Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

I just had to tunnel inside a VPN to be able to connect to my home network. I tried OpenVPN and Wireguard but had issues to get it working. Therefore I decided to use ssh tunneling inside the existing VPN. There is a nice too called sshuttle available which easily allows to tunnel any requests through ssh.

 

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Zu Hause habe ich ein PiHole aufgesetzt damit Werbung beim Surfen ausgefiltert wird. Wenn ich unterwegs bin möchte ich aber auch mein liebgewordenen PiHole nutzen. Auf der Raspberry die PiHole installiert hat läuft auch ein OpenVPN zu dem ich mich von unterwegs verbinden kann um auf mein Heimnetzwerk zuzugreifen. Leider wird standardmäßig der von OpenVPN gepushte DNS (der PiHole) nicht vom OpenVPN Client genutzt. Dazu muss man erst ein paar Dinge auf der Clientseite installieren und konfigurieren.

 

Bewertung: 4 / 5

Stern aktivStern aktivStern aktivStern aktivStern inaktiv

Meine Fritz!Box 7390 hat viele Jahre dafür gesorgt dass ich einen zuverlässigen Zugriff von Zuhause ins Internet hatte. Machmal gab es Anschlussprobleme die aber nicht der Fritz!Box anzulasten waren sondern der Vermittlungsanlage sowie Infrastrukturprobleme meine Internetproviders 1und1.

Vor ca 1 Monat wurde mein Anschluss in der Vermittlungsanlage von 50Mb auf 100Mb umgestellt und meine Fritz!Box7390 fing danach intermittierend an in einer Woche 1-3 Mal die DSL Synchronisation zu verlieren obwohl die vertraglich vereinbarte Geschwindigkeit weiterhin bei 50Mb blieb. Ich muss aber dazu sagen dass der Download danach von 47Mb auf 51Mb sowie der Download von 9Mb auf 11Mb gestiegen ist. Anyhow ist die Fritz!Box 7390 offensichtlich ein wenig am ächzen bei der neuen Anbindung. Da die Fritz!Box 7390 keine Softwareupdates bekommt - und speziell keine sicherheitsrelevanten Softwareupdates - war beides zusammen für mich der Anlass mir eine Fritz!Box 7590 zu kaufen umd damit die gute alte Fritz!Box 7390 zu ersetzen.

 

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Anbei vier Befehle von rpi444 aus dem raspberry Forum, mit denen man sich schnell einen Überblick über die aktiven Geräte im lokalen Netz verschaffen kann. Das Ausgabeformat und die Informationen sind natürlich unterschiedlich und es finden sich die Ausgaben in meinem Netz zur Darstellung.
 
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Da immer mal wieder die Sicherheit von WLANs Thema in Diskussionen ist  habe ich mich mal ein wenig im Netz umgesehen und relativ schnell Anleitungen gefunden, wie man einen WEP Schlüssel entschlüsseln kann. Das habe ich an meinem alten nur WEP unterstützenden Accesspoint mal ausprobiert und hatte als Anfänger mit den Tools den Key innerhalb von 15 Minuten mit den verfügbaren Tools entschlüsselt. Profis hätten das vermutlich in ein paar Minuten geschafft. WEP ist also absolut unsicher und ich empfehle jedem dringend, seine alte HW, die nur WEP unterstützt, in den Mülleimer zu werfen. WPA und WPA2 sind bislang sicher - sofern keine einfachen Schlüssel benutzt werden. Die einzige Möglichkeit heutzutage WPA2 zu knacken ist der Einsatz von Wörterbuchattacken. Am sichersten ist es, die Schlüssel zufällig mit einem Programm zu generieren. Alternativ kann man auch merkbare Sätze, die aber mit vielen Sonderzeichen und Zahlen gespickt sind, benutzen. Es gibt auch eine Alternative über WEP sichere Verbindungen  zu betreiben.
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Ein ssh tunnel für einen Proxy kann leicht mit putty erstellt werden. Dazu muss putty installiert werden. Danach ist der Tunnel über connection -> SSH -> Tunnels zu konfigurieren (siehe folgende Screenshots). Dabei wird der lokale Port 3128 auf den über ssh getunnelten Host Port 3128 umgeleitet. Der Port 3128 ist der Standardport vom squid Proxy.
 
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
In den Verbindungseinstellungen muss definiert werden, dass man einen Proxy benutzen möchte. Der Trick liegt darin, dass man definiert den lokalen Port 3128 als Proxyport zu benutzen und der Tunnel diesen Port auf den getunnelten Server und dort auf Port 3128 überträgt. Die Konfiguration kann man natürlich auf jeden Port übertragen.
 
