Beiträge von enJOyIT

Hier gibt es gutes deutsches How-To:

NGINX Proxy Manager - NGINX Reverse Proxy vorgestellt

NGINX Proxy Manager - NGINX Reverse Proxy vorgestellt

schroederdennis.de

Kurz zusammengefasst:

Ein Reverse-Proxy macht nichts anderes als die Datenpakete die zu Diensten/Servern in dein Netzwerk wollen zu routen. D.h. zum richtigen Server mit dem richtigen Port weiterzuleiten. Nach außen zum Internet gibst du aber nur Port 80 und 443 frei - diese "zeigen" auf den Reverse Proxy.

Ohne einen Reverse Proxy musst du einzelne Ports zu deinen jeweiligen lokalen Servern ins Internet freigeben, was man eigentlich sehr ungerne macht, weil jeder offene Port ein weiterer Angriffsvektor für dein Netzwerk wäre.

Ich weiß nicht in wie fern nginx proxy manager IPv6-Probleme hat... Aber wenn nicht, dann würde ich nur noch mit einem Reverse Proxy arbeiten. Hier werden zwei Ports geöffnet: 80(http) und 443(https).

Der Reverse Proxy macht dann sämtliche "SSL-Arbeit" und stellt Zertifikate (Let's encrypt) bereit, sodass selbst Dienste die nur per http erreichbar sind verschlüsselt werden. So erspart man sich den ganzen Zertifikatskram auf den einzelnen Servern/Diensten. Obendrauf kann man auch noch GeoIP-Blocking betreiben und die ganzen Russen und Chinesen von vorneweg aus seinem Netz fern halten.*

*Sofern die nicht per VPN mit deutscher IP vorbeischauen.

Warte am besten ab bis fritzOS 7.50 veröffentlicht ist. Da ist wireguard dann direkt implantiert.

Zitat von alfalfa

Die Häuser dürfen nicht im Rahmen des geförderten Ausbaus angeschlossen werden. Nach dem geförderten Ausbau ist das sehr wohl erlaubt. Der Provider darf auch jetzt schon die dafür nötigen Rohre in der Straße und andere Infrastruktur auf eigene Kosten mitverlegen lassen. Ob er das tut und privatwirtschaftlich weiter ausbaut, ist dann aber eine wirtschaftliche Entscheidung.

Nichtsdestotrotz finde ich die Richtlinien Blödsinn. Da hätte mindestens ein Passus reingehört, der auch die Gebäude mit abdeckt, die zwischen direkten Verbindungen von geförderten Gebäuden liegen und nicht bereits Glasfaser angeschlossen haben bzw. unter Gigabit Kapazität liegen.

So verzögert man den Breitbandausbau nur unnötig oder verhindert ihn sogar. Vor allem wie im konkreten Beispiel weil man dort ein paar MBit über der förderfähigen Bandbreite liegt, bleibt der Anschluss höchstwahrscheinlich unausgebaut, obwohl man hier für ein paar Euro zusätzlich (weil ja eh gearbeitet wird) hätte erschließen können.

Schlimmstenfalls muss dann später nochmal gegraben werden. Das ist weder ökonomisch, noch ökologisch.

Die Aussage war eher darauf bezogen, dass die Förderrichtlinien absoulter Murks sind, wenn Häuser die direkt an dem Kabel liegen nicht angeschlossen werden können.

Deutschland will überall immer vorne mit dabei sein und dann werden solche handwerklichen Fehler bei der Ausgestaltung der Förderbedingungen begangen.

Ich kann da einfach nur den Kopf schütteln.

Absurdistan Deutschland!

Probiere es mal in derem Forum. Dort helfen die eigentlich immer Recht schnell:

O₂ DSL & Festnetz | O₂ Community

Fragen und Diskussionen zu O₂ DSL: Rechnung, Router, WiFi & mehr

hilfe.o2online.de

Zitat von 5G_Tester

Danke für eure zahlreichen Antworten.

Dann denke ich, dass die beste Lösung ein o2 Glasfaser Flex Tarif ist, also einer, der monatlich gekündigt werden kann.

Würde eher einen normalen langfristigen Vertrag nehmen, den du nach der Laufzeit ebenfalls monatlich kündigen kannst. Sparst Du nochmals 120 Euro insgesamt. Denn vorher wird garantiert kein anderer Provider mit auf den Glasfaser-Zug aufspringen. Wenn überhaupt in den nächsten 5 Jahren.

O2 als Anbieter ist super! Besser als Telekom oder Vodafone. Stichwort: Peering

Kannst du mit ruhigem Gewissen nehmen!

Also Wenn man von April 2021 bis Januar 2022 rechnet, dann sind das gerade einmal 9 Monate und das ab Ankündigung! Ich finde dies beachtlich, für eine komplette Neuverkabelung.

