Beiträge von Curiosity

Mag sein, ich persönlich habe noch keinen Privaten Glasfaseranschluss in Augenschein nehmen können. Kenne diesen nur von der Arbeit. Übergabepunkt im Keller (direkt gespleist ohne Zwischenstecker ) und dann weiter mit Glassfaser zum Patchfeld.

Ich gehe aber jetzt mal davon aus wie vom TE geschrieben hat, das seine Freundin in einem neugebauten Studentenwohnheim einzieht bzw. Eingezogen ist. Da würde ich schon annehmen, das die Glasfasern von der Straße irgendwo Zentral in irgendeinen Raum ankommt und dann von dort direkt auf die einzelnen Wohnungen verteilt werden. Das ganze ist wohl so neu und Wahrscheinlich hat sich die HV noch gar nicht mit der neuen Thematik auseinandergesetzt um da rede und Antwort zu stehen.

Wenn seine Freundin nun also ihren Anschluss bei der Stadtwerke Münster bezieht, muss sie wahrscheinlich angeben, in welcher Wohneinheit sie wohnt. Dann wird im Keller oder sonstwo das Signal auf ihrer Wohneinheit gepatcht. Daher wohl auch die Lapidare Bezeichnung auf ihrer Dose bzw. Übergabepunkt.

Im Normalfall haben die Leitungen vom Provider im irgendwelche Kryptische Bezeichnungen. Kenne das jetzt hier nur bei uns von der Telekom im Krankenhaus. War bei den Amtsleitungen, DSL und nun Glasfaserleitungen so. Am Hausanschluss im Studentenwohnheim wird es wohl genauso sein.

Zitat von phino

[…] Ob damit tatsächlich den Kunden geholfen ist, ist natürlich hinterfragenswert.

Das ist so problematisch wie mit dem bescheuerten Wegfall der Kabelanschlussgebühren über die Hausverwaltung. Da muss sich Oma Bresike jetzt selber "kümmern", ach nein, dafür gibt es ja die Drückerkolonnen.

Das ist natürlich wieder die Kehrseite der Medaille. Für den einen gut und für den anderen schlecht. Vor allem für die, die nicht so Technik bewandert sind.

In dem Beispiel hier, wo die Glasfaser direkt „nackend“ in der Wohnung liegt, ist es doch genauso wie mit ner Gemeinschafts SAT Schüssel auf dem Dach. Das Signal liegt an der SAT Dose an und man braucht nur noch irgendein Receiver anschließen.

Aber zurück zum Thema. Mal sehen was er herausfindet wenn er bei der Freundin vor Ort gewesen ist und sich das ganze mal selbst angesehen hat.

Zitat von Networker

[…]

Dokumentation zum Anschluss gibt es (wie üblich) natürlich überhaupt keine seitens der Hausverwaltung. Sie schickte mir ein Foto, welches den Anschluss in ihrer Wohnung zeigt:

[…]

Alles anzeigen

Moin, also wenn ich das jetzt so gelesen habe, was du schreibst und wenn ich mir die Homepage der Stadtwerke Münster ansehen, dann denke ich mal, das die Antwort doch schon eigentlich da. Das Bild zeigt ja den Anschluß in ihrer Wohnung (so geschrieben), das gelbe Kabel ist definitiv die Glasfaser, also liegt es direkt in ihrer Wohnung und wenn ich dann mal die Seite von der Stadtwerke zitieren darf.

Zitat

Tipp: Sie benötigen einen ONT, wenn Ihr Router kein integriertes Glasfasermodem hat

Sofern Sie im FTTH-Netz (Glasfaser bis in die Wohnung) einen eigenen Router verwenden, der noch nicht über ein integriertes Glasfasermodem verfügt benötigen sie das ONT, um die Technologie vollständig nutzen zu können. […]

So wie ich das sehe bleibt doch dann nur die FRITZ!Box 5530 Fiber oder das Glasfaser Modem (ONT) mit eigenen Router ihrer Wahl (obwohl es dann wohl etwas teuerer für die Freundin wird).

Finde es ehrlich gesagt sogar besser wenn es so ist, wenn da vom Provider gar keine Geräte vorhanden sind. So bleibt es dem Kunden doch überlassen was er für Geräte dran hängt und die können sich dann nicht wieder rausreden „Wenn Sie unseren Router nicht benutzen, dann können wir auch nicht helfen, dann liegt es wohl an ihrer Konfiguration …“. Naja, können sie zwar immer noch, aber letztendlich müssten sie Support leisten was den Anschluß selbst betrifft und können nicht gleich abwinken weil der Kunde seinen eigenen Router dran hängen hat.

