Gastmaschine unter Hyper-V

Post by Herbert Albrecht
Welche Distribution würdet ihr empfehlen? Ich brauche keine speziellen
Apps, E-Mail und Internetbrowser reicht. Mein Rechner ist so 4-5 Jahre
alt, für die Hardware sollte man überall passende Treiber bekommen. Was
ist sonst noch wichtig?

Bei virtuellen Maschinen sind Treiber sowieso meist kein Thema.

Für die Distributionswahl hängt viel davon ab, was du vor hast. Für mich
sind Kriterien für die Distributionsauswahl:

* Kennst du jemand, den du fragen kannst? Dann nimm bevorzugt dessen
Distribution

* Wenn nicht, nimm Ubuntu oder Debian

Post by Herbert Albrecht
Wie funktioniert die Aktualisierung der Software jetzt. Als ich damals
Linux verwendete, war es noch weniger verbreitet und für Hacker eher
uninteressant, das wird sich geändert haben. Was muss man nun dagegen tun?

Was muß man wogegen tun? Sicherheitsupdates sind für alle Distributionen
unkompliziert und problemlos.

/ralph

Marco Moock

2024-07-21 08:53:10 UTC

Post by Ralph Aichinger
Was muß man wogegen tun? Sicherheitsupdates sind für alle
Distributionen unkompliziert und problemlos.

Für Slackware gilt das nicht, da kracht es öfter mal beim Kernel und
beim LILO.

--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws

Michael Noe

2024-07-21 09:17:00 UTC

Post by Ralph Aichinger
Was muß man wogegen tun? Sicherheitsupdates sind für alle
Distributionen unkompliziert und problemlos.

Für Slackware gilt das nicht, da kracht es öfter mal beim Kernel

Slackware: jo, absolut perfekt passend für den typischen langjährigen
Windows-Anwender, gar noch samt VM-Herumspielerei. ;-)

Post by Marco Moock
und beim LILO.

LILO? Das gibt's tatsächlich noch?! Hatte wohl zuletzt 199x auf x86-PCs
noch damit zu tun, ein gar herrliches Gefrickel damals, fast so schlimm
wie bei Windows samt dem MBR-Schrott. :-)

OK, laut <https://en.wikipedia.org/wiki/LILO_(bootloader)> scheint die
neueste Version immerhin von 2015 zu sein.

Zur Frage des OP bezüglich Windows-üblichem/gewohntem Schlangenöl:
Falcon von CrowdStrike z.B. gibt es auch für Linux, zumal dort via VM ja
nur "E-Mail und Internetbrowser" betrieben werden sollen.

--
Gruß

Michael

Marco Moock

2024-07-21 10:31:03 UTC

Post by Marco Moock
und beim LILO.

LILO? Das gibt's tatsächlich noch?! Hatte wohl zuletzt 199x auf
x86-PCs noch damit zu tun, ein gar herrliches Gefrickel damals, fast
so schlimm wie bei Windows samt dem MBR-Schrott. :-)

Bei Slackware wird der standardmäßg vorgeschlagen. Wer GRUB will, muss
den manuell installieren.
LILO ist Murks und nach dem ersten Kernelupdate war bei mir dessen 2.
stage überschrieben. Für Frickler daher geeignet. :-)

Post by Michael Noe
OK, laut <https://en.wikipedia.org/wiki/LILO_(bootloader)> scheint die
neueste Version immerhin von 2015 zu sein.

Es gibt auch nen ELILO für den Boot von EFI-Systemen.

--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws

Peter J. Holzer

2024-07-21 11:48:49 UTC

Post by Marco Moock
LILO ist Murks und nach dem ersten Kernelupdate war bei mir dessen 2.
stage überschrieben.

Eher umgekehrt: Die 2. Stage wurde nicht upgedatet und hat daher nicht
mehr funktioniert. Da die die Liste der Sektoren enthält, die den Kernel
bilden, muss die nach jedem Kernel-Update neu erstellt werden.

hp

Marc Haber

2024-07-22 06:20:32 UTC

Post by Marco Moock
LILO ist Murks und nach dem ersten Kernelupdate war bei mir dessen 2.
stage überschrieben.

Und das hat dank Hooks in brauchbaren Paketmanagern die letzte Zeit
mit LILO eigentlich ganz gut funktioniert. Als mir dann jemand grub
gezeigt hat war ich baff: Da gibt es eine KOmmandozeile, mit der man
tief in den noch nicht begonnen Bootprozess eingreifen kann, ein
Leuchtbalkenmenü anstelle "ich muss wissen welche Versionsnummer der
Rückfallkerneel hat" und vor allen Dingen, keine Blocklisten des
Kernels mehr¹. Das war eine der Sternstunden meiner Linux-Karriere,
ich habe dann sehr schnell alle Systeme auf grub umgebaut.

Grüße
Marc

¹ nur noch für eine frühe Stage des grub, und die ändert sich seltener
als die vom Kernel.

Marco Moock

2024-07-22 07:02:25 UTC

Post by Marco Moock
LILO ist Murks und nach dem ersten Kernelupdate war bei mir dessen
2. stage überschrieben.

Eher umgekehrt: Die 2. Stage wurde nicht upgedatet und hat daher
nicht mehr funktioniert. Da die die Liste der Sektoren enthält, die
den Kernel bilden, muss die nach jedem Kernel-Update neu erstellt
werden.

Und das hat dank Hooks in brauchbaren Paketmanagern die letzte Zeit
mit LILO eigentlich ganz gut funktioniert.

Die hat Slackware aber nicht standardmäßig, auch nicht beim GRUB.

Post by Marc Haber
Als mir dann jemand grub gezeigt hat war ich baff: Da gibt es eine
KOmmandozeile, mit der man tief in den noch nicht begonnen
Bootprozess eingreifen kann, ein Leuchtbalkenmenü anstelle "ich muss
wissen welche Versionsnummer der Rückfallkerneel hat" und vor allen
Dingen, keine Blocklisten des Kernels mehr¹.

Ich war baff, als ich mit Slackware LILO kennengelernt habe.

Post by Marc Haber
Das war eine der Sternstunden meiner Linux-Karriere, ich habe dann
sehr schnell alle Systeme auf grub umgebaut.

Das habe ich bei Slackware auch gemacht.

Post by Marc Haber
¹ nur noch für eine frühe Stage des grub, und die ändert sich seltener
als die vom Kernel.

Auch noch bei GRUB2?

--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws

Marc Haber

2024-07-22 15:07:05 UTC

Post by Marco Moock
LILO ist Murks und nach dem ersten Kernelupdate war bei mir dessen
2. stage überschrieben.

Eher umgekehrt: Die 2. Stage wurde nicht upgedatet und hat daher
nicht mehr funktioniert. Da die die Liste der Sektoren enthält, die
den Kernel bilden, muss die nach jedem Kernel-Update neu erstellt
werden.

Und das hat dank Hooks in brauchbaren Paketmanagern die letzte Zeit
mit LILO eigentlich ganz gut funktioniert.

Die hat Slackware aber nicht standardmäßig, auch nicht beim GRUB.

Slackware war damals schon das Linux für Echte Männer, mit Schränken
voller Footguns. Das habe ich mir nie angetan, mein erstes "eigenes"
Linux war ein Debian slink.

Post by Marc Haber
¹ nur noch für eine frühe Stage des grub, und die ändert sich seltener
als die vom Kernel.

Auch noch bei GRUB2?

Das weiß ich nicht, ich bin früher auf GPT als auf grub 2 umgestiegen,
und da hat man eine bios_grub Partition oder halt EFI.

Grüße
Marc

Sieghard Schicktanz

2024-07-22 19:33:43 UTC

Hallo Marco,

Post by Marc Haber
Und das hat dank Hooks in brauchbaren Paketmanagern die letzte Zeit
mit LILO eigentlich ganz gut funktioniert.

Die hat Slackware aber nicht standardmäßig, auch nicht beim GRUB.

Da mup ich aber jetzt doch mal ganz dumm fragen.
- Installiert Slackware tatsächlich immer noch LILO standardmäßig?

Ich benutze jetzt schon seit "undenklichen Urzeiten" grub, und habe dem auch
ein paar anständige Menüfunktionen beigebracht. (Die mitgelieferten Skript-
Beispiel sind ja grausam, Anfängerniveau, und unflexibel zum Abwinken...)

Aber ich würde es eigentlich begrüßen, wenn es mal eine brauchbare
Einbindung vom EFI in den Boot-Prozeß gäbe, weil der grub, als _noch_ _ein_
Hilfssystem zum Systemstart reichlich überkandidelt daherkommt. Gut, er
kann ext<n>, xfs, zfs und so, aber das könnten EFI-Treiber auch bieten, und
für ein Menüsystem gäb's schonmal als Ansatz eine "abgespeckte" (eher heftig
kastrierte) Python-Implementation.

...

Post by Marc Haber
¹ nur noch für eine frühe Stage des grub, und die ändert sich seltener
als die vom Kernel.

Auch noch bei GRUB2?

Auch noch bei grub2. Außer, Du installierst den _komplett_, mit (FS-)
Treibern auf der EFI-Partition, was eigentlich gehen müßte.

--
(Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem)
-----------------------------------------------------------
Mit freundlichen Grüßen, S. Schicktanz
-----------------------------------------------------------

Marco Moock

2024-07-23 09:39:01 UTC

Post by Sieghard Schicktanz
Hallo Marco,

Post by Sieghard Schicktanz

Post by Marc Haber
Und das hat dank Hooks in brauchbaren Paketmanagern die letzte
Zeit mit LILO eigentlich ganz gut funktioniert.

Die hat Slackware aber nicht standardmäßig, auch nicht beim GRUB.

Da mup ich aber jetzt doch mal ganz dumm fragen.
- Installiert Slackware tatsächlich immer noch LILO standardmäßig?

Man wird gefragt, ob man den LILO installieren will. Lehnt man das ab,
muss man das später manuell machen oder halt GRUB nehmen.

Wer GRUB will, muss den manuell installieren über die Shell.

Post by Sieghard Schicktanz
Aber ich würde es eigentlich begrüßen, wenn es mal eine brauchbare
Einbindung vom EFI in den Boot-Prozeß gäbe, weil der grub, als _noch_
_ein_ Hilfssystem zum Systemstart reichlich überkandidelt daherkommt.

Bitte nicht. EFI ist schon komplex genug und es hat gedauert, bis die
alle einigermaßen funktioniert haben.

Post by Sieghard Schicktanz
Gut, er kann ext<n>, xfs, zfs und so, aber das könnten EFI-Treiber
auch bieten, und für ein Menüsystem gäb's schonmal als Ansatz eine
"abgespeckte" (eher heftig kastrierte) Python-Implementation.

Die Hersteller werden kotzen und ich hätte ehrlich gesagt ein
schlechtes Gefühl, wenn die so komplexe Sachen wie ZFS implementieren
müssen. Diese Implementierung dürfte dann so sein wie das EFI von
frühen Acer-Laptops.

Post by Marc Haber
¹ nur noch für eine frühe Stage des grub, und die ändert sich
seltener als die vom Kernel.

Auch noch bei GRUB2?

Auch noch bei grub2. Außer, Du installierst den _komplett_, mit (FS-)
Treibern auf der EFI-Partition, was eigentlich gehen müßte.

Wenn man ein EFI-System hat. Ich hatte hier BIOS.
Eine Blockliste/Pointer gibt es wohl noch, um vom Sektor 0 (Stage 1) das
core.img (Stage 1.5) mit den Dateisystemtreiber zu laden.

https://en.wikipedia.org/wiki/GNU_GRUB#/media/File:GNU_GRUB_on_MBR_partitioned_hard_disk_drives.svg

--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws

Sieghard Schicktanz

2024-07-23 19:58:22 UTC

Hallo Marco,

Post by Sieghard Schicktanz
- Installiert Slackware tatsächlich immer noch LILO standardmäßig?

Man wird gefragt, ob man den LILO installieren will. Lehnt man das ab,
muss man das später manuell machen oder halt GRUB nehmen.
Wer GRUB will, muss den manuell installieren über die Shell.

