• 08621 - 9 88 30 88

Autor-Archiv cubewerk

Voncubewerk

ip helper-address & broadcasts – cisco – allied telesis

Was macht die Option ip helper-address auf Cisco und Allied Telesis switches und ist sie notwendig?

In gerouteten Netzen werden Ethernet-Frames an die Broadcast-Adresse FF:FF:FF…. nicht über Netzgrenzen weitergeleitet. In Fällen von nur einem DHCP-Server jedoch mehreren verschiedenen IP-Subnetzen mit Routern als Verbindung muss eine Möglichkeit geschaffen werden, die Broadcast-Pakete, welche von DHCP genutzt werden, weiterzuleiten.

ip helper-address 192.168.10.29

Der Client ist im Netz 192.168.12.0

Voncubewerk

Cisco SRP546W pxe boot buggy!

Es gibt einen Bug in der DHCP-Konfiguration des SRP546W von Cisco. Die Option 66 und 67 zeigt am Client keine Wirkung. Mit jedem anderen DHCP-Server geht es – Bug…

Voncubewerk

acl und security-level – cisco

Notiz an mich: Standardmäßig dürfen Interfaces mit höherem Security-Level ohne Einschränkgung Interface mit niedrigeren Security-Level passieren. Andersrum eben nicht. Sobald jedoch auf einem Interface mit hohem Security-Level eine acl angelegt wird, ist alles denied bis auf die eine Regel.

Voncubewerk

virtualbox – mac osx – usb devices

Weißt man unter Virtualbox auf einem Mac mehr als eine CPU dem Gast zu, können dem Gast keine USB-Geräte mehr zugeteilt werden. Wechselt man wieder zurück auf eine CPU geht alles problemlos.

Bugreport hier https://www.virtualbox.org/ticket/7462

Voncubewerk

UDP Fragmentierung Problem & Lösung

Das Problem mit Fragmentierung von UDP Datagrammen

Die gebotenen Funktionen von UDP im Vergleich zu TCP sind sehr limitiert. Eine Einschränkung tritt in Verbindung mit Fragmentierung auf.

Die eigentliche Fragmentierung ist Aufgabe von der IP-Schicht (L3). Die UDP-Datagramme werden in mehrere IP-Pakete aufgeteilt und beim Empfänger wieder zusammengesetzt.

Leider ergeben sich jetzt beim Zusammensetzen von UDP-Paketen folgende Probleme:

– Die maximale Paketgröße von UDP-Datagrammen ist häufig auf 8192 beschränkt.
– Zusammensetzung klappt nur, wenn keinerlei UDP-Datagramm verloren gegangen ist oder zu spät ankommt, sonst wird das komplette UDP-Datagramm verworfen

Die Lösung ist also, darauf zu achten, dass UDP-Datagramme immer kleiner als 1500 bytes sind. Am Beispiel von OpenVPN kann man also die MTU vom TAP/TUN-Adapter auf eine MTU von 1400 setzen.

Voncubewerk

postfix message_size_limit – Ein/Ausgehend in/out

Die Option für Postfix message_size_limit tut was sie aussagt. Definiert die maximale Größe einer Email-Nachricht. Egal ob ein oder ausgehend!

Voncubewerk

Cisco Telepresence sx20 + Touch 8-inch bug problem

Verbindet man das Touchpanel und den TelePresence Codec einmalig, sind die Geräte nutzbar. Versucht sich jedoch nach einem Stromausfall das Panel mit dem Codec zu verbinden und ist dieser nicht erreichbar, verliert das Panel die Pairing-Informationen und muss erneut manuell verbunden werden. Cisco hat den Bug bestätigt.

Voncubewerk

multicast howto 2013 linux

Multicast heißt, es gibt eine Gruppe von Empfängern. Die Gruppe wird definiert durch einen Netzbereich. Jeder Client ist Mitglied der Multicast-Gruppe, sobald er einer Multicast-Gruppe beitritt. Das dafür zuständige Protokoll ist igmp. Unter Linux reicht es, eine Route für das Multicast-Netz zu besitzen.

Standardmäßig tritt jeder multicast-fähige Client der all-hosts-Gruppe bei. Ein Ping auf 224.0.0.1 sollte auch alle Geräte mit aktiviertem Multicast antworten lassen.

Um explizit einer Multicast-Gruppe zu joinen, reicht das setzen der nötigen Route

route add 224.0.0.0 netmask 240.0.0.0 dev eth0

Kontrolliert werden kann dies mit cat /proc/net/igmp

Voncubewerk

linux cloning – ssh keys – Schlüssel generieren

Man cloned mehrere Maschinen mit einem vorhandenen Image und hat das Problem, dass alle Host-Keys gleich sind unter Debian.

Lösung: Im Image die /etc/ssh/ssh_host* Files löschen und neu generieren lassen im Init-Skript ala:

 

check_keys_avail() {
if [ ! -e /etc/ssh/ssh_host_key_dsa ]; then
            dpkg-reconfigure openssh-server
            fi
}

case "$1" in
  start)
            check_privsep_dir
check_keys_avail
Voncubewerk

Cisco Telepresence TX 20 – zweiten Monitor aktivieren

Der zweite Monitor muss angesteckt sein und die Option DualDisplay muss gekauft sein. Dann per Browser auf Port 80 mit der IP des Codecs verbinden und unter configuration – advanced configuration – Video – Monitors auf Dual umstellen.