Schon seit längerem unterstützt unbound DoT (DNS over TLS) und DoH (DNS over HTTPS) für eingehende Anfragen von Clients. Die Konfiguration ist in der unbound Dokumentation gut beschrieben, aber es gibt ein paar Stolperfallen. Um DoT und DoH zu aktiveren
Docker mit IPv6
IPv6 in Docker zu konfigurieren ist sehr einfach. Es gibt nur eine Voraussetzung, aber ein paar Punkte die man beachten sollte. Das wichtigste zuerst, man benötigt einen festen IPv6 Präfix. Dieser muss konstant sein und darf sich nicht ändern. Das
Libvirt – per DHCP feste IP Adressen verteilen
Es kann helfen seinen virtuellen Maschinen mit Libvirt eine statische oder feste IP zu geben. Eine Möglichkeit ist die virtuelle Maschine so zu konfigurieren, dass sie sich selbst eine bestimmte IP gibt. Ich persönlich finde es aber besser, wenn der
In der Windows Firewall ping Antworten freischalten
Ein neuer Windows 10 Computer antwortet nicht immer auf ICMP ping Pakete. Die Firewall Einstellungen sind auf ein Privates Netz eingestellt. Im Lokalen Netzwerk antwortet der Windows Computer auch ohne Problem auf ping Anfragen. Kommen die ping Pakete aber nicht
IPv6 Adresse für ausgehenden Verbindungen definieren
Server haben üblicherweise mehr als eine IPv6 Adresse. Diese Adressen sind meist gleichwertig. Daher ist es nicht immer offensichtlich welche IPv6 Adresse für ausgehenden Verbindungen verwendet wird. In diesem Artikel geht es um statisch hinzugefügte IPv6 Adressen. Bei Desktop Systemen ist es
Nginx sub Modul bei einem Reverse Proxy
Wie auch der Apache Server gibt es bei Nginx ein Substitutionsmodul. Leider ist das Modul ein wenig schlichter und bietet nicht so viele Optionen. Das Modul wird nicht per Default mit gebaut. Es muss explizit aktiviert werden. Viele Distributionen bauen
Einfacher Reverse Proxy mit dem Nginx Webserver
Vor einiger Zeit habe ich über einen Reverse Proxy mit Apache geschrieben. Das klappt natürlich auch bei Nginx. Es wird dazu das Modul ngx_http_proxy_module benötig. Da es zu den Standards gehört ist es eigentlich immer mit dabei und wird auch automatisch beim kompilieren gebaut.
Brotil und Nginx
Ich verwende seit einiger Zeit das ngx_brotli Modul im Nginx. Da ich Ubuntu Xenial verwende setze ich mein PPA ein. Dort wird das Modul gegen ein aktuelles brotli Paket gebaut. Die Konfiguration ist relativ einfach. In der nginx.conf im http Bereich
In Postfix ganze Netzwerkbereiche sperren
In Postfix kann man mit check_client_access in den smtpd_recipient_restrictions sehr einfach IP Adressen direkt mit einem 554-Fehler ablehnen. Die meisten Anleitungen die man finden kann binden dann mit check_client_access btree:/etc/postfix/access_client, oder check_client_access hash:/etc/postfix/access_client, die zu sperrenden IP Adressen in die main.cf ein. Das funktioniert
TLS mit ECDH und secp384r1 auf dem Huawei P9
Vor kurzem ist mir aufgefallen das mein lieblings Podcastclient auf meinem Smartphone einen Podcastfeed nicht mehr abrufen kann. Der Test mit dem integrierten Browser zeigte aber kein Problem. Chrome konnte auf meinem Huawei P9 mit EMUI 5.0 den Feed ohne