Midnight Visions Workshop

Als “roadwarrior” hat man manchmal das Problem das kein (kostenfreies) WLAN zur verfügung steht.
Und endweder kann oder will man das vorhandene nicht bezahlen. Die Gründe sind vielfältig und nicht Gegenstand dieses Artikels.
Was in den meisten Fällen aber trotzdem problemlos funktioniert ist DNS! Hier setzt iodine an und baut per DNS-Querys ein VPN auf. Der iodine VPN-Server tunnelt dann das Internet zum client. Clients gibt es für Linux und Windows!

Read the rest of this entry »

6tunnel ist ein Tunnel der es erlaubt von einer IPv4 Addresse zu einer IPv6 Addresse (und auch umgekehrt!) zu connecten.
Anwendungsbeispiel: Man hat (z.B. zuhause), warum auch immer, immernoch keine IPv6 connectivity möchte aber zu IPv6-Addressen surfen können. Dazu baut man einen Webproxy (z.B. squid) lässt diesen auf IPv6 lauschen (natürlich nur sofern dieser echte IPv6 connectivity hat!) und connectet mittels 6tunnel von der IPv4 Addresse des Webproxys zu der IPv6 Addresse des Webproxys. Schon hat man IPv6 connectivity auf der IPv4 Addresse.
Alternativ hat man einen Service der nur IPv4 kann den man aber über IPv6 verfügbar machen möchte.

Read the rest of this entry »

IPv6 ist zwar nur eine zukunftslose, nutzlose und unötige Spielerei einiger technikverliebter Freaks die sich aufspielen müssen – (Sonst würde inzwischen ja wohl auch der allerletzte dreckige Hinterwaldprovider endlich mal, native, IPv6 anbieten, oder?) – aber was solls…

(Nein, ich habe nicht erst seit heute IPv6. ;-p)

Read the rest of this entry »

portfwd ist ein netter kleiner port forwarder mit schönen features die z.B. ein rinetd missen lässt.

U.a. wären da: Forwarding von TCP und UDP, FTP in aktiv oder passiv mode, transparenter proxymode (wenn vom OS bzw. kernel unterstützt), ein rudimentäres “loadbalancing”, mehrere lokale IPs unterstützt (mit unterschiedlichen forwarding möglichkeiten) und explizite angabe einer source Address pro forwarding möglich.

Es wird zwar seit 2007 nicht mehr weiterentwickelt aber das muss nicht unbedingt was heißen…

Read the rest of this entry »

ethtool ist normalerweise auf allen Linux Rechnern drauf und kann mehr nette Dinge[tm] tuen als nur informationen über die NICs liefern.
Hier eine kleine Auswahl:

Die LEDs des NICs rythmisch blinken lassen um zu sehen welcher Anschluss z.B. eth0 ist. Nützlich wenn man mehr als einen hat und man $vor_ort_techniker zu einem NIC hindirigieren will.
# ethtool -p eth0

Selbsttest des NICs
# ethtool -t eth0 online
# ethtool -t eth0 offline (hier wird mehr getestet als bei online aber die Netzwerkconnektivität geht zeitweise verloren => use console)

Restart der autonegotiation wenn die mal wieder schiefgelaufen ist:
# ethtool -r eth0

Speed, Duplexmode und AutoNeg festnageln (z.b. wenn autoneg nicht funktioniert)
# ethtool -s eth0 speed 100 duplex full autoneg off

ipfw und iptables können ihre Firewallregeln auch auf einzelne Systemuser begrenzen. Sinnvoll z.B. bei einem SSH-Jumphost oder Shellserver und wenn bestimmte User nur zu bestimmten Hosts darüber “hüpfen” dürfen.

Read the rest of this entry »

Hier mal einige interessante MIBs für F5 BigIPs. (OS: 9.x)
Read the rest of this entry »

Network Weathermap ist ein PHP-Script welches sehr schöne, bunte und leicht verständliche Grafik über den Zustand des Netzwerkes zusammenbaut. Man kann auf einen Blick sehen welche Links leicht, mittel, stark oder überlastet sind. Sowie was wo wie angeschlossen ist mit Einblendung der aktuellen MTRG-Statistik.
Read the rest of this entry »

Was andere als Trunk (z.B. F5 Networks) oder Bonding (z.B. SuSe-Linux) bezeichnen (vereinfacht gesagt: zwei physikalische Kabel zu ein em logischen Kabel schnüren) heißt bei Cisco “Channeling”. Genaugenommen “EtherChannel”. – Und Trunking ist bei Cisco wenn man mehrere VLANs auf einen Port bindet.
Und was nützt es wenn der Server Channeling/Bonding macht aber der Switch nicht? Nix. Also: Switch konfigurieren.

Read the rest of this entry »

Manchmal braucht man kurzzeitig und schnell mal ein VPN will aber nicht den Aufwand eines vollständigen VPNs (z.B. mit OpenVPN) treiben. Hier tut SSH, in der neuesten Version (ab 4.3), brauchbare Dienste.
Read the rest of this entry »

freevrrpd sorgt dafür das ein Dienst nahezu ohne unterbrechung, hoch verfügbar, angeboten werden kann. Auch wenn ein Rechner ausfallen sollte.
Mit freevrrpd ist es aber auch möglich das active-backup verhalten welches mit Bonding unter FreeBSD nicht funktioniert zu bauen.

Read the rest of this entry »

Das selbe was es unter Linux gibt funktioniert auch bei FreeBSD (ab 4.2).
Allerdings nur die Variante mit der man die Bandbreite vergrößert. Leider
nicht die active-backup Variante.

Read the rest of this entry »

Was bei Cisco unter Channeling bekannt ist heißt bei Linux “Bonding”.
Zwei Netzwerkports werden zu einem zusammengeschaltet. Man kann es aber auch so bauen das jeweils ein Interface eines Servers an zwei verschiedenen Switches hängt und, bei Netzwerkproblemen ein Failover macht. Die Sinnvollste Variante.
Getestet auf SLES9SP3 und SL10. Bei allen Vorherigen SuSe Versionen war diese Funktion nicht wirklich funktional. (RedHat beschreibe ich, ungetestet, auch.)

Read the rest of this entry »

Ein VPN zwischen Rechnern ist eine sehr schöne Sache.
Innerhalb des VPNs stehen alle Serverdienste und auch NFS/Samba-Mounts
verschlüsselt und sicher zur Verfügung. OpenVPN ist eine freie, recht gute und
relativ einfache Sache. Um zu zeigen das es mit mehreren OSen geht ist der
Server ein FreeBSD 4.9-RELEASE und der Client ein SuSe 9.0 mit 2.4.21er Kernel.
(Ja, dass das nicht das neueste ist ist Absicht und mit neueren Versionen klappt
es genauso.)

Los gehts…

Read the rest of this entry »

Einen BSD Paketfilter mit stateful rules, für Rechner mit denen man sich irgendwo
einwählt (analog, ISDN oder DSL), einrichten.

Read the rest of this entry »