Na, _das_ wäre dann mal ein Punkt, der "so langsam" aktualisiert werden
sollte. Zumindest eine Auswahl schon bei der Installation wäre nett.

Bitte nicht. EFI ist schon komplex genug und es hat gedauert, bis die
alle einigermaßen funktioniert haben.

Schon, aber inzwischen dürfte die Phase doch langsam überwunden sein.
Außerdem ist die EFI-_Shell_, die das alles betreiben müßte, ja schließlich
nicht mehr herstellerabhängig. Leider passiert da entwicklungsmäßig aber
auch reichlich wenig...

Post by Sieghard Schicktanz
Gut, er kann ext<n>, xfs, zfs und so, aber das könnten EFI-Treiber

...

Post by Marco Moock
Die Hersteller werden kotzen und ich hätte ehrlich gesagt ein

Wieso "Hersteller"? Die Hersteller der EFI-Systeme haben ein
funktionierendes EFI-_Basis_system zu liefern, das die Nutzung
nachgeladener Treiber ermöglicht, was sie ja z.B. für Macs und Windows
sowieso brauchen. Die spezifischen Treiber sollten dann durchaus in diesem
Fall von den "Linuxern" kommen, beim grub gibt's dafür ja schon jede Menge
Referenz-Implementationen.
BTW, "gerüchteweise habe ich vernommen, daß es sogar _Entwicklugs_-Systeme
für EFI-Software geben soll"!

...

Post by Sieghard Schicktanz

Post by Marc Haber
¹ nur noch für eine frühe Stage des grub, und die ändert sich

...

Post by Sieghard Schicktanz
Auch noch bei grub2. Außer, Du installierst den _komplett_, mit (FS-)
Treibern auf der EFI-Partition, was eigentlich gehen müßte.

Wenn man ein EFI-System hat. Ich hatte hier BIOS.

Dann kannste den grub auch in eine FAT- oder NTFS- oder sonst eine Boot-
Partition installieren. Wenn es einen Treiber dafür gibt, den man in das
Boot-Image integrieren kann, dann kann der das benutzen.

Post by Marco Moock
Eine Blockliste/Pointer gibt es wohl noch, um vom Sektor 0 (Stage 1) das
core.img (Stage 1.5) mit den Dateisystemtreiber zu laden.

Richtig, und den wird man nie loswerden können, solange ein Systemstart
mit dem MBR-Mechanismus läuft. Da _wird_ halt prinzipiell mal ein weiterer
absolut adressierter Sektor geladen, und der muß dann weitermachen. Das ist
ein fest vorgegebener Mechanismus.
(Dazu habe ich mal einen Lader gebaut, der eine Auswahl aus mehreren
Systemen schon im MBR ermöglichte, in Turbo-Pascal, damals...)

Bei EFI schaut das halt ganz anders aus, weil das eine komplette _Datei_,
ein Programm, als "erste" Ladestufe laden kann. Da kann dann gleich der
ganze folgende Kram drinstecken. Bei Linux dann halt üblicherweise das
grub-Image oder alternativ auch der komplette Kernel. Oder eben auch eine
interaktive Shell, die dann weitere Aktionen ermöglicht.

Joerg Mertens

2024-07-25 18:22:12 UTC

Post by Sieghard Schicktanz
Hallo Marco,

Post by Sieghard Schicktanz
- Installiert Slackware tatsächlich immer noch LILO standardmäßig?

Man wird gefragt, ob man den LILO installieren will. Lehnt man das ab,
muss man das später manuell machen oder halt GRUB nehmen.
Wer GRUB will, muss den manuell installieren über die Shell.

Na, _das_ wäre dann mal ein Punkt, der "so langsam" aktualisiert werden
sollte. Zumindest eine Auswahl schon bei der Installation wäre nett.

Ab dem nächsten Slackware-Release (15.1) soll für Neuinstallationen
Grub verwendet werden, weil die Alternativen schon zu lange nicht
mehr weiterentwickelt werden.

Jörg

Marco Moock

2024-07-21 08:54:26 UTC

Post by Herbert Albrecht
Welche Distribution würdet ihr empfehlen? Ich brauche keine
speziellen Apps, E-Mail und Internetbrowser reicht. Mein Rechner ist
so 4-5 Jahre alt, für die Hardware sollte man überall passende
Treiber bekommen. Was ist sonst noch wichtig?

Ubuntu, Debian, Linux Mint, Fedora.
Such dir was aus, auf VMs kann man ja schön testen.
Die Oberflächen kann man i.d.R. eh wechseln und es gibt ISOs, die die
schon mit dabei haben.

Post by Herbert Albrecht
Wie funktioniert die Aktualisierung der Software jetzt. Als ich
damals Linux verwendete, war es noch weniger verbreitet und für
Hacker eher uninteressant, das wird sich geändert haben. Was muss man
nun dagegen tun?

Mit dem Paketmanager. Bei Debian, Ubuntu, Mint ist das apt, bei Fedora
dnf.
Daneben gibt es noch snap und Flatpak.

--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws

Jörg Lorenz

2024-07-21 09:06:53 UTC

Alles problemlos. Sehr bewährt hat sich da Linux Mint Cinnamon. Ich
benutze es selber und bin seit Jahren zufrieden. Auch Ubuntu ist für
Umsteiger gut geeignet.

Die gängigen Distris haben automatische Updater so man das will. Und
Linux ist noch genau gleich uninteressant für Malware und Hacker wie vor
20 Jahren. Alleine der Marktanteil von 2-3% sorgt dafür.

Bau Dir einen bootbaren Stick mit Mint oder Ubuntu drauf und teste das
mal ein paar Stunden an und wenn es Dir gefällt, installierst Du es Dir.

https://www.linuxmint.com/
https://www.linuxmint.com/download.php

Post by Herbert Albrecht
Herbert

Jörg

--
"Manus manum lavat."

Herbert Albrecht

2024-07-22 08:39:41 UTC

Post by JÃ¶rg Lorenz

Alles problemlos. Sehr bewährt hat sich da Linux Mint Cinnamon. Ich
benutze es selber und bin seit Jahren zufrieden. Auch Ubuntu ist für
Umsteiger gut geeignet.

Sorgt das geringere Interesse der Hacker dafür, dass weniger Updates
kommen als bei Windows?

Herbert

Jörg Lorenz

2024-07-22 10:10:24 UTC

Post by JÃ¶rg Lorenz
Die gängigen Distris haben automatische Updater so man das will. Und
Linux ist noch genau gleich uninteressant für Malware und Hacker wie vor
20 Jahren. Alleine der Marktanteil von 2-3% sorgt dafür.

Sorgt das geringere Interesse der Hacker dafür, dass weniger Updates
kommen als bei Windows?

Nehme ich überhaupt nicht so wahr. Da kommen Updates ohne festen
Rhythmus. Mein Mint und die Applikationen haben jeden Tag einen oder
mehrere Updates auf Lager. Meine Linux-Maschinen wirken um Längen besser
gepflegt, als ich das bei Windows je erlebt habe. Man kann das so streng
und zeitnah handhaben, muss es aber nicht.

--
"Manus manum lavat."

Marc Haber

2024-07-22 15:07:48 UTC

Post by Herbert Albrecht
Sorgt das geringere Interesse der Hacker dafür, dass weniger Updates
kommen als bei Windows?

Die Anzahl der Updates ist kein Indikator für irgendwas.

Jörg Lorenz

2024-07-22 15:12:29 UTC

Post by Herbert Albrecht
Sorgt das geringere Interesse der Hacker dafür, dass weniger Updates
kommen als bei Windows?

Die Anzahl der Updates ist kein Indikator für irgendwas.

Das haben wir alle soeben gelernt.

--
"Manus manum lavat."

Herbert Albrecht

2024-07-23 08:20:31 UTC

Post by Herbert Albrecht
Sorgt das geringere Interesse der Hacker dafür, dass weniger Updates
kommen als bei Windows?

Die Anzahl der Updates ist kein Indikator für irgendwas.

Aber ein Hinweis darauf, in welchen Abständen man gucken sollte, ob das
System noch uptodate ist. Reicht jeden Monat? Oder besser jede Woche?

Ich möchte es nicht automnatisieren, weil ich standardmäßig meine
Gastmaschinen mit dem Prüfpunkt zurücksetze. Ja, ist wohl übertrieben,
aber ich komme langsam in ein Alter, wo ich nicht mehr immer an alles
denken kann und ersatzweise Routinen aufbauen möchte.

Herbert

Ulli Horlacher

2024-07-23 08:33:46 UTC

Post by Herbert Albrecht
Aber ein Hinweis darauf, in welchen Abständen man gucken sollte, ob das
System noch uptodate ist. Reicht jeden Monat? Oder besser jede Woche?

Security-updates sollte man taeglich installieren. Automatisch.

Post by Herbert Albrecht
Ich möchte es nicht automnatisieren, weil ich standardmäßig meine
Gastmaschinen mit dem Prüfpunkt zurücksetze.

Warum, wieso?

--
Ullrich Horlacher Server und Virtualisierung
Rechenzentrum TIK
Universitaet Stuttgart E-Mail: ***@tik.uni-stuttgart.de
Allmandring 30a Tel: ++49-711-68565868
70569 Stuttgart (Germany) WWW: https://www.tik.uni-stuttgart.de/

Herbert Albrecht

2024-07-24 08:16:19 UTC

Post by Herbert Albrecht
Aber ein Hinweis darauf, in welchen Abständen man gucken sollte, ob das
System noch uptodate ist. Reicht jeden Monat? Oder besser jede Woche?

Security-updates sollte man taeglich installieren. Automatisch.

Dazu muss die Kiste aktiv sein. Da ich nur alle paar Tage/Wochen dran
herummache, wäre die nächste Aktivität der Anlass, Updates
nachzuinstallieren.

Post by Herbert Albrecht
Ich möchte es nicht automnatisieren, weil ich standardmäßig meine
Gastmaschinen mit dem Prüfpunkt zurücksetze.

Warum, wieso?

Beim Lesen von Mails und beim Surfen im Netz erzeuge ich ständig
unsichtbare Rückmeldungen. Die möchte ich eigentlich nicht haben, aber
das Thema Computersicherheit war nie mein Hobby, da fehlt mit die
Detailkenntnis. Interessant finde ich die Angaben von DuckDuckGo dazu.

Um hier vorzubeúgen, experimentiere ich nicht mit meiner VM sondern mit
einer Kopie davon. Und die wird hinterher per Prüfpunkt auf den
Originalzustand zurückgesetzt. Klingt aufwändig, sind aber nur ein paar
Mausklicks.

Bisher lief meine VM unter Windows und die kam ab und zu ins 'stolpern'
mit dem Ergebnis, dass anstatt auf den Prüfpunkt zurückgesetzt der
Prüfpunkt in die VM integriert wurde. Anlass waren wohl meistens
Verbindungsstörungen zum Internet. Egal, ich habe die VM-Kopie danach
gelöscht und eine neue Kopie erstellt. Natürlich erst nach einem
Systemupdate, war eh mal wieder fällig.

Dieses bewährte Verfahren möchte ich jetzt auch mit Linux verwenden.

Herbert

Ps.: Ich habe inzwischen eine VM erstellt mit Ubuntu. Läuft
erwartungsgemäß, aber an einer Stelle habe ich mich 'verlaufen': Ich
habe den Standardbildschirm auf die kleinste Stufe verstellt und sehe
ihn jetzt nur noch ganz undeutlich und klein. Verwenden kann ich die VM
dennoch im Großbildmodus, es ist halt nur ungenutze Fläche drumherum.
Wie kann ich das wieder rückgängig machen?

Ralph Aichinger

2024-07-24 08:35:09 UTC

Post by Herbert Albrecht
Dazu muss die Kiste aktiv sein. Da ich nur alle paar Tage/Wochen dran
herummache, wäre die nächste Aktivität der Anlass, Updates
nachzuinstallieren.

Ja, so machen es die meisten Leute.

Den Zusammenhang von Updates zu Tracking im Web oder bei Mail versteh
ich nicht.

Post by Herbert Albrecht
Um hier vorzubeúgen, experimentiere ich nicht mit meiner VM sondern mit
einer Kopie davon. Und die wird hinterher per Prüfpunkt auf den
Originalzustand zurückgesetzt. Klingt aufwändig, sind aber nur ein paar
Mausklicks.

