OpenVPN Durchsatz optimieren

OpenVPN ist eine sehr gute Lösung, um von außerhalb des eigenen Netzwerks auf heimische Ressourcen zugreifen zu können. Über den VPN Tunnel wird eine gesicherte verschlüsselte Kommunikation ermöglicht. Je nach Konfiguration kann es jedoch vorkommen, dass der OpenVPN Durchsatz eher überschaubar ist. Grundsätzlich steht als Downloadrate der maximal verfügbare Upload des VPN Servers zur Verfügung. Hat als Beispiel der private Internetanschluss an dem auch der OpenVPN Server betrieben wird eine maximale Upload Rate von 10 Mbit/s steht diese auch als maximale Downloadrate für den VPN Tunnel zur Verfügung.

„OpenVPN Durchsatz optimieren“ weiterlesen

WLAN Telefonie mit dem iPhone

Apple hat mit der Veröffentlichung von iOS 10 einige neue Funktionen hinzugefügt die durchaus nützlich sind. Eine davon dürfte die WLAN Telefonie sein. Damit lassen sich über eine beliebige WLAN Verbindung Anrufe durchführen. Doch wann wird sowas benötigt? Eigentlich immer dann, wenn keine Telefonverbindung aufgebaut werden kann. Dies können zum einen Orte mit schlechter Netzabdeckung wie z.B. Keller oder Dörfer sein. Aber auch bei Auslandsaufenthalten macht diese Funktion durchaus Sinn. Hier fallen zum Teil hohe Roaming Gebühren an, wenn ein Anruf ins Heimatland erfolgt.

„WLAN Telefonie mit dem iPhone“ weiterlesen

Proxy für Linux Shell unter Windows 10

Wer die Linux Shell unter Windows 10 nutzt, tut dies vermutlich hauptsächlich im beruflichen Umfeld. In Firmennetzwerken wird der Internetverkehr zentral über einen Proxyserver geleitet. Um jetzt die eingesetzten Linux Pakete aktuell zu halten, muss der eingesetzte Paketmanager „apt“ ins Internet, um sich die aktuellen Versionen für ein Update zu holen. Dazu muss er natürlich auch über den Proxyserver gehen, damit die Anfrage am zuständigen Spiegelserver ankommt. Dazu muss der Shell der Proxyserver mitgeteilt werden, da ansonsten die Aktualisierung natürlich fehlschlägt.

„Proxy für Linux Shell unter Windows 10“ weiterlesen

Raspberry Pi WLAN sicher konfigurieren

Der Raspberry Pi 3 hat bereits ein integriertes WLAN Modul mit an Bord. Es ist also nicht mehr zwingend notwendig, einen zusätzlichen WLAN Adapter zu verwenden. Damit sich der Raspberry Pi auch automatisch mit einem WLAN verbindet, muss die Konfiguration mit „wpa_supplicant“ angepasst werden.

„Raspberry Pi WLAN sicher konfigurieren“ weiterlesen

OpenWRT mit SQM gegen Bufferbloat

Im eigenen Haushalt laufen immer mehr Dienste und Daten über das Internet. Audio, Video und Voice sorgen neben dem üblichen Surfen für ein relativ hohes Datenaufkommen. Das muss der heimische Internet Router erstmal verarbeiten bzw. verkraften. Je höher das zu übertragende Datenaufkommen ist, desto mehr muss der Router zwischenspeichern. Die Auswirkungen lassen sich mit „Das Internet ist langsam“ ganz gut beschreiben. Das hierfür verantwortliche Problem heisst Bufferbloat. Bufferbloat lässt sich jedoch mit SQM (Smart Queue Management) minimieren und damit ganz gut in den Griff bekommen.

