Zum Inhalt springen

awesomenik

Mitglieder
  • Gesamte Inhalte

    84
  • Benutzer seit

  • Letzter Besuch

Alle erstellten Inhalte von awesomenik

  1. Ja, Backup ist natürlich Pflicht. Aber hier muss man ja auch abwägen, wie lange das Rücksichern dauert und wie viel so ein Ausrutscher kostet. Abhängig von der verwendeten Distribution kann's passieren, dass es beim Update einer Anwendung auf eine neue Version kracht, weil z.B. die dazugehörige DB in die neue Version migriert werden muss. Bei einem einfachen Update würde hier die Datenbank dann nicht mehr gefunden. Das ist aber zugegebenermaßen ein Extremfall. Ich selbst hatte schon mal ein Update vom ISC-DHCP Server der nach nem Update nicht mehr gestartet ist, weil sich die Syntax in der Config leicht geändert hat. Allgemein kann das ja jeder für sich selbst abwägen. Ich wollte das nur noch mal erwähnt haben, das man sich eben bewusst sein muss, dass es auf die Art zu Problemen kommen kann.
  2. Updates per Script auszuführen birgt aber einige Gefahren, deren du dir bewusst sein solltest. So gibt es Updates, die dein Handeln erfordern oder zumindest ein Hinweis kommt, dass sich etwas wichtiges geändert hat. Die bekommst du bei der Ausführen eines Scripts nicht mehr zu Gesicht. Besser ist es da, bei einem einzelnen Server, dass du einen Hinweis bekommst, dass Updates verfügbar sind und diese dann selbst installierst.
  3. Aber wie willst du denn die Fortigate testen, wenn der Traffic zwischen Webserver und Kali Linux nicht über die Fortigate geht? ich hätte das Setup eher so aufgebaut: Kali: WAN, WebServer: DMZ, Client: LAN und dazwischen die Fortigate. Alternativ Kali und Win-Client ins LAN. So könntest du dann testen, ob legitime Anfragen von einem anderen Client durchgehen, Angriffe aber vereitelt werden.
  4. die "26" ist die Kurzschreibweise für die Subnetzmaske 255.255.255.192 und zeigt an, wie viele Bits in der Subnetzmaske auf 1 stehen. https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
  5. Tasker ist ziemlich mächtig und kostet nur einmal.
  6. Kannst dich ja mal Richtung Firewall Barebone umschauen, da gibt es zum Teil schon fertige Lösungen mit pfsense vorinstalliert. Allgemein bin ich auch kein Fan davon, andere Lösungen mit auf der Firewall zu betreiben. Und laut deinem anderen Thread hast du ja eh schon einen NAS. Es macht mehr Sinn, die Kameradaten dort abzulegen.
  7. Geht nicht, weil der Sophos-Kram nur auf x86 läuft, nicht auf arm. Aber unabhängig davon, welches Gateway du da jetzt nimmst, kannst du ja erst mal einen Gerüst anfangen: LTE und DSL, dahinter dann die Firewall die alles auf beide Internetzugänge verteilt, und dahinter dann WLAN und LAN. Wann das erst mal steht, hast du alles funktional und kannst dann mit der Zeit weiter segmentieren, separate Netze für deine WLAN-Clients, den IoT-Kram und über die Firewall reglementieren, was wohin darf.
  8. Solange er in der nächsten Ausbeuterbude programmieren muss?
  9. Das ist ein Wesenszweig, an dem du arbeiten solltest. Später im Beruf wirst du immer wieder mal Abstriche machen müssen, weil die Zeit einfach fehlt, du nur mal schnell nebenher was fixen sollst, etc. Klar ist es gut, wenn du immer dein Bestes gibst, wenn das aber mal aufgrund äußerer Umstände nicht klappt, sollte dich das nicht so sehr belasten. Sonst stehst du dir oft selbst im Weg.
  10. Herr der Ringe sollten auch die meisten Jugendlichen kennen. Da ist der limitierende Faktor eher das Interesse an dem Genre. Sonst auf Memes umsteigen, wenn du bisher reine Zitate verwendet hast. De sollten ja für sich sprechen.
  11. awesomenik

    USV sizing Empfehlungen?

