Server immer wieder von extern nicht mehr erreichbar

Für das Projekt Essenz - Rock Dein Block haben wir hier auf einem Synology NAS mehrere Dienste laufen damit sich die Coaches und Teilnehmer austauschen können.

Es gab immer mal wieder Probleme mit dem Zugriffen auf das NAS. Und das Monitoring (Icinga) hat auch immer wieder alamiert. Nach dem umfangreichem Netzwerkumbau in den letzten Tagen hatte ich gestern Abend teilweise die Änderungen am Netz als Ursache nicht mehr ausschliessen können.

Unser Octagon Receiver

Wir haben seit über einem Jahr einen Ocatgon SF4008 Receiver an der Sat-Anlage.
Da ich immer wieder Aussagen oder Fragen höre wie:

• “Ach, das kann der Receiver?”
• “Wie, das machst Du auch damit?”
• uva.

werde ich mal versuchen zusammen zufassen wieso der Octagon Receiver ausgewählt wurde.

Wenn man das komplette Netzwerk endlich mal umkrämpelt und in den Zustand bringt den man schon lange haben wollte sind manche Fails beim Einrichten auch etwas gutes um zu sehen das alles funktioniert.

Damit auch eine Kommunikation zwischen den Netzen funktioniert muss zwischen den VLANS geroutet werden. Damit dann aber nicht alles mit jedem telefonieren kann braucht es dann auch eine(n) Firewall Paketfilter.

QRCode für WiFi Zugänge erstellen

Um ohne langes tippen in das WiFi Netz zu kommen erstelle ich immer QRCodes.
Ich erstelle sie mit qrencode.

# Debian
apt install -y qrencode
# MacOS
brew install qrencode

Dann wollen wir mal

Oder auch erst einmal nicht. Ich wusste vom letzten Test die IP vom Ubiquiti EdgeRouterX nicht mehr .
Dann halt mal wieder IPv6 zur Hilfe nehmen 😏

Ich habe ja eine Liste alle bekannten Adressen in dem Segment, also einfach ping6 auf das interface en0 und ff02::1 und wir sollten die IPv6 Adresse von dem Teil haben.

Testlabor für den Netzwerkumbau

In den nächsten 3 Wochen ist Urlaub angesagt. Das heisst jetzt für die Family: Es wird umfangreiche Änderungen am Netzwerk geben.

Das ist schon länger geplant, aber die Zeit ist immer so eine Sache. Das Netzwerk hatte ich ja schon angesprochen. 4 Etagen, 3 Wohnungen, 5 Switche, 3 WiFi AccessPoints, jede Menge Smarthome, smarte Geräte und Zeug drum her rum.

Alarm aus der 1. Etage

Kriege ich gerade aus der 1. Etage hier im Haus eine iMessage:

Hast du eine Ahnung warum das Internet so langsam ist? Streaming über Lan stoppt nach einer halben Sekunde.

Kurz gegen gechecked und Youtube auf dem iPhone hat keine Probleme. Also selbst mal den AppleTV anschmeissen und da überprüfen. ARD Mediathek ok, Youtube OK.
FireTV mit Netflix und Co getesten. Selbst FireTV und DreamTV den Stream Haus intern vom Octagon kann ohne Probleme HD abrufen. Kein ruckeln, keine Abbrüche.

Recent Posts Widget für die Sidebar

In meinen Blogs hatte ich immer ein Widgets für die letzte Posts. Das habe ich gerade auch für das Hugo CMS erstellt.

Im Theme unter Layouts -> Partials -> Widgets habe ich eine Datei lastposts.html erstellt:

Regeln für die Kommentare Jeder soll zu unseren Themen seine Meinung abgeben können. Das muss sich aber auf einem vernünftigen Niveau bewegen und darf niemanden beleidigen oder sonstwie ernsthaft beeinträchtigen. Dafür sind ein paar Regeln unabdingbar - wenn sich alle daran halten, steht einem regen Meinungsaustausch nichts mehr im Wege. Die folgenden fünf Regeln gelten für alle Nutzer der Kommentarfunktion und führen bei Nichtbeachten zu einer Verwarnung und im Wiederholungsfall zu einer Sperrung des Nutzers.

Shortcode erstellen Um Bilder in Seiten oder einem Blogartikel schnell einfügen zu können habe ich mit im Hugo CMS einen eigenen Shortcut erstellt. Ich habe immer das originale Bild und ein kleiner gerechnetes Bild. Diese werden im Ordner /static/img/posts/ gespeichert. Datei im Ordner: /layouts/shortcodes/postimage.html 1 2 3 4 <div> <a href="{{ $.Site.BaseURL}}/img/posts/{{ index .Params 2 }}"><img src="{{ $.Site.BaseURL}}/img/posts/{{ index .Params 1 }}" width="800"></a> <p>{{ index .Params 0 }}</p> </div>

Shortcode erstellen

Um Bilder in Seiten oder einem Blogartikel schnell einfügen zu können habe ich mit im Hugo CMS einen eigenen Shortcut erstellt.

Ich habe immer das originale Bild und ein kleiner gerechnetes Bild. Diese werden
im Ordner /static/img/posts/ gespeichert.

WireGuard VPN

Seit Jahren benutze ich OpenVPN, das wird auch so bleiben. Gerade für mobile Geräte ist aber auch Racoon für IPSec im Einsatz. IPSec aus einem Grund: Authentifizieren mit Zertifikaten.

Denn OnDemand Verbindungen zu bestimmten Zielen im internen Netz bekommt man auf dem iPhone nur per Profilen hin wenn man Zertifikate benutzt.

Also habe ich meine eigene CA mit der ich die Benutzer mit den entsprechenden Zertifikaten verwalten kann. Funktioniert auch sehr gut, ist aber auch etwas aufwändiger.

Notiz an mich, um nich noch einmal suchen zu müssen ☝️

Um im BGP manche Netze nicht zu erlauben: