Beiträge von H6G

Zitat von mainziman

den gibts auch nicht, außer bei einer einzigen Distri ..., sagt ja schon einiges über die Notwendigkeit aus ...

Debian: https://packages.debian.org/bullseye/ndppd

Ubuntu: https://packages.ubuntu.com/jammy/ndppd

EPEL (Fedora, RHEL, CentOS): https://dl.fedoraproject.org/p…pd-0.2.5-3.el7.x86_64.rpm

OpenWRT: https://openwrt.org/packages/pkgdata/ndppd

Kann man für alle Distributionen, bei denen es fehlt ja auch mit ip neigh add proxy ohne ndppd nutzen, jedoch nur für einzelne Adressen.

Möchte man mehrere Adressen routen, wird das ganz schnell sehr aufwändig, muss gescripted werden, braucht Routingprotokolle o.Ä.

Zitat von mainziman

nicht wirklich, einzige Voraussetzung dass der gesamte /64-Prefix Richtung vServer direkt geroutet ist,

und genau das ist bei netcup der Fall;

Deswegen können wir ja jetzt alle unseren ndppd Dienst abschalten.

Oh, doch nicht? Mhhh, hat Holger mal wieder Schwachsinn erzählt.

Zitat von friend_of_root

GL.iNet GL-AX1800 Flint, AX1800 mit OpenWRT gut, oder soll ich mich nach etwas anderem Umschauen.

Wenn es für dich ausreicht und die Software aktuell ist, würde ich dabei bleiben.

Hat WPA 3 und aktuellen WLAN Standard - insofern ist bei den WLAN Radios alles aktuell.

Wenn es für dich sonst passt und dir 1 GBit/s drahtgebunden reicht, bleib dabei.

Ist gut für die Geldbörse. Ist gut für die Umwelt.

Zitat von Homwer

Ob ein reiner ipv6 Server "möglich" ist.

Ja das ist möglich.

Zitat von Homwer

Wäre dieser ganz normal erreichbar, von allen Clients, immer, auch wenn diese evt. nur eine ipv4 vom Provider bekommen?

Nein, IPv6 Netzwerke sind nur von IPv6 Netzwerken erreichbar - und über Tunnel Technologien.

Zitat von frank_m

Da finde ich es immer unglaublich kompliziert, die realen Kosten am Ende abzuschätzen. Der Speicherplatz an sich mag ja günstig sein, aber es kostet ein Vermögen, ihn auszulesen.

Du zahlst bei Coldline Storage etwa $0,14 je GB an Abrufkosten (Traffic + Coldline Abruf).

Die API Calls werden meistens durch das kostenfreie Kontingent bedient.

Zitat von frank_m

Solange man es als Write Only Memory betrachtet, mag es gehen, aber alles andere wird teuer. Oder hast du da andere Erfahrungen?

Naja es ist Backup Speicher - der Abruf erfolgt in zwei Szenarien.

1: Desaster Recovery - hier sind die Kosten fast schon hinfällig

2: Prüfen ob mein Backup vollständig und wiederherstellbar ist - das machst du 1 oder 2x im Jahr - im Schnitt sind dadurch die Kosten gegenüber anderen Lösungen trotzdem geringer.

Zumindest waren sie das - die Preise bei der Storage Box sind ja gesunken.

Es gibt Kunden da muss eine ganze IT Infrastruktur weggesichert werden. Wenn dort bspw. durch einen Kryptotrojaner alles lahmgelegt wird, kostet der Ausfall der Arbeitsfähigkeit sehr viel Geld - dagegen sind die Downloadkosten verschwindend gering. ($140 je TB).

Zudem kann ich durch die Retention Policy sichergestellt werden, was ich da runterlade ist exakt das, was ich hochgeladen habe - da kann ein Kryptotrojaner schonmal nicht wüten. Bei den anderen Produkten (Backup Server, oder Storage Box) sieht das anders aus.

Die einzig andere Möglichkeit sind externe Festplatten oder LTO Tapes, die muss jemand durchrotieren und in den Tresor packen - beim Schutz vor Naturkatastrophen musst du dir dann wieder etwas einfallen lassen.

