Man hat mit pfSense ein IPsec VPN eingerichtet und alle Hosts untereinander können miteinander kommunizieren, ausser die Firewall selbst.
Damit funktionieren z.B. DNS Forwarder nicht mehr die auf eine, entfernten IPsec VPN Host sind.
Es gibt aber einen einfachen Workaround durch setzen einer statischen route.
Standardmässig wird unter Linux für die Netwerkkarten (NICs) ein Name wie „ens33“ oder „enp1s0“ (Früher „eth0“) vergeben, welche nicht einfach zuordenbar sind.
Diese lassen sich jedoch umbenennen in z.B. „lan0“.
Continue reading Netzwerk Interface (NIC) umbenennenHat man in pfSense einen CARP HA Cluster mit zwei Nodes eingerichtet und ein VPN, stellt man fest, dass nur der erste über das VPN erreichbar ist, nicht aber der zweite.
Das Problem kann mit einer ausgehenden NAT Regel gelöst werden.
Continue reading pfSense: Zweiter Node in CARP HA nicht via VPN erreichbarMit einer eigenen CA kann man sich leicht selber SSL Zertifikate ausstellen.
Continue reading Eigene Certificate Authority (CA) mit OpenSSL erstellenWill man einer Person die sich mit SSH verbindet nur ein bestimmtes Kommando erlauben geht das, in dem man in .ssh/authorized_keys das Keyword command= davor setzt. Das ist besonders praktisch wenn man z.B. nur ein bestimmtes rsync Kommando erlauben möchte. Aber geht das auch mit mehreren Befehlen?
unter macOS gibt es derzeit nicht viele Tools um aus dem ESXi ISO einen bootbaren USB Stick zu erstellen um es zu installieren.
Es geht aber ganz einfach mit Bordmitteln, in dem man zuerst eine Partition erstellt, die ISO Daten darauf kopiert, eine Datei umbenennt und editiert.
Continue reading Mit dem ESXi ISO einen installierbaren USB Key auf macOS erstellenWenn man eine Kopie von einem (bootbaren) USB Key (oder Festplatte) machen möchte, geht das auf einem MacOS genau so einfach wie in Linux mit dd.
Damit lassen sich auch Backups von auf USB installierten Betriebssystemen (z.B. ESXi) machen und bei Bedarf zurückspielen.
Continue reading USB Key auf einem Mac klonenAls ich kürzlich von ESXi 6.5 auf 8.0 wechselte (mittels einer frischen Neuinstallation), da ein upgrade nicht möglich war), wurden alle Datastores, bis auf einen nicht eingebdunden.
Dieser Datastore lag auf einer Disk, die früher an einem RAID Controller war, den ich jedoch herausnehmen.- und stattdessen die Disk direkt an den SATA Port hängen musste, weil der defekt war.
Im ESXi Webinterface war dieser nirgendwo sichtbar, obwohl man das Gerät sah.
Continue reading ESXi verschwundenen Datastore wieder mountenNicht nur zwingt einem Ubiquiti seit einiger Zeit Hardware zu kaufen um deren Produkte managen zu können – Man soll diese auch noch in deren Cloud einbinden.
Glücklicherweise lässt sich die Dream Machine (UDM) nach ein paar kniffen auch ganz ohne Internet Anbindung installieren und betreiben. Hier zeige ich euch wie.
Continue reading UniFi Dream Machine (UDM) Pro ohne Ubiquiti Cloud/Internet lokal installierenWenn man mal schnelle eine Liste von IP Adressen überprüfen möchte, welche erreichbar sind und welche nicht, geht das ganz elegant mit einem kleinen Shellscript.
Continue reading Eine Liste von IP Adressen auf Erreichbarkeit überprüfen