Naja, so lese ich das jedenfalls hier heraus. Kann sein dass ich damit falsch liege …

Tomcat

Da stimme ich dir voll zu. Das kenne ich zur genüge mit der Lockerheit in den Firmen. Bei uns auf der Arbeit (Gesundheitswesen) gab es im Netzwerk nur eine Submaske 172.16.0.0/16 (Lange Jahre war das so). Da war alles drin und man konnte sich austoben. In dem Netz habe ich meine Erfahrungen mit Netzwerk Sammeln und austoben dürfen (Einige Aktionen auch mit Absprache der IT Leitung). Ich persönlich komme auch nicht aus dem IT Sektor, für mich ist das einzig und allein, ein Hobby und entsprechenden Interesse daran. Im Netzwerk habe ich dann auch einige Fahrlässigkeiten (rechte Vergabe in der Dateifreigaben, gravierende Lücken gefunden und auch brav unserer IT gemeldet, damit sie sich kümmern können, bevor noch was schlimmes passiert. Nach Monaten habe ich es dann nochmals überprüft ob die Lücke durch einen einfachen Software Patch bzw. Update inzwischen behoben worden ist. Aber nö! Die Lücke war immer noch da. Nur mal so zur Info, man bekam durch die Lücke (Webmin, war so ziemlich auf einige wichtige Server (Intranet, Proxy, Mailserver) installiert gewesen) über eine Spezielle Abfrage bekam man root Rechte und konnte dadurch jede Datei vom Server laden ohne auch nur Ansatzweise eingeloggt gewesen zu sein. Eine einfache URL aufrufen und schon konnte man die Proxy Passwordliste, die /etc/shadow Datei usw. runterladen. Man musste nur wissen wie die Datei heißt und wo sie liegt.

Die Hash Dateien dann mit dem nächsten Programm durchlaufen lassen und schon hatte man jede menge Passwörter inkl. root Passwort zusammen. Man waren das noch Zeiten.

Jetzt ist es zum Glück besser geworden und die IT Sicherheit unterliegt nun einen externen Anbieter.

Zitat von Tomcat

Das betrifft nicht nur QNAP oder Synology sondern jedes System, nur werde die von viele Hersteller nicht öffentlich bekanntgeben.

Gestern ging doch noch ein Ramsonwarning rum, die ESXi-Server betrifft - auch ein riesen Sicherheitsproblem, das kann ganze Firme lahmlegen.

Hi Tomcat,

ja, das ist mir schon klar, die beiden von mir aufgezählten, sind ja derzeit immer wieder in den Schlagzeilen und daher mal stellvertretend von mir aufgezählt worden. Ich finde es ja auch in Ordnung dass die Lücken öffentlich bekannt gemacht werden. Besser als dieses unter dem Tisch kehren und hoffen das schon nichts passieren wird.

Wenn man sich mit dem Thema ein bisschen auseinandersetzt ist es schon erschreckend wie viele Leute immer noch alles auf die leichte Schulter nehmen und sich um updates und Aktualisierungen nicht kümmern oder für alle Online Konten die gleichen Passwörter verwenden.

Ja, 100% Sicherheit gibt es leider nicht und durch die KIs wird es auch nicht wirklich besser. Denn leider kann man Sie für was gutes und leider auch für das Gegenteil einsetzen. Wie mit allen Erfindungen die ursprünglich einen guten Hintergedanken hatten.

Bin natürlich offen für neues und Verteufel auch nicht gleich alles. Hab zum Beispiel die KI für die bash Skript Programmierung für mich entdeckt. Für so etwas ist das echt genial. Hab damit schon einige Skripte für meine Linux Kisten generieren lassen, die ich so vermutlich niemals hinbekommen hätte. Das tolle daran, man muss dafür nicht endlose Webseiten mit Google durchsuchen um sich ein Skript zusammen zubauen was dann hoffentlich zum gewünschten Ziel führt. Einfach seine Ziele die das Skript erreichen soll, so gut wie möglich beschreiben und die Resultate können sich sehen lassen. Eventuell noch die ein oder andere Korrektur hinzufügen lassen und fertig ist das Skript. Das ist ideal für Leute wie mich, die nicht wirklich Programmieren können und sich trotzdem Lösungen für ihre Aufgaben bauen können.

Aber wir schweifen vom Thema ab ...

