Index ¦ Archives ¦ Atom

pfSense CE 2.5.0 - obacht bei IPsec Verbindungen

Aktuell gibt es mit der IPsec Implementierung (strongSwan) noch Probleme.

Teilweise koennen bestehende Tunnel nicht online genommen werden, das Widged funktioniert nicht usw.

Infos hier im Bugtracker.

Ich habe schon 2 System aktualisert, auf diesen findet aber kein IPsec statt, nur OpenVPN und da gibt es so wie es ausschaut …


pfSense CE 2.5.0 verfuegbar

Wie schon erwartet, hat Netgate pfSense CE 2.5.0-RELEASE veroeffentlicht.

Wireguard ist jetzt mit dabei, OpenSSL mit Version 1.1.1 und als OS wird FreeBSD 12.2-Stable verwendet.

Das Release ist bereit fuer den produktiven Einsatz und ich habe schon 2 Firewalls aktualisiert (Beide APU-Boards). Das Update hat …


Supermicro Security - Update 8

Bloomberg haut mal wieder eine Meldung raus und man weiss nicht so recht was sie damit vorhaben.

Homeoffice m Kind

Es gibt wieder mal keine Beweise, anscheinend werden Daten nach China geschoben weil ein Chip eingebaut wurde.

An anderer Stelle wird von einer Manipulation der Firmware gesprochen (BIOS/UEFI). Dies kann durchaus sein …


Centreon

Verwendet jemand Centreon?

AIOps, Cloud, Cloud-Augmented, Cloud-to-Edge - geil die Buzzwords auf deren Webseite ;-)


Salt - VMWare

Wow - da habe ich was verpasst.

Kann man Salt mittels Salt eigentlich sauber de-deployen? :-)


Emotet ist anscheinend besiegt

So wie es ausschaut, wurde Emotet besiegt.

So ganz glauben kann ich das jetzt zwar nicht, mal abwarten.


pfSense - CE und Plus Releases

Netgate hat heute die zukuenftigen Plaene fuer pfSense vorgestellt.

Ich habe soetwas ja irgendwie erwartet und kann die Schritte gut verstehen.

Ich bin auf die Preise fuer die Plus-Version gespannt aber ich denke einige unserer Kunden sind gerne bereit fuer diese super Firewall etwas Geld zu bezahlen.

Ohne Moos ist …


Update Blog-Software

Ich habe soeben die Software fuer dieses Blog aktualisiert.

Als naechstes suche ich eine einfache Moeglichkeit meine Fotos hier reinzustellen, auch mit einer angenehmen Gallery.

Dauert sicher nicht laenger als 4 Jahre oder so (so lange habe ich auch fuer das Update des static site generators gebraucht).


pfSense 2.5 und WireGuard

Viele warteten schon eine Weile auf die Verfuegbarkeit von WireGuard und jetzt ist sie da.

Die Performance von WireGuard soll irgendwo zwischen der von IPSec und OpenVPN liegen, jedoch sollte die Einrichtung wesentlich einfacher sein.

Die pfSense-Dokumentation wurde schon entsprechend angepasst.


TP-Link Cloud (Kasa) - IOT

Zu den TP-Link KP105 Steckdosen gibt es ein kleines Update.

Wie schon geschrieben, verwenden wir die die Teile um Lampen zu schalten. Soweit so gut.

Es gibt bei uns fuer die Teile eine eigene SSID und ein eigenes VLAN.

Ich wollte die Teile su gut es irgendwie geht vom anderen …


Verwendet jemand Citrix Hypervisor?

Verwendet jemand Citrix Hypervisor?

Patches stehen bereit zur Installation.


ezjail und epair

Offiziell findet man nicht wirklich was darueber, aber man kann in von ezjail administrierten Jails auch epair interfaces verwenden:

in der ezjail/jail config

export jail_samba_1_ip=""
export jail_samba_1_vnet_enable="1"
export jail_samba_1_vnet_interface="epair0b epair1b"

IOT - Heimautomatisierung

Weihnachten steht vor der Tuer und da wird bei uns immer eine von Martina selbst gebasteltet Lichterkette in Baumform zur Dekoration und Belaeuchtung aufgebaut.

