Beiträge von mlohr

    Kurze Randbemerkung: Ich hasse Computer.


    Denk Link kannte ich schon. Auch schon ausprobiert. Hatte nicht geklappt, sonst hätte ich den Thread ja hier nicht eröffnen brauchen. Aber irgendwie hatte ich gerade Zeit und irgendwas hat mich geritten das nochmal auszuprobiern. Jetzt gehts - ohne Probleme?!


    Danke!

    Moin zusammen,


    ich denke die meisten wissen mit dem Begriff VPN etwas anzufangen. Meine Idee klingt eigentlich gar nicht so kompliziert: Zu Hause steht eine FritzBox, bei NetCup ein schicker VPS. Ein VPN zwischen den beiden wäre schön. Praktischerweise hat die FritzBox eine Unterstützung für Site2Site-VPN über IPSec. Auf dem Server läuft bereits sehr erfolgreich ein OpenVPN, Netzwerk-Kenntnisse sind (außer eben IPSec-spezifisches) vorhanden (Routing, iptables, ufw, sind mir alles wohlbekannte Begriffe). Meine (wie sich herausgestellt hat naive) Annahme: "Jetzt richte ich noch schnell das VPN zwischen Server und FritzBox ein". Denkste. Da sitze ich jetzt seit etlichen Tagen dran. Da hier aber anscheinend ein paar recht fähige Menschen rumlaufen gebe ich der Sache mal eine Chance und hoffe, dass mir von euch jemand weiterhelfen kann.


    Das Setup

    VPS bei NetCup, u. A. ein bridged interface (192.168.138.1/24), zu dem auch die OpenVPN-Verbindungen hingebridged werden

    FritzBox 7590 (192.168.128.1/24) mit einer bereits aktiven Site2Site-VPN-Verbindung zu einer weiteren FritzBox 7490 (192.168.136.0/24)


    Ziel(e)

    • Vom VPS aus (192.168.138.1) auf Geräte aus dem Netz der FritzBox (192.168.128.x/24) zugreifen können
    • Von den OpenVPN-Verbindungen auf Geräte aus dem Netz der FritzBox (192.168.128.x/24) zugreifen können
    • Bonus: Vom OpenVPN auf (192.168.136.x/24) zugreifen können.

    Mit einer Verbindung über den Ubuntu Network Manager (GUI) von irgendwo zur FritzBox kann ich beide FB-Subnetze erreichen, das klappt also einwandfrei. Jetzt aber gerne mit Site2Site.


    Als Software auf Server-Seite für IPSec habe ich StrongSwan und Racoon gefunden, erster Versuch mit StrongSwan. Nach dem Wälzen der meisten Artikel, die es online zu dem Thema gibt, habe ich keine stabile Konfiguration hinbekommen. Häufigster Fehler:

    Warum auch immer - manchmal klappt das mit der Verbindung (ESTABLISHED und so). ping geht trotzdem nicht durch.


    Nächster Versuch mit Racoon: Angeblich schafft ders ne Verbindung herzustellen (trotz einer Meldung "ERROR: invalid transform-id=4 in IPCOMP"), ping geht auch nicht durch. Auf FritzBox-Seite leuchtet hier ein grünes Licht mit "alles bestens".


    Da in den meisten Anleitungen im Internet nichts dergleichen steht, habe ich auch keine besonderen Routen eingerichtet. Mein Verständnis: Das Netz wird lokal nicht gefunden, also nimmts die default route. Eine ip policy Regel (welche von StrongSwan/racoon gesetzt wird) fängt Pakete an das Zielnetz ein, wickelt sie in IPSec und schickt sie weiter. Empfänger packt sie wieder aus.


    Hat hier jemand schon mal Erfahrungen mit was vergleichbarem gesammelt, kennt sich mit IPSec aus oder möchte mir einfach Mut zusprechen? Dann Beileidsbekundungen und weitere Ideen zur Lösungsfindung gerne hierlassen. Danke!