Und alles was du dazwischen lokal bearbeitet hast ist weg?

Post by Herbert Albrecht
Bisher lief meine VM unter Windows und die kam ab und zu ins 'stolpern'
mit dem Ergebnis, dass anstatt auf den Prüfpunkt zurückgesetzt der
Prüfpunkt in die VM integriert wurde. Anlass waren wohl meistens
Verbindungsstörungen zum Internet. Egal, ich habe die VM-Kopie danach
gelöscht und eine neue Kopie erstellt. Natürlich erst nach einem
Systemupdate, war eh mal wieder fällig.
Dieses bewährte Verfahren möchte ich jetzt auch mit Linux verwenden.

Ich kann nur ein entschiedenes "hä???" unter die beschriebene
Vorgehensweise setzen. Welchen Vorteil sollte das haben?

/ralph

Ulli Horlacher

2024-07-24 08:53:05 UTC

Post by Herbert Albrecht
Aber ein Hinweis darauf, in welchen Abständen man gucken sollte, ob das
System noch uptodate ist. Reicht jeden Monat? Oder besser jede Woche?

Security-updates sollte man taeglich installieren. Automatisch.

Dazu muss die Kiste aktiv sein. Da ich nur alle paar Tage/Wochen dran
herummache, wäre die nächste Aktivität der Anlass, Updates
nachzuinstallieren.

Auch das kann man automatisieren: updates einspielen beim booten.

Post by Herbert Albrecht
Ich möchte es nicht automnatisieren, weil ich standardmäßig meine
Gastmaschinen mit dem Prüfpunkt zurücksetze.

Warum, wieso?

Beim Lesen von Mails und beim Surfen im Netz erzeuge ich ständig
unsichtbare Rückmeldungen. Die möchte ich eigentlich nicht haben

Deine ip-Adresse wird aber IMMER uebermuttelt, das kannst du nicht
verhindern. So funktioniert nun mal das Internet.

Post by Herbert Albrecht
aber das Thema Computersicherheit war nie mein Hobby, da fehlt mit die
Detailkenntnis.

Deshalb setzt du auf Sicherheits-Voodoo "Irgendwas wird schon irgendwie
helfen"?

Und was soll das helfen?

Du willst Probleme mit Windows auf Linux projezieren? Ahja.

Michael Noe

2024-07-24 09:45:22 UTC

Post by Herbert Albrecht
Dazu muss die Kiste aktiv sein. Da ich nur alle paar Tage/Wochen dran
herummache, wäre die nächste Aktivität der Anlass, Updates
nachzuinstallieren.

Auch das kann man automatisieren: updates einspielen beim booten.

ACK

Post by Herbert Albrecht
Ich möchte es nicht automnatisieren, weil ich standardmäßig meine
Gastmaschinen mit dem Prüfpunkt zurücksetze.

Warum, wieso?

Beim Lesen von Mails und beim Surfen im Netz erzeuge ich ständig
unsichtbare Rückmeldungen. Die möchte ich eigentlich nicht haben

Deine ip-Adresse wird aber IMMER uebermuttelt, das kannst du nicht
verhindern. So funktioniert nun mal das Internet.

Der OP hat leider noch immer nicht so wirklich geschrieben, was
letztlich sein eigentliches Ziel ist.

Offenbar also wohl lediglich anonymes Surfen ohne Tracking ("unsichtbare
Rückmeldungen"?) und vor allem ohne die bösen "Hacker", welche ihm
ständig nachtrachten. ;-)

Post by Herbert Albrecht
aber das Thema Computersicherheit war nie mein Hobby, da fehlt mit die
Detailkenntnis.

Deshalb setzt du auf Sicherheits-Voodoo "Irgendwas wird schon irgendwie
helfen"?

Ich kenne so einige, die nach dem "Surfen" - also dem Schließen des
(Microsoft|Chrome-)Webbrowsers - erst mal *händisch* immerzu den
Browserverlauf und Pipapo löschen. Und sich dann "sicherer" fühlen.
Meist werden auch gerne Kennwörter vergessen und natürlich in keinem
Schlüsselbund gesichert. Dafür aber auf Papier. Sofern nicht vergessen
wird, das zu tun. Freilich praktisch all dies immerzu samt Windows.

Auf die Idee, z.B. einfach privates Surfen zu verwenden, was heute fast
alle Webbrowser in verschiedener Qualität anbieten, ist diese Klientel
noch nie gekommen. Oder gar noch auf entsprechende Browser-Add-ons...

Das Tor-Netzwerk wäre zudem noch eine (weitere) Möglichkeit, aber das
führt für den OP wohl wiederum viel zu weit, demnach was aus seinen
Äußerungen so heraus zu lesen ist.

Und was soll das helfen?

Und vor allem: gegen was?

Du willst Probleme mit Windows auf Linux projezieren? Ahja.

LOL

Ja, das funktioniert eigentlich nirgendwo.

Außer bei Windows natürlich. Von/auf Windows. Und nur so.

Windows wird ja auch noch heute als Fingerübung gerne mal neu
installiert. Einfach alle paar Wochen mal so. Zur Sicherheit. Und
Beschleunigung. :-)

Die ganz Fortgeschrittenen finden In-Place-Upgrades super. Und auch die,
die keinen Nerv haben, nach einer Problemlösung im wirren Windows zu
suchen, bis das gleiche Problem dann irgendwann wieder auftritt. ;-)

BTW: Was meinst Du mit "Prüfpunkt", Herbert? Snapshots?

--
Gruß

Michael

Herbert Albrecht

2024-07-26 11:37:34 UTC

Post by Herbert Albrecht
Dazu muss die Kiste aktiv sein. Da ich nur alle paar Tage/Wochen dran
herummache, wäre die nächste Aktivität der Anlass, Updates
nachzuinstallieren.

Auch das kann man automatisieren: updates einspielen beim booten.

ACK

Post by Herbert Albrecht
Ich möchte es nicht automnatisieren, weil ich standardmäßig meine
Gastmaschinen mit dem Prüfpunkt zurücksetze.

Warum, wieso?

Beim Lesen von Mails und beim Surfen im Netz erzeuge ich ständig
unsichtbare Rückmeldungen. Die möchte ich eigentlich nicht haben

Deine ip-Adresse wird aber IMMER uebermuttelt, das kannst du nicht
verhindern. So funktioniert nun mal das Internet.

Der OP hat leider noch immer nicht so wirklich geschrieben, was
letztlich sein eigentliches Ziel ist.
Offenbar also wohl lediglich anonymes Surfen ohne Tracking ("unsichtbare
Rückmeldungen"?) und vor allem ohne die bösen "Hacker", welche ihm
ständig nachtrachten. ;-)

Post by Herbert Albrecht
aber das Thema Computersicherheit war nie mein Hobby, da fehlt mit die
Detailkenntnis.

Deshalb setzt du auf Sicherheits-Voodoo "Irgendwas wird schon irgendwie
helfen"?

Bisher mit Erfolg.

Post by Michael Noe
Ich kenne so einige, die nach dem "Surfen" - also dem Schließen des
(Microsoft|Chrome-)Webbrowsers - erst mal *händisch* immerzu den
Browserverlauf und Pipapo löschen. Und sich dann "sicherer" fühlen.
Meist werden auch gerne Kennwörter vergessen und natürlich in keinem
Schlüsselbund gesichert. Dafür aber auf Papier. Sofern nicht vergessen
wird, das zu tun. Freilich praktisch all dies immerzu samt Windows.
Auf die Idee, z.B. einfach privates Surfen zu verwenden, was heute fast
alle Webbrowser in verschiedener Qualität anbieten, ist diese Klientel
noch nie gekommen. Oder gar noch auf entsprechende Browser-Add-ons...
Das Tor-Netzwerk wäre zudem noch eine (weitere) Möglichkeit, aber das
führt für den OP wohl wiederum viel zu weit, demnach was aus seinen
Äußerungen so heraus zu lesen ist.

Bekommt man mit dem Tor-Brauser außer Waffen, KiPo und Drogen auch alle
anderen Internetinhalte?

Und was soll das helfen?

Und vor allem: gegen was?

Es soll die Basismaschine sauber halten, auf der Onlinebanking,
Onlinehandel und sowas stattfindet. Zum Surfen auf Seiten, die ich nicht
kenne und denen ich nicht vertraue gehe ich immer auf die VM.

Alternativ könnte ich dafür auch eine weitere VM nehmen, wenn die unter
Linux nicht mehr so groß werden wie unter Windows.

Du willst Probleme mit Windows auf Linux projezieren? Ahja.

Ja, eben :-)

Post by Michael Noe
Die ganz Fortgeschrittenen finden In-Place-Upgrades super. Und auch die,
die keinen Nerv haben, nach einer Problemlösung im wirren Windows zu
suchen, bis das gleiche Problem dann irgendwann wieder auftritt. ;-)
BTW: Was meinst Du mit "Prüfpunkt", Herbert? Snapshots?

Richtig.

Herbert

Ralph Aichinger

2024-07-26 11:48:03 UTC

Post by Herbert Albrecht
Es soll die Basismaschine sauber halten, auf der Onlinebanking,
Onlinehandel und sowas stattfindet. Zum Surfen auf Seiten, die ich nicht
kenne und denen ich nicht vertraue gehe ich immer auf die VM.

Das ist soweit der nachvollziehbare Teil. Der nicht nachvollziehbare
ist, warum die VM immer zurückgesetzt wird.

/ralph

Michael Noe

2024-07-26 16:22:54 UTC

Post by Herbert Albrecht
aber das Thema Computersicherheit war nie mein Hobby, da fehlt mit die
Detailkenntnis.

Deshalb setzt du auf Sicherheits-Voodoo "Irgendwas wird schon irgendwie
helfen"?

Bisher mit Erfolg.

An was konkret machst Du das fest?

Gab es z.B. ein externes Audit? ;-)

Ist wohl eher eine reine Gefühlssache bei Dir à la Placebos, gell?

Bekommt man mit dem Tor-Brauser außer Waffen, KiPo und Drogen auch alle
anderen Internetinhalte?

Nein, denn gerade da sitzen ja allesamt die Bösewichte aka "Hacker"! ;-)

(Wie natürlich auch wir™ hier!)

SCNR

Den restlichen obigen Text hast Du auch nicht wirklich gelesen und
verstanden, gell?

Und was soll das helfen?

Und vor allem: gegen was?

Es soll die Basismaschine sauber halten, auf der Onlinebanking,
Onlinehandel und sowas stattfindet. Zum Surfen auf Seiten, die ich nicht
kenne und denen ich nicht vertraue gehe ich immer auf die VM.

Und inwiefern soll Dir das hier bei der "Sicherheit" diesbezüglich ganz
konkret weiterhelfen, gerade samt dem ständigen (recht sinnlosen)
Rückspielen von "Prüfpunkten"?

Was und wie hast Du da genau "geprüft", was "sauber" ist?

"Onlinehandel" machst Du konkret wie? Immerzu ohne jedwede Accounts? Wie
zahlst Du? Wie ist das bei Electronic Banking samt welcher
Authentifizierungsweise?

Alles immerzu schön anonym, weil immerzu wieder mit neuem "Prüfpunkt"?
;-)

--
Gruß

Michael

Herbert Albrecht

2024-07-27 14:03:37 UTC

Post by Herbert Albrecht
aber das Thema Computersicherheit war nie mein Hobby, da fehlt mit die
Detailkenntnis.

Deshalb setzt du auf Sicherheits-Voodoo "Irgendwas wird schon irgendwie
helfen"?

Bisher mit Erfolg.

An was konkret machst Du das fest?
Gab es z.B. ein externes Audit? ;-)
Ist wohl eher eine reine Gefühlssache bei Dir à la Placebos, gell?

Davon kann man auch gesünder werden, wurde IMHO schon wissenschaftlich
nachgewiesen.

Bekommt man mit dem Tor-Brauser außer Waffen, KiPo und Drogen auch alle
anderen Internetinhalte?

