Cloud Gateway Ultra wäre das geeignete Produkt.
Beiträge von Supaman
-
-
Mir sind folgende Möglichkeiten zur Spam Vermeidung bzw Reduzierung bekannt bzw im Einsatz:
Email Weiterleitung an Google, und dann die Mailbox abrufen. Oder weiterleitung an Mailbox bei einem größeren Hoster, wie z.B. Ionos oder Strato, mit eingeschaltetem Spam Filter. Funktioniert zuverlässing, und ist mit moderatem Aufwand umzusetzen.
Die erweiterte Variante wäre ewin Hoster, der mehrstufig arbeitet, wie z.B. Domainfactory. Da kann man für die eigenen Mailpostfächer zwischen 3 DF MXen wählen: schwache RBL Filterung, starke RBL Filterung, und ohne. Danach kann man dann noch einen weiteren SPAM Filter mit Scoring schalten, und die erkannten per Regel in ein eigenes Postfach verschieben, d.h. alles was da drin landet, ist zu 99,5% SPAM, aber man hat halt die Kontrolle, da nochmal drüber zu schauen, bevor man en Block löscht.
Ansonsten gibt es halt noch die Varianten, einen Mailsever mit integriertem RspamD zu verwenden wie Mailcow, allerdings ist da die Outlook anbindung Grütze bzw aufwändig, da es keinen Connetor gibt und man nach IMAP jeden Dienst per WebDAV/CalDAV einzeln konfiguriren muss, und das für jeden Client.
Oder man schaltet eine Proxmox Mailgateway vor seinen Mailserver, der filtert auch gut weg.
Leider funktionierren Mailcow und das Proxmox Mailgateway Out-of-the-Box nur mit Direktempfang. Mailverarbeitung per Pop3 Download von Catchall Sammelkonto vom Hoster ist zwar möglich, aber muss man erst manuell reinfrickeln. -
Ich würde keinen AVM Fritz DNS Service verwenden, sondern Duckdns odere ipv64.net
Wenn Du mal einen anderen Router als AVM verwendest, musst Du nichts umstellen.
Für die jeweiligen Dienste würde ich nur die benötigten Ports weiterleiten, da braucht es keinen exposed Host. -
DHCP Adressen haben eine Lease Time, d.h. wenn das Gerät innerhalb dieser Zeit wieder auftaucht, bekommt es die gleiche IP. Das bedetet aber auch, das bis zum Ablauf die IP als belegt/vergeben markiert ist, was dann zu o.g. Effekt führt: es sind IPs vergeben worden, aber keine aktiven Clients dazu zu finden.
-
Ich habe den hier und bin damit für meine gelegentlichen Anwendungszwecke zufrieden.
Der kann halt bissl mehr als nur die Einzeladern und Kabelsuchen, Leitungslänge, POE, 10GB Optic etc.
NOYAFA NF-8508
https://www.amazon.de/dp/B0B9S828NM
Gibts auch bei ebay / Ali für ~90 Euro oder so. -
Iich würde mal beim DNS nachsehen / testen.
-
Du kannst auf dem Cloud Gateway Max den WG Client einrichten, und dann mit Traffic Rules arbeiten, das nur bestimmte Ziel Netze über den VPN gehen.
Oder Du legst ein separates WLAN an, und wenn das Macbook da drin ist, geht alles über den Tunnel, und wenn Du kein VPN machen willst, nimmst Du ein anderes WLAN, wo keine Traffic Ruiles definiert sind.
Viele Möglichkeiten ... -
Das kommt auf die Anzahl der Endgeräte an, und wohin die Geräte kommunizieren dürfen. Bei einer überschaubaren Anzahl an Geräten könntest Du für jedes ein eigees vLAN machen.
-
Ich tippe auf verwendung von Telekom DNS, bei Verwendung eines anderen Providers als Netzzugang. DNS klappt dann, aber eben mit mehreren Sekungen verzögerung.
Lösung: "freien" DNS eintragen, z.B. 1.1.1.1, 8.8.8.8 oder 9.9.9.9 -
https://www.softwarenetz.de/rechnungsprogramm.php
Das Ding ist nicht so ein Mammutprogramm und hat alle wichtigen Funktionen an Bord. -
Wie ist denn die die Wireguard .conf in Bezug auf die Allowd IPs ?
-
Daher - auch wenn es nicht ganz glücklich ist - GL.inet Router dahinter anschliessen, und von da die GLinet Dyndns Adresse verwenden. Dem GLinet ist das egal, welche public IP der erkennt.
-
Im jeweiligen WLAN legst Du fest, in welchem VLAN es beheimatet ist:
Client meldet sich an SSID "Kamera" an, und landet in v40.
In der WLAN konfig teilst Du dann nur den Mesh AP der Gruppe zu. -
Sobald Du mehr wie 1 AP hast, kannst Du im WiFi Network die APs in Gruppen aufteilen. Also 2 Gruppen machen, und bei dem Kamara vLAN nur den Mesh-AP rein.
-
Weiterhin: die GL.inet Router haben auch eine kostenlose Portalverwaltung, ähnlich wieder der Ui Account für die Unifi Nerzwerkmanament Software etc.
Nennt sich bei GL.inet "GoodCloud".
1) im Router GoodCloud aktivieren
2) auf https://www.goodcloud.xyz einen Account anlegen
3) danach unter "Devices" zufügen mit Device ID / MAC / SN
Fertig.
Darüber kommt man auf das Webinterface und kannst sich mit 2 Router auch ein Site-2-Site VPN zusammenklicken. -
Das ist beim Gl.inet sehr einfach:
Hauptmenü - linke Seite: Applications - Dyndns -> Schieber auf "on"
Die Dyndns Adresse steht direkt daneben: abc12345.glddns.com
Die Adresse ist Gerätespezifisch und nicht änderbar.
Fertig.
Die IP Erkennung funktioniert auch bei Router Kaskaden. -
Alternativ kannst Du einen Software Dyndns machen, sprich einen Client auf einer Instanz im LAN laufen lassen, der würde dann immer die jeweils gültige WAN Ip melden. Oder als Hardware Instanz, die Router von GL.inet haben einen kostenlosen Dyndns an Board, der auch in Router Kaskaden funktioniert. Die billigsten Router Modelle kosten grade mal 35 Euro oder so (Mango).
-
Monitoring geht entweder im einfachsten Fall über simples PING, oder wenn es detailierter sein soll über SNMP oder einen installierten Agent. Grade bei letzterem stehen aber so viele Parameter zur Verfügung, das DU auswählen musst, was für DICH interessant ist - daher gibt es nichts "fertiges".
-
Detailiertes Monitoring: Gafana, Prometheus, Zabbix
Simples Monitoring: Uptime Kuma
Wichtig: wenn Du "etwas mehr Felder" auf einer Status Page darstellen möchtes, es gibt einen High Density Mod per CSS.
Simples Help Desk: HESK
Das kannst Du auch in einer Windows Instant mit XAMPP o.a. als Basis laufen lassen. -
Oki, bei Modem natürlich im Unifi. Bei Router Kaskade immer im 1. Router, da die meisten Router bei Kaskaden sonst die private LAN IP liefern.
