal n Moment gedauert.


    Nach einem letzten Versuch auf dem Hostsystem, werde ich glaube ich in den saueren Apfel beißen und es notfalls wirklich mit der VM lösen. Es wird mich sicher Nerven kosten, allerdings weniger, als wenn ich mein Windows nochmal neu aufsetzen darf (das hab ich erst vor 2 Monaten durch). Und es handelt sich hier nicht um sehr sehr krasse Modelle und meine eine Baugruppe nutze ich nur, um Dinge schnell messen zu können.

    Letztlich kommts mir nicht auf das perfekte 3D-Modell an, sondern auf einen passenden 3D-Druck, da mag der Weg manchmal ziemlich schlampig sein.


    --


    Nochmal ein Update zu den Lüftern: Heute hat ein CPU-Lüfter angefangen, hin und wieder zu klackern. Jetzt hat der Macho X2 nurnoch einen Intake und keinen Outtake mehr. Der erfolgt dann über den hinteren Gehäuselüfter und den am Deckel hinten oben.

  • Könnte man glatt einen 30er draus machen .

    Nein, ein 105er wär passender.


    #ToolTip: Um ein paar ältere Beiträge nochmal aufzugreifen (vgl. hier) – Wer auf ein Meshing verzichten und mit point-to-point-Verbindungen leben kann, die "manuell" zwischen allen beteiligten Rechnern einzurichten sind, der sollte unbedingt mal einen Blick auf WireGuard werfen; der Durchsatz ist deutlich besser als bei tinc oder MeshVPN.

    Wobei sich mir die Frage aufdrängt, wie gut Wireguard im Vergleich zu OpenVPN abschneidet, wenn man es auf prozessorschwachen Kisten wie etwa Intel Atom noch ohne AES laufen ließe - oder auf Mediatek-Chip in Routern...


    Würde es sich auch in diesen Szenarien gegenüber einem quasi unverschlüsselten OpenVPN noch durchsetzen? Wie gut geht es mit Fragmentierung um?

  • Kennt jemand eine schlichte Alternative zu Bitwarden?


    Grund zur Suche:

    Die Systemanforderungen (2 GB RAM, 10 GB HDD, usw) sind mir für's simple Generieren und Abspeichern von Strings (mehr sind Passwörter nicht) zu heftig. Womöglich bietet Bitwarden auch mehr Funktionen, die diese Anforderungen rechtfertigen, aber ich mag's simpel. :D Geplant ist das Hosten im kleinen LXC Container Zuhause auf meinem kleinen Homeserver (Intel NUC, Zugriff von außen nur per VPN).


    Gewünschte/Benötigte Anforderungen:

    - nur 1 Benutzer nötig (gerne auch 2 Benutzer mit gemeinsamen Zugriff auf ausgewählte Einträge, aber das wäre nur nice to have)

    - Zugriff von verschiedenen Geräten aus möglich: Desktop (gern im Browser) und Smartphone (Android, also eine mobile Website oder App)


    Hat da jemand einen Tipp für mich? :S


    Dankö :)

  • Enpass + Webdav nutze ich sehr gerne. An Bitwarden stört mich persönlich der "Cloud-Zwang". Man kann den Password Manager nicht nutzen, wenn man ihn nicht an einen Webservice anbindet. Selbst wenn es ein eigener Server sein sollte. Password Manager sollten meiner Meinung nach für den Offline Gebrauch konzipiert werden und nur optional eine Synchronisation anbieten.

  • die Frage ist auf welchem System Du den Passwort-Manager nutzen willst; auf mobilen Geräten würde ich eine Cloud-Variante vorziehen,

    auf einem PC eine offline-Variante;

    oder man macht etwas unorthodoxes; ich verwende ein OpenOffice-Text-Dokument, und da stehen dann auch Infos wie der URL,

    auch welche E-mail adresse ich bei der Registrierung verwendet habe; und evt;. anderes mehr;

    bei Sparkonten, der IBAN bzw. BIC/SWIFT-Code

    und auf der Heizflosse habe ich einfach nur den PDF davon, ebenfalls passwortgeschützt;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)