Moin,
aktuell bastel ich am Homeassistant, neue Sensoren per mqtt eimbinden, und neues Dashboard basteln. 
Und GuideOS hab ich als Proxmox VM angetestet.
LG Olav
Posts by o-mobil
-
-
Moin,
privat verbringe ich locker 1-4 Stunden am Tag am Rechner inkl Internet. Hobby und Berufliches vermischen sich da da aber auch.
LG Olav
-
Hinweis: Bei archive.org bitte den torrent Download nutzen (geht schneller)
Moin,
erstmal danke für den Hinweis auf das Konzert. Und Nein, mit dem Torrent geht es nicht schnelle. Das Gegenteil ist der Fall. Mit dem Torrent lag ich bei ca. 115KB. also unterirdisch. Ohne also ganz sompel mit wget hab ich das Teil mit 10,9 MB/s . gezogen...
LG Olav
-
Danke, für den Tipp, genau, wozu ein Forum um sich "auszutauschen", einfach die KI fragen oder an Leute extern wenden. Warum bin ich nicht selber auf so was simples gekommen.
Ich glaube du hast mich da etwas missverstanden. Eine KI ist ja auch nur so gut wie diese trainiert wurde. Und ab und zu beginnen die Modelle ja auch zu fantasieren. Das ist bei IT Themen auch ziemlich blöd. Man sollte ganz genau schauen, was da einem präsentiert wird, und nicht nur das Ergebniss konsumieren. Ein Forum hat den Vorteil die Sicht auch noch von einer anderen Seite beleuchtet zu bekommen., Denkansätze die die KI nicht mitliefert.
-
Auf welchen Modellen laufen denn die images ? Und hat damit jemand schon praktische Erfahrungen ? Gibt es Vorteilr gegenüber dem armbian ?
-
KI - Ist jetzt nicht dein Ernst, oder? 1. Kuenstliche Intelligenz gibt es nicht 2. du wuerdest eine Firma mit brisanten Daten mit gefaehrlichen Halbwissen per FW absichern wollen? Nee sorry, da fehlt mir das Verstaendnis.
Ok, probier doch mal Intelligenz zu definieren, wen du behauptest es gäbe keine KI, was ist das dann ? Nur Statistik ? Die Opnsense ist ja per defauult erstmal dicht. Das lässt sich ja auch relativ leicht testen. Wo wäre jetzt um zum Thema zurück zu kommen dein konkretes Problem ?
-
IPtables hab ich frueher mit der Cisco gemacht, mach ich schon lange nicht mehr.
Ich finde dennoch man sollte sich an die Experten wenden vor allem bei einer FW.
Ich finde man sollte sich lieber zum Experten machen,und wenn man nicht weiter kommt, kann man sich immer noch an andere Leute extern wenden, und austauschen, und - oder einfach eine KI befragen. Allgemein gilt ja auch in der IT. Es gibt z.B. 3 Experten und 6 Meinungen wie es "richtig" geht
-
Moin,
naja, soooo unterschiedlich zu bedienen ist Free BSD jetzt auch wieder nicht. Veiele Pakete findest du ja bereits in beiden Welten. Und wenn man das mit den unterschiedlichen Orten verstanden hat ( Die wg0.conf liegt nicht in /etc/wireguard/ sondern entsprechend dann unter /usr/local/etc/wireguard/ )
In der Opnsense hab ich z.B. nur einen Wireguard als Client installiert, das musste ich allerdings über die Web-Gui machen, aber da hab ich die üblichen Settings auch nur reinkopiert. In der Firewall muss dann nur noch Wireguard in und out erlaubt werden, und das wars dann auch schon, kein Hexenwerk. Da ist eine iptables Firewall deutlich aufwendiger.
