die g'schicht mit dem nicht mehr als sicher eingestuften fingersensor (banking/digi-id) und update auf android 13 kennst aber?!
Nein, kenne ich nicht. Aber vielen Dank für den Hinweis! 
Wäre mir allerdings egal, weil ich a) keinen Fingerabdrucksensor verwenden werde und b) das Ding sowieso gerne ohne GApps (und auch ohne microG) verwenden würde. Am Liebsten LineageOS, vorzugsweise selbst kompiliert.
Am Liebsten LineageOS
bei LOS20/A13 sagt man, sie könnten das fingersensorproblem evtl. lösen.
SparkOS 13.4/A13 hat es schon gelöst.
wenn der preis passt, … würde ich vermutlich auch zuschlagen.
Die vergabe über DHCP sollte dann dennoch gehen, oder bedarf es da weiterer Einstellungen.
Die Vergabe über DHCP geht bei IPv6 natürlich nicht. Da musst du alles von Hand einrichten.
Die Vergabe über DHCP geht bei IPv6 natürlich nicht. Da musst du alles von Hand einrichten.
Dachte ich mir fast, ich überlege nur gerade wie ich das am Besten mache, damit es ja über die Firewall läuft. Angenommen ich geb der Firewall statisch die netcupaddresse::1/64, dann funktionieren auch die Pings nach aussen von der Pfsense. Logisch. Aber dem LAN Interface muss ich dann eine "lokale" IPv6 Adresse geben und diese trage ich dann als Gateway auf ner VM ein, damit die dann über die PFsense rausgeht? Ja, ja ich weiß - ich hätte mich mit IPv6 schon länger befassen sollen, nicht umsonst wäre ich bei meinem CCNA fast wegen IPv6 fast durch die Prüfung gerasselt *schauder*
keinen Fingerabdrucksensor
Ich Frage rein aus Interesse, warum?
Ich Frage rein aus Interesse, warum?
Weil ich bisher auch keinen am Handy habe? 
Nein, ernsthaft: Weil ich nicht gerne etwas verwende, das man noch leichter gegen meinen Willen überwinden kann. Mich stört das nicht, wenn ich eine lange PIN bzw. Passwort zum Entsperren eingeben muss.
KB19 nutzt Du die Möglichkeit mit Phone per NFC an POS Terminals zu bezahlen?
mich hat dieser Tage nämlich irgendwie erschüttert, dass ma bei Raipay sein Phone gar nicht zu entsperren braucht,
wenn ma es per "Wisch" ding abgesichert hat;
weil ma die a-trust mit Flossensignatur-App das Absichern per Fingerprint auf's Aug' gedrückt hat,
bin ich dieser Tage gleich auf die vollständige ID Austria umgestiegen;
und damit muss ma dann des Phone entsperren um mit Raipay zu bezahlen;
hat irgendwie eine höhere Sicherheit als mit der physischen Karte; irgendwie grotesk;
wenn wer des Phone schnappt, geht nix ohne Entsperren per Fingerprint;
wenn er sich die Bankkarte schnappt, so lange keine PIN code Eingabe erforderlich ist, kann er einkaufen;
und seit der Pandemie wurde ja das Limit von 25 auf 50 EUR raufgesetzt mit dem man ohne PIN bezahlen kann;
je nachdem; bei mir kommt die PIN code Aufforderung so alle 125 EUR; vor ein paar Jahren - als die Preise noch anders waren - hatte ich es mal geschafft
30 mal hintereinander ohne PIN-Eingabe einzukaufen;
allesamt so Minibeträge von 1 od. 2 EUR bis rund 7 od. 8 EUR;
KB19 nutzt Du die Möglichkeit mit Phone per NFC an POS Terminals zu bezahlen?
Nein, weil ich gar kein NFC habe. 
Aber dem LAN Interface muss ich dann eine "lokale" IPv6 Adresse geben und diese trage ich dann als Gateway auf ner VM ein, damit die dann über die PFsense rausgeht?
Ja, das würde funktionieren. Musst du der pfSense natürlich NAT6 beibringen. Du kannst auf LAN Seite natürlich auch mit RAs und DHCPv6 arbeiten.