Zitat von gierig

Klingt nach einer schwubbler Theorie „the great Shutdown“

Naja, ich bin weis Gott kein Verschwörungstheoretiker. Trotzdem glaube ich schon daran, dass irgendwann mal der Punkt kommt, wo uns alles um die Ohren fliegen wird. Hoffentlich erlebe ich das nicht mehr mit, dazu mag ich den ganzen Computer Schnickschnack viel zu sehr.

Beschäftige mich jetzt schon seit 1983 mit den Computern und deren Hardware. Bin praktisch mit den ganzen Entwicklungsstufen aufgewachsen und habe auch noch 1500,- DM für einen CD-Brenner ausgegeben müssen um meine eigenen Musik CDs brennen zu dürfen.

Zitat von gierig

[...]

Wenn du hier was mitnehmen kannst ist es das Opensource doch im Vorteil ist

weil du dir den Code anschauen kannst. Klar das passiert zu oft hinterher

und nicht schon vorher.. aber es geht wenn willen und wissen da sind.

[...]

Ohne Frage und das ist auch gut so. Setze Zuhause soweit es möglich ist, auch nur OpenSource Software ein. Finde es auch wirklich gut, dass so viele daran arbeiten und ihr wissen einfließen lassen. Würde da auch gern mitmischen, doch leider habe ich kein Talent fürs Programmieren wie weiter oben schon erwähnt.

Software ist heutzutage sehr Komplex geworden. Ich bewunder die Leute, die da überhaupt noch die Übersicht behalten können und durchblicken, Doch leider hat man zunehmend das Gefühl, das mit jeder geschlossenen/gefixte Lücke eventuell eine andere Lücke an anderer Stelle unwissentlich geöffnet wird ... So geht das Katz und Maus Spiel wieder von vorne los.

Zitat von Grendelbox

https://www.heise.de/hintergru…Drama-der-IT-9673038.html

Puh, erschreckend wenn man das so liest und wie das ganze nur aufgefallen ist.

Da fragt man sich , wann es denn soweit ist, bis nix mehr geht und aus gründen der Sicherheit alles abgeschaltet werden muss. Irgendwie erinnert mich das an diverse Filme die man früher so gesehen hat, Mad Max & Co lassen grüßen Schon gruselig genug, wenn man sieht wie sehr Server die im Netz stehen unter Beschuss sind. Meine Crowdsec Alarmliste bei meinem mailcow Server ist täglich gut gefüllt. Da kommt man schon ins Grübeln was denn da draußen so los ist. Wenn man dann noch so liest wieviele Lücken zur Zeit bei QNAP und Synology gemeldet werden, da bin froh das meine Kisten von außen nicht erreichbar sind.

Ist schon schade, wie sehr sich das Netz zum negativen Entwickelt.

Zitat von tomtim

Finger weg... vw sieht das

Hi!

Ja, können sie sehen, wenn man aber keine gravierende Änderungen vornimmt, die nichts mit der Betriebssicherheit bzw. Betriebserlaubnis des Autos zu tun haben, gibt es eigentlich keine Probleme. Ich hatte von 2016 bis 2020 einen Seat Ateca (VAG Gruppe) und habe mit OBDeleven einige Änderungen vorgenommen z.B. die Traffic Kamera freigeschaltet (die gab es damals nur in Verbindung mit Automatik und anderen Paketen). Ich hatte einen Schaltwagen und konnte sie somit nicht mit bestellen. Dann hatten findige Jungs herausgefunden wie man den Trailer Assistenten vom Tiguan am Ateca freischalten konnte (wurde damals nicht für den Ateca freigegeben und war somit gar nicht bestellbar) . Hab diesen auch ein Programmiert und funktionierte wunderbar ohne Fehler. Das Seat Autohaus konnte diese Features mit ihren Geräten nicht freischalten, da sie nicht auf die entsprechenden Daten von VW zugreifen konnten, da sie nicht für den Ateca freigeschaltet waren. Das Autohaus wusste also dass ich diese Veränderungen vorgenommen hatte haben den Wagen nach Ablauf der Zeit anstandslos zurückgekauft als ich mir einen neuen zugelegt habe. Hätte zwar durch die vorhanden Backups alles in den Normalzustand zurücksetzen können. Habe es aber nicht gemacht.

Als ich mir nun einen neuen Ateca (Facelift) zugelegt habe, konnte man diese Features nun für viel Geld mit bestellen. Was ein Unding ist, im Auto ist alles vorhanden und man muss eigentlich nur ein paar Haken und entsprechende Bits ändern und schon hat das Auto mehr Funktionen und die Verlagen Unsummen für diese Kleinigkeiten, die eh bereits verbaut (je nach Konfiguration) sind dafür.