Naja, wenn man Terabytes wegsichern muss, schiebst du die einfach inkrementell in die Cloud...

Zitat von RAD750

Das Ding wär ja unbemannt. Dann gibt es keine Crew🤔

Hab einen Kollegen der da gleich am Meer sein Haus stehen hat, er könnte es fangen😅

Achso, ohne Passagiere?

Ich würde da nicht meine Adresse reingravieren.

Ansonsten habe ich kein Plan davon.

Zitat von KB19

Darf man erfahren, was ihr nun statt OTRS verwendet?

Jira.

Scheint auf dem Ticketsystem von Anexia zu laufen.

Moderatoren in der Eingangsbestätigung unterscheidet sich der Text im Text Part vom HTML Part.

Im Text Part fehlt die Anbieterkennzeichnung, dafür gibt es zwei Links zum Ticket und, dass man die Notifications abbestellen kann.

Im HTML Part gibt es eine Anbeiterkennzeichnung, aber die Links zum Ticketsystem sind nicht da.

Edit:

Die Links sind wohl nur zur internen Verwendung. Verlinkung geht auf ats.anexia-it.com - löst eine RFC1918 Aresse auf.

dig +short ats.anexia-it.com A                                   ✔ 
10.0.10.23

Zitat von andreas.

Kommt drauf an, welche Schreibrate pro GB du als "Das eiert ewig" hältst.

Naja habe heute nochmal getestet Leserate 30 bis 20 MB/s - sowohl Blockdevice als auch Dateisystem.

Schreibrate ist iO.

Ich teste dann mal das neue Ticketsystem.

Zitat von andreas.

Wäre der kostenpflichtige Export der virtuellen Platte da nicht eher eine Alternative, zumal man dann ja auch diese virtuelle Platte auf seinen neuen und größeren virtuellen Server wieder einspielen kann?

Weiß ich nicht, ob der Prozess das qcow nicht genau so langsam liest, wie der virtuelle Festplattenzugriff.

Hab es jetzt die Nacht durchlaufen lassen.

Die Migration auf einen anderen Server habe ich per Configfile gemacht - ich wollte paar struktuelle Veränderungen durchführen, bisschen aufräumen etc.

Außerdem ist das Zielsystem bisschen kleiner - mit ext4 geht das ja noch, muss aber trotzdem nicht sein.

Ich versuche gerade mit dd ein Backup von einem G7 RS mit SAS Platte zu machen.

Das eiert ewig - muss morgen mal gucken ob die Festplatte wirklich so langsam ist.

Zitat von nonic

Für eine dieser Domains, auf die ich auch ansonsten zugreifen kann, soll nun Lets Encrypt eingerichtet werden.

Das geht über das Webhosting automatisch. Oder soll es ein Wildcard Certifikat sein?

Wenn Wildcard:

Zitat von RAD750

Ist bei AWS kein Tape, so viel kann man schonmal sagen

War auch eher witzig gemeint. - Die Anforderungszeiten für Dateien sind da eben naja...

Stell ich mir komisch vor, wenn du da ein rsync verwenden willst.

Zitat von RAD750

Hey hey, kennt sich hier jemand mit Rechten auf offener See aus?

Gibt doch viele reiche Menschen, die mit ihren Privatyachten reisen.

Google spuckt das hier aus: http://www.heimkehr-hamburg.de/log/?p=1000117

Hab nach usa yacht einreise gesucht - würde auch beim Kontext private Yacht bleiben.

Zitat von mainziman

also hardwareseitig sind die alle gleich, da hat man 0 Chance hier was zu erkennen?

Kurz das USB HID überflogen: nein.

