Walnuss (die Echte) schrieb:
Naja um zu erkennen, dass da jetzt ne SSH Session über Port 443 läuft, braucht der nicht das Cert brechen/MITM. Das war/ist mit DPI gemeint.Dumbaz schrieb:
Er hat keine Möglichkeit das HTTPS Layer zu brechen, da er meine Clients nicht beeinflussen kann. Das müsste er aber tun, damit ich der MITM CA vertraue. Und wenn er von einer hoch genug gestellten CA das Zertifikat für meine eigene Domain ausstellen lassen könnte, so dass ich es nicht bemerke, dann sei ihm der Zugriff gegönnt.Walnuss (die Echte) schrieb:
Jo, dann is klar. Kannst froh sein, dass der keine DPI auf dein HTTPS Traffic macht xD
Über DNS Traffic Tunneln btw auch nice. Damit kannste sogar bei non-free WiFi Hotspots surfen. Zumindest ging das vor n paar Jahren noch. Habs länger nicht mehr gebraucht/getestet.
Aber Update: Techniker ist einfach nicht aufgetaucht. Zeitfenster war von 12-18:30. 18:35 dann ne SMS bekommen "Es verzögere sich, der Techniker kommt erst später. Wenn ich keine Zeit habe sollte ich unter <Rufnummer, welche deren eigene Hotline ist> anrufen und einen neuen Termin vereinbaren.
Alle Termine werden ausschließlich über die Telekom(hotline) geregelt, das heißt, der Sachverhalt ist wie folgt zu übersetzen:
Es kommt kein Techniker und die Fremdfirma versucht, mich dazu zu bringen einen neuen Termin auszumachen, damit die Telekom nicht spitzkriegt, dass sie den Termin haben platzen lassen. Allerdings hat dadurch mindestens ein Mitarbeiter das ganze schon mitbekommen, nämlich ich selbst.