Aber wie gesagt man sollte schon wissen was man da tut. Ansonsten kann das auch böse und teuer enden und hat schlimmstenfalls eine sehr schweren Briefbeschwere vor dem Haus stehen.

Bei meinem jetzigen Leasingfahrzeug habe ich bisher keine Veränderungen vorgenommen, habe keine Lust auf Stress bei der Abgabe, zum mal das Fahrzeug durch Seat Connect eh immer verbunden ist und wer weiß was die Kiste da so alles ausplaudert. Ist auch nicht mein Fahrzeug wenn man es genau nimmt.

Zitat von phino

Bei mir lief es damals mit dem VLAN Tag in dem Vigor besser war, aber noch die USG Pro 4.

Die USG Pro 4 hatte ich vorher auch im Einsatz gehabt, auch die machte das VLAN Tag bei mir. Bisher hatte ich dadurch nie Schwierigkeiten mit der Verbindung gehabt. Ausfälle waren bisher sehr selten gewesen und wenn, dann konnte man irgendwo lesen, das es größere Schwierigkeiten im Netz des Anbieters gewesen sind.

Zitat von And1

muss ich da die .rst oder .all nehmen? Was ist da der Unterschied?

Hi, mit der .rst Firmware werden alle Einstelllungen im Modem auf Standard Einstellungen beim update resetet. Mit der .all bleiben alle deine Einstellungen erhalten.

Gibt es eigentlich einen besonderen Grund für die .mdm3 Version? Ich habe hier ein Vigor 165 bei der Telekom (meine 1 & 1 benutzt das gleiche Netz ) mit der .std Firmware seit Jahren im Einsatz ohne Probleme. VLAN Tagging macht bei mir die UDM Pro SE. Der Vigor ist nur das Modem und macht sonst nix.

Ach ja, das WAN Disconnected angezeigt wird, ist normal. Dein Vigor ist ja nicht nicht der Router und stellt die Verbindung ins Internet her und bezieht somit auch keine IP vom Provider.

Zitat von Naichbindas

Du kannst unter wlan unten auf verwalten gehen, das wlan auswählen und dann auf anhalten oder so setzen. Mfg

Moin! Aha, da hat sich nun der Punkt versteckt gehabt. Oft ist die Lösung so nah, doch man sieht sie nicht vor lauter Einstellungen.

Danke Dir für den Tip.

Zitat von Foerster

[…]

Schade auch, dass man bei den Geräten die über LAN angeschlossen sind nicht wie bei denen die über WLAN angeschlossen sind, Geschwindigkeitsgruppen / -profile machen kann.

Moin, doch das geht, wenn du z.B. mehrer Netzwerke hast, kannst du inzwischen auch Speedlimits für das Netzwerk einstellen, egal ob WLAN oder LAN Anschluss. Das man das vorher nur bei WLAN machen konnte fand ich doof. Zum Glück benutzt unser Junior eh nur das WLAN. Aber gut das man das nun auf das gesamte Netzwerk ausweiten kann.

Das übrigens einige Option von Einstellungen mit jeden neuen update verändern oder wegfallen ist leider nichts neues. Früher zum Beispiel konnte man einfach den Haken beim WLAN aktiviert rausnehmen und es war dann abgeschaltet. Bisher habe ich keine Option mehr gefunden, mal eben spontan ein WLAN offline zu schalten oder wo hat sich das jetzt versteckt?

Zitat von Bernd1981

Das klingt ja super!

Hast du einen bestimmten DNS eingstellt in der UDM SE? Hab hier gestern immer wieder Hinweise gefunden, dass es der Telekom DNS sei muss (aber auch nix 100% konkretes)

Hallo Bernd,

Nein, ich habe keinen DNS der Telekom aktiviert. Bei mir läuft alles über einen eigenen Bind Server in kombi mit nem PiHole. Also wirklich nichts spezielles Extra für die Telekom eingestellt. Außer wir Razor oben schon schrieb, die 30 Sek. Weiterleitung aktiviert.

razor:

Hört sich gut an. Hab aber bisher noch nicht wirklich den Nerv gehabt mich damit ernsthaft auseinander zusetzen. Ein paarmal versucht was hinzubekommen und dann oft genervt aufgehört. So wichtig ist mir die Benutzung der App nicht. Hauptsache es klingelt beim DECT Handy und ich kann wenn ich mal muss telefonieren (Telefonie ist eh so gut wie nie in Benutzung ).