Das ist mein lsusb für meine Tastaur:

Bus 002 Device 005: ID 046a:0180 Cherry GmbH Strait 3.0
Device Descriptor:
  bLength                18
  bDescriptorType         1
  bcdUSB               2.00
  bDeviceClass            0 
  bDeviceSubClass         0 
  bDeviceProtocol         0 
  bMaxPacketSize0         8
  idVendor           0x046a Cherry GmbH
  idProduct          0x0180 Strait 3.0
  bcdDevice            1.03
  iManufacturer           1  
  iProduct                2 wired keyboard
  iSerial                 0 
  bNumConfigurations      1
  Configuration Descriptor:
    bLength                 9
    bDescriptorType         2
    wTotalLength       0x003b
    bNumInterfaces          2
    bConfigurationValue     1
    iConfiguration          0 
    bmAttributes         0xa0
      (Bus Powered)
      Remote Wakeup
    MaxPower              100mA
    Interface Descriptor:
      bLength                 9
      bDescriptorType         4
      bInterfaceNumber        0
      bAlternateSetting       0
      bNumEndpoints           1
      bInterfaceClass         3 Human Interface Device
      bInterfaceSubClass      1 Boot Interface Subclass
      bInterfaceProtocol      1 Keyboard
      iInterface              0 
        HID Device Descriptor:
          bLength                 9
          bDescriptorType        33
          bcdHID               1.11
          bCountryCode            0 Not supported
          bNumDescriptors         1
          bDescriptorType        34 Report
          wDescriptorLength      65
         Report Descriptors: 
           ** UNAVAILABLE **
      Endpoint Descriptor:
        bLength                 7
        bDescriptorType         5
        bEndpointAddress     0x81  EP 1 IN
        bmAttributes            3
          Transfer Type            Interrupt
          Synch Type               None
          Usage Type               Data
        wMaxPacketSize     0x0008  1x 8 bytes
        bInterval              10
    Interface Descriptor:
      bLength                 9
      bDescriptorType         4
      bInterfaceNumber        1
      bAlternateSetting       0
      bNumEndpoints           1
      bInterfaceClass         3 Human Interface Device
      bInterfaceSubClass      0 
      bInterfaceProtocol      0 
      iInterface              0 
        HID Device Descriptor:
          bLength                 9
          bDescriptorType        33
          bcdHID               1.11
          bCountryCode            0 Not supported
          bNumDescriptors         1
          bDescriptorType        34 Report
          wDescriptorLength      52
         Report Descriptors: 
           ** UNAVAILABLE **
      Endpoint Descriptor:
        bLength                 7
        bDescriptorType         5
        bEndpointAddress     0x82  EP 2 IN
        bmAttributes            3
          Transfer Type            Interrupt
          Synch Type               None
          Usage Type               Data
        wMaxPacketSize     0x0008  1x 8 bytes
        bInterval              10
Device Status:     0x0000
  (Bus Powered)

Edit:

gerade bei mir den bCountryCode Descriptor gefunden - bei mir allerdings nicht gesetzt

Zitat von alfausdemall

könnt ihr einen externen Speicherort für das Backup empfehlen?

Google Cloud Storage: https://cloud.google.com/storage/pricing#europe

In der Coldline oder Archiv Variante - sehr preiswert.

Backup natürlich vorher verschlüsseln.

Mit einer Retention Policy kannst du dann Dateien auch für X Tage unüberschreibbar schalten. Quasi ein WORM Laufwerk.

Vorteil gegenüber anderen Cloud Archivspeichern, wie z.B. der von AWS ist, dass die Dateien sofort für einen Download zur Verfügung stehen.

Bei AWS muss man scheinbar ein paar Stunden auf die Tape Library warten.

Man kann die Daten auch in andere Regionen spiegeln - z.B. Region eur4

Zitat von mainziman

wobei ein Detail würd mich interessieren, wie erkennt man ob ein kyrillisches, ein japanisches od. ein US-ANSI Keyboard angesteckt ist?

Durch das Tastaturlayout was Softwareseitig eingestellt ist.

Unter Linux hierrüber: https://man.archlinux.org/man/keymaps.5.en

Windows hat das auch, direkt über die Taskleiste (da steht dann neben der Uhr z.B. de)

Bei der Installation musst du das Layout immer mit angeben. Viele Layouts kann man nachladen.

Und das eingestellte oder installierte Layout kann ein Programm natürlich auslesen.

