Problems using IPv6 privacy extensions in a business environment

When using SLAAC (Stateless Address Auto Configuration) each device generates it’s own IPv6 address based on broadcasted addresses. Some time ago the devices used their MAC address for the last 64 its to generate a unique address. Nowadays the MAC address was substituted with a once randomly generated ID. But the effect is still the same. Normally the last 64 bits of your IPv6 address is always the same. If you roam between networks or don’t have a static prefix only the first 64 bits change. Weiterlesen →

Generating IPv6 PTR records on the fly

In the IPv4 world doing a reverse DNS search should always return a PTR record. BIND has the ability to create such a zonefile by calling the $GENERATE function. With this you did not have to write each PTR record by hand. In IPv6 where a /56 contains 4.722.366.482.869.645.213.696 IPv6 addresses you are not able to store it in memory or in a file. The biggest ISP in germany is Deutsche Telekom and they provide a valid PTR for each IPv6 in their /23 network. Weiterlesen →

Upgrading Cisco SG350 firmware over tftp

For my ongoing IPv6 only network at home and to keep my systems up to date I upgraded the firmware of my Cisco SG350 switch. Best part is that it’s really easy over tftp. Mac has a built in TFTP server which supercharges that task. Download the the current firmware for your switch version from the Cisco website. Next switch to the terminal and start the tftp server. You need to be an administrator to do this: sudo launchctl start com. Weiterlesen →

Systemd: Bind to privileged port without altering upstream service file

I’m using syncthing to sync files to all my devices. It comes with a webinterface accessable over port 8384. I don’t like websites which are not accessable over port 80 or 443. Normally I use nginx to proxy requests. For me that’s hassle free because I’m using ansible to spin up nginx installations. Yet it’s unnecessary overhead. An unprivileged application usually can’t bind to ports below 1024. My syncthing installation runs with user privileges and is - as far as I know - not able to drop privileges like nginx. Weiterlesen →

GitHub: Cloning or pushing results in "Broken pipe" error

Something strange happens at the moment with my GitHub interaction over ssh. I get the following error when trying to interact (push, pull, clone) with any repo. That has something to do with ssh. The GitHub help page suggest issuing the following command: ssh -T It should print out your username. If that happens your ssh works and GitHub can authenticate you. However my result differs a bit: Weiterlesen →

pfSense/OPNsense: Statisches IPv6 Routing hinter Fritz!Box

Mein ISP stellt mir nun glücklicherweise eine statisches IPv6 Prefix zur Vergügung. Wie ich dieses nun hinter meine OPNSense bekommen habe schreibe ich hier zusammen. Dies ist ein Follop-Up zu meinem Artikel pfSense/OPNsense: IPv6 Delegation hinter Fritz!Box - 2019 Version. Netzstruktur Das Netz sieht wie folgt aus: [Fritz!Box 7590] <--L2--> [OPNSense/WAN] --> L2: DMZ --> L2: LAN --> L2: GUEST Die Fritz!Box bekommt vom ISP das Prefix 2001:0DB8:37f:b000::/56. Dieses Prefix soll hinter der OPNSense erreichbar sein. Weiterlesen →

pfSense/OPNsense: IPv6 Delegation hinter Fritz!Box - 2019 Version

Dieser Artilel ist ein Update zu meinem Artikel von 2015. Dieser Artikel wird technischer und setzt Kenntnisse im IPv6 Umfeld voraus. Ich habe vor einiger Zeit auf OPNsense umgestellt. Die pfSense konfiguriert sich aber ähnlich. Im Artikel werden aber OPNsense Screenshots gezeigt. Netzübersicht Mein Provider und Arbeitgeber stellt mir an meinem VDSL Anschluss eine Fritz!Box 7590 zur Verfügung. Diese ist aktuell noch im Router Modus. Die Fritz!Box macht auf deren WAN Seite DHCPv4 und DHCPv6 mit einer öffentlichen IPV4 Adresse und einem /56 IPv6 Prefix. Weiterlesen →

3D Drucker: Heizpatrone mit Multimeter nachmessen

Ich habe mir auf Amazon Heizpatronen für meinen Prusa i3 MK3S gekauft. Neben passenden Sicherungen sollte man das als Ersatzteil auf jeden Fall Griffbereit haben. Der MK3S braucht Heizpatronen (auch Heater Cadriges genannt), die mit 24 Volt laufen und 40 Watt liefern können. 30 Watt gehen auch, aber das aufheizen dauert etwas länger. Ich hatte aber “Thermal Runaway” Fehler, sobald der Lüfter nach der ersten Schicht angegangen ist. Meine Vermutung: Mir wurden Patronen geliefert, die nicht der Produltseite entsprechen also weniger Watt haben. Weiterlesen →

Slic3r PE: Slowly decrease bed temperature while printing

The default Prusa i3 MK3 profile sets the heatbed temperature to 60 °C for PLA filament. But after a few layers the heatbed musn’t keep that temperature. I wanted to slowly decrease the temperature after a few layers. In my case from 60 °C to 20 °C in 5 °C steps after every third layer. You can add custom G-code in slic3r for different events. For example at print start or end, before and after a layer change etc. Weiterlesen →

Prusa i3 MK3 PETG tips

Last week I’ve received three rolls of Amazon Basics PETG filament. My filament choice was PLA. I’ve also a roll of ABS but I don’t use it anymore. According to the internet PETG combines the best from PLA and ABS into one filament: Easy to print with no warping like PLA and nearly as strong as ABS. It’s save to use for food (for example cookie cutters) and UV resistant. Weiterlesen →