    Das bringt dir doch aber nix, wenn die Empfehlung für eine andere Umgebung ist, die zwar die gleichen aufgeführten Komponenten hat, diese aber andere Modelle sind, die dann unterm Strich eine ganz andere Leistungsaufnahme haben. Wenn du dir nun auf die Empfehlung hin das Gerät kaufst, stellst du dann fest, dass die Kapazität nicht mal ansatzweise ausreicht. Im schlimmsten Fall erst, wenn der Strom ausfällt und die Maschinen nicht sauber heruntergefahren werden. Wenn du hier also eine brauchbare Empfehlung haben willst, braucht man als Grundlage dafür mindestens die korrekten Produktbezeichnungen aller Komponenten.
  12. Das hängt vom Programm ab. Wenn man nur ein Verzeichnis braucht, in das man Schreibrechte braucht, kann der User auch einfach in sein eigenes Verzeichnis installieren. Das ist ja der Weg, den Chrome, Teams etc. gehen und die Problematik mit den Admin-Rechten zu umgehen.
  13. Wären ja trotzdem Adminrechte und der User könnte dann nicht nur das Update durchführen sondern auch andere Programme installieren, was in den meisten Fällen nicht gewünscht ist. Besser wäre, die Berechtigung für die für das Update benötigten Verzeichnisse anzupassen.So könnte der User wirklich nur dieses eine Programm updaten.
  14. genau, würde mich also mal beim Betreiber melden. Der wird da sicher ein Interesse dran haben, weil das bestimmt auch anderen Vodafone-Kunden so geht. Und er hat da sicher auch einen größeren Hebel als du.
  15. Hast du mal, wie oben erwähnt, getestet, ob da überhaupt n Handshake zustande kommt? Kannst du am einfachsten in der Powershell mit test-netconnection lademap.ladenetz.de -port 443 testen. Ein anderer Grund könnte auch sein, dass die IP von CG-NAT beim Betreiber auf der Blacklist steht und die Anfragen von der Firewall gedropt werden.
  16. Wenn du dir Access-Points holst, die 802.11k und 802.11r unterstützen solltest du die Probleme nicht mehr haben, vorausgesetzt die verwendeten Endgeräte unterstützen die Standards auch, was bei einigermaßen aktueller Hardware der Fall sein sollte.
  17. Hab das Oneplus 7T Pro und bin sehr zufrieden damit. Hat allerdings ne Ausklappselfie-Kamera. Ist für mich nicht relevant, weil ich die eh nicht nutze und den Vorteil mitbringt, dass das Display die komplette Front ausfüllt. Asus kann man sich auch mal anschauen. Von den Zenfones hab ich nur gutes gehört.
  18. @Squall du versuchst von zu Hause über die externe IP-Adresse eine VPN-Verbindung zu deinem Server aufzubauen, der auch zu Hause steht? Meines Wissens nach kann das die Fritzbox nicht. Das ist schon mal der richtige Ansatz.
  19. Wieso solltest du die auch darüber einrichten? Wenn dein Server eine öffentliche IP-Adresse hätte, hätte er die ja schon bereits über die Netzwerkeinrichtung erhalten. Wie oben geschrieben, ist dein Server wahrscheinlich nicht direkt ans Internet angebunden, sondern ist Teil des lokalen Netzwerks der Schule. Dementsprechend sollte es noch was geben wie einen Router/Firewall, der die Verbindung zum Internet regelt. Und der hat die öffentliche IP-Adresse. Das heißt nun, wenn der Client aus dem Internet eine Verbindung zum VPN-Server aufbauen will und die öffentliche IP-Adresse als Ziel für die Verbindung hat, landet er bei dem Router/Firewall der Schule und nicht bei deinem Server. Damit das mit der VPN-Verbindung nun klappt, müsste der Router oder die Firewall wissen, dass er die VPN-Verbindung an den VPN-Server weiterleiten soll.
  20. Die Grundkonfiguration hast du ja schon mal, wenn die VPN-Verbindung lokal aufgebaut werden kann. Jetzt überleg mal, wo du nun überall vorbei musst, um aus dem Internet zu deinem Server zu kommen.
  21. @Montaine Dafür machst du ja die Umschulung, um noch andere Felder zu lernen. Da du diese noch nicht kennst, kannst du da natürlich schlecht einschätzen, ob du das später mal kannst. Vom Thema her gehört Webentwicklung mehr in den Bereich des Anwendungsentwicklers. Wenn du dir also sicher bist, dass das genau dein Ding ist, empfehle ich dir, die Fachrichtung zu wechseln. Dabei kann dich sicher dein Umschulungsunternehmen unterstützen. Nach der Ausbildung ist es zwar immer noch möglich, als FISI in die Webentwicklung einzusteigen, aber der Einstieg ist, wie Velicity bereits geschrieben hat, dann nur unnötig schwerer.
  22. Ob die Überlastung der Infrastruktur schon im Haus oder erst auf der Straße stattfindet, ist doch eher nebensächlich. Das Ergebnis bleibt das gleiche. Erfahrungsgemäß würde ich aber eher zur Telekom tendieren, da die Erfahrungsgemäß bei neueren Anschlüssen kein (oder zumindest nur gering) Overprovisioning betreibt und man hier vor allem auch richtiges Dualstack bekommt, was dann später bei Spielereien mit Portforwarding und DynDNS keine Probleme macht. Man kann sich übrigens auch bei der Telekom ne Fritzbox mieten, wenn man das denn unbedingt möchte. Oder man greift auf Anbieter wie routermiete.de zurück, dann muss man sich in dem Punkt nicht nach dem Anbieter richten.
  23. awesomenik

