Das längste Thema

  • Für's erste habe ich es jetzt mal mit den schlanken "I don't care about cookies" versucht.

    Scheint genau das zu tun, was es soll. Nämlich für Ruhe sorgen :)

    Hierbei ist aber ganz klar darauf zu achten das durch das Plugin alle Cookies einer Website akzeptiert werden.


    Zitat von I DON'T CARE ABOUT COOKIES

    By using it, you explicitly allow websites to do whatever they want with cookies they set on your computer (which they mostly do anyway, whether you allow them or not). Please educate yourself about cookie related privacy issues and ways to protect yourself and your data. For example, you can block 3rd party cookies, install ad blocking extensions and then block tracking tools, delete browsing data regularly, enable Tracking Protection in your browser etc.

  • Ja. Ist mir klar.

    3rd-Party Cookies habe ich abgeschaltet und nach Schließen des Browser werden sowieso alle Cookies gelöscht.

    Wenn ich mehr Zeit habe schaue ich mir auch mal eine differenzierte Lösung an. Fürs Erste reicht mir das aber.

  • Wenigstens kommen noch keine Pakete von 127.0.0.1!

    Spannend! Ich verfolge jetzt auch mal die Packet-Counter meiner Firewall. Aktuell keine Auffälligkeiten.


    (Bisher hatte ich für private Subnetze am öffentlichen Interface keine expliziten Filterregeln aktiv.)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ja. Ist mir klar.

    3rd-Party Cookies habe ich abgeschaltet und nach Schließen des Browser werden sowieso alle Cookies gelöscht.

    Wenn ich mehr Zeit habe schaue ich mir auch mal eine differenzierte Lösung an. Fürs Erste reicht mir das aber.

    Ich kann hier auch CookieAutoDelete empfehlen. Der managed bei mir die Kekse, mein Feuerfuchs macht da garnichts mehr. So habe ich den Vorteil, dass unnötige Kekse inkl. lokaler Storage so zeitig wie möglich wegfliegen und ich die Möglichkeit habe (z.B. für den dauerhaften Login hier im Forum) diverse Website ganz einfach zu whitelisten.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Warum muss denn da gesperrt werden? Es gibt hinreichende Möglichkeiten Schreibvorgänge zu blockieren.

    Ich finde das nicht nachvollziehbar.

    jetzt weißt wieso der Lappen futsch is; und kein Fahrverbot z.B. in Tempo 30 km/h-Zonen erteilt wird,

    nur weil man dort gröber zu schnell war ...;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • jetzt weißt wieso der Lappen futsch is; und kein Fahrverbot z.B. in Tempo 30 km/h-Zonen erteilt wird,

    nur weil man dort gröber zu schnell war ...;)

    Man kann Gerüchten zufolge auch ohne Führerschein noch fahren. Bei einem gesperrten Abonnement Plesk aufzurufen könnte schwierig werden :P

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Spannend! Ich verfolge jetzt auch mal die Packet-Counter meiner Firewall.

    Ein paar dieser seltsamen IPv4-Pakete habe ich mittlerweile ebenfalls gesehen…

    Code
        2    92 LOG_DROP   all  --  *      *       10.0.0.0/8           0.0.0.0/0
        1    52 LOG_DROP   all  --  *      *       172.16.0.0/12        0.0.0.0/0
        2   104 LOG_DROP   all  --  *      *       192.168.0.0/16       0.0.0.0/0
    
    [Aug16 20:18] […] SRC=172.29.1.11   […] LEN=52 TOS=0x08 PREC=0x60 TTL=112 […] DF PROTO=TCP SPT=57861 DPT=445 […]
    [Aug17 00:06] […] SRC=10.7.250.145  […] LEN=52 TOS=0x00 PREC=0x00 TTL=117 […] DF PROTO=TCP SPT=56843 DPT=445 […]
    [Aug17 01:00] […] SRC=192.168.1.3   […] LEN=52 TOS=0x00 PREC=0x00 TTL=117 […] DF PROTO=TCP SPT=46353 DPT=445 […]
    [Aug17 01:01] […] SRC=192.168.1.3   […] LEN=52 TOS=0x00 PREC=0x00 TTL=117 […] DF PROTO=TCP SPT=46353 DPT=445 […]
    [Aug17 01:28] […] SRC=10.255.32.160 […] LEN=40 TOS=0x00 PREC=0x00 TTL=51  […]    PROTO=TCP SPT=3199  DPT=80  […]

    Alle kommen angeblich von 2c:6b:f5:a0:77:c0 (gw02.netcup.net [37.221.196.3]). Das Ziel ist sowohl meine primäre, als auch zusätzliche IP-Adresse. Gemeinsam haben sie nur, dass versucht wird auf TCP-Port 445 (SMB) und TCP-Port 80 (HTTP) zuzugreifen. Bis auf SYN scheint da (in der Vergangenheit) aber nichts zu kommen, da die Antworten vom Handshake wohl nicht mehr ankommen.


