Kategorie Tutorial – How To
Die OPNsense ist bei sehr vielen Nutzern als Firewall sehr beliebt und bringt mit Erweiterungen und Plugins sehr viele nützliche Funktionen mit. Ein sehr nützliches Plugin ist die Erweiterung mit ACME (Let’s Encrypt). Mit diesem lassen sich gültige und signierte… Weiterlesen →
Das RouterOS von Mikrotik gibt es in vielen verschiedenen Varianten. Aber was ist wenn ich keine Hardware nutze, sondern einen Cloud Hosted Router betreiben möchte. Die Besonderheit bei unseren Cloudanbietern ist das wir keinen USB-Stick anschließen können oder keine fertigen… Weiterlesen →
Die kleinen Steckdosen und Unterputzgeräte von Shelly oder Tasmota sind super beliebt. Auch ich habe einige versteckt und messe ebenfalls die Werte meines Balkonkraftwerks (Mini-PV). Die Auswertungen werden dann letztendlich über ein Grafana Dashboard erstellt. Das ganze läuft natürlich letztendlich… Weiterlesen →
Darf ich euch vorstellen, das ist „Gerd„, mein PWNAGOTCHI. Was tut mein Pwnagotchi? Es lernt WiFi Netzwerke in der Umgebung und Deauthentifiziert gerne andere WLAN-Clients. Durch diesen Lernprozess wird kostbares „Lern“-Material gesammelt um WPA Schlüssel zu knacken. Oder wenn du… Weiterlesen →
Ich zeige euch heute hier ein kleines nettes Tool, welches WLAN-Clients deauthentifiziert und aus dem WiFi raus schmeißt. Das Projekt ist entstanden, weil viele Hersteller dem IEEE 802.11w Standard nicht folgen und diesen nicht implementieren. Denn genau dieser Standard ist… Weiterlesen →
Hier eine schnelle Anleitung wie man einen WireGuard VPN Tunnel auf dem RouterOS von Mikrotik einrichtet. Da WireGuard nur das Protokoll ist was gesprochen wird, kann die Verbindung natürlich zu jedem erdenklichen Endgerät hergestellt werden. Dabei ist es egal ob… Weiterlesen →
Machen wir uns alle nichts vor, wir können auf unserer Webseite noch so guten Content/Inhalt haben, wenn nicht das Google Ranking hoch ist. Es ist eben leider so, Zugriffe auf die Webseite kommen zu über 90% von Google. Daher ist… Weiterlesen →
Ransomware kann in Unternehmen, Organisationen oder generell in IT-Umgebungen erheblichen Schaden anrichten. Daten werden verschlüsselt und nur gegen Lösegeldzahlungen werden entsprechende Schlüssel heraus gegeben. Der dabei entstehende Schaden ist enorm und kann ganze Unternehmensschließungen bewirken. Doch wie weit kann man… Weiterlesen →
Wie wir alle wissen sind Container sehr statisch und haben auch Versionen. Portainer ist unsere Administrationsoberfläche für unsere Container Umgebung und sollte auch regelmäßig aktualisiert werden. Das müssen wir in diesem Falle aber über die CLI machen. Keine Sorge, jegliche… Weiterlesen →
Ich selber betreibe ein externes selbstgebautes NAS mit ZFS als Dateisystem. Verwaltet wird dieses über TrueNAS und somit wird im vollen Umfang ZFS eingesetzt. Der Vorteil ist natürlich ZFS ist voll mit Funktionen und Effizienzmechanismen. Jetzt kommen wir zu dem… Weiterlesen →
FritzBox und NextCloud sind einfach zwei sehr beliebte Produkte, welche in vielen der Heimischen Wänden Einzug gefunden hat. Mit dieser neuen Möglichkeit hier nun auch vielleicht für viele weitere. Mit dem Beta Update 7.39 von AVM, ist es nun möglich… Weiterlesen →
Nun bin auch ich mal in den Genuss gekommen, dass mir eine NVMe bei Hetzner kaputt gegangen ist. Mitten in der Nacht meldete mein Monitoring – !! ALAAARM !!. Eine der beiden NVMe ist ausgefallen, aber das war eh nur… Weiterlesen →
