Kategori Netzwerk

openvpn easy-rsa

Donnerstag, November 4th, 2010

OpenVPN bringt mit easy-rsa ein sehr einfach zu bedienende Zertifikats Erstellung mit. Wenn es allerdings zu Fehlern kommt, sind die Fehler Bescheinigungen sehr mager. So kam es während des erstellen eines Zertifikates nach der Anleitung von howtoforge.com zu folgenden Fehler.

cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn

vim /etc/openvpn/easy-rsa/2.0/vars

cd /etc/openvpn/easy-rsa/2.0/
chmod +rwx *
source ./vars
./clean-all
./pkitool --initca

Error:
string is too long, it needs to be less than 40 bytes long

Der Fehler war das ich in der easy-rsa/2.0/vars zu lange werte für das Zertifikat angegeben habe. Dann war das Problem das man den Prozess ab
source ./vars
./clean-all
./pkitool --initca

und nicht nur den letzten schritt…

Umbau der Nameserver Struktur

Montag, Oktober 11th, 2010

Nach dem Vorfall bei der DENIC am 12. Mai 2010 habe ich nun die komplette Nameserver Struktur im laufenden betrieb umgebaut. Ohne das es zu Ausfällen kam sind nun alle Domains die bei mir gehostet sind von der Root Zohne aus gesehen über zwei eigenständige TLDs erreichen. Dabei verfügen chrnet.de als auch chrnet.eu über eigene GLUE Rekords. Außerdem stehen die Nameserver an zwei separate Standpunk, Nürnberg und Frankfurt.

Root Zone             .
		   /     \
TLD		.de      .eu
		 /         \
DOMAIN	      chrnet     chrnet
                /\          /\
	       /  \	   /  \
NAMESERVER  ns01 ns02     ns01 ns02
	       \               /
                \             /
DOMAIN        blog.chr.istoph.de

Glue IPv6 record

Freitag, Juni 25th, 2010

Ich bin nun jetzt schon seit 2008 dabei mich mit IPv6 zu beschäftigen. Jetzt habe ich endlich den ersten glue IPv6 record erstellt. Im Zuge dessen ist jetzt auch mein Blog wieder über IPv6 erreichbar. Nach einer weiteren Testphase werden dann auch weitere Kundendomains folgen.

CDP (Cisco Discovery Protocol)

Mittwoch, Februar 10th, 2010

Da nun endlich die CISCO 4006 läuft habe ich den wurde mir mitgeteilt das ich doch mal CDP Konfigurieren soll. Standardmäßig ist dies auf allen Prots eingestellt und gib darüber Auskunft welche Geräte an welchem Port hängen.

Lustig ist das man dies auch auf Normalen Linux Maschine zum laufen bekommt. Hier eine Anleitung wie es unter Ubuntu geht und welche Informationen man bekommt.
sudo apt-get install build-essential libpcap-dev libpcap0.8-dev
wget -c http://snar.spb.ru/prog/cdpd/cdpd-1.0.4.tgz
md5sum cdpd-1.0.4.tgz # ( 7fb767a2e1644456c817bf8477406117 )
tar xfz cdpd-1.0.4.tgz
cd cdpd-1.0.4
./configure
make all
sudo mkdir -p /usr/local/man/man8
sudo cp cdpd.8 /usr/local/man/man8
sudo cp cdpd /usr/local/sbin
sudo /usr/local/sbin/cdpd -a

Ausgabe Switch:
switch#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID Local Intrfce Holdtme Capability Platform Port ID
hostname Fas 2/1 167 H i686 eth0

switch#show cdp neighbors detail
-------------------------
Device ID: hostname
Entry address(es):
IP address: 192.168.0.1
Platform: i686, Capabilities: Host
Interface: FastEthernet2/1, Port ID (outgoing port): eth0
Holdtime : 149 sec

Version :
Linux 2.6.24-26-server #1 SMP Tue Dec 1 19:19:20 UTC 2009

Quelle: ubuntuforums.org

Heute, WLAN über 6,7km

Mittwoch, September 30th, 2009

# ping 10.0.0.1 -c 20
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
...
64 bytes from 10.0.0.1: icmp_seq=15 ttl=64 time=5.08 ms
64 bytes from 10.0.0.1: icmp_seq=16 ttl=64 time=5.04 ms
64 bytes from 10.0.0.1: icmp_seq=17 ttl=64 time=5.21 ms
64 bytes from 10.0.0.1: icmp_seq=18 ttl=64 time=4.98 ms
64 bytes from 10.0.0.1: icmp_seq=19 ttl=64 time=9.55 ms
64 bytes from 10.0.0.1: icmp_seq=20 ttl=64 time=5.16 ms

--- 10.0.0.1 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19010ms
rtt min/avg/max/mdev = 4.902/5.862/9.558/1.401 ms

wlan_6km