Beiträge von UpSpin

    Besonders spannend finde ich, wie einseitig und unreflektiert dieser letzte Artikel geschrieben ist.


    Denn SPI funktioniert nicht im heutigen Internet.

    Heute ist nämlich alles verschlüsselt. D.h. will man dieses "Sicherheitsfeature" einsetzen, so muss man der Firewall eine Man-in-the-middle Attacke erlauben. D.h. die Firewall muss sämtliche verschlüsselte Daten erst entschlüsseln, um diese dann analysieren zu können und dann wieder zu verschlüsseln.


    Angenommen man hat einen Ein-Mann Betrieb. Wofür sollte der Netzwerkverkehr analysiert werden? Wofür sollte meine verschlüsselte Verbindung zerstört werden, nur damit ein weiterer angreifbarer Client (Firewall), gespickt mit weiteren Backdoors, auf meine Bankdaten Zugriff erhält? Ich sehe keinen.


    Angenommen man ist ein großes Unternehmen. Wofür sollte der Netzwerkverkehr analysiert werden? Genau, um sich aus der Rechenschaft ziehen zu können, sollte von diesem Netzwerk aus etwas "bösen" gemacht werden. Denn dann kann man genau nachverfolgen, welcher Client und somit User illegales gemacht hat.


    Hat man nun ein kleines mittleres Unternhemen, dann stellt sich die Frage, ob diese Transparenz seiner Beschäftigten diese Firewall es wert ist.


    Nicht vergessen sollte man nämlich immer: Eine so komplexe Firewall ist ein weiteres angreifbares Objekt im Internet. Richtig konfiguriert, auf dem aktuellen Stand gehalten, super. Dann ist man aber ein IT-Profi. Ist man das nicht, dann macht man vermutlich mehr kaputt als man dadurch erreicht.


    Und ob man mit einer Application firewall das Installieren eines Trojaners, welcher durch den Benutzer meist immer selbst installiert wurde, verhindern kann, wage ich zu bezweifeln, denn dazu müsste sie wohl sehr sehr genau definiert werden, die Nutzer immer das selbe nur machen und regelmäsig gewartet werden. Sie dienen wohl eher dazu, die Benutzer im Internet einzuschränken, um produktiver zu arbeiten.



    Was würde ich mir von einer Firewall wünschen? Dass sie Brute-Force Attacken unterbindet. Und das geht auch ohne diesen ganzen Kladderadatsch, das geht vielleicht am besten sogar direkt auf dem Server, welcher im Internet hängt.

    Und wie und wo kann man das einstellen? Der Kalender in meinem S8 ist fest mit dem Googlekonto verbunden, da habe ich gar keinen Einfluss drauf. Ich kann lediglich die Syncronisierung für den Kalender ausschalten.

    Richtig, das macht man.


    Und wenn man einen Exchange Server betreibt (MS Server, irgendeine freie Groupware), dann fügt man in Android ein neues Exchange Konto hinzu, dadurch bekommt man ein Exchange Kalender und Adressbuch.


    Wenn man CalDAV nutzt (Baikal, Nextcloud, Opencloud) installiert man DavDroid, das erstellt dann auch wieder einen neuen Kalender und synchronisiert damit.


    D.h. man kann das Adressbuch und Kalender auch komplett ohne Google betreiben und auch über mehrere Geräte hinweg synchronisieren.

    Ich meinte jetzt auch nicht für den Mail-Server etc. sondern eben für Anwendungen wie Handbrake, Calibre und einen FHem-Server.

    Richtig, ich auch:

    NAS als NAS und Backupziel.

    vServer für Mailserver, Cloud, ...

    Physikalischen brauchbaren Server zu Hause (also kein Raspberry, Celeron, Atom, ...), da drauf VMWare, Proxmox, ... und dann virtualisert Handbrake, Calibre, FHEM, ...


    Das ist meine Lösung, von der bin ich überzeugt, daher meine Empfehlung.

    In dem Moment wo du etwas im Kalender des Android notierst ist dies auch im Googlekalender drin - vorausgesetzt du hast nicht manuell die syncronisierung abgeschaltet.

    Mod: :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Das stimmt so nicht. Das Handy synchronisiert nämlich nicht mehr mit Google, sondern mit deinem Server!

