und dieses sogenannte Privatvermögen ist Teil der Offline-Welt
wir reden aber über Impressum-Pflicht auf Websites; das ist Teil der Online-Welt;
Auf welcher Gesetzesgrundlage fusst diese Behauptung? Oder ist das eine rechtsphilosophische These?
Beiträge von eripek
-
-
eripek von welchem Vermögen sprichst Du hier?
Ich weiss, das es manchmal schwer ist, einem Kontext zu folgen, aber die Rede war ganz allgemein von Privatvermögen, so wie im Beispiel genannt.
-
das ist aber eine Geschichte aus der Offline-Welt
Tatsache?
-
Außerdem ist (die ganze Zeit) eine VPN-Client-Verbindung von der pfSense zum Upstream-VPN-Server aktiv (der natürlich die WAN-Verbindung nutzt, wie soll er sonst irgendwohin kommen).
Netcup-VLAN? Wäre ja denkbar.
In dieser Regel kann man in den Advanced-Settings ein Gateway definieren, über das der eingehende Traffic weitergeroutet werden soll.
Danke! Kenne ich: produziert vermutlich asymmetrische Routen, weil es einen Hop auf der ausgehenden Route eliminiert.
Versuch doch bitte einmal das über (gepushte) Routen innerhalb des VPN statt über die Firewall zu regeln, denn nur so kannst Du sicher sein, dass auch die korrekte inbound-rule im ersten Anlauf getroffen wird - gerade dann, wenn man im NAT (für IPv4) die automatische Regelerstellung zu Gunsten der besser kontrollierbaren manuellen Regelerstellung umgestellt hat, wird das auch sichtbar werden.
Wie sehe ich, ob da Routen-Ping-Pong gespielt wird?
Durch das WAN-Gateway innerhalb der NAT-Rule vermutlich gar nicht. Tracepath würde eine Asymmetrie der Route aufzeigen.
Danke für die Infos.
Mein Tip: WAN-Gateway herausnehmen und innerhalb von OpenVPN mit spezifischeren Routen arbeiten, wie im vorigen Posting von mir bezeichnet respektive wie nachfolgend beschrieben:
0.0.0.0/1 und 128.0.0.0/1 sind spezifischer als 0.0.0.0/00.0.0.0/2 und 64.0.0.0/2 und 128.0.0.0/2 und 192.0.0.0/2 sind spezifischer als 0.0.0.0/1 und 128.0.0.0/1.
...
so kann man die Defaultrouten übersteuern.
Detto wird eine Hostroute A.B.C.D/32 stets einer generellen Route vorgezogen werden.
Das Problem mit dem pfSense-Gateway im NAT, so wie ich das von eigenen Experimenten damit in Erinnerung habe, ist, dass der ausgehende Traffic direkt über dieses Interface geschickt wird, während der related inbound traffic die NAT-Regeln erst durchlaufen muss. Und da könnte es auch durchaus sein, dass der Traffic im Kreis geschickt wird oder mehrere potentielle Pfade nimmt.
Vielleicht liege ich falsch, dann würde es mich freuen, über meine Fehlannahme aufgeklärt zu werden. Ebenso würde es mich freuen zu erfahren, ob ich richtig lag. Viel Erfolg jedenfalls!
-
nein einzig aus der Tatsache, daß damit Einnahmen lukriert werden ...
Einnahmenerzielungsabsicht hat auch derjenige, der Vermögen, das er länger als 1 Jahr im Privatbesitz gehalten hat, verkauft.
Was hätte das nun mit der Impressumpflicht zu tun?
-
¹ sobald Dinge die Google Adwords udgl. zum Einsatz kommen besteht ein komerzieller Hintergedanke.
Mit kommerziellen Hintergedanken ist das so eine Sache - bewerten wir diese unternehmensrechtlich, gewerberechtlich oder USt/ESt-rechtlich?