Leider haben wir bei der Elektroplanung vergessen, an jedem 10 cm in der Wohnung eine geschaltete Steckdose zu platzieren ;-). Somit haben wir bis jetzt eine Steckerleiste …


Verwendet jemand Fortigate VPN?

Da war was.


SaltStack: Active CVE - details

Es gibt neue Versionen von Salt.

Zuegig patchen!

DevOps all the netz!


SaltStack: Active CVE

Verwendet jemand SaltStack?

Am Dienstag sollte die neue Version veroeffentlicht werden, dann sofort patchen!

Erst im April war es bei denen schon etwas stressig, bin gespannt was es diesmal ist.

Lange werde ich mir das jedenfalls nicht mehr antun.


Fedora 33 - Updaten in der Shell

Fedora 33 ist raus, ich empfehle das Update in der shell.

sudo dnf upgrade --refresh
sudo dnf install dnf-plugin-system-upgrade
sudo dnf system-upgrade download --releasever=33
sudo dnf system-upgrade reboot

Das dauert so um die 20 Minuten und danach ist man auf dem aktuellen Release.

Viel Spass.


FreeBSD 12.2-RELEASE bhyve besser!

Ich hab jetzt mal einige Kisten auf 12.2 gebracht und muss sagen, die Performance von Windows Guests unter bhyve ist wirklich besser geworden.

Das war ja vorhin nicht so der burner, aber jetzt ist's ok.

Updates klappen wie immer ohne Probleme.


FreeBSD 12.2-RELEASE ist da

FreeBSD 12.2-RELEASE ist da!

Unter anderem wurde die Performance von bhyve verbessert, das werde ich doch gleich mal testen.


Das Internet ist "kaputt" 7

Wordpress kann jetzt Blogbeitrage automatisch in Tweet-Threads pushen. Das ist ja eigentlich das, was man am Anfang verhindern wollte.

Von Twitter kann echt nur noch gewarnt werden, Leute - schafft euch bitte wieder euren Internetseiten an, gerade Politiker sollten meiner Meinung nach nicht primaer auf Twitter kommunizieren, das muss von der …


Apple T2 - Video

Es gibt jetzt ein Video welches beweist, dass es geht.


ATX12VO - neuer Netzteilstandard

Der neue Netzteilstandard ATX12VO verspricht viel.

Laut heise halbiert sich die Leerleistungsaufnahme.


Apple T2

Es scheint so, als ob Apple ein Problem mit dem T2 Chip hat. Anscheinend wurde das Debugging-Interface offen gelassen, dies ist nicht so ideal.


Lenovo bietet jetzt Systeme mit Ubuntu an

Lenovo bietet jetzt einige Systeme mit Ubuntu an.

Gerade dass auch die Firmware ueber das LVFS aktualisiert werden kann freut mich.


Clonezilla - Fehler beim Schreiben vom Image

Bei einem System mit AMD Ryzen hatte ich immer wieder as Problem, dass ich keine Images auf eine ext. USB Festplatte/SSD schreiben konnte.

Als ich das System ohne Netzwerk gebootet habe funktioniert es, somit vermute ich es wird irgendwelche nicht funktionierende Firmware beim booten nachgeladen.

Nur so als Tipp …


Die Menschheit ist am Arsch - Bilder aus Ischgl!

Ein Paar Bilder aus Ischgl.

Bamm!


Die Menschheit ist am Arsch!

Es ist wirklich unglaublich, was so alles abgeht.

Da bieten jetzt wirklich Airlines Fluege nach nirgendwo an und es gibt Leute die machen da mit weil sie dann glauben sie wuerden in den Urlaub fliegen?

Bamm!


Verwendet jemand Citrix?

Verwendet jemand Citrix?

Ist jetzt nicht so ein neues Problem...


Samba als AD in Verwendung?

Verwendet jemand Samba als Domain Controller?

Schaut euch CVE-2020-1472 an.

Also wieder mal patchen Leute!


FreeBSD bhyve - CVE-2020-7467

Verwendet jemand bhyve?

Da gibts grad die Moeglichkeit fuer ein guest escape!

Also patchen Leute!

© Christian Rhomberg. Built using Pelican. Theme by Giulio Fidente on github.