Das längste Thema

Zitat von joergmschulz

Hab das Zeug hinter der Fritzbox, trotz duplicate NAT funktioniert auch VPN zum Arbeitgeber (IPV4 only).

Wenn Du das doppelte NAT beheben willst:

- DSL: reines Modem Vigor167 - DrayTek

- Kabel: reines Modem TC4400-EU Kabel-Modem Docsis 3.1 (wernerelectronic.de) (Achtung: Firmware nur vom Shop updatebar)

- Bei Glasfaser sollte ohnehin eher ein Modem geliefert werden

Wenn man VoIP mit dem Anbieter machen will: Gigaset Premium-Telefonbasis GO-Box 100 kaufen | Gigaset , die kann auch SIP.

Dann kann die Fritzbox auch weg.

Ich verwende das TC4400 schon jahrelang an einem Vodafone Gigabit Anschluss mit einer UDM Pro. Ich musste es einmal zum Firmware Update einschicken.

Zitat von TBT

Wenn Du das doppelte NAT beheben willst:

- DSL: reines Modem Vigor167 - DrayTek

- Kabel: reines Modem TC4400-EU Kabel-Modem Docsis 3.1 (wernerelectronic.de) (Achtung: Firmware nur vom Shop updatebar)

- Bei Glasfaser sollte ohnehin eher ein Modem geliefert werden

Wenn man VoIP mit dem Anbieter machen will: Gigaset Premium-Telefonbasis GO-Box 100 kaufen | Gigaset , die kann auch SIP.

Dann kann die Fritzbox auch weg.

Ich verwende das TC4400 schon jahrelang an einem Vodafone Gigabit Anschluss mit einer UDM Pro. Ich musste es einmal zum Firmware Update einschicken.

Alles anzeigen

Die Update-Thematik des TC4400 kannte ich noch nicht, danke dafür. Hatte auch schon an der Kiste überlegt spekuliere allerdings aktuell eher auf GVG Glasfaser... dann spar ich mir das Thema...

Zitat von TBT

Wenn Du das doppelte NAT beheben willst:

... genau. Die Fritzbox kann auch noch als Telefonserver hinter der UDM verwendet werden. Da (momentan) alles zur Zufriedenheit funktioniert (nur DSL hier, kein Glas, kein Kabel), brauche ich den zusätzlichen Vigor erstmal nicht. Wenn ich jedoch IPV6 Zugriff von außen auf ein Serverlein in meinem hiesigen Netz brauche, sieht die Welt sofort anders aus. Das unterbindet die FritzBox nämlich. IPV4 funktioniert über port forwarding. Auch der Versuch, das zu lösen, indem ich die UDM SE als exposed host konfiguriert habe, scheiterte. Auch der Versuch, mit der UDM über PPPoE eine zweite Verbindung herzustellen, war nett, hat aber dann den Zugriff meiner IP Telefone auf die FritzBox behindert. Hier bin ich aber nicht am Ende der Versuche, der Aufbau wäre:

- Fritz LAN1 <-- UDM SE, PPPoE zum Provider

- Fritz --> Provider für Telefonie (so weit gestestet, das geht bei meinem Provider Inexio problemlos parallel)

- Fritz Lan2 <-- UDM SE, getrennter VLAN Port für Telefoniegeräte

- Routing in der UDM SE sowie in der Fritz konfigurieren (dafür hatte ich dann keine Zeit mehr, das Netz wurde im Haus wieder gebraucht).

Hat das schon mal jemand gemacht?

Sauberer wäre sicher ein Vigor davor. Aber ich habe noch Hoffnung, daß demübernächst Glas kommt, dann wäre Vigor übrig.

Die Edith sagt: Vigor muß nicht mehr Performance bringen: https://ubiquiti-networks-foru…DrayTek%2BVigor#post99995

Bei eBay gibts gebrauchte 167er nicht teuer. Ebenso kannst Du eines jederzeit auch wieder verkaufen. Solange Glasfaser noch nicht direkt nächsten Monat ins Haus steht, sondern "bald" kommt, wäre es evtl trotzdem eine akzeptable Zwischeninvestition. ( https://www.ebay.de/sch/i.html?_from=R40&_nkw=vigor+167 ).

