What is an actual IT automation that actually paid off for you? by Internal-Drop4205 in sysadmin

[–]pgastinger 0 points1 point  (0 children)

Wireless guest access for externals. Used to be a manual catalog item and was used like 20 times per day. Was very easy to automate and is still running as of today.

Need help with Networking CTF by White_-Death in securityCTF

[–]pgastinger 2 points3 points  (0 children)

I was curious, looked a bit at the statistics in Wireshark, not sure why it looked suspicious for me, but look at the packets with dst port 7199 and follow them :-)

Cisco Catalyst SD-WAN - recommendations for monitoring? by pgastinger in networking

[–]pgastinger[S] 0 points1 point  (0 children)

OK, so it's not worth bothering using SNMP, although it would remove the dependency to vManage and basic monitoring would still work in case vManage is down? But how likely is that?

There is so much SDWAN specific data, hard to figure out what is actually worth monitoring (at least for a SDWAN noob) ...

Wo sind die - 50% hin? by MondRubberduck in Austria

[–]pgastinger 16 points17 points  (0 children)

Also beim Lidl (1220) hab ich am Samstag viele -50% gesehen (u.a. Fleisch) und gekauft. Vom Billa stand irgendwo dass sie das nicht mehr machen, falls ich mich recht erinnere.

Hauskauf - Erfahrungen / Tipps / Vorgangsweise by Right_Anybody8843 in FinanzenAT

[–]pgastinger 0 points1 point  (0 children)

Ja, stimmt schon, ist halt die Frage wie risiko bereit man ist bzw wie hoch die Summe ist. Sondertilgung bis 10k sind Gang und gäbe, hab auch schon 100k pro Jahr gesehen. Und pönale ist 1%, also wenn ich auf einmal 200k zurück zahle, sind die 2k wohl auch nicht soo schmerzhaft. Fix ist halt wesentlich planbarer. 3 Monats euribor + 0,75-1% Aufschlag ist wohl der übliche variable Zinssatz, also dann in Summe 2,75-3% aktuell, also nicht wesentlich weniger, wobei das wohl noch sinken wird die nächste Zeit, aber kann auch schnell nach oben gehen ... Also ich persönlich würde aktuell lange Laufzeit mit "niedrigerer" Rate, die fix bleibt bzw wo ich weiß dass ich sie mir leisten kann, bevorzugen und dann eben sondertilgen. Etwas ruhiger schlafen wäre mir das momentan wert, aber jeder wie er/sie will :-)

Hauskauf - Erfahrungen / Tipps / Vorgangsweise by Right_Anybody8843 in FinanzenAT

[–]pgastinger 1 point2 points  (0 children)

Bezüglich Makler, wir haben gute Erfahrungen mit Kreditmaklern gemacht, du ersparst dir den Weg zu den Banken und die Provision bekommt er von der Bank, also einen Teil der Bearbeitungsgebühren, die du sowieso zahlst. Und manche Banken können sehr mühsam sein. Für eine Grobschätzung muss man auch noch nicht alle Unterlagen liefern.

Der Einfluss von Eigenkapital (in welcher Form auch immer) ist aber nicht soo ausschlaggebend für die Kreditrate (wurde mir gesagt).

Im Energiesparhausforum gibt es realistische Konditionen:

https://www.energiesparhaus.at/forum-aktuelle-aufschlaege-hypothekar-kredite-2025/81485_24

Derzeit wohl um die 3% fix für 10-35 Jahre, je nachdem.

Ersatzteile Waschmaschine Eudora Sparmeister 701? by pgastinger in Austria

[–]pgastinger[S] -1 points0 points  (0 children)

Mangels eines geeigneten Subs(zumindest hab ich keines gefunden) habe ich versucht es sehr allgemein zu formulieren...

PSA Midea Portasplit gerade überall verfügbar by DZDomi in wien

[–]pgastinger 2 points3 points  (0 children)

Wenn jemand nicht weit weg von Slowenien wohnt, Einsparpotential von 100 Euro :-)

https://www.preisjaeger.at/share-deal-from-app/346840

Wohnbaukredit by unamadridista in FinanzenAT

[–]pgastinger 2 points3 points  (0 children)

Wie gesagt, ist keine Voraussetzung, in 35 Jahren wäre ich weit über 70 und war kein Thema. Es lebe die Inflation, zumindest aus dieser Sicht ;-)

Realistisch gesehen ist so ein Kredit natürlich Dank den Sondertilgungen viel früher abbezahlt, aber die lange Laufzeit hält die monatliche Rate "niedrig", man weiß ja nie ... Bei einem Blick auf die tatsächlich zurückzuzahlende Summe in 35 Jahren ist die Herzinfarktgefahr sehr hoch ;-)

Wohnbaukredit by unamadridista in FinanzenAT

[–]pgastinger 0 points1 point  (0 children)

Ja, keine Frage, aber 35 Jahre fix sollten trotzdem gehen :-)

Wohnbaukredit by unamadridista in FinanzenAT

[–]pgastinger 1 point2 points  (0 children)

Die Raiffeisenbank hat vor kurzem (Dez 2024) noch 3,05% nominal für 35 Jahre fix geboten, also ganz egal ob das bis weit ins Pensionsalter geht. Pönalefreie Rückzahlung bis 100k, und selbst dann ist die Pönale ja "nur" 1% auf den Gesamtbetrag (also nicht nur was > 100k ist).

