Netzwerkumbau VLANs und Firewall

Dann wollen wir mal Oder auch erst einmal nicht. Ich wusste vom letzten Test die IP vom Ubiquiti EdgeRouterX nicht mehr . Dann halt mal wieder IPv6 zur Hilfe nehmen 😏 Ich habe ja eine Liste alle bekannten Adressen in dem Segment, also einfach ping6 auf das interface en0 und ff02::1 und wir sollten die IPv6 Adresse von dem Teil haben. pi01:~# ping6 -I en0 ff02::1 | egrep -v "fe80::10fd:4f7b:e909:e229%en0|fe80::211:32ff:fe70:34b8%en0|fe80::216:b4ff:fe06:9d84%en0|fe80::21b:c507:3114:be7d%en0|fe80::259:dcff:fe13:d461%en0|fe80::2fc:8bff:feb3:ac81%en0|fe80::3a10:d5ff:fe76:3146%en0|fe80::408:ab38:c6bd:a7f1%en0|fe80::48b:b273:298:321a%en0|fe80::4cc:c2c:fce6:5fe5%en0|fe80::4cd:7514:2183:a952%en0|fe80::4e17:44ff:fe36:a0ec%en0|fe80::4e17:44ff:fecf:d865%en0|fe80::52f7:22ff:fef5:9d88%en0|fe80::6a37:e9ff:fe54:8d3d%en0|fe80::6a54:fdff:fe81:d598%en0|fe80::7675:48ff:fed1:2813%en0|fe80::7944:59ac:146a:3544%en0|fe80::7eff:4dff:fe03:a541%en0|fe80::839:ccee:9cd4:7610%en0|fe80::86e:2cb1:6dbc:3a18%en0|fe80::ba27:ebff:fe79:2547%en0|fe80::c8a:4de:4d3f:2d4a%en0|fe80::c96:b30:524c:c4fb%en0|fe80::ce98:91ff:fe37:6a2c%en0|fe80::d66e:eff:fe23:5fd4%en0|fe80::de54:d7ff:feab:9ce7%en0|fe80::fe65:deff:fe49:107e%en0|fe80::fea1:83ff:fe09:2822%en0|fe80::1c9c:f538:1a1:8c50%en0|fe80::87a:3e19:b706:f6b7%en0" 16 bytes from fe80::7a8a:20ff:fe07:7a94%en0, icmp_seq=17 hlim=64 time=6.

Weiterlesen


Netzwerk Umbaulabor

Testlabor für den Netzwerkumbau In den nächsten 3 Wochen ist Urlaub angesagt. Das heisst jetzt für die Family: Es wird umfangreiche Änderungen am Netzwerk geben. Das ist schon länger geplant, aber die Zeit ist immer so eine Sache. Das Netzwerk hatte ich ja schon angesprochen. 4 Etagen, 3 Wohnungen, 5 Switche, 3 WiFi AccessPoints, jede Menge Smarthome, smarte Geräte und Zeug drum her rum. Ubiquiti Edge Router X als Testlabor Ich habe mit einem der beiden Router schon ein paar Sachen gemacht.

Weiterlesen


Eigene Shortcodes Hugo CMS

Shortcode erstellen Um Bilder in Seiten oder einem Blogartikel schnell einfügen zu können habe ich mit im Hugo CMS einen eigenen Shortcut erstellt. Ich habe immer das originale Bild und ein kleiner gerechnetes Bild. Diese werden im Ordner /static/img/posts/ gespeichert. Datei im Ordner: /layouts/shortcodes/postimage.html <div> <a href="{{ $.Site.BaseURL}}/img/posts/{{ index .Params 2 }}"><img src="{{ $.Site.BaseURL}}/img/posts/{{ index .Params 1 }}" width="800"></a> <p>{{ index .Params 0 }}</p> </div> In Seiten/Artikeln kann ich so jetzt einfach mitfolgendem Code einfach Bilder einbinden:

Weiterlesen


WireGuard VPN

WireGuard VPN Seit Jahren benutze ich OpenVPN, das wird auch so bleiben. Gerade für mobile Geräte ist aber auch Racoon für IPSec im Einsatz. IPSec aus einem Grund: Authentifizieren mit Zertifikaten. Denn OnDemand Verbindungen zu bestimmten Zielen im internen Netz bekommt man auf dem iPhone nur per Profilen hin wenn man Zertifikate benutzt. Also habe ich meine eigene CA mit der ich die Benutzer mit den entsprechenden Zertifikaten verwalten kann.