Hinsichtlich "ins heimische Netz kommen" gibt es auch andere Methoden:

- Tunnel | Zero Trust App-Connector | Cloudflare (kostenlos) lässt Dich Websites und anderes von außen erreichen, ohne dass eine Portweiterleitung konfiguriert werden muss.

- Tailscale · Best VPN Service for Secure Networks und ZeroTier | Global Area Networking sind controllerbasierte VPN Lösungen, die sehr einfach zu konfigurieren sind und je nach Wunsch einzelne Hosts oder das ganze Homenetz (Subnet Routerfunktion von Tailscale) von außen erreichbar machen. Auch hier natürlich ohne Portweiterleitung, was deutlich sicherer ist.

Oder einen der neuen netcup mini server für das eigene VPN nutzen

Zitat von Bud

Ich kann mich nicht entscheiden, ihr dürft – wenn ihr wollt – gerne helfen...

Bei TP-Link Switches ist die Update-Politik leider nicht so, wie ich mir das in den vergangenen Jahren gewünscht hätte.

Netgear ist in dem Punkt da leider besser. Mit deren Config-Tool und/oder wahlweise Webinterface muss man sich erst einmal anfreunden, danach ist es smooth.

Zitat von TBT

Bei eBay gibts gebrauchte 167er nicht teuer. Ebenso kannst Du eines jederzeit auch wieder verkaufen. Solange Glasfaser noch nicht direkt nächsten Monat ins Haus steht, sondern "bald" kommt, wäre es evtl trotzdem eine akzeptable Zwischeninvestition. ( https://www.ebay.de/sch/i.html?_from=R40&_nkw=vigor+167 ).

Hinsichtlich "ins heimische Netz kommen" gibt es auch andere Methoden:

- Tunnel | Zero Trust App-Connector | Cloudflare (kostenlos) lässt Dich Websites und anderes von außen erreichen, ohne dass eine Portweiterleitung konfiguriert werden muss.

- Tailscale · Best VPN Service for Secure Networks und ZeroTier | Global Area Networking sind controllerbasierte VPN Lösungen, die sehr einfach zu konfigurieren sind und je nach Wunsch einzelne Hosts oder das ganze Homenetz (Subnet Routerfunktion von Tailscale) von außen erreichbar machen. Auch hier natürlich ohne Portweiterleitung, was deutlich sicherer ist.

Noch kurz zum Doppel-NAT ein Nachtrag:

Bridge-Modem wie die Drayteks sind eine Option. Besser ist mitunter der Fritzbox das PPPoE-Passthrough zu erlauben. Kommt auf den Provider an, wie die zusätzliche Session gehandhabt wird. Wenn die FB mit Zugangsdaten das DSL nützt aber auch ohne diese per DHCP ins Netz darf (bei einem CGNAT), kann man den User und die damit verbundenen IPs gerne der UDM überlassen.

Falls jemand dazu noch Baby Jumbo Frames RFC 4638 braucht, kann man das unter https://fritz.box/#support aktivieren.

Zitat von Bud

Ich kann mich nicht entscheiden, ihr dürft – wenn ihr wollt – gerne helfen...

Ich bin sogar mit einem GS105PE recht glücklich, da er PoE-Passtrough kann. Praktisch für den WLAN-Router.

Die GS310TP sind auch nicht zu verachten.

Die GS308E sind vom Funktionsumfang etwas unter den TP-Links, bekommen dafür ab und zu ein Firmware-Update. Bei den TP-Links gibt es meist ein Update in der Fabrik und dann nie wieder (stimmt nicht ganz... einmal habe ich für einen T1500-G8 noch einmal eines bekommen. Das wäre auf dem Niveau der D-Link DGS-1100-08... einmal Hotfix und aus.

Zitat von eripek

Switches ist die Update-Politik

echt jetzt? bei consumer-switches? was erwartest für einen zweistelligen eurobetrag?

