Beiträge von SvenS

Hi,

das ist durchaus normal.

1. Eine link local fe80:: adresse, ist nur für Kommunikation im Netzwerk Segment
2. eine uniqe local address fd:: , ist so ähnlich wie wie die privaten ipv4 Adressen z.B. 192.168.0.0/24
3. eine öffentliche vom provider prefix und der mac adresse abgeleitet
4. mindestens eine vom provider prefix abgteleitet und gewürfelte extension.

Wenn Du eine Verbindung auf einer Adresse die mit privacy extension erzeugt wurde offen hast bleibt diese solange bestehen bis die Verbindung geschlossen wird.

5. Für neue Verbindungen wird dann nach abgelaufenen Zeitraum eine neue Adresse ausgewürfelt und benutzt.

Können auch noch mehr werden, macht aber nichts.

bye
Sven

Hi,

darauf wird es irgendwann rauslaufen und zwar im großen Stil. Wir sehen es ja schon in den Mobilfunknetzen. Da wird fleißig carrier grade nat eingesetzt u.a. auch weil die Adressen aus sind. O.k. nicht bei der Telekom, die haben genug, aber alle anderen haben jetzt schon Probleme. Oder in den Kabelnetzen. Da bekommst Du als Privatkunde teilweise schon IPv6 und nur kaputtes IPv4 weil die erst sehr spät in das Interdingens eingestiegen sind. Oder wenn man mal so guckt, vor ein paar Jahren haben feste IP Adressen bei den Providern manchmal nur einmalig was gekostet oder wenn dann ein paar Euro im Monat. Neulich gesehen, bei UnityMedia wollen sie für 4 IPv4 adressen 25€ pro Monat bei Geschäftskunden.

Wenn man irgendwas beruflich mit IT zu tun hat ist es längst Zeit sich mit ipv6 auseinander zu setzen. Apple schreibt es mittlerweile bei der APP entwicklung schon vor und da wird in der nahen Zukunft noch mehr kommen.

bye
Sven

Hi Lars,

ist es nicht, man ist nur ipv4 so sehr gewohnt das man gerne in diverse Fallen tappt.

Die Vorteile überwiegen deutlich z.B.:
- Das Prefix ändert sich und man hat das Netzwerk stateless am laufen -> boom alle hosts bekommen/generieren die neue Adresse in Sekunden und es sind alles öffentliche Adressen
- Oder das Elend mit NAT und portforwarding...nicht mehr notwendig. Soll ein Host aus dem Internet erreichbar sein öffnet man die Firewall entsprechend und fertig.

Das Problem ist das wir alle mit dem NATing und den privaten Adressen daran gewöhnt sind nur auf unser Netz zu gucken und das Internet nach dem Router ist die Wolke. Mit ipv6 wird deutlich das unsere Rechner eben auch Teil der Wolke sind...sind sie im Prinzip auch bei ipv4 aber es wird immer so getan als ob der Router eine klare Grenze wäre. IP Telefonie oder VPN oder ftp ist mit NAT ein riesiger Schmerz, mit öffentlichen Adressen nur eine Frage die Firewall ordentlich zu konfigurieren, kein NAT Traversal oder andere Hilfskonstrukte die Schwächen von anderen Hilfskonstrukten umschiffen.

Als Einstimmung zum Thema kann ich diesen Podcast empfehlen.

bye
Sven

Hi,

gerade neu importiert und kein:

Request for unexpected field 'numrating'

Scheint also irgendwas in deiner Datenbank schief zu sein.


bye
Sven

Ach ja und das IWF dresden hat sich selber einen dhcp gebaut der das angeblich alles kann...


dhcpy6d comes with the following features:

* identifies clients by MAC address, DUID or hostname
* generates addresses randomly, by MAC address, by range or by given ID
* filters clients by MAC, DUID or hostname
* assigns multiple addresses per client
* allows one to organize clients in different classes
* stores leases in MySQL or SQLite database
* client information can be retrieved from database or textfile
* dynamically updates DNS (Bind)
* supports rapid commit
* listens on multiple interfaces

