Kurze Fragen - Kurze Antworten

Phil2009

Moderator
Teammitglied
Themenstarter
Registriert
30 Juli 2009
Beiträge
5.707
Hallo zusammen,

da der Thread "Alles was zu kurz für einen eigenen Thread ist" immer mehr zur Mitteilungsplattform für allen möglichen Unsinnn wurde (Kostprobe der letzten Wochen: "Boeing 747 von Iron Maiden beschädigt", "Erfinder der E-Mail gestorben", "Samsung Galaxy wird im folgenden Livestream vorgestellt"), ist er geschlossen worden.
Hier findet Ihr einen neuen Thread, in dem folgende Regeln gelten:

- Nur Fragen, keine "Feststellungen", Ankündigungen, kein Gelaber
- Auf Fragen beschränken, die sich voraussichtlich in wenigen Beiträgen beantworten lassen
- Mitteilungen, Feststellungen, Erkenntnisse und sonstige Beiträge, die weder hier noch in eines der "Themen"-Unterforen passen, können bei Facebook oder auf der eigenen Homepage gepostet werden
- Die Moderatoren behalten sich vor, nicht zum Thema passende Beiträge zu entsorgen und etwas umfangreicher gewordene "Frage - Antworten - Kombinationen" in einen eigenen Thread zu verschieben

Grüße
vom Phil :)
 
Zuletzt bearbeitet von einem Moderator:
Wie gesagt, ich kann ausschließen, dass die IP nochmals vergeben ist. Ich kann der Kiste auch beliebige IPs zuweisen. Es ist ganz egal welche, angeblich ist die immer schon belegt. Ich kann auch keine Unterschiede bei den ARP-Paketen sehen, dachte sonst vielleicht, dass es damit zu tun hätte.
Und nein, wenn ich versuche zu pingen, gibt es keine Antwort.

Habe gerade auch festgestellt, dass auch jede andere Windows-Kiste, die ich jetzt an dieses Netz hänge, das gleiche Problem hat. Linux scheint es dagegen nicht zu kümmern.
Ich kann also inzwischen sicher sagen: Die Konfiguration meiner Firewall ist verkorkst. Und nur Windows stört sich daran. Deshalb versuche ich aber eben rauszufinden, woran Windows die verkorkste Firewall erkennt - damit ich genau das dann beheben kann. Mir fällt halt nichts auf, was falsch ist und Linux-Kisten laufen ja auch...
 
Hast du evtl einen "Kreis" in deinem Setup/deiner Verkabelung und dadurcht kommt ein gesendetes Paket wieder beim Absender an?
 
Habe gerade auch festgestellt, dass auch jede andere Windows-Kiste, die ich jetzt an dieses Netz hänge, das gleiche Problem hat. Linux scheint es dagegen nicht zu kümmern.
Ich kann also inzwischen sicher sagen: Die Konfiguration meiner Firewall ist verkorkst.

Das ist ein Sicherheitsfeature von WINDOWS, irgendetwas mit Ethernet-MAC, TPM und dem "Versuch, konfigurierte WINDOWS-Kisten an ein fremdes Netz zu hängen".
Gab es schon unter NT4. Im übrigen muss sogar der Server manchmal neu gestartet werden, damit er seine Macken ablegt. Manchmal muss auch ein Gateway neu gebootet werden.

Die einzige Lösung ist ein nagelneuer Ethernet-Port: Entweder ein virtueller aus einer VM, oder ein realer via neuer ETH-Karte, USB to ETH, oder Express-Card etc.

