Weiß die Windows Firewall, dass die neuen Netzwerkinterfaces vertrauenswürdiges LAN sind?
Beiträge von voja
-
-
-
Ich würde für einzelne Server auch ufw empfehlen.
-
Danke, der obere Code Block ist in der Mobilansicht schwer zu lesen.
-
killerbees19 Also muss das Gateway im Netz der Failover IP sein?
-
Du musst ins SCP, in die Netzwerkeinstellungen. Da drückst Du auf „add Ethernet Interface“.
Du musst dafür das vLAN aber schon bestellt und eingerichtet haben.
-
IPv6 funktioniert an der Stelle einfach anders. Das Gateway zu Netcup hat ja auch eine link-local Adresse und keine öffentliche IP, wie bei IPv4.
-
Die Failover IP wird von Netcup auf die primäre IP von Deinem Server gerouted. Ich denke also nicht dass es vom Routing her funktionieren kann die als ausgehendes Default Gateway zu verwenden.
-
Nein, für IPv4 gilt das nicht. Hier gilt die erste Adresse.
Du kannst auch IPv4 Adresse. per ip Kommando hinzufügen:
ip addr add 192.168.0.1/24 dev ens3
Mit Script meine ich post-up in der /etc/network/interfaces zu verwenden. Ich schreibe dann immer die ganzen Befehle in ein kleines Bash Script.
In /etc/network/interfaces direkt führst Du nur die primäre IPv4 und IPv6 auf, die Failover und Zusatz IPs würde ich per post-up Script einbinden.
-
Hi,
das hat mit der IPv6 Source Address Selection zu tun. Die letzte hinzugefügte IP wird ausgehend verwendet.
Setze im Zweifelsfall die zusätzlichen IPs per Script auf:
ip -6 addr add 2001:db8::42/64 dev ens3 preferred_lft 0
Die Parameter nach ens3 teilen dem Betriebssystem mit, dass die IPs nicht für ausgehenden Traffic verwendet werden sollen.
-
Mal ne kurze Frage an die Leute mit eigenen DNS Servern hier. Spiele wieder mit dem Gedanken nen pihole public laufen zu lassen. In wie weit sichert ihr die DNS/DNS Resolver ab?
Ich nutze als authorative DNS in letzter Zeit nur noch unbound. Der hat Regeln aktiv welchen IPs er antworten darf. Alle anderen Pakete werden verworfen. Ggf. auch von der Firewall.
-
Komme ich da mit 8 GB RAM aus, oder würdet ihr das Upgrade auf 16 GB empfehlen? Prozessor ist ein Core i5 drin. Meine Nutzung: Google Chrome mit ca 15 Tabs, IntelliJ / PhpStorm mit kleinen Projekten (ca 40 Klassen), ab und zu grundlegende Bildbearbeitung.
Ich würde 16 GB nehmen.
-
Letztere Domain ist nicht registriert.
Bei der ersten Domain kommt eine SSL Fehlermeldung. Hier scheint die Einrichtung noch nicht fertig zu sein. Ist das ein Webhosting?
-
In diesem Zusammhang wäre es evtl. auch sinnvoll bei der Bestellung ein Image auswählen zu köonnen,
gibt sicher welche - ich gehör dazu - die ihn gleich mal plattmachen, weils die falsche Distri/das falsche Image ist ...
Das finde ich einen sinnvollen Vorschlag. Ich mache auch immer direkt platt und spiele was anderes drauf. Wenn der Schritt optional ist, wäre der Default weiterhin einen Froxlor Server zu kriegen.
-
eripek Wenn Du bei RIPE IPv6 haben willst, bekommst Du ein /32. Das unterstreicht auch die die Verschwendung.
„The minimum allocation size for IPv6 address space is /32.“ (https://www.ripe.net/publications/docs/ripe-707)
D.h. in der Routingtabelle sollte nie was kleineres als /32 auftauchen.
Dem gegenüber steht aber z.B. RFC 6177. https://tools.ietf.org/html/rfc6177
-
Aber was will Lieschen Müller mit einem /56er oder /64er Netz?
Lieschen Müller braucht auch keine eigene IPv4-Adresse. 😉 Größere IP-Netze brauchst Du für den entsprechenden Anwendungsfall. Als letztes Glied in der Kette kriegst Du dann vielleicht nur Deine dedizierte IPv6 Adresse im Plesk.
-
doch der Fehler ist in der Definition des IPv6 Protokolls ...
Soll ich jetzt wirklich fragen warum?
/64 ist die kleinste Einheit, bei der alle IPv6 Mechanismen noch funktionieren. Da /56 oder /48 verwendet werden sollten, besteht darin aber auch kein Problem.
-
und Du redest Käse; genau das ist der Knackpunkt
Fehler im Design eben ...
Wir drehen uns im Kreis. Der Fehler ist nicht im IPv6 Protokoll.
-
Was geht denn daran kaputt?
SLAAC, wenn Dein LAN segmentiert ist. Und das könnte/sollte es bei IPv6 sein.
-
dass dies ein Fehler im Design ist, kommt Dir nicht?
Designfehler auf der Providerseite. Es sollten /56 zugeteilt werden. So ist es vorgesehen.