Na ja von ipv6 only sind wir ausserhalb von Laborumgebungen glaube ich noch ein paar Jahre entfernt. Hab mal in meinen Bookmarks gesucht vielleicht hilft das hier weiter. Muss mal sehen ob ich heute abend zeit hab dann guck ich nochmal genauer. Das Problem stellt sich hier nicht da ich einen Windows DNS laufen habe und die Windows clients die Host Namen da registrieren, die Linux Büchsen haben alle feste Adressen ohne privacy extensions. Von daher ist das alles geschmeidig hier...aber ich sehe Dein Problem.

bye
Sven

Hi,

damit Du nicht verzweifelst, NAT und Konsorten braucht es bei IPv6 nicht. War ein Krücke für ipv4 und aus irgendwelchen Gründen halten es manche für ein Sicherheitsfeature ist es aber nicht und war es nie. Es gibt NAt für IPv6 aber das ist ein schlimmes Elend und man will das nicht.

Und eigentlich will man auch kein DHCPv6 da RA das schön elegant macht, aber kann mit Windows Systemen im Netz manchmal hilfreich sein weil die die privacy extensions anders machen als Unix Kisten und dnsmasq das address guessing dann nicht hinbekommt.

In der dnsmasq config willst Du sowas wie hier:

1) SLAAC only (but DHCPv6 for DNS)


enable-ra
dhcp-range=::, constructor:br*, ra-names, ra-stateless, 64, 12h






2) DHCPv6 only (but RA for route)


enable-ra
dhcp-range=::1, ::FFFF:FFFF, constructor:br*, 64, 12h






3) SLAAC & DHCPv6


enable-ra
dhcp-range=::1, ::FFFF:FFFF, constructor:br*, ra-names, 64, 12h

Kann gerade nicht testen, aber ich glaube was Du suchst ist primär der Eintrag ra-names der die hostnamen in den dnsmasq dns einträgt.


bye
Sven

Hi,

was soll dagegen sprechen? Die für NAS ausgewiesenen Platten unterscheiden sich üblicherweise durch drei Eigenschaften von den Desktop Platten:

1. sie sind für 24/7 Betrieb ausgelegt
2. sie verkraften die Vibrationen die durch mehrere andere Platten im selben Gerät erzeugt werden besser als Desktop Platten
3. sie sind üblicherweise für eine Längere Gesamtbetriebszeit ausgelegt (korrespondiert mit 1. )

Da der VDR technisch gesehen wie ein Server ist (gerne Dauerbetrieb oder zumindest lange Laufzeiten) ist der Einsatz von NAS Platten aus meiner Sicht durchaus sinnvoll.

Ich habe jahrelang Server und auch VDRs mit Desktop Platten betrieben immer als RAID1. Seit die NAS Platten aber nur noch geringfügig teurer sind kommen nur noch diese zum Einsatz allerdings auch gespiegelt. Bisher auch mit deutlich über 20.000 Betriebsstunden keine Ausfälle.

bye
Sven

Hi,

ich hab gerade mal bei meinen Raspis nachgesehen. Alle nur eine IP Adresse, aber eth0 ist auch immer ohne allow-hotplug und wie üblich im file interfaces konfiguriert. Nimm das allow-hotplug mal raus, evtl recht das schon.

bye
Sven

Hi,

guck mal hier sieht so aus als das neuere dhcp clients bei Debian die Einstellungen in Interfaces ignorieren und trotz static addresse eine neue per dhcp anfordern.

bye
Sven

Hi,

um ein Mailgateway zu testen ist z.B. http://mxtoolbox.com/ hilfreich. Um den Virenscanner zu checken hilft z.b. http://www.aleph-tec.com/eicar/.

Ansonsten einfach einen Client wie mail oder mailx nehmen, der lokale MTA (Postfix oder Exim oder was auch immer) sollte die mails dann direkt ausliefern. Hier z.B. beschrieben. Aber vorsicht, momentan dauert es keine 5 minuten wenn man einen Rechner ans Internet hängt und die Freunde in diversen näheren und ferneren Ländern machen Portscans und suchen nach offenen mail relays, also immer schön die Firewall dicht halten von aussen damit niemand per Port 25 an den MTA kommt wenn der nicht ordentlich konfiguriert ist ;-).

bye
Sven

Hi,

treten die Probleme auch bei SD Aufnahmen auf? Und wie ich das sehe wissen wir noch nicht ob es auf der Aufnahme oder der Wiedergabeseite liegt. Kopier doch mal eine Aufnahme auf einen anderen Rechner und guck dir an ob wenn z.B. mit VLC abgespielt wird auch Probleme auftreten.

