Beiträge von Isaac

Zitat von DerRené

Joa das ist halt das norrmale Grundrauschen, das durch deine default policy in UFW geblockt wird. Nehme ich zumindest an, da du sagst dass du Port 23 nirgends verwendest.

Wird bei dir ähnlich eingerichtet sein nehme ich an?

Code

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
80/tcp (v6)                ALLOW IN    Anywhere (v6)
443/tcp (v6)               ALLOW IN    Anywhere (v6)

Alles anzeigen

Der springende Punkt ist der Default-Wert für incoming Traffic: deny (incoming). UFW blockt halt alles, außer das was du explizit freigibst (in meinem Beispiel http/https). Das taucht dann auch je nach Loglevel in den Logs auf. Dank des allwärtigen Grundrauschens sind das üblicherweise viele Einträge, vor allem auf Standardports.

Fail2Ban wiederum fügt erst eigene Block-Regeln hinzu, wenn einer seiner Filter etwas in deinen Logs (zb /var/log/auth.log für ssh) findet und sperrt dann gezielt Ports und IPs, die sonst die eigenen Regeln passieren würden. Und erst hier spricht man dann üblicherweise halt auch von einem (temporären) Ban.

Wie gesagt, löse ruhig selbst einen Ban gezielt aus und prüfe, ob deine Filter auch sauber arbeiten. Vor allem wenn man keine Standardports verwendet, ist es wichtig, dies an allen Stellen zu berücksichtigen und zu testen.

Alles anzeigen

Ja habe tatsächlich eine ähnliche Ausgabe:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

Das mit dem eigenen Ban werde ich mal testen.

Zitat von tab

Warum denkst du dann, dass der Logeintrag etwas mit SSHD zu tun hat?

Das ist eigentlich eine gute Frage... Ich dachte halt, dass Fail2Ban dafür zuständig ist, weil sonst auf diesem Server nichts läuft.

Zitat von DerRené

Das Beispiel zeigt ja keinen Ban, sondern lediglich einen Block im UFW Log auf dem offenbar ohnehin ungenutzten Port 23. Bannen kann in dem Sinne UFW ohnehin nicht im Alleingang. Wenn dann bannt fail2ban, indem es z.B. UFW dafür nutzt und temporäre Blocks für sonst offene Ports hinzufügt.

Also ich sehe halt das minütlich mehrere Einträge habe mit UFW Block. Der DPT als auch IP sind immer unterschiedlich, was auffällt ist das die MAC fast immer identisch ist.

Nein, liegt auf einem viel höherem.

Hallo,

ich habe mir eben eine frische Kiste mit Debian 12 installiert. Folgende Dinge habe ich bereits gemacht: RootLogin verboten, Login mittels Passwort verboten und den SSHD Port geändert.

Jetzt wollte ich trotzdem gerne noch den Server mittels Fail2Ban absichern. Dabei stolpere ich aber über folgende Sache die mich nicht in Ruhe lässt: Laut journalctl geht UFW schon hin und bannt fröhlich IPs wie sonst was. Das sieht zensiert so aus: Apr 04 21:56:35 ts3server kernel: [UFW BLOCK] IN=eth0 OUT= MAC=xxx SRC=xxx DST=xxx LEN=40 TOS=0x00 PREC=0x00 TTL=48 ID=63200 PROTO=TCP SPT=5176 DPT=23 WINDOW=25408 RES=0x00 SYN URGP=0.