Gerade die Nachhaltigkeit und damit die Unternehmereigenschaft mit Ausnahme der USt eines solchen Unterfangens darf für den Großteil der Hobbyhomepages wohl ernstlich in Zweifel gezogen werden. Zu den Impressumspflichten im Fernabsatz sind die Vorgaben europarechtlicher Natur, daher darf man von in wesentlichen Punkten einheitlichen Regelungen ausgehen - Womit wir wieder beim Whois wären, das ein Dienst der Informationsgesellschaft ist, für den Impressumspflichten mE zu gelten haben - dies umso mehr im Lichte der DSGVO, die eine Offenlegung des Auftraggebers der Datenverarbeitung und der Kategorieangabe erforderlich macht, nebst Aufklärungspflichten über Rechte und dem Erfordernis der Richtigkeit und Unverfälschtheit der Daten bei Einhaltung der Datenminimalität. Und das ist es, was hier nicht schlüssig eingehalten wird: es werden bei manchen Registries, Daten in einem Ausmaß verborgen, dass kein rechtfertigender Zweck vorliegt, sie überhaupt zu verarbeiten, während dort, wo eine Veröffentlichung ausdrücklich erwünscht wird, verfälschte Daten ausgegeben werden - so etwa bei der Vorgabe der nic.at, dass Privatpersonen, die aufscheinen möchten, als „organization“ geführt werden.
-
Du hast auf der Hauptseite eine Detail Liste wo du eine Übersicht aller aktuellen vServer inkl. deren Leistungen einsehen kannst. (Selbiges für Die Root Server Serie)
Was sagt mir das über den Upgrade-Pfad eines -beispielsweise- RS2000 xRAM? Die Generation wäre ja dann dieselbe, aber es handelt sich um ein Aktionsprodukt.
-
Ne, das habe ich wohl zu kompliziert erklärt. Folgende 2 Wege können die Daten nehmen:
- Client <--[OpenVPN]--> pfSense <--[Netcup Leitung] --> WWW (2 MBit/s)
- Client <--[OpenVPN]--> pfSense <--[OpenVPN]--> Upstream VPN - WWW (20 MBit/s)
Es ist also kein Tunnel im Tunnel. Und insofern seltsam, weil die Daten Richtung Upstream VPN ja auch über das "Netcup-WWW" rausgehen - eben Richtung Upstream-VPN.
Gleichermaßen müsste damit die MTU auch unverdächtig sein, da sie ja im unteren Fall funktioniert. Ich hab das Bandbreitenproblem ja witzigerweise genau dann, wenn ich den Upstream-VPN nicht nutze.
1. Wie schaut denn das Traceroute innerhalb des Tunnels für beide Varianten aus? Spielt da etwas Routen-Ping-Pong?
2. Etwaige MTU-Unterschiede und würde tracepath ebenso wie asymmetrische Routen gut aufzeigen.
3. Was sagt netstat -rn auf pfSense und was sagen die Routentabellen auf den Clients?
4. Wenn es sich um unterschiedliche Betriebssysteme handelt, gibt es einen alten Bug, der bewirkt, dass sndbuf und rcvbuf ungünstig bemessen werden: https://community.openvpn.net/openvpn/ticket/461
Man kann diese Werte in pfsense (bequem über das Menü oder besser manuell) setzen und auch an die Clients pushen.
Sofern die Konfiguration Tunnel-an-Tunnel (sprechen wird hier von zwei verschiedenen Ports oder läuft das im Peer-Mode über denselben Port?) kein MTU-Problem hat, kann das eventuell noch helfen.5. Hinsichtlich des Gateway/Defaultrouten-Problems gibt es unterschiedliche Herangehensweisen. Das Pushen von Routen (2x 1/2 Internet (0.0.0.0/1, 128.0.0.0/1), 4x1/4 Internet, o.ä.) könnte effektiv sein. Siehe: https://community.openvpn.net/…iki/IgnoreRedirectGateway
Die Frage von
Irgendwie finde ich die wichtigste Information nicht: Tunnelst du TCP durch TCP und nochmal TCP? Hast du TCP Retransmits oder andere Störungen? Kannst du bitte per Wireshark einen tcpdump visualisieren bzgl. Fehlern sowie Pakete pro Sekunde?
