Nimm auf beiden Seiten einen Raspberry und hau Wireguard drauf.
Da gibt es schöne Anleitungen im Netz, wie Die einen Site2Site VPN aufbaust.
Das ist fix erledigt, kostet erstmal nicht die Welt und Du kannst üben 
Beiträge von kleinp
-
-
Wenn der Switch Dein VPN-Server ist, passt das.
Da ich dass zu 100% ausschließe
, musst Du die IP des VPN-Servers nehmen.Denn die Anfrage von Aussen soll ja beim VPN-Server landen und nicht auf dem Switch...
-
Du musst im Router (wie auch immer der heißt) die entsprechenden Ports auf den VPN-Server weiterleiten.
Sobald das erledigt ist, solltest Du zumindest mit dem Server sprechen können.
Ist das UDP 1194 bei Open VPN?
Danach brauchts ggfs. noch Firewall Anpassungen / Routen, damit Du in eventuell vorhandene andere (interne) Netze kommst.
-
Man könnte per VPN den proxy aktivieren, die App aktualisieren und den Proxy wieder ausschalten...
-
Ich meinte es auch nur auf den Spritverbrauch.
Dass ein AD`ler nicht ÖPNV nutzen kann ist klar.
Ich hab aber genug im Bekanntenkreis, da ist der Dienstwagen ein Vertragsbestandteil (um in die Firma zu fahren).
Und da darf es ruhig auch mal der eine Nummer größere Motor sein. Macht mitunter nicht viel aus.
Wenn dann der Sprit nichts kostet, hüpfe ich halt auf der Autobahn von Spur zu Spur...
Und ja, ich pauschaliere gerne
-
Gerade wie bei mir in den Großstädten fahren viele Einzelfahrer in größeren schwarzen Mittelklassefahrzeugen.
Gerade zur Rushhour mutmaße ich auf Firmenfahrzeuge aka 1% inkl. Tankkarte.
Da ist der Sprit einfach egal. Leider. 1% ist ja ok, aber wenn der Sprit selbst zu zahlen wäre, würden a) kleinere Fahrzeuge gewählt und b) keine "Ampelstarts" mehr durchgeführt...
-
Aber, es wird nicht weniger auf den Straßen... Kann also noch nicht teuer genug sein
Ja, ich weiß. Nicht jeder kann auf ÖPNV umsteigen...
Ich fahre täglich nach Stuttgart City. Ich denke, da könnten einige...
Selbst ich könnte. Wäre zwar mehr als doppelt solange unterwegs und auch später auf der Arbeit.
Es würde gehen. Hab zwar sog. Servicezeiten aka Kernzeit (6.45 - 15.15Uhr). Müsste aber grad reichen.
Aber der Komfortverlust (Alleine im Auto, losfahren wann ICH möchte etc.) reicht bei mir noch nicht an die Spritkosten ran...
-
Also ist mit dem anderen WLAN irgendwas im Busch...
-
Hast Du eventuell einen Störer in den Nachbarschaft?
Wenn tagelang alles geht, dann wieder nicht.
Irgendwas ändert sich...
-
Du kannst Sachen fragen
Muss "mindestens" 98 Oktan tanken um die Mehrleistung zu haben (ca. +30 PS).
Wenn der Motor nichts damit anfangen kann, ist es ja idR "unnötig".
Der Motor läuft ruhiger mit den 100 Öchsle
Auch mein Smart (original 90PS turbo) läuft deutlich ruhiger, mehr merke ich nicht...
Edit:/
Ich hatte damals diese Videoreihe dazu angeschaut:
Der Benzinvergleich - Super 95 - Super Plus 98 - V Power 100 - Ultimate 102 Oktan | 83metoo
53PS LEISTUNGSVERLUST durch 95 Oktan! Kraftstoffvergleich Teil 2/4 mit Simon Motorsport - YouTube
Aral ULTIMATE 102 Test auf dem PRÜFSTAND | AMG C63S mit 102 OKTAN 579PS | Simon Motosport - YouTube
Da wird auch gut auf die "Vollgasfahrten" eingegangen etc.
-
Bin Super Plus tanker durch Tuning.
12.03.2022
31,53 Liter VPower = 70,59.- (Ersparnis ca. 8,83 .- )
Hab seit Jahren den Shell Smartdeal (VPower zum E5 Preis).
