Network

Checking your phone’s network traffic is often very interesting. I usually use mitmproxy for that. You can simply install it as a docker container and just need to change your phone’s proxy settings. docker run --rm -it -p 8080:8080 -p 127.0.0.1:8081:8081 mitmproxy/mitmproxy mitmweb --web-iface 0.0.0.0 There is a super handy webinterface running under http://localhost:8081 to check the transmitted data. As SSL wont be correctly signed / working then using a Man-in-the-middle proxy you have to install a CA certificate on your phone by visiting: http://mitm....

I was recently introduced to a new software called Traefik. A reverse proxy / load balancer that’s easy, dynamic, automatic, fast, full-featured, open source, production proven, provides metrics, and integrates with every major cluster technology… No wonder it’s so popular! What else to say? Sounds exactly like a tool I would love. As my setup is already based on a great diversity of docker containers it sounded interesting to me to have a reverse proxy that is handling routing and load balancing automatically to them and can even manage the necessary Let’s encrypt certificates for me....

Wer mit Pfsense oder OPNsense seine Firewall Zuhause oder im Betrieb betreibt und zusätzlich noch Voip Telefonie hinter dieser nutzen möchte kommt schnell auf ein kleines Problem. Die beiden Firewalls zur erhöhten Sicherheit ein System, bei dem Ausgehende Verbindungen dynamische Ports verwenden, nutzen. Dies ist SIP allerdings ein Dorn im Auge. Die schnellste Lösung ist daher, für die klassischen SIP Ports die dynamische Port Wahl abzuschalten. Dazu legt man am besten eine Alias VOIP_PORTS mit allen notwendigen SIP Ports (meist 5060, 10000:20000) an oder trägt die Ports einfach direkt ein....

Because newer Ubuntu versions are using systemd for dns resolution instead of resolvconf, you need to modify your Openvpn client config a bit. Add following lines to your config (/etc/openvpn/myconnection.conf): script-security 2 setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin up /etc/openvpn/update-systemd-resolved down /etc/openvpn/update-systemd-resolved down-pre Simply add the new update script by running: sudo apt install openvpn-systemd-resolved Or add the script manually: sudo wget https://raw.githubusercontent.com/jonathanio/update-systemd-resolved/master/update-systemd-resolved -P /etc/openvpn/ Server config To route all clients over the vpn gateway add following lines to your server config:...

When using a lxc container in Proxmox it (sometimes) happens that Proxmox overrides the network config of the container and applies its own. In most cases this is contraproductive and not so easy to find out. To stop this, touch /etc/network/.pve-ignore.interfaces to tell Proxmox to not change the network configuration.

As recommended you should add reject_sender_login_mismatch to your sender_restrictions to only allow users to send with their own address as FORM. Anyways some special cases are requiring you to login with one address, but send as another like WordPress on most php setups tries to. I created an account called relay@mydomain.de and changed some settings to allow this specific user to send with all addresses. main.cf sender_restrictions = reject_sender_login_mismatch,... master.cf...

Dieser Eintrag wurde nach der Erstveröffentlichung wesentlich erweitert und verändert. An dieser Stelle besten Dank an Sven Hofacker für das gemeinsame Erarbeiten einer besseren Konfiguration. Wenn man statt der weit verbreiteten Fritz!Boxen (und einigen anderen Routern) eine pfSense-Installation für die Bereitstellung des Internetzuganges nutzen will, sind einige Punkte zu beachten. DHCPv6 oder SLAAC oder 6rd? (WAN-Seite) Da bei IPv6 im Gegensatz zu IPv4 reichlich Adressen vorhanden sind, sind keine Krücken wie NATs vorgesehen....

There are diffrent ways to support IPv6 in Docker. The easiest is to enable ipv6 on the docker host and simply use the docker proxy to forward ipv6 via ipv4 to the containers. But one disadvantage of this method is, that your container is unable to see the clients remote address. Each request seems to be send from the docker host. Especially nginx and php or a spam filter for your mailserver are depending on a correct client ip....

VoIP ISDN Funktionalitäten Die Deutsche Glasfaser offeriert in all ihren Tarifen die Telefonie mit VoIP. Es ist grundsätzlich eine “Leitung” und eine Rufnummer enthalten. Wenn man den Komfort eines “ISDN”-Anschlusses (Konferenz, Makeln, …) nutzen möchte wird man auf den ersten Blick die Option “Zweite Telefonleitung” buchen wollen: Screenshot: Buchungsseite Deutsche Glasfaser Premium 600 Es handelt sich hierbei jedoch nur um einen unabhängigen zweiten SIP-Account der mit einer anderen Rufnummer verknüpft ist....

tcpdump -i any tcpdump -i eth0 tcp port 80 tcpdump -i eth0 tcp port 80 or 443 tcpdump -i eth0 icmp tcpdump -i eth0 icmp6 More details Interesting blog post about tcpdump