Jetzt dachte ich also, wenn ich mir die Fail2Ban Info zu SSHD anschaue, müsste ich da ja eine Anzahl sehen. Aber das kommt dabei rum:

root@ts3server:/var/log# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 0
|- Total banned: 0
`- Banned IP list:

Also nichts... Und jetzt frage ich mich wieso... Die Jail Einstellung sieht so aus:

[sshd]
#mode   = normal
port    = YYY
#logpath = %(sshd_log)s
backend = systemd

Ich hoffe da kann mir wer Licht ins Dunkel bringen. Ich bin da nämlich sehr verunsichert, ob das ganze überhaupt so

Zitat von tab

Also ich mache das so, dass ich ein (Online) Formular habe, da kann ich meinen abgelesenen Zählerstand einfach direkt eintragen. Ganz ohne Bild, Smartphone, OCR-Software usw. Wenn ich da erst mit dem Smartphone ein Bild machen und hochladen muss, das Erfebnis der OCR-Software dann noch vergleichen und eventuell korrigieren muss, dann frage ich mich schon, was der größere Aufwand ist. Ok, wenn ich den Zähler nicht selbst ablesen könnte, weil ich vielleicht so schlecht sehe, würde ich eventuell einen Sinn darin sehen. Aber dann würde ich mich mit dem vergleichen und korrigieren wohl auch schwer tun.

Das müsste schon ohne vergleichen und korrigieren zuverlässig funktionieren, so dass ich einfach nur das Bild machen müsste und das wärs dann, der Zählerstand wäre automatisch abgespeichert. Darin würde ich noch eher einen Nutzen erkennen.

Kann ich definitiv nachvollziehen, den Gedanken hatte ich auch. Ich werde dieses Webprojekt jetzt auch vorerst ohne das ganze OCR machen. Die Bilder speichere ich halt um ggf. vorzeigen zu können, dass diese Werte auch definitiv stimmen.

Meine Idee ist halt, dass ich mir eine eigene kleine Website (PHP) baue, wo ich das Bild (mit dem Smartphone einfach vorm Zähler aufgenommen) hochladen kann, dass Bild wird dann analysiert und ich bekomme dann einen Schritt angezeigt, wo mir der ermittelte Wert angezeigt wird und ich das mit dem Zähler vergleichen. Kann das dann einfach bestätigen, falls es stimmt oder korrigieren.

Zitat von frank_m

Das können alle gängigen Smarthome Zentralen. VZ-Logger ist ein Beispiel.

Ich glaube kaum, dass das bei mir irgendwie möglich ist. Meine Wohnung und der Stromzähler sind durch drei Etagen getrennt, ebenfalls habe ich auch noch so einen alten mit rotierender Scheibe

Zitat von Olivetti

ich würde die bilder (möglichst gleicher passender bildausschnitt) durch ein OCR-programm schicken, mit anschliessender plausibiltätsprüfung auf zählernummer, nur zahlen etc.

wobei es ja am einfachsten wäre, das foto gleich mit google lens -> text aufzunehmen und den text aufs handy oder auf den computer (chromebrowser) zu kopieren.

Das habe ich mir auch schon überlegt, dachte immer nur dass das schwierig ist, weil es ja ein Reallife Bild ist wo man was erkennen soll. Bei Screenshots von Text ist das denkbar einfacherer...

Guten Tag liebe Forengemeinde,

ich wollte mal hier so in der Runde fragen, ob es hier Personen gibt, die Erfahrung mit Texterkennung auf Bildern durch KI etc. gemacht hat? Texterkennung ist hier etwas schwammig definiert... Ich mache mir gerne das Leben einfach und automatisiere gerne. Ich lese zum Beispiel am ersten jedes Monats die Stromzählerstände und notiere mir das. Da war jetzt meine Idee, ob es nicht möglich ist, davon ein Bild zu machen und dass irgendwie durch so eine Text auf Bild Erkennung analysieren zu lassen durch Google (falls das überhaupt geht) oder anderes... Kenne mich da in der Szene gar nicht aus. Deswegen wollte ich euch mal über Erfahrungsberichte fragen.

Vielen Dank und liebe Grüße

Zitat von frank_m

Bist du sicher, dass du den passenden Anschluss für solche Exoten hast?

Da ich beide durch meinen Provider bekommen habe und mit beiden auch Internet Zugriff habe, denke ich mal Ja?

Zitat von frank_m

Du brauchst das Original AVM Kabel.

