Das längste Thema

  • Hat jemand eigentlich eine self hosted Lösung für eine Notizapp a la OneNote im Kopf oder nutzt sogar eine?


    Ich würde gerne endlich mal den Kram aufm Android mit meinem Windows Rechner syncen, aber das nicht so gerne bei einem großen Anbieter ablegen.

  • Nachdem ich jetzt wieder nichts zu MS-Mailservern senden kann, hätte ich ja größte Lust, das 1:1 umzudrehen, damit mir von dort auch niemand mehr etwas senden kann. Wenn ich schon nicht antworten kann, wäre es doch durchaus sinnvoll, dass meine Mailserver auch gleich einen 5xx Error zurückwirft und nichts von dort annimmt… :rolleyes:

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Eventuell hat ja jemand von euch eine Idee...


    Es geht um Fax (ich nutze das, weil es nichts kostet, schneller als ein Brief ist und beweiskräftiger als eine Email)


    Die Telekom bietet mit Ihren Zwangs-IP-Anschlüssen kein T.38 mehr. Damit ist sinnvolles Faxen mit meiner FritzBox scheinbar nicht mehr möglich (wenn ihr da mehr wisst, lasst es mich gerne wissen). Fax über Telekom IP Leitungen soll funktionieren, wenn man den ECM aktivieren kann und optional auch noch die Datenrate senken.


    Jetzt überlege ich auf ein Mutlifunktionsgerät mit Faxfunktion umzusteigen. Allerdings steht das dann weit entfernt von der Fritzbox, die auch als TK-Analge dient.
    Gibt es da einen sinnvollen weg drahtlos zu faxen?
    Habe da was von DECT-Fax Konvertern gelesen, die sind aber arg teuer wie es aussieht. Günstiger scheint da fast eine zweite Fritzbox als Repeater zu sein, da das Fax anzuschließen und dann die IP Telefonie zur eigentlichen Fritzbox durchzuschleifen.


    Das klingt nach einem ziemlich abenteuerlichen Konstrukt und begeistert mich eher wenig. Hat denn eventuell jemand von euch eine Idee, ob eine Drahtlosfaxfunktion direkt ein Gerät mitliefert (habe DECT und WLAN anzubieten) oder ob es da etwas anderes einigermaßen elegantes gibt?
    Lösungen mit Epson fallen aufgrund miserabler Erfahrungen für mich weg, bevorzugt wird Canon.

  • Hi Mainboarder,


    wenn ich mal faxe mache ich das immer über epost.de. Wenn du dir da eine kostenlose epost Adresse eingerichtet hast (wo du dann für sage und schreiben 0,70€ Email verschicken kannst), dann kannst du auch kostenlos faxen. Die Funktion ist auf der Seite ein bisschen versteckt, wird glaub ich auch nicht mit beworben, aber funktioniert einwandfrei.
    Wenn du also nicht zu viel faxen musst ist das vielleicht eine Alternative bevor du dir neue Hardware kaufen musst?!


    Gruß,
    Thomas

  • Das halte ich für keine gute Idee...
    Bei De-Mail und der ePost habe ich gefährliche Sicherheitseinstellungen gefunden, festgestellt, dass die Betreiber kein Interesse haben, sie zu beheben und musste erst über das BSI dort Stress machen. Offenbar ist der ganze Zulassungsprozess der Anbieter nur eine Opernaufführung. Wen es interessiert: Niemand hat die Absicht vertrauliche Kommunikation zu ermöglichen | Mainboarder und DE-Mail nutzt keine vernünftigen Algorithmen | Mainboarder


    Zudem benachteiligt einen schon allein der Besitz einer solchen Adresse rechtlich.


    Dennoch danke! :)

    • Offizieller Beitrag

    Das halte ich für keine gute Idee...
    Bei De-Mail und der ePost habe ich gefährliche Sicherheitseinstellungen gefunden, festgestellt, dass die Betreiber kein Interesse haben, sie zu beheben und musste erst über das BSI dort Stress machen.


    hab es damals ein bisschen verfolgt. Hat sich da inzwischen eigentlich was getan? Hat das BSI da was richten können?

  • Das ging dann so weiter:


    Ich schrieb dem BSI


    Das BSI schrieb, sie haben die Telekom informiert und es wird gepatcht.


    Habe festgestellt, dass auch 1u1 und die epost betroffen sind und schrieb dem BSI.


    Das BSI schrieb, dass man als Nutzer selbst dran schuld ist, wenn man einen Browser hat, der RC4 auswählt, man aber allen De Mail Anbietern nochmal bescheid sagen will.


    "Es handelt sich bei den Cipher-Suiten um Optionen, die der Server dem Client anbietet. D.h. der vom Nutzer eingesetzte Browser muss diese Cipher-Suite auswählen. Die bevorzugte Cipher-Suite (aus Sicht des Servers) bei den Systemen der Telekom ist "TLSv1 256bits AES256-SHA" und bei 1&1 "TLSv1 ECDHE-RSA-AES128-SHA". Eine gewisse Verantwortung liegt hier auch bei dem Nutze. Denn nur, wenn der Client des Nutzers diese schwache Cipher-Suite mit RC4 auswählt, kommt diese auch zum Einsatz." (De-Mail Team, Rechtschreibfehler so im Original)


    Ich schrieb, dass die Geld dafür nehmen und eine als sicher beworbene Dienstleistung verkaufen und man dann auch erwarten kann, dass der Anbieter sein mögliches macht, das System zu sichern, zumal es in einer Richtlinie von denen explizit drinnensteht, dass man kein RC4 mehr zu verwenden hat.