    Viele Grüße

    Matthias


    Moin zusammen,


    ich hoffe mal das hier ist das richtige Forum um diese Frage zu stellen, finden wir es heraus.


    Nachdem nun der allgemeine Blockchain-Hype etwas abgekühlt ist, stellt sich mir so ein bisschen die Frage "was kommt jetzt". Aus diesem Grund arbeite ich momentan wissenschaftlich am Thema Blockchains, genauer gesagt arbeite ich gerade mit dem Permissioned-Blockchain-Framework Hyperledger (https://www.hyperledger.org/). Aus diesem Grund wollte ich mal fragen, ob es zufällig hier jemanden gibt, der schonmal damit ein bisschen herumgespielt hat oder vielleicht sogar (natürlich bei NetCup) ein kleines Testnetzwerk zum Laufen gebracht hat.


    Über Feedback würde ich mich sehr freuen!


    Viele Grüße
    Matthias

    Ich habe gerade meinen ersten Webhosting-Tarif bei Netcup bestellt (bisher "nur" Server) und habe jetzt auch ein paar Inclusiv-Domains. Ich muss aber ehrlich gestehen, dass ich noch nicht den Durchblick habe, was jetzt Geld kostet und was nicht, aus meiner Sicht widersprechen sich die Informationen hier ein bisschen selbst.


    Nochmal zusammengefasst ein paar Fragen, in der Hoffnung, dass ein Wissender sie beantworten kann:


    Externe Domains:

    • Hat die Anzahl der aufschaltbaren externen Domains irgendwas mit der Anzahl der Inclusiv-Domains zu tun?
    • Ist die Anzahl der externen Domains in irgendeiner Art beschränkt?

    Inclusiv-Domains:

    • Wenn ich x Inclusiv-Domains habe, eine bestelle, diese irgendwann wieder kündige, habe ich dann noch x-1 oder wieder x freie Inclusiv-Domains?
    • Wann kostet Bestellen/Kündigen/Bestellen Geld?
    • Wann kostet Bestellen/Kündigen/Bestellen kein Geld?

    Mh. Bei mir steht jetzt "nur alle 300 Sekunden bestellbar". Ich hab aber noch keinen einzigen bestellt... geschweige denn konnte ich das Produkt in den Warenkorb legen. Vorher wars nämlich ausverkauft.

    Moin,


    endlich ein Plus-Server im Adventskalender und natürlich direkt ausverkauft... Irgendwo meine ich gelesen zu haben, dass Adventskalender-Angebote mehrmals am Tag nachgefüllt werden, finde die Info aber nicht mehr. Hab ich das falsch im Kopf? Oder stimmt das nur für einzelne Produkte?


    Viele Grüße

    Matthias

    Moin


    Du solltest deinen Mailserver so konfigurieren, das er Klartextpassworte nur über verschlüsselte Verbindungen zulässt.
    Das wäre ohnehin Stand der Technik.

    I know. Auch schon lange so konfiguriert. Aber irgendwas in mir findet es trotzdem ungut, wenn ich das Passwort jedes mal übertrage. Vielleicht ist das aber auch unbegründet...

    Moin,


    ist es möglich, einen Webhosting-Tarif so zu konfigurieren, dass dieser legidlich als Mailserver für eine Domain nutzt? Die Domain selbst liegt bei einem anderen Anbieter, HTTP etc. bei NetCup auf nem VPS... ich mag nur keinen eigenen Mailserver mehr betreiben. Gibt es dazu Erfahrungen?


    Viele Grüße

    Matthias

    Wenn man Auseinandersetzungen schlichten muss, ist vorher schon viel falsch gelaufen. Besser sind die Auseinandersetzungen, die es nicht gibt (ich rede hier von persönlichen Auseinandersetzungen, fachliche Auseinandersetzungen, auch Diskussionen genannt, begrüße ich!). Von daher gilt es, denke ich, solche Auseinandersetzungen, die geschlichtet werden müssten, einfach zu vermeiden.


