Beiträge von Gunah

    Okay. Also Strom auf mind. zwei Feeds weg und die Netzersatzanlage hatte Probleme?

    Wie kann das denn sein?

    In der Regel gibt es meherere Ersatz Möglichkeiten, welche in Kombination verwendet werden.

    Wenn es nun aber dennoch an Bestimmten Stellen zu Problemen kommt, passiert sowas.

    Soweit man dass ganze durch die Blume gehört hat, scheint wohl nur ein paar "Core Router" betroffen sein.

    Was genau dazu geführt hat.

    Vergesst meinen vorherigen Beitrag! ;)


    Ich habe jetzt nochmals recherchiert, wie das die "großen" Hardware Hersteller machen, die einen Bridge Modus anbieten. U.a. bin ich bei Dovado gelandet, wo man ebenfalls einen 3G/4G USB-Stick ansteckt und wo ein Bridge-Modus angeboten wird. Allerdings offenbarte die Kompatibilitätsliste dann ein überraschendes Detail: Der Bridge-Modus wird bei fast keinem 3G Stick unterstützt! Es gibt nur wenige Ausnahmen, und die verwenden offenbar QMI o.ä. neuere Lösungen. Bei den 4G Sticks findet man wesentlich mehr Auswahl.


    Fazit: Ich glaube das Projekt ist mit meinem Huawei E173 zum Scheitern verurteilt, wenn das nicht einmal die echten Profis der Branche hinbekommen. Ich brauch wohl neuere Hardware, wenn ich das weiter testen möchte... =O

    hatte vor einiger Zeit mal mit einem OpenWRT und USB LAN extra dran gespielt und konnte so nen "Failover" hinterlegen. man muss aber halt "selber" oder per Script schwenken, was nicht so einfach ist. Zumal es ja auch gestern ein Teilausfall war und nicht alles weg war, auch wenn man das Gefühl hatte ^^

    Jetzt mal ganz Grundsätzlich. Die DSGVO betrifft ja nicht nur IT Dienstleister, sondern JEDES Unternehmen.

    Es reicht ja schon die Rechnungsstellung, da werden Daten elektronisch verarbeitet. Sobald Daten ausgewertet werden können, fällt man unter diese Vorschrift.

    Es betrifft auch viele Privat Personen, bspw. wenn du nen Server haben und Webspace an Freunde vermietet.

    Oder aber wenn du auf deiner Seite Werbebanner hast.


    Soweit habe ich das zumindest verstanden.

    @Andi22 ja korrekt, wenn ein PW mit "md5/hash" generiert wurde, klappt es nicht direkt mit "hash_equals" sprich es müssen alle PWs "umgewandelt" werden.

    mit strcmp und anderen Abfragen, kann man das ganze schon gut härten.


    Hier findet man Beispiele, zum nachstellen der Timing Attack

    https://www.cryptologie.net/ar…e-password-hashes-in-php/


    meines erachtens sollte man direkt auf password_hash und password_verify gehen, wird ab 5.4 unterstützt. vielleicht nicht direkt auf Argon (da erst ab 7.2).

    wie @mainzimann schon schrieb, würde eine DNS Delgation schon reichen.

    sprich den "_acme" TXT Eintrag auf deinen DNS Server nur zeigen lassen.

    DNS ist ein Einfache aber wichtiges Element, welches denke durch den Anbieter besser gesichert ist,
    als wenn man selber welche Bereitstellt. (Thema DDoS, etc.) für den ACME Request sollte das aber denke nicht das Problem sein.

    ich habs mehrfach gelesen finde aber nicht was du meinst?


    hast du die A/AAAA-Records umgestellt und das Letsencrypt lässt sich via http/https Validierung nicht erstellen?

    Wenn dieses der Fall ist, musst du die Domain mit und ohne www. einmal auf dem Public cache von den Google DNS Server hauen


    Code
    https://developers.google.com/speed/public-dns/cache

    würde auch xfreerdp empfehlen, da diese besser mit dem neuen RDP klar kommen (als rdesktop).


    remmina nutzt xfreerdp

    Generell zur Info bezüglich Weiterleitungen.

    Entweder der Mail Server diese neu zustellen (was aber den Absender ändern würde) oder aber via IMAP/POP3 immer herunterladen.


    Du bekommst vor allem bei Domains mit SPF Tag vermutlich Probleme.

    ich würde es direkt mit Master - Slave machen.


    Dazu legst du im Master DNS komplett an, und erlaubst dem Slave die Daten zu ziehen.

    Der Slave scheckt diese mehrfach oder aber du ziehst es mit "rndc retransfer DOMAIN".


    Wichtig ist immer wenn du einen Eintrag änderst, dass du den SOA auch anpasst.


    -----

    ich würde aber immer auf den Dienst von Anbietern setzen, da diese meist besser abgesichert sind.

    Und wenn der DNS nicht geht, geht nichts mehr, meistens ;)

    Für die Wichtigen Domains (Der Firma) haben wir es wie folgt:

    8 DNS Einträge.

    - 4x Anbieter A (hat diese auf mehreren Server Weltweit)

    - 3x Anbieter B (hat diese in DE in 3 Rechenzentren)

    - 1x eigener kleine NetCup VPS.

    (Sprich alle Nameserver stehen in verschiedenen Rechenzentren)

    (Alle werden per AXFR aktualisiert)


    Ja ist etwas übertrieben, kommt aber daher, dass wir einmal ein Wochenende Offline waren, weil der Nameserver Anbieter Offline war.

    Daher gehen wir nun auf Nummer sicher.