Let’s Encrypt: Wildcards mit PowerDNS

Seit einiger Zeit bietet die kostenlose & offene CA Let’s Encrypt auch Wildcard-Zertifikate an: Nun muss man nicht mehr für jede Subdomain eine einzelnes Zertifikat beantragen (wobei es hier ein Limit gibt), sondern kann mittels eines Wildcards (*.example.com) alle Subdomains abdecken, also a.example.com, b.example.com usw. Zu beachten ist hierbei, das ein Wildcard nicht für die …

SSH-Verbindung auf ein Freifunk-Node

Um verschiedene Dinge zu konfigurieren, z.B. um die Netze auf den Ports zu ändern, kann es vorkommen, dass man sich per SSH auf dem Node anmelden muss. Dazu muss man natürlich die entsprechenden SSH-Keys oder ein SSH-Passwort im Konfigurationsmodus gesetzt haben. Hat man das nicht, kann man in der Regel durch ein längeres drücken des Reset-Taste …

Freifunk-Node: Clientnetz auf WAN-Schnittstelle

Für meine Freifunk-Installation habe ich 2 WiFi-Repeater vom Typ TP-Link WA850RE. Diese meshen mit Hilfe der Frankfurter Gluon-Firmware in mein Freifunk-Netz, sodass sie das Freifunknetz ohne VPN erweitern. So kann man sie recht „dekorativ“ einfach in die Steckdose stecken. Nun stand ich aber vor dem Problem, dass auf dem einzigen LAN-Anschluss standardmäßig das WAN-Protokoll liegt, und ich da …

Logikschaltungen

Für unseren Informatikunterricht habe ich ein paar Logikschaltungen gebaut, um die „Theorie“ der Digitaltechnik auch mal in der Praxis sehen zu können. Herausgekommen dabei sind 2 Module, aus denen sich durch Jumper ein NOT-Gatter (Invertierer) und ein Flipflop bauen lässt, sowie ein jeweils eigenständiges AND- bzw. OR-Gatter. Als NPN-Transistoren habe ich den Typ BC 337 …

SSH-Security: Login-Benachrichtigung

Um den SSH-Zugriff auf einen Server abzusichern, ist es neben den „üblichen“ Vorkehrungen wie dem Verbieten des Root-Logins hilfreich, bei jedem erfolgreichen Anmeldevorgang per E-Mail über diesen benachrichtigt zu werden. Dies hat sich bei mir vor einigen Jahren bereits als sinnvoll erwiesen, nachdem sich Angreifer über Brute-Force Zugriff auf einen (weniger wichtigen) User verschafft haben. Bei …

Froxlor IPv4/IPv6 Dualstack Betrieb

Aus Gründen der Adressknappheit des derzeitigen IPv4-Systems wurde bereits vor einigen Jahren das neue Protokoll IPv6 als Nachfolger von IPv4 entworfen. Nun ist es an der Zeit, allmählich umzusteigen, da immer mehr Internetnutzer über IPv6 surfen. Weitere Details, unter anderem zum technischen und mathematischen Hintergrund sind auf Wikipedia gut erklärt. Eigentlich ist die Einrichtung von IPv6 …

Senseo-Reparatur

Vor einiger Zeit bekam ich eine defekte Senseo-Kaffeemaschine. Nach dem einschalten heizte sie für kurze Zeit auf, und schaltete sich daraufhin plötzlich ab. Ein wenig Recherche förderte zutage, das Kaffeemaschinen gerne Probleme mit dem sogenannten X2-Kondensator des eingebauten Kondensatornetzteils haben. Es gibt bereits Reparaturanleitungen, wie dieses Youtube-Video von weselerlocke: https://www.youtube.com/watch?v=VxuD05Z9ex4 Das auseinander nehmen war ein wenig …

Froxlor Mailserver – erweiterte Konfiguration Teil 2: SPF

Wer einen Mailserver für seine Domains mit Froxlor betreibt – wie ich bei netcup.de – sollte bei der Standardkonfiguration noch einiges ändern. Ziel dieser Anleitung ist es, bei Tools wie mail-tester.com 10 von 10 Punkten zu erreichen, damit möglichst alle Empfänger Mails von unserem Server annehmen. Teil 2: Sender Policy Framework Das Sender-Policy-Framework ist ein DNS-basiertes …