Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Normalerweise erstellt man nachdem man eine neue Fritzbox konfiguriert hat  nichts mehr. Am Ende sichert man die Konfiguration einmal und kann sie somit immer wieder falls es notwendig ist die Konfiguration neu einspielen.

Allerdings gibt es auch Leute wie mich die immer mal wieder an der Konfiguration ändern und dann vergessen einen neuen Backup zu erstellen.

Es gibt ein nützliches Tool fb_tools mit dem man sehr schnell einen automatischen Backup einrichten kann. Über den Weg wird bei mir jeden Monat ein neuer Backup der aktuellen Firtzboxkonfiguration erstellt.

 

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

I just had to tunnel inside a VPN to be able to connect to my home network. I tried OpenVPN and Wireguard but had issues to get it working. Therefore I decided to use ssh tunneling inside the existing VPN. There is a nice too called sshuttle available which easily allows to tunnel any requests through ssh.

 

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv

Mit Bookworm wird eine statische IP Adresse standardmaessig per nmcli gesetzt. Dazu sind folgende Befehle auszufuehren wenn man eine kabelgebundene Verbindung ändern will:

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Zu Hause habe ich ein PiHole aufgesetzt damit Werbung beim Surfen ausgefiltert wird. Wenn ich unterwegs bin möchte ich aber auch mein liebgewordenen PiHole nutzen. Auf der Raspberry die PiHole installiert hat läuft auch ein OpenVPN zu dem ich mich von unterwegs verbinden kann um auf mein Heimnetzwerk zuzugreifen. Leider wird standardmäßig der von OpenVPN gepushte DNS (der PiHole) nicht vom OpenVPN Client genutzt. Dazu muss man erst ein paar Dinge auf der Clientseite installieren und konfigurieren.

 

Bewertung: 4 / 5

Stern aktivStern aktivStern aktivStern aktivStern inaktiv

Meine Fritz!Box 7390 hat viele Jahre dafür gesorgt dass ich einen zuverlässigen Zugriff von Zuhause ins Internet hatte. Machmal gab es Anschlussprobleme die aber nicht der Fritz!Box anzulasten waren sondern der Vermittlungsanlage sowie Infrastrukturprobleme meine Internetproviders 1und1.

Vor ca 1 Monat wurde mein Anschluss in der Vermittlungsanlage von 50Mb auf 100Mb umgestellt und meine Fritz!Box7390 fing danach intermittierend an in einer Woche 1-3 Mal die DSL Synchronisation zu verlieren obwohl die vertraglich vereinbarte Geschwindigkeit weiterhin bei 50Mb blieb. Ich muss aber dazu sagen dass der Download danach von 47Mb auf 51Mb sowie der Download von 9Mb auf 11Mb gestiegen ist. Anyhow ist die Fritz!Box 7390 offensichtlich ein wenig am ächzen bei der neuen Anbindung. Da die Fritz!Box 7390 keine Softwareupdates bekommt - und speziell keine sicherheitsrelevanten Softwareupdates - war beides zusammen für mich der Anlass mir eine Fritz!Box 7590 zu kaufen umd damit die gute alte Fritz!Box 7390 zu ersetzen.

 

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Anbei vier Befehle von rpi444 aus dem raspberry Forum, mit denen man sich schnell einen Überblick über die aktiven Geräte im lokalen Netz verschaffen kann. Das Ausgabeformat und die Informationen sind natürlich unterschiedlich und es finden sich die Ausgaben in meinem Netz zur Darstellung.
 
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Da immer mal wieder die Sicherheit von WLANs Thema in Diskussionen ist  habe ich mich mal ein wenig im Netz umgesehen und relativ schnell Anleitungen gefunden, wie man einen WEP Schlüssel entschlüsseln kann. Das habe ich an meinem alten nur WEP unterstützenden Accesspoint mal ausprobiert und hatte als Anfänger mit den Tools den Key innerhalb von 15 Minuten mit den verfügbaren Tools entschlüsselt. Profis hätten das vermutlich in ein paar Minuten geschafft. WEP ist also absolut unsicher und ich empfehle jedem dringend, seine alte HW, die nur WEP unterstützt, in den Mülleimer zu werfen. WPA und WPA2 sind bislang sicher - sofern keine einfachen Schlüssel benutzt werden. Die einzige Möglichkeit heutzutage WPA2 zu knacken ist der Einsatz von Wörterbuchattacken. Am sichersten ist es, die Schlüssel zufällig mit einem Programm zu generieren. Alternativ kann man auch merkbare Sätze, die aber mit vielen Sonderzeichen und Zahlen gespickt sind, benutzen. Es gibt auch eine Alternative über WEP sichere Verbindungen  zu betreiben.
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Ein ssh tunnel für einen Proxy kann leicht mit putty erstellt werden. Dazu muss putty installiert werden. Danach ist der Tunnel über connection -> SSH -> Tunnels zu konfigurieren (siehe folgende Screenshots). Dabei wird der lokale Port 3128 auf den über ssh getunnelten Host Port 3128 umgeleitet. Der Port 3128 ist der Standardport vom squid Proxy.
 
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
In den Verbindungseinstellungen muss definiert werden, dass man einen Proxy benutzen möchte. Der Trick liegt darin, dass man definiert den lokalen Port 3128 als Proxyport zu benutzen und der Tunnel diesen Port auf den getunnelten Server und dort auf Port 3128 überträgt. Die Konfiguration kann man natürlich auf jeden Port übertragen.
 
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Mit dem Tool mit dem Namen namebench kann man sehr gut die Performance von DNS Nameserver messen lassen und herausfinden, welchen DNS Nameserver man bei sich konfigurieren sollte. Der Test dauert zwar eine gewisse Zeit - aber dieErgebnisse sind sehr aussagekräftig.
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Da mittlerweile die IPV4 Adressen so langsam ausgehen wird es nicht mehr lange dauern, bis auch ein jeder Heimanwender IPV6 benutzen wird und muss.
 
Folgende Seiten sind sehr hilfreich um sich in die Materie einzulesen.
 
 
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Im folgenden beschreibe ich wie ein lokales LAN Netzwerk aufzusetzen ist in dem ein Linux Router zwei Netzwerken mit Windows- und Linux Clients Netzwerkfunktionalität und -dienste zur Verfügung stellt. Letztendlich ist es mein lokales Netz um VPN- und Firewallfunktionaltät reduziert um die Konfiguration auf das wesentliche Networking zu reduzieren.
 
Wer alte HW als Internetrouter einsetzen will sollte sich meine Tests von fli4l und ipcop durchlesen, denn diese erfordern kaum Linuxkenntnisse.