Mit GoAccess lässt sich ein Webserver schnell nur anhand der Log Dateien überwachen. Das funktioniert natürlich nicht nur rückwirkend, sondern auch Live und das eben nur mit den Access Log Dateien. Dabei ist es egal ob du einen Apache2, NGINX… Weiterlesen →
MTA-STS steht für Mail Transfer Agent-Strict Transport Security und ist relativ neu wenn es um Sicherheit bei Mailservern geht. Im RFC-8461 steht 2018 drin, also doch relativ frisch am Markt. Aber was macht den nun MTA-STS? Ganz einfach ausdrückt teilt… Weiterlesen →
PHP 8.1 ist im November 2021 offiziell veröffentlich worden. Die Funktionsliste von PHP 8.1 ist lang, aber spielt in diesem Zusammenhang jetzt hier keine Rolle. In dieser Anleitung zeige ich euch wie man mit dem Ondřej Surýs Repository PHP 8.1… Weiterlesen →
Let’s Encrypt Zertifikate gehören einfach auf zu gut wie jeder erreichbare GUI im Internet wenn man keine eigenen Zertifikat hat. Unter Proxmox lassen sich ebenfalls diese Zertifikate integrieren auch das auch ohne das Port 80 geöffnet sein muss. Das Verfahren… Weiterlesen →
Mit dem Nginx Proxy Manager lassen sich nicht nur Let’s Encrypt Zertifikate erstellen, sondern auch selbst signierte hinzufügen. Natürlich kann man auch Zertifikate welche durch eine eigene CA signiert wurden hinzufügen. Aber hier in diesem Beitrag geht es darum wie… Weiterlesen →
Vaultwarden ist jetzt schon sehr lange in aller Munde und wird immer immer beliebter. Dabei ist für die es nicht wissen, Vaultwarden die kostenlose Vollversion von dem Original Bitwarden. Natürlich ist das nicht direkt vom Hersteller, sondern von einer außenstehenden… Weiterlesen →
VRRP auch Virtual Routed Redundancy Protocol genannt, sorgt dafür das virtuelle IP Adressen (VIP) auf einem Master Router aktiv gehalten werden. Wenn nun im Fehlerfall genau dieser Master Router ausfällt, dann kann ein weiterer Router eben genau diese VIP über… Weiterlesen →
Wie wir bereits wissen, können die EdgeRouter so gut wie alles, aber eben auch ein WAN Load-Balancer. Ich hab diesen in einem meiner Videos für euch komplett aufgebaut und erklärt. Hier in diesem Post nur noch ein paar zusätzliche Worte…. Weiterlesen →
Auf der Webseite von fs.com wird sogar für den Switch S3410-10TF-P für LACP geworben, allerdings findet man in der Web-GUI zu dem Thema 802.3ad gar nichts. Die originale Dokumentation des Switches ist irgendwie sehr schwierig zu lesen und zu verstehen…. Weiterlesen →
Viele Server haben den SSH Dienst als zentralen Verbindungspunkt im Internet geöffnet. Dieser wird gebraucht damit du deinen Server administrieren kannst. Eben genau dieser wird gerne von Angreifern penetriert und mit Brute-Force-Attacken angegriffen. Fail2Ban ist genau dafür da, Brute-Force-Attacken zu… Weiterlesen →
NextCloud erfordert ab einem gewissen Update Level PHP 8.0. Die meisten NextCloud Installationen sind direkt auf einem Linux durchgeführt. Dabei ist es egal ob Ubuntu oder Debian. Ich empfehle grundsätzlich vor dem Update ein Snapshot oder Backup von dem System… Weiterlesen →
Zunächst ein paar Worte zu Gotify. Mit Gotify ist es möglich sich seinen eigenen Benachrichtigungsserver aufzusetzen. Also Ihr müsst euch vorstellen, euer System meldet einen Fehler oder ein Vorkommiss. Dann ist es mit Gotify möglich euch eine Push Benachrichtigung auf… Weiterlesen →
Hier eine schnelle Anleitung wie man die Kreiszahl PI auf der Linux Bash berechnet. Wie so häufig will man mal die Performance auf einem System testen und ggf. mit anderen vergleichen. Dabei muss der Test natürlich vergleichbar sein und auch… Weiterlesen →