    Bei den De-Mailanbietern war dann RC4 verschwunden (bei 1u1 bin ich mir gerade nicht 100% sicher), bei der epost müsste es das noch geben. Die Telekom hat aber recht vernünftige Algorithmen danach aktiviert.


    Von der epost kommt da auch bloß zurück, dass deren Spezialexperten sich bewusst dafür entschieden haben und beobachten wie groß die Verbreitung ist:


    „Der geschilderte Sachverhalt ist zutreffend: Das E-POST Portal ermöglicht derzeit noch Verbindungen auf Basis von RC4. Dies dient der Unterstützung von Browsern, die noch kein TLS 1.2 nutzen. Um gegen BEAST-Angriffe zu schützen haben unsere Experten die Verwendung von RC4 für TLS 1.0 und 1.1 ausgewählt. RC4 bietet gegenüber der Verwendung von Block-Ciphern im CBC-Modus (TLS 1.0 und 1.1 unterstützen keine anderen Modi) einen besseren Schutz.

    Der Browser gibt beim Verbindungsaufbau die TLS-Version vor. Aktuelle Browser verwenden automatisch TLS 1.2. Ein TLS-Downgrading wird serverseitig verhindert. Somit ist sichergestellt, dass immer das höchstmögliche Sicherheitsniveau für HTTPS-Verbindungen genutzt wird.

    Wir führen kontinuierliche Auswertungen über die eingesetzten Ciphersuites durch und passen unsere serverseitige Ciphersuite-Konfiguration entsprechend an. Das Nutzerverhalten in Bezug auf die eingesetzten Browser muss für die Umsetzung des RFC 7465 aber berücksichtigt werden."

  • Hat im Moment noch jemand Probleme damit Externe Domains seinem Webhosting Account hinzuzufügen?
    Bei 2en meckert er non Stop über die DNS Einträge, dabei habe ich diese inzwischen X mal kontrolliert und wenn ich nicht total Blind bin, stimmt da alles...


    /Edit nach etwas über 24 Stunden lief es dann durch, dabei hatte ich die TTL der Records deutlich vor dem Umzug extra auf 360 gesetzt, naja... Hauptsache es hat geklappt.

  • Ich wollte das jetzt nicht direkt beim Support ansprechen, aber seit ca. 12:00 Uhr bringen alle meine Domains nur noch
    "Diese Webseite ist nicht verfügbar. ERR_CONNECTION_TIMED_OUT" im Chrome.
    Router neugestartet, sonst keine Probleme bei den gängigen Internetseiten, hier das Forum funktioniert ja auch.


    Letzte Aktion meinerseits war ein Beitrag im Wordpress.


    ---


    Ping wird ausgeführt für 46.38.249.64 mit 32 Bytes Daten:
    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.
    ...
    ...
    ---




    SSH funktioniert interessanterweise.


    EDIT: Keine Ahnung woran es lag, aber Seiten sind wieder erreichbar.

    • Offizieller Beitrag



    Bin schon gespannt wie die ganzen Remote Access Card und Server Hersteller reagieren werden. Die nutzen ja alle derzeit das Java Plugin. Ich würde mir ja zusätzlich zu IPMI einen normalen VNC Server wünschen auf den man dann mit einem VNC Client seiner Wahl zugreifen kann.

  • Bin schon gespannt wie die ganzen Remote Access Card und Server Hersteller reagieren werden. Die nutzen ja alle derzeit das Java Plugin.


    Prinzipiell spricht ja nichts dagegen, wenn sie es als normale Java-Anwendung anbieten würden, ohne Ausführung im Browser. Über Web Start hätten sie immer noch einen Teil der alten Vorteile.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    • Offizieller Beitrag

    Prinzipiell spricht ja nichts dagegen, wenn sie es als normale Java-Anwendung anbieten würden, ohne Ausführung im Browser. Über Web Start hätten sie immer noch einen Teil der alten Vorteile.

    Mit java webstart arbeitet zumindest HP. Java als solches macht trotzdem immer wieder Probleme (Java Versions missmatch, Java Sicherheitseinstellungen etc..), weswegen ich froh wäre, wenn die auf lange Sicht komplett auf IPMI und VNC umstellen würden.

  • Ich sehe bei all dem kein Problem, man kann in der Regel ohne Probleme die jnlp Datei herunterladen und diese über die Kommandozeile ausführen. Hab ich bei SuperMicro schon gemacht, bei HP bin ich mir nicht sicher.
    Bei HP wiederum meinte ein Arbeitskollege zu mir, es sei möglich sich per SSH auf das iLO zu verbinden und dort eine VNC Session spawnen zu lassen. Leider weiß ich nicht aber welcher iLO-Version das möglich ist. Jedoch kann ich sagen, definitv nicht in iLO2, da habe ich es bereits probiert.