Ich betreibe seit einiger Zeit einen zensurfreien öffentlich zugänglichen DNS Server – auch Open Resolver genannt. Normalerweise beantwortet mein DNS Server im unteren zweistelligen Bereich. Am 07.02.2017 habe ich allerdings eine Warnmeldung erhalten, dass die Anzahl der DNS Requests auf knapp einhundert Anfrage pro Sekunde angestiegen lag.

Weiterlesen>>>>

Meine Frau und ich haben hin und her überlegt was wir am Wochenende vor Allerheiligen machen sollen. Unsere Entscheidung fiel auf die Mosel. Anders als 2011 haben wir diesmal nicht in einem Zelt sondern in einem Hotel übernachtet. Okay … in 2011 waren wir im Mai dort und da ist es doch um einiges wärmer als Ende Oktober. Wir haben uns einige Hotels online angeschaut und am Ende haben wir uns für das Hotel Winneburg in Cochem entschieden. Das Hotel liegt am Rande eines Waldes und es ist umgeben von Bergen. Wir können das Hotel wärmstens empfehlen. Es ist zwar vergleichsweise klein aber sehr gepflegt und sauber. Seid aber gewarnt: Wahrscheinlich werdet ihr dort aber keinen Handyempfang haben, denn bis auf T-Mobile sind dort keine Netze verfügbar. Im Hotel gibt es aber ein kostenfreies und schnelles WLan.
Weiterlesen >>>

Alle Jahre wieder findet in Wanne-Eickel die Cranger Kirmes statt – und das schon seit 581 Jahren. Da meine Frau und ich in den vergangenen drei Jahren während der Cranger Kirmes in Urlaub waren freute ich mich umso mehr dieses Jahr endlich wieder auf die Kirmes gehen zu können. Obwohl es im Großen und Ganzen jedes Jahr dasselbe ist, freue ich mich doch immer noch wie ein kleines Kind auf die Cranger Kirmes. Ich glaube jeder der in Wanne-Eickel aufgewachsen ist kann das nachvollziehen. Ich muss allerdings zugeben dass ich heute weniger auf Fahrgeschäfte und mehr an den Essensbuden anzutreffen bin. Man wird ja auch älter :-).

Manchmal möchte man mit Sicherheit nicht preisgeben das man über einen Proxy Server auf das Internet zugreift und wie dieser heißt. Noch schwerer wiegt die Tatsache, das mittels der X_FORWARDED_FOR und VIA Header unter Umständen auch die interne Client IP Adresse herausgefunden werden kann.

Synology bietet seit der DSM Version 5.0 offiziell auch ein Proxy Server Paket zur Installation an. Dieser Proxy Server basiert auf dem weit verbreiteten Squid Proxy. Daher kann man die nachfolgenden Änderungen an der squid.conf natürlich ebenfalls an jeder anderen squid.conf (also bei einer NON-Synology Installation) vornehmen.

(mehr …)

Ich wollte letztens aus eine BigIP Web Application Firewall von F5 Networks HTTP Strict Transport Security aktivieren und haben vergeblich nach einer entsprechenden Option im TMUI gesucht. Nach einer kurzen Recherche im Internet habe ich auch einige iRules gefunden, die HSTS aktivieren. Diese waren aber meist recht lang und kompliziert. Daher habe ich einfach eine klein, einfach iRule geschrieben. Hier ist sie:

when HTTP_RESPONSE {
HTTP::header insert Strict-Transport-Security "max-age=31536000 ; includeSubDomains"
}
Close