    /cc @___  whoami0501

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Man kann Gerüchten zufolge auch ohne Führerschein noch fahren.

    warts ab der totale Überwachungsstaat kommt noch früh genug, wo das nicht mehr möglich sein wird ...


    wobei das mit 'man kann auch ohne Führerschein noch fahren' gilt auch anders herum¹,

    und das bei nicht zu wenigen;:P


    ¹ 'man ist trotz Führerschein immer noch zu doof zum Fahren'

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Kurze Kaufentscheidungsfrage


    Wollte mir ne Himbeere zulegen, die neue Version 4 mit 2GB sollte eigentlich für sämtliche kleine Aufgaben reichen, oder? So was wie Pi hole + VPN + ngnix reverse proxy (max 15 clients im Heimnetzwerk)


    Ich sehe irgendwie gerade keinen Mehrwert für die 4GB Variante für knapp 20€ mehr, bzw. für 40€ extra die 8GB Variante.


    Aber bin für Ratschläge offen!


    Bzw. kann wer von euch nen passendes Aluminium Case empfehlen? Würde eine passive Kühlung bevorzugen. Es sei denn ihr habt passenden Argumente dagenen... ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Jep. 2 GB sollten da problemlos ausreichen. Ist ja schließlich ein genügsamer Pinguin und kein gefräßiges Fensterl.

    Passiv Case ist wohl das hier das bekannteste was wohl auch in einigen Tests auftauchen sollte: https://www.amazon.de/Flirc-Ra…chwarz-Kodi/dp/B07WG4DZR6

    Okay, das dachte ich mir auch iwie :)


    Das Case macht optisch nen super Eindruck! Steht am Ende zwar eh im Regal irgendwo zwischen NAS und Router, aber das Kodi design gefällt mir! Dank dir :)

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Ich habe heute erst festgestellt, dass der ESXi kein Software RAID kann. Hatte mich schon etwas gewundert wieso der Händler des Vertrauens keinen extra RAID Controller ausweist und nur beim Mainboard "RAID 0/1" steht. Na gut, einfach mal probieren. RAID vorbereitet, ESXi gebootet... gähnende Leere. 3x gecheckt ob ich irgendwas übersehen habe (ist mal vorgekommen, RAID konfiguriert aber nicht initialisiert... ^^), aber immer noch nichts. Google hat mir dann ziemlich schnell meine Frage beantwortet.

  • Ist wahrscheinlich egal

    Einerseits basiert eh beides auf Debian (und wird sich damit nicht sondferlich anders anfühlen) und andererseits ist PiOS wahrscheinlich nur richtung LowLevel Hardwarezugriff besser. Das wirst du ja nicht groß brauchen.

    Auch 32Bit/64Bit wird keinen sonderlich großen Unterschied machen.


    Tendenziell würde ich aber vermuten das Pi OS 32 Bit am stabilsten ist.

  • Ist wahrscheinlich egal

    Einerseits basiert eh beides auf Debian (und wird sich damit nicht sondferlich anders anfühlen) und andererseits ist PiOS wahrscheinlich nur richtung LowLevel Hardwarezugriff besser. Das wirst du ja nicht groß brauchen.

    Auch 32Bit/64Bit wird keinen sonderlich großen Unterschied machen.


    Tendenziell würde ich aber vermuten das Pi OS 32 Bit am stabilsten ist.

    Firma dankt. Ich teste einfach mal beide. Aber hast schon recht, am Ende werkelt bei beiden nen Debian unter der Haube :)


    Letzte Frage zum Pi --- zumindest fürs erste. Lieber Pi Hole ( hatte ich mal vor Jahren laufen und war eigentlich ganz nett) oder AddGuard?

    Was blockt besser, bzw. ist komfortabler?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Letzte Frage zum Pi --- zumindest fürs erste. Lieber Pi Hole ( hatte ich mal vor Jahren laufen und war eigentlich ganz nett) oder AddGuard?

    Was blockt besser, bzw. ist komfortabler?

    Ich habe seit kurzem PiHole in einem LXC Container laufen - ist recht komfortabel, nachdem ich einige FilterListen wieder rausgeworfen hatte.

    UpStream DNS Fehler fand ich recht schwierig zu debuggen (Per IPv6 kam von Cloudflare manchmal ein SERV-FAIL und DNS Bogus zurück).


    Es wird dir halt alles eingerichtet - das kann manchmal störend sein, wenn du anderweitig auf dem Teil ein dnsmasq o.Ä. brauchst - oder dir DHCP zerschossen wird. Sowas würde ich nur auf einer dafür bestimmten Maschine ausführen.


    Mit AddGuard habe ich mich nicht weiter beschäftigt.