LG Olav
-
Moin,
na wenn das alle Windows Spiele auch unter Linux laufen, ist da ja fein. Ich hatte letztens noch Probleme doe GTA Reihe zum laufen zu bewegen,und bin dann wieder zu Windows 10 zurück gesprungen. Aber letztens lief Dungen Keeper II ohne Probleme auf einem Pop-OS
Muss ich also bei Gelegenheit nochmal gucken ob GTA auch zum laufen unter Linux zu bewegen ist. -
Moiin,
Wo ist jetzt dein Problem ?
Du öffnest geneu einen Port für eine Installation von Wireguard als "Server", wo auch immer du das installierst. Auf der Opnsense, kann das gut installiert werden. hängt von Dir und deinem Netz und deinen Vorlieben ab. Auf deinem Handy installierst du dann nur einen Wireguad als Client (Das sind die Peers) und Wenn du Zugang von deinem Telefon zum Openwrt Gerät haben willst, installierst du ganz simpel auf dem openwrt einen weiteren Wireguard Client, und fertig ist die Laube. Du kannst das auch mit irgendeiner Firewall Regel lösen, da bin ich aber raus, da ich das eher als zerbastelt ansehe.
Olav -
Aber der openwrt ist bei mir nur ein AccessPoint im internen LAN. Wie soll ich mich denn dann von aussen verbinden wenn ich auf der opnsense kein wireguard habe? Komme so doch dann gar nicht ins interne LAN. Die opnsense macht doch alles dicht von aussen.
Da reicht doch nur wireguard auf der opnsense, oder? Warum noch auf dem openwrt?
Das werde ich mir die Tage noch mal in Ruhe anschauen. Denke auch das es daran liegt. Danke für den Tipp
Moin,
ich kenne den Netzwerk Setting nicht, aber es kann durchaus Gründe geben Wireguard nicht auf einer Firewall zu installieren, sondern z.B. extra in einer VM oder einem Container. Da mein Provider mir keine public ipv4 Adresse mehr gibt, hab ich z.B. meine Wireguard auf einem Mini-VPS installiert. Da hab ich eine ipv4 und ein ipv6 Netz. Aber zurück zu dir. Wenn du nun Wireguard auf deiner opensense installiert hast, kommt dein Handy Clent von außen bis zu deiner Firewall. Und dann ? Dann musst du Routen setzen um deine open-vpn darüber erreichbar zu machen. Viel einfacher ist in meinen Augen einfach einen Wireguard Client auf dem open-vpn zu installieren, also auf den Geräten die über Wiregaurd Kommunizieren sollen. Bei mir haben alle Geräte auf die ich von außerhalb zuggreifen möchte einen Wireguard-Client. So muss ich mich um nix anderes kümmern, als das einmalige ausrollen der Clients. Und ist ein Client einmal warum auch immer kompromitiert, wird auf dem Server einfach der Schlüssel geändert und gut ist.
LG Olav
PS: In der it gibt es viele Wege nach Rom
-
Habe auf dem openwrt smb installiert, auch keine Chance, 5min rödel rödel auf dem smartphone, die Freigabe wird dann sogar angezeigt, dann aber stürzt die App ab. Bin wohl zu dumm für IT
Der openwrt ist bei mir im LAN als AccessPoint, also intern. Habe eine opnsense als Router, da müste doch wireguard drauf, oder?
Moin,
Wirguard als Server muss nicht zwangsläufig auf die Opensence, aber man kann das durchaus dort installieren. Wenn der Stick im openwrt steckt , kannst du einen Wireguard Client auf dem Openwrt installieren, denn dahin willst du dich ja von außerhalb verbinden. Aber warum die keine Verbindung von deinem Handy zum openwrt bekommst, kann ich nicht sagen, da ich dein Netzwerk nicht kenne. Es könnte aber sein dass du bei der config vom drobbear (sshd im openwrt) einen Fehler hast. Da müssen die interface drinn stehen, welche Zugriff auf den openwrt bekommen sollen. Und wenn das Handy per wlan Zugriff braucht, sollte auch das Wlan interface bei openwrt in dropbear eingetragen sein. Ich bin aber nicht ganz sicher wie das bei die heisst. Bei mir ist es "wwan" Allerdings verwende ich mein openwrt als wlan to lan Bridge, für Geräte die kein Wlan können. bzw an Orten stehen wo auch kein LAN Kabel liegt.
