Posts by gierig

Quote from rivercam

Man liest immer mehr von KI Systemen in öffentlichen Schwimmbädern

Nie noch nie nicht jemals darüber etwas gelesen. Hat auch meines erachtest nicht mit der Netzwerk Infrastruktur zu tun.
Aber nun die KI sau wird Überall geritten dinge wie wie das Automatische einschalten einer Heizung als
KI gebrandet (früher Zwei Punkt Regler aka Thermometer)

Industrie Lösung für Temperatur, Clohr, PumpenStatus, NH3 Gehalt, PH, Luffeuchte, Sonnen einstrahlt Wind
soll es auch mit "IOT / netwek Anschluss geben...

Ich persönlich halt nen Finger rein und entscheide daran ob Warm genug und sauber genug

1.) wenn verbunden per SSH auf den router.. dort per "etherwake" (mus installiert werden nach jedem FW update
dann die Kiste wecken...

Oder

2.)
auf den Router per

echo 1 >/proc/sys/net/ipv4/conf/all/bc_forwarding
echo 1 >/proc/sys/net/ipv4/conf/wgsrv1/bc_forwarding

Broadcast is andere netze erlauben vom Wierguard (wgsrv1 ggf an deinen WG interface anpassen)

Und dann am Client dem WOL Programm sagen ,das er die Broadcast Adresse im Zielnetz benutzen soll
also wenn dein NAS im im "172.16.10.0/24" steht an die 172.16.10.255 senden.
(ach WG client config mus das natürlich das ganze Netz erlauben bzw. denen Ziel ip auch die Broadcast IP)

3.)
Irgendein gebstel die erstmal nen Docker mit der ganzen VM brauchen.. siehe oben

Unbeliebte Meinung:

Meine Gäste sind Vertrauenswürdig, sie sollen dürfen / können / müssen Zugriff auf das Interne Netz haben.
damit SIE einfach ihre Bilder auf den TV anzeigen könne, damit sie mit über eine "Share" Freigabe
Dateien Tauschen können. Natührlich haben sie nur Zugriff auf das Share.
Das ist aber Applications Sache nicht Netzwerk.

Damit hat MEIN WLAn über PrivateSharedKey ein zweites Passwort das ins gleiche VLAN geht.
das bekommen die Gäste und ich kann es ändern wenn ich will ohne meine Gerätezoo anfassen zu müssen.

Du Vergleichst Äpfel mit Autos. Das macht keinen sinn..

Ein IGMP-Querier fragt einfach per Multicast alle Cleints einen Report, so das diese Antworten in Welchen
Gruppen sie sind / bleiben... Die Andere Switche lauschen (daher IGMP Snooping) und können gezielt
den Verkehr dann wieder abschlagen für einen Ort wenn der client nicht mher antwortet.
oder halt anlassen ohne in ein Timeout zu laufen (keine Ahnung was da genau Vorgesehen hat)

Kann ich hier nicht näher erforschen.. meine Flex Mini und der alte Flex können das gute Zeugs nicht.
der alte POE-8-liete könnte ist.. der ist dann aber ganz alleine.

Aber egal.. der Querier sendet soweit ich das sehen kann alle 60 Sekunden eine Anfrage raus...
EINE, Clients antworten darauf.. Das wars... das ist kein Traffic...

STP... Wundere mich warum jeder STP will aber keiner z.B Redundante Anbindung der Switche
hat die STP erforderlich machen würden. Denn im Heimbereich kann ich gut ohne leben
Schließlich weis ich wenn ich selber ausversehen zwei Switchport miteinander verbinde...

Klar Geräte sie meinen "LAN und WLAN " gleichzeitig falsch machen zu müssen (mir fällt da nur Sonos ein)
aber das ist bekannt das das keine gute Idee ist...

Quote from anton

Da könnte das neue UDM Beast gehen,

Hat die den Multiside ? Bisher haben die "im Gateway eingebauten Controller" alle KEINE Multiside Option

Welcher Switch hat den nun welche Prio Eingestellt ?

