Freifunk-Node: Clientnetz auf WAN-Schnittstelle

Für meine Freifunk-Installation habe ich 2 WiFi-Repeater vom Typ TP-Link WA850RE. Diese meshen mit Hilfe der Frankfurter Gluon-Firmware in mein Freifunk-Netz, sodass sie das Freifunknetz ohne VPN erweitern. So kann man sie recht „dekorativ“ einfach in die Steckdose stecken. Nun stand ich aber vor dem Problem, dass auf dem einzigen LAN-Anschluss standardmäßig das WAN-Protokoll liegt, und ich da …

SSH-Security: Login-Benachrichtigung

Um den SSH-Zugriff auf einen Server abzusichern, ist es neben den „üblichen“ Vorkehrungen wie dem Verbieten des Root-Logins hilfreich, bei jedem erfolgreichen Anmeldevorgang per E-Mail über diesen benachrichtigt zu werden. Dies hat sich bei mir vor einigen Jahren bereits als sinnvoll erwiesen, nachdem sich Angreifer über Brute-Force Zugriff auf einen (weniger wichtigen) User verschafft haben. Bei …

Froxlor und Let’s Encrypt

Einige werden es sicher schon mitbekommen haben: Seit einiger Zeit bietet die Internet Security Research Group mit dem Dienst Let’s Encrypt kostenlose, einfach beschaffbare und weitgehend akzeptierte SSL-Zertifikate an. Das Ziel, die Verschlüsselung im Internet voranzutreiben, ist mit über einer Millionen ausgestellten Zertifikaten (Quelle: http://www.heise.de/security/meldung/Let-s-Encrypt-1-Million-Zertifikate-ausgestellt-3131243.html) sicher auch schon auf einem guten Weg. Für Nutzer des …