Kategorie: Allgemein

IPv6 mit pfSense und ewb.INTERNET

17. März 2019 / / Keine Kommentare

Auf meiner pfSense Firewall habe ich IPv4 / IPv6 Dualstack installiert.

Von meinem Provider ewb.INTERNET erhalte ich ein /56 IPv6 Subnetz, welches ich entsprechend verteilen kann.

Das Ziel, für WAN und LAN Interface je eine v4 und v6 Adresse zu erhalten.

Die Konfiguration habe ich gemäss nachfolgenden Screenshots vorgenommen.

Wichtigste Einstellung zuerst, IPv6 generell aktivieren.

WAN Interface

LAN Interface

Firewall Rules WAN

Firewall Rule LAN

Firewall Rules Floating (Broadcast Pakete nicht loggen)

DHCPv6 Server bleibt deaktiviert

P.S. Da ewb.INTERNET Services via iway produziert werden, kann diese Anleitung 1:1 für iway Anschlüsse in Schweizer FTTH Netzen verwendet werden.

Neue pfSense Firewall

31. März 2018 / / 2 Kommentare

Im Dezember 2017 habe ich meinen Glasfaser Internet Anschluss von iWay Internet Economy 100/100 Mbit/s auf ewb.INTERNET VOUGAS 1000/1000 Mbit/s upgraded.

Mit diesem Update war auch ein Wechsel der Hardware für meine pfSense Firewall nötig. Der vorher eingesetzte APU1D4 mochte Gigabit Traffic nicht durchbringen. Trotz Gigabit Ethernet Karten, DualCore x64 CPU und 4GB RAM, konnte auch bei minimaler Firewall Konfiguration höchstens eine Bandbreite von 300MBit/s erreicht werden.

Obwohl ich bei ewb.INTERNET gratis eine Fritzbox 5490 erhalten hätte, entschied ich mich weiterhin für die pfSense Lösung. Anstelle der Fritzbox wählte ich einen CTS MCT-3002-DR Medien Konverter um das optische Signal in ein elektrisches umzuwandeln.

Nun musste nur noch die passende Firewall Hardware gefunden werden.
Folgende Bedingungen sollten erfüllt werden:

  • Passive Kühlung
  • Geringer Energieverbrauch
  • Kleines Gehäuse
  • Serielle Schnittstelle
  • Hardware / CPU Crypto Modul

Ich entschied mich schlussendlich für ein Shuttle DS77U Barebone:

Quelle: http://www.shuttle.eu/de/produkte/slim/ds77u/

  • Intel(R) Celeron(R) CPU 3865U @ 1.80GHz
  • Lüfterloses Heatpipe-Kühlsystem
  • Corsair ValueSelect SO-DDR4 4GB RAM
  • Transcend MTS600 M.2 2260 32 GB SSD
  • 2 x Intel Gigabit LAN (i211 und i219LM PHY)
  • 2 x COM-Port (RS-232)
  • Stromverbrauch im IDLE 7-8W

Kostenpunkt: ~360CHF (Dez 2017)

Vor der pfSense Installation habe ich das BIOS auf die neuste Version gebracht, anschliessend konnte ich pfSense (2.4.2) per USB Stick und Serial Konsole installiert. Nach erfolgter Basis Installation habe ich die Konfiguration der alten pfSense Firewall eingespielt.

Seit ein paar Tagen läuft darauf die neuste pfSense Version 2.4.3.



Die Firewall läuft im Dual Stack Betrieb (IPv4 mit NAT und IPv6), da ewb.INTERNET jeweils pro Kunde ein IPv6 /56 Subnetz zuweist.

Folgende Dienste sind im Einsatz:

  • Unbound (DNS Resolver)
  • pfBlocker-NG
  • Snort
  • HAProxy
  • OpenVPN
  • NtopNG

Die CPU Auslastung ist trotz der vielen Dienste, insbesondere Snort und pfBlocker-NG sehr gering. Auch die CPU Temperatur ist im Vergleich zum APU1D4 nur noch halb so hoch (28°C vs. 60°C).