sollten wir auch noch erörtern. Das kann sehr wohl Einfluss auf die Performance haben. Fragen, die da sonst interessant wären: lzo, lz4? Die springende CPU-Last kann damit im Zusammenhang stehen. Tun oder Tap? Logerrors oder Messages hinsichtlich Fragementen, tun mtu-extra oder abweichende Werte zwischen den Peers, Client oder Servern. (welcher Mode überhaupt)?
-
Innerhalb einer Produkt-Generation können Sie immer upgraden. Dazu reicht eine Mail an den Support.
[netcup] Felix P. kann man die möglichen Upgrade-Pfade irgendwo als Diagramm einsehen? Das wäre extrem hilfreich! Bitte!
-
Dann würde es sich ggf. lohnen, die mtu bezüglich Fragmentierung zu überprüfen. Bandbreitenprobleme im VPN deuten sehr häufig auf Fragmentation, (Teil-)Paketverlust und Resend hin.
Es tut so gut, wenn man etwas posten möchte, was einem dazu gerade einfällt, und dann merkt, dass CmdrXay wieder einmal schneller war.
Tip an den TE: Grundsätzlich kann man OpenVPN mit den Optionen tun-mtu und fragment auf die Sprünge helfen, denn mtu-disc funktioniert nicht überall. Bitte niemals die die link-mtu tunen oder mit tun-mtu-extra arbeiten. tun-mtu auf 1500 oder 9000 und fragment auf eine Paketgröße von 1472 (oder 1400, damit es auch mit IPv6 und über Router, die nicht mit einer MTU von >1500 auf dem DSL-Interface umgehen können, noch klappt) stellen.
Für IPv6 sollte man einplanen, dass der IP-Header um 20 Byte länger ist als für IPv4, also statt 20 Bytes 40 Bytes lang ist.
Für die Berechnung empfiehlt sich ein Tool wie dieses:
https://baturin.org/tools/encapcalc/
Freilich macht es auch einen Unterschied, ob mit tun oder tap gearbeitet wird - im letzteren Fall kommt noch der Ethernet-Frame hinzu.
-
Dann jetzt mal bitte ein konkretes Beispiel, bei welchem die Ripe Daten liefert, welche sie deiner Meinung nach, nicht liefern dürfte.
Such Dir einfache eine IP aus dem europäischen Nummernblock aus. Du wirst feststellen, dass auch im Fall juristischer Personen, wie auch bei Zuweisungsinhabern, die natürliche Personen sind, die Daten dem Zweck eines Whois entsprechend, nicht verborgen sind, wie es etwa bei nic.at nur für natürliche Personen gehandhabt wird. Von der Praxis der Einwilligung und dem verfolgten, legitimen Zweck abzugrenzen ist die Frage der Einwilligung in die (Re-)Publikation dieser personenbezogenen Daten, die grundsätzlich einmal schutzwürdig sind.
-
Aus diesen Gründen arbeite ich gerade an einer Möglichkeit, dass Sie Textfehler im CCP direkt und einfach mit Ihrem Verbesserungsvorschlag melden können, anschließend werden diese dann von einem netcup Mitarbeiter überprüft und werden veröffentlicht.
Ach deshalb das #modal_translationreportmode > div:nth-child(1) > div:nth-child(1) > div:nth-child(2) > h3:nth-child(1)
Danke! Die Community steht schon einmal bereit!
-
eripek danke der Nachfrage - ich habe nicht immer etwas beizutragen und gucke auch nicht (mehr) stündlich ins Board.
Hätte ich natürlich gewusst, dass ich Fans habe =D
Schon gut. Ich habe mich nach den Postings in der Vorwoche in Kombination mit Pause, die auch mit Ferien zusammenhängen hätte können nur etwas gewundert. Und ja, es braucht auch fundiertes Kontra in der Diskussion - und das fehlte irgendwie.