Daher ist der erste Blick immer ein Schock...
Getankt für offiziell 2,519, bezahlt dann 2,239
Mein CLA hab ich gebraucht gekauft und ab meinem 1. KM bei Spritmonitor eingepflegt.
Bei meinem Smart (4 Jahre Leasing) bin ich erst bei km 16276 eingestiegen. Der bekommt das VPower auch, weil ich den Smartdeal ja habe...
Demnach hab ich im Juni 2019 noch 1,57.- / Liter bezahlt.
Am 12.03.22 waren es dann 2,24.- / Liter
-
Ich hab eine Sophos mit angebundener RED15 im Einsatz.
Das Ding ist so sorgenfrei, ich hab jetzt nach 2 Jahren die Lizenz verlängert. Dazwischen meldet sich die Kunden nur, wenn die Fritzbox davor mal wieder zickt.
Für so ^^^ spezielle Fälle würde ich nicht auf UI setzen.
Zentral eine Appliance (Firewall), die Standorte per "RED" anbinden, Ruhe haben.
Es gibt verschiedene Appliances, je nach Bedarf und / oder Lizenzierung.
Die RED haben einen unschlagbaren Charme:
Du "lernst" sie bei Dir im Büro an, schickst sie per Post zur Außenstelle, die verbinden die RED mit dem Switch, fertig.
Über das Sophos-Portal meldet sich die RED und sucht Ihre Gegenstelle. Innerhalb Minuten steht das Netz.
Die VPN-Verbindung bzw. der Durchsatz ist halt echt gut. Da kannst Du mit mehreren Leuten die Leitung gut nutzen...
Die neue Sophos SD-RED 20 hat einem maximalen VPN Durchsatz von 250 Mbps und bietet somit HomeOffice oder kleineren Außenstellen einen sicheren Arbeitsplatz.
Mit der Sophos SD-RED 20 können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Dafür ist kein technisches Fachwissen am Remotestandort erforderlich; geben Sie einfach die ID Ihres RED-Geräts in Ihre Sophos Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf.
-
Ich hab mir zuletzt 2 gebrauchte / aufbereitete Lenovo Thinkcentre M9xxx gekauft.
Für meine Zwecke ausreichend.
Sollte ich mal was neues wollen, schaue ich gerne in diesen Thread...
Frei nach Jogi Löw:
Höggschd Interessant
-
Jap, heißt bei uns (größeres ÖPNV-Unternehmen in BaWü):
Ticket-Ping-Pong anstatt bei der anderen Fachabteilung kurz anrufen und das Problem in 2 Minuten lösen.
Bei uns wird dann immer ITIL vorgeschoben und alles per Ticket "gelöst".
Dazu den Eintrag "Keine Ressourcen" und die Problemlösung wächst von 1-2 Stunden auf 1-2 Wochen...
Schreibe ich rein, keine Ressourcen, kommt mein Chef ums Eck und sagt, das kann man nicht schreiben...
Bin nicht in der IT-Abteilung. Nur Telefon. Das ist bei uns deutlich getrennt...
Schöne, Neue Welt
-
Nicht unbedingt.
Ich hatte seinerzeit Kontakt mit dem Draytek-Support. Kann man echt empfehlen!
Es wurden mir mehrere Fimrware verlinkt, mit dem Hinweis alle mal zu testen.
Weil es wirklich am Anschluss liegt...
Es gibt aktuell 4 Versionen:
Code[ ] Vigor165_v4.2.3.1_MDM1.zip [ ] Vigor165_v4.2.3.1_MDM2.zip [ ] Vigor165_v4.2.3.1_MDM3.zip [ ] Vigor165_v4.2.3.1_STD.zipBei mir half wirklich nur das probieren aller Versionen.
Zur Empfehlung gehört aber auch der Anschluss zuhause.
Wenn die TAE-Dose vor vielen Jahren installiert wurde, darf die auch beachtet werden.
Eventuell sind die Drähte in den Schraubklemmen exodiert oder angebrochen etc.
Dazu das uralte Patchkabel aus den ISDN-Zeiten
-
Das Problem bei der Sicherheit ist eigentlich immer, dass es "benutzerunfreundlich" wird.
