-
switchport mode trunk oder generel?
Heute habe ich einige neu gelieferte Dell EMC Networking-Switches der N-Serie mit der Modellbezeichnung N3224PX-ON für den Access Layer eingerichtet. An diese wurden vor allem Ubiquiti U6-LR und U6-Lite Wireless Access Points angeschlossen, die über einen switchport mode trunk mit 5 Virtual Local Area Network (VLAN) versorgt werden. Zu meiner Überraschung stellte ich fest, dass die…
-
Aruba Switch mit macOS 12 administrieren
Um von einem Rechner mit macOS 12 über die Konsole einen Aruba Switch zu konfigurieren oder die Firmware zu aktualisieren sind ein paar Kniffe notwendig. Wie zuvor schon für Geräte von Cisco, habe ich mir hier mal die wichtigsten aufgeschrieben. Vielleicht nützen diese ja noch mal jemand anderem, der sie hier findet. Konfiguration des Aruba…
-
Debian: Upgrade von 10 (Buster) auf 11 (Bullseye)
Am 14. August 2021 wurde Debian 11 (Bullseye) veröffentlicht. Dieser Artikel erläutert kurz, was zu tun ist, um ein Upgrade von Version 10 (Buster) auf Version 11 (Bullseye) bei einer bestehenden Installation durchzuführen. Im Prinzip ist das vorgehen dabei seit Jahren gleich. Schon bei dem Upgrade von Version 6.0 (Squeeze) auf Version 7.0 (Wheezy) war…
-
ssh als SOCKS-Proxy verwenden
Eine geniale Funktion des ssh Protokolls ist der SOCKS-Proxy. Viele kennen und nutzen diese gar nicht. Dabei hilft einem diese enorm bei der Administration von Servern. Ich nutze diese Funktion z.B. sehr häufig, um mit einem Webbrowser aus einem andern Netzwerk zuzugreifen. Dies ist sehr praktisch, wenn man mit seinem Notebook gerade in einem andern…
-
2FA bei einer Synology NAS mit TOTP
Immer wieder hört man von Ransomware (bzw. Krypto-Trojanern), welche Daten auf Servern und Storagesystemen verschlüsseln und Lösegeld erpressen. Umso wichtiger ist es somit seine NAS-Systeme (Network Attached Storage) gegen so etwas abzusichern. Oft wird dazu die sogenannte 2FA (Zwei-Faktor-Authentifizierung) verwendet. Die Zwei-Faktor-Authentifizierung (2FA) ist eine Technik, um die Benutzerkonten vor unberechtigtem Zugriff zu schützen. Sie…
-
Synology Diskstation Manager 7.0
Endlich ist die bereits sehnsüchtig erwartete Version 7.0 des DSM (DiskStation Manager) von der Firma Synology erschienen. Für diejenigen von Euch die das DSM nicht kennen: Der DSM ist das Betriebsystem für die NAS Systeme der Firma Synology. Es beinhaltet eine Weboberfläche und diverse Anwendungen für die Verwaltung von Daten wie Dateien, Fotos, Videos, usw.…
-
Einbinden einer neuen Festplatte bei Linux zur Laufzeit
In Zeiten zunehmender Virtualisierung (mit VMware vSphere, KVM, Citrix usw.) wird es immer häufiger notwendig Festplatten im laufenden Betrieb einzubinden, da diese ohne Neustart einfach zu einer virtuellen Maschine hinzufügen wurden. Bei Linux tauchen diese Platten ohne Neustart des Gastes aber nicht so einfach auf. Damit man diese auch im laufenden Betrieb zu Gesicht bekommt,…
-
Achtung: Fehlfunktion durch ablaufende Sicherheitszertifikate bei den Dell OS10 Switches
Dell hat gerade seine Kunden gerade per E-Mail angeschrieben und vor einem besonders heimtückischen Problem bei den OS10 Switches gewarnt. Bestimmte Versionen von OS10 (beginnend mit 10.4.1.4 bis 10.5.0.7 P3) enthalten ein Standardzertifikat, das für VLT Peer Establishment und die SFS-Cluster-Bildung verwendet wird. Und genau dieses Standardzertifikat läuft am 27. Juli 2021 ab. Dell beschreibt im…
-
UniFi Access Point U6 Lite mit Wi-Fi 6
In den aktuellen Zeiten wird immer mehr an die Haustür geliefert. Auch heute klingelte ein Paketbote und lieferte wie fast jeden Tag ein Paket ab. Diesmal war allerdings etwas besonderes und langerwartetes in dem Paket. Der UniFi Access Point U6 Lite mit Wi-Fi 6 von Ubiquiti. Endlich! Diese hatte ich schon vor Monaten bestellt. Wie…
-
Ubiquiti Unifi Controller auf einer OPNsense
Wenn man sein Netz mit einer OPNsense Firewall absichert und Unifi Accesspoints von Ubiquiti betreibt, möchte man den Unifi Controller eventuelle gerne auf der selben Hardware betreiben. Deshalb möchte man den Ubiquiti Unifi Controller auf einer OPNsense installieren. Dies spart Strom und verringert die Komplexität. Theoretisch ist dies auch kein Problem, da der Controller in…