bye
Sven

Hi,

update hier auch ausgeführt, geht wie erwartet mit version 1.53 des Plugins.

bye
Sven

Hi,

gut danke, dann werd' ich das heute Abend mal mit der offiziellen Release Version testen...

bye
Sven

Hi,

hat irgendwer schon seine Fritzbox auf 6.5 upgedated oder eine Laborversion vorher eingesetzt und weiß ob das Fritzbox Plugin 1.53 damit noch funktioniert?

bye
Sven

Hi,

hier der Klassiker: Sandmann

und hier noch mehr aus dem Wiki: Fußweg

bye
Sven

Hi,

wäre das eine automatische Überprüfung an einer Pakstation die den Ausweis einliest (nicht das es das gibt) könnt ich das ja verstehen, aber so ist das nur unter fehlgeleitete Bürokratie abzulegen. Entweder ist die Vorschrift schlecht/missverständlich oder die Postmitarbeiter doof.

bye
Sven

Hi,

hab gerade einen neuen Raspi 2 in Betrieb genommen und mich schon gewundert warum nur der Anrufmonitor aber die Anruflisten mit dem Fritzbox Plugin 1.5.2 nicht gehen. Hatte schon vergessen das ich letzte Woche die 7490 auf Firmware 6.30 aktualisiert hatte. Die funktioniert also offensichtlich nicht mit dem Plugin 1.5.2.

Also den Versuch 1.5.3 zu installieren gestartet. Wirft Fehler beim bauen. Dann erst mal gcc 4.8 wie hier beschireben nachinstalliert und noch libboost. Das konnte ich aus welchem Grund auch immer nicht per apt-get installieren, hab die Pakete dann manuell installiert. Nachdem das erledigt war ließ sich das plugin einwandfrei bauen und funktioniert jetzt.

Auf dem zweiten Raspi 2 werd ich dann mal rausfinden warum sich libboost nicht aus dem Repo installieren lässt.

bye
Sven

Hi,

Zitat von Frodo

Eine weitere Alternative IkBit (Ein Kommunales Breitbandnetz) möchte vermutlich ihre VDSL 25/50 Anschlüsse nicht an den Mann bringen den wenn es um Vertragsdetails geht schweigt sich Ihre Interseite aus.

da Dein Wohnort als Hessen angegeben ist gehe ich davon aus das das die gleiche IKBIT ist wie bei mir hier in Birkenau. IKBIT hat nur die Glasfaser und die DSLAMs aufgebaut, den Internetanschluss gibt es von der HSE oder GGEW. Ich bin bei HSE und das funktioniert hervorragend selbst hier im Wald mit 50/10MBit ;-). Gegen einmalig einen Zehner gibt es da sowohl eine feste IPv4 Adresse als auch auf Nachfrage einen festen IPv6 prefix. Natives IPv6 und v4. Läuft hier seit August 2014 ohne irgendwelche Probleme.

Der Verweis auf HSE ist aber auf der Ikbit seite gleich deutlich sichtbar. Hier ein paar Details. Du hast insofern recht das die HSE infos auf deren Seite etwas versteckt sind. Aber deren Hotline reagiert recht schnell und schicken die benötigten Infos.

bye
Sven

Ja, der link war Absicht da Du ja dein vorhandenes RAID importieren wolltest. Das mit dem 1GB per TB für ZFS stimmt auch immer noch (läuft hier allerdings unter FREENAS aber die haben ja die gleichen Wurzeln) als Daumenregel bei deduplizierung eher noch mehr aber das verwende ich auch nicht. Deine Aufteilung per Hand in das System zu basteln würde ich nicht machen, wenn die Daten auch nur irgendeinen Wert haben. Beim nächsten Update weisst du nicht was da alles überschrieben wird und ob dir dann die config zum Teufel geht. Hier ein Workflow für RAID import, liest sich aber eher das es um alte BSD RAIDs geht. Ob da ein auf Linux erzeugtes RAID eingebunden werden kann halte ich für fraglich. Ich stand vor dem gleichen problem und hab das NAS dann komplett neu aufgesetzt und die Daten über ein anderes NAS das nur für Backup genutzt wird übertragen. Dauert aber ergab ein sauberes System.

bye
Sven