Wenn beide die gleiche haben, gewinnt der Switch mit den "geringen" MAC am Verwaltungsinterface.

Sprich der 2,5 Flex sollte dann "0" oder "4096" haben. ALLE anderen einen größeren Wert.

Quote from Vegas Maximus

würde auf anraten das IGMP Snooping aktivieren.

IGMP = Internet Group Management Protocol = Multicast Verwaltung.
Das hat so gar nichts mit mit STP zu tun. Dein Berater der anriet, währe gut beraten sich mal beraten zu lassen
damit die Raterei aufhört und Ratschläge fundiert angeraten werden können.

So...Wieder passiert... HomeBridge greift mein TV und den BD Player an..

Beides am 11.05 22:21:45
Das ist in Unix Timestamp: "1778530905"

Dieser wird gerne oft und viel bei UNIX artigen Systemen mit in den ICMP Payload eingefügt.
(Bei Windows z.b nicht).

Da fängt dann der ICMP Payload mit dem TimeStamp an. Natürlich Hex Codiert in "Little Endian"
(für die ohne Ahnung, Einfach gesagt ist da ist die Reihenfolge der Bytes quasi von hinten nach vorne)

Damit wird aus "1778530905" -> "593A026A"

Schau an.. Gehen wir nur eine Sekunde Zurück (Denke das IDS liefert den alert eine Sekunde zu spät oder ich hatte einen Drift)

"1778530904" -> "593A026A"

Der Ping am 11.05 und 22:21:24 hatte also "503A....." am Anfang vom Payloaf stehen

58 HEX = X in ASCII
3A HEX = ":" in ASCII

Damit is die Triggerbedingung fürs IDS erfüllt... Nur weil mein IOT Server zu rechten zeit einen Ping Absetzte...

Danke Proofpoint eure "ET Open" (Also die die wir alle haben, weil Gratis, die gleichen werden auch von allen anderen Herstellern eingesetzt)

Aber Back to the ToPIC

VegasMaximus hat

Passt nicht direkt.. aber Spiele ich mit ein wenig mit den Stunden und ziehe 3 Sekunden ab

"583aFD69" -> "1778203224" -> 08.05 03:20:24 (CEST)

Wenn du also Handy / Unifi Was ever nicht mit Deutscher Zeit Betreibst (also eher CEST) sonder in z.B in Finnland
hockst oder von Sommerzeit nicht hältst und wir die "drei Sekunden" Vernachlässigen...
Hätten wir auch einen Beweisenden "False Positiv"

Schau den hatte ich heute Morgen auch.

Also einen "ET MALWARE BPFDoor ICMP Echo Request, X:[COMMAND] (Inbound)"
Bei mir aber VON meinen Homebridge zu meinen TV (in Verschiedenen Nezten).
Eindeutig false Positiv.

114.114.114.114 is nen DNS Server.. Typisch für China IOT Kram das sie China DNS Server befragen.
(Content Filter / AD Filter würde das es umbiegen auf was das bei dir Configuroert ist)

Wird auch zu 99% false Positiv sein.

DEN:

ET MALWARE BPFDoor ICMP Echo Request, X:[COMMAND] (Inbound)
Die Regeln für IDS schaut so aus:

alert icmp any any -> $HOME_NET any (msg:"ET MALWARE BPFDoor ICMP Echo Request, X:[COMMAND] (Inbound)"; xbits:set,ET.bpfdoor,track ip_src,expire 60; itype:8; content:"X:"; startswith; reference:url,rapid7.com/blog/post/tr-new-whitepaper-stealthy-bpfdoor-variants/; reference:url,community.emergingthreats.net/t/sig-bpfdoor-icmpshell-icmp-artifacts-from-rapid7-whitepaper/3271; classtype:trojan-activity; sid:2069175; rev:2; metadata:affected_product Linux, attack_target Client_Endpoint, created_at 2026_05_05, deployment Perimeter, malware_family BPFDoor, confidence High, signature_severity Critical, tag BPF, updated_at 2026_05_08; target:dest_ip;)

Update von vor ein paar tagen... Gogle kennt vile False Positive Meldungen seit ein paar tagen.