-
das sag den vielen die es in den 2 Jahren 2016-2018 nicht geschafft haben DSGVO-konform zu sein ...
Die DSGVO ist auch überschießend, realitätsfern und schlecht verständlich. Das fängt bei der Legaldefinition etwa der Organisation an und endet dort, wo man die Grundprinzipien der DSGVO derart gewichtet, dass sie den Zweck so mancher Datenanwendung soweit aushölen, sodass am Ende kein legitimer Rechtfertigungsgrund mehr besteht, überhaupt Daten zu erfassen oder zu veröffentlichen. Dem wiederum stehen dann nationalgesetzliche Verpflichtungen entgegen - wie etwa in .at nun bei der Simkartenregistrierung oder dem Quick-Freeze. Die größeren Unternehmen können die Kosten für solche Maßnahmen womöglich noch aufbringen, aber Kleinstunternehmen werden damit langfristig vom Markt verschwinden - schon allein wegen des Personalaufwandes, der mit der im Ausmaß erheblich gewachsenen Auskunftspflicht einhergeht - und dazu kommen dann eben die genannten Öffnungsklauseln, die bewirken, dass das Datenschutzrecht gerade nicht vollharmonisiert ist. Teilbereiche des Datenschutzes können so zu Ergebnissen führen, die „Maßnahmen gleicher Wirkung“ gleichkommen - also den Wettbewerb behindern.
Anno 1994 hätte ich denjenigen, die vom „Europa der Banken Konzerne“ geschwafelt haben, noch den Vogel gezeigt... heute sehe ich das differenzierter.
-
Ok, es hatte sich so angehört dass bei Dir des Teil gar nicht als AP funktioniert;
wobei mit dem 5GHz Band bzw. 60 GHz Band schwindet auch die Reichweite ...
Auf 5GHz-AC, wofür ich ihn einsetzen wollte, ist das auch der Fall - da funktioniert er als AP gar nicht.
Die von mir benötigte Reichweite beträgt in diesem Fall 10-15 Meter. Die Freiraumdämpfung ist mir auf diese Distanz relativ egal.
Bei den Richtfunkstrecken ist es mit 5GHz keineswegs so schlecht, wie immer dargestellt wird. Problematisch ist eher, dass die Timeslots zunehmend weniger werden. Wenn man trotz DFS dem Wetterradar zuliebe Kanäle ausspart, bleiben gerade einmal 3-4 20 MHz breite Kanäle im Outdoor-Bereich (Kanal 100-140 bei maximal 1 Watt (30dBm EIRP)) über. Aber genannter Heimrechner lässt mich ja nicht einmal Kanal 36-40 (mit <.2W (23dBm)) im AP-Mode benützen...
-
was in dem Zusammenhang auch gesagt werden sollte,
die DSGVO erlangte bereits 2016 Gültigkeit, der 24./25. Mai 2018 war lediglich
das Ende der Übergangsfrist, bei der noch ein "Hühneraug" zugedrückt wurde;
Vorsicht - die Aussage ist so nicht richtig - Begründung:
Die DSGVO ist im Grunde zwar nach herrschender Ansicht eine Verordnung, besitzt aber Öffnungsklauseln, die ihr in einzelnen Punkten Richtliniencharakter verleihen. D.h. sie war, obwohl grundsätzlich direkt anwendbar in nationales Recht umzusetzen, obwohl derartiges in Art 288 AEUV gar nicht vorgesehen ist. Aus Erwägungen mit Problemen des Prinzips der begrenzten Einzelermächtigung heraus, hat sich die Meinung durchgesetzt, dass es eben eine Verordnung und kein Rechtsakt sui generis sei.
Nun muss man zwischen Geltung, Inkrafttreten und Anwendbarkeit unterscheiden:
In Geltung steht gem Art 99 DSGVO seit dem dem 25. Mai 2018.
