Beiträge von douzer

Zitat von H6G

Wenn ich weiß, dass da Müll kommt und keine TCP Verbindung bestätige, weiß der sendende Server das - ich schicke ihm kein 250 OK.

Microsoft schickt mir ein 250 OK und packt die Mail trotzdem direkt in den Müll.

Das ist ein Unterschied.

Naja, bitte nicht nur halbe Sätze zitieren, die dann irgendwie in die Argumentation passen ....

Die Aussage zur Netzneutralität ziehe ich sehr wohl in Zweifel, da dieser Kontext nichts und auch gar nichts, mit Netzneutralität, geschweige denn mit der Verletzung selbiger zu tun hat.

Zitat von von H6G

Früher gab es mal einen netten Grundsatz, der hoch gelobt wurde: Netzneutralität.

Packete sollen nicht anhand ihrer Metadaten diskriminiert werden. SRC-IP ist ein Metadatum.

Und ich bleibe dabei, dass das nicht annehmen von Mails von klar bekannten Spammern nichts mit einer Verletzung der Netzneutralität zu tun hat ....

Zitat von H6G

Früher gab es mal einen netten Grundsatz, der hoch gelobt wurde: Netzneutralität.

Packete sollen nicht anhand ihrer Metadaten diskriminiert werden. SRC-IP ist ein Metadatum.

RBLs und Dailin Ranges fallen hier aber ebenso drunter und hier hat es sich schon ein wenig bewährt, in einem größeren Ganzen generell zu blocken - ich möchte damit nur sagen, dass es generell nicht verwerflich ist, Mails anhand ihrer SRC-IP direkt zu verwerfen, wenn ich bei der Verbindung des gegnerischen MTAs bereits weiß, dass es Mist ist.

Zitat von whoami0501

LetsEncrypt ist überhaupt nicht vertrauenswürdig!!11!!!11!!elf!11!!!

Was nichts kostet, taugt nichts ....

Zitat von nxtd

Habe nun DenyHosts oder fail2ban entdeckt, werde vermutlich eines von beiden testen. Kann jemand Erfahrungen dazu teilen?

Nimm fail2ban. DenyHosts wird nicht mehr weiterentwickelt. Abgesehen davon kannst du mit fail2ban viele andere Services ebenfalls prüfen lassen.

Zitat von Dragon

Vodafone ist bei Peerings gleich bis schlimmer als die Telekom? Wofür haben sie dann 1200 Gbit und 900 Gbit am DE-CIX?

Da wär jetzt wohl die Quelle interessant, da selbst Vodafone dies wohl anderst sieht - https://www.peeringdb.com/asn/3209
Ports an einem IX heißt nicht, dass öffentlich mit allen gepeert wird ....

Zitat von iLennart21

Als nicht Telekom Kunde würde ich das Routing Verdächtigen.

Es ist ja hinreichend bekannt, dass die Telekom nicht der peeringfreundlichste ISP ist. In Verbindung mit einer anderen routenführung bei v6 könntest du Pech haben und an einem peering Engpass vorbeikommen.

Ohne Traceroutes nicht bewertbar.

Vodafone und Konsorten verhalten sich gleich bis schlimmer, nur dass man bei der Telekom, im vergleich zu den Anderen immer einen Dual-Stack Anschluß bekommt.

Zitat von mainziman

die mögliche Kilometerleistung eines Reifensatzes hängt nicht unwesentlich davon ab,

wieviel Zeit zwischen Produktion und tatsächlicher erstmaliger Verwendung liegt;

je länger dieser Zeitraum umso mehr km sind möglich;

Da magst du nicht ganz unrecht haben, das darf auch gerne wer für sich ausprobieren.
Ich zieh es aber vor, nicht mit alten harten Reifen im Strassenverkehr teilzunehmen ....

Zitat von janxb

Hätte man also noch durchaus weitere 20k fahren können, hochgerechnet also ca 70k Kilometer. Quelle hier: https://www.spritmonitor.de/de/detailansicht/766222.html

Macht den einen Reifensatz über 100k Kilometer dennoch nicht realistischer.

Zitat von eripek

Kann ich nicht bestätigen. Ich habe meine alten Reifen jetzt über drei Jahre abgefahren. Profil war noch genug, aber altersbedingt sind sie jetzt ausgeschieden. Habe jetzt überall in der Familie Alljahresreifen M+S durchgesetzt.