Wenn der neue Port auch verweigert, liegt es am Gateway. Wenn nicht, liegt es in der WINDOWS-Konfiguration. So what? ;)
 
Zuletzt bearbeitet:
Hast du evtl einen "Kreis" in deinem Setup/deiner Verkabelung und dadurcht kommt ein gesendetes Paket wieder beim Absender an?
Gute Idee! Durch so eine Aktion hat einer der Bewohner hier mal unser Wohnheim, drei weitere Wohnheime sowie diverse Göttinger Fakultäten für über eine Woche lahmgelegt! :eek:
 
Hast du evtl einen "Kreis" in deinem Setup/deiner Verkabelung und dadurcht kommt ein gesendetes Paket wieder beim Absender an?
Hab ich dank der vorhandenen VLANs und Bridges auch schon überlegt gehabt. Konnte aber keine Schleife finden... STP ist AFAIK auch aktiv, um so etwas zu verhindern.
Das ist ein Sicherheitsfeature von WINDOWS, irgendetwas mit Ethernet-MAC, TPM und dem "Versuch, konfigurierte WINDOWS-Kisten an ein fremdes Netz zu hängen".
Nein ^^
Gab es schon unter NT4. Im übrigen muss sogar der Server manchmal neu gestartet werden, damit er seine Macken ablegt. Manchmal muss auch ein Gateway neu gebootet werden.
Das ist alles zig mal neu gebootet.

Die einzige Lösung ist ein nagelneuer Ethernet-Port: Entweder ein virtueller aus einer VM, oder ein realer via neuer ETH-Karte, USB to ETH, oder Express-Card etc.
Da fast alles VMs sind: Neue Netzwerkinterfaces hab' ich denen auch schon durchgereicht.
Gute Idee! Durch so eine Aktion hat einer der Bewohner hier mal unser Wohnheim, drei weitere Wohnheime sowie diverse Göttinger Fakultäten für über eine Woche lahmgelegt! :eek:
Ja, vor gut 4 Wochen hat mein Kollege auch das Netz der Uni Hannover für einen Abend und eine Nacht komplett lahmgelegt. Inkl. aller Telefone der Uni. Nur durch das Einstecken eines einfachen WLAN-Heimrouters in die Netzwerkdose. Irgendwie hat der Router sich dann aber als Gateway für alle ausgegeben und die Core-Router der Uni haben gedacht: "Ach da gehts lang ins Internet? OK, alle Daten zu dir." Der kleine Router war damit aber erstens vollkommen überfordert, mehrere Gbit/s an Daten zu verarbeiten und zweitens hat er die Daten zu den Core-Routern zurückgeschickt ("so hier, reicht das mal ins Internet weiter"). Damit war eine schöne Schleife gebaut. Der erste Core-Router hat sich dann gedacht: "Irgendwas stimmt da nicht. Ich hab' ja gar kein funktionierendes Internet mehr. Dann geb' ich die Daten ab jetzt zum Core-Router 2, der ist für solche Notfälle ja da". Und Core-Router 2 dachte sich "Irgendwas stimmt da nicht. Ich hab' ja gar kein funktionierendes Internet mehr. Dann geb' ich die Daten ab jetzt zum Core-Router 1, der ist für solche Notfälle ja da". Und ab dann ging nichts mehr ^^


So, zurück zum Problem: Auch wenn ich die ARP-Pakete schon genauer studiert hatte und keine Unterschiede zwischen denen für Linux und denen für Windows erkennen konnte, schienen die doch die Ursache zu sein. Trotz Abschalten von ARP-Proxy schien das Gateway bei jeder ARP-Anfrage an die gebridgten Netzwerkinterfaces zurückzumelden: "Hier, ich bin das!". Egal ob es stimmte oder nicht. Offenbar erkennt Windows das und schließt daraus, dass die IP schon vergeben ist. Linux in der Regel offenbar nicht. Zum Ende hin hat sich eine BSD-Kiste aber auch beschwert.
Konnte mir nun eine weitere IPv4 "ergattern" und damit unser Netzwerk so umbauen, dass wir keine Bridge mehr brauchen. Damit konnte ich den ARP-Proxy wieder aktivieren und der meldet sich auch nur dort, wo er soll (nach extern). Intern ist das Gateway nun ruhig und meldet sich nicht mehr bei ARP-Requests, die nicht ihn betreffen. Warum es vorher darauf geantwortet hat, obwohl explizit deaktiviert, ist mir noch ein Rätsel. Aber immerhin: Jetzt läuft es :) Hat mich aber auch wieder einen Abend und eine halbe Nacht gekostet, das umzubauen... Zeit fürs Bett, die Arbeit ruft gleich schon wieder.
 