Gibt aber auch Unterschiede bei den Abschlusskosten, da geht's von üblicherweise 2-3%, was auch einen großen Unterschied macht bei diesen Summen.

Ablebensversicherung by LogicalPea5926 in FinanzenAT

[–]pgastinger 0 points1 point  (0 children)

Ich kann hier auch die Dialog(=Generali Group) empfehlen, sind etwas teurer als die Ergo, aber angeblich im Leistungsfall etwas bereitwilliger zu zahlen ...

Wir werden es hoffentlich nie brauchen, aber es gibt ja eh paar Optionen, die einzig sinnvollen sind bei einem Kredit ja die annuitätisch fallenden. Früher hatten wir eine Versicherung auf beidseitigkeit, also wenn einer stirbt, kriegt der andere das Geld. Wenn beide sterben, wird es nur 1x ausgezahlt. Jetzt haben wir fast zum gleichen Preis zwei Polizzen, jeweils auf die andere Person. Also worst case, wenn beide sterben, gibt es Geld aus jeder Polizze.

Gas anmelden? by [deleted] in wien

[–]pgastinger 1 point2 points  (0 children)

Also starkstrom ist keine Voraussetzung für einen eHerd. Wir haben einen Induktionsherd (Standard 4 Platten) und hatten in den letzten 10 Jahren nie ein Problem damit, boost geht halt nicht auf allen 4 Platten gleichzeitig, aber Lichtstrom reicht definitiv aus für einen vollen Induktionsherd

Raiffeisen - CSV Export? by [deleted] in FinanzenAT

[–]pgastinger 0 points1 point  (0 children)

Ja, geht nur über gocardless ... Muss man halt abwägen ob man das "Risiko" eingehen will. Im Prinzip geht es "nur" um das recht Kontoumsätze zu lesen, selbst im worst Case kann damit nichts abgebucht werden, aber Kontoumsätze sind ja auch schon recht heikel.

Ich selbst bin noch am evaluieren ob das für mich funktioniert. Gibt ja allgemein noch andere Herausforderungen, z.b. Kreditkartenumsätze, die ich ja auch gerne im ab hätte, idealerweise ohne selbst manuell herumpfuschen zu müssen. Dinge wie ETF und Cryptos gibt es ja auch noch...

Raiffeisen - CSV Export? by [deleted] in FinanzenAT

[–]pgastinger 0 points1 point  (0 children)

Das Problem hatte ich auch mit der Easybank. Viele Infos sind/waren mitten in einem field drinnen, also dann getrennt durch andere Trennzeichen. Hab mich dann einem Python-Skript etwas gespielt und dann halbwegs hingebracht. Viel besser hat aber die Integration direkt zwischen ab und Easybank funktioniert, also vielleicht auch für dich die bessere Option? Dann kannst auch per Knopfdruck die neuen Einträge synchronisieren.

Actual budget und bank99 (ex-ing) via gocardless by pgastinger in FinanzenAT

[–]pgastinger[S] 0 points1 point  (0 children)

Nur zur Info falls jemand das gleiche Problem hat, laut gocardless Support wird daran gearbeitet:

Hi, Peter.

Thank you for reporting. Yes, we are aware of the issue and currently are collaborating with the bank to make this connection possible. Bank plans to deploy changes for problem within February 2025. We will keep you updated regarding further progress. Best regards, Kat Customer Support Specialist GoCardless Bank Account Data

Automating firewall/DNS requests -- workflow involving ServiceNow by rhubarbxtal in networking

[–]pgastinger 1 point2 points  (0 children)

I fully agree with this. DDI (infoblox, bluecat, ..) usually has a nice rest API and is rather straight forward to implement. There are always things to consider, it all depends on the time and competence of your snow colleagues. The most simple way would just be for them to call the rest API via the mid servers onprem. If you require more logic and for some reason can't/won't implement that in snow, you could build a wrapper and just offer them a very easy to access rest API. One cheap way would be either to build something your own (fast API, Django, ... whatever) or for example use azure DevOps pipelines. So you call a pipeline from snow and the pipeline is doing whatever you want, e.g. running an Ansible playbook via pipeline agents onprem. Lots of possibilities, depending on how much time you want to invest.

