Stammtisch Leipzig

Begonnen von Wernieman, 27 April 2016, 15:28:37

Vorheriges Thema - Nächstes Thema

LR66

Otto's Mail kam an und ich hab mich mal nach langem mal wieder eingeloggt. Ich würde gern kommen (bin zwar eher der passive User in den letzten Jahren, aber interessiert und aus Leipzig).
Liebe Grüße,
Lutz

majorshark

Zitat von: LR66 am 05 August 2024, 21:09:27Otto's Mail kam an ...

Jupp! Ich habe mich mal für den 15.08. eingetragen. Würde mich freuen wenn es mal wieder klappt.

Grüße Frank.
Grüße aus Dewitz

VM auf Synology DS718+ mit FHEM 5.9 auf Debian 9.5/32-Bit (stretch)
Nächster Leipziger Stammtisch:

pcbastler

@Otto: Danke für die freundliche Erinnerung. Ich werde auch vorbeikommen (Anmeldung mach ich gleich).
Bin ja schon eine Weile raus, wie ist das mit den Mitbringseln?

Otto123

Zitat von: pcbastler am 08 August 2024, 19:29:25wie ist das mit den Mitbringseln?
Es wird für alles gesorgt  8)
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

pcbastler

Zitat von: DS_Starter am 26 Juli 2024, 13:04:42Hallo zusammen,

ich bin jetzt übrigens auf Proxmox im Cluster umgestiegen und kann dazu ein bisschen was beitragen.

LG
Auch meine ESXi-Zeit ist vorbei und ab jetzt gibt es Proxmox. Interessant wäre, wie ich aus der (importierten) Debian-VM (FHEM) einen LXC mache (schließlich läuft ja schon ein Debian drunter).

FHEM-User22

Guten Morgen,
da es mir hier fast zu still ist ;-),  kurze Frage:

Bleibt es heute abend dabei? Ich kann ab 11 Uhr hier nicht mehr mitlesen.

Beste Grüße mit Vorfreude

aus Grimma.
FHEM auf Raspberry Pi und Proxmox und... und.... und....

Otto123

Guten Morgen,

  • in der Liste stehen 9 Anmeldungen für heute,
  • die Wildbratwürste sind beim Jäger reserviert,
  • der Grill brennt ab 17:00 Uhr,
  • der Kühlschrank ist mit Getränken bestückt.

Ich freue mich auf ein schönes Treffen, es soll heute nicht ganz so heiß werden wie die letzten Tage.
Wer noch Orientierung braucht: https://maps.app.goo.gl/tAsnT45UrgmwEPGD9

Liebe Grüße Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

BeetleX

Hallo alle,
aus dem Urlaub zurück, stehe in der Liste, komme, muss aber zeitig wieder los.
Freue mich,
bis dann,
VG Holger

DS_Starter

#1043
Link Proxmox Scripts:  https://tteck.github.io/Proxmox/

Lenovo
Proxmox+Debian+MariaDB, PV: SMA, Victron MPII+Pylontech+CerboGX
Maintainer: SSCam, SSChatBot, SSCal, SSFile, DbLog/DbRep, Log2Syslog, SolarForecast,Watches, Dashboard, PylonLowVoltage
Kaffeekasse: https://www.paypal.me/HMaaz
Contrib: https://svn.fhem.de/trac/browser/trunk/fhem/contrib/DS_Starter

FHEM-User22

Codename: Bratwurst  ;D  ;D  ;D

Guten Morgen,
ich hoffe, alle sind wieder gut daheim angekommen.
Es war wieder einmal sehr sehr interessant.
Dankeschön an alle, die zum guten Gelingen beigetragen haben. Ganz besonders Otto und Heiko.

Beste Grüße aus Grimma
FHEM auf Raspberry Pi und Proxmox und... und.... und....

DS_Starter

Ich habe mich sehr gefreut alle alten und auch neuen Hasen wiederzusehen 😊 Otto wie immer unübertroffen, vielen Dank dafür. Heute muss ich meine Stimme etwas schonen 😉
Freue mich auf bald wieder in unserer Runde!