Nein, denn gerade da sitzen ja allesamt die Bösewichte aka "Hacker"! ;-)
(Wie natürlich auch wir™ hier!)
SCNR
Den restlichen obigen Text hast Du auch nicht wirklich gelesen und
verstanden, gell?

Und was soll das helfen?

Und vor allem: gegen was?

Es soll die Basismaschine sauber halten, auf der Onlinebanking,
Onlinehandel und sowas stattfindet. Zum Surfen auf Seiten, die ich nicht
kenne und denen ich nicht vertraue gehe ich immer auf die VM.

Und inwiefern soll Dir das hier bei der "Sicherheit" diesbezüglich ganz
konkret weiterhelfen, gerade samt dem ständigen (recht sinnlosen)
Rückspielen von "Prüfpunkten"?

Diese Dinge mache ich auf der Basismaschine. Besser wäre natürlich, auch
dafür eine VM zu nutzen (die dann natürlich nicht hinterher auf den
vorigen Zustand gebracht wird) aber dafür reichte der Platz auf meiner
Festplatte nicht aus. Windows ist halt gross. Wenn die Linux-VM deutlich
schlanker wird, kann ich zwei davon verwenden, eine für die ernsten
Anwendungen (und die, wo es um Geld geht) und eine zum 'spielen'.

Herbert

Michael Noe

2024-07-27 16:12:14 UTC

Post by Herbert Albrecht
aber das Thema Computersicherheit war nie mein Hobby, da fehlt
mit die Detailkenntnis.

Deshalb setzt du auf Sicherheits-Voodoo "Irgendwas wird schon
irgendwie helfen"?

Bisher mit Erfolg.

An was konkret machst Du das fest?
Gab es z.B. ein externes Audit? ;-)
Ist wohl eher eine reine Gefühlssache bei Dir à la Placebos, gell?

Davon kann man auch gesünder werden, wurde IMHO schon wissenschaftlich
nachgewiesen.

Na, dann wünsche ich mal weiterhin viel Erfolg bei der Genesung. :-)

Und natürlich noch viel mehr dem Grundschüler von nebenan. ;-)

Post by Herbert Albrecht
Diese Dinge mache ich auf der Basismaschine. Besser wäre natürlich, auch
dafür eine VM zu nutzen (die dann natürlich nicht hinterher auf den
vorigen Zustand gebracht wird) aber dafür reichte der Platz auf meiner
Festplatte nicht aus.

Wenn all dies wenigstens alleine Deinem persönlichen Wohlbefinden
dienst: meinetwegen.

Letztlich interessieren die bösen Hacker die lokalen "Rückmeldungen" bei
Dir daheim auf der Festplatte jedoch nicht, denn all Deine "Spuren" sind
ja bereits längst im Internet. Die interessiert Dein schöner "Prüfpunkt"
für Dich ganz allein überhaupt nicht.

Eventuell wäre zudem noch ein "Computerstein" etwas passendes für Dich?

<https://methusalem.de/Oele-Essenzen-Horoskope-uvm/Strahlenschutz/Rosenquarz-Computerstein-3cm::1477.html>

Epilog: PC-Esoterik ist so gar nicht meins. Aber: Jeder soll nach seiner
Façon selig werden.

--
Gruß

Michael

Ulli Horlacher

2024-07-27 10:11:24 UTC

Post by Herbert Albrecht
aber das Thema Computersicherheit war nie mein Hobby, da fehlt mit die
Detailkenntnis.

Deshalb setzt du auf Sicherheits-Voodoo "Irgendwas wird schon irgendwie
helfen"?

Bisher mit Erfolg.

So wie eine geweihte Christophorus-Plakette zuverlaessig den PC bewahrt
mit einem anderen PC zusammenzustossen. Empfahl schon Otto 1975 fuer seine
Kirchenorgel.

Post by Michael Noe
Das Tor-Netzwerk wäre zudem noch eine (weitere) Möglichkeit, aber das
führt für den OP wohl wiederum viel zu weit, demnach was aus seinen
Äußerungen so heraus zu lesen ist.

Bekommt man mit dem Tor-Brauser außer Waffen, KiPo und Drogen auch alle
anderen Internetinhalte?

So wie mit jedem Webbrowser. Warum probierst du es nicht einfach aus?

Jörg Lorenz

2024-07-27 13:56:42 UTC

Post by Herbert Albrecht
Bekommt man mit dem Tor-Brauser außer Waffen, KiPo und Drogen auch alle
anderen Internetinhalte?

Hier findest Du den geeigneten Browser, der auf dem FF aufbaut:

https://www.torproject.org/download/

Am TOR-Browser ist nicht das geringste ehrenrührig, ausser vielleicht,
dass Du dem BND ein Schnippchen schlägst, dem das aber eher gleichgültig
ist.

Ansonsten einfach grundsätzlich mit DNS over HTTPS surfen und dazu einen
geeigneten Server benutzen:

https://unicast.uncensoreddns.org/dns-query

Hier wird erklärt, wie das funktioniert. Funktioniert auch für den
Thunderbird:

https://support.mozilla.org/de/kb/firefox-konfiguration-schutzstufen-dns-uber-https

Gruss, Jörg

--
"Manus manum lavat."

Herbert Albrecht

2024-07-26 11:21:21 UTC

Post by Herbert Albrecht
Aber ein Hinweis darauf, in welchen Abständen man gucken sollte, ob das
System noch uptodate ist. Reicht jeden Monat? Oder besser jede Woche?

Security-updates sollte man taeglich installieren. Automatisch.

Dazu muss die Kiste aktiv sein. Da ich nur alle paar Tage/Wochen dran
herummache, wäre die nächste Aktivität der Anlass, Updates
nachzuinstallieren.

Auch das kann man automatisieren: updates einspielen beim booten.

Post by Herbert Albrecht
Ich möchte es nicht automnatisieren, weil ich standardmäßig meine
Gastmaschinen mit dem Prüfpunkt zurücksetze.

Warum, wieso?

Beim Lesen von Mails und beim Surfen im Netz erzeuge ich ständig
unsichtbare Rückmeldungen. Die möchte ich eigentlich nicht haben

Deine ip-Adresse wird aber IMMER uebermuttelt, das kannst du nicht
verhindern. So funktioniert nun mal das Internet.

Nicht unbedingt. Von VMWare kenne ich es so, dass die Fa. VMWare einen
IP-Nummernblock reserviert hat und der Anwender sich eine davon
aussucht. Ich war faul, ich habe immer die Gleiche genommen.

Nach dem Umstieg auf Hyper-V (Motiv: War eh da, warum was zusätzlich
installieren?) habe ich das vermisst. Hier verwenden Gastmaschine und
Virtuelle Maschine anscheinend dieselbe IP. Das erschien mir ungewohnt
und suboptimal, aber ich habe es so gelassen und beobachtete bisher
*keine* Folgeerscheinungen - also habe ich es so gelassen.

Post by Herbert Albrecht
aber das Thema Computersicherheit war nie mein Hobby, da fehlt mit die
Detailkenntnis.

Deshalb setzt du auf Sicherheits-Voodoo "Irgendwas wird schon irgendwie
helfen"?

Viel hilft viel :-)

Und was soll das helfen?

Du willst Probleme mit Windows auf Linux projezieren? Ahja.

Tja - so war meine erste Idee. Inzwischen experimentiere ich ein
bisschen rum und erkennt, dass das wohl keine gute war. Linux ist eben
anders. Und die Tracking-Abwehr kann man inzwischen wohl dem Browser und
der Suchmaschine überlassen.

Herbert

Marco Moock

2024-07-26 13:05:02 UTC

Post by Herbert Albrecht
Nicht unbedingt. Von VMWare kenne ich es so, dass die Fa. VMWare
einen IP-Nummernblock reserviert hat und der Anwender sich eine davon
aussucht. Ich war faul, ich habe immer die Gleiche genommen.

Das ist vollkommener Unsinn, dafür müsste dann zudem ein Tunnel zu denen
aufgebaut werden, sonst käme der Verkehr gar nicht bei dir an.

Oder verwechselst du das mit der MAC-Adresse?
Da hat vmware in der Tat eine OUI, aber die MAC-Adresse ist nur für den
lokalen Ethernet-Link relevant.

--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws

Marc Haber

2024-07-26 13:22:40 UTC

Post by Herbert Albrecht
Nicht unbedingt. Von VMWare kenne ich es so, dass die Fa. VMWare einen
IP-Nummernblock reserviert hat und der Anwender sich eine davon
aussucht. Ich war faul, ich habe immer die Gleiche genommen.

Mit Deinem Niveau an Fachwissen solltest Du Dich dringendst von der
Idee verabschieden, dass Du in der Lage wärest, Sicherheitsmaßnahmen
zu designen und umzusetzen die irgend einen "Angreifer" oder auch nur
den Grundschüler von Nebenan davon abhalten könnten Dich auzuforschen.
Du machst Dir damit dein Leben nur schwer.

Dass Du bis heute "immer gut" damit gefahren bist liegt daran dass Du
entweder zu unwichtig für einen Angriff bist oder es schlicht nicht
gemerkt hast.

Sorry für die Deutlichen Worte, aber nötig war das jetzt.

Grüße
Marc

Herbert Albrecht

2024-07-27 13:55:52 UTC

Post by Herbert Albrecht
Nicht unbedingt. Von VMWare kenne ich es so, dass die Fa. VMWare einen
IP-Nummernblock reserviert hat und der Anwender sich eine davon
aussucht. Ich war faul, ich habe immer die Gleiche genommen.

Ich mache nur, was leicht umsetzbar ist.

Post by Marc Haber
Dass Du bis heute "immer gut" damit gefahren bist liegt daran dass Du
entweder zu unwichtig für einen Angriff bist oder es schlicht nicht
gemerkt hast.

Unwichtig zu sein ist Teil dessen, was du etwas hochtrabend 'Design von
Sicherheitsmaßnahmen' genannt hast. Sollte ich besser den Kopf in den
Sand stecken?

Post by Marc Haber
Sorry für die Deutlichen Worte, aber nötig war das jetzt.

Nö, ich weiß, dass die Nutzung des Internets Probleme machen kann. Aber
was soll ich machen? Solange private Firmen netzbasierte Angebote
machen, kannst du sagen 'Finger weg davon'. Das kostet zwar Geld (teures
Angebot des stationären Handels vs. Sonderangebot aus dem Onlinehandel)
aber verringert das Risiko. Und das Onlinebanking könnte ich auch lassen
aber müsste dann in der Filiale Gebühren zahlen für Dinge, die Online
umsonst oder billiger sind.

Wenn aber eine Partei Internetanwendungen vorschlägt, die zum Teil des
allgemeinen Alltags werden sollen oder die Regierung diese sogar
vorschreibt, dann solltest du deine Deutlichen Worte an die Zuständigen
richten.

Herbert

Christian Garbs

2024-07-26 14:12:28 UTC

Mahlzeit!

Post by Ulli Horlacher
Deine ip-Adresse wird aber IMMER uebermuttelt, das kannst du nicht
verhindern. So funktioniert nun mal das Internet.

Nicht unbedingt. Von VMWare kenne ich es so, dass die Fa. VMWare einen
IP-Nummernblock reserviert hat und der Anwender sich eine davon
aussucht. Ich war faul, ich habe immer die Gleiche genommen.

Sind das lokal gültige oder global routbare IPs?
Welcher Adressbereich ist das denn genau?

Ich vermute stark, dass diese Adresse nur lokal zwischen dem Windows-Host
und der VM zum Einsatz kommt und Du "nach draußen" ins Internet
weiterhin mit der Dir von Deinem Provider zugeordneten dynamischen IP
unterwegs bist (also "nach draußen" kein Unterschied zwischen
Windows-Host und VM erkennbar ist).

Gruß
Christian

--
....Christian.Garbs....................................https://www.cgarbs.de
As far as we know, our computer has never had an undetected error.
-- Weisert

Ralph Aichinger

2024-07-26 14:28:38 UTC

Post by Christian Garbs
Sind das lokal gültige oder global routbare IPs?
Welcher Adressbereich ist das denn genau?

Es ist Unsinn, er hat es mit MAC-Adressen verwechselt.

