Netzwerk

Jan
20
2016

OpenVPN – UFW – routing zwischen mehreren Netzwerken

Sobald man über OpenVPN mehrere Netzwerke verbinden möchte, muss der VPN-Server ip_forwarding aktiviert haben, und schon funktioniert dies. Betreibt man auf dem VPN-Server aber eine Firewall (hier UFW), funktioniert das Routing nicht mehr, da die Defaulteinstellung der UFW (Uncomplicated FireWall) den Austausch von Daten zwischen den Interfaces verbietet. Die Einstellung hierzu findet man bei Debian unter /etc/default/ufw: DEFAULT_FORWARD_POLICY=“DROP“ Wenn Pakete zwischen verschiedenen Interfaces ausgetauscht werden sollen, muss diese Einstellung folgendermaßen geändert werden: DEFAULT_FORWARD_POLICY=“ACCEPT“ Erst damit wird das Routing bei aktiver UFW möglich. +———————————-+ |      OpenVPN Server              | |      with enabled UFW (Firewall) | +———-+————+———-+            |            |         .5 |        ...

More
Okt
28
2015

Applikationen zeigen Netzlaufwerke nicht an / Windows 10

Wechselt man auf Windows 10, fällt auf, dass Netzlaufwerke, die im Explorer verbunden und angezeigt werden, in manchen Applikationen nicht zur Verfügung stehen. So kann man z.B. einen Download aus dem Browser nicht direkt auf einem Netzlaufwerk ablegen, da das Laufwerk im Datei-Speichern Dialog nicht angezeigt wird. Dies geschieht, wenn man einen Benutzeraccount verwendet, der in der Gruppe der Administratoren zugefügt wurde. Die kurze Erklärung hierzu ist, dass das Netzlaufwerk im Kontext des Administrators verbunden wurde, im Benutzerkontext wird dieses aber nicht angezeigt. Aus Sicherheitsgründen teilen sich die beiden Kontexte nicht alle Informationen. Unter anderem werden Laufwerks-Mappings nicht zwischen „Admin-Kontext“...

More
Nov
04
2014

Linux Netzwerkadministration

Linux Administration, Datacenter Administration (2014, Projektdauer: 3 Montate) Datacenter Servermigration. Upgrade der Serverlandschaft von Debian6 (squeeze) auf Debian7 (wheezy). Überarbeitung des Datensicherungskonzepts. Erstellung einer Migrationsdatenbank auf Basis von Mantis zur Dokumentation der Serverlandschaft. Erweiterung des Icinga Netzwerküberwachungssystems zur Überprüfung der SSD Raid-Systeme via SMART. Skills: Netzwerk, Routing, Linux, Hardware, Systemdokumentation, Shell Programmierung

More