Grüße und schönes WE,
Heiko
Proxmox+Debian+MariaDB, PV: SMA, Victron MPII+Pylontech+CerboGX
Maintainer: SSCam, SSChatBot, SSCal, SSFile, DbLog/DbRep, Log2Syslog, SolarForecast,Watches, Dashboard, PylonLowVoltage
Kaffeekasse: https://www.paypal.me/HMaaz
Contrib: https://svn.fhem.de/trac/browser/trunk/fhem/contrib/DS_Starter

DS_Starter

#1046
Hallo zusammen,
ich hatte euch doch am Donnerstag berichtet Pi-hole auf dem Proxmox Cluster installiert, aber noch nicht eingerichtet zu haben.
Inzwischen habe ich die Konfiguration durchgeführt. Surfen ist jetzt eine Freude.  ;)
Anbei als Anregung, aber auch evtl. als Diskussionsgrundlage, mein aktuelles DNS-Setup im Heimnetz mit einer Grafik im Anhang zur Erläuterung.

Grüße,
Heiko

---------------

Alle Clients verwenden die Einträge der lokalen DNS-Server 192.168.2.83, 192.168.2.84, 192.168.2.10. Manche Clients können nur ein oder zwei DNS-Einträge verarbeiten. In diesen Fällen wird 192.168.2.83 bzw. 192.168.2.83, 192.168.2.84 verwendet.

Die drei lokalen DNS-server sind gleichberechtigt, wobei der DNS-Master sich z.Zt. auf der Synology NAS befindet. Durch die HA-Implementierung der DNS-Server in Proxmox ist die Hochverfügbarkeit von mindestens zwei DNS-Servern sichergestellt. Alle DNS-Server leiten ihre Anfragen an einen der verfügbaren Pi-hole Instanzen weiter. Pi-hole dient zur Filterung von Werbeseiten bzw. weiterer Seiten mit bekannten böswilligen Inhalten. Der Pi-hole DNS-Server wird im Prinzip außer der Filterung nur zur Weiterleitung zu dem Upstream DNS-Server verwendet. Er kann auch als lokaler DNS-Server genutzt werden, hat aber soweit ich gesehen habe zur Zeit keine Möglichkeit einen Master-Slave Verbund aufzubauen.

Als Upstream DNS-Server wird der Cloudflare Dienst verwendet. Dazu ist auf den Pi-hole Instanzen jeweils ein cloudflare Daemon installiert. Dieser Dienst dient als DNS-Over-HTTPS Proxy, sodass die Kommunikation ausschließlich über eine verschlüsselte Verbindung (DNSSEC) zu Cloudflare erfolgt. Die Pi-hole Server 1 und 2 mit ihren installierten DNS-Over-HTTPS Proxies sind ebenfalls in das Proxmox HA-Cluster eingebunden, sodass ein Maschinenausfall bzw. eine benötigte Wartung abgesichert ist.

Die DNS Anfragen werden von den DNSSEC-Proxies über den Fritz!Box Router direkt an den Cloudflare Dienst weitergeleitet. Die Providerserver (T-Online) werden nicht zur DNS-Auflösung verwendet. Dies wird durch einen entsprechende Konfiguration sichergestellt.


Warum DNS-Over-HTTPS verwenden?

DNS-Over-HTTPS ist ein Protokoll zur Durchführung von DNS-Abfragen über das gleiche Protokoll welches zum sicheren Surfen im Internet verwendet wird: HTTPS.

Bei Standard-DNS werden die Anfragen im Klartext gesendet, ohne dass eine Methode zur Erkennung von Manipulationen oder Fehlverhalten vorhanden ist. Das bedeutet, dass ein böswilliger Akteur nicht nur alle gestellten DNS-Anfragen (und damit die besuchten Webseiten) einsehen kann, sondern auch die Antwort manipulieren und das Gerät auf Ressourcen umleiten kann, die er kontrolliert (z.B. eine gefälschte Anmeldeseite für Internet-Banking).

DNS-Over-HTTPS verhindert dies, indem Standard-HTTPS-Anfragen zum Abrufen von DNS-Informationen verwendet werden. Dies bedeutet, dass die Verbindung zwischen dem Gerät und dem DNS-Server sicher ist und nicht ohne weiteres ausgespäht, überwacht, manipuliert oder blockiert werden kann. Es ist jedoch zu beachten, dass der vorgelagerte DNS-Over-HTTPS-Anbieter weiterhin über diese Möglichkeit verfügt. D.h. der gewählte DNS-Over-HTTPS-Anbieter sollte eine einschlägige Vertrauensbasis besitzen.
Proxmox+Debian+MariaDB, PV: SMA, Victron MPII+Pylontech+CerboGX
Maintainer: SSCam, SSChatBot, SSCal, SSFile, DbLog/DbRep, Log2Syslog, SolarForecast,Watches, Dashboard, PylonLowVoltage
Kaffeekasse: https://www.paypal.me/HMaaz
Contrib: https://svn.fhem.de/trac/browser/trunk/fhem/contrib/DS_Starter