Weiterlesen


Quagga BGP prefix-list

Notiz an mich, um nich noch einmal suchen zu müssen ☝️ Um im BGP manche Netze nicht zu erlauben: router bgp 65001 bgp router-id 10.10.10.1 network 10.101.0.0/16 neighbor 10.11.0.1 remote-as 65002 neighbor 10.11.0.1 description 65002 neighbor 10.11.0.1 prefix-list icvpn4 in neighbor 10.11.0.1 prefix-list icvpn4 out ! ip prefix-list icvpn4 description *** ICVPN prefix-list for internal and public IP address space *** ip prefix-list icvpn4 seq 20 deny 10.101.0.0/16 le 24 Damit ist 10.

Weiterlesen


Roundcube Webmail mit Zwei-Faktor Authentifizierung

Um die Sicherheit zu erhöhen habe ich vor ein paar Wochen das Two-Factor Gauthenticator Modul im Roundcube Webmail hinzugefügt. Damit können die User sich nicht mehr nur mit Benutzer und Passwort einloggen, sondern brauchen einen zweiten Faktor. Das ist dann ein 6-stelliger Code aus dem Google Authenticator auf dem Smartphone. Die Installation ist recht einfach. Das Module wird in das Webverzeichnis in dem Roundcube installiert ist im Ordner “plugins” gespeichert. z.

Weiterlesen


Roundcube Webmail mit Zwei-Faktor Authentifizierung

Um die Sicherheit zu erhöhen habe ich vor ein paar Wochen das Two-Factor Gauthenticator Modul im Roundcube Webmail hinzugefügt. Damit können die User sich nicht mehr nur mit Benutzer und Passwort einloggen, sondern brauchen einen zweiten Faktor. Das ist dann ein 6-stelliger Code aus dem Google Authenticator auf dem Smartphone. Die Installation ist recht einfach. Das Module wird in das Webverzeichnis in dem Roundcube installiert ist im Ordner “plugins” gespeichert. z.

Weiterlesen


DSL Traffic 2018

Unser DSL-Traffik 2018 Angabe in Terabytes Monat Gesendet Empfangen Gesamt Jan 0.07 1.20 1.30 Feb 0.07 0.95 1.05 Mär 0.73 0.92 1.02 Apr 0.06 0.81 0.87 Mai 0.08 1.28 1.36 Jun 0.07 0.71 0.78 Jul 0.10 0.82 0.92 Aug 0.06 1.01 1.07 Sep 0.08 1.09 1.18 Okt 0.

Weiterlesen


DSGVO: temporäre Speicherung der IP Adressen bei Kommentaren

Mit der DSGVO ist die IP-Adresse zu schützen. Vorher wurde die IP auch nur temporär gespeichert. Nach der Freischaltung eines Kommentars wurden die IP Adressen bei den Kommentaren gelöscht. Mit der DSGVO habe ich einfach mal die IP-Adresse bei den Kommentaren komplett eliminiert und jetzt knapp 2 Monate versucht ohne auszukommen. Ergebnis: Scheisse. Früher war es so das Spammer versucht haben ihre Scheisse los zu werden. Dabei sind sie meistens wie folgt vorgegangen:

Weiterlesen


The iPhone X Index

Wer einfach mal wissen möchte wie lange er für ein iPhone arbeiten müsste. Oder sich einfach mal bewusst machen wie viel Glück die meisten von uns eigentlich haben ein Smartphone überhaupt zu haben. howmuch.net

Weiterlesen


eBook React and React Native kostenlos

Bei packtpub.com gibt es wieder das tägliche kostenlose E-Book. “React and React Native” heißt das heutige Buch und könnte für einige interessant sein. React and React Native Use React and React Native to build applications for desktop browsers, mobile browsers, and even as native mobile apps Build React and React Native applications using familiar component concepts Dive deep into each platform, from routing in React to creating native mobile applications that can run offline Use Facebook’s Relay, React and GraphQL technologies, to create a unified architecture that powers both web and native applications

Weiterlesen


eBook React and React Native kostenlos

Bei packtpub.com gibt es wieder das tägliche kostenlose E-Book. “React and React Native” heißt das heutige Buch und könnte für einige interessant sein. React and React Native Use React and React Native to build applications for desktop browsers, mobile browsers, and even as native mobile apps Build React and React Native applications using familiar component concepts Dive deep into each platform, from routing in React to creating native mobile applications that can run offline Use Facebook’s Relay, React and GraphQL technologies, to create a unified architecture that powers both web and native applications

Weiterlesen


Twitter und Youtube/Vimeo Videos datenschutzgerecht eingebunden

Hier werden jetzt Videos von Youtube, Vimeo (Facebook würde auch gehen), sowie Tweets von Twitter datenschutzgerecht eingebunden. Heise.de hat dafür Embetty und Embetty Server veröffentlicht. Beim Aufruf der Artikel werden die Videovorschau jetzt nicht mehr direkt bei Google und Co mit der IP der Besucher dieser Seite der abgerufen. Das wird jetzt alles über den Embetty Server gemacht. Embetty hängt also als Proxy zwischen euch und Youtube, Vimeo, Facebook und Twitter.