Ich würde generell nicht empfehlen den Router vom Strom zu trennen, da wahrscheinlich auch der Festnetzanschluss darüber läuft... Heißt kein Internet, kein Telefon. Und für die paar Euro die man im Jahr sparen kann... geschenkt

Auch eventuelle Sicherheitsupdates des Routers legt dieser eigentlich in die Nacht, ich weiß nicht ob das damit aushebelst. Aber wahrscheinlich macht das der levelone Router eh nicht. Aber wie gesagt, würde ich den Internetanschluss des Hauses nicht kappen.

Ja, ich habe "Home Office" mit mobilem Arbeiten gleichgesetzt, auch wenn die Rechtsnorm hier klare Unterschiede setzt. Selbst unsere Politiker (welche die Gesetze machen) verwenden den Begriff "Home Office", meinen aber in 99% der Fälle "Mobiles Arbeiten".

Zitat von HubeBube

Du hast den AGB bei Vertragsabschluss zugestimmt, die eine berufliche Nutzung explizit in einem Privatkundentarif ausschließen, deshalb.

Das ist übrigens kein Alleinstellungsmerkmal von DG, sondern andere Provider haben auch dieses Ausschlusskriterium.

Allerdings, wo kein Kläger - da auch kein Richter.

Ich glaube aber nicht, dass diese Klausel den Angestellten im Home Office im Blick hat, denn dann wären Millionen Kunden illegal unterwegs. Hier geht es imho darum zu verhindern, dass über solche Privatanschlüsse gewerbliche Angebote geschaffen werden.

Zitat von lycra

Was ich meinte ist, das man keinen "anspruch" auf die 100% verfüßgbarkeit hat etc.

Und ja es gibt meist soetwas, das die einseitig kündigen dürfen.

achso, ja dann macht das Sinn

Zitat von lycra

Beruflich darf man den privaten Vertrag offiziell sowieos nicht nutzen. Ob das wer kontrolliert keine Ahnung. Aber einen Anspruch (SLA) hast du bei den privaten Anschlüssen nicht.

Wenn du also beruflich auf eine Verbindung angewiesen bist, kann ich dir nur nahelegen einen 2. Anschluss zu behalten. Ob nun (V)DSL oder über LTE ist gleich.

Du meinst sicherlich in dem Kontext "beruflich", dass hier jemand seine eigene Firma darüber betreibt? Selbst hier wäre ich mir da nicht so sicher, warum man einen privaten Anschluss nicht dafür nutzen dürfte?! Außer man betreibt ein Rechenzentrum mit angeschlossenem Cloud-Speicher dessen Zweck es ist, diese Ressourcen zu vermieten...

Hi, ich versuche mein Glück mal hier... Hat jemand erfolgreich eine LAN-zu-LAN Kopplungen von einem DG-Anschluss zu einer pfsense (mit öffentlicher IPv4) hinbekommen?

Ich habe bereits zweit Fritzboxen in dieser Konstellation im Betrieb, aber diese haben beide eine eigene öffentliche IPv4-Adresse.

Zitat

Über den GPON-Splitter müssen sich alle Nutzer eine Bandbreite von 2,48 GBit/s (rund 2,5 GBit/s) im Downstream und 1,24 GBit/s (rund 1,25 GBit/s) im Upstream teilen.

Quelle: https://www.elektronik-kompendium.de/sites/kom/1403181.htm

Ist das so korrekt? Wie kann dann der Provider Mindestbandbreiten von 600 MBit garantieren, wenn hier z.B. 5 Leute mit dieser Mindestbandbreite die Leitung auslasten? Bedeutet das eigentlich nur, dass die 600 MBit auch nur die Hoffnung sind, dass der Splitter nicht zu überbucht ist? Die Lösung ist dann einen weiteren Splitter zu schalten und die Fasern weiter aufzuteilen?

Hi,

wir hatten gestern unsere erste Infoveranstaltung zum Thema Glasfaserausbau durch die UGG. Hierbei konnten auch Fragen gestellt werden, die aber nur unzureichend beantwortet worden sind.

So wurde meine Frage danach, ob es sich um ein GPON oder AON Netzwerk handelt überhaupt nicht berücksichtigt, obwohl ich diese Frage am Ende noch mehrmals gestellt habe, da ich dachte, dass sie vielleicht gar nicht zugestellt worden ist...

Nunja, dann frage ich eben hier: Wisst ihr ob UGG ein GPON oder AON Netz aufbaut?

Laut deren Internetseite vermute ich ein GPON-Netz?

Was mich irritiert, ist die Tatsache, dass gestern mehrfach davon geredet worden ist, dass sogar zwei oder mehr Fasern zu jedem Haus gezogen werden - was ja eher für AON sprechen würde, oder?