bartle
  • Login
  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 19:36:55 CEST headcrack headcrack
    Kann mir jemand plausibel erklären, warum und wie mein Provider O2 mir Anycast in mein LAN hinter dem TP-Link-Plasterouter routen sollte? Niemand? Ich auch nicht.
    [UFW BLOCK] IN=xxxx0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
    In conversation Sunday, 25-Jun-2017 19:36:55 CEST from headcrack.cf permalink
    • @mcscx@quitter.se (mcscx@quitter.se)'s status on Sunday, 25-Jun-2017 20:35:14 CEST @mcscx@quitter.se @mcscx@quitter.se
      in reply to
      @headcrack Meinst du das Paket kommt von draußen? Sieht es nicht danach aus, als ob der Router selbst (192.168.0.1) das Paket generiert hat?
      In conversation Sunday, 25-Jun-2017 20:35:14 CEST permalink
    • headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 20:45:24 CEST headcrack headcrack
      in reply to
      • @mcscx@quitter.se
      Entweder hat der Router generiert oder das ist andersherum geNATed. Mir fällt aber nichts ein, was das erklären würde.
      In conversation Sunday, 25-Jun-2017 20:45:24 CEST permalink
    • @mcscx@quitter.se (mcscx@quitter.se)'s status on Sunday, 25-Jun-2017 21:02:56 CEST @mcscx@quitter.se @mcscx@quitter.se
      in reply to
      @headcrack richtig Ahnung hab ich davon nicht, hab aber schon öfter gesehen dass Embedded-Geräte derlei Pakete an 224.0.0.x generieren
      In conversation Sunday, 25-Jun-2017 21:02:56 CEST permalink
    • @mcscx@quitter.se (mcscx@quitter.se)'s status on Sunday, 25-Jun-2017 21:04:11 CEST @mcscx@quitter.se @mcscx@quitter.se
      in reply to
      • @mcscx@quitter.se
      @headcrack  könnte auf diesen Forumsthread passen: http://qttr.at/1vn3
      In conversation Sunday, 25-Jun-2017 21:04:11 CEST permalink
      headcrack likes this.
    • headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 21:24:38 CEST headcrack headcrack
      in reply to
      • @mcscx@quitter.se
      Die Begründung im Link scheint plausibel, warum ein Provider so etwas in Richtung Kunde schicken wollen könnte, aber warum mein Router das dann durchlässt und NATed, der -nicht- vom Provider stammt, ist wiederum nicht plausibel. Es kommen noch mehr Umstände dazu, die mich da gerade argwöhnisch machen, jetzt ist z.B. hier zu Hause arp erstmal statisch, meine Kernel gibts bald nur noch entweder ohne oder mit signierten Modulen.
      In conversation Sunday, 25-Jun-2017 21:24:38 CEST permalink
    • headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 21:37:50 CEST headcrack headcrack
      in reply to
      Ah ja. Bevor das losging, habe ich einen D-Link Switch hinter den Router gesteckt. Diese Pakete waren vorher auch nicht da. https://en.wikipedia.org/wiki/IGMP_snooping
      In conversation Sunday, 25-Jun-2017 21:37:50 CEST permalink
      @mcscx@quitter.se likes this.
    • headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 22:03:01 CEST headcrack headcrack
      • @mcscx2@quitter.no
      Ja, inzwischen scheint mir sogar plausibel, wieso er das macht. Internet kriege ich über LTE, da steckt ein Huawei-USB-Stick mit Außenantennen im Router, der ein eigener Computer ist und sich ein eigenes internes Netz aufmacht. TP-Link scheint da in Sachen IGMP Snooping eine Menge zu machen. Will ich nicht, das Ding kriegt jetzt Openwrt, auch wenn das mit dem LTE-Stick eine Qual wird, weil zuwenig Speicher und nen eigenen Kernel mit kernsec.org-Settings will ich ja auch. Ach, die Arbeit hört nie auf...
      In conversation Sunday, 25-Jun-2017 22:03:01 CEST permalink
    • headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 22:47:05 CEST headcrack headcrack
      • @mcscx2@quitter.no
      Das ist ja bei Preis-Leistung unschlagbar. Und ich muss doch keinen Odroid dafür opfern. Der blöde Router kommt weg und macht nie mehr Sachen, die ich nicht nachvollziehen kann. Haste für diese 13,-€ Router 'n Link parat? Bei mir gibts nie wieder einen Router mit OS von der Stange und keine Software, die sich nicht mit Ansible automatisieren lässt. Bei Zeitdruck installsierst und startest Du damit Lynis mit einem Mal eben für alle Maschinen. Ich denke gerade um, was mein kleines LAN betrifft. So klein, wie das bei uns allen scheint, es kostet Monate, das alles ausfallsicher in ein Playbook zu schreiben. Unbedingt Playbook, kein Backup, ihr versteht?
      In conversation Sunday, 25-Jun-2017 22:47:05 CEST permalink
    • headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 22:54:06 CEST headcrack headcrack
      • @mcscx2@quitter.no
      Ich konzentriere mich jetzt einfach mal weiter nach vorn in Richtung Ziel, die alten offenen Fenster zu untersuchen lenkt nur ab, ich weiss, wo ich hin will und das bedeutet nach jedem auch nur möglichem Einbruch einen kompletten Neustart. Alles, was ich mitnehmen kann, sind meine Playbooks.
      In conversation Sunday, 25-Jun-2017 22:54:06 CEST permalink
    • @mcscx2@quitter.no (mcscx2@quitter.no)'s status on Sunday, 25-Jun-2017 22:57:07 CEST @mcscx2@quitter.no @mcscx2@quitter.no
      in reply to
      @headcrack Ich meine den Nexx WT3020 (in weiß. Das schwarze Modell 1520 hat weniger Flash)
      https://wiki.openwrt.org/toh/nexx/wt3020
      https://www.aliexpress.com/item/Wifi-Router-NEXX-WT3020H-300Mbps-Portable-Mini-Router-802-11-b-g-nwifi-Repeater-Wifi-Bridge/32740552501.html

