Internet
Netzwerkumbau VLANs und Firewall
· ☕ 6 Min. Lesezeit · ✍️ Rüdiger Küpper

Dann wollen wir mal

Oder auch erst einmal nicht. Ich wusste vom letzten Test die IP vom Ubiquiti EdgeRouterX nicht mehr .
Dann halt mal wieder IPv6 zur Hilfe nehmen 😏

Ich habe ja eine Liste alle bekannten Adressen in dem Segment, also einfach ping6 auf das interface en0 und ff02::1 und wir sollten die IPv6 Adresse von dem Teil haben.


Netzwerk Umbaulabor
· ☕ 2 Min. Lesezeit · ✍️ Rüdiger Küpper

Testlabor für den Netzwerkumbau

In den nächsten 3 Wochen ist Urlaub angesagt. Das heisst jetzt für die Family: Es wird umfangreiche Änderungen am Netzwerk geben.

Das ist schon länger geplant, aber die Zeit ist immer so eine Sache. Das Netzwerk hatte ich ja schon angesprochen. 4 Etagen, 3 Wohnungen, 5 Switche, 3 WiFi AccessPoints, jede Menge Smarthome, smarte Geräte und Zeug drum her rum.


Eigene Shortcodes Hugo CMS
· ☕ 3 Min. Lesezeit · ✍️ Rüdiger Küpper
Shortcode erstellen Um Bilder in Seiten oder einem Blogartikel schnell einfügen zu können habe ich mit im Hugo CMS einen eigenen Shortcut erstellt. Ich habe immer das originale Bild und ein kleiner gerechnetes Bild. Diese werden im Ordner /static/img/posts/ gespeichert. Datei im Ordner: /layouts/shortcodes/postimage.html 1 2 3 4 <div> <a href="{{ $.Site.BaseURL}}/img/posts/{{ index .Params 2 }}"><img src="{{ $.Site.BaseURL}}/img/posts/{{ index .Params 1 }}" width="800"></a> <p>{{ index .Params 0 }}</p> </div>

Eigene Shortcodes Hugo CMS
· ☕ 3 Min. Lesezeit · ✍️ Rüdiger Küpper

Shortcode erstellen

Um Bilder in Seiten oder einem Blogartikel schnell einfügen zu können habe ich mit im Hugo CMS einen eigenen Shortcut erstellt.

Ich habe immer das originale Bild und ein kleiner gerechnetes Bild. Diese werden
im Ordner /static/img/posts/ gespeichert.


WireGuard VPN
· ☕ 3 Min. Lesezeit · ✍️ Rüdiger Küpper

WireGuard VPN

Seit Jahren benutze ich OpenVPN, das wird auch so bleiben. Gerade für mobile Geräte ist aber auch Racoon für IPSec im Einsatz. IPSec aus einem Grund: Authentifizieren mit Zertifikaten.

Denn OnDemand Verbindungen zu bestimmten Zielen im internen Netz bekommt man auf dem iPhone nur per Profilen hin wenn man Zertifikate benutzt.

Also habe ich meine eigene CA mit der ich die Benutzer mit den entsprechenden Zertifikaten verwalten kann. Funktioniert auch sehr gut, ist aber auch etwas aufwändiger.


Quagga BGP prefix-list
· ☕ 1 Min. Lesezeit · ✍️ Rüdiger Küpper

Notiz an mich, um nich noch einmal suchen zu müssen ☝️

Um im BGP manche Netze nicht zu erlauben:


Quagga BGP prefix-list
· ☕ 1 Min. Lesezeit · ✍️ Rüdiger Küpper
Notiz an mich, um nich noch einmal suchen zu müssen ☝️ Um im BGP manche Netze nicht zu erlauben: router bgp 65001 bgp router-id 10.10.10.1 network 10.101.0.0/16 neighbor 10.11.0.1 remote-as 65002 neighbor 10.11.0.1 description 65002 neighbor 10.11.0.1 prefix-list icvpn4 in neighbor 10.11.0.1 prefix-list icvpn4 out ! ip prefix-list icvpn4 description *** ICVPN prefix-list for internal and public IP address space *** ip prefix-list icvpn4 seq 20 deny 10.101.0.0/16 le 24 Damit ist 10.

Roundcube Webmail mit Zwei-Faktor Authentifizierung
· ☕ 2 Min. Lesezeit · ✍️ Rüdiger Küpper

Um die Sicherheit zu erhöhen habe ich vor ein paar Wochen das Two-Factor Gauthenticator Modul im Roundcube Webmail hinzugefügt. Damit können die User sich nicht mehr nur mit Benutzer und Passwort einloggen, sondern brauchen einen zweiten Faktor. Das ist dann ein 6-stelliger Code aus dem Google Authenticator auf dem Smartphone. Die Installation ist recht einfach. Das Module wird in das Webverzeichnis in dem Roundcube installiert ist im Ordner “plugins” gespeichert. z.B. “/var/www/webmail/plugins


DSL Traffic 2018
· ☕ 1 Min. Lesezeit · ✍️ Rüdiger Küpper

Unser DSL-Traffik 2018 Angabe in Terabytes

Monat Gesendet Empfangen Gesamt
Jan 0.07 1.20 1.30
Feb 0.07 0.95 1.05
Mär 0.73 0.92 1.02
Apr 0.06 0.81 0.87
Mai 0.08 1.28 1.36
Jun 0.07 0.71 0.78
Jul 0.10 0.82 0.92
Aug 0.06 1.01 1.07
Sep 0.08 1.09 1.18
Okt 0.86 1.01 1.10
Nov 0.04 1.17 1.21
Dez 0.04 1.11 1.16
Gesamt: 2.26 12.08 13.02

DSGVO: temporäre Speicherung der IP Adressen bei Kommentaren
· ☕ 2 Min. Lesezeit · ✍️ Rüdiger Küpper

Mit der DSGVO ist die IP-Adresse zu schützen. Vorher wurde die IP auch nur temporär gespeichert. Nach der Freischaltung eines Kommentars wurden die IP Adressen bei den Kommentaren gelöscht. Mit der DSGVO habe ich einfach mal die IP-Adresse bei den Kommentaren komplett eliminiert und jetzt knapp 2 Monate versucht ohne auszukommen. Ergebnis: Scheisse. Früher war es so das Spammer versucht haben ihre Scheisse los zu werden. Dabei sind sie meistens wie folgt vorgegangen:


The iPhone X Index
· ☕ 1 Min. Lesezeit · ✍️ Rüdiger Küpper

Wer einfach mal wissen möchte wie lange er für ein iPhone arbeiten müsste. Oder sich einfach mal bewusst machen wie viel Glück die meisten von uns eigentlich haben ein Smartphone überhaupt zu haben. howmuch.net


eBook React and React Native kostenlos
· ☕ 1 Min. Lesezeit · ✍️ Rüdiger Küpper

Bei packtpub.com gibt es wieder das tägliche kostenlose E-Book. “React and React Native” heißt das heutige Buch und könnte für einige interessant sein.