Angenommen ich geb der Firewall statisch die netcupaddresse::1/64, dann funktionieren auch die Pings nach aussen von der Pfsense.
Nur als Hinweis, ich würde auf den WAN Interface auch die "originale" Netcup IP aktiv lassen. Sie ist z.B. Ziel für das Routing zusätzlicher Subnetze, und ich könnte mir vorstellen, dass das früher oder später interessant für dich wird. Die ::1 kannst du natürlich hinzufügen, und über die preferred_lft auch gern zur primären Adresse machen.
engine Du könntest auch subnetten. Dann brauchst Du kein NAT6 machen.
Der Artikel ist zwar für Proxmox, sollte aber ähnlich bei nem Router / einer Firewall funktionieren:
https://serverless.industries/2020/05/01/proxmox-lxc-netcup.html
engine Du könntest auch subnetten. Dann brauchst Du kein NAT6 machen.
Da hat man aber bei netcup das NDP Problem, für das es keine befriedigende Lösung gibt. Man muss immer mit Paketverlusten und Delays rechnen für die VMs bzw. das LAN des Routers.
Nach nun ein paar Tage in diesem Forum, was ich suche, ich biete von ehemaligen Angebots-Server betrifft - als befinde ich mich unter der Star-Trek Spezies Ferengi.
Wer die meisten Server hat ist dann sicherlich der große Nagus der Ferengi.
Species 180 Ferengi. Profit ist irrelevant. Großer Nagus ist irrelevant. Ihre virtuellen Server werden transferiert werden. Widerstand ist zwecklos.
das NDP Problem
Man hat eigentlich immer eine Endliche Menge an VMs/IPs hinter der Firewall. Mich hat das damals nicht gestört, einfach die NDP Einträge händisch zu machen. kann man ja sogar vorbereiten ala "Jede VM bekommt 5 IPs" und dann hat man länger ruhe. Finde ich immer noch besser als NAT6. Das macht langfristig mehr Probleme.
Nutzer mit Enten im Avatar werden halt bevorzugt behandelt.
Sieht irgendwie nach einem entemischen Problem aus.
Nur als Hinweis, ich würde auf den WAN Interface auch die "originale" Netcup IP aktiv lassen.
Ich stehe gerade auf dem Schlauch. Was meinst du mit original?
Da hat man aber bei netcup das NDP Problem, für das es keine befriedigende Lösung gibt. Man muss immer mit Paketverlusten und Delays rechnen für die VMs bzw. das LAN des Routers.
--verbose?
Wir haben ein NDP-Problem? Wie äußert sich das?
Ich stehe gerade auf dem Schlauch. Was meinst du mit original?
wahrscheinlich die IPv6-Adresse, welche sich von der fe80::...-Adresse des VPS/RS nur durch das fe80 unterscheidet
Species 180 Ferengi. Profit ist irrelevant. Großer Nagus ist irrelevant. Ihre virtuellen Server werden transferiert werden. Widerstand ist zwecklos.
Interessant von was manche träumen wenn sie sich (virtuell) in Unimatrix Zero befinden.
Ich stehe gerade auf dem Schlauch. Was meinst du mit original?
Mit "original" meinte ich die ursprüngliche Adresse, die aus dem /64 Prefix des Servers und der EUI-64 Host-ID gebildet wird. Das ist z.B. das Routing Ziel für ein zusätzliches /64 Subnetz.
Mich hat das damals nicht gestört, einfach die NDP Einträge händisch zu machen.
Das allein reicht leider nicht. Egal, ob die IPs händisch eingetragen werden oder man einen ndppd benutzt, es kommt trotzdem zu Paketverlusten bei eingehenden Verbindungen. Die Suche nach "ndppd" hier im Forum fördert einige Threads zutage, wo das diskutiert wurde.
Alles das gleiche Problem. Und Stand heute nicht lösbar. Da hilft nur ein zusätzliches (kostenpflichtiges) /64 Subnetz. Das funktioniert dann problemlos.