/ralph

Herbert Albrecht

2024-07-27 08:10:30 UTC

Post by Christian Garbs
Sind das lokal gültige oder global routbare IPs?
Welcher Adressbereich ist das denn genau?

Es ist Unsinn, er hat es mit MAC-Adressen verwechselt.

Wahrscheinlich ist es veraltet. Mein Kontakt mit Vmware war schon Anfang
der 2000er. Anlass war, dass ich eigentlich einen zweiten PC brauchte,
um neben Windows mit Linux zu experimentieren. Dazu hätte ich einen
Antrag stellen müssen und dafür fiel mir keine gute Begründung ein.

Da passte die Virtualisierung gut, also eben so. Damals gab es eine
Konfigurationsdatei, die man einfach mit einem Editor bearbeiten konnte
und da habe ich - da bin ich ziemlich sicher - IP-Nummern eingetragen.
Wenn ich dort MAC-Adressen eingetragen hätte, dann hätte ich dafür ein
Formular ausfüllen und das bei den Netzleuten abgeben müssen. Da habe
ich für VMs nie getan.

Herbert

Ralph Aichinger

2024-07-27 08:23:04 UTC

Post by Herbert Albrecht
Da passte die Virtualisierung gut, also eben so. Damals gab es eine
Konfigurationsdatei, die man einfach mit einem Editor bearbeiten konnte
und da habe ich - da bin ich ziemlich sicher - IP-Nummern eingetragen.
Wenn ich dort MAC-Adressen eingetragen hätte, dann hätte ich dafür ein
Formular ausfüllen und das bei den Netzleuten abgeben müssen. Da habe
ich für VMs nie getan.

Was auch immer, es gib aber keine VMWare-spezifischen Adressen (außer MACs),
VMWare verwendet die gleichen RFC1918-Adressen wie jeder andere auch,
und du bekommst von denen nix spezielles, oder was was anders wäre als
das was du hinter einer Fritzbox oder bei VirtualBox oder was auch immer
bekommst.

/ralph

Marco Moock

2024-07-27 08:39:27 UTC

Post by Ralph Aichinger
Was auch immer, es gib aber keine VMWare-spezifischen Adressen (außer
MACs), VMWare verwendet die gleichen RFC1918-Adressen wie jeder
andere auch, und du bekommst von denen nix spezielles, oder was was
anders wäre als das was du hinter einer Fritzbox oder bei VirtualBox
oder was auch immer bekommst.

Am besten nimmt man da die Netzwerkbrücke, dann ist das NAT hier weg
und der Rechner verhält sich so wie im normalen Netz.

--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws

Arno Welzel

2024-07-27 16:36:03 UTC

Post by Christian Garbs
Sind das lokal gültige oder global routbare IPs?
Welcher Adressbereich ist das denn genau?

Es ist Unsinn, er hat es mit MAC-Adressen verwechselt.

Auch Anfang der 2000er war das nicht so. Bitte mach' Dich schlau, wie
die Netzwerkanbindung bei VMware oder Hyper-V funktioniert - nein, es
ist nicht damit getan, dass ein Gast irgendwie halt Netz hat.

--
Arno Welzel
https://arnowelzel.de

Herbert Albrecht

2024-07-27 14:27:14 UTC

Post by Christian Garbs
Mahlzeit!

Post by Ulli Horlacher
Deine ip-Adresse wird aber IMMER uebermuttelt, das kannst du nicht
verhindern. So funktioniert nun mal das Internet.

Nicht unbedingt. Von VMWare kenne ich es so, dass die Fa. VMWare einen
IP-Nummernblock reserviert hat und der Anwender sich eine davon
aussucht. Ich war faul, ich habe immer die Gleiche genommen.

Sind das lokal gültige oder global routbare IPs?
Welcher Adressbereich ist das denn genau?
Ich vermute stark, dass diese Adresse nur lokal zwischen dem Windows-Host
und der VM zum Einsatz kommt und Du "nach draußen" ins Internet
weiterhin mit der Dir von Deinem Provider zugeordneten dynamischen IP
unterwegs bist (also "nach draußen" kein Unterschied zwischen
Windows-Host und VM erkennbar ist).

Gibt es überhaupt noch Provider, die feste IPs vergeben? Ich vermute,
dass ich im Internet öfter mal mit einer anderen IP auftrete. Dennoch
erkennt die andere Seite mich, bietet mir z.B. Youtube-Videos an, die zu
dem passen, was ich mir vorher angesehen habe. Oder blendet Werbung ein,
die offenbar von dem beeinflusst ist, was ich vorher gekauft habe.

Das geht so weit, dass ich lange Zeit Staubsaugerwerbung bekommen habe,
nachdem ich so etwas online gekauft hatte (So'n Blödsinn, entweder der
gekaufte Sauger war gut, dann brauche ich jahrelang keinen mehr oder er
war Mist, dann werde ich aus dieser Quelle nie mehr einen kaufen).

Nun bin ich schon jahrelang mit der Basismaschine auf YouTube (Amazon,
Bank und so) und mit der VM (alles Andere) und beobachte erstaunt, dass
YouTube diese beiden Nutzer nicht zusammenbringt. Ich bekomme keine
Video-Vorschläge, die zur Nutzung der Basismaschine passen, auf der VM
und umgekehrt. Seltsam.

Ich könnte mich natürlich auf beiden Maschinen unter der gleichen
Kennung anmelden, aber das mache ich nicht.

Herbert

Marco Moock

2024-07-27 14:36:52 UTC

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben?

Ja, muss man nur buchen.
Die ständige Neuvergabe macht heute aus technischer Sicht eh keinen
Sinn mehr, denn die Verbindung ist immer aufgebaut.

Post by Herbert Albrecht
Ich vermute, dass ich im Internet öfter mal mit einer anderen IP
auftrete. Dennoch erkennt die andere Seite mich, bietet mir z.B.
Youtube-Videos an, die zu dem passen, was ich mir vorher angesehen
habe. Oder blendet Werbung ein, die offenbar von dem beeinflusst ist,
was ich vorher gekauft habe.

Post by Herbert Albrecht
Ich könnte mich natürlich auf beiden Maschinen unter der gleichen
Kennung anmelden, aber das mache ich nicht.

Cookies löschen und das automatisieren.

--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws

Peter J. Holzer

2024-07-27 19:31:32 UTC

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben?

Ja, muss man nur buchen.
Die ständige Neuvergabe macht heute aus technischer Sicht eh keinen
Sinn mehr, denn die Verbindung ist immer aufgebaut.

Aber es gibt nicht genug IPv4-Adressen für 8 Milliarden Menschen. Also
wird man i.A. ohne Einwurf kleiner Münzen keine feste IPv4-Adresse mehr
bekommen. In vielen Fällen nicht einmal eine eindeutige. Vor allem im
Mobilfunkbereich können hinter einer IP-Adresse sehr viele Endgeräte
stecken.

(Bei IPv6 sieht das natürlich anders aus. Andererseits werden hier
pft aus Privacy-Gründen die IP-Adressen gewechselt)

ACK. Cookies (Login ist üblicherweise über Cookies implementiert),
Localstorage, eventuell Fingerprinting. Es gibt viele Möglichkeiten,
einen Browser wiederzuerkennen. Die IP-Adresse ist dafür eher schlecht
geeignet.

hp

Ulli Horlacher

2024-07-27 22:41:27 UTC

Post by Peter J. Holzer
Aber es gibt nicht genug IPv4-Adressen für 8 Milliarden Menschen. Also
wird man i.A. ohne Einwurf kleiner Münzen keine feste IPv4-Adresse mehr
bekommen.

Es gibt viele Provider mit genuegend Adressvorrat, die feste IPv4 Adressen
vergeben, teilweise auch ohne Aufpreis.

Marc Haber

2024-07-28 05:44:31 UTC

Post by Peter J. Holzer
Aber es gibt nicht genug IPv4-Adressen für 8 Milliarden Menschen. Also
wird man i.A. ohne Einwurf kleiner Münzen keine feste IPv4-Adresse mehr
bekommen.

Es gibt viele Provider mit genuegend Adressvorrat, die feste IPv4 Adressen
vergeben, teilweise auch ohne Aufpreis.

Nicht mehr ganz so viele. Eine IPv4-Adresse kostet im Großhandel
inzwischen um die 30 Euro.

Es wird Zeit, dass wir dieses Protokoll begraben.

Dass ich zuhause regelmäßig neue Adressen bekomme, sehe ich als
Feature. Ich glaube, ich würde nicht einmal merken wenn mir jemand
DS-Lite oder CGN unterschieben würde.

Grüße
Marc

Peter J. Holzer

2024-07-28 06:37:33 UTC

Post by Peter J. Holzer
Aber es gibt nicht genug IPv4-Adressen für 8 Milliarden Menschen. Also
wird man i.A. ohne Einwurf kleiner Münzen keine feste IPv4-Adresse mehr
bekommen.

Es gibt viele Provider mit genuegend Adressvorrat, die feste IPv4 Adressen
vergeben, teilweise auch ohne Aufpreis.

Klar gibt es die noch. Hauptsächlich solche, die sich rechtzeitig mit
ausreichend vielen IP-Adressen eingedeckt haben und seitdem nicht mehr
stark gewachsen sind. Aber auch die stellen teilweise um (ich denke da
z.B. an Magenta in Österreich, das im Privatkundenbereich mit IPv6 und
CGNAT arbeitet[1]).

hp

[1] Und bizarrerweise für Geschäftskunden gar kein IPv6 anbietet.

Marco Moock

2024-07-28 06:05:57 UTC

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben?

Ja, muss man nur buchen.
Die ständige Neuvergabe macht heute aus technischer Sicht eh keinen
Sinn mehr, denn die Verbindung ist immer aufgebaut.

Aber es gibt nicht genug IPv4-Adressen für 8 Milliarden Menschen. Also
wird man i.A. ohne Einwurf kleiner Münzen keine feste IPv4-Adresse
mehr bekommen.

Die Menge der verfügbaren Adressen steigt nicht, wenn man zwangsweise
einem Kunden neue gibt. Die Zeiten, in denen PPP nur bei Bedarf
aufgebaut wurde, sind lange vorbei, geht mit VoIP auch gar nicht anders.
Damals machte das noch Sinn, weil dann ein Kunde, der morgens online
war, mit einem der nur Abends online war, eine IP "teilen" konnte.
Heute sind aber die PPP-Verbindungen dauerhaft aufgebaut.

Wenn nun zwangsweise eine andere zugewiesen wird, braucht man sogar
mehr Adressen als wenn jeder Kunde eine feste bekäme, denn die
Zwangstrennung ist nicht überall zur gleichen Zeit.

Grund für die Lösung: Privatkunden ärgern, damit die mehr zahlen für ne
feste IP. Alles andere ist bei der heutigen Nutzung nur sinnfreier
Vorwand mancher ISPs.

Post by Peter J. Holzer
Vor allem im Mobilfunkbereich können hinter einer IP-Adresse sehr
viele Endgeräte stecken.

CGNAT halt. Gibt es auch schon im Festnetzbereich.

--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws

Jörg Lorenz

2024-07-28 06:57:15 UTC

Post by Peter J. Holzer
Vor allem im Mobilfunkbereich können hinter einer IP-Adresse sehr
viele Endgeräte stecken.

CGNAT halt. Gibt es auch schon im Festnetzbereich.

Eher schon seit vielen Jahren Standard.

--
"Roma locuta, causa finita." (Augustinus)

Sieghard Schicktanz

2024-07-28 18:41:11 UTC

Hallo Peter,

Post by Peter J. Holzer
Aber es gibt nicht genug IPv4-Adressen für 8 Milliarden Menschen. Also

Braucht denn jeder einzelne dieser 8 Milliarden Menschen wirklich eine
eigene, fest zugeordnete Adresse? Vielleicht zur eindeutigen
Identifikation, damit er sich nicht so einsam und privat fühlt?
...

Post by Peter J. Holzer
Mobilfunkbereich können hinter einer IP-Adresse sehr viele Endgeräte
stecken.

Was eine recht einfache Möglichkeit ist, diese Endgeräte ununterscheidbar
zu machen und ihnen damit die Möglichkeit gibt. unüberwacht zu agiern.
Natürlich kann das auch mißbraucht werden - genau wie die Möglichkeit zur
globalen Überwachung.

