- 12
- 17 818
Was tun Herr Ingenieur
Germany
เข้าร่วมเมื่อ 12 เม.ย. 2023
Network switch Zyxel GS1200 Review bzw. GS1200-5 GS1200-8
Ein kurzes Review von Zyxel GS1200 bzw. GS1200-5 GS1200-8
Der kleine Kerl kann für seinen Preis eine ganze Menge.
Der kleine Kerl kann für seinen Preis eine ganze Menge.
มุมมอง: 164
วีดีโอ
Background to the CISCO CP 79XX IP Phone CP 7965 CP 7975 CP 7961
มุมมอง 802 หลายเดือนก่อน
Schritt für Schritt Anleitung zum eigenen Hintergrundbild eine Cisco IP Phones CP 7965 Hier der Link zum Cisco Dokument: www.cisco.com/c/en/us/td/docs/voice_ip_comm/cuipph/7975G_7971g-ge_7970g_7965g_7945g/9_0/english/admin_guide/P747_BK_W06BD6D9_00_adminguide_7945-7965-7970-7971-7975/P747_BK_W06BD6D9_00_adminguide_7945-7965-7970-7971-7975_chapter_0110.html?bookSearch=true Hier ein Beispiel der ...
DNS over TLS (DoT) nur so wird deine FritzBox ein grosses Stück sicherer.
มุมมอง 7K3 หลายเดือนก่อน
DNS Attacken werden immer häufiger, umso wichtiger ist es eine verschlüsselte Verbindung für die Kommunikation zum DNS Server einzusetzen. wer mehr wissen möchte hier der Link: dnsprivacy.org/the_problem/
VLAN on the FritzBox
มุมมอง 8K4 หลายเดือนก่อน
#FritzBox, #Switch, #VLAN, #VOIP, #VPN, #Konfig, In dieser Video könnt ihr sehen wie ich meiner Fritzbox mit meinem Switch ins VLAN gebracht habe. Was dich auch interessieren wird: th-cam.com/video/RYfipQSY4yY/w-d-xo.html
Konfiguration FritzBox IP Telefon Cisco 7965 SIP (Teil II)
มุมมอง 60011 หลายเดือนก่อน
Link zum ersten Video th-cam.com/video/WvTfy5gt4PA/w-d-xo.html Hier die Links zu den Dateien Konfig: drive.google.com/file/d/1GMz2-5Hg8oq1-CW4CESnk0Dmb6ZLWhOr/view?usp=drive_link dialplan: drive.google.com/file/d/1iueOyCzudPr2WZMe7NWAJxqgJM_H34q3/view?usp=drive_link #CP7965G, #ipphone, #cisco, #fritzbox, #sip,
FritzBox IP Telefon Cisco 7965 SIP
มุมมอง 1.4Kปีที่แล้ว
Hier ist der 2. Teil: th-cam.com/video/yTSPIKhUZnQ/w-d-xo.html 00:00 Einleitung 09:17 DHCP Konfig 14:15 FritzBox Konfig 28:42 Cisco Konfig File 46:34 Final Test Hier die Links zu den Dateien Konfig: drive.google.com/file/d/1GMz2-5Hg8oq1-CW4CESnk0Dmb6ZLWhOr/view?usp=drive_link Dialplan: drive.google.com/file/d/1iueOyCzudPr2WZMe7NWAJxqgJM_H34q3/view?usp=drive_link #CP7965G, #ipphone, #cisco, #fri...