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Mit dem Tool mit dem Namen namebench kann man sehr gut die Performance von DNS Nameserver messen lassen und herausfinden, welchen DNS Nameserver man bei sich konfigurieren sollte. Der Test dauert zwar eine gewisse Zeit - aber dieErgebnisse sind sehr aussagekräftig.
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Da mittlerweile die IPV4 Adressen so langsam ausgehen wird es nicht mehr lange dauern, bis auch ein jeder Heimanwender IPV6 benutzen wird und muss.
 
Folgende Seiten sind sehr hilfreich um sich in die Materie einzulesen.
 
 
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
Im folgenden beschreibe ich wie ein lokales LAN Netzwerk aufzusetzen ist in dem ein Linux Router zwei Netzwerken mit Windows- und Linux Clients Netzwerkfunktionalität und -dienste zur Verfügung stellt. Letztendlich ist es mein lokales Netz um VPN- und Firewallfunktionaltät reduziert um die Konfiguration auf das wesentliche Networking zu reduzieren.
 
Wer alte HW als Internetrouter einsetzen will sollte sich meine Tests von fli4l und ipcop durchlesen, denn diese erfordern kaum Linuxkenntnisse.

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
Seit ein paar Tagen besitze ich 25GB Speicherplatz von der t-com. Diese bietet es in ihrem Mediacenter kostenlos für t-com bzw telekom Kunden an. Da ich als Linuxer gewohnt bin meinen Speicherplatz zu mounten und nicht per WebFrontend zu administrieren habe ich mich mal umgesehen welche verschiedenen Möglichkeiten existieren und wie man das genau unter Linux konfiguriert.
 
Update 14.3.2012:
Mittlerweile bin ich Kunde von 1&1. Die bieten u.A. 15 GB Speicherplatz an (1&1 SmartDrive) . Die Einbindung als webdav funktioniert genauso schnell wie für die t-com- nur muss die url entsprechend angepasst werden. Das 1&1 Smartdrive - Pendant zum Mediencenter bei t-com - ist wesentlich besser. Bei der t-com kann man keine Daten in die Ordner kopieren, die man für andere Personen freigegeben hat (Share), da diese nicht im webdav sichtbar sind. Damit kann man das Mediencenter mit webdav vergessen wenn man Daten mit anderen Leuten sharen will. Als Backupmedium ist es aber gut zu benutzen. Dieses Problem hat man bei 1&1 nicht.
 
Update 16.10.2012: 
Auf einer Raspberry Pi habe ich bei mir lokal auch einen privaten Cloudspace mit Owncloud angelegt. Das funktioniert per davfs und cadaver perfekt.
 
Update 3.11.2014: 
Auf einer Raspberry Pi habe ich bei mir lokal wie auch aus dem Internet zugreifbar einen privaten Cloudspace mit seafile angelegt. Das funktioniert per davfs und cadaver perfekt und performt wesentlich besser als Owncloud bei meiner 50/10 Mb VDSL Internetanbindung.
 
Es gibt verschiedene Arten dern webdav Space einzubinden.
 
1) wdfs - Sehr einfach zu benutzen. Nur ein Befehlszeilenaufruf notwendig und man kann per Konsole oder Dateimanager auf den Space zugreifen.
2) davfs - Ist erst einmal zu konfigurieren. Danach funktioniert es genauso wie wdfs. Bindet den Space genauso wie alle anderen Laufwerke (Platten, nfs, smbfs) in Linux als Filesystem ein und ist der Standard Linux Weg Space für Linux verfügbar zu machen. Meine Empfehlung.
3) cadaver - Funktioniert ähnlich wie ein ftp oder smb client aus der Befehlszeile
4) gvfs - Gnome virtual filesystem
 
Verschiedene Filemanager wie Dolphin oder krusader bieten auch die Möglichkeit per dav auf Plattenspace zuzugreifen. Wer wdfs oder davfs benutzt kann mit diesen Filemanagern auch transparent auf die Daten über den Mountpoint zugreifen und mit ihnen arbeiten.
 
Ich persönlich benutze davfs weil es das webdav Laufwerk genauso einbindet wie es für alle  anderen Laufwerke in Linux gemacht wird und man dann sowohl per Befehlszeile als auch mit einem Dateimanager wie dolphin oder krusader  drauf zugreifen kann.
 
In einem weiteren Artikeln habe ich beschrieben was man machen muss um webdav in den totalcommander einzubinden .
 
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
In meinem lokalen Netz hatte ich schlechte NetzwerkPerformance. Nachdem ich einfach folgenden Zeilen in /etc/sysctl.conf eingefügt habe war ipv6 deaktiviert und alles war wieder ok:
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1