Posts by alhazred

    Meine Erfahrung: Manche Spammer "sprechen" sauberer smtp/ssl usw. als manche Firma. Bei mir hat z.B. externe Firma die für IT Unternehmen die Mitarbeitereinstellung koordiniert total kaputte Header gehabt. Da hat alles immer angeschlagen.

    Was sagt denn netstat -tulpen | grep -i 8080? Kann es sein, dass der Dienst nur auf Localhost horcht und einen Reverseproxy haben will?

    Kurz in die Installation.md geschaut und da steht das auch so:

    Code
    1. # Now visit http://127.0.0.1:8080. Your password is in ~/.config/code-server/config.yaml

    1. Das NAS läuft ja eh die ganze Zeit. Die Einstellung ist kein Problem.

    2. Die v6 ist doch völlig egal. Verbindet der OVPN Client die Verbindung, baut er diese wieder auf.

    VPN Server auf dem VPS. 10er Netzwerk oder so. Routen push. Dann baut man einfach von unterwegs aus eine VPN Verbinung auf (4096 Key, incl. User und Password Absicherung und ggf. f2b.Sonst keine externen Dienste außer vielleicht ssh). Danach erreicht er sein NAS. Das Einzige was man dann schauen muss ist, welche Systemeer noch da erreichen will.

    Wenn man eh den Router für ipv6 aufmacht um die Synology zu erreichen, kannn man auch einfach den Dyndns Dienst von Synology nehmen. Dann braucht man auch keienen VPS. Man kann auch direkt vom NAS die Verbindung zum VPS aufbauen. Dann braucht man auch nicht zusätzlich zuhause am Router umbauen.
    Alternativ könnte man auch direkt dn Router (je nach Model) zum VPN Server oder Client erweitern.

    Bei deim Bild: Da steht connection eta....

    und danach steht da, das TLS nicht funktioniert (einfach gesagt)

    Hast du wenigsten das System aktuallisiert und nicht benötigte Dienste deaktiviert? Synology hat auch einen Dyndns Dienst (ich weiss nicht ob er mit ipv6 funktioniert). Alternativ: VPN Server auf dem VPS installieren und dann die Synology dahin verbinden lassen. Dann kannst du dich mit deinem VPS verbinden und hast Zugriff auf das NAS.

    Da steht doch der Zertifikatsfehler. Wenn ich das richtig sehe, wird der Verbindungsaufbau gestartet und schlägt fehl.

    Du willst (wenn ich das richtig verstehe) den Trafik für das VPN über deinen VPS zu deiner Synology weiterleiten?


    Benutzer/Passowort: Das nehmen was du konfiguriert hast (falls du mit user-pass oVPN konfiguriert hast).

    Netdata für Echtzeitüberwachung (man kann auch schön ein eigenes Dashboard bauen usw.) und als Backend für Langzeitdaten die InfluxDB mit Grafana behalten.

    Wenn du alles nur auf einen Host haben willst, statt Netdata einfach Telegraf auf allen Clients einrichten.

    Ja, im Prinzip geht das.

    Besteht nicht die Möglichkeit eine VM im internen Netzwerk laufen zu lassen?

    Windows 10 auf einer VM ist lizenztechnisch abzuklären, vielleicht eher eine Serverlizenz nehmen.

    Die VM muss sauber abgesichert werden. In diesem Fall (gerade auch wenn eine Banking Software drauf laufen soll) sollte man hier einen zweiten Server als Firewall (mit z.B. pfsense oä.) laufen haben und die Windows VM nur über ein VPN (Stichwort VLAN) erreichbar machen

    Du hast die Core Version installiert, ohne GUI. Das war die falsche Auswahl. Wobei, die Core hat auch seine Vorteile. Weniger Resourenverbrauch, geringere Angriffsfläche da unwichtige Dienste nicht aktiv sind. Verwalten kann man das mittels RSAT Tools und VPN.

    hey, jeder fängt mal klein an. Hinweise oder Tipps hätte ich auch gerne angenommen und mich gefreut. Quasi: Achte auf deine Sicherheit, guck dir mal folgende Einstellungen/Programme an: ....


    Aber die Formulierung hat mich sehr schmunzeln lassen.

    Klar hat jeder klein angefangen. IdR. aber meistens im privaten/kleinen oder beruflichen Umfeld. Wo und wie auch immer, aber fast immer in einer gesicherten Umgebung ohne direkten Zugriff von außen.

    Als Hinweiss und Tip: CIS Hardening ist für den Anfang eine gute Lektüre.

    Di meisten EMail Programme sollten eine lokale Archibierungs/Backup Funktion haben. Dann hast du alle Mails auch lokal auf dem Rechner. Wenn du das mittels imap-sync machen willst, kannst du auch (selbst auf dem Desktop) ein Pod mir einem dovecot laufen lassen. Da gibt es fertige images. Dann einfach in dem Pod auch den sync starten und der holt sich einfach alle Mails.

    ...


    Mit lxoffice habe ich zumindest das letzte Jahr gute Erfahrungen gemacht. Wer dazu fragen hat, dem kann ich gerne weiter helfen.

    Meinst du mit lxoffice den ehemaligen Fork von SQL-Ledger? Das wurde doch mal umbenannt. Wir hatten früher SQL-Ledger im Einsatz. Ich fand damals die LaTeX Ausgabe sehr gut.

    Vielen Dank für den Tip. Genau das was ich gesucht hatte. :thumbup:

    Einrichtungszeit unter Ubuntu: 2 min (und ich hab mir Zeit gelassen)

    Mit Reverse Proxy? :) Die 5min beziehen sich mit der Webseiten Suche. Wenn du mal zeit hast, dann kannst du als Backend eine InfluxDB einrichten und dann mittels Grafana Langezeitgraphen generieren.

    Wenn du nur die Werte der letzten Stunde sehen willst (und natürlich auch direkt live) dann schaue dir netdata an. Sehr einfach einzurichten. Mit einem Reverse Proxy für den Apache in 10min erledigt.

    Später kannst du die Daten auch in eine influxDB usw. weiterleiten.

    Für Pydio (da weiss ich nicht ob das aktuell möglich ist) und auch Seafile (da geht das noch) auch die Pro Versionen mit einer gringen Anzahl von Nutzern aktivieren.

    Bei Pydio fehlte mir die E2E Verschlüsselung von Bibliotheken. Bei Seafile wollte ich mal Office installieren (Only bzw. Collabora). Finde aber nie Zeit dazu :D