Viele Internetnutzer haben eine Dual Stack Internetverbindung mit einer nicht eigenen IPv4 und/oder IPv6 Adresse. Dabei hat man schnell das Problem wenn man auf seine eigenen Dienst zugreifen möchte, keine Verbindung zu Stande kommt. Die IPv4 und die IPv6 Verbindung… Weiterlesen →
Wer sich regelmäßig mit entfernten Linux Systemen beschäftigt und auch Dienste anbietet, kommt früher oder später in die Situation einen Port vom Server und/oder vom Client über einen SSH-Tunnel zu reichen zu müssen. Ganz wichtig, es gibt 3 unterschiedliche Methoden… Weiterlesen →
Diese Anleitung zeigt euch wie man eine von euch selbst erstellte Wireguard Konfiguration in den Autostart von “systemd” mit aufnimmt.Diese Anleitung wurde bei Ubuntu, Debian und Fedora getestet. Für das freihändige Erstellen von Wireguard Konfigurationen nehme ich sehr gerne diesen… Weiterlesen →
Das Thema OpenAI mit ChatGPT hält sich gut und wird gerne von vielen auch für Produktive Angelegenheiten genutzt. Wieso dann nicht auch direkt im Linux Terminal wenn man mal eben schnell eine Frage hat oder was Korrektur lesen lassen möchte…. Weiterlesen →
IP-Adressen werden immer knapper und mit noch knapper werdenden IP-Adressen wird das Thema IPv6 und wechselnden IPs immer akuter. Unsere Provider geben in den normalen Tarifen kaum noch voll gültige öffentlich erreichbare IPv4-Adressen raus. Doch für VPN-Verbindungen brauchen wir eine… Weiterlesen →
Sie möchten auf Ihrer Fritzbox eine Wireguard VPN Verbindung einrichten, damit Computer, Smartphones und/oder Server sich einwählen können? Dann kommt jetzt hier die einfach Anleitung, Schritt für Schritt. Ausgangslage und Voraussetzungen Du möchtest dich von unterwegs, Zuhause über die Fritzbox… Weiterlesen →
Die OPNsense ist bei sehr vielen Nutzern als Firewall sehr beliebt und bringt mit Erweiterungen und Plugins sehr viele nützliche Funktionen mit. Ein sehr nützliches Plugin ist die Erweiterung mit ACME (Let’s Encrypt). Mit diesem lassen sich gültige und signierte… Weiterlesen →
Das RouterOS von Mikrotik gibt es in vielen verschiedenen Varianten. Aber was ist wenn ich keine Hardware nutze, sondern einen Cloud Hosted Router betreiben möchte. Die Besonderheit bei unseren Cloudanbietern ist das wir keinen USB-Stick anschließen können oder keine fertigen… Weiterlesen →
Die kleinen Steckdosen und Unterputzgeräte von Shelly oder Tasmota sind super beliebt. Auch ich habe einige versteckt und messe ebenfalls die Werte meines Balkonkraftwerks (Mini-PV). Die Auswertungen werden dann letztendlich über ein Grafana Dashboard erstellt. Das ganze läuft natürlich letztendlich… Weiterlesen →
Darf ich euch vorstellen, das ist “Gerd“, mein PWNAGOTCHI. Was tut mein Pwnagotchi? Es lernt WiFi Netzwerke in der Umgebung und Deauthentifiziert gerne andere WLAN-Clients. Durch diesen Lernprozess wird kostbares “Lern”-Material gesammelt um WPA Schlüssel zu knacken. Oder wenn du… Weiterlesen →
Ich zeige euch heute hier ein kleines nettes Tool, welches WLAN-Clients deauthentifiziert und aus dem WiFi raus schmeißt. Das Projekt ist entstanden, weil viele Hersteller dem IEEE 802.11w Standard nicht folgen und diesen nicht implementieren. Denn genau dieser Standard ist… Weiterlesen →
Hier eine schnelle Anleitung wie man einen WireGuard VPN Tunnel auf dem RouterOS von Mikrotik einrichtet. Da WireGuard nur das Protokoll ist was gesprochen wird, kann die Verbindung natürlich zu jedem erdenklichen Endgerät hergestellt werden. Dabei ist es egal ob… Weiterlesen →
