da hast jetzt aber 2 Geschichten verpantscht;
Denk noch einmal darüber nach.
da hast jetzt aber 2 Geschichten verpantscht;
Denk noch einmal darüber nach.
und nein es ist tatsächlich so, dass 2 unnütze Füllbytes dazugepfuscht wurden
und die MAC-Adresse tatsächlich nur 6 Bytes hat;
Da wurde an die Zukunft gedacht, MAC-Adressen gehen auch irgendwann zur Neige. Eine Option ist es, die MAC-Adresse von 48bit auf 64bit zu erweitern. Das würde mit IPv6 dann ohne Probleme funktionieren
Wieso sollten MACs zur Neige gehen? Die sind doch nur für dich lokal von Bedeutung. Dein Nachbar kann komplett identische MACs in Benutzung haben
Die sind doch nur für dich lokal von Bedeutung
Solange dein Laptop nicht die gleiche MAC hat..
(oder ein anderes Gerät im gleichen LAN/am gleichen Switch)
Da wurde an die Zukunft gedacht, MAC-Adressen gehen auch irgendwann zur Neige. Eine Option ist es, die MAC-Adresse von 48bit auf 64bit zu erweitern. Das würde mit IPv6 dann ohne Probleme funktionieren
ob da wirklich an was gedacht wurde, wage ich hier mal stark zu bezweifeln;
da würde auch kein IPv6 funktionieren; ist der Layer n ohne Funktion,
kannst das im Layer n+1 nur selten kompensiert werden ...
zu Ende gedacht sieht anders aus;
Ich kann nicht mehr, was ist denn das?
So früh im Jahr schon Popcorn.
Ich kann nicht mehr, was ist denn das?
So früh im Jahr schon Popcorn.
Alter! Was zum... der schaffts definitiv irgendwo unter die Top10 Katastrophenfälle. xD
Aber ein Script für Windows Server schreib ich jetzt garantiert nicht noch... (mal abgesehen davon, dass ich Linux BFler bin und nur wenig von Windows weiß.)
Aber hey. Der Kerl wüsste, selbst wenn, vermutlich eh nicht, wie er das Script ausführt.
Ich hol mir derweil n Bier, damit lässt sich das besser aushalten.
Ich kann nicht mehr, was ist denn das?
So früh im Jahr schon Popcorn.
Aber wirkt ein kleines bisschen wie ein Troll - Remote Desktop kennen, aber nicht wissen, dass man erst Windows installieren muss... Kann aber natürlich auch von diesen Hostern kommen, die direkt Windows anbieten.
Gibt es eigentlich neben OpenVPN noch andere VPN Lösungen mit TCP Verbindung, die besser auf macOS integrierbar sind bzw. besser laufen?
Muss durch einen Proxy durch, der nur 80/tcp und 443/tcp durchlässt. Der Standard Client geht da garnicht (verbindet einfach nicht) und bei Tunnelblick reißt nach ner Minute die Verbindung ab und der mac lässt sich nicht mehr verbinden...
Eine weniger nervenraubende Lösung wäre da schon geil. Gibts da was?
Tunnelblick für OpenVPN läuft nicht gut?
Tunnelblick für OpenVPN läuft nicht gut?
Nicht, wenn man durch nen Proxy muss. Die UDP Verbindung ausm Heimnetz waren immer super, aber die TCP durch den Proxy waren crap. Total unnutzbar.
Auf anderen Clients (Windows, Linux, iOS, Android) ging es aber problemlos. Halt mit den offiziellen Clients.
Brauchst du nur Port 80/443 oder muss es auch reines HTML sein?
Brauchst du nur Port 80/443 oder muss es auch reines HTML sein?
Das Verbindungsziel sollte auf 443/tcp lauschen. Mehr nicht.
Du kannst nginx als proxy für deinen VPN einrichten: http://nginx.org/en/docs/stream/ngx_stream_core_module.html (wenn es sowieso schon läuft, sonst ist wohl sshl besser: http://www.rutschle.net/tech/sslh/README.html )
Aber das ist ja anscheinend nicht das Problem, sondern dass Tunnelblick die Verbindung nach einiger Zeit abbricht(?). Hast du denn Timeouts/KeepAlives gesetzt? Eine solche Konfiguration habe ich bisher noch nicht gemacht, was sagen denn die Logs vom Tunnelblick/Server?
ZitatGibt es eigentlich neben OpenVPN noch andere VPN Lösungen mit TCP Verbindung, die besser auf macOS integrierbar sind bzw. besser laufen
Wireguard mit updtunnel: http://manpages.ubuntu.com/man…ial/man1/udptunnel.1.html
Lösung von hier: https://news.ycombinator.com/item?id=17846891
Moment. Ich kann. nginx kann. Warum hab ich Idiot grade extra noch ne IPv4 geholt? O.o
Ich hoffe mal, dass der Netcup Support kulant ist.
Zu den Logs. Ich habe aktuell keine Logs zur Hand, nutze das ganze recht selten und kann es aktuell nicht testen. Ich muss dazu sagen, dass es auch nicht mein Mac ist, sondern von meiner Co-Admina (wenn man das so bezeichnen kann) - habe gerade keinen Zugriff auf die Kiste. Hier sind mal die configs...
client
proto tcp-client
remote xxx.xxx.xxx.xxx 443
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name xxx name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
Alles anzeigen
local xxx.xxx.xxx.xxx
port 443
proto tcp
dev tun0
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 172.22.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 172.20.1.2"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert xxx.crt
key xxx.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 1
log-append /var/log/openvpn/openvpn-server.log
client-config-dir ccd
Alles anzeigen
Du kannst versuchen die "reneg-sec 0" zu setzen.
Zitat–reneg-sec n Renegotiate data channel key after n seconds (default=3600).
Das wäre aber nur die Lösung, wenn die Verbindung nach einer Stunde abreißt, nicht nach einer Minute
Sollte ich das in Zukunft mal machen müssen, würde ich aber updtunnel testen und wireguard verwenden
Sollte ich das in Zukunft mal machen müssen, würde ich aber updtunnel testen und wireguard verwenden
Wireguard ist ja sowieso da.
Aber udptunnel durchn Proxy und dadurch noch VPN? Das wird doch von der Performance her niemals was... mal abgesehen muss es ja auch auf Smartphones laufen und so. Urgs. Das lass ich lieber. Die nginx Lösung klingt gut.
mal abgesehen muss es ja auch auf Smartphones laufen
Rein aus Interesse: Welches Smartphone/System unterstützt VPN via TCP? Habe es nur mal mit Android versucht, damals ging das nicht.
udptunnel kann ja performancemäßig kaum schlechter sein als openvpn? Die Intention zum Entwickeln desselben war ja die Videokonferenz, sollte also nicht soo übel sein
irgendwie auch falsch, jede Broadcast-Domain hat einen /64-Prefix;
und das kann dann auch ein Rindviech, pardon dessen Ohrmarke in Form eines pingbaren GPS-Trackers sein
Die Ohrenmarken können noch ne ganze Menge mehr haha. Als ich damals noch bei Zoetis gearbeitet hab hatten wir die Technik von Smartbow im Rahmen der M&A Entscheidung mal zum Testen in der Zentrale. ? Auch wenn die Übernahme am Ende 3 Jahre gedauert hat, geile Teile. Damit kannst selbst den Zyklus von Kühen und deren Fressvehalten tracken ??