RipperFox

Ich seh da einmal "VPN1" vs. "VPN2/ServerIP" als zugelassene Quelle. Durch "VPN2/ServerIP " lässt Du damit auch dann nur Pakete mit ServerIP als Quelle durch und blockst die Pakete von der VPN2 Clients.. Btw: mit was hast Du "einen VPN2" denn realisiert? Ich nutzte z.B. OpenVPN und WireGuard in Verbindung mit dynamischem Routing.

Vermutlich hast Du über die FritzBox IPv6 - und der Admin der Site hat wohl die SSL Konfiguration für IPv6 verbaselt: -> % openssl s_client -6 -connect comedlogin.com:https CONNECTED(00000003) 140128217509952:error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error:../ssl/record/rec_layer_s3.c:1407:SSL alert number 80 --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 7 bytes and written 176 bytes Verification: OK --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1.2 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: PSK identity: None PSK identity hint: None SRP username: None Start Time: 1599643878 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: no --- Siehe auch: https://www.ssllabs.com/ssltest/analyze.html?d=comedlogin.com Wenn es auf der SSLLabs site nicht geht kann man davon ausgehen, dass man nicht der einzige mit Problemen ist..

Und dieser bekommt dann was für eine IP aus welchem Netz? Ich vermute eher, der zweite Router (192.168.2.254) weiß nicht wohin er die Pakete für das Netz des IPsec Clients werfen soll - der Rückweg fehlt also..

Hinweis auf Crosspost hier: ..er hat Kabel genommen.

Och, bei einem kleinen ersten Schwächeln ist "fine" schon noch angebracht - nicht jeder (Teilzeit-)BDU muss gleich mit dem LART behandelt werden...

Klassisches "Read The Fine Manual" - ein Blick in die Doku genügt: https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt Dynamisches Routing über den Kernel geht ohne den Eintrag übrigens auch nicht..

I beg to differ..

Ich glaube dass in der Praxis fast niemand heute noch Multi-Area OSPF nutzt, außer evtl. aus historischen, lehrtechnischen oder politischen Gründen: https://packetpushers.net/podcast/show-134-ospf-design-part-1-debunking-the-multiple-area-myth/ https://www.reddit.com/r/ccna/comments/bisrvb/ospf_single_area_vs_multiple_area/

Bitte? Wie erkennt die VM2 denn, dass VM1 ausgefallen ist, wenn VM2 aus ist? Du willst also ein Angebot und unsere Stundensätze erfahren? Ok, wo hängt es genau? Was hast du bisher versucht zu skripten? Mit was überwachst du den Dienst? Irgendein Skript/Programm, welches dann den Dienst startet? Dem kannst du doch sicher ein "del c:\cachefolder && net start meintollerdienst" hinwerfen, oder? Du solltest lernen, deine Probleme besser zu beschreiben - der oben zitierte Teil ist ja sicher so nicht korrekt, oder?

Es gibt afaik auch Converter mit Link Pass-Through, d.h. der Status wird durchgereicht. Heute kann man sich aber überlegen, ob man statt Converter nicht einfach nen billigen SFP+ Switch wie einen Mikrotik CRS305-1G-4S+IN ranklöppelt.

Sollte mit dem recht bekannten Streamingprogramm OBS möglich sein - man kann einen Monitor als Vorschaubildschirm definieren und dort die gewünschte Szene ausgeben. Damit bekommt man Programmfenster, Logos, Webcam alles in ein schönes Bild..

Die externen Kommandos cat (useless use of cat ), wc, etc. kann man sich sparen.. Ich hätte jetzt gedacht die meisten Menschen würden eine while Schleife nutzen, um eine Datei zeilenweise in bash einzulesen: while read zeile do echo "$zeile" done < text.txt Wenn dein Ausbilder unbedingt eine For-Schleife möchte - geht auch, allerdings muss man dann zwingend mittels des "Internal Field Separator" (IFS) definieren, dass nur Zeilenumbrüche als Trenner gelten soll: IFS=$'\n' for zeile in $(<text.txt) do echo "$zeile" done Dann brauchst z.B. Du noch 4 Variablen namens die z.B. LongestName, LongestNameLength, ShortestName und ShortestNameLength heißen könnten um zwischenzuspeichern was eben der längste/kürzeste Name und eben deren Länge ist. Das in der Schleife vergleichen und entsprechend handeln

Immer dran denken, den öffentlichen Schlüssel auch zu verifizieren (z.B. per Fingerprint/Signaturen im Web of Trust/Root Cert) um sicher zu gehen dass man mit dem Richtigen kommuniziert - sonst sind MitM-Angriffe oder andere Problematiken (siehe PGP Key-Spam Problem) möglich. Ohne Verifikation ist die Geheimniskrämerei relativ wertlos - es existieren diverse Lücken (z.B. durch Virenscanner installierte RootCerts), die einem das verschlüsselte Leben schwer machen können.

DateTime.ToShortDateString() gäbe es auch noch seit .Net 1.1: https://docs.microsoft.com/de-de/dotnet/api/system.datetime.toshortdatestring Das entspräche .ToString("d"), von der Culture unabhängig könnte man auch .ToString("dd.MM.yyy") schreiben.

In deiner Bauart interessiert ja nur, ob man noch Versuche hat (attempt > 0 ) - somit brauchst du auch nur das abfragen. Außerdem fehlt die Behandlung des Falls 0 Versuche (attempt = 0) komplett und somit landet man bei dann immer im try-Block. Auch, wenn man Name und Passwort einmal leer gelassen hat, wird attempt aufd 0 gesetzt und somit das (unnötige wiederholte) "if else"-Gewurstel immer übersprungen. Das Dekrementieren von attempt / die Anzeige, dass der Login fehlgeschlagen ist sollte erst nach der Prüfung des Passworts kommen. So wie das ist ist das relativ seltsam - momentan wird bei dir attempt auch bei korrektem Passwort dekrementiert.