Blog

Wer einen Apache-Reverse-Proxy betreibt und damit an dahinterliegende Exchange/IIS-Server Port 443 weiterleitet und den Microsoft Connectivity-Check[1] testet, wird auf einen Fehler stoßen. Grund ist, dass Microsoft sich selbst hier nicht standardkonform[2][3] verhält. Am Beispiel von Auto-Discovery klappt eine Verbindung von Outlook-> Proxy -> Exchange. Hingegen die Verbindung Connectivy-Test -> Proxy Read more…

Eine Genugate-Firewall bzw. ein Genugate-ALG besteht aus Sicherheitsgründen aus zwei physikalisch getrennten Komponenten. Dem ALG selbst und der PFL – Dem Paketfilter. Zur Arbeitsweise: Auf dem ALG selbst legt man Regeln usw. an, was mit eingehenden Anfragen passieren soll. Auf dem DAHINTER liegenden Paketfilter (PFL) legt man Regeln an, die Read more…

OpenVPN und Zertifikate war noch nie ein Problem. Liegen die Zertifikate jedoch auf einem Yubikey, benötigt openVPN eine Schnittstelle um diese zu lesen. Dies ist openSC mit der opensc-pkcs11.dll. Relevante Konfiguration aus openvpn-client-Konfiguration: management 127.0.0.1 1201 management-hold management-query-passwords pkcs11-providers ‚c:\opensc-pkcs11.dll‘ pkcs11-id-management Obige Konfiguration führt dazu, dass openVPN beim Starten einen Read more…

OpenSearch ist der Fork von ELK – Elastic-Search. Die Installation erfolgt via Docker, mit Deb-Paketen oder mit apt-get über den öffentlichen Mirror [1]. Das selbe gilt für das OpenSearch-Webinterface [2] Jetzt kommen die speziellen Punkte wie SSL-Zertifikat und eigene Benutzer: Es muss für jeden Knoten (hier kann ein Cert für Read more…

Die Einbindung von eigenen Schriftarten in Nextcloud über ein externes Collabora-Office geht mit wenigen einfachen Schritten. Laden Sie hierzu Ihre Wunschschriftart in Nextcloud hoch: Sie erhalten nach der Einbindung eine URL unterhalb der Schriftart, da die Schriftart nun öffentlich verfügbar auf Ihrem Nextcloud-Server zum Abruf bereit liegt: Stelle sicher, dass Read more…