Kategorie-Archive: Network

Postfix: SMTPs Auth (ausgehend)

Ich bin nicht nur die EDV-Abteilung im Laden meines Bruders, nein auch meine Kisten sind die Internet-Server für Ihn. D.h. auch Mails werden über mich geschleußt. Zum Versenden sollen Sie sich mit meinem Server sicher verbinden. Das setzt 2 Sachen voraus: 1. SMTPs und 2. Authentifizierung. Das erst geht mit Postfix problemlos. Fürs zweite mißbrauchen… Weiterlesen »

mod_gnutls oder namebased Zertifikate

Seit Jahren läuft unsere Online Anmeldung auf www.rothsee-triathlon.de unsicher. Bisher hatten wir kein Zertifikat dafür, weil es einfach zu teuer war. Nachdem sich aber ein dieses Jahr mit Peter Prochaska edler Spender hierfür gefunden hat, war ich „gezwungen“ es zu installieren 🙂 . Dabei war mein Problem, dass auf dem Server nicht nur ein https… Weiterlesen »

openvpn metric … ich bin verwirrt.

OpenVPN fehlt meiner Meinung nach eine Art [[Split Horizon]]. Ich hatte bisher immer ein Problem. Läuft mein OpenVPN Client immer, also auch wenn ich meinen Computer zu Hause betreibe, so gerät das Routing durcheinander. Zu Hause benutze ich das 172.16.1.0/24 Netz. Fürs VPN 172.16.3.0/24. Verbindet sich nun mein Client auch zu Hause mit meinem Server… Weiterlesen »

Quagga

Mein nächstes Alix Projekt steht schon fest. Ich bau mir eine eierlegende Wollmilchsau als Router. Ich brauch ständig unterwegs einen UMTS/DSL/Lan Router, der auch WLan für meinen Sip-Client am Handy spielt. Das Teil soll auch OpenVPN können, damit ich mir keine Gedanken über meine Telefongespräche machen muss. Mittlerweile habe ich so einige VPN Tunnel ständig… Weiterlesen »

Schon wieder ein SSH Tipp: VPN

SSH kann mehr als einfaches Tunneln per Portforwarding. Mit SSH kann man sehr einfach Punkt zu Punkt VPNs bauen. Der interessante Parameter ist hier -w. Damit wird sowohl auf der lokalen als auch auf der entfernten Seite ein Tun Interface etabliert. Eine schöne Anleitung wie das ganze automatisiert werden kann habe ich auf dieser Debian… Weiterlesen »

Ping tunnel

Neben der Frage ob DNS-Request möglich ist, die ich ja schon hier beantwortet habe, werde ich häufig gefragt, ob es Tunnel auch über ICMP/Ping gibt. Manchmal trifft man auf abgeschirmte Netze die außer Pings nichts durchlassen. Also bleibt nur Traffic über ICMP-Pakete zu tunneln. Natürlich geht das auch! Mit Ping tunnel gibt es das entsprechende… Weiterlesen »

CloudVPN – secure mesh VPN

VPNs sind normalerweise immer Punkt zu Punkt Verbindungen. Egal wie redundant die „Transport-Infrastruktur“ ist fällt ein VPN-Knoten aus, dann ist die Verbindung beendet. Jetzt habe ich ein neues interssantes Projekt gefunden. Der Entwickler von CloudVPN hat sich über dieses Problem Gedanken gemacht und ein secure mesh VPN über SSL geschaffen. Vielleicht versuch ich das irgendwann… Weiterlesen »

SingleSignOn mit Firefox

Heute hat doch tatsächlich ein Kollege zu mir gesagt, dass SingleSignOn sinnlos ist, weil man sowieso den Firefox verwendet. Er meinte SSO geht nur mit IE. Irrtum. Auch der Firefox Browser kann SignleSignOn indem er Kerberos vertraut. Dazu muss es jedoch erst aktiviert werden. Hierzu sind folgende Schritte notwendig: Konfiguration bearbeiten (Das geht über die… Weiterlesen »

https Wahnsinn …

Eben bin ich fast ausgeflippt. Mein neu installierter Apache-SSL Server hat nicht funktioniert. Ich war mir sicher, dass Zertifikat und Konfig 100% richtig sind. Hab ich schließlich auch schon ewig oft eingerichtet. Der Test der Konfig war auch ok: [root@server httpd]# httpd -t Syntax OK Trotzdem hat mein Firefox immer folgende Fehlermeldung angezeigt: Datenübertragung unterbrochen… Weiterlesen »