„OpenWRT mit SQM gegen Bufferbloat“ weiterlesen

Raspberry Pi für Dauereinsatz optimieren

Viele nutzen Ihre Einplatinencomputer wie den Raspberry Pi oder einen Banana Pi im Dauereinsatz als „Server“. Dabei gibt es natürlich einiges zu beachten, damit ein stabiler 24/7 Einsatz so reibungslos wie möglich funktioniert. In diesem Beitrag möchte ich ein paar Möglichkeiten zeigen, um den manuellen Aufwand der Systempflege zu minimieren. Dazu gehören die folgenden Themenblöcke:

  • Backup des Systems bzw. einzelner Daten
  • Watchdog zur automatischen Systemüberwachung
  • Netzwerk Überwachung
  • Dienste im Fehlerfall neu starten

„Raspberry Pi für Dauereinsatz optimieren“ weiterlesen

Firewall für Raspberry Pi mit iptabels

Für den Raspberry Pi bzw. den Banana Pi ist die Firewall iptables bereits mit an Board, jedoch nicht konfiguriert. Wer seinen Einplatinencomputer direkt im Internet hängen hat, sollte die Firewall aktivieren, um den Schutz des Systems zu erhöhen. Im Folgenden wird eine Beispielkonfiguration für eine statefull Firewall gezeigt. Diese kann je nach Einsatzzweck abweichen und erhebt keinesfalls den Anspruch auf Vollständigkeit. Es empfiehlt sich, ein aktuelles Backup vorzuhalten, um im worst case schnell wieder auf den Ursprungszustand zu kommen.

„Firewall für Raspberry Pi mit iptabels“ weiterlesen

Email Benachrichtigung bei OpenVPN Verbindung

OpenVPN gehört mittlerweile zu meinen regelmäßig genutzten Tools. Zum einen benötige ich einen VPN Tunnel, falls ich von außerhalb auf meine Systeme zugreifen möchte, zum anderen kann ich darüber auch meinen Internetverkehr leiten, wenn ich mit einem unbekannten Hotspot verbunden bin. Aktuell läuft mein OpenVPN Server auf einem Raspberry Pi Modell 1B, der für diesen Zweck völlig ausreichend ist. Klick

„Email Benachrichtigung bei OpenVPN Verbindung“ weiterlesen

TP-Link Geräte automatisch neu starten

Netzwerkgeräte wie WLAN Router, Repeater oder Switches des chinesischen Herstellers TP-Link sind im Privatbereich sehr beliebt. Zum einen, da das Preis- Leistungsverhältnis sehr gut ist, zum anderen da sich viele TP-Link Geräte perfekt eignen, eine freie Router Distribution wie OpenWRT oder DD-WRT zu verwenden. Damit lassen sich Funktionsumfang sowie die Zuverlässigkeit/Sicherheit der Geräte deutlich erhöhen. In meinem heimischen Netzwerk finden sich mittlerweile ausschließlich TP-Link Geräte. Bis auf den managebaren Switch und einen WLAN Repeater den ich leider benötige, läuft alles auf OpenWRT. Bei den erwähnten anderen Geräten läuft die Stock Firmware. Da diese innerhalb des Netzwerkes sind, habe ich mit der halbgaren Herstellerfirmware keine großen Probleme. Was sich allerdings negativ bemerkbar macht, der Repeater verschwindet gelegentlich ins Nirwana und lässt sich nur noch durch einen Kaltstart zum Arbeiten motivieren.

„TP-Link Geräte automatisch neu starten“ weiterlesen

Statische IP Adressen unter OpenWRT

IP basierte Geräte infiltrieren mehr und mehr die privaten Haushalte. Neben klassischen Netzwerkgeräten wie Notebooks, Druckern, WLAN Access Points und Switches kommen immer mehr mobile Geräte in die eigenen vier Wände. Dazu gehören neben Smartphones und Tablets auch streaming Clients für Audio und Video Übertragung, Spielekonsolen, Smart Home Geräte, Küchengeräte und vieles mehr. Die Verwaltung hierfür obliegt dem heimischen Router. Für technisch versierte Anwender eignet sich hier die OpenSource Router Distribution OpenWRT. Diese lässt sich auf viele kostengünstige Plastikgeräte flashen, um neben der höhren Sicherheit auch den Funktionsumfang zu erweitern. Neben der logischen Trennung der Netze (Sicherheit, Performance) ist es oft auch hilfreich, wenn gewisse Geräte immer über die gleiche IP Adresse erreichbar sind. Natürlich lassen sich dafür auf den einzelnen Geräten statische IP Adressen konfigurieren. Dies macht es jedoch aufwändig, da jedes Gerät einzeln angefasst werden muss und schnell der Überblick verloren geht, wo welche IP Adresse vergeben wurde.

„Statische IP Adressen unter OpenWRT“ weiterlesen