Zitat von hoedlmoser

was erwartest für einen zweistelligen eurobetrag?

einen 24-Port Gigbit-Switch mit 48 GBit/s Backplane ohne aktiver Kühlung, ohne externem Netzteil, der nicht die vollte 19"-Baubreite f. Rackmount ausschöpft

Zitat von mainziman

24-Port Gigbit-Switch mit 48 GBit/s Backplane

themeverfehlung wie immer, die frage war nach updates.

und den TP-Link TL-SG1024D gibts.

ich leg den stein wieder hin.

Zitat von hoedlmoser

themeverfehlung

Nein, passt die Antwort nicht zur Frage, hast die Frage falsch gestellt;

die korrekte Frage musste lauten: "für welchen Managed-Switch für einen 2stelligen Euro-Betrag gibts denn Updates?"

was wiederum auch schon Quatsch ist, welchen Managed-Switch, mit mehr als 3 Ports, der kein Murx ist, gibts denn überhaupt für einen 2stelligen Euro-Betrag?

Sollte man die UEFI Option eigentlich aktivieren? Jetzt primär für neue Maschinen. Bringt das ganze Nachteile?

Zitat von RAD750

Sollte man die UEFI Option eigentlich aktivieren? Jetzt primär für neue Maschinen. Bringt das ganze Nachteile?

Du kannst das zumindest nicht im Nachhinein ändern. Wenn ein OS mal in einem Mode (BIOS/UEFI) installiert wurde, bootet das nicht ohne weiteres in dem anderen Mode. Da ist entweder einiges an manueller Arbeit nötig oder aber eine Neuinstallation (empfohlen). Einen Vorteil hast du eigentlich nicht direkt. Entweder brauchst du UEFI, dann aber schon während der Installation oder aber es lief vorher schon. Es gibt es eigentlich keinen sinnvollen Nutzen, das später nochmal zu ändern.

Wie ich leider gerade feststellen muss, gibt es einen entscheidenden Nachteil:

Zitat von SCP

The creation of Snapshots is not possible if UEFI Boot is activated. UEFI Boot can be deactivated under Settings.

Gibt's Pläne das in Zukunft zu supporten netcup?

Frisst die VNC Konsole bei euch auch aktuell Buchstaben? Shift geht auch mal wieder nicht

Zitat von marcquark

Wie ich leider gerade feststellen muss, gibt es einen entscheidenden Nachteil:

Gibt's Pläne das in Zukunft zu supporten netcup?

Könnte nächste Woche soweit sein: https://forum.netcup.de/inform…er-beta-phase/#post210097

Das bezog sich zwar auf die ARM-Server, aber ich denke das gilt dann auch für x86.

Zitat von mainziman

...

welchen Managed-Switch, mit mehr als 3 Ports, der kein Murx ist, gibts denn überhaupt für einen 2stelligen Euro-Betrag?

Zitat von mainziman

Zitat von mainziman

unifi 5 Port https://store.ui.com/us/en/pro…ng/products/usw-flex-mini

Wenn ich in der DNS von example.com eine Subdomain eintragen möchte, welche auf eine IP zeigt, ist mir die Vorgehensweise klar:

subdomain | A | 198.51.100.15

Was, wenn ich für example.com eine Subsubdomain eintragen möchte?

subsubdomain.subdomain | A | 198.51.100.15

Passt das dann so?

Hat jemand hier eine Ahnung, wie ich einem aktuellen Ubuntu-Kernel beibringe, sich mit unter 1GB RAM zufriedenzugeben? Kerneloptionen oder so?

Ich habe da andernorts noch einen Host, den ich wegen gut zu merkender IP-Adresse bisher nicht abgestoßen habe, der auch noch 1 1/2 Jahre im Voraus bezahlt ist, aber so unbrauchbar ist. Gut, ich könnte ein anderes, sparsameres System drüberbügeln, aber wegen der Challenge würde ich noch was versuchen wollen - die Tatsache, dass etwas nach einem Update einfach nicht mehr geht, ärgert mich, und das triggert mich ...