Beiträge von Gunah

    Zitat

    Die Standardisierung des Protokolls TLS 1.3 ist schon so weit fortgeschritten, dass immer mehr Software die Vorabversionen des kommenden Standards unterstützt. Dazu gehört auch der freie Webserver Nginx in der nun verfügbaren Version 1.13. Der Nachteil daran ist zurzeit aber noch, dass OpenSSL TLS 1.3 offiziell erst in Version 1.1.1 unterstützen wird, die noch nicht erschienen ist.


    Nginx-Nutzer, die TLS 1.3 testen möchten, müssen also gegen eine instabile Version von OpenSSL kompilieren. Darüber hinaus ist darauf zu achten, die Draft-18-Version von TLS 1.3 in OpenSSL zu verwenden, da etwa die Browser Firefox und Chrome bisher nur diese Version unterstützen.

    Quelle: https://www.golem.de/news/webs…-support-1704-127503.html


    denke mal Golem ist vertrauenswürdiger als manche Blogs

    einfach gesagt, HTTP/1.1 baut für jedes Datei eine Verbindung auf und schließt diese dann direkt wieder für die neue

    deshalb werden via HTTP/1.1 in den Browser meist nur zwischen 3 und 6 Dateien gleichzeitig von einer Domain geladen.


    HTTP/2.0 lässt die Verbindung offen und es werden mehrere Dateien geladen (in einer Verbindung).

    hat wer nen nettest Tutorial, Einführung zu Tinc?


    Folgendes Setup wollte ich ab bilden, wenn ich es richtig gelesen habe, sollte es gehen.


    Code
    3x Master Server
    5x Clients

    da es ja ein "Mesh LAN" ist, sollten die meisten Routen ja gehen, wenn mal eine weg ist?

    habe ich das falsch verstanden?


    Edit://

    zum Mail Thema


    Nutze keine Replikation mehr, da mir die schon mehrfach um die Ohren geflogen ist, daher wird per OVPN und HAProxy immer vom Master genommen, und 1x die Stunde die Datenbank lokal gespiegelt. fliegt die OVPN Verbindung weg, so kann vom Backup_MX immer noch alles angenommen werden.

    rbldnsd - white und blacklist sind sync. etc.

    bei HTTP/2.0 ist wichtig welche OpenSSL Version verwendet wird, da ALPN davon abhängt.


    HTTP2 kann beim Apache auch ohne TLS laufen.

    da Nginx aber schon länger SPDY konnte wurde der Code "umgebaut"

    Erst einmal Danke für deine schnelle Antwort, Felix. Allerdings sieht es für mich so aus als wären die Uplinks zu Core-Backbone bereits seit Anfang des Monats nicht mehr aktiv (Routing wahlweise über DE-CIX, Telia oder H*etzner). Auch die IP-Adressen 80.255.14.22 und 80.255.15.162 verweisen nicht mehr auf gw-cb30.nbg.netcup.net btw. gw-cb40.nbg.netcup.net.

    Bei mir via Vodafone geht es nur via der nachbarn in Nürnberg (IPv4 über amsix, IPv6 DECIX), was mich wundert da netcup ja selber dort ist.

    IoT = Internet of Trash

    mehr kann man dazu nicht sagen.


    Ansprechen auch ein binden ist einfach aber die Auth. weg zulassen. selbst im VLAN... naja gut.


    Aber ja man muss alles am besten "selber" machen oder Projekte anschauen die OpenSource unterstützen.

    da bin ich ja froh, dass ich nicht alleine bin mit einem VLAN zuhause, hier wurde ich komisch angeschaut, als ich gesagt, habe dass ich nen VLAN zuhause habe (also 802.1Q).

    habe mir die Steckdose "Allnet ALL3072" geholt, der API funktioniert gut, nur "nervt" mich, dass es scheinbar keine Möglichkeit gibt nen Passwort auf die API zum an und Ausschalten der Steckdose gibt 8|

    mainziman das ändert sich aber gerade Stark gibt da schon einige nette Systeme.


    Rede jetzt nicht von den RPI und co sondern wirklich großen Systemen von AMD und co.


    H6G bezüglich OpenWRT, habe bei mir LEDE drauf und vor ein paar Tagen gesehen, dass bald OpenWRT 18.06 kommen soll

    Finde es schade das es Effektiv nur noch Android und Apple gibt.


    Apple mag ich persönlich nicht, anderes Thema, und bei Android ist es einerseits durch die Struktur im A**** und ebenso machen es die Hersteller in A****.

    Android One ändert dadurch auch nichts, zeigt nur dass es ein riesen Problem gibt. (wenn ein Handy für 800 € aufwärts nur 2 Jahre Support bekommt.)

    Daher habe ich noch mein BQ Aquaris X5 (mit Lineageos) und finde kein neues.

    Vor dem BQ hatte ich Blackberry, was mir von der Bedienung bisher am besten vorkam.

    ich lese bei so welchen Schreibweisen immer gerne mit, Bookmark mir diese und habe meinen Spass :D


    Gerade im IT Bereich kommen scheinbar immer mehr Berufscholeriker rein.

    Wichtige Informationen rausrücken kann sowieso fast keiner mehr richtig. =O:D