Danke für das informative Video! Die Einrichtung von DNS over TLS (DoT) auf dem Router klingt vielversprechend, aber ich habe ein paar Fragen und Bedenken. Kompatibilität mit allen Geräten: Nicht alle Geräte und Betriebssysteme unterstützen DoT. Wie wirkt sich das auf ältere oder nicht aktualisierte Geräte in meinem Netzwerk aus? Gibt es eine Möglichkeit, eine Fallback-Lösung zu implementieren? Weil ich es wichtig finde, auch vom Router unabhängig sein zu können z.B. Smartphone oder Notebook die sogar an Öffentlichen Router angewiesen sein können wenn man unterwegs ist. Leistungsüberkopf und Latenz: DoT fügt eine Verschlüsselungsebene hinzu, was zu einer erhöhten Latenz führen kann. Hast du eine Performance-Analyse durchgeführt, um zu sehen, wie sich das auf die Ladezeiten von Webseiten auswirkt? Gibt es spürbare Verzögerungen im Alltag? Kompatibilität mit bestehenden Netzwerkdiensten: Manche Netzwerkdienste oder -anwendungen könnten Probleme mit verschlüsselten DNS-Anfragen haben. Welche potenziellen Konflikte könnten auftreten und wie lassen sich diese beheben? Firewall und Sicherheitslösungen: Verschlüsselter DNS-Verkehr kann von einigen Firewall- und Netzwerksicherheitslösungen nicht einfach analysiert werden. Wie kann ich sicherstellen, dass meine Netzwerksicherheit nicht darunter leidet? Gibt es empfohlene Konfigurationen oder zusätzliche Maßnahmen? Serverauswahl und Zuverlässigkeit: Da nicht alle DNS-Server DoT unterstützen, könnte die Auswahl an verfügbaren Servern eingeschränkt sein. Welche DNS-Server empfiehlst du und wie zuverlässig sind diese? Gibt es bekannte Ausfallzeiten oder Leistungsprobleme bei den empfohlenen Servern? Ich Würde OpenDNS, Quad9 für DoT verwenden. Google ist nicht so schön. Langfristige Wartung und Support: Wie sieht es mit der langfristigen Unterstützung und Wartung aus? Muss ich regelmäßig Updates für meinen Router oder die DNS-Servereinstellungen vornehmen? Gibt es automatisierte Lösungen, die das erleichtern? Datenschutz und Vertrauenswürdigkeit der DNS-Anbieter: Obwohl DoT die Privatsphäre gegenüber Dritten verbessert, wie steht es um die Vertrauenswürdigkeit der DNS-Anbieter selbst? Google kennt keine Privatsphäre aber Kannst du etwas zur Datenschutzpolitik einiger Anbieter sagen? Jo, das wäre es, ein Like kriegst du definitiv.
Klasse Video! Was stelle ich denn in meinem Netzwerkadapter bei IPv6 ein? Bei IPv4 ist es die IP meiner Fritzbox, aber hat die auch eine IPv6-IP (wo sehe ich die?)? Im Video war IPv6 deaktiviert. Was ist denn die Konsequenz, wenn das abgeschaltet ist?
Hallo, nein ganz im Gegenteil IPv6 war nicht deaktiviert der DNS über IPv6 wird ja auch als funktionsfähig angezeigt. Ich habe nur in der Übersicht meine eigene IPv6 Adresse unleserlich gemacht (muss ja nicht jeder wissen) Zur 2. Frage in Windows kann man es über die netzwerkkarten Infos einfach einsehen, oder im der console den Befehl "ipconfig /all" eingeben.
@@WastunHerrIngenieur Sorry, ich muss nochmal nachfragen: bei 6:50 im Video sehe ich, dass der Schieber für IPv6 abgeschaltet ist. Daher meine Frage, was ich denn in dem Abschnitt eintragen muss, wenn der Schieber auf "AN" steht (oder muss ich IPv6 abschalten?)? Wenn ich analog zu IPv4 auch dort die IP der Fritzbox eintragen muss, dann vermutlich deren IPv6 Variante, oder? Sehe ich die irgendwo im Menü der Fritzbox, oder woher bekomme ich diese Info?
@@Nice_Try_Mate Ach so, es geht um Einstellungen in Windows und nicht um die Fritzbox. Bei IPv6 geht eigentlich alles automatisch da muss man bei Windows nur Schieber von IPv6 einschalten, sofern man überhaupt IPv6 von seinem Internetanbieter hat, funktioniert der Rest von ganz alleine. Vielleicht mach ich mal ein Video dazu.
Die Aussage das eine https Verbindung ohne passendes Zertifikat sicher ist, ist absoluter Humbug. Das (passende) Zertifikat sorgt u.A. dafür, dass man sich sicher sein kann, dass seine Kommunikation nicht über Dritte abgefangen wird, z.b. auf Grund von Schadsoftware auf dem eigenen PC.
Hallo vollkommen richtig ich dachte ich hätte im Video gesagt "NICHT SICHER" leider konnte ich die Stelle nicht finden wo dieser Versprecher gewesen ist.
1:39 denke das wird der Zeitpunkt sein
Einfach nur "dns.google", 3x einen Eintrag machen ist Quatsch, besonders DNS64 hat da in nix zusuchen.