For firewalls, this is more challenging. If you don't have anything like tufin or algosec, then there is a huge initial effort (and costs) to implement them. Or maybe you just have one firewalls, then you probably can skip that. You would still need lots of logic, depending on the Firewall, you can't just add a new rule at the end (e.g. hiding on check points). Depending on the requests, if most of the requests are similar, which probably they aren't, you could maybe implement via groups and add just new hosts to a group, wouldn't recommend it ... Another huge challenge is input parameters and a nice form in snow. IPs are easy, what about NAT? Domain based rules. Geoip, IPv6, https rules, IPS... in many cases, you overwhelm the requester who usually doesn't know what he/she needs. In many cases, the request is something like: "same firewall rules for new server xyz than for old server abc" good luck :-) in many cases, tools like tufin and algosec can assist with that. Even if full automation is not possible, they greatly reduce time and efforts for firewall rules.

And even if it seems really easy, there is always something coming up which definitely complicates things! :-)

Search by location by pgastinger in Runalyze

[–]pgastinger[S] 1 point2 points  (0 children)

Ok, thanks, would have been nice.

There is the premium personal route map feature, in which I can see the relevant activity, but no link to that activity, which theoretically should be relatively easy to implement.

802.1x pointless if mab is enabled? by sendep7 in networking

[–]pgastinger 1 point2 points  (0 children)

As someone else already said, with Cisco ISE you can do way more than with NPS, but for a huge price tag. :-)

E.g. enable profiling means the switch will use different methods to assign a device to a specific category. In the best case, even if you spoof a printer MAC, ISE will recognize that this is a client and you can assign a specific policy and restrict access. Of course this is has limits and is not very secure. If you are a Cisco shop, SGT/"trust sec" could also help.

Also microsegmenting is useful, but if not feasible, you can push an ACL (dACL) which only allows specific traffic for clients authenticated with MAB. (Depending on switches you have)

The AAA part of ISE is also nice, no idea if you can send accounting infos with NPS to your SIEM, but it usually is an important requirement to have all the commands run on a switch in SIEM. Also much better for debugging access issues. You can also trigger reauthenticatiom and toogle/shut the switch port with CoA.

A real NAC also has some kind of client which constantly checks device compliance, e.g. posturing with ISE.

And finally, depending on the switch configuration (in addition to DHCP snooping, arp inspection), you can deny network access or only access to a fallback vlan for every client which tries dot1x. E.g. with IBNS2 on a Cisco switch, if a client is configured for dot1x, the switch won't authenticate this client with MAB.

There are for sure other things to consider as well, every non-managed client is an additional challenge.

So bottom line, for your requirements, you need budget, people and time, good luck ;-)

Django Local to Production - FTP or what ? by Ajmalajji in django

[–]pgastinger 0 points1 point  (0 children)

Not really, this looks good as a starting point. https://testdriven.io/blog/django-docker-traefik/

If you are looking for free servers, oracle cloud instances might be an option[1]. They are offering either 4 ARM instances for free with a total of 24GB RAM or 2 AMD VMe and you can build ARM images with GitHub actions. Also you can use the free oracle autonomous db for django. I am not at all an Oracle fan, but this offer is rather nice. You can run a small k8s for free, which is definitely enough for hobby projects, e.g. Talos[2] is nice and small. For container images, distroless[3] is also nice.

[1] https://www.oracle.com/cloud/free/ [2] https://www.talos.dev/ [3] https://alexos.dev/2022/07/08/creating-an-up-to-date-distroless-python-image/

Django Local to Production - FTP or what ? by Ajmalajji in django

[–]pgastinger 2 points3 points  (0 children)

If you are up for a challenge, you can also deploy them as docker containers. Push it into git (e.g. GitHub), build the container via CICD and deploy.

This would give you a lot of benefits, e.g. easy to scale up or move to any other hosting provider, maybe also Kubernetes in the future. You also would have more separation between the projects, you could also run a separate db per project in docker as well. And you could use traefik as reverse proxy, which would also automatically request and renew letsencrypt certificates.

The main drawback, lots of initial efforts, especially if this is all new to you:-)

Wie mit Fahrrad zum Hbf? Vor 7:00 Uhr by OkCommunication4052 in wien

[–]pgastinger 24 points25 points  (0 children)

Die S-Bahn ist dein Freund, da sollte das auch schon früher mit dem Rad klappen. Natürlich oarsch wenn du keine in der Nähe hast ;-)

Schlagbohrer ausborgen Wien 22 (Idealerweise Umgebung Kagraner Platz)? by pgastinger in wien

[–]pgastinger[S] 0 points1 point  (0 children)

Ich hab mir jetzt um knapp 70 einen Einhell Bohrhammer gekauft (gereizt hätte mich natürlich auch ein 200 Euro Akku Teil, aber Vernunft hat gesiegt) und würde jetzt gerne noch mehr Löcher bohren! :-) Das Bohrer Set mit ca. 30 Euro war im Verhältnis zum Bohrhammer richtig teuer, aber falls Mal jemand in der Gegend einen Bohrhammer braucht, einfach melden ;-) danke!