Forenbeiträge und Diagramme zur Fehlersuche Manchmal hilft es einen Forenbeitrag zu schreiben, wenn es bei einem Problem partout nicht weitergeht. Die Erfahrung die ich damit manches mal schon gemacht habe war, dass es reicht ihn zu schreiben. Oft sieht man dabei das Problem/den Fehler/was auch immer 😉 noch einmal aus einer anderen Perspektive und kommt wieder einen Schritt weiter.Die abgespeckte… Weiterlesen »Fehlersuche im Netzwerk (2/3)
Leider ging die ersten Lancom Firewall recht schnell über den Jordan, musste eingeschickt werden und nach Tausch der Hardware, geht es nun wieder an die Neueinrichtung. Danach geht es ebenso mit dem Testbetrieb weiter. Dazu verbinde ich die Lancom mit dem Netzwerkport der Laptops, und rufe die IP der Lancom mit der Portangabe 3438 auf. Es begrüßt einen folgendes Bild.… Weiterlesen »Lancom UF 200 wieder einrichten (zweiter Testbetrieb)
Dieser VPN-Server ist u.a. kompatibel zum OpenVPN Client (https://openvpn.net/client/). Nach Einrichtung der CA, eines SSL-Zertifikats für den VPN-Server und je einies Zertifikates je Verbindung(oder Benutzer) öffnet man im linken Menü VPN -> VPN-SSl-Einstellung, schiebt den Schiebeschalter auf an (nach rechts). Unter Host-Zertifikat „ZertifikatSSL“ wählt man das entsprechende Zertifikat aus (nicht die CA) und trägt das entsprechendes Passwort bei Private-Key-Passwort ein… Weiterlesen »Lancom UFLANCOM R&S UF-200 SSL-VPN
Die CA ist Grundlage für viele verschiedene Dienste, welche die Firewall anbietet. Ich habe für jeden Teilbereich eine eigene CA mit entsprechender Struktur eingerichtet. Zuerst einmal für das VPN. Dazu ruft man aus dem linken Menü : Zertifikatsverwaltung -> Zertifikate auf und wählt das „+“ Ganz wichtig ist hier das Kreuz bei „Certificate Authority“ und bei Vorlage „Certificate Atuhority“. Danach… Weiterlesen »Lancom UFLANCOM R&S UF-200 CA-Einrichtung
Hier beginnt heute eine kleine Artikelreihe zur Lancom R&S UF-200, welche sich auf meine Erfahrungen mit meiner privaten Firewall bezieht. Die ursprüngliche Anleitung habe ich 2020 begonnen. Mit einigen Firmwareupdates 2021 die Dokumentation überarbeitet. Zwischendurch fiel die Firewall mit einem Hardwaredefekt aus. Sie wurde schnell und unkompliziert durch den Lancom Service getauscht. In der Zwischenzeit hat sich jedoch in meinem… Weiterlesen »Lancom UFLANCOM R&S UF-200 Grundeinrichtung
Nachdem die alte Fassung der WebCam nach gut 1,5 Jahren ihre SD-Karte zerlegt hat, gibt es hier nun eine Neuauflage. Die Hardware bleibt dabei in Relation zu Teil 1 gleich, nur an der Software hat sich einiges geändert. ACHTUNG: SD-Karten (wie SSDs) haben nur eine begrenzte Anzahl an Schreibzyklen haben. Hier jede Minute ein Bild zu erzeugen, zu speichern, und… Weiterlesen »Webcam Teil 2/2
„Änderungen in synchronisierten Ordnern konnten nicht zuverlässig nachverfolgt werden.Dies bedeutet, dass der Synchronisierungs-Client lokale Änderungen möglicherweise nicht sofort hochlädt, sondern nur nach lokalen Änderungen sucht und diese gelegentlich hochlädt (standardmäßig alle zwei Stunden).Dieses Problem tritt zumeist auf, wenn die Inotify-Zähler voll sind. Details finden Sie im FAQ.“ Also schnell ein Blick, wie es mit dem Wert max_user_watches derzeit aussieht #cat… Weiterlesen »Nextcloud Client Fehler synchronisierte Ordner
Es gibt mehrere Wege Ipv6 bei Hetzner einzurichten und je nach Weg erhält man verschiedene Möglichkeiten.Im folgenden beschreibe ich die Einrichtung von einzelnen IPv4-Adresse und des IPv6 Subnetzes, welches mit jedem Server daherkommt.Jede virtuelle Maschine erhält genau eine IPv4 und eine IPv6 Adresse. Es ist jedoch auch möglich das /64 Subnetz, welches man von Hetzner erhält, in weitere kleinere Blöcke… Weiterlesen »IPv4 mit Einzeladressen und IPv6 bei Hetzner
Die ersten Tests liefen sehr vielversprechend, der Test gestern Abend leider nicht. Es gab in der Zeit von 18-20 Uhr viele Verbindungsabbrüche, zeitweise konnten nicht alle Teilnehmer/innen alle anderen Teilnehmer/innen sehen oder hören.Bei 5 Teilnehmer/innen in der gekachelten Ansicht, damit jede/r jede/n sehen kann, stieg die CPU Last bei einigen Teilnehmer/innen auf 100%, besonders nicht mehr ganz neue Laptops wurden… Weiterlesen »Kommunikation und Barrierefreiheit (5/9): Jitsi-Server nutzen – produktiver und weitere Eindrücke (3/3)
Will man etwas Geld sparen und anstatt einer USV mit Webmanagement-Karte (z.B. APC Smart-UPS 750) nur eine normale USV mit USB-Anschluss (z.B. APC Back UPS PRO BR900G-GR, APC Back-UPS BX700U-GR) und verfügt über ein Synology-NAS kann man dieses als Server für die USV Funktionen verwenden. Technisch setzt die Firmware (DSM) des Synology dafür NUT (Network UPS Tools) ein. Synology als… Weiterlesen »Synology NAS (Ds115j) als NUT-Server, pfsense und Windows als Client
Ein sehr praktisches Tool ist eine Lara (offiziell heißt es Lantronix Spider KVM). Es ermöglicht einem die Fernsteuerung eines beliebigen Computer mit einem VGA und einem USB-Anschluss. weiter lesen Dafür braucht es das Paket unter Debian/*buntu Danach ruft man die Webseite über die Ip-Adresse auf und klickt auf die Grafik (siehe unten). Jetzt kann man die Datei (spider.jnlp) entweder direkt… Weiterlesen »spider.jnlp unter Linux (ubuntu)
Etwas allgemeiner kann man folgende Befehle nutzen um neue Schlüssel (und damit Fingerprints) zu erzeugen Aus praktischen Gründen kann ich die Befehle jedoch aktuell nicht testen.
Zuerst löscht man alle alten Keys Danach erzeugt man neue mittels eine neue Konfiguration. Wie man die neuen Fingerprints einfach verteilen kannst Du hier nachlesen.
Manchmal, besonders in heterogenen Umgebung (Windows/Linux/MacOs/andere BSD), zeigt der Client einen anderen Key als der Server an, wenn man sich dort mittels ssh localhost versucht den Fingerprint anzeigen zu lassen. Das kann daran u.a. daran liegen, dass der lokale Linux ssh-Befehl einen anderen Algorythmus verwendet als z.B. die installierte Version von putty auf dem Windows Client. Es ist daher praktischer… Weiterlesen »ssh localhost zeigt anderen Fingerprint als andere Clients (z.B. putty) an
Naja, die Idee dann einen Snack zu holen ist gut. Sollte er bei der angegebenen Geschwindigkeit bleiben, dauert es locker einige Tage. 🙁