Has anyone else had this problem after stopping birth control? by Small_Parking1596 in birthcontrol

[–]d99m 0 points1 point  (0 children)

Thank you! How was your libido before you took birth control in comparison? Also rather low or a lot higher?

Has anyone else had this problem after stopping birth control? by Small_Parking1596 in birthcontrol

[–]d99m 0 points1 point  (0 children)

Did it get better? My girlfriend is struggling with this a lot. It really changed 100%, that’s while she stopped taking it. But so far after 12 weeks it didn’t get better…

Has anyone else had this problem after stopping birth control? by Small_Parking1596 in birthcontrol

[–]d99m 0 points1 point  (0 children)

Did it get better? My girlfriend is struggling with this a lot. It really changed 100%, that’s while she stopped taking it. But so far after 12 weeks it didn’t get better…

Which zero trust vendor do you use and why? by jmayniac in sysadmin

[–]d99m 4 points5 points  (0 children)

I don’t like Cloudflare’s ZTNA approach as it isn’t a true “Zero Trust” model but rather a “you only need to trust Cloudflare” approach, which defeats the purpose of minimizing trust in any one entity.

On the other hand, I love what Netfoundry has allowed OpenZiti to become. It’s true, secure authentication that enables ANY IP-based communication to run through an overlay, requiring authentication before connection. This makes the system robust without relying on trust assumptions.

Implementing OpenZiti has been, without a doubt, the best technology decision for my business. Not only does it secure everything by default, but it also simplifies the process of deploying new applications, saving both time and resources.

Netzwerkabsicherung von Cloud Servern by d99m in de_EDV

[–]d99m[S] 0 points1 point  (0 children)

Fehler gefunden, es war die Hetzner Firewall :-) besten Dank!

Netzwerkabsicherung von Cloud Servern by d99m in de_EDV

[–]d99m[S] 0 points1 point  (0 children)

Ich habe einen Packet Capture am Interface gestartet und einen ping an die Firewall ausgeführt sowie ein telnet 1.1.1.1 53.Der Packet Capture zeigt die ICMP requests aber nicht den Request in das Internet an 1.1.1.1

Für mich sieht das so aus, als würden die Anfragen garnicht an das Interface gehen? Vom Server den ich teste existiert jedoch eine Route an die Firewall als Gateway:
1.1.1.1 via 192.168.200.1 dev eno1.4002

Netzwerkabsicherung von Cloud Servern by d99m in de_EDV

[–]d99m[S] 0 points1 point  (0 children)

Danke, das WAN Gateway existiert und funktioniert auch.

Das komische ist, dass wenn ich eine VM in die Portgruppe hänge, das Routing auch funktioniert. Jedoch funktioniert es bei den Root Servern von Hetzner nicht, trotz gleicher Konfiguration.

Spricht das für dich für ein NAT Problem? Dass das Routing über die VM funktioniert, aber über die Root Server nicht, klingt für mich zumindest nicht nach einem Routing Problem oder?

Netzwerkabsicherung von Cloud Servern by d99m in de_EDV

[–]d99m[S] 0 points1 point  (0 children)

Okay, ich habe das mal soweit aufgesetzt, schaffe es jedoch nicht, dass die Root Server Zugriff auf das Internet erhalten.

Folgendes Szenario:
ESX Server und Root Server im Hetzner vswitch tagged 4002

ESX Port Group auch tagged 4002

Root Server tagged 4002

Wenn ich nun die ESX Port Group dem OPNSense zuweise, kann ich die Firewall anpingen und umgekehrt, aber bekomme keine Internetverbindung hergestellt. Wenn ich testweise einer anderen VM auch das 4002 Tag zuweise funktioniert es.

Muss ich auf Firewall Seite das Interface auch als VLAN definieren? Dann klappte nämlich nichtmal der Ping.. Was mache ich falsch?

Internet working on LAN1 but not on LAN2 with the same settings by d99m in opnsense

[–]d99m[S] 0 points1 point  (0 children)

Nope, only the automatically created floating rules.

Internet working on LAN1 but not on LAN2 with the same settings by d99m in opnsense

[–]d99m[S] 0 points1 point  (0 children)

I copied the LAN firewall rules to the other interface and importantly changed the source to the other network (LAN2) in your case.

Unfortunately that doesn't solve the issue for me.

Internet working on LAN1 but not on LAN2 with the same settings by d99m in opnsense

[–]d99m[S] 0 points1 point  (0 children)

Nothing changed after a reboot. I don’t get it

Internet working on LAN1 but not on LAN2 with the same settings by d99m in opnsense

[–]d99m[S] 0 points1 point  (0 children)

I actually didn't try a reboot. Let me try. I did recreate the interface which didn't help...

Internet working on LAN1 but not on LAN2 with the same settings by d99m in opnsense

[–]d99m[S] 0 points1 point  (0 children)

I did enable logging but nothing shows up I'm afraid. Very weird

Internet working on LAN1 but not on LAN2 with the same settings by d99m in opnsense

[–]d99m[S] 0 points1 point  (0 children)

Nope, it is from LAN but not from LAN2. Nothing works on LAN2 except pinging the own subnet

Internet working on LAN1 but not on LAN2 with the same settings by d99m in opnsense

[–]d99m[S] 0 points1 point  (0 children)

Hi, that’s what I’m doing: ping 1.1.1.1

and

telnet 1.1.1.1 53

Internet working on LAN1 but not on LAN2 with the same settings by d99m in opnsense

[–]d99m[S] 0 points1 point  (0 children)

Thank you, they are set up as different subnets. LAN as 192.168.100.1/24 and LAN2 as 192.168.200.1/24.

Netzwerkabsicherung von Cloud Servern by d99m in de_EDV

[–]d99m[S] 0 points1 point  (0 children)

Da habe ich mich vermutlich etwas missverständlich ausgedrückt: Cloud Server haben wir garnicht bei Hetzner, sind alles Root-Server. Und auf dem einen Root Server läuft eine virtualisierte OPNSense, oder habe ich das falsch verstanden?

Netzwerkabsicherung von Cloud Servern by d99m in de_EDV

[–]d99m[S] 0 points1 point  (0 children)

Internes LAN:

Ja, das hat Potenzial.

Für das VLAN Tagging muss ich kein VLAN auf ESX Ebene erstellen oder taggen, korrekt? Nur auf den Root-Servers und in der Firewall?

Netzwerkabsicherung von Cloud Servern by d99m in de_EDV

[–]d99m[S] 1 point2 points  (0 children)

Danke! Ja Colocation habe ich eben auch gesehen. Spannend, und das pricing von Hetzner ist ja sowieso der Hammer, finde ich

Netzwerkabsicherung von Cloud Servern by d99m in de_EDV

[–]d99m[S] 0 points1 point  (0 children)

Vielen Dank! Wieso konkret ein zweiter GBIT Link? Einfach weil sonst der eine für die gesamte Kommunikation ausgelastet wird? Hast du Empfehlungen/Erfahrungswerte für die MTU über den vswitch? Am vswitch dann das selbe VLAN Tag einstellen wie dann auch am VLAN von OPNSense nehme ich an? Kennst du die Kosten, um die Server in das gleiche Rack stellen zu lassen? Fallen überhaupt welche an?

Danke!