Post by Peter J. Holzer
(Bei IPv6 sieht das natürlich anders aus. Andererseits werden hier
pft aus Privacy-Gründen die IP-Adressen gewechselt)

Und was schließt Du daraus? Schließt Du daraus, daß es zu viele Nutzer
gibt, die sich einer Überwachung entziehen wollen, weil sie Mißbrauch
treiben wollen, oder daß sie einfach nicht überwacht werden wollen, um
nicht laufend von anderen belästigt zu weren (Werbung, z.B.)?

...

Post by Peter J. Holzer
ACK. Cookies (Login ist üblicherweise über Cookies implementiert),
Localstorage, eventuell Fingerprinting. Es gibt viele Möglichkeiten,

D.h. ein - meist wohl unerwünschtes - Eindringen in den privaten Bereich
des Nutzers, insbes. wenn das nicht einmal angekündigt wird. Die DSGVO
verlangt zwar eigentlich eine solche Ankündigung und die Zustimmung dafür,
wird aber dann meist dazu mißbraucht, nicht-Zustimmungswillige von
angeblich "frei" zugänglichen Informationen auszusperren.

Peter J. Holzer

2024-07-28 20:54:12 UTC

On 2024-07-28 18:41, Sieghard Schicktanz <***@SchS.de> wrote:
[Seltsames]

Häh?

hp

Arno Welzel

2024-07-29 06:53:21 UTC

Post by Sieghard Schicktanz
Hallo Peter,

Post by Peter J. Holzer
Aber es gibt nicht genug IPv4-Adressen für 8 Milliarden Menschen. Also

Post by Peter J. Holzer
Mobilfunkbereich können hinter einer IP-Adresse sehr viele Endgeräte
stecken.

Endgeräte erkennt man an vielen Merkmalen. Die IP-Adresse ist nur eines
davon.

--
Arno Welzel
https://arnowelzel.de

Rupert Haselbeck

2024-07-29 14:50:05 UTC

Post by Arno Welzel
Endgeräte erkennt man an vielen Merkmalen. Die IP-Adresse ist nur eines
davon.

Und mittlerweile ist die IP-Adresse wohl eines der weniger wichtigen
Merkmale zur Identifizierung, da diese sich in vielen Fällen mehr oder
weniger häufig ändern kann

MfG
Rupert

Arno Welzel

2024-07-29 06:47:16 UTC

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben?

Ja, muss man nur buchen.
Die ständige Neuvergabe macht heute aus technischer Sicht eh keinen
Sinn mehr, denn die Verbindung ist immer aufgebaut.

Im Server-Bereich - ja, da kosten IPv4-Adressen Geld. Dass man kostenlos
weitere Adressen zu einem Server erhält, ist schon länger vorbei.

Bei "Dial-Up"-Zugängen über DSL, Kabel oder Glasfaser ist es etwas anders:

Entweder der Provider hat noch einen großen IPv4-Pool und bietet
Dual-Stack an, wie z.B. Telekom, dann hat man die IPv4-Adresse oft
mehrere Tage bis Wochen, auch wenn sie sich bei einer Neuverbindung
ändert. Die Verbindung wird aber schon wegen Telefonie über VoIP nicht
ohne Not getrennt.

Oder der Provider bietet nur noch DS-Lite an, wo IPv4 nur noch als
Carrier-Grade-NAT existiert. Da hilft dann in mitunter auch der Einwurf
von Münzen nichts, weil nichts Anderes vorgesehen ist.

--
Arno Welzel
https://arnowelzel.de

Thomas Klix

2024-07-29 10:21:21 UTC

Post by Arno Welzel
[...]
Oder der Provider bietet nur noch DS-Lite an, wo IPv4 nur noch als
Carrier-Grade-NAT existiert. Da hilft dann in mitunter auch der Einwurf
von Münzen nichts, weil nichts Anderes vorgesehen ist.

Bei Cable ist das wohl Standard; wenn ich das richtig sehe,
segmentieren die ihr Netz. Geht wahrscheinlich nicht anders, da viele
am gleichen Kabel hängen (keine separate Leitung).

| traceroute to heise.de (193.99.144.80), 30 hops max, 60 byte packets
| 1 _gateway (192.168.178.1) 2.254 ms 2.392 ms 2.500 ms
| 2 * * *
| 3 172.17.163.169 (172.17.163.169) 28.115 ms 30.078 ms 30.068 ms
| 4 172.17.92.73 (172.17.92.73) 28.087 ms * *

CG-NAT vom feinsten.
Ich hatte zeitweise noch eine 10-er IP dazwischen...

Thomas

Ralph Aichinger

2024-07-29 11:11:32 UTC

Post by Thomas Klix
Bei Cable ist das wohl Standard; wenn ich das richtig sehe,
segmentieren die ihr Netz. Geht wahrscheinlich nicht anders, da viele
am gleichen Kabel hängen (keine separate Leitung).

Kann ich nicht bestätigen. Ein Freund von mir hat irgendein
Business-Internet per Fernsehkabel, irgendwas mit 200mbit, und dazu hat
er 8 statische IPs.

Technische Gründe sind es nicht, eher Marketing.

/ralph

Thomas Klix

2024-07-29 12:09:52 UTC

Kann ich nicht bestätigen. Ein Freund von mir hat irgendein
Business-Internet per Fernsehkabel, irgendwas mit 200mbit, und dazu hat
er 8 statische IPs.

IPv4?

Post by Ralph Aichinger
Technische Gründe sind es nicht, eher Marketing.

Okay, dann ist das wohl machbar. PYUR (die 2 Punkte über dem Y bekomme
ich gerade nicht hin) bietet es offiziell nicht an. Kann sein, dass man
das über ein geheimnisvolle Geheimnummer bekommt...

Thomas

Ralph Aichinger

2024-07-29 12:54:57 UTC

Post by Ralph Aichinger
Kann ich nicht bestätigen. Ein Freund von mir hat irgendein
Business-Internet per Fernsehkabel, irgendwas mit 200mbit, und dazu hat
er 8 statische IPs.

IPv4?

Ja

/ralph

Peter J. Holzer

2024-07-29 16:22:07 UTC

Post by Thomas Klix

Post by Arno Welzel
Oder der Provider bietet nur noch DS-Lite an, wo IPv4 nur noch als
Carrier-Grade-NAT existiert. Da hilft dann in mitunter auch der Einwurf
von Münzen nichts, weil nichts Anderes vorgesehen ist.

Bei Cable ist das wohl Standard; wenn ich das richtig sehe,
segmentieren die ihr Netz. Geht wahrscheinlich nicht anders, da viele
am gleichen Kabel hängen (keine separate Leitung).

Gerade Kabel-Provider hatten (zumindest hier in Österreich)
traditionellerweise "pseudo-statische" routebare IP-Adressen (d.h. man
hatte zwar keinen Anspruch auf eine statische IP-Adresse, in der Praxis
blieb sie aber jahrelang gleich). Meine Eltern z.B. haben die gleiche
IPv4-Adresse, seit sie Internet haben (kleiner Kabelnetz-Betreiber in
ländlicher Gegend). Ich habe einen Block von 16 statischen IP-Adressen.
Die sind wirklich statisch, die Adresse meines Routers hingegen ist auch
nur pseudo-statisch (und hat sich auch vor ein paar Jahren mal
geändert).

Bei Privatkunden hat Magenta vor ein paar Jahren auf IPv6 umgestellt und
IPv4 gibt es nur mehr über CGNAT. Mit der Technologie hat das nichts zu
tun (siehe oben). Ich vermute, dass sie die IPv4-Adressen für die
Business-Kunden reservieren wollten.

hp

markus philippi

2024-07-31 12:34:04 UTC

Post by Peter J. Holzer
Bei Privatkunden hat Magenta vor ein paar Jahren auf IPv6 umgestellt und
IPv4 gibt es nur mehr über CGNAT. Mit der Technologie hat das nichts zu
tun (siehe oben). Ich vermute, dass sie die IPv4-Adressen für die
Business-Kunden reservieren wollten.

Naja, im Rhein Main Gebiet in D hat Vodafone über DSL weiterhin nur IPv4,
hier gerade 47 Tage unverändert. IPv6 ist nicht im Angebot.
Die Telekom verteilt am selben DSLAM beides ….

Rupert Haselbeck

2024-07-29 15:00:04 UTC

Post by Arno Welzel
Im Server-Bereich - ja, da kosten IPv4-Adressen Geld. Dass man kostenlos
weitere Adressen zu einem Server erhält, ist schon länger vorbei.

ACK

Post by Arno Welzel
Entweder der Provider hat noch einen großen IPv4-Pool und bietet
Dual-Stack an, wie z.B. Telekom, dann hat man die IPv4-Adresse oft
mehrere Tage bis Wochen, auch wenn sie sich bei einer Neuverbindung
ändert. Die Verbindung wird aber schon wegen Telefonie über VoIP nicht
ohne Not getrennt.

ACK

Das würde ich nicht unterschreiben. Wenn ein Kunde, selbst eines
Billigheimers wie Vodafone oder so, sich beim Callcenter seines
Providers meldet und plausible "technische" Gründe (z.B. "mein
Arbeitgeber sagt, er braucht das für meinen Telearbeitsplatz") nennt,
warum er mit DS-Lite nicht auskommt, sondern eine routebare IPv4-Adresse
haben möchte, so hat er die in den mir bekannten Fällen bisher immer
binnen längstens 24 Stunden bekommen (die Provider wollen ja auch ihre
Kunden bei der Stange halten)

MfG
Rupert

Jörg Lorenz

2024-07-27 14:52:09 UTC

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben? Ich vermute,
dass ich im Internet öfter mal mit einer anderen IP auftrete. Dennoch
erkennt die andere Seite mich, bietet mir z.B. Youtube-Videos an, die zu
dem passen, was ich mir vorher angesehen habe. Oder blendet Werbung ein,
die offenbar von dem beeinflusst ist, was ich vorher gekauft habe.
Das geht so weit, dass ich lange Zeit Staubsaugerwerbung bekommen habe,
nachdem ich so etwas online gekauft hatte (So'n Blödsinn, entweder der
gekaufte Sauger war gut, dann brauche ich jahrelang keinen mehr oder er
war Mist, dann werde ich aus dieser Quelle nie mehr einen kaufen).
Nun bin ich schon jahrelang mit der Basismaschine auf YouTube (Amazon,
Bank und so) und mit der VM (alles Andere) und beobachte erstaunt, dass
YouTube diese beiden Nutzer nicht zusammenbringt. Ich bekomme keine
Video-Vorschläge, die zur Nutzung der Basismaschine passen, auf der VM
und umgekehrt. Seltsam.
Ich könnte mich natürlich auf beiden Maschinen unter der gleichen
Kennung anmelden, aber das mache ich nicht.

Dafür braucht man nun wirklich keine VM. Den Browser richtig
konfigurieren und einen geeigneten Werbeblocker und NoScript.
Vor allem dem Browser beibringen, beim Schliessen *automatisch* alles an
Cookies und sonstigen Daten wegzuwerfen.

--
"Manus manum lavat."

Arno Welzel

2024-07-27 16:39:19 UTC

Herbert Albrecht, 2024-07-27 16:27:

[...]

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben? Ich vermute,

Wieso "noch"? Das gab es nie. IP-Adressen von "Dial-Up"-Zugängen wurden
immer dynamisch zugeteilt.

Eher ist es so, dass man *heute* wegen der bei durchgehend bestehendenen
Verbindungen über DSL, Kabel oder Glasfaser nicht mehr alle 24 Stunden
zwangsweise getrennt wird und deshalb auch mal mehrere Wochen lang immer
die gleiche IP-Adresse nutzt.

Post by Herbert Albrecht
dass ich im Internet öfter mal mit einer anderen IP auftrete. Dennoch
erkennt die andere Seite mich, bietet mir z.B. Youtube-Videos an, die zu
dem passen, was ich mir vorher angesehen habe. Oder blendet Werbung ein,
die offenbar von dem beeinflusst ist, was ich vorher gekauft habe.