Zitat von frank_m

Wenn das original AVM Kabel zu kurz ist, dann kaufe eine Standard-TAE Verlängerung.

Dann wird es wohl hierauf hinaus laufen: https://www.amazon.de/dp/B07S6BSVK1/

Moin zusammen,

nachdem ich heute meine neue Fritzbox 7583 bekommen habe - die alte 7582 ist damit weg - stehe ich vor einem kleineren Problem, wo mir hier hoffentlich geholfen werden kann. Beim Einstecken des DSL-Kabels (das bisherige wurde genommen, da 10 m und durch Kabelkanal an der Decke) ist aufgefallen, dass das Kabel etwas schmaler ist, als der Port an der FB. Das kann rein theoretisch etwas wackeln. Funktioniert aber trotzdem ohne Einschränkungen.

Der Provider Techniker sagte dann etwas von einem RJ11 Stecker den ich hätte und ich bräuchte RJ45 Stecker und war dann auch schon wieder durch die Türe raus. Ich habe dann also mal bei Amazon geschaut, was ich damals für ein Kabel gekauft habe: https://www.amazon.de/dp/B06Y1LVDNR/

Jetzt werde ich dabei etwas stutzig... Das ist doch ein RJ45 Stecker? Wieso ist der dann doch zu schmal?

Schaue ich mir die Anschlussbilder mal an von der 7582 https://www.router-faq.de/?id=anschluss&hw=fb7582 an und vergleiche dies mit der 7583 https://www.router-faq.de/?id=anschluss&hw=fb7583 kann ich auf den Bildern ja schon sehen, dass da unterschiede sind...

Jetzt ist die Frage, kann mir einer genau sagen, was für ein Kabel ich habe und was für ein Kabel ich brauche, damit das fest im Port sitzt?

Vielen lieben Dank

Edit: Dieses Kabel habe ich nun besorgt, da ich dachte, dass es das richtige ist: https://www.amazon.de/dp/B08B68ZZYV/

Zitat von CmdrXay

Hay,

hatte ich bei einem Wechsel von Telekom zu O2 auch.

Wenn die Box selbst an Telekom-Infrastruktur hängt, dann ist es im ersten Schritt die VLAN-ID, denn die Telekom sortiert die Pakete durch verschiedene VLANs an die Internetzugangsserver der Provider. Dann gibt es da noch einen Parameter, den ich aber vergessen habe, das habe ich dann selbst herausgefunden, weil der dritte Techniker es auch nicht hinbekommen hat und es war einfach nervig.

DSL konnte ganz gut gemessen werden und das ist klar, das war jeweils ein Techniker von der Telekom. Bei denen geht das natürlich an ihrem Meßgerät (auch mit IP und allem), aber eben nicht mit O2.

CU, Peter

Alles anzeigen

Verstehe!

Ist ja nur komisch, dass halt die FB 7582 durchkommt nur die 7583 halt nicht, ist immer noch der gleiche Provider nur andere FB...

Zitat von Isaac

Heute wieder die Wunder der Technik erlebt...

Bei mir ist in den letzten Tagen immer wieder das Internet ausgefallen. In die Oberfläche der Fritzbox 7582 geschaut und gesehen, ich habe eine DSL-Verbindung, aber keine IP-Adressen zugewiesen. Fritzbox neu gestartet, geht alles wieder. Trotzdem habe ich beim Provider angerufen, kann ja sein, dass die FB den Geist aufgeben will. Die haben mir heute einen Techniker geschickt, der hatte direkt eine FB 7583 dabei. Der hat die angeschlossen... Nix passiert. Das FB Signal kam im Keller an, aber die FB hat sich nicht beim Provider gemeldet.

Der Techniker hat daraufhin im Lager noch zwei weitere FB 7583 geholt.

TLDR: Drei FB 7583 bekommen hier kein Internet, also habe ich immer noch die alte hier stehen...

Bin mal gespannt, was die Zukunft bringt.