In Kraft getreten ist sie am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union (das war der 4. Mai 2016, Abl L116, sohin der 24.Mai 2016).
Anwendbar kann sie frühestens mit 25.5.2018 gewesen sein, weil die MS-Gesetzgeber verplichtet oder ermächtigt waren, die Öffnungsklauseln zu diesem Datum umzusetzen.
Hinsichtlich der Öffnungsklauseln, die ihr partiell eben Richtliniencharakter verleihen, müsste wiederum gelten, dass nur bei nicht rechtzeitiger Umsetzung die Regeln des Unionsrechts anwendbar sind, die inhaltlich unbedingt und hinreichend bestimmt sind. Vgl. Rechtssache „Kolpinghuis Nijmegen“ 80/86 vom 8. Oktober 1987.
Wobei dort, wo Öffnungsklauseln vorhanden sind, gar keine hinreichende determinierte Bestimmung, die anwendbar sein könnte, vorliegt...
Davon abgesehen bin ich der Überzeugung, dass das alte Datenschutzrecht in etlichen Bereichen effizienter und besser war, und die horrenden Strafrahmen gegen das Prinzip Fair Trial und das Grundrecht auf Eigentum verstoßen. Es wird also früher oder später zumindest zu Subsidiariätsklage kommen.
Aber wie man es dreht und wendet: Art 99 DSGVO sagt explizit: sie gilt ab dem 25.5.2018. Daran ist nichts zu deuten.
-
Da geht es nicht um Bandbreite, sondern um Latenz und Airtime. Wobei die im 5GHz-Band mittlerweile zunehmend schwindet, seit Provider das Band für Ihre Kundenrouter entdeckt haben.
-
Naja, das trifft halt auch nur für eine handvoll NICs zu ...
Alle in Europa ansässigen NIC inklusive RIPE... das sind ca. 5 Handvoll.
-
wieso es bei Dir eripek nicht funktioniert ist mir ein Rätsel, kann nur am Linux selbst liegen - falsche Distri?
weil bei mir gehts und ich habe ja die gleiche Box wie Du
(einzig selbst eingebaut ein RAM-Riegel und eine SSD)802.11g/n würde das Ding ja machen (max. 1x Management Mode).
Das Problem besteht nur bei 5 GHZ 802.11ac, weil keiner der Kanäle im Treiber für Management Mode/AP Mode als valide markiert ist. Mit anderen Worten, das Interface darf strikt nur auf Management-Frames auf den Kanälen antworten, wenn es dort etwas empfängt, darf aber selbst wegen der beschränkten DFS-Settings keine Verbindung initiieren. Daher schlägt bereits der Start von Hostapd fehl.
An der Distribution liegt es nicht, das ist Device-Firmware/Microcode von Intel dafür verantwortlich.
Wieso tut ihr auch das mit dem WLAN AP unter Linux an? Wieso nicht einen fertigen Unifi AP AC Lite? Der läuft auch unter Linux
Wozu das Haus mit einem weiteren AP zupflastern? Der Homeserver läuft sowieso und sein WLAN-Modul zu nützen wäre nur logisch.
Ich bin ein großer Fan von UBNT für Outdoor-Router, aber indoor setze ich lieber auf OpenWRT - und das klappt auch mit VAP wunderbar und in 18.06.1 performant genug.
BTW: UBNT,OpenWRT, Linux, ... es läuft alles mit wapd/hostapd. Man tut sich da nichts an, wenn man weiss, was man tut.
Wenn Hersteller es nicht für notwendig erachten, darauf hinzuweisen, dass ein Modul mit nicht marktüblichen Features daherkommt, ist man halt der Gelackmeierte.
-
Alternativ - wie kann ich Chrome einen „Quirks Mode“ unterjubeln, sodass er nicht HTML5.2 sondern HTML5 rendert?
Konkret: Damit ein <menu type="context"> auch unter Chrome noch funktioniert.
