Aktueller Inhalt von Supaman

@Shihatsu Grundsätzlich alles richtig, aber: 1) am besten noch die Interface Namen an die MACs koppeln, damit bei änderungen der Datenträger zusammenstellung nicht alles zerwürfelt wird 2) Falls möglich: zusätzlich Backup auf SMB Laufwerk machen 3) PBS Datenträger durchreichen reicht nicht...

Hört sich soweit alles richtig an. Split DNS = als DNS auflösung *muss* von intern und extern eine unterschiedliche IP als Antwort gelifert werden. Das geht z.B. mit *sense, pihole, OpenWRT, Unifi, Draytek uvm - aber eben nicht mit Fritzboxen und ähnlichem Geraffel.

Reverse proxy wäre die einfachste Art, gültige (LE) Zertifikate mit auto renewal einzubinden. Das bedeutet nicht zwingend, das Vaultwarden auch von extern erreichbar sein muss. Und wie gesagt - https Zugriff mit gültigem Zertifikat erfordert i.d.r. Split DNS. Bitwarden Lite erfordert eine...

Vaultwarden benötigt zwingend https mit Zertifikat, d.h. für die Zugriffs URL ist ein reverse Proxy mit hinterelgtem Zertifikat erfordelrich. Weiterhin brauchst Du Split DNS, damit "vaultwarden.yourd0main.com" von intern und extern richtig aufgelöst wird. vaultwarden.yourd0main.com - DNS von...

Natürlich *kann* man VMs / LXCs unendlich lange durchlaufen lassen. Ob man Updates braucht, hängt primär vom Verwendungszweck ab - alles was nicht am Internet hängt und nur HomeUse ist, ist erstmal unproblematisch. Vollwertige VMs laufen stabiler laufen als LXCs, weil sie unabhängig vom HostOS...

Das ist so auch völlig in Ordnung. Es ist nicht Aufgabe des Routerherstellers, Dir Netzwerk Kenntnisse und deren Verwendung beizubringen. Ist bei vielen anderen Dingen wie z.B. Autos genau so. Die Lösung hatte ich im geschlossenen Thread gepostet: Wireguard Client mit VPN Anbieter eintragen...

Freut mich zu hören, das Du auf dem richtig weg bist... Ich habe immer mit Maintanance Mode = on installiert, weil downtime war bei mir nie ein Thema war, speich : alle VMs runtergefahren, Update gemacht, reboot, fertig.

Die VMware-ESXi-7.0U**-12345678-depot.zip enthält ggf mehrere installationsprofile. Ich habe meine updates früher mit einer etwas anderen CMD installiert: # 1 als erstes den Host in den Wartungsmodus setzen - geht auch übers GUI #2 esxcli software sources profile list -d /vmfs/volumes/ [guid]...

Es kann auch sein, das eine PCI Gerät (weitere Netzwerkkarten oder SSDs ) aussteigt. Dann würde folgendes passieren: PCI(e) Geräte werden neu durchnummeriert -> Name der Netzwerkkarte ändert sich ->IP Konfiguration in /etc/network/Interfaces passt nicht mehr -> kein Netzwerk Das kannst Du...

Für derartiges bietet es sich an, die VMs in separate vLANs zu stecken, und dann per Firewall den Zugriff zu begrenzen. Dazu brauchst Du aber einen richtigen Router + passende Switche, die Fritzbox kann das nicht.

@TheTAZ Ich glaube Du verwechselst grundlgende Dinge: Proxmox ist ein Hypervisor, kein Fileserver. Und ein HV macht vor allem eines: virtuelle Instanzen. TrueNAS ist ein Fileserver, wo im laufe der zeit noch div. andere Funktionen "drangebastelt" wurden (oder auch kaputtgebastelt). Alles was...

So kompliziert ist das alles gar nicht... es gibt bei LetsEncrypt 2 Varianten: 1) http challenge - benötigt Port 80 und 443 - nur für Single Zertifikate 2) dns challenge - benötigt nur Port 443 - auch WildCard Zertifkate möglich Einfachste Art der Umsetzung: eine Firewall mit ACME (*sense)...

@underclocker24 Vielen Dank für Deine Ausführungen - ich bin immer wieder überrascht, welches Detailwissen Du hast! Der originale Akku liegt bei fast 300 Euro, die empfohlenen OEM Modelle bei ~170 Euro. Da die USB nur für im privaten Bereich eingesetzt wird, muss die OEM Version dann reichen -...

TOP, vielen Dank! Das war die Lösung.... es ist das SMT Modell ... meine Augen lassen nach, und ich habe das irgendwie auch verpeilt es zwei Versionen gibt, die fast gleich sind.