Sonntag, 20. August 2017

IPv6 Tunnel mit OpenVPN auf pfSense

IPv6 Roadwarrior Server-Tunnel

Vorwort

In diesem Beitrag zeige ich kurz auf wie man seinen bestehenden OpenVPN Tunnel mit der IPv6 Unterstützung aufrüstet.
IPv6 steht auch heute noch in den Mobilen Netzwerken der Schweizer Carrier nicht als Internet Transport zur Verfügung. Leider darf man sagen, würde es doch gerade in diesen genateten Netzwerken einen wesentlichen Benefit bringen.
Überhaupt ist IPv6 das Protokoll der Stunde. Hier geht noch was.
OpenVPN bietet seit der Version 2.3.0 offiziell die IPv6 Unterstützung an und natürlich ist bei pfSense das auch gleich dabei. Daher hier ein kleines how-to um seinen Tunnel zu ergänzen.






Sonntag, 13. August 2017

IPv4 Adressen rechnen

IPv4 rechnen mit der Matrixmethode


Vorwort

Jeder welcher mit IP Netzwerken zu tun hat kennt das. Irgendwann kommt der Zeitpunkt wo man mit Fragen konfrontiert wird. Welches ist die Netzadresse, wie lautet die Broadcast-Adresse. Wie viele Host sind in diesem netz möglich? Wie unterteile ich dieses Netz in kleinere Subnetze?
Solche Fragen stellen sich bei den klassischen Netzklassen natürlich nicht. Der Heim User kommt damit idR. also gar nicht in Berührung. Würde er sich dafür interessieren, könnte sein Blödelrouter damit dann oftmals gar nicht umgehen :)
Trotzdem kann es sein das man sich mal damit beschäftigen muss. Sei es wegen einer Prüfung oder weil man wirklich damit arbeiten muss.
Jetzt gibt es dazu verschiedenste Methoden. Klar heute kann ich Online einen der vielen Subnet Kalkulkatoren verwenden und die Geschichte ist erledigt.
An einer Prüfung sind solche Kalkulatoren wohl meist nicht erlaubt. Hier ist etwas Brain mit der Unterstützung eines Formelbuches und einem Taschenrechner gefragt.
Dazu gibt es schon viele Methoden wie der Subnet-Kuchen, irgendwelche logische UND Übungen oder das Abfüllen der Bits. Ich gratuliere jedem wer mit diesen Methoden schnell und gut arbeiten kann. Diese Personen müssen hier nicht weiterlesen. Dürfen es aber natürlich.
Ich selber bin mit diesen Methoden nie ganz glücklich geworden. Daher habe ich meine eigene Art entwickelt. Eine Matrix welche Platz auf einer Seite im Formelbuch hat und ich mich darin bewegen kann. Eventuell ist diese Methode auch was für dich.

Sonntag, 6. August 2017

Swisscom Business Internet Services DMZ Mode, Einführung und Setup mit pfSense

Worum geht es?

Mit den Business Internet Services von Swisscom, erhältlich in den Produkten inOne KMU, my KMU Office und Smart Business Connect, haben Kunden diverse Möglichkeiten ihre Bedürfnisse zu realisieren.
Den Part PPPoE Passthrough, mit der Idee die öffentlichen IP(s) direkt auf einem Security Gateway zu betreiben wie man es von allfälligen Bridge Modes her kannte, habe ich in diesem Beitrag bereits abgehandelt: https://www.tuxone.ch/2016/10/pppoe-passthrough-mit-swisscom-my-kmu.html

Eine weitere Möglichkeit welche man hat, ist der Betrieb einer DMZ durch den Centro Business Router. Das kann jetzt sinnvoll sein wenn man zB. einen Web- oder Mailserver in dieser DMZ betrieben möchte. Weiterhin kann man dies aber auch für relativ komplexe Szenarios mit der Verwendung eines Security Gateways verwenden. Eine Idee dazu ist der folgenden Grafik zu entnehmen:
Grobraster eines Security Gateways in der DMZ des Centro Business Routers


Donnerstag, 4. Mai 2017

Swisscom SIP Credentials mit nativem Android Client

Native Client Android gebrauchen


Auf Wunsch eine kurze Anleitung zur Einrichtung der Swisscom SIP Credentials auf dem nativen SIP Client von Android aka Telefon App.
Ich empfehle die Nutzung der SIP Daten auf solchen Clients nur über gesicherte Verbindungen aus dem Heimnetz oder über ein VPN in das Swisscom Heimnetz.
Ein Gebrauch ausserhalb dieser Netze bedeutet eine erhöhte Gefahr eines allfälligen Missbrauchs der Daten.




Montag, 24. April 2017

Swisscom gibt SIP Zugangsdaten frei

Freigabe der SIP-Credentials bei Swisscom

OMEMO Logo. #Internet-Jargon als Danke für die Swisscom Trolls
Wie aus einem Post in der Swisscom Supportcommunity hervorgeht, wird Swisscom demnächst, sofern die Swisscom Quellen richtig unterrichtet sind morgen, dem 25.04.2017 die SIP Zugangsdaten endlich freigeben.

Dazu hat Swisscom auch eine Info Seite über das Vorgehen freigeschaltet.

Zum Vorgehen selber gibt es nicht viel zu sagen, ich denke es ist relativ selbsterklärend. Oh Wunder, auch Swisscom arbeitet mit SIP :)