Da mtrs mit verbindungslosen Daten arbeiten, würde ein Problem auch in eingehender Richtung sofort auffallen. Die Traces oben sind sauber, da gibt es kein Problem. Allerdings sind 100 Pakete auch nicht viel.
Beiträge von frank_m
-
-
Das Setzen der preferred_lft hat für mich immer noch am besten funktioniert. Ist auch in den anderen Threads beschrieben
-
Konkret geht es darum möglichst mit einem Gerät 2,5 Stockwerke (Erdgeschoss, Obergeschoss und etwas Keller) abzudecken.
Ganz ehrlich: Vergiss es. Mir ist kein Produkt bekannt, mit dem das sinnvoll möglich wäre, auch aus dem hochpreisigen Segment. Du wirst immer Stellen haben - auch mitten im freien Raum - wo der Empfang schlecht ist. Einige der Stellen werden an Orten sein, wo man das WLAN regelmäßig nutzen will.
Eine Verbindung über LAN-Kabel ist nicht möglich, da (wie immer) keine baulichen Maßnahmen geschehen sollen und natürlich auch keine LAN-Kabel oder Leerrohre vorhanden sind.
Das geht ja auch ggf. auch ohne bauliche Maßnahme. Ich sehe dazu auf Dauer keine Alternative.
Eventuell kann man mit einer Basis und zwei Repeatern eine mehr oder weniger zufriedenstellende Lösung hinbekommen, wenn man die Repeater wirklich unmittelbar über und unter der Basis platzieren kann. Aber spätestens, wenn wir über Streaming reden, wird es problematisch. Auch wenn die Bandbreiten da nicht so hoch sind: Der Bedarf für permanente, gleichmäßige Versorgung wird zum Problem.
-
Oh bitte. Hast du Interesse an einer ernsthaften Auseinandersetzung mit dem Thema, oder nicht? Du bist wahrhaftig nicht in der Situation, dir solche Scherze erlauben zu können.
Das müssten Sie dann selber herausfinden.
Da reicht ja schon ein einfaches netstat mit vulscan Scripten.
Aber wir sollten auch die Bezahlung/Aufwandsentschädigung klären, welche ich Ihnen bei Erfolg zukommenlassen würde.
Wie wäre es mit dem Versprechen, die Kiste offline zu nehmen bei Erfolg?
-
Rein juristisch betrachtet ist Transportverschlüsselung die absolute Mindestmaßnahme um die gesetzlichen Anforderungen zu erfüllen.
Richtig. Im Sinne der DSGVO aber nur im Einflussbereich des Diensteanbieters.
Und man kann es auf so einfache Weise so viel besser machen, ganz ohne Zwischenparteien, warum das Schöngerede hier?
Dass man es besser machen kann, bezweifelt ja niemand. Aber noch mal: Darum geht es bei der DSGVO nicht. Es geht darum, einen Prozess zu definieren, der die DSGVO erfüllt. Darin können Ausweisfotos genauso vorkommen, wie E-Mails, das ist überhaupt kein Problem, wie ich dir aus eigener Erfahrung sagen kann. Nur aus dem Umstand, dass die Fotos per Mail angefordert werden, kann man überhaupt nicht ableiten, dass es datenschutzrechtlich in irgendeiner Form bedenklich ist. Es kommt ausschließlich darauf an, wie damit umgegangen wird.
-
Und Kunden müssen nicht immer erfahrene ITler sein, es kann auch vorkommen dass das private Postfach bei einem Freemailanbieter liegt, dann werden die entsprechenden Daten darüber übertragen, ggf. mit dem ganzen Trackingspaß, denn solche Anbieter wollen das beste des Kunden: seine Daten.
Naja gut, wenn der Kunde so datenschutzaffin ist und es dann selber verdaddelt ... wie war das mit den an den Haaren herbeigezogenen Argumenten?
Bisschen Äpfel mit Birnen Vergleich an der Stelle.
Rein juristisch nicht. Ihr macht immer den Fehler, die technischen Aspekte der Übertragung zu betrachten. Darum geht es bei der DSGVO nicht.