Beispiel zuhause:
Wenn ich eine gute Absicherung zuhause möchte, muss ich ggfs. die Tür abschließen und die Einbruchmeldeanlage schärfen.
Wenn ich nach Hause komme, der selbe Weg rückwärts.
Ja, es wäre toll, einfach durch die angelehnte Tür zu gehen
Will aber keiner wirklich. Zumindest in der Stadt. Auf dem Land sieht das noch anders aus
So ist das mit privaten Clouds etc.
Erst muss man sich prinzipielle Fragen beantworten:
- Traue ich einem Cloudanbieter?
- Nehme ich den Umweg VPN-auf eigenen Server? Der kostet Geld und Zeit bzgl. Absicherung.
- Fahre ich ggfs. mit einem "namhaften" Anbieter besser?
Denn ich kann nicht rufen, ich möchte alles Sicher, dafür jederzeit verfügbar. Aber meinen VPN möchte ich nicht jedesmal aufbauen müssen.
btw. Man kann die meisten VPN-Softwaren so einstellen, dass sie nur die internen Geräte per VPN aufrufen, den Rest ohne.
Dazu muss ggfs die Netzadresse (192.168.178.0) angegeben werden.
Dann läuft nur alles, was im Netz 192.168.178.xxx ist, über den VPN.
Aber auch hier muss man sich damit beschäftigen.
Komfort und Sicherheit schließt sich manchmal aus bzw. kommt sich manchmal in die Quere...
-
Ich bin ein Fan von Dosen
Gerade im Büro hätte ich lieber 2 Dosen zu viel als zu wenig.
Aber am TV bin ich eher pragmatisch:
1 Dose / 2 Ports sind ok (WAF nicht vergessen
)Es kann ja auch mal sein, dass man an der Geräte- / Schranksituation etwas ändert. Wenn dann X Dosen rumhängen, macht es das nicht schöner.
Da kann man dann mit einem kleinen Switch arbeiten, 1 Port bleibt ggfs. für NAS & Co, falls der Durchsatz benötigt wird.
Mein AP hängt z.B. am PoE vom Switch, schon eine Steckdose gespart
-
Ich hab mittlerweile nen 8port Switch im Wohnzimmer. Nicht voll belegt, aber mit 2 Doppeldosen reichts auch nicht
TV, AppleTV, VU+, WLAN-AP, NAS & homematic repeater (LAN)
-
Zum Thema Portweiterleitung eine kleine Andekdote:
Es gibt ein Smarthomesystem eines Herstellers aus Leer.
Dort gibt es auch immer mal wieder Anwender, die meinen, dass es bequem ist, die Portweiterleitung zu nutzen.
Aber mindestens genauso oft melden sich User, die aus ihrem System ausgesperrt wurden und die Sicherheitscodes geändert wurden.
Die Sicherheitscodes sind dafür gedacht, damit ich meine Smartphone-Geräte (Schalter, Aktoren etc.) an (m)eine Zentrale anmelden kann.
Wird dieser Code geändert (gegen einen mir unbekannten), kann ich alle Geräte in der Regel wegwerfen.
Das kann teuer werden und an manche Geräte kommt man nicht ohne weiteres ran.
Daher kann man nur warnen, eine Portweiterleitung einzurichten. Es gibt KEINEN plausiblen Grund, warum ich ein Gerät nach außen ungeschützt präsentiere...
Wenn mir ein VPN zu lästig ist, nutze ich zumindest einen Reverseproxy. Das ist bedeutend besser, als eine Portweiterleitung.
Aber wem ein VPN zu lästig ist, hat zuhause sicherlich kein Schloss in der Tür. Weil man muss ja immer beim Benutzen den Schlüssel aus der Tasche ziehen
OT /ende
-
QNAP TS-451+ als Ersatz für mein TS-419 PII
Das 419 hab ich schon viele Jahre, läuft gut. Aber leider gibts die Firmware nicht mehr her.
Ich wollte ursprünglich ein stärkeres NAS für VM & Co anschaffen, bin aber kurz vorm Jahreswechsel auf den Proxmox gekommen.
Daher beleibt mein NAS ein NAS. Hab noch ein TS-253Be, auf dem kann ich eine VM laufen lassen.
Aber auf m Proxmox ist es bequemer, einfacher zu installieren und auch noch schneller...
Somit ein 4Bay NAS als Datengrad mit RAID-5
