Ein IPv6 Homeserver via OPNsense

von | 30. März 2024 | Firewall, IPv6, Linux, Netzwerk, OPNsense, Tips und Tricks | 0 Kommentieren

Eigentlich ist es zu verlockend: Neben einer einzigen IPv4-Adresse weist mir mein Internetprovider auch gleich noch eine IPv6-Adresse zu. Doch halt: Ist das wirklich nur eine einzelne IP-Adresse? Eben nicht, man bekommt einen Netzwerkblock zugewiesen. Ich könnte also...
Lesen Sie mehr

Ich sehe was, was Du nicht siehst …

von | 14. Juni 2023 | DNS, Gestern war alles besser, Netzwerk, Seltene Wunder | 0 Kommentieren

Komische Zahlen bei http-Übertragungen. Mein Client macht Probleme. Muss das so sein? Was kann man dagegen tun? Eine Erklärung.

Lesen Sie mehr

2 Punkte für ssh

von | 17. Mai 2023 | Linux, Netzwerk, Tips und Tricks, Verschlüsselung | 0 Kommentieren

Zwei Server an verschiedenen Standorten im Internet: Irgendwie möchte man die sogar verbinden. Nur wie? Eine Lösung ganz ohne VPN, mit SSH.

Lesen Sie mehr

Das Runde muss durch die eckige Leitung

von | 19. Dezember 2022 | Gestern war alles besser, Netzwerk, Seltene Wunder | 0 Kommentieren

„Ich habe 500 GB in 4 Stunden über eine 80 MBit Leitung übertragen…“ Aha. Spannend. Das kontrollieren wir jetzt mal mit dem Taschenrechner.

Lesen Sie mehr

Einsame Menschen sollten die Firewall kontrollieren

von | 8. Dezember 2022 | Gestern war alles besser, Netzwerk, Seltene Wunder | 0 Kommentieren

Durch Unwissenheit zum Sieg. Ein Hoch auf die Firewall.

Lesen Sie mehr
keepalived manual failover

keepalived manual failover

Manual Failover mit keepalived. Eine Varinate wie man ohne Dienste zu stoppen oder sonstiges den Cluster manuell schwenken lässt.

Apache Mass Virtual Hosting

Apache Mass Virtual Hosting

Wie neulich im Artikel Wildes Let’s Encrypt erwähnt ist es möglich automatisiert Let’s Encrypt Wildcard Zertifikate zu erstellen und verlängern zu lassen. Nur was macht man damit? Es folgt ein Beispiel aus dem Bereich Mass Virtual Hosting.

Wildes Let’s Encrypt

Wildes Let’s Encrypt

Let’s Encrypt Zertifikate sind inzwischen weit verbreitet: Die Akzeptanz ist gut, die Erstellung sowie regelmäßigen Verlängerungen sind gut automatisierbar. Außer bei den inzwischen angebotenen Wildcard-Zertifikaten. Hier ist Handarbeit angesagt. Oder doch nicht?

check_ntp_time Offset unknown

check_ntp_time Offset unknown

Irgendwie kommen Freitags regelmäßig die Kuriositäten des Monitorings bei mir auf den Tisch. Heute zum Thema NTP: Der check_ntp_time aus den nagios-plugins wirft einen Offset unknown Fehler. Obwohl die Uhrzeit richtig wäre. Also mal nachgeschaut was da los ist.

fail2ban und dynamische IP-Adressen

fail2ban und dynamische IP-Adressen

Schon mal von fail2ban ausgesperrt? Und nur eine dynamische IP-Adresse? Die Whitelist mit dynamischen IPs befüllen. Natürlich dynamisch – wie auch sonst?

Skytraq GPS Datalogger

Skytraq GPS Datalogger

Ich habe mir vor einigen Jahren in der Bucht einen GPS Logger von Skytraq gekauft. Wege wie man diesen unter Linux verwenden kann.

Postfix: IPv6 oder IPv4?

Postfix: IPv6 oder IPv4?

Probleme mit manchen Domains bei der Zustellung von Emails mit postfix via IPv6? Hier hilft das festschreiben von IPv4 für genau diese Domains.

Das xn--mrchen-bua vom Punycode…

Das xn--mrchen-bua vom Punycode…

Ich erzähl euch mal eine kurze Geschichte: Heute am späten Nachmittag ereilte mich der Hilferuf eines befreundeten Emailadmins. Einer seiner Mailserver, zugegen einer auf dem recht wenig los ist, nimmt keine Emails mehr an. „Realy Access Denied“ steht da im syslog drin.

Archiv