Posts by oliver.g

    Vielleicht etwas am Thema vorbei, da ich nicht weiß, welches System auf dem Server lief (Auslieferungszustand oder selbst installiertes OS), aber:

    Das ist aber auch wieder ein gutes Argument dafür, neu bestellte Server grundsätzlich ausgeschaltet, oder mit leerer Festplatte auszuliefern.

    Sobald er im Netz ist, wird er mit Anfragen bombardiert, die versuchen Sicherheitslücken auszunutzen. Und als Besteller kann man in dem Moment nichts dagegen tun, wenn man gerade keinen Zugriff auf das SCP hat, schuldig gesprochen wird man als Inhaber dennoch.

    Das schonmal genannte Argument, dass es die Kunden verwirren könnte, wenn man nicht direkt auf den Server zugreifen kann, sondern erst den Umweg über das SCP gehen muss, kann ich nicht unterstützen. In diesem Falle ist die Sicherheit des Netzes höher zu stellen, als die Convenience des Kunden.

    Wenn dann jemand ungefugten Zugriff auf deinen Backup-Server erlangt, könnte er aber ggf. darüber auch Zugang zu all deinen Backup-Clients erlangen. Ich für meinen Fall vermeide eine solche Zentralisierung. Lieber die Einstellungen Server für Server vornehmen, die Verbindung zum Backup-Server über Schlüssel herstellen, und auf Seite des Backup-Servers den Schlüssel auf die Verwendung für Borg begrenzen.

    So habe ich das noch gar nicht betrachtet. Allerdings ist mein Backupserver auch nur im VLAN erreichbar.

    Wie RHA sagt: würde ich auch nicht so machen.


    Ich halte meine Borgeinstellungen über Ansible aktuell und kann ggf. Änderungen vornehmen.

    Die Idee mit Ansible ist nicht schlecht. Da ich mich gerade sowieso dort einarbeite, kann ich das gleich mit auf die Liste setzen.

    Der Unterschied zwischen zusätzlicher IP und Failover IP ist, dass sich die Failover IP kostenlos auf einen anderen Server routen lässt (per SCP oder API). Die zusätzliche IP kann, einmal auf einen Server geroutet, nur noch nach Zahlung einer Gebühr umgebogen werden.

    Mich interessiert jetzt eigentlich am meisten, wie ich eine Push Nachricht aufs iPhone kriege, wenn es was neues gibt...

    Kennt jemand einen guten, kostenlosen RSS Feed Reader fürs iPhone, bei dem man sich nicht auf irgendeinem Portal anmelden muss, um ihn zu nutzen?

    Einen kleinen VPS, gern auch mit ipv6 only:)

    Oder Server ganz ohne public NIC, die nur über das VLAN kommunizieren können. Anbindung ans WAN wäre ja über einen weiteren Server als Gateway/Firewall/Router möglich.

    Hier wird ja grad eh über Himbeeren geredet: hat jemand Erfahrung mit PiHole (wurde hier doch mal erwähnt, oder)?

    Jap, läuft bei mir daheim als DNS Resolver und schickt so ziemlich jedes Werbebanner ins Nirvana :)

    Zu 2.: Du könntest natürlich mittels C die Sensordaten lesen und in ein Transportformat a la JSON, XML, CSV... packen und in einer Datei ablegen, die du wiederum mittels curl an deine Webapi (PHP, whatever) per POST sendest.

    Hat auch den Vorteil, dass du mehrere Technologien kennen lernst: C für hardwarenahe Sachen, POST Requests zum Senden von Daten, PHP für Webanwendungen...

    Ich hab mir aus meinem alten Asus Netbook ein "air gapped wallet" für diverse Kryptocoins geschaffen. Generieren von Pubkey Privkey Paaren und offline Signieren von Transaktionen ist so ohne "Abhörgefahr" möglich.

    Praktisch bei Proxmox ist halt auch, dass man mehrere Nodes zu einem Cluster zusammenfassen kann. Damit ist es möglich zentrale Firewallregeln anzulegen und Container zwischen den Nodes zu verschieben, z.B. zum Lastausgleich.

    Seit der Einführung der CloudVLANs ist die Erstellung des Clusters auch wesentlich einfacher.

    Auf mein Ticket hin wurde scheinbar "etwas optimiert" (so der Support). Bei mir zumindest läuft Alles wieder mit gewohnter Performance :)

    Wahrscheinlich Anwendung der goldenen IT Regel :D

    "Have you tried turning it off and on again?"

    Das ist klar. Du bekommst ja auch nicht die public IPv4 Adresse des Servers zugewiesen, sondern eine des VPN Subnets. Diese wird dann über NAT auf deine public IPv4 umgesetzt. Deshalb hast du Internetzugriff über IPv4.

    So ist das für IPv6 jedoch nicht vorgesehen: jeder Client hat nach außen eine eigene IPV6.

    Du kannst dir entweder ein zusätzliches IPv6 Subnet bestellen und daraus die Client IPs zuweisen, oder du nutzt einen NDP Proxy (sowas haben auch einige hier bei sich laufen). Andere Möglichkeit wäre ein ULA Subnet für deine Clients zu verwenden und den Traffic zu deinem Server intern über ein VLAN zu routen.

    In allen Szenarien hätte jedoch jeder deiner Clients eine eigene IPv6, sodass du dem gesamten IPv6 Subnet den Zugriff erlauben musst.