Netzwerk Frage, shelly in Repeater eingebunden mit anderer IP Range

Zitat von SkyBird1980

Keine Verschlüsselung. Man soll ja gerade, sorry wenn ich das so salopp sage sichergestellt werden das auch bei einem tödlichen Unfall etwas nachvollziehbar ist.Die Polizei bekommt natürlich keine Speicherkarte, und wenn dann nur eine Kopie der Datei die wichtig ist.

Die Polizei kann immer die Dashcam beschlagenamen zur Beweisaufname, auch wenn Du nicht willst. Wahrscheinlich sofgar auf Antrag eines anderen verwickelten Verkehrsteilnehmers. Und das passwort koennte ma ja auch beim Testamentsverwalter und/oder Familienmitgliedern hinterlegt haben. Aber solange kein TPM koennen die ja leicht die Dascam mit microSD von jemanden entschluesseln lassen, der sich damit auskennt. Rechnung dafuer darst im schlimmsten Fall im Gerichtsprozess dann Du zahlen.

Das ist so das Problem mit der vom Hirn ausgelagerten Digitaltechnik und dem alten Rechtsstaatsprinzip das man sich nicht selbst belasten muss. Alles Pustekuchen ausser man sorgt selbst dafuer.

Zitat von te36

b) Wenn man eigenen Router hinstellt, dann wollen die, das man da zwei ethernet ports verwendet. Einen fuer Internet/IP, den anderen fuer VoIP/SIP. Bei ihrer Fritzbox machen sie das mit ethernet VLAN tagging aber das wollen sie nicht fuer eigene router anbieten *sigh*).

Das ist bei uns anders, ich hab alle meine SIP Accounts.Welche Stadtwerke sind das? Die Nutzung der eigenen Geräte darf nicht so erschwert werden...
[/quote]
Naja, wie heisst es so schoen im Schulzeugnis "Sie haben sich Muehe gegeben". Evtl. ist das sogar ein Problem der Fitzbox, die verwenden ja irgendwelche geheimen Funktionen die AVM da fuer ServiceProvider einbaut:

Da ist dann auf der Fritz der Uplink, und auf dem sind 2 VLAN. Eins fuer Internet, eins fuer VoIP. Da ist dann auf dem VoIP so wie ich das sehe mDNS discovery des SIP servers drauf, das konfiguiert sich also selbst. Das geht aber nur, wenn die Adresse des mDNS serers auf demselben Subnet drauf ist wie die Fritz.

Ich befurechte mal, die haben das halt so aufgesetzt, wie AVM denen das esagt hat. Im schlimmsten Fall das VLAN wirklich ueber alle 10,000 Kunden gebridged mit irgendeinem layer 2 filter, das die kunden alle nur auf den SIP-server kommen, aber nicht miteinder sprechen koennen. Leider noch keiner meiner Kumpel mit dem FTTH das ich das besser analysieren koennte.

Mal gucken, ob ich da mal zu jemanden durchkomme, der das erklaeren kann. Als die Glasfaser verlegt wurde hats auch 3 anlaeufe mit hausbesuchen gedauert bis da jemand kam, der sich auskannte und das verkabelungsproblem losen konnte. Ist aber ok. Lieber ein kleiner Laden als ein fetter.

Zitat von buers

Was willst du da schützen? Deine Firma? Deinen Heimnetz vor Angriffen aus der Firma? Da habt ihr doch VPN, um auf die Backends der Firma zuzugreifen?

@buers

https://de.m.wikipedia.org/wiki/Split_Tunneling

Erklärt es das?

Ein Zugriff von meinem privaten Netzwerk (also meine privaten PCs) auf den Benutzer meines Firmenrechners würde beinhalten, dass dieser Zugriff auch berechtigt wäre den SSH Key zu verwenden, der für meinen Firmenbenutzer hinterlegt ist. Mit bestehendem Tunnel würde man meinen Rechner als "Bastions Host" verwenden. Das ist mit einem eigenen Subnetz und entsprechenden Firewall-Regeln so gut wie ausgeschlossen.

In der Praxis benutze ich ständig verschiedene Hosts um mich auch ohne Tunnel in andere Netze verbinden zu können. So kann ich mich auch mit der Firma ohne VPN verbinden. Ein sogenannter Notfallzugang, falls das VPN Mal Schwierigkeiten macht.

Dafür füge ich einfach den SSH-Key meinem Agent hinzu (ssh-add) und nehme dann meinen Key zum Jump-Host mit (ssh -A <ip-oder-host-des-jumps>). Von dort aus kann ich dann weiter mit SSH zu jedem beliebigen Rechner, der entsprechend in dem Netzwerk erreichbar ist oder in das Netzwerk weiter gehen, in welches geroutet wird. Halt simples Netzwerken

Ich kann auch nen Socks-Proxy aufbauen, dann bekomme ich sogar GUIs unserer Dienste via "127.0.0.1" auf meinen Browser

Viele Wege führen da nach Rom