Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Da muss ich wieder den Kerndeutschen raushängen lassen: Ob man Erfahrung hat oder nicht, man darf nicht an der Elektrik basteln. Wenn man einen Elektriker an der Hand hat, der das abnimmt, dann ist das auch okay.
Aber wenn irgendwas passiert, hängt sich die Versicherung daran komplett auf und man darf den ganzen Schaden selber tragen.
So gesehen habe ich was anderes geschrieben als ich gemeint hatte. Potentialunterschiede zu Gebäuden sollte man eh am besten mit Glas lösen.
Wenn das aber nicht so tragisch ist und Technik weit verstreut liegt, kann ein Blitzschlag in den Boden ein erhebliches Gefälle hervorrufen. Dann ergibt der Überspannungsschutz Sinn.
Wie Anton schon schreibt, mit Dehn könnte man am besten sein Haus ordentlich absichern. Das macht aber dann besser ein Elektriker, denn dazu ist eine dedizierte PE Leitung zusätzlich notwendig und man greift ins Stromnetz ein. Die Erde von der UV ist nicht ausreichend.
Geil, diese Lösung feier ich ziemlich!
ZitatNun, dagegen hilft auch nicht, wenn ich meine zu versendende Mails verschlüssle, denn die Gefahr, dass "der Angreifer" mitliest, geht ohnehin gegen Null (an welcher Stelle sollte er dies auch tun?) Helfen würde lediglich, nicht verifizierbare Mails abzulehnen. Dies würde jedoch bedeuten, mal gleich die Kommunikation mit bestimmt 3/4 meiner Geschäftspartner abzulehnen. Hier mal das Ergebnis der Header-Analyse eines meiner nicht so ganz unbedeuteten Geschäftspartners:
Das Internet wird automatisch mitgelesen und das nicht zu knapp. Das geht sogar so extrem simpel, dass man das gerade in einem Netzwerkforum verstehen sollte: Mirror Port
Damit kann man ganze Telefongespräche mithören und abspeichern, ohne dass das irgendjemand mitbekommt. Früher(tm) gab es noch wenigstens ein Knacken in der Leitung ....
Ich blockiere Mails ohne gültigen SPF, fehlerhaften rDNS und ohne TLS. Die Kunden, die sich deswegen beschweren, sind gegen Null bei uns.
Weiterführende Checks nehme ich mit, schmeiße die Mails dann aber in Quarantäne.
Ideal wären ja saubere Übertragungswege UND verschlüsselte Nachrichten, aber dieses Wunschdenken habe ich aufgegeben.
Ich bin ehrlich gesagt schockiert, wie man so ein Verhalten verteidigen will, obwohl insb. in den letzten Jahren extreme Vorfälle und dass massenhaft eingeschlagen sind.
Ups ... es = deine Geräte und das GEBÄUDE.
Man benutzt den Überspannungsschutz für zu krasse Potentialunterschiede, und die werden an der Terrasse noch nicht relevant.
EDIT: Ach ja, und wenn du Sorge vor dem Blitzschlag selbst hast: Da hilft dir das auch nichts mehr.
Die Überspannungsschütze leiten allesamt eine Überspannung ab, die Bauteile dazu sind lapidar.
Bei manchen gibt es eben eine Geräteversicherung dazu, daher möglicherweise der höhere Betrag.
Ist aber die Frage, ob sich das wirklich lohnt, da es wahrscheinlich noch mit deinem Gehäuse verbunden ist.
Wenn du eine entfernte Gartenhütte hättest, dann empfehle ich sowas dann doch - oder, weil ich Paranoia schiebe - jemand könnte extern mein Netzwerk schießen wollen um einbrechen zu können.
Ja? Welches denn? Um was muss ich mich sorgen, bzw. welche Gefahr entsteht mir konkret, wenn ich Emails unverschlüsselt versende? (ich frage für nen Freund
)
Abgesehen davon, dass dir Behörden aufs Dach steigen, sind die Mails selbst trotzdem nicht verschlüsselt.
Beim Datenschutzaudit würdest du durchfallen.
Wenn man dann noch die Clientseite unverschlüsselt betreibt, sind die Logindaten auch noch in Gefahr.
Beachtlich ist aber sowieso, welche großen Töne die großen Mailprovider spucken, denn vor nicht sooo vielen Jahren warb man mit einer großen Sicherheitsoffensive.
Da ich damals auch Postfächer bei anderen Providern besaß und mich wunderte, weil schon der Zugang SSL/TLS konnte, habe ich mal nachgelesen.
Tatsächlich wurden noch bis 2010(?) Mails von MX zu MX _unverschlüsselt_ übertragen.
Allgemein verzettelt sich Unifi mit ihrer SFP Firmware.
Schmeiß ein Ticket raus mit Supportfile und gehe denen auf die Nerven. Ich habe auch originale Module laufen und lese dauernd von kurzen Disconnects.
Die geben sich zunächst ahnunglos und leiten das dann weiter.
Ich bin nicht sicher ob das deiner Vorstellung entspricht, aber ich habe OpenMediaVault als VM in Proxmox laufen und alle Rechner haben das Laufwerk als SMB eingebunden.
Alles anzeigenJa da hast du recht, deshalb hab ich auch großen Respekt vor den ganzen Systemadmins etc. Ich hab dann halt versucht mich mit falschen Daten anzumelden und da kam dann kein DNS-Eintrag. Ich vermute das könnte eine MITM attacke gewesen sein. Allerdings hab ich das jetzt auch nicht nachgestellt, deshalb weiß ich nicht genau wie das dann in den logs aussieht. Es ist halt auch nicht für alles in meinem Netzwerk TSL verfügbar und das hat mich dann halt verunsichert. Das kann man ändern, ist aber eine Snakeoil lösung weil keine Domain vorhanden ist, aber jaaa ich weiß doch auch nicht.
