Ein IPv6 Homeserver via OPNsense

von | 30. März 2024 | Firewall, IPv6, Linux, Netzwerk, OPNsense, Tips und Tricks | 0 Kommentieren

Eigentlich ist es zu verlockend: Neben einer einzigen IPv4-Adresse weist mir mein Internetprovider auch gleich noch eine IPv6-Adresse zu. Doch halt: Ist das wirklich nur eine einzelne IP-Adresse? Eben nicht, man bekommt einen Netzwerkblock zugewiesen. Ich könnte also...
Lesen Sie mehr

Ich sehe was, was Du nicht siehst …

von | 14. Juni 2023 | DNS, Gestern war alles besser, Netzwerk, Seltene Wunder | 0 Kommentieren

Komische Zahlen bei http-Übertragungen. Mein Client macht Probleme. Muss das so sein? Was kann man dagegen tun? Eine Erklärung.

Lesen Sie mehr

2 Punkte für ssh

von | 17. Mai 2023 | Linux, Netzwerk, Tips und Tricks, Verschlüsselung | 0 Kommentieren

Zwei Server an verschiedenen Standorten im Internet: Irgendwie möchte man die sogar verbinden. Nur wie? Eine Lösung ganz ohne VPN, mit SSH.

Lesen Sie mehr

Das Runde muss durch die eckige Leitung

von | 19. Dezember 2022 | Gestern war alles besser, Netzwerk, Seltene Wunder | 0 Kommentieren

„Ich habe 500 GB in 4 Stunden über eine 80 MBit Leitung übertragen…“ Aha. Spannend. Das kontrollieren wir jetzt mal mit dem Taschenrechner.

Lesen Sie mehr

Einsame Menschen sollten die Firewall kontrollieren

von | 8. Dezember 2022 | Gestern war alles besser, Netzwerk, Seltene Wunder | 0 Kommentieren

Durch Unwissenheit zum Sieg. Ein Hoch auf die Firewall.

Lesen Sie mehr
Kein NXDOMAIN heute: dig vs. FORMERR

Kein NXDOMAIN heute: dig vs. FORMERR

Die gängigen zwei Gründe für einen NXDOMAIN bei einer DNS-Anfrage sind: Vertippt und vergessen. Bei vertippt ist es egal ob dies auf der Client Seite oder in der Zonendatei passiert ist: Vertippt bleibt vertippt. Und vergessen kennt jeder: Es hätte schon längst in der Zonendatei drin stehen sollen. Hätte. Nur was ist wenn man wie beim NXDOMAIN kein Ergebnis bekommt und stattdessen als Status FORMERR?

„lame server“ oder viel Spaß mit DNS

„lame server“ oder viel Spaß mit DNS

Ein leiser Hilferuf: „Meine Verbindungen auf eine bestimmte Webseite brechen mehrfach am Tag ab“. Aha… Das kann ja so ziemlich alles sein. Spannend, spannend. Die Suche nach der Nadel im Heuhaufen. Ich mag seltene Wunder, genau meine Kragenweite. Dann mal rasch ans Werk.

fail2ban Monitoring

fail2ban Monitoring

Fail2ban ist ein nützliches Werkzeug (http://www.fail2ban.org/) und ich habe ja schon einmal darüber geschrieben: fail2ban und dynamische IP-Adressen. Heute mal ein etwas anderes Thema welches mich beruflich ebenfalls häufig bewegt: Monitoring.

stunnel: noch lange nicht ausgepopt

stunnel: noch lange nicht ausgepopt

Probleme mit der TLS-Verschlüsselung? Eine neuere Version notwendig als von der Anwendung geliefert? Andersherum? Dank dem Proxy stunnel kein Problem!

Monitoring nach Remote

Monitoring nach Remote

Remote Monitoring via Agent: Icinga Agent, NRPE, by_ssh oder doch lieber SNMP? Ein Überblick der Möglichkeiten mit einem ausführlichen SNMP Beispiel.

SNMP MIB-Browser

SNMP MIB-Browser

Ein Link zu einer umfangreichen MIB-Sammlung sowie zu diversen MIB-Browsern. Es ist immer gut im täglichen Umgang mit SNMP so etwas zur Hand zu haben.

Icinga2 vs. PNP

Icinga2 vs. PNP

Icinga2 ist eine praktische Sache, darüber braucht es vermeintlich keine Diskussionen. Eine einfache Lösung für die Darstellung von Performance-Daten ist PNP (ehemals PNP4Nagios). Nur ist diese Kombination bei Checks via nrpe oder by_ssh zunächst zickig.

Archiv