In diesem Post geht es darum, wie man Routing unter OpenWRT konfiguriert. Das Routing in unserem Beispielnetzwerk ist zum Glück nicht besonders komplex, sodass die Konfiguration recht einfach ist. Zur Verdeutlichung wird hier noch mal die Darstellung der Netzwerkarchitektur aus dem ersten Post gezeigt.
WeiterlesenArchiv des Autors: Holger Flemming
Erstellen eines X.509-Zertifikates mit openSSL
X506-Zertifikate dienen u.a. dazu, die Authentizität eines HTTPS-Servers zu bestätigen. Dazu werden sie üblicherweise streng hierarchisch von vertrauenswürdigen Zertifizierungsstellen ausgestellt. Manchmal kann es nützlich sein, ein solches Zertifikat aber auch selber auszustellen, sei es für Anwendungen im Intranet oder für Versuchszwecke. Dies kann man leicht mit openSSL tun.
WeiterlesenSwitch-Konfiguration unter OpenWRT
Wie schon in den vorherigen Posts beschrieben, hat der eigentliche Router im Archer C6 von tp-Link nur einen einzigen Ethernet-Port, der über einen internen Switch mit den fünf von außen zugänglichen Ethernet-Ports verbunden ist. In diesem Post soll es darum gehen, wie die richtige Switch-Konfiguration durchgeführt wird. Dazu ruft man in LuCI den Menüpunkt Network -> Switch auf.
WeiterlesenNetzwerkschnittstellen in OpenWRT konfigurieren
Im zweiten Post geht es darum, die Netzwerkschnittstellen für den im vorherigen Post beschriebenen Router zu konfigurieren. In der englischsprachigen OpenWRT-Dokumentation wird davor gewarnt, dass die Begrifflichkeiten von OpenWRT in dieser Beziehung verwirrend sein können, insbesondere wenn man Erfahrung mit Linux-Systemen hat. Das Interface oder die Schnittstelle von OpenWRT unterscheidet sich von dem, was unter Linux als Interface bezeichnet wird.
WeiterlesenOpenWRT als zentraler Netzwerk Router
Bislang sah unser Heim-Netzwerk aus wie viele andere auch. Eine FritzBox wurde als Router eingesetzt, der den VDSL-Anschluss mit dem Heimnetzwerk verband und für dieses auch den DHCP-Server zur Verfügung stellte. Das Heimnetzwerk selbst war ein logisches Netzwerk. Das heißt natürlich auch, dass alle Geräte im Heimnetz auf alle anderen und auf das Internet unbeschränkt zugreifen können. Mit der zunehmenden Vernetzung (Stichwort SmartHome und IoT) ist das vielleicht nicht unbedingt das, was man haben möchte. Und auch Gäste, denen man freundlicherweise Zugriff aufs WLAN gewährt, sollen vielleicht nicht immer alle Geräte im Netz sehen können. Deshalb habe ich mich mit OpenWRT beschäftigt, um damit einen zentralen Netzwerk Router aufzusetzen, mit dem ich eine Netzwerkarchitektur realisieren kann, die diesen Anforderungen genügt.
WeiterlesenEine obskure Fliehkraft, die Satelliten am Himmel hält?
Wann immer ich Aufsätze zum Thema „Warum bleibt ein Satellit im Orbit“ sehe, werde ich hellhörig, denn in beinahe jedem findet man den gleichen Fehler in der Erklärung. Zwei Beispiele:
WeiterlesenErneuern des Lets Encrypt-Zertifikates
ZUnächst muss in der Fritzbox eine Portfreigabe für den Port 80 zum Web-Server erstellt werden.
Anschließend auf dem Webserver einloggen und
sudo certbot renew
eingeben. Danach muss der Apache noch neu gestartet werden.
Nach der Durchführung der Zertifikatserneuerung kann die Portfreigabe auch wieder entfernt werden.
Manuelles Update des Nextcloud Servers
- Backup inklusive der Konfigurationsdatei config.php erstellen.
- Aktuelles Server release vom Nextcloud server https://nexcloud.com/install herunter laden.
- Webserver mit
sudo /etc/init.d/apache
2 stop anhalten. - Altes nextcloud-Verzeichnis umbenennen, z.B. in nextcloud-<version>
- Neues Nextlcloud-Release entpacken. Es entpackt sich dabei automatisch in ein neues Verzeichnis nextcloud/.
- Alte Konfigurationsdatei
config.php
in das neue nextcloud-Verzeichnis kopieren:sudo cp nextcloud-<version>/config/config.php nextcloud/config/
- Zusatz-Applikationen von Drittanbietern von der alten zur neuen Installation kopieren: sudo cp nextcloud-<version>/apps/<app> nextcloud/apps/ Aktuell sind das:
- calendar
- contacts
- deck
- files_mindmap
- files_texteditor
- notes
- polls
- tasks
- Dateieigentümer und Rechte anpassen:
chown -R www-data:www-data nextcloud find nextcloud/ -type d -exec chmod 750 {} \; find nextcloud/ -type f -exec chmod 640 {} \;
- Web-Server wieder starten:
sudo /etc/init.d/apache2 start
- Upgrading tool starten:
sudo -u www-data php nextcloud/occ upgrade
Dieser Schritt kann einige Minuten in Anspruch nehmen. - Fertig. jetzt sollte man sich einloggen und überprüfen, ob das upgrade erfolgreich war.
Hinweis: Diese Beschreibung basiert auf der englischen Dokumentation von nextcloud
Sesamspossen
Entschuldigung aber du hast nicht die Rechte um dieses Post zu sehen!
Disk Image auf SD-Karte speichern
Command line
If you are comfortable with the command line, you can image a card without any additional software. Run:
diskutil list
Identify the disk (not partition) of your SD card e.g. disk4 (not disk4s1):
diskutil unmountDisk /dev/<disk# from diskutil> e.g. diskutil unmountDisk /dev/disk4 sudo dd bs=1m if=image.img of=/dev/<disk# from diskutil> e.g. sudo dd bs=1m if=2015-02-16-raspbian-wheezy.img of=/dev/disk4