250 blog.djonz.de Greetings [stranger], pleased to meet you ...
Artifizielle Demenz
Umm, in this in the Fadhlaoui limited global dashboard we dug of hot the smack, the iron, the smart vivia vexus them that specially on on the sympathique gave him, and there’s some nice in the chefs. ...
IPv6 Firewalling
Das Filtern von IPv6 ist eigentlich nicht so anders wie bei IPv4. Allerdings muss man bei ICMP ein bisschen umdenken. Unter Anderem ist Path MTU Discovery quasi “mandatory” und manche Dinge, die man früher einfach doof weggedroppt hat, muss man jetzt erlauben, sonst gehen nämlich unter Umständen auch mal Dinge nicht. Und man weiß nicht warum, bis man feststellt, dass das Logging aus ist. ...
Warum DoH (manchmal) böse ist
Als Basis für die meisten Internet-Dienste spielt DNS eine gewichtige Rolle und hat sich im Laufe der Jahre was die Netzwerk-Konnektivität angeht kaum verändert. Das lief die ganze Zeit wie viele “alten” Dienste unverschlüsselt und ungesichert über Port 53/udp und nimand hat sich Gedanken gemacht, ob das ein Problem sein könnte. Damals war die Welt halt noch in Ordnung. Blümchenwiese eben. Irgendwann kamen Menschen auf die Idee, dass das ja vielleicht doch gar nicht so toll ist, dass DNS-Daten weder vor den Augen Dritter noch vor Manipulation geschützt sind....
Informatiker
Warum ich studierten Informatikern erstmal nicht vertraue: ...
Firewall mit Centos und Nftables
Ich bau ja wenn ich irgendwo einen Router oder Firewall brauche entweder mit Debian und ferm/iptables oder in wenigen Fällen auch mit OpenBSD/pf. Das hat sich über die Jahrzehnte bewährt. ...
Network Namespaces
In einem aktuellen Projekt hatte ich eine kleine Herausforderung: Ich muss in zwei verschiedenen Netzen die gleichen IP-Adressen verwenden. Bisher habe ich da mit zwei kleinen Linux Iptables VMs gearbeitet, die beide NAT gemacht haben. ...
Werkzeuge
Wer kennt das nicht? Da bist Du am Irgendwas-Nerden und brauchst einen TOML-Zu-YAML-Konverter, weil Du keinen Bock hast, das von Hand zu machen aber der Zug ist grad im Tunnel. Unschön. Aber da kann man was machen. Eine kurze Startpage-Suche fördert einen ganzen Schwung von Tools zutage, die man für die Offline-Konvertierung zwischen Toml, Yaml und Json nehmen kann. Und wenn wir schon beim Thema sind: Für die Verarbeitung von Json/Yaml/Toml/Html (…) Dateien gibt’s inzwischen ein paar wirklich nützliche Werkzeuge, so dass man eigentlich keinen Parser mehr selber schreiben muss, es sei denn, man hat da Bock drauf....
CheckMK: Unifi Controller Update Check
Wer kennt das nicht: Da hast Du einen Unifi Controller laufen und kriegst es nicht mit, dass deine Software schon diverse Stadien der Verwesung durchlaufen hat. Aber da kann man was machen. Mit CheckMK. Der Unifi Controller läuft in diesem Fall in einem Debian Container unter Proxmox VE. Da läuft zwar unattended-upgrades, die Unifi Controller Software ist aber aus Gründen geblacklistet. Dafür läuft ein CheckMK Agent in dem Container und ein lokaler Check (Skript im Verzeichnis /usr/lib/check_mk_agent/local/), der per API-Request überwacht, ob es für den Controller neue Software gibt....
Banana Pi Upcycling
Ich hab ja “aus Gründen” schon immer Firewalls hinter meinem Provider-Router laufen. Das waren immer irgendwelche Bastel-Router oder Mini-PCs mit Linux und iptables. Eine davon war ein Banana Pi R1. Irgendwann habe ich dann gelesen, dass die Kiste vom Hardware-Design nicht so der Burner ist (zumindest nicht als Firewall) und hab sie durch was “richtiges” ersetzt. Seitdem lag das Ding eigentlich nur noch irgendwo im Weg rum. Oder diente als Eyecatcher....