Im Grunde also jeder Ping wo der Payload mit X startet löst das aus. Meine Kiste / APP scheint hier mher oder minder
einen Random String zu benutzen...

Wvilleicht hilft es ja

Quote from Tomcat

Wie soll bitte Telefon in heutigen Netzen den bitte sonst funktionieren ohne SIP ?

Mobilfunk ist es meist VoiceoverLTE das ist quasi sip im Mobilfunk integriert sonst halt nach gsm das ist auch Paket orientiert aber nichtmal IP

Kabel und damit docsis ist oft VoC (Voice over Cable) das ist was eignes und kein sip. Daher gibt es auch keine sip Daten.

Wenn du dann wie bei Vodafone auf eigne Hardware umsteigst dann wird die Telefonie Nummer erst auf deren SIP platform migriert und erst dann bekommst du Daten dafür.

Auf der Arbeit habe ich noch ne Handvoll h232 trunks. Ip aber weit weg von sip

Ok das sind dann eher private Verbindung.

sollte reichen für den Anfang oder ?

Erstmal Hier keine Probleme..

Aber Interessant:

Quote from JaXnPrivate

chown -R unifi:unifi /srv/unifi/data/db

Auf meiner UDM-SE (5.1.10) gibt es das das nicht.. in /srv/unifi/ gibt ein Log mit den Remote Logs der Switche / AP sonst nichts.
/srv selber is ein Link auf /dev/md3 also dem FakeRaid auf /sdb also der ZusatzPlatte.
Bei mit liegt die DB unter /ssd1/.unifi/data/db
Wobei /ssd1 der Mountpoint von sda5 ist also die interne 126Gb SSD ist.

Möglich das ohne zweite Platte das /srv dann auch dahin zeigt.

Wobei ich mich auch frage wer oder was die Dateien dann Ändert mit einem anderen / falschen User
das ist aber wohl ein anderes Thema

Quote from hulster

Sprich 10G auf den Switch, 2,5G direkt auf die Fritzbox.

Such dir jemanden der das DING hat und bestätigen kann oder lebe mit der Enttäuschung das das evt. nicht klappt.
ein wenig Google hier und formt bei mit das Bild der WAN Port Fest der WAN port ist wenn die Kiste im Router Mode betrieben wird.

Im AP Mode klappt es dann.. Aber dann ist es auch nur ein teuer AP mit externen Netzteil.

Quote from hulster

- wird der PoE+++ IN geprüft und lässt einen Betrieb über PoE++ garnicht zu?

Ich verstehe es das er sich auch ab POE+ Betrieben lässt und dann halt nur weniger Gesamt Leitung zu Verfügung hat.

Quote from ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

TP-Link nutzt 90:35:ea MAC Adressen.

Deren Kram steck in vielen Produkten weil Hersteller für Chips...

Quote from RRo

Hier wird das richtige Subnetz angezeigt.

Bei Unifi wird das Angezeigt was auch eingestellt ist. Das nimmt nich irgendwas sonder will von hand Configuroert werden.

Settings -> Netzwerks -> Click auf das VLAn -> Rechte Seiten Leiste recht weit oben:

Das Passend einstellen und fertig....

OHNE UniFi Gateway also nut mit AVM oder sonst was als Router aber auch eher nur Optische Natur

Quote from Der_Laie

sie verliert das Internet (DSL-Modem im Brigde-Mode) und nur ein Hardreset

Geht der Rest noch ?Also kommst du noch drauf ? hat sich was geändert bei ? z.b andere Steckdosen
Kabel, Wege, Verlängerungen, Anschluss... ?

Was ich dann aber Merkwürdig finde.. Klar die Settings auf dem Luleey müssen stimmen.
Aber dann sollte sich das sind im Adapter genau so verhalten wie im SFP Slot der UDM und das Wchlsen
den WAN auf den Richten Port sollte ausreichen...