    IP 1.2.3.4?

    0.0.0.0 wird unter vielen Systemen als Wildcard für alle IP-Adressen verwendet. Wenn ich bei Dienst X eingebe, dass er auf 0.0.0.0 lauschen soll, horcht er auf allen IP-Adressen, die auf dem Host eingebunden sind. Deswegen bei dir wohl die "Bezeichnung" Internet, weil jede IP-Adresse hier greift. 1.2.3.4 kenne ich von der Autoconfig von Sophos Access Points. Die gehen hier wohl einfach davon aus, dass die IP-Adresse in der Regel nicht gebraucht wird und nutzen das deshalb für ihren eigenen Dienst. Denn wie Whiz-zarD bereits geschrieben hat, ist das keine frei verfügbare Adresse. Was für eine Schulung war das denn?
  24. Ist eigentlich ziemlich logisch, wenn man mal ein bisschen drüber nachdenkt. Die "Filter" gehen von genau nach ungenau. - Wenn ein Host in der Routing Tabelle gefunden wird, weiß man ja 100%ig, wie das Ziel zu finden ist. - Wenn nicht, schaut man, ob es für den Host einen Netzeintrag gibt. Wenn ja, weiß man hier auch wohin. - Wenn das auch nicht der Fall ist, gibt man es ans Default Gateway weiter (dahin wo alles hingeht, wofür es keinen separaten Eintrag gibt). - Wenn es nun kein Default Gateway gibt oder das Default Gateway selbst nicht weiß, wohin geht es zurück an den Absender. Wenn man sich nun nicht an diese Reihenfolge halten würde, würde immer alles ans Default Gateway geschickt, ohne dass eine eigener Routingeintrag beachtet werden würde. Wenn das Default Gateway nun die Route zum Ziel nicht kennt, kommt das Paket nicht an.

Fachinformatiker.de, 2020 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung