Das längste Thema

  • margau ja Dein Link sagt:

    "This is the way Let’s Encrypt validates DNS-01 challenges today. Boulder, the Let’s Encrypt server side CA software, loops over each TXT record and considers the validation successful when one matches the expected value"

    von daher kein Problem, aber der DNS-Server z.B. BIND läßt es mittels nsupdate nicht zu;


    von daher würde ich meinen, daß dieses DNS-01 ACME-challenge genau in dieser Konstellation ein Fehler by Design ist;

  • margau ja Dein Link sagt:

    "This is the way Let’s Encrypt validates DNS-01 challenges today. Boulder, the Let’s Encrypt server side CA software, loops over each TXT record and considers the validation successful when one matches the expected value"

    von daher kein Problem, aber der DNS-Server z.B. BIND läßt es mittels nsupdate nicht zu;


    von daher würde ich meinen, daß dieses DNS-01 ACME-challenge genau in dieser Konstellation ein Fehler by Design ist;

    Hallo,

    mit dehydrated geht es aber auch so:

    HOOK_CHAIN="no" in der Konfiguration sorgt dafür, das alle Challenges nacheinander kommen.

  • [...] Mein Tarif ist standardmäßig VoLTE freigeschaltet [...]

    *Weißt du, ob das Wifi Calling mit einschließt? (Ich weiß nicht, ob das zwei "verschiedene" Dinge in diesem Sinne sind, deshalb die Frage.)


    *Kann man über MD eigentlich auch die Dayflats der Telekom buchen? (Also 24h unendlich Datenvolumen)

  • Hay,

    *Weißt du, ob das Wifi Calling mit einschließt? (Ich weiß nicht, ob das zwei "verschiedene" Dinge in diesem Sinne sind, deshalb die Frage.)

    Also Wifi Calling ist eigentlich nicht mehr Mobilfunk, sondern im verfügbaren WLAN und eher eine Funktion des Handys/Tablets - über den Vertrag wird da mehr oder weniger nur das Handover gesteuert (welches aber mit GSM/3G grundsätzlich nicht oder kaum funktioniert, weil das eine andere Verbindungsart ist als VoLTE) - insofern ist der Wechsel von VoLTE -> Wifi Calling nichts anderes als dass die SIP-Verbindung in einem Netz abbricht und im andern wieder reconnected wird :D


    Aber neben meinem Schlausprech weiß ich es nicht konkret, da nie benötigt und nie ausprobiert und ich mags grundsätzlich nicht, mich in fremden WLAN-Netzen mit irgendwas aufzuhalten.


    *Kann man über MD eigentlich auch die Dayflats der Telekom buchen? (Also 24h unendlich Datenvolumen)

    Keine Ahnung :) Ich wollte mich nicht zum Tarifberater entwickeln, ich machte es umgekehrt: Ich brauche "dies und jenes" und suche so lange, bis ich einen Anbieter gefunden habe, der mir das bietet zu dem Preis, den ich bezahlen will 8o Deswegen habe ich auch ein paar Monate gesucht, bis ich exakt das Angebot hatte... LTE-"Flat" über 5GB/Monat, Telekom-Netz (beschränkt es natürlich auf die Telekom selbst und Reseller), "alle Ports und Dienste offen", unter 20 EUR. Damit kann ich dann machen was ich will...

    CU, Peter

  • Zum Wifi-Calling:

    Naja das entscheidende ist ja, dass das Provider Profil das ganze bereitstellt. Ich wusste davon gar nichts, bis eines Tages das 1&1 Update und die kleine WLAN Statusanzeige trotz Flugmodus da war. Könntest du denn im heimischen WLAN nur mal schauen, ob sich das ganze von alleine aktiviert. (Also nur, wenn das keiner weiteren Arbeit bedarf, beim iPhone geht's mit dem entsprechenden Profil einfach.)


    Wow, bei check24 die Tarife sind ja nochmal deutlich günstiger günstiger als bei MD direkt oder auf anderen Vergleichsseiten. Fehlt ja nurnoch der Unlimited Tarif.

  • Hay,

    Könntest du denn im heimischen WLAN nur mal schauen, ob sich das ganze von alleine aktiviert.

    das nützt nichts, da ich KEINE Mobiltelefonie auf dem Gerät habe. Ich habe IMMER eine VoIP-Verbingung über das von Android automatisch hergestellte Netz zu meiner Telefonanlage und sonst nichts.


    CU, Peter

  • Hay,

    das nützt nichts, da ich KEINE Mobiltelefonie auf dem Gerät habe. Ich habe IMMER eine VoIP-Verbingung über das von Android automatisch hergestellte Netz zu meiner Telefonanlage und sonst nichts.


