Das längste Thema

  • Rein aus Interesse: Welches Smartphone/System unterstützt VPN via TCP

    Das war OpenVPN, sowohl unter Android auch iOS lief das eigentlich immer recht gut. Allgemein ist die Performance von OpenVPN eigentlich bisher immer ganz gut gewesen.


    Allerdings merkt man das auch nicht so, wenn man nur über Bambusleitungen ins Internet geht. #Neuland

    In FfM hatte ich im Citadines mal ne ordentliche Internetleitung zum Testen - ich glaube da hatte ich dann statt 80MBit/s etwas über 70MBit/s im Downstream. Ist in Ordnung, wenn du mich fragst...

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • mal eine andere Frage in den Raum,

    hab gerade die Fehlermeldung von meinem PLESK entschlüsseln können, wo noch eine Domain ein ablaufendes Zertiikat hat... hab das aber nicht gefunden

    bis ich in die Kopie vor dem umbennen zu old<domain> als Datensicherung gemacht hab weil die <domain> jetzt nur noch eine weiterleitung ist.

    jedenfalls bin ich dann mal auf Let's Encrypt vorbei geschaut und bin erschrocken.


    Die statistik von gesicherten Host macht einen Knick nach unten, das erste mal so richtig.. Kann mir das mal einer erklären bitte.


    newplot.png

    jeder der einen Schreibfehler in meinem Post findet, darf ihn Kommentarlos behalten

    P.S. gilt auch für Schignaturen ;)

  • Die statistik von gesicherten Host macht einen Knick nach unten, das erste mal so richtig.. Kann mir das mal einer erklären bitte.

    newplot.png

    Es gibt wohl paar Zertifikate mit sehr vielen SANs. Insgesamt sind nur ca. 2 Millionen Zertifikate weggefallen von 55 Millionen.

    Und das über Weihnachten, wo evtl. viele Sysadmins frei haben.

  • Ohne genauere Daten ist dies schwer zu bewerten.

    Ganz einfache Idee könnte, dass irgend ein größeres Hoster von Certbot auf arme.sh umgestiegen ist und hier plötzlich alte Zertifikate einfach ausgelaufen sind, welche im Zuwachs nicht wirklich aufgefallen sind.

    WH 4000 SE | VPS 1000 G8 Plus | VPS Karneval 2020

  • newplot.png

    Es gibt wohl paar Zertifikate mit sehr vielen SANs. Insgesamt sind nur ca. 2 Millionen Zertifikate weggefallen von 55 Millionen.

    Und das über Weihnachten, wo evtl. viele Sysadmins frei haben.

    heist dann im Umkehrschluss, die waren zu faul das noch vor Weihnachten zu erledigen?

    so nen Zertifikat ist in der Regel 3 Monate gültig, Plesk holt es sich meines wissens schon 30 Tage vorher, und weil es nicht's kostet frag ich mich schon warum man das dann nicht eher mal 14 tage früher holt als über Weihnachten auslaufen zu lassen.

    jeder der einen Schreibfehler in meinem Post findet, darf ihn Kommentarlos behalten

    P.S. gilt auch für Schignaturen ;)

  • heist dann im Umkehrschluss, die waren zu faul das noch vor Weihnachten zu erledigen?

    Man sollte wohl auch die aktiven Zertifikate berücksichtigen und nicht nur die FQDNS ...

    Abgesehen davon sind auch die Domains ähnlich rückläufig gewesen und ohne zu wissen, um was es sich hier genau gehandelt hat, lässt sich kein wirkliches Urteil bilden.

    WH 4000 SE | VPS 1000 G8 Plus | VPS Karneval 2020

  • ok... also wenn ihr nicht's wisst, dann wird da auch nicht's sein. Nicht das ich da jetzt etwas verpasst hätte und Let's Encrypt zertifikate plötzlich nichts mehr wert sind.

    Und ja, webshop und co hab ich nicht am laufen, mir reicht das einfachste Zertifikat momentan aus, hauptsache der Browser jammert nicht.


    EDIT: und ja ich muss mal meinen lokalen geräten noch Beibringen, vorantreibend meinem Routerhersteller...

    jeder der einen Schreibfehler in meinem Post findet, darf ihn Kommentarlos behalten

    P.S. gilt auch für Schignaturen ;)

  • Ist hier jemand bei 1&1? Ich habe gerade festgestellt das mit mein IPv6 /64 Subnet genommen wurde und mit einem /128 ersetzt wurde. Was soll denn sowas?

    Bei mir hat das WAN Interface auch eine /128er Adresse, dennoch wird mir ein /64er Subnetz zugeteilt, was dann an diese 128er geroutet wird und auch per DHCP an das WAN Interface announced wird.


    Keine Ahnung, wie das über PPP gehandhabt wird. Hast du dort DHCPv6 Client Einstellungen am WAN Interface?

    Was bringt ein Neustart des Modems?

  • und wir beschweren uns, dass der Supermarkt am Kaufverhalten erkennt, ob jemand schwanger ist und sonst noch welche Zustände hat :D

    ich mache die Wette, die Handybetreiber wissen das noch bevor Mann/Frau das weiß.
    Wenn ich seh was man anhand eines Senders an der Kuh alles feststellen kann, Fressverhalten, Brunst etc...

    nehme man das Handy der Frau mit der richtige APP... 8)


    Und ja ich mache die Wette, an sowas wird schon geforscht

    jeder der einen Schreibfehler in meinem Post findet, darf ihn Kommentarlos behalten

    P.S. gilt auch für Schignaturen ;)

    • Offizieller Beitrag

    Ist hier jemand bei 1&1? Ich habe gerade festgestellt das mit mein IPv6 /64 Subnet genommen wurde und mit einem /128 ersetzt wurde. Was soll denn sowas?Bildschirmfoto 2020-01-03 um 00.55.41.png

    Hast du da irgendwo DHCPv6-PD aktiviert? habe ich bei Unitymedia auch. Habe am WAN port direkt ein /128 anliegen. bekomme aber zusätzlich ein /56 welches dann weiter verteilt werden kann.