      Ich habe so ein Gerät, aber noch mit der Originalfirmware. Das Gerät macht einen guten Eindruck.

      Wenn du bei aliexpress.com nach "openwrt" suchst haben sie auch schon Geräte ab 20€ mit openWRT schon vorinstalliert.
      In conversation Sunday, 25-Jun-2017 22:57:07 CEST permalink
      headcrack repeated this.
    • headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 23:09:48 CEST headcrack headcrack
      • @mcscx2@quitter.no
      Was für ein Preis. Ob die Original-Firmware drauf ist oder nicht, ist egal: Zum Flashen gibts dann einfach eine Ansible-Role. Und es ist wohl besser, dass wir auch diese Kisten nur mit von uns selbst compilierter und signierter Software betreiben.
      In conversation Sunday, 25-Jun-2017 23:09:48 CEST permalink
    • headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 23:45:19 CEST headcrack headcrack
      • vinzv
      Wäre ja auch nicht wirklich schlimm, man müsste nur woanders hin.
      In conversation Sunday, 25-Jun-2017 23:45:19 CEST permalink
    • headcrack (headcrack@headcrack.cf)'s status on Monday, 26-Jun-2017 03:39:06 CEST headcrack headcrack
      in reply to
      Jetzt werde ich langsam richtig sauer. Das ist mein Handy mit LineageOS, mit Apps nur aus dem F-Droid und restriktiver AFwall. [UFW BLOCK] IN=enp0s25 OUT= MAC=01

      xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.0.100 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
      In conversation Monday, 26-Jun-2017 03:39:06 CEST permalink
    • headcrack (headcrack@headcrack.cf)'s status on Monday, 26-Jun-2017 20:32:16 CEST headcrack headcrack
      "Multipass. Muultiipaass. - Ja Schatz, gib her, sie weiss, was ein Multipass ist. Hach, wir lieben uns." oder so. Kann fast den ganzen Film mitsprechen.
      Aber ich verstehe den Kontext nicht...
      In conversation Monday, 26-Jun-2017 20:32:16 CEST permalink
    • headcrack (headcrack@headcrack.cf)'s status on Monday, 26-Jun-2017 20:41:25 CEST headcrack headcrack
      Ja, ist es, habe ich verwechselt. Kodi schickt so einen Kram auch herum, aber an DST=239.255.255.250.
      In conversation Monday, 26-Jun-2017 20:41:25 CEST permalink
    • headcrack (headcrack@headcrack.cf)'s status on Monday, 26-Jun-2017 21:00:03 CEST headcrack headcrack
      Jetzt hast Du mich angefixt... Welche Version gucke ich nun, Mist, jetzt hänge ich hier fest, um zu Vergleichen, in welcher Version welche Szenen fehlen... okay Deluxe Widescreen ist ungekürzt, Blueray auch... Keine Ahnung, warum ich das wissen musste! https://headcrack.cf/attachment/1198
      In conversation Monday, 26-Jun-2017 21:00:03 CEST permalink
    • headcrack (headcrack@headcrack.cf)'s status on Monday, 26-Jun-2017 21:23:47 CEST headcrack headcrack
      • ☠️ Grumpy Oldman
      Avahi habe ich bei mir auf allen Rechnern deaktiviert. Also ist das vom Handy schonmal mDNS. Danke. Aber das mit dem mDNS muss ich auch loswerden, Zeroconf,UPnP gibts bei mir nicht, als DNS auch nur dnscrypt, kein 'normales' DNS mehr.
      In conversation Monday, 26-Jun-2017 21:23:47 CEST permalink
    • headcrack (headcrack@headcrack.cf)'s status on Monday, 26-Jun-2017 22:22:07 CEST headcrack headcrack
      Supergrün! Mein persönliches Highlight ist die Minute ab "Parasiten im Fahrgestell".
      In conversation Monday, 26-Jun-2017 22:22:07 CEST permalink

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • Privacy
  • Source
  • Version
  • Contact

bartle is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All bartle content and data are available under the Creative Commons Attribution 3.0 license.