Es ist wie immer eine Frage des Vertrauens. Der ausgewählte DNS-Server erfährt ALLE Internetseiten, die man aufruft, wenn auch nicht deren Inhalte. Vertraue ich z.B. Cloudflare oder Google mehr als meinem Internetprovider? 🤔 Viel interessanter ist ein Werbeblocker auf DOT-DNS-Basis. Dieser filtert online die allermeiste Werbung aus dem Datenverkehr heraus. Der Ping erhöht sich zwar geringfügig, aber weil keine Werbung mehr geladen wird, ist das mehr als ausgeglichen. Ein solcher kostenloser Anbieter ist zB. dnsforge, der auch dem deutschen Datenschutz unterliegt. Einfach mal danach googeln.
Naja. Google Server und Sicherheit, ein Widerspruch in sich. Gegen welche von möglichen Angriffen und Abfragen sichern die TLS und DOT DNS jetzt ab? Welche Vor und Nachteile gibt es wenn man die einträgt?Statt auf Wikipedia zu verweisen sollte man das schon erklären können im Video.
Nun manm kann auch den DNS von cloudflare verwenden die sagen das sie nix loggen IP 1.1.1.1 und 2606:4700:4700::1111 DNS name 1dot1dot1dot1.cloudflare-dns.com
Folglich, auch wenn eine DNS Abfrage gestellt wird, ist nicht der DNS-Dienst der erste best Hop der angesprochen wird. Das/Die Pakete werden ja auch erst mal weiter geroutet, bis Sie da ankommen. Somit ist jetzt erst ein mal der Weg bis zum DNS mit der ersten Anfrage unverschlüsselt. Sollte ein korrumpiertes System dazwischen sein, so können zumindest die Metadaten abgefangen werden. Wohin Du willst, was du suchst. Zu welcher Zeit. usw. Gerade zur Zeit, wo das Massenspeichern von Daten in Mode kommt, ist es interessant zu wissen, das der persönliche Fußabdruck "noch" verschlüsselt ist. Die Frage ob google hier sich Daten abgreift stellt sich doch nicht? Es war ein Beispiel. Gibt genug DNS Anbieter da draußen die man nutzen kann. Einfach mal einen trace machen und man stellt fest, wie oft das Datenpaket eigentlich erst mal hin und her geschoben wird.
äh... was hat das Standard-VLAN mit Hacking zu tun? Das Standard VLAN 1 ist gleichbedeutend mit gar keinem VLAN, und ob das auf dem Switch jetzt 1 oder 20 oder 4096 ist, ist total wumpe. Es sind halt standardmässig alle Ports untagged im VLAN1. wenn man dann alle Ports untagged ins VLAN234 packt dann ist das von aussen genau das gleiche...
Da geht es im Leute die ihren Laptop in eine LAN Dose stecken die irgenwie ungeschützt im Warteraum oder so zu finden ist, wenn da die VLAN ID nicht gleich die einfachste ist hat er es schon etwas schwerer.
Nach 11 Minuten habe ich mir nur noch gedacht, komm mal auf den Punkt und zu potte. Das ganze klingt sehr Konzeptlos. Zuviel "ähms" und langatmig. Zwei Punkte vor, einer zurück.
Ich mach es so gut wie ich kann.
Wie verhält sich dann mit der Ping? Online Gamer...
Was meinst Du genau?
Auf einen Ping hat das absolut keine Auswirkung. Denn die DNS-Adresse wird ja erstmal aufgelöst in eine IP-Adresse. Und danach geht es alles zwischen dir und dem Server direkt via IP-Adresse, da hat DNS keinen Einfluß mehr drauf.
Alles klar, Herr Ingenieur🤣
Na, dann erkläre mal, wie die Man-in-the-middle-Attacke ablaufen soll.
de.wikipedia.org/wiki/Man-in-the-Middle-Angriff
@@WastunHerrIngenieur Danke, aber ich wollte nicht wissen, was eine Man-in-the-middle-Attacke ist, sondern wie sie in diesem Fall funktionieren soll.
@@ReinerWahnsinn-kb9cm Ich versteh die Farge nicht ganz, aber allgemein: kann es sein dass der DNS server nicht echt ist und alle Daten dann mitgeschrieben oder ungelenkt werden. Der DNS Server ist dann der "Man" der in the middle sitzt.
@@WastunHerrIngenieur Wenn der DNS Server nicht echt ist, dann hilt auch TLS nicht. Genau dafür dibt es DNSSEC.