    Unter den Vorraussetzungen die dir bekannt sind, also eventuelle Zielumsetzung und universelle Nutzung (auch zum basteln), welche NAS würdest du denn empfehlen

    Ich würde dir dazu eben keine NAS empfehlen.

    Meine Geschichte in kurz:

    Ich habe eine TS-451 mit 16GB RAM, d.h. langsame CPU aber massig RAM. Ich habe die NAS primär als NAS gekauft, aber auch mit dem Ziel sie als Videothek und auch als eine private Cloud aufzubauen, mit Kontakten, Kalender, Sync, ... Am Anfang war das auch gut genug. Desto mehr ich mich mit der NAS aber beschäftigt habe, desto mehr wollte ich von ihr abverlangen, desto unzufriedener wurde ich.

    Die Sache mit der Videothek wurde schnell sein gelassen, da es einfach zu umständlich wurde.

    Die Sache mit Kontakten und Kalender wurde über Baikal gelöst, hat wunderbar funktioniert. Dateizugriff über Portfreigaben, ... alles wunderbar. Aber Nextcloud war schon umständlich und nicht mehr zufriedenstellend. Auch was Backups, ... dieser Extradienste angeht. Der Versuch eines "Scanservers" mit einer Windows VM scheiterte an der extrem langsamen CPU. Kurzum, es machte keinen Spaß mehr.

    Mittlerweile ist sie wieder eine echte NAS auf der aber zusätzliche Dienste (Backup auf einen Server im Internet, P2P Synchronisation aller Geräte, Backupziel aller Geräte) einwandfrei läuft. Also doch noch mehr als eine reine NAS.


    Für Mail, Kontakte, Kalender, Cloud, ... ist es bei mir ein vServer geworden auf dem ich den Univention Corporate Server mit Kopano, Nextcloud, Collabora Office und Open Project installiert habe. Da laufen die Apps rund und ohne Probleme. Er ist von überall erreichbar, alle Geräte können sich per Xchange synchroniseren, ein Traum. Da er 1.6TB Speicherplatz hat, ist er auch mein Backupziel der wichtigen Daten der NAS.


    Für zu Hause, den Scanserver, sonstige Virtualiserungsspielerien, das anstehende Smarthome habe ich mir für 600 Euro einen Supermicro Server mit 64GB ECC RAM, 2x480GB SSD und einem kleinen Intel Xeon E3-1230v5 gekauft.

    Da drauf habe ich Proxmox installiert und testweise mal eine Windows VM. Hier kann ich nichts kaputt machen, hier kann ich spielen und bin frei von allen Einschränkungen (QNAP). Hier kann ich auch leicht Backups der VMs anfertigen, ...


    Wenn du eine NAS haben willst, mit der du gut virtualisieren kannst und gut und das machen willst, was du willst, wirst du tief in die Tasche greifen müssen. Legst du auf ECC RAM einen Wert bist du gleich mehr als 2000 Euro los. Ein reiner Server ist da deutlich günstiger.


    Das wichtigste:

    Du hast dann auch den Vorteil, dass deine NAS als Backup-Ziel verwendet werden kann. Ersetzt du nun deine NAS mit einer Leistungsfähigeren, fehlt dir wieder das Backup der Dienste/Docker/VM auf der NAS.

    Du hast etwas Vernünftiges gekauft, einen sehr performanten Netzwerkspeicher zu einem geringen Preis, dafür aber eben da drauf spezialisiert.

    Nur ist der Netzwerkspeicher bei dir anscheinend zweitrangig und dir hätte ein viel langsamerer gereicht, dafür aber universeller einsetzbar, also eine günstige NAS mit x86 CPU.


    Mit deiner NAS kannst du die Dinge, die du an deinen Wunschserver stellst nicht erfüllen.


    Handbrake macht aber auch auf einer günstigen x86 NAS wenig Sinn. Du bist dann schnell in einer Leistungsklasse, bei der ein echter Server günstiger ist als eine NAS, zumal du es eh als Spielwiese Nutzen willst und nicht die vorgefertigten Module von QNAP brauchst.


    Also Kauf dir einen gebrauchten Server oder Workstation mit einigermaßen aktueller CPU (ca. 4 Jahre alt) zwecks Stromverbrauch.