Zitat von Bernd1981

[...]

Den Weg werde ich als erstes auch mal versuchen und hoffen das es läuft.

Wenn nicht, muss ich mal schauen was ich dann mache

Moin!

Also ich habe die Kombi: Draytek (Modem) -> UDM SE (vorher USG 4 Pro) -> Fritzbox 7490 bei mir seit Jahren am Laufen. Die Fritzbox macht nur Telefonie und FAX. Das Läuft ohne Portfreigaben auf dem Router Problemlos mit einem Telekom VDSL Anschluss. Fritzbox ist im eigenen VLAN getrennt vom Rest. Das einzige was nicht geht, ist die Fritz!Box App auf dem iPhone. Die Findet die Fritz!Box nicht im VLAN, weil die Fritz!Box davon ausgeht dass die Anfragen aus dem Bösen Internet kommen, da anderer Adressbereich von der Fritz!Box.

Zitat von jkasten

[...] Falls du noch Docker nutzen willst, installiere dir dafür eine VM und installiere da Docker usw. LXC ist quasi Docker.

Das weiß ich und läuft auch bereits in einer VM auf dem Proxmox. Mit Docker beschäftige ich mich auch schon zwischendurch. Hab da zur Zeit noch nen Raspi laufen, mit Portainer, InfluxDB und Grafana. Das ganze soll aber jetzt auf den Proxmox umziehen. Ist es dann eigentlich ratsamer das dann ebenfalls wieder im Docker auf einer VM laufen zu lassen oder ist es besser jeder Dienst läuft für sich in einer eigenen VM? Sprich Resouchen usw.?

Am Anfang ist alles mächtig kompliziert mit diesen ganzen Kram wenn man damit noch nicht so zu tun hatte. Bis man dann so langsam den dreh und den Durchblick bekommt. Manchmal verfluche ich den Mist auch einfach nur, wenn man den Fehler nicht findet und es nicht laufen will.

Kann man eigentlich aus einem Unpreveligierten VE einen Preveligierten VE nachträglich machen? Der Punkt kann man in den Optionen nicht bearbeiten.

Werde dann für meine noch offenen Fragen lieber einen eigenen Thread starten um diesen hier nicht zu sehr ausufern zu lassen.

Zitat von jkasten

Privileged kann auf ressourcen außerhalb des Containers zugreifen (zb auf den Host) und unprivileged nur auf den Container selber. Welche was braucht, hängt davon ab was du machen willst. Zb USB Stick durchreichen braucht privileged.

Ah okay, also benötige ich privileged, da ich ein USB MBus Stick durchreichen muss um die Daten von meinem Wasserzähler abzurufen.

Ich danke dir für die Flotte Antwort.

Das Thema mit Proxmox/Containern/Docker usw. ist schon spannend und sehr umfangreich. Vor allem wenn man es noch gewohnt ist, für jeden besonderen Dienst einen eigenen Raspi zu verwenden.

Zitat von jkasten

Geht nicht nur für Container, auch VMs. zB Home Assistant ist bei den Links auch dabei. Ja, die Seite ist geil und bietet fast alles was man so gebrauchen könnte.

Das Stimmt, will gerade meine alte inzwischen recht umfangreiche ioBroker installation vom Raspi und andere Raspi Installationen (Grafana, IfluxDB usw.) auf den Proxmox Server umziehen. Da kommen mir die Skripte schon ganz gut gelegen.

Vielleicht kannst du mir kurz auf die Sprünge helfen was es bei Aufruf z.B. beim ioBroker Skript mit der Abfrage vom Container Typ (Unprevileged und Previleged) auf sich hat. Was ist da genau der Unterschied?

Zitat von jkasten

EDIT: für Proxmox gibt es diverse Scripts um die Container quasi automatisch zu installieren: https://tteck.github.io/Proxmox/

Danke für den Link. Da ich auch gerade in die Welt von Proxmox einsteige sind solche Links Goldwert. Wusste gar nicht das man Container in Proxmox so einfach generieren lassen kann.

Zitat von d1nd141

Für Wireguard und IOS nutze ich Passpartout. Kannst genau sagen, bei welchen Wlan's du kein VPN willst usw.

Moin! Das kann man doch auch bei der Originalen Wireshark App einstellen. Da kann man verschiedene SSIDs eintragen wo kein VPN verwendet werden soll.

Sobald ich mich in irgendein fremdes WLAN einlogge, wird der VPN aktiviert. Das Funktioniert prima.