Machen wir uns alle nichts vor, wir können auf unserer Webseite noch so guten Content/Inhalt haben, wenn nicht das Google Ranking hoch ist. Es ist eben leider so, Zugriffe auf die Webseite kommen zu über 90% von Google. Daher ist… Weiterlesen →
Ransomware kann in Unternehmen, Organisationen oder generell in IT-Umgebungen erheblichen Schaden anrichten. Daten werden verschlüsselt und nur gegen Lösegeldzahlungen werden entsprechende Schlüssel heraus gegeben. Der dabei entstehende Schaden ist enorm und kann ganze Unternehmensschließungen bewirken. Doch wie weit kann man… Weiterlesen →
Wie wir alle wissen sind Container sehr statisch und haben auch Versionen. Portainer ist unsere Administrationsoberfläche für unsere Container Umgebung und sollte auch regelmäßig aktualisiert werden. Das müssen wir in diesem Falle aber über die CLI machen. Keine Sorge, jegliche… Weiterlesen →
Ich selber betreibe ein externes selbstgebautes NAS mit ZFS als Dateisystem. Verwaltet wird dieses über TrueNAS und somit wird im vollen Umfang ZFS eingesetzt. Der Vorteil ist natürlich ZFS ist voll mit Funktionen und Effizienzmechanismen. Jetzt kommen wir zu dem… Weiterlesen →
FritzBox und NextCloud sind einfach zwei sehr beliebte Produkte, welche in vielen der Heimischen Wänden Einzug gefunden hat. Mit dieser neuen Möglichkeit hier nun auch vielleicht für viele weitere. Mit dem Beta Update 7.39 von AVM, ist es nun möglich… Weiterlesen →
Nun bin auch ich mal in den Genuss gekommen, dass mir eine NVMe bei Hetzner kaputt gegangen ist. Mitten in der Nacht meldete mein Monitoring – !! ALAAARM !!. Eine der beiden NVMe ist ausgefallen, aber das war eh nur… Weiterlesen →
Mit GoAccess lässt sich ein Webserver schnell nur anhand der Log Dateien überwachen. Das funktioniert natürlich nicht nur rückwirkend, sondern auch Live und das eben nur mit den Access Log Dateien. Dabei ist es egal ob du einen Apache2, NGINX… Weiterlesen →
MTA-STS steht für Mail Transfer Agent-Strict Transport Security und ist relativ neu wenn es um Sicherheit bei Mailservern geht. Im RFC-8461 steht 2018 drin, also doch relativ frisch am Markt. Aber was macht den nun MTA-STS? Ganz einfach ausdrückt teilt… Weiterlesen →
PHP 8.1 ist im November 2021 offiziell veröffentlich worden. Die Funktionsliste von PHP 8.1 ist lang, aber spielt in diesem Zusammenhang jetzt hier keine Rolle. In dieser Anleitung zeige ich euch wie man mit dem Ondřej Surýs Repository PHP 8.1… Weiterlesen →
Let’s Encrypt Zertifikate gehören einfach auf zu gut wie jeder erreichbare GUI im Internet wenn man keine eigenen Zertifikat hat. Unter Proxmox lassen sich ebenfalls diese Zertifikate integrieren auch das auch ohne das Port 80 geöffnet sein muss. Das Verfahren… Weiterlesen →
Mit dem Nginx Proxy Manager lassen sich nicht nur Let’s Encrypt Zertifikate erstellen, sondern auch selbst signierte hinzufügen. Natürlich kann man auch Zertifikate welche durch eine eigene CA signiert wurden hinzufügen. Aber hier in diesem Beitrag geht es darum wie… Weiterlesen →
Vaultwarden ist jetzt schon sehr lange in aller Munde und wird immer immer beliebter. Dabei ist für die es nicht wissen, Vaultwarden die kostenlose Vollversion von dem Original Bitwarden. Natürlich ist das nicht direkt vom Hersteller, sondern von einer außenstehenden… Weiterlesen →
VRRP auch Virtual Routed Redundancy Protocol genannt, sorgt dafür das virtuelle IP Adressen (VIP) auf einem Master Router aktiv gehalten werden. Wenn nun im Fehlerfall genau dieser Master Router ausfällt, dann kann ein weiterer Router eben genau diese VIP über… Weiterlesen →
© 2023 Dennis Schröder — Ein Produkt der Prox IT UG (haftungsbeschränkt)