Kommt natürlich auch auf die Fahrleistung drauf an. Bei mir wären das über 100k Kilometer mit einem Reifensatz, das halte ich für unrealistisch

Zitat von mainziman

des weisst eh, dass Du mit Winterreifen das ganze Jahr fahren darfst ...

Fehlen im Sommer bei 35° dann halt recht schnell
Wir haben bei uns aber auch noch bei keinem Fahrzeug gewechselt und wenn ich mir das Wetter gerade so anschaue, bin ich da ganz froh drüber.

Und mal ganz ehrlich, Webex.com z.B. ist aktuell unter anderem auch umsonst, bis zu einer extremen Größe von Meetings.

Da setze ich bestimmt kein eigenes System für 20-40 Leute auf.

Zitat von killerbees19

Beachtet der Benachrichtigungsdienst von LE das überhaupt? Dann wäre es durchaus ein Grund, das in Zukunft zu machen.

Da du ein neues Zertifikat ausstellst, wäre es nur konsequent, das alte zu revoken.

Ich bin da leider auch nicht immer 100% konsequent gewesen in der Vergangenheit, als ich auf Wildcards oder ECDSA Zertifikate gewechselt bin, bin mir aber recht sicher, dass ich für die Zertifikate, welche ich revoked hatte, keine Erinnerungen bekommen habe - wäre ja auch nur konsequent.

Zitat von killerbees19

Allerdings muss man beachten, dass man die Mails auch mal mehr oder weniger zu unrecht bekommt. Ändert man z.B. den SAN eines Zertifikats, wird das alte Zertifikat logischerweise nicht mehr verlängert, da es sich um ein neues Zertifikat handelt. Für das auslaufende Zertifikat erhält man dann ca. 3 Warnungen per E-Mail.

Hast das alte Zertifikat revoked

Zitat von mainziman

nachdem es bereits abgelaufen ist?

Nein, ich glaube irgendwas unter 25 Tage Restlaufzeit. Also viel Vorlauf.

Zitat von [netcup] Kai

Je weniger ich mit Cisco zu tun habe, desto besser!

Ich gebe ja ganz ehrlich zu, dass ich mit Cisco sehr viel zu tun habe und hier auch Stolpersteine etc kenne, aber diese ebenfalls auch bei anderen Herstellern.

Dieses Bashen halte ich hier aber, jetzt mal ganz ehrlich, für extremst unprofessionell und unseriös.

Ich könnte jetzt, ganz ketzerisch schreiben, wer sich seine Switche im Datacenter so abschießt, dass er mit dem Konsolenkabel hinlaufen muß, sollte sich überlegen, ob er von den Switches im Datacenter besser die Finger lässt .... - oder den Hersteller beschuldigt ....

Zitat von [netcup] Kai

Naja zumindest das Nexus NX-OS war ja Ciscos Antwort auf JunOS.

Hat sich in dem Bezug leider wenig bis nichts geändert. Gut NXOS ist halt auch Gerätetyp abhängig.

Hast ja auch noch parallel IOS-XE, XR, etc. - wobei XR JunOS am nächsten kommt.

Zitat von [netcup] Kai

macht meiner Meinung nach deutlich mehr Sinn als das was cisco da bei den catalyst ios veranstaltet.

Gebe ich dir generell Recht. JunOS ist aber auch ein paar Tage neuer und es ist nicht immer einfach, bestehendes Abzuschneiden.

Aber ich würde sagen, beide haben ihre Vor- und Nachteile - genauso wie weitere Hersteller

Zitat von [netcup] Kai

Wenn die Angabe im Befehl bei dir dann aber fehlte, durftest du mit Konsolenkabel zum Switch um die anderen vlans wieder hinzu zu fügen, denn der switch hat alle anderen vlans dann einfach vom port runter geschmissen.

Works as designed und das sowohl in IOS als auch bei NXOS. Habe ich bei JunOS keine Möglichkeit mit einem Kommando alle Vlans auf nem Port, etc. anzupassen?
Lässt sich aber leicht per AAA einschränken.

Zitat von marcel_v90

Nun wurde gestern mein Internetanschluss in so einen doofen DS Lite umgewandelt.

Das heißt, er bekommt keine public IPv4 Adresse.

perryflynn das heißt jetzt aber nicht, dass du mit dem "graphischen" Frontend bisher zufrieden warst?