Maximilian Riess

Feb
12
2018

WLAN Call Ports / Firewall Konfiguration

WLAN Call ist ein tolles Feature, das viele Provider seit einiger Zeit teils kostenlos im Vertrag integriert haben. Bei ungünstiger Verbindung ins Mobilfunknetz werden dabei die Gespräche über WLAN/Internet zum Mobilfunkanbieter übertragen. Telefonieren funktioniert damit auch, wenn kein regulärer Funkempfang vorhanden ist. Bei Verwendung einer Firewall müssen die entsprechenden Ports freigegeben werden, damit der Verbindungsaufbau klappt. Für WLAN-Call werden folgende Ports benötigt: – 500 UDP (ISAKMP/IKE) – 4500 UDP (IKEv2)   Apple Spezifisches: Für Facetime und Gamecenter werden die RTP-Ports benötigt: – 16384 bis 16472 UDP Soll Apple Push erlaubt werden, wird noch folgender Port benötigt: – 5224 TCP Details...

More
Mai
15
2017

DHCP Option 119 / DomainSearchString auf Windows Server 2012

Beim Einsatz eines DHCP-Server unter Windows Server 2012 fällt auf, daß die Einstellung für die Domain Suchliste bei den angeschlossenen Clients nicht funktioniert. Der Grund liegt darin, daß aktuelle Windows Versionen die Domain Search List über DHCP nicht unterstützen. Die entsprechenden Einträge müssen hier über die Group Policy verteilt werden, oder auf jeder Maschine manuell vorgenommen werden. Um den MS DHCP-Server denoch mit den nötigen Einstellungen zu Versorgen, muss die entsprechende Option zuerst gelöscht, und als „multibyte array“ wieder angelegt werden. Danach kann man dem Server die Domainsearchlist über eine Liste von Hexadezimalwerten übergeben. Dabei ist darauf zu achten, daß...

More
Jan
23
2016

FreeNAS – BackupServer mit rsnapshot

Wir verwenden aktuell FreeNAS 9.3 als Storagelösung. Für das tägliche Backup soll täglich eine komplette Kopie auf einem dedizierten Backupserver erstellt werden. Der Backupserver wird ebenfalls mit FreeNAS betrieben und stellt durch das ZFS Filesystem eine verläßliche Datenablage zur Verfügung. Als Backuptool der Wahl kommt rsnapshot zum Einsatz. rsnapshot erstellt bei der Datensicherung zuerst eine komplette Kopie des letzten Backups. Danach wird mittels rsync geprüft, welche Daten sich seit dem letzten Backup geändert haben. Diese Daten werden dann zum Backupserver übertragen und aktualisieren damit die Kopie der letzten Sicherung. Durch diesen Mechanismus wird eine performante Komplettsicherung erreicht, ohne dass jedes...

More
Jan
20
2016

OpenVPN – UFW – routing zwischen mehreren Netzwerken

Sobald man über OpenVPN mehrere Netzwerke verbinden möchte, muss der VPN-Server ip_forwarding aktiviert haben, und schon funktioniert dies. Betreibt man auf dem VPN-Server aber eine Firewall (hier UFW), funktioniert das Routing nicht mehr, da die Defaulteinstellung der UFW (Uncomplicated FireWall) den Austausch von Daten zwischen den Interfaces verbietet. Die Einstellung hierzu findet man bei Debian unter /etc/default/ufw: DEFAULT_FORWARD_POLICY=“DROP“ Wenn Pakete zwischen verschiedenen Interfaces ausgetauscht werden sollen, muss diese Einstellung folgendermaßen geändert werden: DEFAULT_FORWARD_POLICY=“ACCEPT“ Erst damit wird das Routing bei aktiver UFW möglich. +———————————-+ |      OpenVPN Server              | |      with enabled UFW (Firewall) | +———-+————+———-+            |            |         .5 |        ...

