Das längste Thema

  • Hat WLAN, nutze ich aber nicht.

    horcht sich an wie: "hat 'ne Bremse nutze ich aber nicht",

    das Ergebnis sieht dann so aus ...

    Krach.jpg

    (passierte bei mir um's Eck': man soll halt kein Automatik kaufen, wenn ma damit net umgehen kann,

    oder gar kein Auto, wenn ma zu doof is dafür ...)


    der vorlaute Klassensprecher von damals hatte "Waschmaschine mit SCSI-Controller"

    mal 'rausgerufen; knapp daneben;:D

  • Die eingesetzte Technik jeglicher Art sollte beherrscht werden :D Das Bild erinnert mich ein bisschen daran:


    https://www.rnd.de/panorama/un…7T44JF3323G4O4X2STXM.html


    Kommentar Kollege 1: Bus kalt, Bus aufwärmen

    Kommentar Kollege 2: Es liegt doch zu 99% immer an Layer 8



    Meine Begeisterung über die 2,5 Gigabit Anbindung der neuen RS ist schnell verflogen mit dem Gedanken das so etwas nach hinten losgehen kann. Klar freut es mich wenn meine Backups schnell weg sind, aber bei manchen Postings hier frage ich mich ernsthaft wie viele Abuse Meldungen die Woche rausgehauen werden weil irgendwas nicht läuft wie es soll (Server falsch konfigurtiert, Windows Kisten ohne gescheite FW, "Oh cool ein Tutorial über DDOS - gleich mal testen"). Technik will halt beherrscht werden. Gilt eigentlich für alles.

  • Ach da fällt mir gerade ein, es passierte damals (vor rund 15 Jahren) kurz nachdem das neue Busterminal am Hauptbahnhof eröffnet wurde;

    der Fahrer des Busses war in Gedanken versunken und glaubte eine andere Route fahren zu müssen, und dann passierte es,

    er vergass dass er einen Stromabnehmer an der Fahrleitung hatte, und diese nach rechts ins Busterminal abzweigte; er fuhr geradeaus;


    das Ergebnis: die Stromabnehmer fielen von der Leitung und rissen die nebenbei aufgehängte Ampel zu Boden;

    f. einen kurzen Moment gab es im Umkreis dieses Viertels einen Blackout; im nahegelegenen Rechenzentrum gabs nur Zuckungen beim Lichtstromkreis;


    und zu dem Thema das ärgste sind die Lenker der Kisten mit TX-Kennzeichen¹;


    - fahren gegen Hydranten: das Ergebnis: Wasserfontänen zusätzlich zum ohneschon starken Regen und das neben dem Strassenbahngleiskörper,

    welcher f. Stunden durch den Feuerwehreinsatz blockiert war;

    - meinen alles besser zu wissen: vergwaltigen eines neben der Straßenbahn gelegenen Parkplatz eines Supermarktes als Abkürzung;

    das Ergebnis: krachte gegen die Straßenbahn;

    - u.a.m.


    ¹ in diversen Kuhdörfern in AT haben Taxis zusätzlich zu dem Zeug auf dem Dach,

    auch ein spezielles Kennzeichen, welches vor Idioten am Steuer warnt - das TX-Kennzeichen;

  • Sofern die IP4-/IP6-Adressen von datapass.de "einigermaßen" statisch sind, sollte das über zwei(?) "/32|/128"-Ausnahmen mittels "AllowedIPs" möglich sein…

    Danke für deine Antwort!


    Wenn ich das Richtig sehe, kann ich über AllowedIP "nur" explizit Adressen auf die Whitelist setzen, welche dann überhaupt erst über den VPN erreichbar gemacht werden.


    Dies löst so gesehen aber nicht mein Problem. Denn ich möchte ja, wenn ich datapass.de (109.237.176.33) aufrufe, dass die VPN Verbindung meine reale IP Adresse nutz und nicht die vom VPN.


    Sprich auch mit aktivierten Wireguard VPN möchte ich bei Aufruf von datapass.de meine reale IP leaken damit mir mein mobiler Traffic angezeigt wird.


    Beispiel:


    datapass.de mit aktiver VPN Verbindung "Für den Aufruf dieser Seite ist eine Internetverbindung über das Mobilfunknetz notwendig. Bitte deaktivieren Sie WLAN und rufen diese Seite erneut über das Mobilfunknetz auf".
    datapass.de ohne VPN Verbindung Mein aktuell verbrauchter Traffic wird angezeigt
  • Das ist doch ganz einfach, dann tust du einfach alle anderen IPs dieser Welt explizit durch das VPN leiten. ^^


    Spaß - kannst du evtl. händisch eine Route für dein Ziel anlegen, welche eine höhere Priorität (Metrik) hat, als die Routen von Wireguard? :/