Das einzige was ich vermisse ist die Funktion wie ich sie in der .mobilconfig mit angeben konnte, sobald ich unterwegs mit dem Handy z.B. meine SmartHome App aufgerufen hatte, wo der Servername mit FQDN hinterlegt war, wurde auch der VPN Aktiviert, wenn ich gerade im Mobilfunknetz Unterwegs war. Das war Praktisch und man musste nichts manuell starten um den VPN zu aktivieren.

Zitat von besenwesen

Puh ja, das ist fuer den Everyday-HomeUser etwas Overkill.

Da du ja BIND nutzt, der so wie unbound (?), einfach an die Rootserver anfragen sendet, duerfte da genau mein Problem umgehen. […]

Hallo, für den normalen „Homeuser“ sicherlich ein bisschen zu viel des guten. Wie gesagt, mir macht es richtig Spaß mich mit so etwas zu beschäftigen und freue mich immer wenn das System dann hinter her schön und unauffällig im Hintergrund läuft und alle hier Zuhause in Ruhe surfen, streamen oder sonst was machen können und ich meine ruhe habe.

Du hast recht, wenn man den Bind so konfiguriert, das er selbst alle Anfragen bei den Root Server abfragt, sollte auch keine DNS Schleife entstehen (richtige Konfiguration natürlich vorausgesetzt). Bei mir ist der Bind so konfiguriert, das er an Stubby oder der DNSCrypt-Proxy Forwarded und diese dann die Abfragen an die Externen DNS Server stellen. Klar, kommt es dadurch natürlich zu etwas Verzögerungen bei den ersten Abfragen. Aber da Abfragen im Cache landen, geht es hinterher fix.

Wenn die richtige Reihenfolge der DNS Abfragen bei dir im Netz gegeben sind, sollte es eigentlich funktionieren.

Homenetz/Router senden ihre Anfragen zwecks DNS Auflösungen an deinen PiHole, der Fragt die externen DNS Server an und schickt die Antwort zurück an den anfragenden Client. Ich wüßte jetzt nicht, wo darin eine DNS Schleife entstehen kann? Aber lasse mich gern eines besseren belehren.

Schöne Weihnachten Euch allen.

Zitat von jkasten

Der hat im WAN auch nichts zu suchen. Nur im DHCP eintragen.

Naja, ich habe es so bei mir seit zwei Jahren so laufen und läuft sehr gut. Der PiHole bekommt alle anfragen aus meinem Netz (inkl. Management LAN) Blockt damit schon einmal alle Werbe Anfragen usw., bevor sie an den ebenfalls Installieren BIND DNS Server geleitet werden, dort werden alle Internen IP Adressen aufgelöst, somit kann ich sie alle mit Hostnamen inkl. Domain ansprechen. Was er nicht selbst auflösen kann, wird an den ebenfalls installierten Stubby oder DNSCrypt-Proxy geforwardet und somit unabhängig vom Provider aufgelöst. Somit werden auch alle Clientanfragen fein Säuberlich im PiHole mit richtigen FQDN angezeigt.

Damit das ganze natürlich möglichst Störungsfrei hier im Netzwerk funktioniert, habe ich einen zweiten Pi als DNS Slave Server konfiguriert, der mittels Gravity-Sync abgeglichen wird. Zusätzlich ist auf beiden noch Keepalived Konfiguriert. So dass man nur eine IP für den beide DNS Server hat, sobald einer der beiden ausfällt, übernimmt sofort der andere DNS Server. Die Clients merken in der Regel nicht davon. Das ganze läuft jetzt schon ne ganze Weile richtig gut.

Bis auf letzte Woche, da bei einem Systemupdate ( von Debian Buster auf Bookworm) was schief gelaufen ist, musste ich den Master DNS neu aufsetzen. Da ja beide Systeme fast Identisch sind, konnte man die Konfigs fast 1:1 übernehmen und nur ein paar Abänderungen durchführen.

Durch den Gravity-Sync und Zonen Transfer muss ich auch nur den Master DNS pflegen, der zweite wird somit automatisch aktualisiert und ist somit identisch zum Master DNS.

Okay, vielleicht für den ein oder anderen etwas Oversize für Zuhause. Mit macht es Spaß sowas zum laufen zu bekommen. Nur vor den Rechner sitzen und ein bisschen zu Surfen, ist ja langweilig. Und nein, ich mache mit Netzwerken oder Rechnern nichts beruflich, das ist reines Hobby und Interesse an den Dingen.