    Ich denke da liegst du falsch. Bei allen Kabelanbietern ist die IP in der Therorie zwar immer noch dynamisch, wird aber in der Praxis nicht mal bei einem Neustart des Routers verändert. Ich habe jetzt seit über 2 Jahren die gleiche IP.

    Ich glaube mit einem Kabelanbieter hast du die aller schlechteste Karten für so etwas, bspw. bei Unitymedia (oder neuerdings Vodafone):

    Unitymedia hat daher bereits 2012 die sogenannte Dual-Stack Lite Methode, auch DS Lite genannt, eingeführt. Bei dieser erhält jeder Anschluss mehrere öffentliche IPv6-Adressen sowie eine zusätzliche IPv4-Adresse, die von bis 60 User genutzt werden kann. Auf diese Weise können IPv4- sowie IPv6-Inhalte aufgerufen werden.


    Für die meisten Anwendungsfälle funktioniert diese moderne Methode ohne Einschränkungen. Jedoch gibt es auch einige Spezialfälle, bei denen DS Lite aktuell noch Probleme verursacht. Zum Beispiel kann von unterwegs der Zugriff auf dein Heimnetzwerk fehlschlagen, da in Mobilfunknetzen und je nach verwendetem Endgerät nur IPv4 zur Verfügung steht. Der Verbindungsaufbau scheitert, weil dein Anschluss per IPv4 von außen nicht erreichbar ist.

    Und nein, kein Tipfehler. Es sind GB also 128 GB Speicher nur für den Mail-Server.

    Das ist ein utopischer Wert mit dem er nichts anfangen kann, da dieser Wert nicht mehr für KMU gilt, sondern eher bei so tausenden von Postfächern. In der Excel Makro Tabelle von MS haben sie als Grundlage 80.000 Nutzer.


    Will man es realisitischer, kann man mal bei XChange Alterantiven schauen, die auch Staffelungen angeben, in Abhängigkeit der Nutzerzahl:

    https://documentation.kopano.i…or_manual/installing.html

    2GB RAM, 2 Kerne bei < 25 Nutzern

    4GB RAM, 4 Kerne bei < 50 Nutzern

    16GB RAM, 8 Kerne bei < 1000 Nutzern


    https://oxpedia.org/wiki/index…nts#Hardware_Requirements

    12GB RAM und 4 CPU Kerne


    Dabei wird aber ausgegangen, dass das die absolute Minimalkonfiguration ist. Die Kerne von der Leistung eines XEON sind und nicht eines ultralahmen ARM oder Intel Atoms.



    Und natürlich läuft auch ein Server mit 4GB problemlos und viele Server haben auch nicht Unmengen an RAM. Es kommt immer nur drauf an wieviel man da drauf laufen lässt und wieviele darauf zugreifen. Aber viele virtuelle Server fangen bei 2GB an und hören bei 32GB schon wieder auf und das reicht massig für einen kleinen Web und Mailserver.

    Eine berufliche Webseite und ein beruflicher Mailserver auf einem Heimserver zu hosten macht keinen Sinn. Auch wenn man es noch so mit irgendwelchen Firewalls absichert, es macht weiterhin keinen Sinn.

    a) Du hast keine feste IP, sondern nur eine dynamische, die dir einen haufen Ärger einbrockt.

    b) Du hast nicht die Bandbreite für viele Anfragen und erst recht nicht die Bandbreite und Ressourcen um Angriffe abzuwehren (DDOS). Große Serverhoster haben das oder kaufen das. Bei dir würde es schon reichen, wenn jemand vielleicht 10 Geräte nimmt und dich zuspammt.


    Deine NAS hat folgende CPU:

    AnnapurnaLabs Alpine AL-314 32-Bit ARM® Cortex-A15 Quad-Core 1,7GHz Prozessor.

    Zum etwas schnelleren Alpine AL-5140 findet man Benchmarks, die ihn mit dem Intel Atom C2758 vergleichen. Wobei der Alpine teils nur 25% der Leistung bei CPU Berechnungen hat.

    https://www.servethehome.com/e…torage-server-benchmarks/

    Da der Intel Atom C2758 ein x86 Prozessor ist, gibt es dazu wieder Benchmarks:

    https://www.cpubenchmark.net/c…C2758+%40+2.40GHz&id=2564

    3162 bekommt der Atom, also dein 32bit ARM Prozessor schafft vielleicht so 800 Punkte.