Ja - das wird über Cookies erreicht oder über DOM-Storage in deinem
Browser, anhand dessen Du wiedererkannt wirst. Die IP-Adresse ist dazu
*komplett* irrelevant! Wenn Du das nicht willst, musst Du dafür sorgen,
dass dein Browser beim Beenden *alle* Daten dieser Art löscht.

--
Arno Welzel
https://arnowelzel.de

Gerald E¡scher

2024-07-27 19:52:56 UTC

Post by Arno Welzel
Eher ist es so, dass man *heute* wegen der bei durchgehend bestehendenen
Verbindungen über DSL, Kabel oder Glasfaser nicht mehr alle 24 Stunden
zwangsweise getrennt wird und deshalb auch mal mehrere Wochen lang immer
die gleiche IP-Adresse nutzt.

Bei Kabel gab es noch nie Zwangstrennung, jedenfalls nicht in
Österreich, und ganz allgemein kriegt man gegen Einwurf von ein paar
Scheinen selbstverständlich feste IP-Adresse(n).

--
Gerald

Marc Haber

2024-07-27 19:58:17 UTC

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben? Ich vermute,

Wieso "noch"? Das gab es nie. IP-Adressen von "Dial-Up"-Zugängen wurden
immer dynamisch zugeteilt.

Ich hatte etliche Jahre einen DSL-Zugang mit fester IP-Adresse. Heute
würde ich sowas nicht mehr haben wollen

Das würde ich als Nachteil sehen. Zum Glück kann man das ändern

Grüße
Marc

Dietz Proepper

2024-07-27 20:22:35 UTC

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben? Ich vermute,

Wieso "noch"? Das gab es nie. IP-Adressen von "Dial-Up"-Zugängen
wurden immer dynamisch zugeteilt.

Ich hatte etliche Jahre einen DSL-Zugang mit fester IP-Adresse. Heute
würde ich sowas nicht mehr haben wollen

Was stört Dich daran? Zu meine Gamerzeiten (2000er) war sowas
stellenweise ein wenig nervig, wenn dir Herr N00b die Bandbreite kaputt
machen konnte.

Aber heutzutage? Ich bitte Dich!

--
For a successful technology, reality must take precedence over public
relations, for nature cannot be fooled. - Richard P. Feynman, 1987

Marc Haber

2024-07-28 05:45:11 UTC

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben? Ich vermute,

Wieso "noch"? Das gab es nie. IP-Adressen von "Dial-Up"-Zugängen
wurden immer dynamisch zugeteilt.

Ich hatte etliche Jahre einen DSL-Zugang mit fester IP-Adresse. Heute
würde ich sowas nicht mehr haben wollen

Was stört Dich daran?

z.B. die Zurückverfolgbarkeit.

Grüße
Marc

Dietz Proepper

2024-07-28 08:51:55 UTC

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben? Ich vermute,

Wieso "noch"? Das gab es nie. IP-Adressen von "Dial-Up"-Zugängen
wurden immer dynamisch zugeteilt.

Ich hatte etliche Jahre einen DSL-Zugang mit fester IP-Adresse.
Heute würde ich sowas nicht mehr haben wollen

Was stört Dich daran?

z.B. die Zurückverfolgbarkeit.

Naja, das Maß an Anonymität, das man durch sich regelmäßig ändernde
IP-Nummern gewinnt ist *hüstel* überschaubar.

--
For a successful technology, reality must take precedence over public
relations, for nature cannot be fooled. - Richard P. Feynman, 1987

Marc Haber

2024-07-28 13:10:02 UTC

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben? Ich vermute,

Wieso "noch"? Das gab es nie. IP-Adressen von "Dial-Up"-Zugängen
wurden immer dynamisch zugeteilt.

Ich hatte etliche Jahre einen DSL-Zugang mit fester IP-Adresse.
Heute würde ich sowas nicht mehr haben wollen

Was stört Dich daran?

z.B. die Zurückverfolgbarkeit.

Naja, das Maß an Anonymität, das man durch sich regelmäßig ändernde
IP-Nummern gewinnt ist *hüstel* überschaubar.

Das ist richtig. Ich möchte es trotzdem als Grundlage haben, sonst
sieht das jeder der mal in Flow-Daten schaut. Natürlich ist mein
Notebook alleine anhand des VPN-Flows direkt erkennbar.

Grüße
Marc

Rupert Haselbeck

2024-07-27 21:30:04 UTC

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben? Ich vermute,

Wieso "noch"? Das gab es nie. IP-Adressen von "Dial-Up"-Zugängen wurden
immer dynamisch zugeteilt.

Nicht wirklich. Es gab auch vor zwanzig Jahren schon Provider, welche
feste Adressen vergaben - kostete halt ein bischen mehr. Ich hatte vor
15 Jahren oder so mehrere Jahre eine feste IP bis ich vor einigen Jahren
davon abging und mit einem Server im RZ die Dienste ersetzte, welche ich
bis dahin zu Hause hatte. Kostet etwas mehr, aber macht weniger Streß...
Und die IPv6-Adresse ist seit Anbeginn der Zeiten dieselbe....

Post by Marc Haber
Ich hatte etliche Jahre einen DSL-Zugang mit fester IP-Adresse. Heute
würde ich sowas nicht mehr haben wollen

Warum?

Das würde ich als Nachteil sehen. Zum Glück kann man das ändern

Paranoia? Oder was ist das Problem?

MfG
Rupert

Marc Haber

2024-07-28 05:45:43 UTC

Post by Rupert Haselbeck
Paranoia?

Vermutlich.

Ulli Horlacher

2024-07-27 22:43:01 UTC

Post by Arno Welzel
[...]

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben? Ich vermute,

Wieso "noch"? Das gab es nie. IP-Adressen von "Dial-Up"-Zugängen wurden
immer dynamisch zugeteilt.

Nein.
Es gibt Provider, die das tun. Frueher wie heute.

Arno Welzel

2024-07-29 08:18:44 UTC

Post by Arno Welzel
[...]

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben? Ich vermute,

Wieso "noch"? Das gab es nie. IP-Adressen von "Dial-Up"-Zugängen wurden
immer dynamisch zugeteilt.

Nein.
Es gibt Provider, die das tun. Frueher wie heute.

Welche?

--
Arno Welzel
https://arnowelzel.de

Ulli Horlacher

2024-07-29 22:36:31 UTC

Post by Arno Welzel
[...]

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben? Ich vermute,

Wieso "noch"? Das gab es nie. IP-Adressen von "Dial-Up"-Zugängen wurden
immer dynamisch zugeteilt.

Nein.
Es gibt Provider, die das tun. Frueher wie heute.

Welche?

Beispielweise BelWue und Seeconnect.

Arno Welzel

2024-08-19 09:43:52 UTC

Post by Arno Welzel
[...]

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben? Ich vermute,

Wieso "noch"? Das gab es nie. IP-Adressen von "Dial-Up"-Zugängen wurden
immer dynamisch zugeteilt.

Nein.
Es gibt Provider, die das tun. Frueher wie heute.

Welche?

Beispielweise BelWue und Seeconnect.

Und die kann man als Privatkunde einfach so bekommen?

--
Arno Welzel
https://arnowelzel.de

Ulli Horlacher

2024-08-19 10:57:11 UTC

Post by Arno Welzel
Wieso "noch"? Das gab es nie. IP-Adressen von "Dial-Up"-Zugängen wurden
immer dynamisch zugeteilt.

Nein.
Es gibt Provider, die das tun. Frueher wie heute.

Welche?

Beispielweise BelWue und Seeconnect.

Und die kann man als Privatkunde einfach so bekommen?

Bei Seeconnect ja.

Arno Welzel

2024-08-20 08:00:57 UTC

Post by Arno Welzel
Wieso "noch"? Das gab es nie. IP-Adressen von "Dial-Up"-Zugängen wurden
immer dynamisch zugeteilt.

Nein.
Es gibt Provider, die das tun. Frueher wie heute.

Welche?

Beispielweise BelWue und Seeconnect.

Und die kann man als Privatkunde einfach so bekommen?

Bei Seeconnect ja.

Die bieten laut <https://seeconnect.de> allerdings auch nur Zugänge für
Kontanz, Moos und Gaienhofen an. Nicht direkt vergleichbar mit
überregional tätigen Anbietern wie 1&1, Telekom, Vodafone etc.

--
Arno Welzel
https://arnowelzel.de

Ralph Aichinger

2024-07-27 17:56:30 UTC

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben?

Ja sicher. Ich hab z.B. eine, 94.136.7.154

/ralph

Gerald E¡scher

2024-07-27 19:49:40 UTC

Post by Herbert Albrecht
Gibt es überhaupt noch Provider, die feste IPs vergeben?

Feste Internet-Protokolle?
Feste IP-Adressen kriegen selbstverständlich Firmenkunden zu
Firmenkundentarifen.

Post by Ralph Aichinger
Ja sicher. Ich hab z.B. eine, 94.136.7.154

Dahinter höchstwahrscheinlich eine Kiste mit Kernel 2.6.32 - 3.1
:-)

Ich habe eine dynamische IP-Adresse, die sich seit mindestens
10 Jahren nicht mehr geändert hat.

--
Gerald

Ralph Aichinger

2024-07-27 20:04:22 UTC

Post by Gerald EÂ¡scher

Post by Ralph Aichinger
Ja sicher. Ich hab z.B. eine, 94.136.7.154

Dahinter höchstwahrscheinlich eine Kiste mit Kernel 2.6.32 - 3.1
:-)

Nein, das wär mir zu gefährlich und zu fad.

***@pi:~$ uname -a
Linux pi 6.1.0-15-arm64 #1 SMP Debian 6.1.66-1 (2023-12-09) aarch64

Ich staune gerade selbst wie alt der Kernel ist, es ist ein Debian
stable, das ich gelegentlich update.

War es nmap der obige Diagnose geliefert hat?

Post by Gerald EÂ¡scher
Ich habe eine dynamische IP-Adresse, die sich seit mindestens
10 Jahren nicht mehr geändert hat.

Der Treiber dahinter ist vermutlich eh hauptsächlich, dass man
Marktsegmentierung betreiben will, und so hofft mehr Geld zu bekommen
von den Leuten, die eine wollen.

/ralph

Marc Haber

2024-07-28 05:48:44 UTC

Post by Ralph Aichinger
Der Treiber dahinter ist vermutlich eh hauptsächlich, dass man
Marktsegmentierung betreiben will, und so hofft mehr Geld zu bekommen
von den Leuten, die eine wollen.

Und das finde ich ncht verkehrt. Auf diese Weise kann es für
diejenigen denen es nicht wichitg ist günstiger werden.

Grüße
Marc

Jörg Lorenz

2024-07-28 06:59:25 UTC

Post by Ralph Aichinger
Der Treiber dahinter ist vermutlich eh hauptsächlich, dass man
Marktsegmentierung betreiben will, und so hofft mehr Geld zu bekommen
von den Leuten, die eine wollen.

Und das finde ich ncht verkehrt. Auf diese Weise kann es für
diejenigen denen es nicht wichitg ist günstiger werden.

So funktioniert Marktwirtschaft. Der Anbieter versucht seinen seinen ROI
zu maximieren und das muss er, sonst kriegt er Ärger mit seinen
Stakeholders.

--
"Roma locuta, causa finita." (Augustinus)

Gerald E¡scher

2024-07-28 08:49:19 UTC

Post by Gerald EÂ¡scher

Post by Ralph Aichinger
Ja sicher. Ich hab z.B. eine, 94.136.7.154

Dahinter höchstwahrscheinlich eine Kiste mit Kernel 2.6.32 - 3.1
:-)

Nein, das wär mir zu gefährlich und zu fad.

Dann hat nmap flacsh geraten.

Post by Ralph Aichinger
Linux pi 6.1.0-15-arm64 #1 SMP Debian 6.1.66-1 (2023-12-09) aarch64
Ich staune gerade selbst wie alt der Kernel ist, es ist ein Debian
stable, das ich gelegentlich update.
War es nmap der obige Diagnose geliefert hat?

$ sudo nmap -O -p 22,80,123 94.136.7.154

Post by Gerald EÂ¡scher
Ich habe eine dynamische IP-Adresse, die sich seit mindestens
10 Jahren nicht mehr geändert hat.

