Bij het migreren van de bestanden op een Windows-server naar een (Linux-based) Owncloud-server, moet je bij elke stap die je zet, letten op de character encoding; anders veranderen je ideeën zomaar in idee?n, idee√´n – of dingen met nog vreemdere letters. Ja, ook in 2018 moet dat nog. Vooral als je een of meer Apple-systemen in gebruik hebt. “Van Windows naar ownCloud – met behoud van bestandsnamen” verder lezen
3G/4G netwerksimulatie
Voor een project bij een klant zochten we een mogelijkheid om op eenvoudige manier een 3G/4G-netwerk te simuleren. Met een Raspberry-Pi-computer is dat eenvoudig te realiseren. Lees hieronder hoe je dat zelf doet. “3G/4G netwerksimulatie” verder lezen
Providing ipv6 through openvpn part 2: Routing additional subnets
Consider the following situation:
+-------------------------------------+ | Local office network, private ipv4 | | | | gateway with only ipv4 access | +---+---------------------------------+ | Internet (ipv4) | +---+---------------------------------+ |Hosted server with openvpn and ipv6 | +-------------------------------------+
Using the openvpn setup from the previous post, it is possible to assign ipv6 addresses to the gateway of a local office network where ipv6 is not readily available. If additional ipv6 subnets are available, these can be assigned to the office network behind this gateway and routed to the internet through OpenVPN. This post describes the extra settings needed to do that.
“Providing ipv6 through openvpn part 2: Routing additional subnets” verder lezen
Samba mounts eindigend op spatie of punt
Deze post is voor iedereen, die in een gemengde Windows/Mac/Linux-omgeving de windows-server wil mounten. “Samba mounts eindigend op spatie of punt” verder lezen
Providing ipv6 access through openvpn part 1: assigning ipv6 addresses to openvpn clients
While ipv6 is becoming more common, not many ISP’s do provide ipv6 addresses to their customers. But what if you have some ipv6 /64 subnets, e.g. on a hosted server, and you want to provide ipv6 access to locations that only have ipv4? Simply become your own ipv6 provider, using OpenVPN!
In this post, we explain how openvpn can be used to add ipv6 access to clients that only have an ipv4 connection to internet. The next post extends this example to routing ipv6 subnets through openvpn, allowing every machine in the office network behind the openvpn client to have ipv6 access.
To provide openvpn clients with ipv6, you need a server that has both an ipv4 address and some unused ipv6 /64 subnets. The OpenVPN server will be accessible through ipv4, and an ipv6 /64 subnet can be routed through the OpenVPN Tunnel.
Open Office te gast bij podcast BNR Digitaal
https://www.bnr.nl/podcast/de-technoloog/10336757/open-source-is-onvermijdelijk “Volgens Sessink evolueert de wereld onvermijdelijk naar 100% open source – zie het toenemende open source-gebruik van zelfs Microsoft en de andere techreuzen – en is dat maar goed ook. Een onderhoudend gesprek met een gedreven software-ideoloog.”
Redundant EFI System Partitions voor een Linux Raid Systeem
Hoewel software raid goede bescherming biedt bij uitval van een disk, is er één aspect dat daarbij mis kan gaan: booten. Vroeger lukte dat met een RAID1 (mirrored) boot disk nog wel, tegenwoordig niet meer. Hoe het dan wel moet, dat lees je hier. We baseren ons op Ubuntu Linux, maar andere distributies werken vergelijkbaar.
Lees verder
Verlopen OpenVPN CA certificaat, wat nu?
Bij het opzetten van een OpenVPN maak je vaak gebruik van een eigen certificaatautoriteit (CA). Bij OpenVPN gebeurt dat vaak met de EasyRSA scripts. Volg je daar de instructies, dan bouw je een CA waarvan het root-certificaat 3650 dagen geldig is, bijna 10 jaar.
Hoewel het in ICT-land niet vaak voorkomt, blijkt een OpenVPN-oplossing vaak ongemerkt jaren lang mee te gaan en zo kan het gebeuren dat op een zeker moment het niet alleen (of juist niet) het certificaat van een openvpn client is verlopen, maar dat van de CA zelf!
In deze posting bekijken we wat er dan gebeurt, en hoe dat op te lossen is. Op zich is het natuurlijk verstandig om een nieuwe CA te maken en voor alle clients nieuwe certificaten te genereren. Dat kan echter logistiek lastig zijn. In plaats daarvan is het ook mogelijk een nieuw CA certificaat te maken, dat het oude vervangt, maar dat ondertekend is met dezelfde private key.
Lees verder
Upside-down-ter-net v2.0
Here at Open Office, we’ve always wanted to implement upside-down-ternet. And now it’s 2016 and with CSS, you can make your wifi-stealing-neighbour’s web browser do all the hard work. This means that a simple OpenWRT router will have enough power to flip the internet – all of it, except for the ssl-protected areas. “Upside-down-ter-net v2.0” verder lezen