LG Olav
-
Moin,
um von Außehalb Zugriff auf das LAN zu errhalten, muss im Router entweder ein Port für ssh geöffnet werden, oder man installiert wireguard, dan braucht man außer demwireguard Port kein weiteres Loch in die Firewall bohren. Man muss dann nur dafür sorgen dass auf dem Handy ein wireguard Client installiert ist. Um nun den Stick auf dem openwrt erreichen zu können installiert man auf dem openwrt auch einen wireguard client. Dann kannst du dich per ssh von Außerhalb durch den Tunnelmit demopenwrt verbinden. Um Files auszutauschen kannst du nun jedne Cllient verwenden der das unterstützt. Ich verwende z.b. X-Plore für Android, das ist ein Filemananger der auch ssh kann.
LG Olav
-
Sorry Leute.. das Ganze war dann schneller vorbei als es begann
Ups, da hätte ich jetzt nicht angenommen. Und ist es möglicherweise nur ein defektes Gerät ? Normal werden NVME doch nicht so extrem heiß ? Hmm....dann haben die wohl an einfachen Kühlblechen gespart. Schade...
LG Olav
-
Moin,
wenn du die USB Platte anschließend an den TV hängen willst, dann ist exfat wohl eine gute Wahl. Wenn die Platte an einem Linux Rechner laufen soll, und nur die Daten im Netzwerk bereit gestellt werden sollten, z.B. für Medienserver wie Jellyfin, oder Plex, ist ext4 zu empfehlen.
LG Olav
-
Moin,
ja cooles Gerät ! Das wird mit Sicherheit eine meiner nächsten Anschaffungen sein, im Moment habe ich noch so alte "Think-Clients" von Lenovo Fujitsu für mein Homelab mit 3 Proxmox Cluster Nodes im EInsatz, aber da will ich auf alle Fälle ran.
LG Olav
-
Moin,
ja vps sind offenbar gerne das Ziel von Angeriffen, zumal wenn da ein Port 22 offen ist. Ich für meinen Teil habe da fail2ban davor geschaltet, und den root login in der sshd_config abgeschaltet da können die lange nach einer richtigen Kombination suchen... Das T-Pot Projekt sieht cool aus, läuft aber sicher nicht gut auf dem Mini VPS, der hat nur ganz wenig ram, kostet dafür aber auch nur 1€ im Monat, und ich brauche das Teil "nur" für ssh Tunnel.
LG Olav
-
Moin,
ich finde das sehr spannend, und hab vor mir testweise damit eine Alarmanlage zu bauen, zumal für den praktischen Betrieb nur ein Raspberry PI und ein ESP32 MCU ausreicht.
LG Olav
-
Moin,
das ich meine Glaskugel leider nicht gerade parat habe, kann ich max nur raten was das Problem sein könnte. Aus dem Bauch raus würde ich auf Rdarerkennung im 5GHz Bereich tippen. Dabei schaltet ein Router bestimmte Kanäle kurzzeitug aus, wenn er feststellt dass ein Radar in der "Nähe" arbeitet. DIe Lösung könnte dann sein einen Kanal zu suchen wo man ungestört von Radar und co ist, oder in den 2,4 GHz Bereich wechseln.
LG Olav
-
lubuntu fälltm ir da ein
Ich spaare mir das immer mit dem Lubunru, Kubuntu, und wie sie alle heißen "*buntu" sondern installiere stattdessen einen Ubuntu Server, und installiere eine beliebige GUI oben drauf, also lxde,lxqt, xfce, oder openbox, oder auch einfach den i3. Aber wemm ocj wirklich Distro Hopping machen will, würde ich noch bodhi Linux in Rennen schicken, die haben den "Enlightenment" echt schön angepasst, und die Distro läuft auch noch auf 32bit Kisten.
LG Olav