Alles anzeigen

Heute war der Techniker mit der dritten FB 7583 da und hat diese direkt im Keller an der Dose (Keine Ahnung welche genau, nicht der DSLAM, war irgendein Hausverteiler) angeschlossen und siehe da, funktioniert immer noch nicht. Kommenden Montag kommen die wieder und wollen weiter rum spielen. Bin mal gespannt!

Heute wieder die Wunder der Technik erlebt...

Bei mir ist in den letzten Tagen immer wieder das Internet ausgefallen. In die Oberfläche der Fritzbox 7582 geschaut und gesehen, ich habe eine DSL-Verbindung, aber keine IP-Adressen zugewiesen. Fritzbox neu gestartet, geht alles wieder. Trotzdem habe ich beim Provider angerufen, kann ja sein, dass die FB den Geist aufgeben will. Die haben mir heute einen Techniker geschickt, der hatte direkt eine FB 7583 dabei. Der hat die angeschlossen... Nix passiert. Das FB Signal kam im Keller an, aber die FB hat sich nicht beim Provider gemeldet.

Der Techniker hat daraufhin im Lager noch zwei weitere FB 7583 geholt.

TLDR: Drei FB 7583 bekommen hier kein Internet, also habe ich immer noch die alte hier stehen...

Bin mal gespannt, was die Zukunft bringt.

Zitat von KB19

Aus der Reihe "unnötiges Wissen am Sonntag": Meine Beiträge am netcup Forenserver belegen alleine mit dem Text (also ohne Metadaten und Suchindex) mindestens 6.5 MiB

(Persönliches Quartals-Beitragsbackup fertiggestellt.)

Jetzt muss ich fragen, warum machst du das?

Zitat von KB19

https://abmahnung.wtf/

Da bekomme ich Augenkrebs auf der Website!

Zitat von P.Se

Ich mache gerade eine Weiterbildung in dem die unter anderem die Grundlagen IT behandelt werden. Dort wurde auch noch von A/B/C Netzen gesprochen...

Kann ich aus der Berufsschule auch noch bestätigen, dass davon gesprochen wird! Und das ist zwei Jahre her... Und da gabs noch Aufgaben, wo wir den Speicherplatz auf Disketten berechnen mussten.

Vorab schonmal Danke für den ganzen Input! Hört sich aber allem nach schon recht viel Arbeit an, die man da erstmal reinstecken muss. Erschwerend kommt hinzu, dass ich überhaupt erstmal schauen muss, ob das vom Platz und der Stromversorgung her passt. (Flur ist ca. 1 m² groß ohne irgendwelche Stromquellen)

Hallo zusammen,

ich bin am überlegen, mir eine Heimüberwachung zuzulegen. Ohne groß jetzt Umschweife zu schreiben, schildere ich einfach mal was ich haben möchte:

• Eine Kamera die die Eingangstür (von Innen) überwacht
• Das System sollte aktivierbar und deaktivierbar sein. Also wenn ich draußen vor der Türe stehe, sollte ich - wenn ich im WLAN bin - das System halt schalten können
• Wenn die Kamera an ist, sollte diese auf Bewegungen reagieren können und dann Bilder machen
• Ich sollte dann am besten noch über irgendeinen Kanal benachrichtigt werden können.

Da ich weis, dass wir hier ein paar Bastler haben und Leute die sich auskennen, bin ich sehr auf Input gespannt. Gerne würde ich auch selbst was mit einem Pi machen, weil eine Kamera die mich den ganzen Tag filmt und die Daten dann ins Ausland sendet... Da bin ich nicht scharf drauf...

Vielen Dank schon für den Input!

Am besten mal den Support fragen, die können dir da ggf. genauere Infos zu geben.

Das Problem ist nicht netcup. Das Problem ist Yahoo und Hotmail. Die blocken die Mails. Vergleichbar hier zu lesen: https://forum.netcup.de/admini…osoft-hotmail/#post175316