Hat hier jemand Erfahrung mit "Sofortüberweisung"? Muss einen Flug buchen (sehr kurzfristig) und hab keine Zeit, erst noch meine Prepaid-Kreditkarte aufzuladen. Mit Paypal werden bei diesen ganzen Flugportalen ja immer horrende Gebühren erhoben.

Danke und Gruß
Avi
 
Das war angedacht - nur bekome ich bei den Airlines

a) in einem Fall am Rückreisetag überhaupt keinen Flug mehr (ist ausverkauft)
b) in einem Fall zwar noch den gewünschten Flug, zahle aber 30 Euro mehr als über eins der Portale
 
Ich halte von Sofortüberweisung nichts.
Man gibt denen Login und Passwort, die machen dann für dich die Überweisung.
Die passende TAN lieferst du ihnen Natürlich auch noch.

Der Traum eines jeden Phishing Mail versender. User die alles nötige Daten auf dubiosen Seiten auf dem Silbertablett servieren. :thumbsup:

Was die sich in deinem Bankaccount sonst noch so anschauen weiß natürlich auch niemand...
 
Ich habe schon oft Sofortüberweisung genutzt. Dubios ist daran garnichts, und die Sofort GmbH ist sogar von meiner Bank (DKB Berlin) als offizieller Zahlungspartner "freigegeben",
 
Ich habe auch in ausgewählten Fällen per Sofortüberweisung gezahlt. Wenn es ein bekannter und seriöser Anbieter, der seit längerem am Markt ist, hab ich da keine bedenken.

Grüße Thomas
 
Danke euch. Ich sehe schon, hier gehen die Meinungen auseinander. Der größte Knackpunkt scheint wohl zu sein, dass man seine Daten vorsätzlich an eine dritte Person weitergibt und dann im Fall von Problemen Banken die Haftung verweigern.
 
Ich habe schon oft Sofortüberweisung genutzt. Dubios ist daran garnichts, und die Sofort GmbH ist sogar von meiner Bank (DKB Berlin) als offizieller Zahlungspartner "freigegeben",
Du schickst also jedem "Seriösen" "Dienstleister der was für dich macht ohne Bedenken deine Kontoauszüge zu oder andere Infos die man aus deim Onlinebanking Account erfahren kann?

Nur weil die DKB das "freigibt" wird das für mich nicht besser/seriöser.
 
ich bin schonmal mit 100 über ne rote ampel
ging alles glatt - kann ich empfehlen
 
Du schickst also jedem "Seriösen" "Dienstleister der was für dich macht ohne Bedenken deine Kontoauszüge zu oder andere Infos die man aus deim Onlinebanking Account erfahren kann?
Nur weil die DKB das "freigibt" wird das für mich nicht besser/seriöser.
Schön wie Du das tendenziös verallgemeinerst... :facepalm:
In diesem speziellen Fall sind die Haftung und die Geschäftsbedingungen eindeutig klar.
https://www.dkb.de/info/sofortueberweisung/
 
Aus den FAQ der von martind verlinkten Seite:

Ihre persönlichen Zugangsdaten werden nicht gespeichert und sind auch zu keinem Zeitpunkt von außen oder für die Angestellten der SOFORT GmbH einsehbar. Die Einhaltung der Datenschutzrichtlinien wird vom TÜV Saarland nach Richtlinien des Bundesdatenschutzgesetzes regelmäßig geprüft und zertifiziert.
 
also ich würd das auch so schreiben, wenn ich kontodaten abgreifen wollte... ^^


anyway... das ist eine sache des vertrauens und das muß jeder für sich selbst entscheiden...
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben