Alle Beiträge von Andreas

Honda Civic Type-R [FK8]

28. Juli 2020AutoCivic, FK8, Honda, Type-RAndreas

In meinem Besitz: 2020 – 2021

Jahrgang 2019
Farbe Championship White

Modifikationen

Embleme am Heck entfernt
EU-Nummerschildträger entfernt

Ubuntu @Thinkpad X395 bootet nicht im Akkubetrieb

27. April 2020SoftwareAkkubetrieb, Bootproblem, Thinkpad, Ubuntu, X395Andreas

Will das frisch installierte Ubuntu auf einem Thinkpad X395 im Akkubetrieb nicht booten? Nur nicht verzweifeln, das Problem lässt sich zum Glück durch anpassen der Grub-Konfiguration einfach lösen:

In der Datei

/etc/default/grub

die Zeile

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

wie nachfolgend anpassen

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash iommu=soft"

und anschliessend die Grub-Konfiguration neu erstellen

update-grub

OPNsense an einem Hybrid7-Anschluss

12. November 2019NetzwerkHybrid7, OPNsense, PPPoEAndreas

Bei Hybrid7 handelt es sich um ein symmetrisches Gigabit-Glasfaser-Angebot von Init7. Im Gegensatz zu Fiber7 (auch von Init7), bei welchem die Faser direkt auf einen Init7-Switch führt, muss Init7 hier auf die BBCS Plattform von Swisscom zurückgreifen. Für den Nutzer bedeutet dies, dass die Adressierung der WAN-Schnittstelle nicht per DHCP, sondern via PPPoE in Verbindung mit Radius erfolgt. Als wäre dies nicht schon genug, muss der ganze WAN-Verkehr zusätzlich auch noch mit der VLAN-ID 11 getaggt werden.

Folgende Handgriffe sind dafür nötig:

VLAN-Tagging

Das VLAN-Tagging kann grundsätzlich an zwei Orten erfolgen: Direkt auf der Firewall, oder auf einem zwischengeschaltetem Switch, bzw. Medienkonverter. In meinem Fall erledigt dies ein der Firewall vorgeschalteter Cisco-Switch mit folgender Portkonfiguration:

interface GigabitEthernet0/12
 description Hybrid7
 switchport trunk allowed vlan 11
 switchport trunk native vlan 99
 switchport mode trunk
 spanning-tree portfast edge

Soll OPNsense das Tagging übernehmen, so ist hierfür ein VLAN-Subinterface auf der WAN-Schnittstelle zu erstellen und anschliessend zuzuweisen:

WAN-Schnittstelle

General configuration

PPPoE configuration

DHCPv6 Client configuration

Send Options

ia-na 0, ia-pd 0

Abschluss

Nach erfolgter Konfiguration müsste der WAN-Schnittstelle anschliessend eine IPv4- sowie eine IPv6-Adresse zugeteilt worden sein:

Hat dies geklappt, können anschliessend den lokalen Netzen nach Lust und Laune IPv6-Netze aus dem riesigen /48-Prefix (= 65000 x /64-Netze!) zugeteilt werden.

OSPF(v3) über Wireguard auf OPNsense

8. November 2019NetzwerkOPNsense, OSPF, OSPFv3, WireguardAndreas

Wer OSPF und/oder OSPFv3 über einen Wireguard VPN-Tunnel betreiben will, sollte unbedingt folgende Punkte beachten:

Wireguard

Local
- Advanced Mode
  - check
- Tunneladressen
  - 10.0.0.1/30
  - fd00::1/126
  - fe80::1/64 (Zwingend für OSPFv3!)
- Disable Routes
  - uncheck
- Gateway
  - 10.0.0.2
Endpoints
- Allowed IPs
  - 0.0.0.0/0
  - ::/0

Interfaces

Jedem Wireguard-Tunnel muss ein Interface zugewiesen werden, welches anschliessend zu aktivieren ist:

OSPF(v3)

Network Type
- Point-to-point Network

Ergebnis

Nach erfolgter Konfiguration sollte man mit folgendem Ergebnis belohnt werden:

STRUBAND.net

There's no place like ::1/128