Das längste Thema

  • eripek Scope:link != Scope:global

    wir reden von Scope:global, die fe80::/10 beziehen sich aber auf Scope:link

    und nein es ist tatsächlich so, dass 2 unnütze Füllbytes dazugepfuscht wurden

    und die MAC-Adresse tatsächlich nur 6 Bytes hat;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • und nein es ist tatsächlich so, dass 2 unnütze Füllbytes dazugepfuscht wurden

    und die MAC-Adresse tatsächlich nur 6 Bytes hat;

    Da wurde an die Zukunft gedacht, MAC-Adressen gehen auch irgendwann zur Neige. Eine Option ist es, die MAC-Adresse von 48bit auf 64bit zu erweitern. Das würde mit IPv6 dann ohne Probleme funktionieren 8)

  • Wieso sollten MACs zur Neige gehen? Die sind doch nur für dich lokal von Bedeutung. Dein Nachbar kann komplett identische MACs in Benutzung haben :)

    "Security is like an onion - the more you dig in the more you want to cry"

  • Da wurde an die Zukunft gedacht, MAC-Adressen gehen auch irgendwann zur Neige. Eine Option ist es, die MAC-Adresse von 48bit auf 64bit zu erweitern. Das würde mit IPv6 dann ohne Probleme funktionieren 8)

    ob da wirklich an was gedacht wurde, wage ich hier mal stark zu bezweifeln;

    da würde auch kein IPv6 funktionieren; ist der Layer n ohne Funktion,

    kannst das im Layer n+1 nur selten kompensiert werden ...

    zu Ende gedacht sieht anders aus;:P

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich kann nicht mehr, was ist denn das?

    So früh im Jahr schon Popcorn.

    Alter! Was zum... der schaffts definitiv irgendwo unter die Top10 Katastrophenfälle. xD

    Aber ein Script für Windows Server schreib ich jetzt garantiert nicht noch... (mal abgesehen davon, dass ich Linux BFler bin und nur wenig von Windows weiß.)


    Aber hey. Der Kerl wüsste, selbst wenn, vermutlich eh nicht, wie er das Script ausführt.

    Ich hol mir derweil n Bier, damit lässt sich das besser aushalten. ^^

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • :D:D:D Ich kann nicht mehr, was ist denn das?

    So früh im Jahr schon Popcorn.

    Aber wirkt ein kleines bisschen wie ein Troll - Remote Desktop kennen, aber nicht wissen, dass man erst Windows installieren muss... Kann aber natürlich auch von diesen Hostern kommen, die direkt Windows anbieten.

  • Gibt es eigentlich neben OpenVPN noch andere VPN Lösungen mit TCP Verbindung, die besser auf macOS integrierbar sind bzw. besser laufen?


    Muss durch einen Proxy durch, der nur 80/tcp und 443/tcp durchlässt. Der Standard Client geht da garnicht (verbindet einfach nicht) und bei Tunnelblick reißt nach ner Minute die Verbindung ab und der mac lässt sich nicht mehr verbinden...


    Eine weniger nervenraubende Lösung wäre da schon geil. Gibts da was? ^^

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Tunnelblick für OpenVPN läuft nicht gut?

    Nicht, wenn man durch nen Proxy muss. Die UDP Verbindung ausm Heimnetz waren immer super, aber die TCP durch den Proxy waren crap. Total unnutzbar.


    Auf anderen Clients (Windows, Linux, iOS, Android) ging es aber problemlos. Halt mit den offiziellen Clients.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Du kannst nginx als proxy für deinen VPN einrichten: http://nginx.org/en/docs/stream/ngx_stream_core_module.html (wenn es sowieso schon läuft, sonst ist wohl sshl besser: http://www.rutschle.net/tech/sslh/README.html )

    Aber das ist ja anscheinend nicht das Problem, sondern dass Tunnelblick die Verbindung nach einiger Zeit abbricht(?). Hast du denn Timeouts/KeepAlives gesetzt? Eine solche Konfiguration habe ich bisher noch nicht gemacht, was sagen denn die Logs vom Tunnelblick/Server?


    Zitat

    Gibt es eigentlich neben OpenVPN noch andere VPN Lösungen mit TCP Verbindung, die besser auf macOS integrierbar sind bzw. besser laufen

    Wireguard mit updtunnel: http://manpages.ubuntu.com/man…ial/man1/udptunnel.1.html

    Lösung von hier: https://news.ycombinator.com/item?id=17846891

  • Moment. Ich kann. nginx kann. Warum hab ich Idiot grade extra noch ne IPv4 geholt? O.o

    Ich hoffe mal, dass der Netcup Support kulant ist. :(



    Zu den Logs. Ich habe aktuell keine Logs zur Hand, nutze das ganze recht selten und kann es aktuell nicht testen. Ich muss dazu sagen, dass es auch nicht mein Mac ist, sondern von meiner Co-Admina (wenn man das so bezeichnen kann) - habe gerade keinen Zugriff auf die Kiste. Hier sind mal die configs...


    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Du kannst versuchen die "reneg-sec 0" zu setzen.


    Zitat

    –reneg-sec n Renegotiate data channel key after n seconds (default=3600).

    Das wäre aber nur die Lösung, wenn die Verbindung nach einer Stunde abreißt, nicht nach einer Minute :/

    Sollte ich das in Zukunft mal machen müssen, würde ich aber updtunnel testen und wireguard verwenden ;)

  • Sollte ich das in Zukunft mal machen müssen, würde ich aber updtunnel testen und wireguard verwenden

    Wireguard ist ja sowieso da.

    Aber udptunnel durchn Proxy und dadurch noch VPN? Das wird doch von der Performance her niemals was... mal abgesehen muss es ja auch auf Smartphones laufen und so. Urgs. Das lass ich lieber. Die nginx Lösung klingt gut.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • mal abgesehen muss es ja auch auf Smartphones laufen

    Rein aus Interesse: Welches Smartphone/System unterstützt VPN via TCP? Habe es nur mal mit Android versucht, damals ging das nicht.

    udptunnel kann ja performancemäßig kaum schlechter sein als openvpn? ;) Die Intention zum Entwickeln desselben war ja die Videokonferenz, sollte also nicht soo übel sein

  • irgendwie auch falsch, jede Broadcast-Domain hat einen /64-Prefix; :P

    und das kann dann auch ein Rindviech, pardon dessen Ohrmarke in Form eines pingbaren GPS-Trackers sein:D

    Die Ohrenmarken können noch ne ganze Menge mehr haha. Als ich damals noch bei Zoetis gearbeitet hab hatten wir die Technik von Smartbow im Rahmen der M&A Entscheidung mal zum Testen in der Zentrale. ? Auch wenn die Übernahme am Ende 3 Jahre gedauert hat, geile Teile. Damit kannst selbst den Zyklus von Kühen und deren Fressvehalten tracken ??

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...