    CU, Peter

    Für all jene, die nur ab und zu raustelefonieren wollen, gibt es unzählige VoIP-Out-Dienste eines meistens Luxembourgischen Unternehmens, das ich nicht näher bezeichnen werde, und seiner Partner (man findet die über Google und deren Impressum ohnehin raus und es gibt ganze Listen voll mit den Marken. Die Angebote gibt es in den Varianten SIP und proprietäre App und die sind je nach Rufziel mal da, mal dort billiger. Wenn man die Rufnummer verifizieren lässt, „darf“ man sie sogar faken - dass das so nicht ganz den Intentionen des Gesetzgebers entsprechen wird, lassen wir einmal aussen vor... Im Internet gibt es unterschiedliche Bewertungen dazu, die von Betrug bis Alles OK reichen. Ich selbst habe zwei dieser Marken einmal in Anspruch genommen und Prepaid-Guthaben aufgeladen. Die sind praktisch wenn ich von .at nach .de telefoniere, und seit drei Jahren gibt es für mich keinen Grund zur Beanstandung. Die proprietären Verbindungen kann der Handynetzbetreiber nur schwer blocken, SIP dagegen eher leicht (wobei alles eine Frage von DPI...). Eingehende Anrufe kämen weiter via 2G/3G/VoLTE/VoWifi herein - es löst also das Empfangsproblem bei eingehenden Verbindungen nicht - außer man setzt sich einen VoIP-Server mit 2G-Dongle und Sim und Wlan (Ras-/banana-/Orange pi) selbst auf, und stellt ihn ans Fenster. Als VoIP-App ist CSipSimple immer noch mein Liebling. Würde mich über andere Erfahrungsberichte freuen.

  • *Kann man über MD eigentlich auch die Dayflats der Telekom buchen? (Also 24h unendlich Datenvolumen)

    Japp, kann über die pass.telekom.de Webseite gebucht werden (4,95€).


    Zu VoLTE und Wifi Calling: Muss wohl über die Kundenhotline gebucht werden, selbst kann man es nicht aktivieren. Zumindest hab ich das mal so gelesen und das deckt sich auch mit den vorhandenen (bzw. nicht vorhandenen) Auswahlmöglichkeiten im debitel Kundenaccount. Probiert hab ich es noch nicht, werde ich wohl aber mal - zumindest für VoLTE.


    Edit: ah, gefunden:

    Debitel selbst schweigt sich auf der Webseite zum Thema leider völlig aus - weniger toll...

  • Doch, ist er. Man kann sehr fein Einstellen was läuft und was nicht und per Default ist die Firewall sehr restriktiv eingestellt.

    Bin zwar auch kein Fan von Windows Servern, aber Firewall und Settings sind schon sehr anfängerfreundlich. Wobei nen Linux System in den meisten Fällen auch für Anfänger wesentlich leichter zu administrieren ist, wenn man mal die Scheu vor Linux verliert.


    Windows 10 hingegen ist echt mal ne Ansage. Ich lach mich schlapp, wenn er direkt nen gecracktes Windows 10 Image aufspielt 😂

  • Doch, ist er. Man kann sehr fein Einstellen was läuft und was nicht und per Default ist die Firewall sehr restriktiv eingestellt.

    mit nichts anderes bezog ich mich auf den OS-Kernel; von daher würde ich auch keinen 2016er Server² direkt ohne Firewall¹ ins Netz stellen; ich würde auch bei einem Exchange-Server einen postfix davor schalten;


    ¹ hier meine ich eine vorgelagerte und keine integrierte Firewall;

    ² Windows Server 2016 gilt auch als Windows 10 Server

  • mein Monitoring spielt gerade Verrückt. Ports 636 und 587/25. Oder ein Problem mit TLS.

    Apt-Log von Mittwoch

    Code
    1. Start-Date: 2018-04-03 10:49:37
    2. Commandline: apt-get upgrade
    3. Requested-By: pzillmann (1000)
    4. Upgrade: openssl:amd64 (1.1.0f-3+deb9u1, 1.1.0f-3+deb9u2), libsystemd0:amd64 (232-25+deb9u2, 232-25+deb9u3), libicu57:amd64 (57.1-6+deb9u1, 57.1-6+deb9u2), udev:amd64 (232-25+deb9u2, 232-25+deb9u3), libudev1:amd64 (232-25+deb9u2, 232-25+deb9u3), systemd-sysv:amd64 (232-25+deb9u2, 232-25+deb9u3), libpam-systemd:amd64 (232-25+deb9u2, 232-25+deb9u3), systemd:amd64 (232-25+deb9u2, 232-25+deb9u3), libssl1.1:amd64 (1.1.0f-3+deb9u1, 1.1.0f-3+deb9u2), libssl1.0.2:amd64 (1.0.2l-2+deb9u2, 1.0.2l-2+deb9u3), tzdata:amd64 (2018c-0+deb9u1, 2018d-0+deb9u1)
    5. End-Date: 2018-04-03 10:50:30

    Am Abend darauf fingen die Probleme an. Aktuell wieder ICMPv6 Probleme zu zwei Hosts.

    Hat jemand gerade ähnliche Probleme? Ist kein Root-Server