Zitat von mainziman

auf Grund dieses - nennen wir es Cyberwar - ein direktes Problem¹ daraus zu erfahren

Wenn man selber betroffen zu scheint sein, oder das in der Nähe stattfindet - verfolgt man das ja schon aufmerksamer.

Wenn du beispielsweise 2x einen Stromausfall bei dir im Dorf hast - denkst du dir ja auch deinen Teil.

Bei einem Stromausfall in Saarbrücken oder Bielefeld geht für dich das Leben ja weiter, da bekommt man ja auch nix mit von.

Zitat von mainziman

das fiel übirigns ebenfalls in den Stichprobenzeitraum des Jahres 2022

Heise hat das im Ressort IT und nicht unter Security abgespeichert.

Ich habe mich aber der Bequemlichkeit halber auf das Ressort beschränkt.

Ein Bias würde hier auf beide Zeiträume etwa gleich wirken.

Zitat von mainziman

Cyberattacken in dem Ausmaß und vor allem welche Firmen/Institutionen ... es trifft sind doch kein Zufall mehr ...

Das waren auch davor keine Zufälle.

Muss man sich ja einfach nur die Ransomeware Angriffe angucken - wie lange die sich im System umgucken und wie viel Zeit zwischen Eintritt ins Netz und Geldforderung liegt. (https://www.heise.de/news/Spyw…g-unentdeckt-7074066.html)

Wir können ja mal eine Liste seit letztem Jahr anfertigen:

Das ist meine Stichprobe aus dem Heise Security Archiv.

Zusammengehörende Attacken haben nur einen Eintrag.

Im Stichprobenzeitraum 2021: 11 Ereignisse

Im Stichprobenzeitraum 2022: 13 Ereignisse

Zitat von hjok

221 Zugriffe, keine Antwort: So ist das keine Community!

Wäre ja toll, wenn auch mal jemand ein Feedback geben würde.

Naja, wenn ich nix zu dem Thema zu sagen habe, dann tue ich dies idR auch nicht.

Dennoch lese ich mir das Anliegen durch - weil aus der Überschrift nicht immer ersichtlich ist, was los ist.

Wäre ja doof, wenn das wie bei Amazon aussieht: "Passen in die rote 1l Flasche auch wirklich 1000 ml?" -> "Keine Ahnung, hab nur die 500 ml Flasche in grün".

Damit ist auch keinem geholfen. - Ich bin mir bewusst, dass ich gerade das beste Beispiel dafür bin.

Ich habe übrigens kein Webhosting.

Zu 2.:

Ist das im Plesk oder im Toolkit selber?

Wenn das im Plesk ist, dann bist du mit einer Supportanfrage besser beraten.

Hier im Forum sind nur Kunden unterwegs - von denen kann dir bei Plesk Problemen / Änderungswünschen keiner helfen.

Zitat von mainziman

kann es sein, dass es eine ganz neue Art der Kriegsführung gibt?

Cyberattacken

Bist du gerade erst aus den 90er erwacht?

Ist doch nix neues.

P.S.: 56k Modems sind auch nicht mehr aktuell und der 486er ist nicht mehr der schnellste Prozessor.

Falls es dich aber beruhigt: der Russe ist immer noch der Böse.

Zitat von KB19

Huh? Quelle? (Ich finde dazu gerade nichts.)

Wurde die letzten Tage in der Mailing Liste angekündigt.

Zitat von nan0

Mailingliste hab ich mal auf die schnelle gefunden

Super, damit erübrigt sich auch die Frage, ob es ein Archiv der alten Mailing Liste geben wird.

Die User Mailingliste wird nämlich neu aufgesetzt ohne Datenübernahme.

Zitat von KB19

btw:

Der Pressetext ist sehr komisch. Evtl. eine Eingliederung in das Anexia Ticketsystem?

Zitat

Sie bringt mit sich,

Die Umstellung, die neue Ticket Software?

Zitat

Wenden Sie sich in solchen bitte an unseren Telefon-Support

Referenz nach "solchen"?

Bei dem Text bin ich hinterher genau so schlau, wie vorher auch.