Kann man die Hotspot-Welcomeseite nicht auch mit MAC-spoofing umgehen? Wenn nicht, können dann die Geräte noch untereinander kommunizieren?
Das pw war vorher eig schon sicher, aber jetzt ist es halt die maximale Sicherheitsstufe
LG
Si, die Hotspotseite ist wie der Macfilter im Switch.
Da wäre dann Radius eine bessere Alternative.
Also, wenn ich das jetzt nicht komplett falsch verstanden habe, dann bist du über das Klopfen an deiner Gartentür nervös.
Das könnte vielleicht nerven, aber im technischen Sinne hörst du nicht einmal das.
Du wirst nie ungewollte Anfragen verhindern können.
Das was an einer Firewall mit Servern dahinter abgeht möchtest du dir nicht ausmalen. Da versuchen (als Beispiel) bösartige Systeme deinen Mailserver zu überreden, Mails an fremde zuzustellen (technisch ein open Relay). Die Logs sind voll davon und zählt einfach als Hintergrundrauschen eines Systems.
Solange keiner das Kennwort zu deinem WiFi erfolgreich eingibt, wird außer der MAC (die eben zwingend notwendig ist zur Kommunikation) nichts bei dir in den Logs einschlagen. Sollte eine IP dabei erscheinen, ist eine aktive Netzwerkverbindung aufgebaut worden, welche man mit der Hotspot-Welcomesseite immer noch eingesperrt werden kann. Da wäre es aber dann schon interessant, wie der Außenstehende an dein Kennwort kam.
Solange es nicht AFFE123 lautet, bist du in meinen Augen safe genug.
Ja schon, allerdings im Vergleich zu einer Doorbell die auch das Video ungefragt dauerhaft live überträgt und eben nicht dies anzeigt macht es ja keinen Unterschied.
DSGVO Gedrisse hin oder her... Der ganze Quatsch damit läuft ja eh schon seit jahren völlig aus den Ruder...
Ich würde mich freuen, wenn man die G2 auch in Protect als Cam mit einbinden könnte... Technisch ist das ja kein Problem... Dann würde ich die Doorbell welche KEINE Türen / Tore / Schranken öffnen kann sofort gegen die G2pro austauschen... zumal mal die G2pro auch Unterputz in schön montieren kann , was bei der Doorbell eben wie ne "ring" aussieht...
Gefilmtes Areal muss so oder so mit Schildern markiert werden und zwar an der Stelle, wo der Stinkefuß noch nicht ins Bild ragt.
Also müsste(tm) das schon so laufen.
Hast du das noch mit einem anderen Port zu einem anderen Gerät getestet?
Das Rechtemanagement von UniFi ist leider ein wenig scheiße, sonst hätte ich mal vorgeschlagen, dass ich mir deine Config live als readonly ansehe ob mir dann was auffällt.
Ich habe mir in den letzten Wochen eine kleine Sammlung von UniFi Geräten gegriffen.
Schwerpunkt ist die Evaluierung der Hardware für größere und komplexere Netzwerke.
Das Zuhause dient als Alpha-Testbase, wenn das was taugt, gehts dann weiter ins Betalabor der Firma.
Zum Testen benötigt man eben eine echte Umgebung, da es sonst zu steril ist. Zu meinem Projekt schreibe ich aber sowieso mal was zusammen.
Die genaue Hardwareaufstellung steht im Profil.
Sieht korrekt aus. Dachte schon ich bin blöde, denn ein UBN Shoplink wäre meine Wahl gewesen.
Habe jetzt keine Anleitung für PMG zur Hand, aber da hilft das Forum von den Österreichern wirklich gut weiter.
Generell empfehle ich noch dieses Tool: https://www.mail-tester.com
Doch, du musst nur das einsetzen: https://www.msdist.co.uk/ubiqu…e-adapter#Product-Details
Alles anzeigen
Gugst du hier: https://www.hardenize.com/repo…m.de/1685795041#email_spf
Ist ein Hobby von mir, da jeder immer über Phishing jammert, aber die wenigsten ihre e-Mailserver und DNS einsprechend konfigurieren.
der Fehler ist bei _all --> richtige wäre: -all
Deine Phishingmaßnahme funzt hier aber auch nur, wenn dann der GEGENÜBER auch das ernsthaft zur Prüfung heranzieht.
Das kann ich dir garnicht genau mehr sagen.
Einmal war tatsächlich die ip schuld. Das habe ich geändert und die txt (spf) Einträge gemacht so wie google hilfe seite zu sehen war. Zeit dem meckert kein google oder telekom rum.
Web.de hats noch nie interessiert wie was eingestellt war 😂
Zeit dem habe ich es so laufen lassen und keine Beschwerde mehr bekommen das sich wer nicht registrieren konnte
Ja, aber bedeutet nicht, dass alles sauber konfiguriert ist (ich habe mir deine Zone noch nicht angesehen).
Da viele schlampern und viele Admins auch schlichtweg keine Ahnung haben wie man den Schmarren hochzieht, wird sehr vieles auf Empfängerseite toleriert.
Du hättest mal sehen müssen was los war, als ich strickte SPF, DMARK, DKIM, rDNS und HELO aussortiert habe. Das wurde direkt geschäftsschädigend. Dass der Admin Herbert aus der Buchhaltung das fixen soll, wurde mit genau deiner Antwort abgeschmettert "geht doch sonst auch überall".
Der will Passives PoE, also 24V
zur Zeit sind 91 Mitglieder und 558 Gäste online - Rekord: 129 Benutzer ()