-
Trotzdem bleibt die Übertragung per SMTP, IMAP oder was auch immer verschlüsselt. Den Content würdest du auch nicht verschlüsseln, wenn du - wie oben gefordert - ein Upload Portal benutzt. Da erschließt sich mir nicht, wo da am Ende der Unterschied ist.
-
Die Einträge sind veraltet und können prinzipiell nach einem Softwareupdate plötzlich ungültig sein. Die solltest du durch die aktuellen Aufrufe ersetzen.
Code
Alles anzeigenaddresses: - 46.38.x.y/24 - 91.204.x.y/32 - 2a03:4000:x:y::1/64 - 2a03:4000:x:y::2/64: lifetime: 0 - 2a03:4000:y:x:y:x:y:x/64: lifetime: 0 routes: - to: default via: 46.38.y.x - to: default via: fe80::1 -
Du solltest die Warnings beachten. Die stehen nicht umsonst da.
-
Foto+Adresse ist mehr als Adresse.
Beim digitalen Ausweis ist es aber nicht nur die Adresse. Und wenn man sich an die Datenschutzerklärung hält, ist es bei Foto+Adresse am Ende auch nur die Adresse.
Was ist denn das für ein albernes Getrolle?
Wieso Getrolle? Was an dem Einwand ist Getrolle? Ob ich nun eine verschlüsselte eMail verschicke oder einen anderen Upload-Pfad wähle, wie oben gefordert, ist das Ergebnis am Ende das Gleiche. Das war als absolut valider technischer Einwand gedacht.
Noch mal: Argumente an den Haaren herbeiziehen, ist nicht zielführend.
Rechtlich gesehen, muss natürlich bei beiden Lösungen sichergestellt werden, dass die Daten ordnungsgemäß gespeichert werden - aber weniger Daten = weniger Risiko.
Das ist ausschließlich eine Frage des Prozesses, und der muss - das fordert die DSGVO auf jeden Fall - sauber dokumentiert und nachvollziehbar durchgeführt werden. Das ist Sache des Datenschutzbeauftragten, und diesbezüglich verstehen die Datenschutzbehörden der Länder wenig Spaß.
Wieso sollte der "Informationsgehalt" beim Zertifikat höher sein?
Wegen der Nachvollziehbarkeit.
Dazu kommt, dass Missbrauch potenzial ist bei der E Ausweis Variante wesentlich geringer - mit einem Foto, auf dem du deine Perso hochhältst, kann viel Unsinn getrieben werden.
Ok, Missbrauchsvorwürfe sind strafrechtlich relevant, das ist eine ganz andere Hausnummer. Bislang ging es um Datenschutz. Wenn es danach geht, dann bieten sämtliche Identifizierungspflichen ein erhebliches Missbrauchspotential, wenn man dem Vertragspartner kriminelle Absichten unterstellt. Aber hier wäre ich vorsichtig, denn damit ist man schnell bei Verleumdung - und man wird selber zum Straftäter. In die Richtung sollte die Diskussion besser nicht abdriften.
-
Weniger Daten sind unbedenklicher als mehr Daten.
Sind es denn weniger Daten? Das Resultat, welches am Ende bleibt, ist exakt das gleiche. Es geht nur darum, ob im Prozess ein einzelnes Foto oder eine zertifikatsbasierte Identifizierung stattfindet. Der Informationsgehalt ist identisch, wenn nicht beim Zertifikat sogar größer.
Und den Kunden zu zwingen, persönliche Daten über einen unverschlüsselten Kommunikationsweg zu übermitteln,
Mail ist bei dir unverschlüsselt?
Ich kann ja verstehen, wenn man gegen so ein Foto Vorbehalte hat. Rein rechtlich lassen die sich aber nicht halten, und man sollte aufhören, Argumente an den Haaren herbeizuziehen. Das ist nämlich das erste, was im Zweifel vor Gericht zusammenbricht.
-
Ja, es ist datenschutzmäßig unbedenklicher, genau dafür ist der elektronische Personalausweis gedacht.
Das ist aber eine technische Beschreibung, keine juristische Beurteilung. Gegen wir davon aus, dass man sich entweder an die Datenschutzregeln hält, oder auch nicht: Wo ist (rechtlich) der Unterschied zwischen beiden Verfahren?
