Netzwerkumbau VLANs und Firewall

Dann wollen wir mal Oder auch erst einmal nicht. Ich wusste vom letzten Test die IP vom Ubiquiti EdgeRouterX nicht mehr . Dann halt mal wieder IPv6 zur Hilfe nehmen 😏 Ich habe ja eine Liste alle bekannten Adressen in dem Segment, also einfach ping6 auf das interface en0 und ff02::1 und wir sollten die IPv6 Adresse von dem Teil haben. pi01:~# ping6 -I en0 ff02::1 | egrep -v "fe80::10fd:4f7b:e909:e229%en0|fe80::211:32ff:fe70:34b8%en0|fe80::216:b4ff:fe06:9d84%en0|fe80::21b:c507:3114:be7d%en0|fe80::259:dcff:fe13:d461%en0|fe80::2fc:8bff:feb3:ac81%en0|fe80::3a10:d5ff:fe76:3146%en0|fe80::408:ab38:c6bd:a7f1%en0|fe80::48b:b273:298:321a%en0|fe80::4cc:c2c:fce6:5fe5%en0|fe80::4cd:7514:2183:a952%en0|fe80::4e17:44ff:fe36:a0ec%en0|fe80::4e17:44ff:fecf:d865%en0|fe80::52f7:22ff:fef5:9d88%en0|fe80::6a37:e9ff:fe54:8d3d%en0|fe80::6a54:fdff:fe81:d598%en0|fe80::7675:48ff:fed1:2813%en0|fe80::7944:59ac:146a:3544%en0|fe80::7eff:4dff:fe03:a541%en0|fe80::839:ccee:9cd4:7610%en0|fe80::86e:2cb1:6dbc:3a18%en0|fe80::ba27:ebff:fe79:2547%en0|fe80::c8a:4de:4d3f:2d4a%en0|fe80::c96:b30:524c:c4fb%en0|fe80::ce98:91ff:fe37:6a2c%en0|fe80::d66e:eff:fe23:5fd4%en0|fe80::de54:d7ff:feab:9ce7%en0|fe80::fe65:deff:fe49:107e%en0|fe80::fea1:83ff:fe09:2822%en0|fe80::1c9c:f538:1a1:8c50%en0|fe80::87a:3e19:b706:f6b7%en0" 16 bytes from fe80::7a8a:20ff:fe07:7a94%en0, icmp_seq=17 hlim=64 time=6.

Weiterlesen


Netzwerk Umbaulabor

Testlabor für den Netzwerkumbau In den nächsten 3 Wochen ist Urlaub angesagt. Das heisst jetzt für die Family: Es wird umfangreiche Änderungen am Netzwerk geben. Das ist schon länger geplant, aber die Zeit ist immer so eine Sache. Das Netzwerk hatte ich ja schon angesprochen. 4 Etagen, 3 Wohnungen, 5 Switche, 3 WiFi AccessPoints, jede Menge Smarthome, smarte Geräte und Zeug drum her rum. Ubiquiti Edge Router X als Testlabor Ich habe mit einem der beiden Router schon ein paar Sachen gemacht.

Weiterlesen


Eigene Shortcodes Hugo CMS

Shortcode erstellen Um Bilder in Seiten oder einem Blogartikel schnell einfügen zu können habe ich mit im Hugo CMS einen eigenen Shortcut erstellt. Ich habe immer das originale Bild und ein kleiner gerechnetes Bild. Diese werden im Ordner /static/img/posts/ gespeichert. Datei im Ordner: /layouts/shortcodes/postimage.html <div> <a href="{{ $.Site.BaseURL}}/img/posts/{{ index .Params 2 }}"><img src="{{ $.Site.BaseURL}}/img/posts/{{ index .Params 1 }}" width="800"></a> <p>{{ index .Params 0 }}</p> </div> In Seiten/Artikeln kann ich so jetzt einfach mitfolgendem Code einfach Bilder einbinden:

Weiterlesen


WireGuard VPN

WireGuard VPN Seit Jahren benutze ich OpenVPN, das wird auch so bleiben. Gerade für mobile Geräte ist aber auch Racoon für IPSec im Einsatz. IPSec aus einem Grund: Authentifizieren mit Zertifikaten. Denn OnDemand Verbindungen zu bestimmten Zielen im internen Netz bekommt man auf dem iPhone nur per Profilen hin wenn man Zertifikate benutzt. Also habe ich meine eigene CA mit der ich die Benutzer mit den entsprechenden Zertifikaten verwalten kann.

Weiterlesen


Quagga BGP prefix-list

Notiz an mich, um nich noch einmal suchen zu müssen ☝️ Um im BGP manche Netze nicht zu erlauben: router bgp 65001 bgp router-id 10.10.10.1 network 10.101.0.0/16 neighbor 10.11.0.1 remote-as 65002 neighbor 10.11.0.1 description 65002 neighbor 10.11.0.1 prefix-list icvpn4 in neighbor 10.11.0.1 prefix-list icvpn4 out ! ip prefix-list icvpn4 description *** ICVPN prefix-list for internal and public IP address space *** ip prefix-list icvpn4 seq 20 deny 10.101.0.0/16 le 24 Damit ist 10.

Weiterlesen