    Ich habe mir einen gebrauchten aber aktuelleren Server der meiner Meinung untersten Leistungsklasse gekauft, mit dem so ziemlich kleinsten Intel Xeon für Server:

    Intel Xeon E3-1230v5, 64 GB DDR4 ECC SAMSUNG, 2x 480 GB SSD.

    Der schafft 9700 Punkte, das 12 fache was deine CPU schafft. Einfach damit du die Größenordnungen siehst.



    Meine NAS hat einen Intel J1800, der bekommt 1000 Punkte, vergleichbar also mit deiner NAS was Rechenleistung angeht. Die CPU in deiner NAS spielt aber in einer ganz anderen Liga was den Netzwerkdurchsatz und die Effizienz angeht. Meine NAS hat 16GB RAM und es macht keinen Spaß irgendwas mehr als die Standardapps darauf laufen zu lassen. Meine NAS kann virtualisieren, aber das ist extrem langsam und macht keine Freude.

    Ich schließe mich den anderen an, und dann sind wir wieder an deinem Vorwurf, dass hier immer alles nur schlecht geredet wird.


    Bedenke, eine NAS ist immer noch nur eine NAS. Alles andere sind lustige Spielereien, welche du für den Aufpreis, den QNAP oder Synology für ihre NAS verlangen, mit dazu bekommst, um im kleinen Maßstab nicht gleich einen Server, ... einsetzen zu müssen. Unter anderem beruflich kann man dann, lokal, mit einer geeigneten NAS, einen Server für Benutzerverwaltung oder kleine extra Dienste sich ersparen.


    Aber:

    Du willst es nicht lokal, sondern global.

    Du willst es global aber auch nicht nur für einen eingeschränkten Nutzerkreis, sondern für Fremde bewusst zugänglich machen, d.h. du wirst von außen angegriffen werden, d.h. du brauchst eine Absicherung, dass dann nicht auch deine ganze Daten offen da liegen, deine NAS Angriffe abwehren kann, ...

    Deine NAS ist so ziemlich am untersten Ende der Skala bzgl. Leistungsfähigkeit. Deine NAS ist für das NAS sein optimiert. Für das, was du vorhast, brauchst du ein hundert mal leistungsfähigeres System.

    Wie die anderen schon schrieben, erfordert dein Vorhaben viel Erfahrung und aber auch viel Zeit zur Wartung und Pflege der Systeme.


    Mein Vorschlag:

    Buch dir ein Webhosting mit Serverstandort in Deutschland mit ein paar Inklusivdomains und Mailaccounts. Blogs kannst du automatisiert installieren, Mails sind sicher und werden nicht gescannt, du musst dich nicht um Updates kümmern, Angriffe werden abgewehrt, Stromkosten egal, ...


    Wenn das läuft, buch dir einen vServer mit Standort Deutschland, installier da drauf Debian und versuche dich daran einen Web und Mailserver aufzusetzen. Sieh das als Spielwiese und wenn du dann nach ein zwei Jahren noch nicht die Lust daran verloren hast und es immer noch läuft, dann kannst du vom Webhosting auf deinen Server umziehen.


    Deine NAS, nutze sie als NAS, dafür ist die optimiert. Nutze sie für die Backups deines Webhostings, nutze sie für Backups deiner Mails, Backups deiner Computer und Daten.

    Äh, verstehe ich jetzt nicht. Wenn Du eine End-zu-End-Verschlüsselung über den Client machst, wie soll da wer mitlesen, mit oder ohne eigenen Mail-Server?

    Recht hast du, wenn du PGP meinst.

    Aber es gibt doch auch noch S/MIME, welches auch von diversen Weboberflächen und Standardanbietern unterstützt wird und somit auch Massentauglichkeit bieten könnte, da die Gegenstelle das leicht nutzen kann. D.h. da braucht man nicht einen extra Client, das kann man auch direkt auf GMX oder GMAIL etc. nutzen.

    Da hier jeder meint ein richtiger Mail-Server offen im Netz erreichbar wäre für mich nicht umsetzbar und zu gefährlich, ist es halt eine Zwischenlösung die in meinen augen Sinn macht.