-
Eine Erklärung die man abgibt um die DSGVO einzuhalten und entsprechend extreme Bußgelder abzuwehren ist nutzlos, wenn man den Versand von persönlichen Bildern samt Personalausweis über E-Mails anfordert und zugleich unterlässt auf die Schwärzungsmöglichkeit hinzuweisen, eine (nach Stand der Technik) sichere Uploadfunktion anzubieten und den Kunden (im Fall der E-Mail) auf Zugriffsmöglichkeiten von Dritten hinzuweisen.
Die Datenschutzerklärung gilt unabhängig vom Kommunikationsweg. Speicherzeiten gelten bei Mail genauso, wie bei anderen Uploadmöglichkeiten. Beispiele sind Bewerbungsadressen oder Newsletter.
-
Durch die E-Mail-Aufforderung wird die Datenschutzerklärung für mich obsolet.
Warum das? Die Datenschutzerklärung gilt doch unabhängig vom Kommunikationsweg.
-
Kommt drauf an. Wie hast du den Server denn konfiguriert in Bezug auf seine Host-ID? Was Zufälliges oder EUI-64? Dann könnte die IP stabil bleiben.
-
* Ich bekomme die Zusicherung, dass die übermittelten Daten nach der Verifikation gelöscht werden.
Das sollte schon aus der Datenschutzerklärung hervorgehen.
-
Daher sollte Netcup am besten auf einen entsprechenden Dienstleister setzen (an sich ist das Bild ja nachvollziehbar - sonst müssten die Daten ja nicht mal gestohlen sein => Man kann sie sich auch einfach ausdenken).
Und dem vertraut ihr die Daten an, aber netcup nicht?
Dazu kommt: Es gibt ein sicheres Verfahren, wo zusätzlich noch ein Pin gebraucht wird: Die AusweisApp2 (durch den Pin wird Diebstahl verhindert und es wird verifiziert, dass die Daten echt und korrekt sind)
Und das ist datenschutzrechtlich unbedenklicher, als ein Foto?
Irgendwo fehlt mir hier die Verhältnismäßigkeit.
-
Wie soll netcup denn verifizieren, ob jemand einfach nur die Daten eines gestohlenen Ausweises benutzt hat?
Hier widersprechen sich mal wieder zwei Gesetze: Der Datenschutz und die Identifizierungspflicht im Netz, gerade als Dienstbetreiber. Üblicherweise ist es so, dass die Daten erhoben werden dürfen, wenn andere Gesetze es fordern.
-
Diese Aufforderung ist m.b.M. eine grundsätzliche Verletzung der DSGVO als auch der EU-DSGVO
Warum?
Die DSGVO verbietet nicht grundsätzlich die Erhebung personenbezogener Daten. Man braucht lediglich einen guten Grund dazu. Wenn es in diesem Fall die Identifizierung unterstützt, lässt sich das problemlos begründen.
Viele denken, mit der DSGVO darf man nichts mehr. Das ist ein Irrtum. Man darf lediglich nicht leichtfertig Daten erfassen, verarbeiten oder speichern. Aber wenn man es für den Prozess braucht, ist es nach wie vor kein Problem.
-
genau das möchte ich mitlerweile, da ein teil meiner services nicht über http/https laufen wofür der npm kein nutzen hätte, der npm soll für meine http/s relevanten sachen dienen
Ah, ok. Dann muss man sich aber das gesamte Setup noch mal ansehen. In dem Fall macht es meines Erachtens keinen Sinn mehr mit 2 NPMs zu arbeiten.
Ich möchte ein teil der Services - nehmen wir mal als Beispiel irgend einen Voice/Gameserver durch den VPS über wireguard leiten.
Ja, genau das hab ich hier schon mal irgendwo beschrieben. In Kürze: VPN Tunnel aufbauen, Heimnetz durchrouten und per iptables Portweiterleitungen bzw. Portöffnungen auf dem Server einrichten.
Es ist noch kein Meister vom Himmel gefallen, ich möchte hier aber nicht mein Meister in dem Thema machen sondern mein Ziel erreichen und dabei auch das eine oder andere an Wissen / Erfahrung mitnehmen.