    Ich würde das etwa so sehen: Jeder von uns hat mal "klein" angefangen, unabhängig vom aktuellen Start. Und die meisten von uns werden irgendwann auch mal gedacht haben "wohoo, cool ein eigener Server!". Man spielt rum, macht Fehler, lernt daraus, sammelt Erfahrung. Jeder hat (mMn.) das Recht darauf, Fehler zu machen. Wenn jemand ein System mit offenen Scheunentoren in die Welt setzt, ist das auch sein gutes Recht. Keiner von uns wird gezwungen, das zu nutzen. Deswegen jemanden bösartig zu beschimpfen, halte ich für falsch. Auch ein Mathelehrer verlang nicht von Erstklässlern, dass sie bereits Integralrechnung können. Und beschimpft werden sie deswegen auch nicht. Wenn jemand Frust ablassen möchte, dann bitte im Fittnessstudio o. Ä. oder Sexualpartner, aber nicht hier. Dafür ist ein Forum generell die falsche Adresse. Umgekehrt kann ein Anfänger auch nicht verlangen, dass man ihm alles erklärt, oder sogar umsetzt. Von daher wäre vielleicht eine Sammlung guter Tutorials ganz gut (irgendwo festgepinnt, "wie starte ich mit einem eigenen Server. Schritt 1: Firewall.").

    Wenn sich jemand hier von dem, was Anfänger tun (und ja, NetCup ist ein Prima Spielplatz für Anfänger, da einfach und kostengünstig), bedroht fühlt, sollte er überlegen, ob seine Systeme so schlecht konfiguriert sind, dass es wirklich ne Bedrohung ist. Oder zu einem anderen Hoster o. Ä. gehen, bei dem ausschließlich die Profis sind.


    Zusammengefasst:

    • Keine verbalen Angriffe. Lieber mal nicht auf einen (fragwürdigen) Post antworten, als unsachlich zu sein.
    • Konstruktive Kritik statt destruktiver: Zeigt demjenigen auf, wie er sich verbessern kann (Linksammlung?)
    • Eigene Systeme absichern: Es ist wurscht, ob ein infiziertes, unsicheres System weit weg oder direkt "nebenan" steht: Die Profi-Server hier sollten das ohnehin abkönnen ;)
    • Wir sind alle Menschen. Jeder hat mal klein angefangen. Jeder hat schon Fehler gemacht.

    Moin,


    ich versuche gerade, Froxlor so sicher wie möglich zu bekommen. Dazu gehört m. E. auch das Entfernen von Klartext-Passwörtern aus der Datenbank, die Froxlor für Dinge wie z. B. SMTP/IMAP/POP3-Authentifizierung haben möchte. In der Tabelle mail_users gibt es ein Feld für Klartext-Passwörter. Welche Möglichkeiten gibt es, eine sichere Mail-Authentifizierung auch ohne diese Klartextpasswörter zu realisieren?


    Für mich ergibt sich da auch die Frage: Was ist sicherer: Klartext-Passwörter in einer Datenbank oder Klartextpasswörter auf dem Übertragungsweg? Gibt es eine Möglichkeit, beides loszuwerden?


    Viele Grüße

    Matthias


    P.S.: Ja, ich kenne die Sicherheitseinstellung, keine Klartextpassworte zu speichern. Das ist aber nicht das, worauf ich hinaus möchte.

    Komfort steht ja immer im Konflikt mit Sicherheit :)

    Das "immer" würde ich vorsichtig zu einem "oft" ändern, aber ansonsten: Die Frage ist halt, was man schützen will, und wie lohnenswert das Ziel ist. Ich glaube schon (sry Hecke29 ), dass ein großer deutscher Luftfahrtkonzern das lohnendere Angriffsziel ist und demnach gewisse Maßnahmen dort sinnvoller sind als in einer Firma, die gerade darüber nachdenkt, eine ähnliche Infrastruktur hochzuziehen damit sie den 2. Mitarbeiter einstellen kann ;)