[Froxlor] Webserver Logs anonymisieren

Froxlor ist eine in PHP geschriebene und unter der GPL veröffentlichte Servermanagementanwendung, die das Betreiben von Hostingservern vereinfacht. Einmal eingerichtet lassen sich Hostings (vordergründig Webhosting und Mailhosting, Details s. auf der Homepage von Froxlor) bequem per Webinterface anlegen und verwalten.


Verschlüsselungen im Windows 10 IKEv2 Client anpassen

Der eingebaute IKEv2 VPN Client von Windows 10 unterstützt von Haus aus lediglich Verbindungen, die auf DH-Group 2 setzen. Das ist heutzutage nicht mehr zeitgemäß. Möchte man eine sicherere Verbindung einrichten (wie beispielsweise hier beschrieben), so kann man sich die Powershell zu Nutze machen.


Netzwerk zu NordVPN verbinden mit OPNsense

Wer im Internet surft hinterlässt Spuren. Webserver loggen Zugriffe und speichern die IP Adressen des Clients, sowie u.a. Datum, Uhrzeit, Browser und angefragte URL. Internetprovider wiederum speichern mitunter die IP Adressen ihrer Kunden. So lässt sich theoretisch nachvollziehen, welcher Kunde wann wohin surft.


Fortigate Sniffer benutzen

Sofern die Option Packet Capture im Menü der Fortigate nicht erscheint, kann man den Sniffer mit folgendem Link direkt aufrufen:

https://[ IP_der_...

[Juniper] Datei per FTP/SCP kopieren

Datei vom Router zu einem entfernten FTP-Server senden:

file copy /var/tmp/logs.tgz ftp://username@***.**.***.**/logs.tgz

Mobile VPN mit pfSense und IKEv2

Kurze Zusammenfassung der Einstellungen für pfSense und Android.

VPN Serverkonfiguration

VPN –> IPsec –> Mobile Clients

  • Mobile Client Support...

SSL Zertifikat auf einer Fritzbox installieren

Die Fritzbox ermöglicht die Installation eines eigenen SSL Zertifikates, das das von der Box selbst generierte Zertifikat ersetzt. Ein Zertifikat gibt es z.B. bei Let’s Encrypt über den Onlinedienst sslforfree.com.Nachdem man dort seine Domain verifiziert hat (im Falle der Fritzbox muss man das über die DNS-Validierung machen, da man auf der Box ja keine eigene Datei im Webserver hinterlegen kann), erhält man das Zertifikat zum Download. Es kommt in drei Teilen: dem Zertifikat selbst (.crt), dem privaten Schlüssel (.key) und dem Zwischenzertifikat. Das Zwischenzertifikat braucht man nicht.


Interface Statistiken und Counter auf Fortigate anzeigen

Befehle zum Anzeigen von Interface Statistiken und Countern, die im Webinterface nicht ersichtlich sind:

FORTIGATE $ diagnose hardware deviceinfo ni...

Synology NAS in MagentaCloud sichern mit WebDAV

Synology hat mit seiner im Betriebssystem DSM integrierten Backuplösung “Hyper Backup” eine einfache Möglichkeit geschaffen, Daten auf verschiedenen Zielen zu sichern und wiederherzustellen. Als Sicherungsziele sind bereits diverse Clouddienste integriert, außerdem lassen sich Backups auch auf andere Synology DiskStations oder externe Festplatten sichern. Beispielsweise ist auch das Strato Hidrive integriert. Die MagentaCloud ist prinzipiell ein Hidrive, das anders vermarktet wird, aber auf der gleichen Plattform basiert. Da die MagentaCloud (noch) nicht in DSM integriert ist, müssen wir hier einen kleinen Umweg in Kauf nehmen. Dieser Umweg nennt sich WebDAV. Aber der Reihe nach:


pfSense als Router am Telekom IPBSA-VDSL Anschluss

Einleitung

Der s.g. IPBSA-Anschluss (Bitstream) der Telekom ist ein Vorleistungsprodukt für alternative Internetserviceprovider. Die Telekom stellt hierbei die DSL-Verbindung (Teilnehmeranschlussleitung, DSL-Port und Transport zum Backbone des alternativen Providers) bereit. Damit haben andere (kleine) Carrier die Möglichkeit, deutschlandweit DSL-Produkte anzubieten, ohne selbst in eigene Infrastruktur investieren zu müssen. Der Teilnehmer terminiert logisch und rechtlich im Netz des alternativen Providers.