Genau das meine ich ja. Nur: Wenn du nach einer Wireguard Anleitung für 5 Jährige suchst, findest du nicht die Information, die du brauchst. Wie gesagt, Wireguard setzt IP Routing Know How voraus. Grundsätzlich. In nahezu jeder Anleitung sind irgendwelche Post-Up oder Pre-Down Regeln, und kein Mensch erklärt dir, wofür die im Detail sind. Das musst du einfach vorher wissen, und das Wissen findest du nicht in Wireguard Anleitungen. Wäre auch blöd, denn 90% der Leute, die die Wireguard Anleitung lesen, kennen das schon. Nur die verbleibenden 10% müssen es noch lernen. Es ist besser, die 10% befassen sich mit speziellen Artikeln, als wenn 90% was lesen müssen, was sie nicht interessiert, was qualitativ am Ende auch noch deutlich schlechter ist, als ein spezieller Artikel.
ich persönlich rechne es mir zumindest schon einmal hoch an, dass ich es zumindest selbst versuche/veruscht habe und auch nach Unterstützung frage.
Ich hätte es dir noch deutlich höher angerechnet, wenn du vorab die Suche bemüht hättest und in deiner Nachfrage schon konkret auf Aspekte vorhandener Anleitungen eingegangen wärst. Denn die gibt es, hier im Forum und bei Google.
Dabei muss es auch nichtmal ein 1:1 Guide zum stupiden nachbauen sein,
Den gibt es eh nicht, und zwar nie. Deshalb sage ich immer: Anleitung lesen, verstehen, auf die eigene Situation adaptieren, umsetzen. Nicht einfach nachbauen, denn dass man exakt die Anforderungen des Artikels hat, ist praktisch ausgeschlossen. Selbst wenn das mit dem NAT noch richtig ist: Warum gibt es IPv6 Regeln, wenn es keine IPv6 Adressen im Tunnel gibt? Und wenn es dann offene Fragen und Unklarheiten gibt, dann sucht man da weiter. Erst wenn man nichts mehr findet, dann sucht man Unterstützung, aber das kannst du mir für diese Fragen noch nicht erzählen, dass es dazu nichts mehr gibt. Ich kann es deshalb mit Sicherheit behaupten, weil ich selber diverse Male was zu solchen Fällen geschrieben habe, bei verschiedenen Gelegenheiten (nicht nur in Foren).
Ich würde jetzt nicht eine 400Seiten Lektüre über Grundlagen von IP Routing durchforsten müssen um an mein Ziel zu kommen, wenn oberflächliches Verständnis und dann - ggfls durch einen Schubbs in die richtige Richtung , das AHA Erlebnis von selbst kommt, wie bereits erwähnt möchte ich hier kein Master machen sondern schlicht und ergreifend mein Ziel erleichtern, solltest du also empfehlenswerte Informationen für mich haben , Zitate, Links bin ich dem allerdings auch nicht abgeneigt.
Deshalb schrieb ich auch "Grundlagen".
und ob ich auf dem VPS Wireguard als allowed 0.0.0.0/0 mache - da der ja alle Anfragen akzeptieren soll?
Nein, da bestimmt nicht. Wenn, dann auf der anderen Seite.
"Lern zuerst XYZ " Bevor du da dran gehst ist ja gut und schön, aber alles andere als "Freundlich",
Du musst es so oder so lernen. Es ist völlig egal, ob ich es hier schreibe, oder ob du es dir aus einer anderen Anleitung holst. Nur dass die andere Anleitung mit Sicherheit deutlich besser ist, als ich es hier in der Schnelle zusammenschreiben könnte.
Du suchst nach dem Schubser? Der Schubser ist: Befasse dich mit den Grundlagen IP Routing. Das ist genau das, was du für dein AHA Erlebnis brauchst. Die Wireguard Konfiguraton an sich ist ok. Du schubst nur die falschen IPs durch die Gegend. Und nein, das kann ich dir nicht Schritt für Schritt vorgeben, denn welche Netze du wohin routen musst, hängt von der Systemkonfiguration, vor allem von Docker, ab. Das musst du dir wohl oder Übel selber erarbeiten.