Die maximale Bandbreite gemäss Speedtest.net ist wie folgt:



Damit hat die neue Hardware meine Anforderungen vollumfänglich erfüllt und die maximale Bandbreite kann abgerufen werden.

Neues Design

14. Juli 2017 / / Keine Kommentare

Nach Jahren der Inaktivität habe ich mich entschlossen das Blog Design anzupassen und mir vorgenommen wieder ab und zu einen Artikel zu schreiben.

Hier sollen wieder Lösungen zu Problemen aus der IT Welt, Tourenberichte aus der schönen Bergwelt, so wie Gedanken über die Welt publiziert werden.

Das neue Design ist Responsive und ziemlich leichtgewichtig, so dass der Inhalt an erster Stelle steht und auch schnell geladen wird.

Schlechtes Marketing

18. August 2011 / / 2 Kommentare

 

Gesehen im Coop Ryflihof Bern

Ohne Worte.

Wie man Diagramme nicht gestalten sollte

5. August 2011 / / Keine Kommentare

 

Quelle: http://www.tagesanzeiger.ch/schweiz/standard/Wer-die-prallste-Wahlkampfkasse-hat/story/29703199

Ein klassisches Beispiel für die Verwendung des falschen Diagrammtyps. Balkendiagramme wären wesentlich aussagekräftiger, ausserdem ist die Gesamtsumme der Prozentzahlen 101% anstatt 100% (Rundungsfehler).

Must Have Android Apps

20. April 2010 / / Keine Kommentare

Nach einigen Tests und durchstöbern diverser Foren habe ich nun eine Liste meiner Must-Have-Apps für mein HTC Desire zusammen gestellt.
Die Liste ist geordnet nach Kategorie.
Fast alle Apps werden gratis angeboten.

GPS / Position / Sensoren
Compass
Navigon MobileNavigator
Wasserwaage
Sensor List

Netzwerk / Wireless
NetCounter
G-MoN

Kamera
BarcodeScanner

Musik
Shazam

Social Networking / Messenger / Messaging
Seesmic
MSN Talk
SMS Popup

Daten- / Taskmanager
ASTRO FileManager
Advanced Task Killer

Officetools
Documents To Go
MoneyManager

Akku
BatteryTime Lite

Erste Eindrücke: HTC Desire

19. April 2010 / / Ein Kommentar

 

HTC Desire

Quelle: HTC.com

Nachdem im letzten Sommer bei meinem Sony Ericsson W950i das Touchscreen ausgefallen war, hatte ich bis auf weiteres verschiedene Ersatzgeräte. Unter anderem das Qtek 9100 Windows Mobile Handy sowie ein etwas betagtes Sony Ericsson K750i. Leider hatte Letzteres immer wieder Displaystörung, was mich zwang nach einem neuen Gerät Ausschau zu halten.

Seit der Ankündigung von HTC, hatte ich das Desire und das Legend im Auge und beobachtete immer wieder die neusten Meldungen.

Nach langem evaluieren war der Entscheid gefallen, das HTC Desire sollte meins werden. Es freute mich umso mehr, als ich über den Verkaufsstart in der Schweiz las.
Kurzer Hand bestellte ich das Gerät bei digitec.ch, so dass ich zu den ersten Besitzern gehören durfte.

Das Gerät ist quasi der Nachfolger vom Google Handy „Nexus One“, wird jedoch unter dem Namen von HTC verkauft.
Die Hardware Ausstattung spricht für sich, bis auf wenige Details ist das Desire dem Nexus One überlegen.

Am Donnerstag nun ist das Gerät bei mir eingetroffen. Die Verpackung wirkt ähnlich wie bei Apple-Geräten sehr elegant und das Zubehör lässt sich leicht entnehmen (siehe Unboxing Videos).
Im Lieferumfang sind enthalten:

  • HTC Desire
  • Akku 1400mAh
  • USB Ladegerät
  • USB Kabel mit microUSB Anschluss
  • Headset mit 3.5mm Klinkbuchse und Fernsteuerung
  • Einige Kurzanleitung in allen Landessprachen

Nach dem alles fein säuberlich ausgepackt war, war ich ein bisschen enttäuscht, in der Verpackung befand sich nämlich kein Etui wie ich erwartet hatte. Die Enttäuschung war allerdings von kurzer Dauer, beim einsetzen der SIM-Karte bemerkte ich die vorinstallierte 4GB microSD-Karte, von der ich nirgends im Lieferumfang gelesen hatte.