  • Für den Wäscheupload/-download

    bring mich nicht zum Weinen;;(


    damals in der Grundschule hatten sie uns im Sachunterricht eine Dokumentation gezeigt,

    was es mit diesen Strichcodes auf sich hat, und das suggerierte,

    dass Milkas durch die Telephonleitung in den Supermarkt kommen;


    index.jpg

  • Das ist doch ganz einfach, dann tust du einfach alle anderen IPs dieser Welt explizit durch das VPN leiten. ^^

    Magst du mir die kurz alle aufschreiben? :D Obwohl.... vielleicht frage ich mal bei Microsoft nach die sammeln die ja wahllos 8)

    Spaß - kannst du evtl. händisch eine Route für dein Ziel anlegen, welche eine höhere Priorität (Metrik) hat, als die Routen von Wireguard? :/

    Ich bin Klempner, brauchst ne' Rechnung? Nein im Ernst, falls jemand eine Idee hat wie man so etwas umsetzten könnte, wäre ich über einen passender Codeschnipsel sehr dankbar!

  • Wenn ich das Richtig sehe, kann ich über AllowedIP "nur" explizit Adressen auf die Whitelist setzen, welche dann überhaupt erst über den VPN erreichbar gemacht werden.

    Dies löst so gesehen aber nicht mein Problem. Denn ich möchte ja, wenn ich datapass.de (109.237.176.33) aufrufe, dass die VPN Verbindung meine reale IP Adresse nutz und nicht die vom VPN.

    Sprich auch mit aktivierten Wireguard VPN möchte ich bei Aufruf von datapass.de meine reale IP leaken damit mir mein mobiler Traffic angezeigt wird.

    Ich hätte schwören können, es gäbe ein logisches Präfix, mit dem ich Einzeladressen/-Subnetze ausschließen kann… muss nochmal nachsehen, ob ich hier zwei Anwendungen vermengt habe. Wie auch oben korrekt ausgeführt, definiert man mit AllowedIP eine Whitelist (im einfachsten Fall alles via 0.0.0.0, ::).

    Man kann sich die resultierenden IP4-/IP6-Bereiche mit exkludierten IP-Adressen allerdings berechnen lassen: Adding a Subnet but excluding one IP

    kannst du evtl. händisch eine Route für dein Ziel anlegen, welche eine höhere Priorität (Metrik) hat, als die Routen von Wireguard? :/

    Ja, das ist eine Alternative. Ist dann aber insbesondere bei Android-Geräten nicht über dieselbe App möglich. Und wenn sich die Adresse des Gateways ändert, ist hier auch wieder eine Interaktion fällig.

  • Ich hätte schwören können, es gäbe ein logisches Präfix, mit dem ich Einzeladressen/-Subnetze ausschließen kann… muss nochmal nachsehen, ob ich hier zwei Anwendungen vermengt habe. Wie auch oben korrekt ausgeführt, definiert man mit AllowedIP eine Whitelist (im einfachsten Fall alles via 0.0.0.0, ::).

    Man kann sich die resultierenden IP4-/IP6-Bereiche mit exkludierten IP-Adressen allerdings berechnen lassen: Adding a Subnet but excluding one IP

    Das ist eigentlich auch der Punkt, der mich am meisten (bzw. als einziges?) an Wireguard stört. Die Android-App hat einen haken für"Private IPs ausschließen", dann nimmt er einem die Arbeit ab alles von Hand zurechtzupfuscheln und trägt ein:

    Code
    1. AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, 8.8.8.8/32

    Analog muss man das machen, wenn man einzelne IPs nicht durch den Tunnel haben will. Das ist völlige Grütze und wenn da jemand eine bessere Lösung hat fände ich das super ;)

  • Ja, das ist eine Alternative. Ist dann aber insbesondere bei Android-Geräten nicht über dieselbe App möglich. Und wenn sich die Adresse des Gateways ändert, ist hier auch wieder eine Interaktion fällig.

    Ich habe das gerade mal unter Android 8 getestet - erfolglos. Ich weiß nicht, wie das mit den VPNs und Android läuft, aber da existiert nicht mal eine Route dafür. Und mit einer Route mit der Metrik 1 konnte ich das VPN auch nicht umgehen. Totaler Mist... sorry, aber da bin ich dann auch schon mit meinem Latein am Ende. :pinch:


    Achja - perryflynn Deine IP API is pudd. :(

  • Kennt jemand eine gute OpenSource-Lösung für den Webspace, um über Formulareingaben direkt ein PDF über eine Vorlage zu generieren?

    Ich mache das über Latex. Wenn es eine Stufe kleiner sein soll kann man auch einfach eine Website generieren und das als pdf 'drucken'. Da gibt es Lösungen wie Sand am Meer. Siehe https://mike42.me/blog/how-to-…uality-pdf-files-from-php

    Also ohne dass ich mir da was zusammenbasteln muss. Gerne auch als Plugin für Wordpress.

    Oh, äh sorry.-- Wordpress? https://www.wpbeginner.com/plu…df-plugins-for-wordpress/