Weiterlesen


DSL Graph mit Python

Da heute ja hier Graphen zum Traffic im Jahr 2016 veröffentlicht wurde hier auch gleich eines der Scripts. Datenquelle: fb.csv Monat;Gesendet;Empfangen;Gesamt Jan;4124;16815;20939 Feb;1078;403;1481 Mar;1199;446;1645 Apr;2464;36476;38940 Mai;92979;615268;708247 Jun;138402;664743;803145 Jul;116406;507155;623561 Aug;35654;471810;507464 Sep;31362;428400;459762 Okt;24072;549927;573999 Nov;44095;914362;958457 Dez;57889;1141699;1199588 Gesamt:;549724;5347504;5897228 Benötigte python Pakete: pygal cairosvg pip install pygal pip install cairosvg bzw. apt-get install -y python-cairosvg python-pygal Script welches die Daten ausliest und die Grafik erstellt: #!/bin/bash OUT=`for i in $(tail -n 13 fb.

Weiterlesen


DSL Graph mit Python

Da heute ja hier Graphen zum Traffic im Jahr 2016 veröffentlicht wurde hier auch gleich eines der Scripts. Datenquelle: fb.csv Monat;Gesendet;Empfangen;Gesamt Jan;4124;16815;20939 Feb;1078;403;1481 Mar;1199;446;1645 Apr;2464;36476;38940 Mai;92979;615268;708247 Jun;138402;664743;803145 Jul;116406;507155;623561 Aug;35654;471810;507464 Sep;31362;428400;459762 Okt;24072;549927;573999 Nov;44095;914362;958457 Dez;57889;1141699;1199588 Gesamt:;549724;5347504;5897228 Benötigte python Pakete: pygal cairosvg pip install pygal pip install cairosvg bzw. apt-get install -y python-cairosvg python-pygal Script welches die Daten ausliest und die Grafik erstellt: #!/bin/bash OUT=`for i in $(tail -n 13 fb.

Weiterlesen


DSL Traffic 2017

Unser DSL-Traffik 2017 Angabe in Megabytes Monat Gesendet Empfangen Gesamt Jan 4124 16815 20939 Feb 1078 403 1481 Mär 1199 446 1645 Apr 2464 36476 38940 Mai 92979 615268 708247 Jun 138402 664743 803145 Jul 116406 507155 623561 Aug 35654 471810 507464 Sep 31362 428400 459762 Okt 24072 549927 573999 Nov 44095 914362 958457 Dez 57889 1141699 1199588 Gesamt: 549724 5347504 5897228 Anfang des Jahres war der Traffik hauptsächlich über den anderen Anschluss und taucht hier in der Statistik nicht auf.

Weiterlesen


PHP in AWS Lambda Function ausführen

Bei der Transformation in der Cloud möchte man manchmal schnell kleine Scripts in die Cloud bringen ohne erst Server oder Container in der Cloud zu installieren. In vielen Fällen reichen Funktionen wie AWS-Lambda-Functions, Azure Functions oder Google Cloud Functions. AWS Lambda bietet dafür in Lambda folgende (Script)-Sprachen an: C# Java python nodejs Gerade in älteren Umgebungen werden oft Perl und PHP für kleinere Webscripte, die Applikationen zum Austausch von Informationen benutzen eingesetzt.

Weiterlesen


PHP in AWS Lambda Function ausführen

Bei der Transformation in der Cloud möchte man manchmal schnell kleine Scripts in die Cloud bringen ohne erst Server oder Container in der Cloud zu installieren. In vielen Fällen reichen Funktionen wie AWS-Lambda-Functions, Azure Functions oder Google Cloud Functions. AWS Lambda bietet dafür in Lambda folgende (Script)-Sprachen an: C# Java python nodejs Gerade in älteren Umgebungen werden oft Perl und PHP für kleinere Webscripte, die Applikationen zum Austausch von Informationen benutzen eingesetzt.

Weiterlesen


Atom Editor hinter Proxy

Da will man sich im Atom Editor mal eben das Package “script” installieren, um Code zum testen direkt im Atom auszuführen, da stellt sich der Proxy mal wieder in den Weg. 1 2 apm config set https-proxy http://proxy.example.com:3128 apm config set http-proxy http://proxy.example.com:3128 Atom wieder öffnen und Package installieren.

Weiterlesen


Atom Editor hinter Proxy

Da will man sich im Atom Editor mal eben das Package “script” installieren, um Code zum testen direkt im Atom auszuführen, da stellt sich der Proxy mal wieder in den Weg. 1 2 apm config set https-proxy http://proxy.example.com:3128 apm config set http-proxy http://proxy.example.com:3128 Atom wieder öffnen und Package installieren.

Weiterlesen