@ReinerWahnsinn-kb9cm Schau dir das mal an: vercara.com/resources/what-is-the-difference-between-dnssec-vs-dns-dot-and-doh
Und im nächsten Video erklären wir was der Unterscheid zwischen einer Firtz!Box und einer überteuerten Cisco Kiste ist.
Ok wird gemacht
An sich keine dumme Idee, das Vorhaben setzt aber eine externe VPN-Gegenstelle vorraus. Geiler wäre es, wenn man den Traffic direkt Richtung WAN bekommen könnte :)
mmm ... also ganz ohne Switch?
@@WastunHerrIngenieur Nein, ohne VPN-Verbindung. So könnte man z.B. ein IoT-Netz aufbauen, was kein Internetzugriff hat (z.b. per DHCP ein falsches Gateway übermitteln) oder ein DMZ-Netz. Der Switch ist auf jeden Fall Pflicht, damit die VLANs vorhanden sind. In dieser Konstellation benötige ich ja eine aktive Gegenstelle, welche ggf. noch einmal extra Geld (im Monat) kostet.
Titel ist falsch..... Wie heisst die box??
👍 Danke
Danke für das Video. Habe ein 8851 und versuche mal wieder die Einstellungen etwas zu optimieren. In der verlinkten SEPMAC.cnf.xml stimmen die Uhrzeiten für das Display nicht mit dem Kommentar überein und sind außerdem etwas "seltsam": <displayOnTime>00:00</displayOnTime> um drei Uhr morgens wird das Display aktiviert <displayOnDuration>00:15</displayOnDuration> für eine Minute <displayIdleTimeout>00:05</displayIdleTimeout> nach 25 Minuten Inaktivität soll das Display abschalten Ich verwende folgende Werte, bei denen das Display täglich von 8-22h an ist: <daysDisplayNotActive>0</daysDisplayNotActive> <displayOnTime>08:00</displayOnTime> <displayOnDuration>14:00</displayOnDuration> <displayIdleTimeout>00:10</displayIdleTimeout> Die selben Werte habe ich bei "backlightXXX" eingetragen, wobei ich nicht sicher bin, ob die Werte für "backlightXXX" oder "displayXXX" oder beide für mein Gerät (mit beleuchtetem Display) maßgeblich sind: <daysBacklightNotActive>0</daysBacklightNotActive> <backlightOnTime>08:00</backlightOnTime> <backlightOnDuration>10:00</backlightOnDuration> <backlightIdleTimeout>00:10</backlightIdleTimeout>
Hallo, vielen Dank für den Hinweis, das werde ich natürich berichtige. Das kommt davon, wenn man an den Werten rumspielt ohne auf die Kommentare zu achten.
Wie verhält sich denn das Telefon, so wie ich das lese würde der Befehl <displayOnDuration>14:00</displayOnDuration> beideuten das das Telefon 14 STUNDEN das Display nicht ausschaltet.
Hallole, An sich wollte ich das auch machen, aber ist mir doch zu kompliziert, nach dem es mit Yealink-Telefone besser geht, auch Avaya-Telefone waren einfacher an die Box an zu binden. - Dementsprechend will ich mich von den Cisco-Telefone trennen, ich hab auch noch zwei neuere Modelle cp-8961. - Wer sie haben will, möchte sich bei mir melden.
die Telefone sind weg, hab sie über das IP-Phone-Forum angeboten gehabt.
Ansich ein super Video würde ich mich nur besser mit dem Thema am pc auskennen :( besteht die Möglichkeit dir ein Telefon zu schicken damit du eine es updaten könntest und sip aufspielst? Gerne natürlich gegen eine Spende im Karton. Würde mich sehr freuen
Klar können wir das machen, ich geben aber zu bedenken, dass ein SIP telefon alleine nicht reicht damit es funktioniert. Man braucht: 1. eine Fritzbox 2. ein SIP Telefon 3. einen tftp-Server mit den Konfig Dateien ( PC, RasPI, NAS, was auch immer) Beste Grüsse
@@WastunHerrIngenieur Also als Server habe ich den TFTPx64 auf meine Rechner installiert. Telefon hab ich dannach auch 😃 FRITZ!Box 7950 am Start Allerdings die Config Dateien muss ich nur irgendwie darauf verknüpfen, vielleicht ist da ein anderer TFTP besser geeignet
Geht das auch mit einem Cisco 8851 Telefon?
