This is a collection of regex expressions I often use. They are not perfect and 100% correct, but will catch most errors a user normally makes. Email addresses /^[a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-]+@[a-zA-Z0-9-]+(?:\.[a-zA-Z0-9-]+)*$/ Phone number /^(\+|0{1,2}?)[1-9][\d -]+\/?[\d -]+$/ Matches: +49301234567 00 49 30 123 – 456 – 7 030 / 123 45 67 030/1-2-3-4-5-6-7 German postalcode / ZIP /^([0]{1}[1-9]{1}|[1-9]{1}[0-9]{1})[0-9]{3}$/ Regulärer Ausdruck für Deutsche Postleitzahlen Date (dd.mm.YYYY) /^\d{2}\.\d{2}\.\d{4}$/

I was recently introduced to a new software called Traefik. A reverse proxy / load balancer that’s easy, dynamic, automatic, fast, full-featured, open source, production proven, provides metrics, and integrates with every major cluster technology… No wonder it’s so popular! What else to say? Sounds exactly like a tool I would love. As my setup is already based on a great diversity of docker containers it sounded interesting to me to have a reverse proxy that is handling routing and load balancing automatically to them and can even manage the necessary Let’s encrypt certificates for me....

I recently started to add some security features to my asterisk server. One was adding a fail2ban jail. Because I have asterisk running inside of docker, I mounted my log folder and changed fail2ban (installed on my docker host itself) to use the message file (in my case: /opt/asterisk/log/messages) . Start by editing /etc/fail2ban/jail.d/asterisk.conf: [asterisk] enabled = true filter = asterisk action = %(banaction)s[name=%(__name__)s-tcp, port="%(port)s", protocol="tcp", chain="%(chain)s", actname=%(banaction)s-tcp] %(banaction)s[name=%(__name__)s-udp, port="%(port)s", protocol="udp", chain="%(chain)s", actname=%(banaction)s-udp] banaction = iptables-multiport logpath = /opt/asterisk/log/messages maxretry = 5 findtime = 3h bantime = 1d Fail2ban needs a specific timestamp format and to prevent asterisk from creating GBs of logs I changed it to only log notice and error messages in the /etc/asterisk/logger....

Wer mit Pfsense oder OPNsense seine Firewall Zuhause oder im Betrieb betreibt und zusätzlich noch Voip Telefonie hinter dieser nutzen möchte kommt schnell auf ein kleines Problem. Die beiden Firewalls zur erhöhten Sicherheit ein System, bei dem Ausgehende Verbindungen dynamische Ports verwenden, nutzen. Dies ist SIP allerdings ein Dorn im Auge. Die schnellste Lösung ist daher, für die klassischen SIP Ports die dynamische Port Wahl abzuschalten. Dazu legt man am besten eine Alias VOIP_PORTS mit allen notwendigen SIP Ports (meist 5060, 10000:20000) an oder trägt die Ports einfach direkt ein....

Da ich selber andauernd die richtige Konfiguration der verschiedenen Provider nach lesen muss und auch öfters danach gefragt werde, beginne ich nun hier mal mit einer kleinen Sammlung. Tipps zum Sip Config auslesen Von Julian R. habe ich ein paar nützliche Tipps erhalten um die notwendigen VoIP Einstellungen eines Providers zu erhalten, die ich an dieser Stelle nochmal teilen möchte: Einer Fritzbox mit Wireshark zugehören, wie sie sich verbindet. (Kann auch jeder andere Router sein) Logging der SIP-Pakete im Asterisk aktivieren: sip set debug on pjsip logger on Den Status abchecken mit: pjsip show registrations pjsip show endpoints Telekom SIP-ID/Benutzer: Telefonnummer (+49…) Bildschirmname (falls vorhanden): Telefonnummer (+49…) Authentifizierungsname/Benutzername: E-Mail-Adresse...

Because newer Ubuntu versions are using systemd for dns resolution instead of resolvconf, you need to modify your Openvpn client config a bit. Add following lines to your config (/etc/openvpn/myconnection.conf): script-security 2 setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin up /etc/openvpn/update-systemd-resolved down /etc/openvpn/update-systemd-resolved down-pre Simply add the new update script by running: sudo apt install openvpn-systemd-resolved Or add the script manually: sudo wget https://raw.githubusercontent.com/jonathanio/update-systemd-resolved/master/update-systemd-resolved -P /etc/openvpn/ Server config To route all clients over the vpn gateway add following lines to your server config:...

When using a lxc container in Proxmox it (sometimes) happens that Proxmox overrides the network config of the container and applies its own. In most cases this is contraproductive and not so easy to find out. To stop this, touch /etc/network/.pve-ignore.interfaces to tell Proxmox to not change the network configuration.

As recommended you should add reject_sender_login_mismatch to your sender_restrictions to only allow users to send with their own address as FORM. Anyways some special cases are requiring you to login with one address, but send as another like WordPress on most php setups tries to. I created an account called relay@mydomain.de and changed some settings to allow this specific user to send with all addresses. main.cf sender_restrictions = reject_sender_login_mismatch,... master.cf...

DIR="$( cd "$( dirname "${BASH_SOURCE[0]}" )" >/dev/null 2>&1 && pwd )"

Dieser Eintrag wurde nach der Erstveröffentlichung wesentlich erweitert und verändert. An dieser Stelle besten Dank an Sven Hofacker für das gemeinsame Erarbeiten einer besseren Konfiguration. Wenn man statt der weit verbreiteten Fritz!Boxen (und einigen anderen Routern) eine pfSense-Installation für die Bereitstellung des Internetzuganges nutzen will, sind einige Punkte zu beachten. DHCPv6 oder SLAAC oder 6rd? (WAN-Seite) Da bei IPv6 im Gegensatz zu IPv4 reichlich Adressen vorhanden sind, sind keine Krücken wie NATs vorgesehen....