Manchmal möchte man mit Sicherheit nicht preisgeben das man über einen Proxy Server auf das Internet zugreift und wie dieser heißt. Noch schwerer wiegt die Tatsache, das mittels der X_FORWARDED_FOR und VIA Header unter Umständen auch die interne Client IP Adresse herausgefunden werden kann.

Synology bietet seit der DSM Version 5.0 offiziell auch ein Proxy Server Paket zur Installation an. Dieser Proxy Server basiert auf dem weit verbreiteten Squid Proxy. Daher kann man die nachfolgenden Änderungen an der squid.conf natürlich ebenfalls an jeder anderen squid.conf (also bei einer NON-Synology Installation) vornehmen.

(mehr …)

Ich wollte letztens aus eine BigIP Web Application Firewall von F5 Networks HTTP Strict Transport Security aktivieren und haben vergeblich nach einer entsprechenden Option im TMUI gesucht. Nach einer kurzen Recherche im Internet habe ich auch einige iRules gefunden, die HSTS aktivieren. Diese waren aber meist recht lang und kompliziert. Daher habe ich einfach eine klein, einfach iRule geschrieben. Hier ist sie:

when HTTP_RESPONSE {
HTTP::header insert Strict-Transport-Security "max-age=31536000 ; includeSubDomains"
}

Nach dem Update auf Owncloud Version 9 hat sich meine Einstellung bezüglich der maximalen Dateigröße für Uploads umgestellt. Na klar … solche Einstellungen findet man häufig in der .htaccess Datei in dem Owncloud Verzeichnis oder der php.ini doch eine Änderung der Werte von upload_max_filesize, post_max_size und memory_limit brachten nicht den gewünschten Erfolg. Erst eine Anpassung der .user.ini Datei im Owncloud Verzeichnis brachte den gewünschten Erfolg. Folgende Werte sind zu ändern:

upload_max_filesize=1024M
post_max_size=1025M
memory_limit=1025M

Man lernt halt nie aus!

Checkpoint Charlie, Berlin

Wer in Berlin ist besucht meist zwangsläufig auch Checkpoint Charlie. So ging es auch uns. Nicht nur einmal. Beim ersten Mal sind wir noch auf eigene Faust dorthin gegangen und haben uns die Gegend angeschaut. Bei unserem zweiten Besuch war es Teil einer Führung. Bei dieser haben wir auch erfahren, dass Checkpoint Charlie zur Zeit der Mauer nicht genau an diesem Standort stand sondern ein paar Straßen weiter. Interessant! Für ein paar Euro kann man dennoch ein Foto mit GIs schießen. Das es sich bei den Soldaten um Schauspieler handelt sollte jedem klar sein.

Die Kontrollbaracke ist natürlich eine Nachbildung aber dennoch sehr gut gemacht. Was wirklich stört ist der Verkehr. Die Friedrichstraße ist nämlich eine ganz normale Straße – nur eben mit einer Kontrollbaracke. Umliegend sind noch einige Museen und ein Freiluftmuseum. Generell ist ein Besuch empfehlenswert.

Close