Hallo, Ja vom Prinzip geht das mit allen Cisco IP Telefonen für die es eine SIP Firmware gibt. Das Vorgehen ist dabei gleich was die FritzBox angeht nur die Konfig-Datei ist natürlich etwas anders. Ich besitze kein 8851 daher kann ich dir keine Datei anbieten, aber gerade für die 8000 er Serie gibt es online viel mehr Beispiele. Der ganze Rest geht dann genau wie in meinem Video gezeigt.
Die Anleitung war super, musste nur um 4 Ecken denke da ich das ganze noch mal in einem VLAN unterteile und ich die ganze Zeit versucht habe mit Tagging zu arbeiten. Bis mir eingefallen ist das die FritzBox das ja garnicht blickt.😅 Aber eine Frage hätte ich noch, weißt du wie man die Expansion Module in gang bekommt? Hab nämlich an meinem 7965 noch ein 7915, konnte aber bisher nicht herrausfinden wie man dieses zum laufen bekommt.
Hat sich erledigt: <addOnModules> <addOnModule idx="1"> <loadInformation>S00105000400</loadInformation> Der Wert hier ist die jeweilige SCCP Firmware Datei (SIP Compatible) für das Expansion Modul, muss auf den TFTP. </addOnModule> </addOnModules> Zusätzlich muss man dann nur noch neue <line button="7"> erstellen, beim 7965 fängt es dann bei der 7 an.
Klasse Danke für den Hinweis. Welchen USe Case hat denn das 7915 ? Man kann doch alle nummern auch über das Telefonbuch anwählen und legt die Lines auf die 6 Tasten am Telefon... also wzu noch mehr Direktwahltasten ? was hab ich da nicht verstanden?
Hallo, wird die directory.php-Datei auf dem Server ausgeführt oder in das Telefon übernommen, also nur im Verzeichnis bereitgestellt?
Hallo, die PHP wird oder besser muss auf dem Server ausgeführt werden können.
@WastunHerrIngeneur Hallo, super tolles Video. Hat mir sehr gut gefallen. Jemand der sich neu damit beschäftigt, bekommt dort alle Infos. Habe es mir mehrmals angesehen und die SEP Datei verglichen, weil ich derzeit mit meinen Phones ein Problem habe, was ich noch nicht lösen konnte. Habe seit sehr vielen Jahren ein 7970er SIP Firmware (SIP70.9-3-1SR3-1S) und ein 7975er (SIP Firmware SIP75.9-3-1SR4-1S) an der Fritz Box 7390 ohne Probleme betrieben. Inkl. eigener Hintergrundbilder, Deutscher Sprachdateien, eigene Klingeltöne und Telefonbuchfunktion etc. Leider ist mir vor einigen Monaten die FB 7390 kaputt gegangen und eine neue FB Box musste her. Dort habe ich mich dann für den Nachfolger 7590 entschieden (Aktuelle Software Fritz BoxOS 7.56) Seit die beiden Phones 7970 und 7975 an der neuen 7590 FB Box hängen, fallen sie allerdings in Abständen von nur wenigen Tagen immer wieder aus. Bedeutet es klingelt nicht mehr und oben rechts bei der ersten Leitung erscheint ein rotes kleines Kreuz. Obwohl das jeweilige Phone noch in der FB Box angemeldet sind ! Raustelefonieren ist dann auch nicht mehr möglich. Erst das rausziehen und wieder reinstecken des Netzwerksteckers behebt kurzzeitig wieder für einige Tage das Problem. Weil Sie in Ihrem Video unter den Lines etc. beschrieben haben, das dort die Punkte <featureLabel>620</featureLabel> <name>620620620</name> <displayName>620620620</displayName> <contact>620620620</contact> <authName>620620620</authName> <authPassword>cisco620</authPassword> auf jeweils vier mal 620620620 gesetzt werden müssen, habe ich diese ganzen Werte entsprechend angepasst. Auch der Punkt „transportLayerProtocol“ habe ich auf 1 gestellt. Stand vorher auf 4. Leider ohne Erfolg. Die Phones funktionieren immer ein paar Tage und fallen dann wieder nach dem oben beschrieben Problem aus. Haben Sie eine Idee woran das liegen kann ? Ohne dass ich mir wieder eine alte FB Box 7390 besorgen muss. Würde mich über eine Rückantwort sehr freuen! Beste Grüße Thomas (über den Googel Kanal seiner Freundin Julia)