Das Problem war, dass Pakete die über den IPSEC Tunnel laufen standardmässig auf dem WAN Interface ankommen, ich ging davon aus dass diese auf das Interface gehen wo die IP drauf ist die ich tunnle. Dort habe ich natürlich keine Regel die den Zugriff auf das interne Netz zulässt. Mit der entsprechenden Regel (src=10.42.0.0/24 dst=10.52.0.0/24 von WAN auf LAN) funktionierts jetzt.
Beiträge von ruffy91
-
-
Zitat
Original von JoeHomeskillet
Nur Artikel die sich nicht Lager befinden, bekommen jetzt einen Mindermengenzuschlag, dafür wurden aber die Preise gesenkt, laut einem Freund der bei Digitec Bern arbeitet.
Edit:
Im Wiki ist es richt erklärt.Der Mindermengenzuschlag ist übrigens vor Wochen schon wieder verschwunden.
-
Hap jetzt rausgefunden was das Problem ist.
Von 10.52.0.0/24 nach 10.42.0.0/24 landen die Pakete auf eth0 anstatt eth1.
in die andere Richtung landen die Pakete beim richtigen Interface.
Scheint also wirklich ein Routing-Problem zu sein. Ist aber komisch da ich keine static routes oder routing policies definiert habe.Interfaces:
A:
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 91.121.xx.xx/24 u/u
eth1 10.52.0.1/24 u/uund
B:
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 212.47.xx.xx/24 u/u
eth1 10.42.0.1/24 u/uDLS: Vyatta kriegt man hier: http://packages.vyatta.com/vyatta/iso/VC6.6/
Habe aber eigentlich VyOS, da Vyatta Core von Brocade kaputtgemacht wird ^^. -
Ich habe grade ein kleines Problem beim Einrichten eines site-to-site VPN zwischen 2 Vyatta Routern.
Auf dem anderen Router natürlich das Gegenstück, der Tunnel ist auch up. NAT exception für Masquerade habe ich erstellt.
destination {
address 10.52.0.0/24
}
exclude
outbound-interface eth0
source {
address 10.42.0.0/24
}
translation {
address masquerade
}Bleibt Traffic von 10.42.0.0 nach 10.52.0.0 nun innerhalb der Zone? Ich kann ja für das VPN keine Zone erstellen.
Oder geht der Tunnel-Traffic vom entsprechenden Subnet auf die local zone, übers VPN und dann von der local Zone aufs andere Subnet?Edit: 2. Spoiler entfernt da immer der Erste aufgeht.
-
Wenn sie dich nach der Telefonnummer gefragt hat und nicht die auf der Rechnung genommen hat ist ja alles ok.
Mit Telefonnummer, Geburtsdatum und Name kann man auch bei digitec etc. eine Verlängerung anfragen. -
Ist ja nicht Infraschall wenn er die Luft nicht bewegt. Es ist niederfrequenter Körperschall (Vibrationen :P). Für Infraschall braucht man wie bereits erwähnt etwas leistungsfähigere Membranen.
Für den LFE-Kanal durchaus brauchbar. den Subwoofer ersetzen würde ich damit aber nicht. -
Wenigstens rüttelt er dann nur noch zu Explosionen und Motorgeräuschen, und nicht mehr zu Musik.
-
Dazu wollte ich noch sagen das bei 5.1 der .1 (Subwoofer Kanal) für Effekte gedacht ist, LFE = Low frequency effects.
Beim 5.1 Receiver wird dann noch der Bassanteil von den anderen Kanälen für den Subwoofer dazu gemischt, das kann man aber bei meinem Onkyo z.B. abstellen indem man die Crossover frequency ganz runterstellt, dann hast du nur die LFE und den Anteil des Basses unter 40Hz.
Wenn du einen PC mit Soundkarte zur Ansteuerung benutzt könntest du auch klassisch 5.1 ausgeben und an einem weiteren Kanal nur die LFE für die Shaker.Leider halten sich nicht alle Filme an die empfohlenen max. 20-100Hz für den LFE, bei den meisten stimmt es aber.
-
In ein paar Jahren kaufst du dir dann einen Intel NUC o.ä. mit 2x10GBit OnBoard für 150.- ^^.
Auf jeden Fall wirst du mit Intel oder Realtek bei aktueller Hardware (PCI-E 2.0) Wirespeed erreichen, da wird dann eher die CPU limitieren wenn du noch Layer-7 Filter, Antivirus o.ä. laufen lässt.Edit: Das mit den 16 IPv6 Adressen finde ich eine unsitte. Für funktionierende SLAAC braucht man mindestens ein /64 Netz (18,446,744,073,709,551,616 Adressen). Vorgesehen wäre, dass jeder Privatkunde ein /48er Netz bekommt. So könnte man dann 65k Subnetze betreiben (z.B. eins für Privat, eins für Gäste, eins für Server). Manche deutsche provider geben auch /56er, das finde ich einen guten Kompromiss. Weniger als ein /64er ist aber ein No-Go (Dann muss man wieder mit NAT anfangen
:kotz) -
Die Realtek OnBoard Dinger kommen sehr gut auf GBit, kommt nur darauf an wie sie angebunden sind. Hatte jedoch noch nie ein Problem auf 120MByte/s zu kommen mit OnBoard-Karten.
Ausserdem wirst du bei GBit symmetrisch erfahrungsgemäss eh nie 1 Gbit/s erreichen, weil du kaum irgendwo so einen Upload herbekommst, auch bei Servern die mit 40 GBit/s angebunden sind hast du meistens nur 1 GBit/s irgendwo in einem BackBone auf der Route vom Server zu dir.
P.S. Ich hätte noch ne HP NC364T zu verkaufen, ist eine Quad GBit PCI-E Karte mit Intel Chipset.
-
Corsair Vengeance 2x2x4GB 1600MHz 9-9-9-24 1.50V (2x CMZ8GX3M2A1600C9) Für ca. 150.- inkl. würde ich die verkaufen
-
-
-
-
Habe sehr gute Erfahrungen mit OLX. Konnte schon 2-3 Sachen sehr günstig "abstauben". Da man gezwungen ist selbst etwas abzumachen betreffend Bezahlung, Transport etc. funktioniert es auch sehr gut.
Fazit: Funktioniert gleich gut wie jeder andere Kleinanzeigenmarkt.
-
Für "gewerbliche" gilt z.B. für Kategorie Computer/Elektronik 15.- max. und nur 6.5% anstatt 8% und 40.- max. wie bei Privatpersonen.
Die wollen aus ricardo ein Verkaufsplattform für Händler machen (wie ebay.com) anstatt für Auktionen Privat zu Privat.
Ich habe den Rat in der E-Mail jedenfalls schon befolgt und lasse meinen Account löschen. -
Gibt auch fertige Lösungen für "Lawful Interception".
-
-
Es ist kein Problem mit nem Motorola C118 für 20.- jedem Handy in Reichweite eine SMS zu senden.. Man kann auch SMS mithören. Das einizig nötige dazu sind die Rainbow Tables die mit ca 2TB zu buche schlagen und ein bisschen Rechenzeit.
Bei Telefonaten wirds schon ein bisschen schwieriger.Zum reinhören: http://cre.fm/cre179-gsm-security
Inzwischen gibts schon ein bisschen mehr als noch 2011 als der Podcast aufgezeichnet wurde.
-
Scheint angemessen zu sein, vll. eher 30.-. Eine R7 260x kostet 120.- und ist etwa 20% schneller, hat den halben Stromverbrauch und unterstützt das neuste DirectX etc.
Die 5850 kostete vor 5 Jahren etwa 250.-
