Messages

Wie funktioniert das denn auf dem Gateway, woher bekommt das die Empfänger Datenbank?

Es macht während des SMTP-Dialogs mit dem sendenden Server für jedes RCPT TO, bei dem die Domain mal prinzipiell in Ordnung ist, über eine zweiter Verbindung ein VRFY mit dem tatsächlichen Ziel-Server.

Alles vorgesehen im Protokoll.

Das funktioniert mit Exchange nicht, ich habe da vor einiger Zeit mal was für den Eigengebrauch gebastelt, das sich die Empfänger aus dem LDAP holt.

https://github.com/bimbar/os-ldap2postfix

Kann noch funktionieren, muss aber nicht.

I basically agree with Patrick, but if you want to do it, there are rules I would activate without too much problems - for example the abuse.ch rules. You should definitely not activate all the rules.

You should be aware that that video has serious flaws and will lead to an unreachable appliance.

In my opinion the setup as transparent filtering bridge should also only be used in very specific circumstances and is not recommended.

ISC ist abgekündigt, geht aber auch damit.

Ok, KEA DHCP:

Der Control Agent sollte aktiv sein, auf Port 127.0.0.1:8000 .
DHCP Peer konfiguriert mit primary und secondary mit IP Adressen und auch auf Port 8000 .

DHCP hat nichts mit CARP zu tun, das wird unabhängig davon geclustert.

That seems reasonable. I'd go for the MS-01.

Or you can check out things like private VLANs or port isolation.

But the IP standard assumes that devices in the same subnet can communicate with each other via layer 2.

I-226V works very well for me.

It works when Router Advertisements are set to unmanaged.

I'm fairly sure hat DHCPv6 can not advertise more than one address range.

Für einen einzelnen managed Switch mit Web UI bin ich persönlich ein Fan vom Mikrotik CRS326-24G-2S+IN/RM - den gibt es als Tisch/Regalmodell (IN) oder rackmount (RM).

Aber als Einsteiger würde ich von Mikrotik dringend abraten, die Konfig ist ja nicht wirklich einfach zu verstehen.
Da wäre Unifi doch eher die bessere Wahl.

Mikrotik Switches mit SwitchOS drauf sind sehr vernünftig bedienbar. Von RouterOS auf dem Switch würde ich abraten, aber deswegen lassen die sich ja auf switchos umstellen.

VMWare support?

SR-IOV should have the same impact on the VM functionality as passing through the card, so I'm not sure if that is going to help you.

If you only want to reach the matter devices, you might want to go for "Static IPv6" and use a unique local address range (fdXX::).

Or zerotier.