Nach dem einsetzen der SIM-Karte und des Akkus war es nun so weit, das Geräte konnte gestartet werden.

Nach einer kurzen Bootzeit und eingeben des PINs erschien das Einrichtungsmenü.
Mangels Datenflatrate beschränke ich mich momentan auf eine Internetverbindung mit WLAN, glücklicherweise konnte die Mobilfunk Internetverbindung bereits beim Einrichten deaktiviert werden, so dass keine ungewollten Kosten
Nachdem dann das heimische Wireless Netzwerk eingerichtet war, ging es bereits darum sich mit Google und den Social Networks zu verbinden.
Bereits im Einrichtungsmenü konnte man sich mit Google-, Facebook- und Twitteraccount anmelden und die Konten wurden über WLAN synchronisiert.

Da ich bereits Tage zuvor meine Kontaktdaten bei den Googlekontakten eingefügt hatte, war meine Kontaktliste sogleich nach dem Einrichten vollständig.

Nachdem einrichten war ich dann erstmals ein bisschen überfordert mit der Vielzahl der Applikationen und verschiedenen Widgets. Nach etwa einer halben Stunde herumspielen wurde mir dann das Konzept von Android klar und ich machte mich daran den Android Market zu erforschen und zusätzliche Software zu suchen. Eine Liste meiner bevorzugten Apps folgt in einem späteren Blogeintrag.

Zurück zum Betriebssystem selber, das Android System reagiert sehr schnell und die Elemente sind im Grossen und Ganzen sehr intuitiv angeordnet.
Die spezielle HTC Sense Oberfläche lässt sich sehr gut personalisieren, man hat 7 verschiedene Arbeitsflächen die man beliebig mit Widgets, Ordnern und Verknüpfungen belegen kann. Sobald es mir möglich ist werde ich Screenshots nach reichen.

Mit der Akkuleistung bin ich bisher zufrieden, trotz regem Gebrauch am ersten Tag konnte ich denn Akku nicht in die Knie zwingen, am Abend wurde immer noch eine Restladung von 30% angegeben. Allerdings ist anzumerken, dass bei der Verwendung der Internetverbindung ausschliesslich über WLAN weniger Strom verbraucht wird, als über das Mobilfunknetz.

Soweit sind dies meine ersten Eindrücke, nach intensiver Nutzung werden ich sicher weitere Beiträge über das Desire schreiben, vielleicht werde ich mich sogar an einer eigenen App versuchen, das SDK ist nämlich bereits installiert.

Anbei eine kurze Zusammenfassung der wichtigsten technischen Daten:

Size / Weight
Size h x w x d: 119 x 60 x 11.9mm
Weight: 135 grams (4.76 ounces) with battery

CPU / Storage
Qualcomm Snapdragon QSD8250 1 GHz
ROM: 512 MB
RAM: 576 MB
Expansion slot: microSD™ memory card (SD 2.0 compatible) up to 32 GB

Battery
Battery: Rechargeable Lithium-ion battery 1400 mAh

Camera
* 5 megapixel color camera
* Auto focus and flash
* Geotagging

Sensors
* G-Sensor
* Digital compass

Display
Type: AMOLED capacitive touch screen with pinch-to-zoom capability
Resolution / Size: 480 X 800 WVGA / 3.7 inches

Plattform
Android™ 2.1 (Éclair) with HTC Sense™

Network Bands
* 3G: HSPA/WCDMA
* GSM / GPRS / EDGE
* Wi-Fi®: IEEE 802.11 b/g

Location
* Internal GPS antenna

Quelle: HTC.com