Der Treiber dahinter ist vermutlich eh hauptsächlich, dass man
Marktsegmentierung betreiben will, und so hofft mehr Geld zu bekommen
von den Leuten, die eine wollen.

Wird so sein. Ich habe halt keine Garantie, dass meine IP-Adresse immer
gleich bleibt.

--
Gerald

Arno Welzel

2024-07-27 16:34:47 UTC

Post by Christian Garbs
Mahlzeit!

Post by Ulli Horlacher
Deine ip-Adresse wird aber IMMER uebermuttelt, das kannst du nicht
verhindern. So funktioniert nun mal das Internet.

Nicht unbedingt. Von VMWare kenne ich es so, dass die Fa. VMWare einen
IP-Nummernblock reserviert hat und der Anwender sich eine davon
aussucht. Ich war faul, ich habe immer die Gleiche genommen.

Sind das lokal gültige oder global routbare IPs?
Welcher Adressbereich ist das denn genau?

Weder noch - Herbert hat das Prinzip "NAT" nicht verstanden und kennt
weder VMware noch Hyper-V auch nur ansatzweise, was die Konfiguration
von Netzwerkschnittstellen betrifft.

Post by Christian Garbs
Ich vermute stark, dass diese Adresse nur lokal zwischen dem Windows-Host
und der VM zum Einsatz kommt und Du "nach draußen" ins Internet
weiterhin mit der Dir von Deinem Provider zugeordneten dynamischen IP
unterwegs bist (also "nach draußen" kein Unterschied zwischen
Windows-Host und VM erkennbar ist).

Korrekt.

--
Arno Welzel
https://arnowelzel.de

Arno Welzel

2024-07-27 16:33:15 UTC

Post by Herbert Albrecht
Aber ein Hinweis darauf, in welchen Abständen man gucken sollte, ob das
System noch uptodate ist. Reicht jeden Monat? Oder besser jede Woche?

Security-updates sollte man taeglich installieren. Automatisch.

Dazu muss die Kiste aktiv sein. Da ich nur alle paar Tage/Wochen dran
herummache, wäre die nächste Aktivität der Anlass, Updates
nachzuinstallieren.

Auch das kann man automatisieren: updates einspielen beim booten.

Post by Herbert Albrecht
Ich möchte es nicht automnatisieren, weil ich standardmäßig meine
Gastmaschinen mit dem Prüfpunkt zurücksetze.

Warum, wieso?

Beim Lesen von Mails und beim Surfen im Netz erzeuge ich ständig
unsichtbare Rückmeldungen. Die möchte ich eigentlich nicht haben

Deine ip-Adresse wird aber IMMER uebermuttelt, das kannst du nicht
verhindern. So funktioniert nun mal das Internet.

Nicht unbedingt. Von VMWare kenne ich es so, dass die Fa. VMWare einen
IP-Nummernblock reserviert hat und der Anwender sich eine davon
aussucht. Ich war faul, ich habe immer die Gleiche genommen.

Ähm - nein.

Das ist die *lokale* IP-Adresse der Maschine, so wie die *lokalen*
IP-Adressen, die Dir dein Internet-Router für's LAN vergibt.

Im LAN dagegen erscheinen ausgehende Pakete von der VM so, als kämen sie
vom PC, auf dem VMware läuft, weil VMware einen NAT-Dienst einrichtet,
der die Übersetzung macht, wenn die VM Pakete in Richtung LAN oder
Internet sendet. Antwortpakete an den Quellport werden dann wieder
zurückübersetzt und an die VM weitergereicht.

Sobald die VM auf das Internet zugreift, erscheint das dann genauso
unter der öffentlichen IP-Adresse deines Internet-Routers wie jede
andere Anfrage aus deinem LAN auch.

Post by Herbert Albrecht
Nach dem Umstieg auf Hyper-V (Motiv: War eh da, warum was zusätzlich
installieren?) habe ich das vermisst. Hier verwenden Gastmaschine und
Virtuelle Maschine anscheinend dieselbe IP. Das erschien mir ungewohnt
und suboptimal, aber ich habe es so gelassen und beobachtete bisher
*keine* Folgeerscheinungen - also habe ich es so gelassen.

Nein, das ist *identisch* zu VMWare! Auch hier bekommt der Gast eine
*lokale* IP-Adresse, die dann vom HyperV-NAT-Dienst in die IP-Adresse
des PCs im LAN übersetzt wird, wenn Pakete von der VM rausgesendet
werden in Richtung LAN oder Internet.

Wenn man will, kann man aber sowohl bei VMware als auch Hyper-V für die
Gäste eine IP-Adresse im LAN per DHCP zuweisen lassen indem man sie
*direkt* mit den Netzwerk-Interface des Hosts verbindet und nicht nur an
die NAT-Schnittstelle von VMware oder HyperV.

--
Arno Welzel
https://arnowelzel.de

Christian Garbs

2024-07-24 15:09:28 UTC

Mahlzeit!

Post by Herbert Albrecht
Beim Lesen von Mails und beim Surfen im Netz erzeuge ich ständig
unsichtbare Rückmeldungen. Die möchte ich eigentlich nicht haben, aber
das Thema Computersicherheit war nie mein Hobby, da fehlt mit die
Detailkenntnis. Interessant finde ich die Angaben von DuckDuckGo dazu.
Um hier vorzubeúgen, experimentiere ich nicht mit meiner VM sondern mit
einer Kopie davon. Und die wird hinterher per Prüfpunkt auf den
Originalzustand zurückgesetzt. Klingt aufwändig, sind aber nur ein paar
Mausklicks.

Was genau erhoffst Du Dir davon?

Die Spuren, die Du im Internet hinterlässt, hinterlässt Du im
Internet, nicht auf Deinem lokalen Rechner.

Wenn Du also Deine VM lokal zurücksetzt, sind alle Spuren im Internet
immer noch da.

Das einzige, wovor Dich das lokale Reset schützen würde, sind Dinge,
die Du Dir _lokal_ einfängst (Viren, Trojaner, Keylogger).

Die lassen sich aber auch extrem gut durch die lokale Softwarewahl
verhindern (halte die Software aktuell; blockiere Werbung und weiteres
unnötiges JavaScript im Browser; nimm ein Textmodus-Mailprogramm, das
führt keinen Code aus; usw.)

Wenn es Dir speziell um den Browser geht: Das Speichern von Cookies
und Passwörtern lässt sich üblicherweise direkt im Browser abschalten
(z.B. Löschen aller Cookies beim Beenden des Browsers). Im Extremfall
könnte man das Browserprofil löschen. Die ganze VM zurückzusetzen ist
ziemlicher Overkill, vor allem, weil bei jedem Neustart wieder alle
Updates weg sind.

Falls Du Dir mal irgendwann etwas einfängst, würde ich darauf tippen,
dass dann genau an "alle Updates wurden durch das Reset deinstalliert"
liegen wird. Ich sehe Dein Vorgehen eher kontraproduktiv.

Gruß
Christian

--
....Christian.Garbs....................................https://www.cgarbs.de
ZO KATH RA

Christian Garbs

2024-07-24 15:11:37 UTC

Mahlzeit!

Das Speichern von Cookies und Passwörtern lässt sich üblicherweise
direkt im Browser abschalten (z.B. Löschen aller Cookies beim
Beenden des Browsers).
Im Extremfall könnte man das Browserprofil löschen.

Noch extremer wäre das Zurücksetzen/Löschen von $HOME (aber der Rest
des Systems samt aller Updates bleibt erhalten).

Die ganze VM zurückzusetzen ist ziemlicher Overkill, vor allem, weil
bei jedem Neustart wieder alle Updates weg sind.

Gruß
Christian

--
....Christian.Garbs....................................https://www.cgarbs.de
Man kann ja wirklich alles in die Signatur hineinschreiben,
und sei es auch noch so blöd. Es wird immer irgendwelche
Leute geben, die es dennoch lesen.

Marco Moock

2024-07-23 09:30:31 UTC

Post by Herbert Albrecht
Sorgt das geringere Interesse der Hacker dafür, dass weniger
Updates kommen als bei Windows?

Die Anzahl der Updates ist kein Indikator für irgendwas.

Aber ein Hinweis darauf, in welchen Abständen man gucken sollte, ob
das System noch uptodate ist. Reicht jeden Monat? Oder besser jede
Woche?

Ich rate zu täglich. Die meisten Distributionen haben mehrere Zweige
für Paketquellen. So kann man z.B. mit dnf-automatic oder
unattended-upgrades dafür sorgen, dass Sicherheitsupdates automatisch
installiert werden - oder dass man eine Meldung bekommt und vorher ein
Backup machen kann.

Post by Herbert Albrecht
Ich möchte es nicht automnatisieren, weil ich standardmäßig meine
Gastmaschinen mit dem Prüfpunkt zurücksetze. Ja, ist wohl
übertrieben, aber ich komme langsam in ein Alter, wo ich nicht mehr
immer an alles denken kann und ersatzweise Routinen aufbauen möchte.

Genau deswegen gibt es die Automatismen.

--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws

Christian Garbs

2024-07-23 16:16:32 UTC

Mahlzeit!

Post by Herbert Albrecht
Sorgt das geringere Interesse der Hacker dafür, dass weniger Updates
kommen als bei Windows?

Du kriegst eher deutlich mehr Updates, weil eine Distribution
normalerweise alle ihre tausenden von Paketen im Auge hat und
Sicherheitsfixes dafür veröffentlicht.

Unter Windows bekommst Du Updates nur für Windows selbst, vielleicht
noch für MS Office und den Internet Explorer.

Aber Java, Adobe Acrobat, GIMP und sämtliche sonstige Software musst
Du von Hand installieren und danach von Hand updaten. Bestenfalls
bringt jedes Programm noch einen eigenen Updater mit...

Gruß
Christian

--
....Christian.Garbs....................................https://www.cgarbs.de
[...] Skuld was doing something she had wanted to do for many years.
"Doctor with no name, meet the doctor with no name," she said with a big
grin. The Emergency Medical Hologram and the Time Lord shook hands.

Marte Schwarz

2024-07-23 11:31:11 UTC

Hi Herbert,

Post by Herbert Albrecht
Welche Distribution würdet ihr empfehlen?

Nachdem, was Du hier bereits kundgetan hast, nimm Mint. Mach eine
Extrapartition, auf die Du die Timeshift-Snapshots ablegen kannst. Diese
lässt Du einfach regelmäßig anlegen und dann automatisier die Updaterei.
Dann hast Du das von der Backe und kannst im Zweifelsfall einfach Dein
System wieder zurück in den funktionfähigen Stand setzen. Ich habs noch
nie gebraucht. Es tut einfach, was es soll.

Marte

Jörg Lorenz

2024-07-27 05:44:14 UTC

Post by Herbert Albrecht
Hallo,
nachdem ich längere Zeit mit Windows-Gastmaschinen experimentiert habe,
möchte ich nun Linux ausprobieren. Meine Erfahrungen damit sind total
veraltet (um die 20 Jahre) und das meiste habe ich wohl vergessen.
Welche Distribution würdet ihr empfehlen? Ich brauche keine speziellen
Apps, E-Mail und Internetbrowser reicht. Mein Rechner ist so 4-5 Jahre
alt, für die Hardware sollte man überall passende Treiber bekommen. Was
ist sonst noch wichtig?
Wie funktioniert die Aktualisierung der Software jetzt. Als ich damals
Linux verwendete, war es noch weniger verbreitet und für Hacker eher
uninteressant, das wird sich geändert haben. Was muss man nun dagegen tun?

Das hat sich zum für mich bizarrsten Thread meiner ganzen
Usenet-Karriere ausgewachsen. Und ich bin doch immerhin ein
Vierteljahrhundert dabei. Das hat schon was Kafkaeskes an sich.

Herbert, wie konntest Du Dich nur so weit verlaufen? Deine Mittel und
vor allem Dein Mitteleinsatz stehen in keinem engeren Zusammenhang mit
dem, was Du erreichen willst.

CU, Jörg

--
"Manus manum lavat."

Arno Welzel

2024-07-27 13:42:26 UTC