Das ist ja alles L2. Es sein den... das Ding verstrickt sich mit VLAN und co...

Im Grunde Lulley auf "Transparent" UDM das VLAN machen lassen...

Im PPPoe log cat /var/log/ppp0.lo (oder tail -f für ne liveansicht)
sollte schnell zu sehen sein ob der PPPoe Endpunkt da ist oder halt nicht.

Währe das einzigste das diese keine VLAN Mag... würde mich aber wundern.

Quote from DaSteffl

Die Person, die in diesem Raum mit dem AP schläft, kann seitdem dieser installiert wurde nicht mehr schlafen

Kenn ich das ist nachts auch ein gutes Nachtlicht...

Devices > AP -> rechts in der Seiten Leiste auf Zahnrad -> ganz unten is die Option die LED auszuschalten.

Fertig.

Ich nur UDM SE. Da heiße die schon andes (/dev/bootx)

Aber... evt. in der Firmware. Per binwalk läst die sich auseinderbauen...

darin gibt es ein "16E17C" boot executable Image zu sein scheint

>$ ls -l
total 986096
-rw-r--r--  1 root root  12392960 May  4 16:03 16E17C
-rw-r--r--  1 root root 976821889 May  4 16:03 F665D6.squashfs
-rw-r--r--  1 root root  20535808 May  4 16:03 mkinitramfs-MAIN_lBLqdi
drwxrwxr-x 14 root root      4096 Apr 28 19:20 squashfs-root
>$ file 16E17C
16E17C: Linux kernel ARM64 boot executable Image, little-endian, 4K pages

vielleicht hilft es dir....

Quote from tomtim

wie habe ich das eigentlich gemacht das ich auf meinen SFP Stick zugreifen kann ?

Mein SCRIPT ? Das nötige Sub. Interface wird die NIC gelegt, Port 10 (eth9) ist halt anders als Port 9(eth8)..

Evt TIP.. wenn du das WAN interface änderst von Port 10 auf 9... Boot die Kiste durch.. Weis nicht ob das immer noch ein Problem ist
aber bei 4.x Firmware war es bei mir eins das er die config nicht komplett geändert hat bei PPPoE Einwahl.

ein cat /etc/ppp/peers/ppp0 (bei WAN1) zeigt das an..
z.b plugin rp-pppoe.so eth9.7 sprich port10 Vlan 7

Moin,

Ein Fremder kann mit dem Kauderwelsch nicht anfangen, niemand kennt sein Setup und ein paar Screenshots von
Irgendwelchen Regeln helfen nicht. Stell dir Vor du hättest keine Ahnung von deinem Eignen Aufbau wie soll man da
aus den gegebenen Informationen helfen können ?

Aktuell sagst du mein Auto fährt nicht, es hat Sprit und und ist Grün.. Und ja natürlich hat es eine Anhänger Kupplung.

Zeichnungen / Netzpläne sind immer schön.. Papier / Stift und ein paar IPs mit den Pfeilen und Ports währe schön.
Mus nicht gleich Stunden lang mit draw.io das Komplette Netzwerk sein.

Quote from Daniel K.

, versende aber die E-Mails über Amazon SES

Empfangen ? Oder wird das hier ne Hilfestellung zum Massenversand von dem so geliebten SPAM ? Oh Verzeih
Natührlich Kundenorentierter Newsletter...

+ mal wort dazu warum hier per Wierguard von einem proxy zum Eigentlich Mailserver oder zum SES Dienst ? Oder wie jetzt ?
+ was du nun genau von wo nach wo erreichen willst.... Da würde sofern Port Weiterleitungen richitg gesetzt und
Dienste auch auf diesen Lauschen nicht gegensprechen.

Quote from giswald

Nur Clients haben kein Internet

Schuss au der Hüfte… NAT ausgeschaltet weil mit FB ist j doppeltes NAT und aus irgendeinem Grund denken viele das ist doof / böse. Wärst hier nicht der erste der vergessen hat das wieder einzuschalten bei einem direkten Anschluss.