Netzwerkumbau VLANs und Firewall

Dann wollen wir mal Oder auch erst einmal nicht. Ich wusste vom letzten Test die IP vom Ubiquiti EdgeRouterX nicht mehr . Dann halt mal wieder IPv6 zur Hilfe nehmen 😏 Ich habe ja eine Liste alle bekannten Adressen in dem Segment, also einfach ping6 auf das interface en0 und ff02::1 und wir sollten die IPv6 Adresse von dem Teil haben. pi01:~# ping6 -I en0 ff02::1 | egrep -v "fe80::10fd:4f7b:e909:e229%en0|fe80::211:32ff:fe70:34b8%en0|fe80::216:b4ff:fe06:9d84%en0|fe80::21b:c507:3114:be7d%en0|fe80::259:dcff:fe13:d461%en0|fe80::2fc:8bff:feb3:ac81%en0|fe80::3a10:d5ff:fe76:3146%en0|fe80::408:ab38:c6bd:a7f1%en0|fe80::48b:b273:298:321a%en0|fe80::4cc:c2c:fce6:5fe5%en0|fe80::4cd:7514:2183:a952%en0|fe80::4e17:44ff:fe36:a0ec%en0|fe80::4e17:44ff:fecf:d865%en0|fe80::52f7:22ff:fef5:9d88%en0|fe80::6a37:e9ff:fe54:8d3d%en0|fe80::6a54:fdff:fe81:d598%en0|fe80::7675:48ff:fed1:2813%en0|fe80::7944:59ac:146a:3544%en0|fe80::7eff:4dff:fe03:a541%en0|fe80::839:ccee:9cd4:7610%en0|fe80::86e:2cb1:6dbc:3a18%en0|fe80::ba27:ebff:fe79:2547%en0|fe80::c8a:4de:4d3f:2d4a%en0|fe80::c96:b30:524c:c4fb%en0|fe80::ce98:91ff:fe37:6a2c%en0|fe80::d66e:eff:fe23:5fd4%en0|fe80::de54:d7ff:feab:9ce7%en0|fe80::fe65:deff:fe49:107e%en0|fe80::fea1:83ff:fe09:2822%en0|fe80::1c9c:f538:1a1:8c50%en0|fe80::87a:3e19:b706:f6b7%en0" 16 bytes from fe80::7a8a:20ff:fe07:7a94%en0, icmp_seq=17 hlim=64 time=6.

Weiterlesen


Netzwerk Umbaulabor

Testlabor für den Netzwerkumbau In den nächsten 3 Wochen ist Urlaub angesagt. Das heisst jetzt für die Family: Es wird umfangreiche Änderungen am Netzwerk geben. Das ist schon länger geplant, aber die Zeit ist immer so eine Sache. Das Netzwerk hatte ich ja schon angesprochen. 4 Etagen, 3 Wohnungen, 5 Switche, 3 WiFi AccessPoints, jede Menge Smarthome, smarte Geräte und Zeug drum her rum. Ubiquiti Edge Router X als Testlabor Ich habe mit einem der beiden Router schon ein paar Sachen gemacht.

Weiterlesen


Apple Mac Address Spoofing cool und uncool

Alarm aus der 1. Etage Kriege ich gerade aus der 1. Etage hier im Haus eine iMessage: Hast du eine Ahnung warum das Internet so langsam ist? Streaming über Lan stoppt nach einer halben Sekunde. Kurz gegen gechecked und Youtube auf dem iPhone hat keine Probleme. Also selbst mal den AppleTV anschmeissen und da überprüfen. ARD Mediathek ok, Youtube OK. FireTV mit Netflix und Co getesten. Selbst FireTV und DreamTV den Stream Haus intern vom Octagon kann ohne Probleme HD abrufen.

Weiterlesen


Eigene Shortcodes Hugo CMS

Shortcode erstellen Um Bilder in Seiten oder einem Blogartikel schnell einfügen zu können habe ich mit im Hugo CMS einen eigenen Shortcut erstellt. Ich habe immer das originale Bild und ein kleiner gerechnetes Bild. Diese werden im Ordner /static/img/posts/ gespeichert. Datei im Ordner: /layouts/shortcodes/postimage.html <div> <a href="{{ $.Site.BaseURL}}/img/posts/{{ index .Params 2 }}"><img src="{{ $.Site.BaseURL}}/img/posts/{{ index .Params 1 }}" width="800"></a> <p>{{ index .Params 0 }}</p> </div> In Seiten/Artikeln kann ich so jetzt einfach mitfolgendem Code einfach Bilder einbinden:

Weiterlesen


WireGuard VPN

WireGuard VPN Seit Jahren benutze ich OpenVPN, das wird auch so bleiben. Gerade für mobile Geräte ist aber auch Racoon für IPSec im Einsatz. IPSec aus einem Grund: Authentifizieren mit Zertifikaten. Denn OnDemand Verbindungen zu bestimmten Zielen im internen Netz bekommt man auf dem iPhone nur per Profilen hin wenn man Zertifikate benutzt. Also habe ich meine eigene CA mit der ich die Benutzer mit den entsprechenden Zertifikaten verwalten kann.

Weiterlesen


Quagga BGP prefix-list

Notiz an mich, um nich noch einmal suchen zu müssen ☝️ Um im BGP manche Netze nicht zu erlauben: router bgp 65001 bgp router-id 10.10.10.1 network 10.101.0.0/16 neighbor 10.11.0.1 remote-as 65002 neighbor 10.11.0.1 description 65002 neighbor 10.11.0.1 prefix-list icvpn4 in neighbor 10.11.0.1 prefix-list icvpn4 out ! ip prefix-list icvpn4 description *** ICVPN prefix-list for internal and public IP address space *** ip prefix-list icvpn4 seq 20 deny 10.101.0.0/16 le 24 Damit ist 10.

Weiterlesen


DSGVO: temporäre Speicherung der IP Adressen bei Kommentaren

Mit der DSGVO ist die IP-Adresse zu schützen. Vorher wurde die IP auch nur temporär gespeichert. Nach der Freischaltung eines Kommentars wurden die IP Adressen bei den Kommentaren gelöscht. Mit der DSGVO habe ich einfach mal die IP-Adresse bei den Kommentaren komplett eliminiert und jetzt knapp 2 Monate versucht ohne auszukommen. Ergebnis: Scheisse. Früher war es so das Spammer versucht haben ihre Scheisse los zu werden. Dabei sind sie meistens wie folgt vorgegangen:

Weiterlesen