derSuessmann
  • Blog
  • Tags
  • RSS
OpenBSD unter Proxmox installieren

Immer noch paranoid!

“Only two remote holes in the default install, in a heck of a long time!” ist der Claim von OpenBSD. Dementsprechend hattte ich lange meine Firewall mit OpenBSD umgesetzt. Mein Mail-Server läuft auch schon ewig als virtuelle Maschine mit OpenBSD. Sie hat sich auch direkt vom libvirt nach Proxmox migrieren lassen. Jetzt soll eine neue virtuelle Maschine mit UEFI unter Proxmox installiert werden. Für OpenBSD 7.3 gibt es ein Tutorial in den Proxmox-Foren leider hat das nicht komplett bei mir funktioniert. Hier steht wie ich es gelöst habe.

2025-01-02 11:24

Meshtastic Device-UI für T-Deck bauen

Schick auf dem T-Deck flanieren.

Meshtastic ist ein Open-Source, Off-Grid, dezentrales Mesh-Netzwerk, das auf LoRa basiert. Das UI auf dem T-Deck ist funktional aber meh. Für Meshtastic gibt es ein noch etwas wackliges neues schickes UI unter anderem für das Lilygo T-Deck. Hier habe ich aufgeschrieben, wie ich das neue UI auf mein T-Deck gebracht habe.

2024-12-26 10:57

LUKS beim Booten headless freischalten

Bloß nicht den Kopf verlieren.

Moderne Prozessoren sind leistungsfähig genug, um eine Festplatte oder SSD komplett zu verschlüsseln. Eine verschlüsselte Festplatte macht es einem viel einfacher, sie ordnungsgemäß zu entsorgen. Klassisch habe ich die Festplatte mechanisch zerstört, bevor sie ins Recycling ging. Das ist aufwendig. Auch wenn man nicht paranoid ist, sollten die Datenträger also immer verschlüsselt werden.

2024-03-28 10:11

OPNsense virtualisieren

Brandmauern in einem Rechner

Docker öffnet Ports auf der Firewall für Container. Das war für mich unerwartet. Es gibt auch ein paar Informationen im Netz, wie man das verhindern kann. Mir ist das alles zu joker. Es kommt auch eine richtige Firewall vor den Docker- (Oder-was-auch-immer-)Server. Da dieser Server bei einem Hoster steht beschreibt dieser Artikel, wie ich das für mich mit OPNsense umgesetzt habe.

2023-01-01 17:00

OPNsense und Let's Encrypt

Laßt uns verschlüsseln

Damit kann jeder leicht seine eigenen Server mit TLS-Zertifikaten ausstatten. Da der Dienst nur überprüft, ob der Antragsteller Kontrolle über die Domain hat, für die er das Zertifikat ausstellt, dürfen die Zertifikate nur eine recht kurze Zeit gültig sein. Man muss sie also häufig erneuern. Dies erledigen verschiedene Programme automatisch. In OPNsense gibt es ein eigenes Plugin zum Einrichten von Zertifikaten.

2020-03-07 13:41

DHCP und DNS in OPNsense konfigurieren

Brandmauer hochziehen -- Wer bin ich? Wo bist du?

Bei der Installation von OPNsense kann man schon den DHCP-Server im LAN einschalten. OPNsense kommt auch mit dem DNS-Server Unbound. Leider werden die dynamisch angemeldeten Rechnernamen nicht automatisch aufgelöst, wie man das vielleicht von Dnsmasq kennt. Gehen wir es an.

2020-01-26 06:19

Nextcloud in der DMZ mit OPNsense

Brandmauer hochziehen -- the next step

Nextcloud ist eine sehr gute Lösung für Cloud-Dienste (was immer das heißen mag). Sie ist auch leicht selbst auf einem eigenen Rechner zu hosten. In diesem Artikel beschreibe ich, wie man eine existierende Nextcloud-Instanz in einer OPNsense-DMZ nach außen freigeben.

2020-01-11 08:06

Reverse Proxy in OPNsense einrichten

Brandmauer hochziehen -- rückwärts gedacht

Ein Reverse-Proxy kann verschiedene Aufgaben übernehmen. In diesem Fall soll er nur verschiedene Server in der DMZ unter einer IP-Adresse mit verschiedenen Domainnamen im Internet sichtbar machen.

2020-01-10 05:49

DMZ mit OPNsense einrichten

Brandmauern hochziehen -- richtig entmilitarisieren

Von außen zugreifbare Server sind auch von außen angreifbar, deshalb sollten sie nicht im gleichen Netz mit den anderen Rechnern stehen. Mit einer Demilitarisierten Zone (DMZ) kann man zumindest die Angriffsfläche verringern. Mit OPNsense kann man eine DMZ einfach einrichten. Wie folgt hier.

2020-01-10 05:16

Alix.2d13 mit OPNsense verwenden

Brandmauern hochziehen -- Teil 2 (alte Hardware)

Das Alix.2d13 von PC Engines ist schon reichlich abgehangen, aber für Experimente kann man es noch gut nutzen.

2020-01-09 09:23

  • ««
  • «
  • 1
  • 2
  • 3
  • 4
  • »
  • »»
Creative Commons License Dieses Werk von derSuessmann ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz, 2025.

Impressum Datenschutz