More
Jan
06
2016

Realtek RTL8111F Watchdog Timeout unter FreeNAS 9

Problem: FreeNAS verliert sporadisch die Netzwerkanbindung. Wenn unter FreeBSD / FreeNAS Probleme mit einer RealTek Netzwerkkarte auftreten und der Einbau einer zweifelsfrei deutlich besseren Intel Netzwerkkarte keine Option darstellt, kann man das Problem gegebenenfalls damit umgehen, dass man die fehlerhafte Treiberimplementierung der Netzwerkkarte umgeht und die Hardwarechecksummenberechnung deaktiviert. Der Kernel hat damit etwas mehr Arbeit, aber der fehlerhafte Teil der Treiber wird damit möglicherweise umgangen.   Logauszug des Problems:   Jan  4 10:02:22 storage1 re0: watchdog timeout Jan  4 10:02:22 storage1 kernel: re0: link state changed to DOWN Jan  4 10:02:22 storage1 kernel: re0: link state changed to DOWN Jan ...

More
Nov
23
2015

CloudBackup

Datensicherung ist ein wichtiges Thema, das in kleineren Unternehmen ohne eigene IT-Administration gerne vernachlässigt wird. Wir bieten für diesen Zweck ein Backup in die Cloud an. Ihre Daten werden dabei in Cloudspeicher Ihrer Wahl repliziert. Selbstverständlich übernehmen wir auch das gesamte Management Ihrer Datensicherung. Sie erhalten einen monatlichen Report, über den Sie den Stand Ihrer Datensicherung nachvollziehen können. Wir verwenden für die Anbindung der Datensicherung eine Kombination aus rsnapshot und OpenVPN die via Puppet zentral gesteuert wird. Das integrierte Monitoring stellt dabei sicher, dass bei Problemen umgehend reagiert werden kann. Je nach zu erwartendem Datendurchsatz können dabei bereits Lösungen auf...

More
Nov
20
2015

Webhosting / Cloudservices

Cloud Computing oder Hosting? Beim Cloud Computing gibt es verschiedene Modelle. Private Clouds, Public Clouds, Intercompany Clouds unterscheiden sich danach, wer die jeweiligen Services zur Verfügung stellt, wer die Wartung übernimmt und welche Zielgruppe als Anwender in Frage kommt. Unsere Lösungen orientieren sich am jeweiligen Bedarf des Kunden. Wir versuchen dabei, dem Spagat zwischen standardisierter Cloudlösung und kundenorientiertem Service soweit als möglich gerecht zu werden.   Customized Cloud Hosting Um flexibel auf Kundenbedürfnisse eingehen zu können, bieten wir zum einen klassisches Webhosting, aber auch Customized Cloud Services an. Dabei verwenden wir aktuelle Deployment Technologien, um Standardservices an den Kundenbedarf angepasst,...

More
Nov
20
2015

read-only auch für root

Um zu verhindern, dass der Administrator oder ein Systemdienst, der als root-User läuft, eine Datei verändert, kann man die Dateiattribute auf read-only setzen. Damit kann man zum Beispiel verhindern, daß der dhcp-client beim booten die Datei /etc/resolv.conf überschreibt. Eigene Einstellungen bleiben dann erhalten. Um der Datei /etc/resolv.conf das readonly Attribut zu setzen: chattr +i /etc/resolv.conf Um die Datei wieder beschreibbar zu machen: chattr -i /etc/resolv.conf   chattr steht für change attribute und erlaubt es, Attribute auf Dateien oder Ordner zu setzen. Dies funktioniert jedoch nur auf ext2-, ext3- und ext4-Dateisystemen. lsattr zeigt die Attribute an, die eine Datei besitzt.  ...

More
Nov
10
2015

Netzwerkverbindungen per Shellscript prüfen

Für wiederkehrendes Prüfen, ob Netzwerkverbindungen erreichbar sind, gibt es hier ein kleines Shellscript:   root@hostname:~$ cat checkconnection.sh #!/bin/bash #title           :checkconnection.sh #description     :checks network connectivity to specified host:port tupples. #author          :maximilian.riess@riess-group.de #date            :20160201 #version         :1.1 #usage           :bash ./checkconnection.sh #notes           :needs a config file named remotes.csv which contain hosts. #notes           :v1.1: without port information, ping is used to determine #notes           :      connection is working. works also with port=0 #bash_version    :4.1.5(1)-release #============================================================================== # example remotes.csv: # # check connections to defined hosts # # format is: # # hostname:port:<opt infotext> # # 127.0.0.1:22:lokales ssh # 127.0.0.1:0:ping test # 127.0.0.1:: # 127.0.0.1 #============================================================================== filename=“$1″...

More