awesomenik

Ja, Backup ist natürlich Pflicht. Aber hier muss man ja auch abwägen, wie lange das Rücksichern dauert und wie viel so ein Ausrutscher kostet. Abhängig von der verwendeten Distribution kann's passieren, dass es beim Update einer Anwendung auf eine neue Version kracht, weil z.B. die dazugehörige DB in die neue Version migriert werden muss. Bei einem einfachen Update würde hier die Datenbank dann nicht mehr gefunden. Das ist aber zugegebenermaßen ein Extremfall. Ich selbst hatte schon mal ein Update vom ISC-DHCP Server der nach nem Update nicht mehr gestartet ist, weil sich die Syntax in der Config leicht geändert hat. Allgemein kann das ja jeder für sich selbst abwägen. Ich wollte das nur noch mal erwähnt haben, das man sich eben bewusst sein muss, dass es auf die Art zu Problemen kommen kann.

Updates per Script auszuführen birgt aber einige Gefahren, deren du dir bewusst sein solltest. So gibt es Updates, die dein Handeln erfordern oder zumindest ein Hinweis kommt, dass sich etwas wichtiges geändert hat. Die bekommst du bei der Ausführen eines Scripts nicht mehr zu Gesicht. Besser ist es da, bei einem einzelnen Server, dass du einen Hinweis bekommst, dass Updates verfügbar sind und diese dann selbst installierst.

Aber wie willst du denn die Fortigate testen, wenn der Traffic zwischen Webserver und Kali Linux nicht über die Fortigate geht? ich hätte das Setup eher so aufgebaut: Kali: WAN, WebServer: DMZ, Client: LAN und dazwischen die Fortigate. Alternativ Kali und Win-Client ins LAN. So könntest du dann testen, ob legitime Anfragen von einem anderen Client durchgehen, Angriffe aber vereitelt werden.

die "26" ist die Kurzschreibweise für die Subnetzmaske 255.255.255.192 und zeigt an, wie viele Bits in der Subnetzmaske auf 1 stehen. https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing

Tasker ist ziemlich mächtig und kostet nur einmal.

Kannst dich ja mal Richtung Firewall Barebone umschauen, da gibt es zum Teil schon fertige Lösungen mit pfsense vorinstalliert. Allgemein bin ich auch kein Fan davon, andere Lösungen mit auf der Firewall zu betreiben. Und laut deinem anderen Thread hast du ja eh schon einen NAS. Es macht mehr Sinn, die Kameradaten dort abzulegen.

Geht nicht, weil der Sophos-Kram nur auf x86 läuft, nicht auf arm. Aber unabhängig davon, welches Gateway du da jetzt nimmst, kannst du ja erst mal einen Gerüst anfangen: LTE und DSL, dahinter dann die Firewall die alles auf beide Internetzugänge verteilt, und dahinter dann WLAN und LAN. Wann das erst mal steht, hast du alles funktional und kannst dann mit der Zeit weiter segmentieren, separate Netze für deine WLAN-Clients, den IoT-Kram und über die Firewall reglementieren, was wohin darf.

Solange er in der nächsten Ausbeuterbude programmieren muss?

Das ist ein Wesenszweig, an dem du arbeiten solltest. Später im Beruf wirst du immer wieder mal Abstriche machen müssen, weil die Zeit einfach fehlt, du nur mal schnell nebenher was fixen sollst, etc. Klar ist es gut, wenn du immer dein Bestes gibst, wenn das aber mal aufgrund äußerer Umstände nicht klappt, sollte dich das nicht so sehr belasten. Sonst stehst du dir oft selbst im Weg.

Herr der Ringe sollten auch die meisten Jugendlichen kennen. Da ist der limitierende Faktor eher das Interesse an dem Genre. Sonst auf Memes umsteigen, wenn du bisher reine Zitate verwendet hast. De sollten ja für sich sprechen.

Das bringt dir doch aber nix, wenn die Empfehlung für eine andere Umgebung ist, die zwar die gleichen aufgeführten Komponenten hat, diese aber andere Modelle sind, die dann unterm Strich eine ganz andere Leistungsaufnahme haben. Wenn du dir nun auf die Empfehlung hin das Gerät kaufst, stellst du dann fest, dass die Kapazität nicht mal ansatzweise ausreicht. Im schlimmsten Fall erst, wenn der Strom ausfällt und die Maschinen nicht sauber heruntergefahren werden. Wenn du hier also eine brauchbare Empfehlung haben willst, braucht man als Grundlage dafür mindestens die korrekten Produktbezeichnungen aller Komponenten.

Das hängt vom Programm ab. Wenn man nur ein Verzeichnis braucht, in das man Schreibrechte braucht, kann der User auch einfach in sein eigenes Verzeichnis installieren. Das ist ja der Weg, den Chrome, Teams etc. gehen und die Problematik mit den Admin-Rechten zu umgehen.

Wären ja trotzdem Adminrechte und der User könnte dann nicht nur das Update durchführen sondern auch andere Programme installieren, was in den meisten Fällen nicht gewünscht ist. Besser wäre, die Berechtigung für die für das Update benötigten Verzeichnisse anzupassen.So könnte der User wirklich nur dieses eine Programm updaten.

genau, würde mich also mal beim Betreiber melden. Der wird da sicher ein Interesse dran haben, weil das bestimmt auch anderen Vodafone-Kunden so geht. Und er hat da sicher auch einen größeren Hebel als du.

Hast du mal, wie oben erwähnt, getestet, ob da überhaupt n Handshake zustande kommt? Kannst du am einfachsten in der Powershell mit test-netconnection lademap.ladenetz.de -port 443 testen. Ein anderer Grund könnte auch sein, dass die IP von CG-NAT beim Betreiber auf der Blacklist steht und die Anfragen von der Firewall gedropt werden.