Posts by alhazred

    Das ist eben der Haken an der Geschichte, mit VPN (komplettes Netzwerkinterface + IP) eröffnet man sich viele neue Verbindungsmöglichkeiten — in beide Richtungen, nicht nur beschränkt auf einen Dienst — und am Ende hängen die lokalen privaten Freigaben am Server oder die Clients reden untereinander miteinander wenns doch nur für die Verbindung zum Server gedacht war. Kann ja auch so gewollt sein, aber man muss es halt wissen und abschätzen was passiert, wenn der Server dann doch mal auf einem anderen Weg gehackt werden sollte.

    Wenn man die Client2Client Config in der openvpn rausnimmt, muss man die gewünschten Weiterleitungen explizit angeben.

    Also openvpn mit Cert und User einrichten

    keine client2client Option aktivieren

    mittels iptables in der FORWARD nur 3389 erlauben (wenn man das nur für bestimmte clients erlauben will, IP Vergabe mittels CCD und dann nur für diese IP freigeben).

    Einfach beim OpenVPN keine Routen für andere Netze (außer dem VPM Netz, Standard ist es das 10er) eintragen. Verbindungen zum VPN Server aufbauen nur direkt zur 10er IP verbinden.

    In Windows richtest du dann die FW so ein, das nur das 10er per RDP zugreifen darf.

    Du kannst auch (Wenn beide im gleichen Kundenaccount sind) das VLAN zwischen Windows und Linux aufbauen, VPN auf dem Linuxserver und da die richtige Route setzten. Das geht auch.

    Danke,war mir bis jetzt fremd, aber ich guck mir das mal irgendwann in Ruhe an. Habs schon auf meine todo gesetzt :)

    Sobald man mehrere Webseiten (vielleicht auch noch ein oder 2 unterschiedliche User) auf dem Server hat, macht das halt Sinn. So muss man im schlimmsten Fall nur eine WP Instanz löschen und nicht alle Webseiten scannen. Das wird im Hosting Bereich schon lange eingesetzt (eine php.ini usw. ist halt alles machbar). Die Management Tools die ich im Einsatz hatte/habe (aktuell u.a. ISPConfig) setzen das auch ein.


    <Off Topic>Wobei ich da vorsichtig wäre, aus einem Vergleich bei netzsieger.de geht hervor, dass 58,8% aller Websites mit Wordpress betrieben werden, aber nur jede vierte Website mit Wordpress läuft. Die Differenz wird dann wohl mit Wordpress betrieben, läuft aber nicht. Oder wie muss ich mir das vorstellen?</Off Topic>

    58,8% aller CMS Installationen entfallen auf WP und fast ein drittel aller Webseiten :)

    PHPMailer generiert (AFAIK) seine eigene Message-ID (wenn keine übergeben oder eine ungültige übergeben wird).

    Deine Message ID ist nicht gültig. Blick ins RFC hilft da. Eine Schnelle Erklärung findest du auch bei Wikipedia.

    Du kannst dein Script umbauen und die ID korrigieren oder du baust dein Script um und nutzt für den Versand phpmailer.

    Meine Erfahrung: Manche Spammer "sprechen" sauberer smtp/ssl usw. als manche Firma. Bei mir hat z.B. externe Firma die für IT Unternehmen die Mitarbeitereinstellung koordiniert total kaputte Header gehabt. Da hat alles immer angeschlagen.

    Was sagt denn netstat -tulpen | grep -i 8080? Kann es sein, dass der Dienst nur auf Localhost horcht und einen Reverseproxy haben will?

    Kurz in die Installation.md geschaut und da steht das auch so:

    Code
    1. # Now visit http://127.0.0.1:8080. Your password is in ~/.config/code-server/config.yaml

    1. Das NAS läuft ja eh die ganze Zeit. Die Einstellung ist kein Problem.

    2. Die v6 ist doch völlig egal. Verbindet der OVPN Client die Verbindung, baut er diese wieder auf.

    VPN Server auf dem VPS. 10er Netzwerk oder so. Routen push. Dann baut man einfach von unterwegs aus eine VPN Verbinung auf (4096 Key, incl. User und Password Absicherung und ggf. f2b.Sonst keine externen Dienste außer vielleicht ssh). Danach erreicht er sein NAS. Das Einzige was man dann schauen muss ist, welche Systemeer noch da erreichen will.

    Wenn man eh den Router für ipv6 aufmacht um die Synology zu erreichen, kannn man auch einfach den Dyndns Dienst von Synology nehmen. Dann braucht man auch keienen VPS. Man kann auch direkt vom NAS die Verbindung zum VPS aufbauen. Dann braucht man auch nicht zusätzlich zuhause am Router umbauen.
    Alternativ könnte man auch direkt dn Router (je nach Model) zum VPN Server oder Client erweitern.

    Bei deim Bild: Da steht connection eta....

    und danach steht da, das TLS nicht funktioniert (einfach gesagt)

    Hast du wenigsten das System aktuallisiert und nicht benötigte Dienste deaktiviert? Synology hat auch einen Dyndns Dienst (ich weiss nicht ob er mit ipv6 funktioniert). Alternativ: VPN Server auf dem VPS installieren und dann die Synology dahin verbinden lassen. Dann kannst du dich mit deinem VPS verbinden und hast Zugriff auf das NAS.

    Da steht doch der Zertifikatsfehler. Wenn ich das richtig sehe, wird der Verbindungsaufbau gestartet und schlägt fehl.

    Du willst (wenn ich das richtig verstehe) den Trafik für das VPN über deinen VPS zu deiner Synology weiterleiten?


    Benutzer/Passowort: Das nehmen was du konfiguriert hast (falls du mit user-pass oVPN konfiguriert hast).

    Netdata für Echtzeitüberwachung (man kann auch schön ein eigenes Dashboard bauen usw.) und als Backend für Langzeitdaten die InfluxDB mit Grafana behalten.

    Wenn du alles nur auf einen Host haben willst, statt Netdata einfach Telegraf auf allen Clients einrichten.

    Ja, im Prinzip geht das.

    Besteht nicht die Möglichkeit eine VM im internen Netzwerk laufen zu lassen?

    Windows 10 auf einer VM ist lizenztechnisch abzuklären, vielleicht eher eine Serverlizenz nehmen.

    Die VM muss sauber abgesichert werden. In diesem Fall (gerade auch wenn eine Banking Software drauf laufen soll) sollte man hier einen zweiten Server als Firewall (mit z.B. pfsense oä.) laufen haben und die Windows VM nur über ein VPN (Stichwort VLAN) erreichbar machen