    Ich betreibe einen eigenen Mailserver (nutze Univention dazu, zusammen mit Kopano). Aber nicht auf meiner NAS, sondern auf einem gemieteten vServer, wegen Bandbreite, Verfügbarkeit und fester IP. Das funktioniert, ist aber auch eine große Arbeit gewesen sich einzuarbeiten zwecks Absicherung des vorerst offen konfigurierten Univention Coporate Servers. Es bedeutet auch ständige Wartung, bspw. war ich erst vor kurzem auf einer Blacklist der Telekom und Microsoft. Da muss man sich dann eben selbst drum kümmern.

    Wenn Du willst, dass Deine E-Mails nicht gelesen werden hilft auch ein eigener Mail-Server nichts solange die E-Mails unverschlüsselt sind. Da hilft nur verschlüsseln und dann kannst Du Dir den Mail-Server eigentlich auch wieder sparen.

    Wenn ich sie verschlüssele brauche ich erst recht einen eigenen Mail Server, denn sonst macht die Verschlüsslung überhaupt gar keinen Sinn, wenn GMX, Google, ... die Mail am Ende wieder im Klartext vorliegen haben.

    Ok, an so eine Lösung, einen anderen Ausgangsserver als den Eingangsserver zu verwenden, habe ich nicht gedacht. Ist natürlich auch die Frage ob das überhaupt funktioniert, bzw. welche Mailadresse deine IMAP Client beim Beantworten dann wählen.


    Du hast test@gmx.de und lädst sie auf privat@markop.de. Dann klickst du auf Antworten, und ich gehe mal davon aus, dass dann die Absender Mail Adresse privat@markop.de lautet. Selbst wenn du diese dann versendet bekommst, wirst du keine Antworten darauf mehr bekommen, da privat@markop.de nicht im Internet existiert.


    Kannst ja mal versuchen, ob du eine GMail Mail über GMX versenden kannst, das wäre es ja, was du willst.


    Aber wie schon gesagt, da die Mail durch GMX, ... läuft, wurde sie von denen auch schon gescannt und ausgewertet. Auch deine gesendeten Mails laufen ja wieder unverschlüsselt durch deren Mailserver. Willst du das vermeiden, darf die Mail gar nicht erst an GMX gesendet werden.

    Das ist dann aber doch verdammt umständlich. D.h. du musst dann auf deinen Geräte auch den IMAP Clienten für all deine Mailanbieter einrichten und verlierst zeitgleich die Möglichkeit eines Konversationsverlaufes. D.h. Antworten auf Mails geht nicht, du musst den Inhalt der Mail dann in eine neue Mail rüber kopieren, zusammen mit allen Empfängern. Ich glaube nicht, dass du dir damit einen Gefallen machst.


    Hinzu kommt, wenn die Mail über den externen Mailanbieter empfangen wird, kann er sie doch eh schon lesen, hat er auch, bei Eingang der Mail. D.h. ob du die Mails dann fünf Minuten später davon runter holst oder nicht, ist dann auch egal. Wenn du dem externen Mailanbieter nicht traust, hast du dadurch das Problem nicht gelöst.

    Anders sieht es natürlich aus, wenn du dich davor schützen willst, dass ein Hacker deinen Mailverlauf lesen kann, weil DU dein Passwort verraten hast.

    Dann macht deine Lösung Sinn, dann gibt es aber auch spezielle Software die auf die Archivierung von Mails optimiert ist, die vielleicht noch besser dafür geeignet ist.


    Wenn du aber dem Mail Anbieter nicht traust, dann hilft, meiner Meinung nach, nur, dass du einen richtigen eigenen Mailserver mit eigener Domain betreibst und die externen Mailanbieter abschaffst. Denn dann gehen die Mails nicht erst durch die AI von Google, Microsoft, Telekom, ...

    Ich stell es mir halt umständlich vor, wenn du mit deinen Geräten immer erst eine VPN Verbindung aufbauen musst, um Mails abrufen zu können. Kommt natürlich auch auf deine Internetleitung an, aber meist ist ja der dafür relevante Upload nicht so prickelnd.

    Außerdem weiß ich nicht, wie ist es am Smartphone, wenn die Verbindung unterbrochen wird, was ja ständig vorkommt, wenn man sich bewegt, bleibt die VPN Verbindung dann erhalten?

    Hinzu kommt, dass du auch nicht von beliebigen Geräten auf deine Mails zugreifen kannst, brauchst ja einen VPN Clienten.


    Aber wenn du nur im LAN alles machen willst, kannst es ja versuchen:

    Dovecot als Mailserver, Getmailbspw. um die Mails zu holen

    Von Dovecot gibt es sogar eine App, nur weiß ich nicht, ob sie auf deiner NAS läuft:

    https://www.qnapclub.eu/de/qpkg/450

    Dovecot kann aber auch per SSH über Entware installiert werden:

    [HowTo] Entware-ng und Linux-Pakete installieren

    Mailserver:

    Ich fasse zusammen:

    Für QNAP gibt es keinen "einfachen" Mailserver.


    Alternativen:

    1. Du setzt dich mit Docker auseinander und installierst einen normalen Linux Mail Server. Dies ist komplett unabhängig von QNAP und rein ein Linux Problem. D.h. diese Forum hier ist da evtl. nicht ganz passend, du solltest dafür evtl. ein spezielleres Forum über Docker, etc. aufsuchen

    2. Du installierst eine VM und darauf Linux mit einem Mailserver. Siehe 1.



    Webserver:

    Ich verstehe dein Problem nicht. Du aktivierts den Webserver in QTS und das Ding läuft. Du öffnest einen Browser und tippst in die Adresszeile http://IPADRESSE und du siehst die Webseite. Willst du sie bearbeiten öffnest du die index.html oder index.php im Verzeichnis web auf der NAS. (zu finden in der Filestation).



    Genauer zu deinen Wünschen:

    Zitat

    Ich möchte meine Mails von meinen diversen Anbietern von meinem eigenen Mailserver "abholen" und dort löschen lassen und dann im Anschluss mit meinen Geräten meine Mails von meinem persönlichen Mailserver per IMAP verteilen bzw. verwalten zu lassen.

    Das Ganze dient ausschließlich der Datensicherheit und Privatsphäre, hat nichts mit öffentlicher Erreichbarkeit oder selbsterstellten Maildomains zu tun.


    Das heißt, es handelt sich nicht um einen öfffentlich erreichbaren Mailserver wie er eben von Mailanbietern betrieben wird.

    Dinge die ich nicht verstehe:

    1. Dein Mailserver holt die Mails von externen Anbietern (GMX, ...) ab, d.h. du richtest auf denen eine Weiterleitung auf deinen Mailserver ein mit der Einstellung die Mails dann zu löschen. Dann wäre dein Mailserver aber öffentlich, willst du nicht. Alternative, du richtest deinen Mailserver so ein, bzw. das macht nicht der Mailserver, sondern du musst ein zusätzliches Programm, namens Fetchmail auf deine Linux VM installieren, welches Mails für dich abholt und deinem Mailserver zuspielt. Ok, Problem gelöst.


    2. Deine Geräte sollen per IMAP die Mails von deinem Mailserver abrufen. Geht aber nur im LAN, wenn er nicht öffentlich sein soll. Willst du auch von unterwegs deine Mails von deinem Mailserver abrufen können, muss er im Internet sein, d.h. er ist öffentlich, willst du aber nicht. Was ist deine Lösung dafür?


    3. Wie willst du Mails versenden?

    ich vermute mal die angesprochene rsync Backup Lösung wird auf rsnapshot hinauslaufen, bzw. der GUI Variante rsnap.


    Willst du es noch komfortabler, würde ich dir einfach mal Duplicati empfehlen. Da hast du eine schönere grafische Oberfläche, kannst inkrementelle Backups erstellen, welche verifiziert werden, komprimiert und bei Wunsch auch verschlüsselt werden und du kannst die Dateien ebenso von jedem PC aus wiederherstellen. Zudem unterstützt es alle erdenklichen Übertragungsprotokolle.

    Das lauteste sind die Festplatten. Der Lüfter, da nur ein großer, ist leise. 50 Grad CPU sind kühl, 55 Grad Festplatten sind etwas warm, aber vollkommen im Rahmen. Da das Gehäuse passiv gekühlt ist, braucht es etwas Platz, evtl. durch eine bessere Platzierung (kein geschlossener Schrank, offener Stand, oben, links, rechts Platz, vorne hinten offen, ...) kannst du die Temperatur reduzieren. Wenn du keinen lüfter willst, kannst du immer noch zum Nachfolger deiner HS-251+ greifen, der HS-453DX.