KW 40: SSH Blocks

Aktuelle Einträge

-A sshBlocks -s 182.128.0.0/12 -m comment --comment "CHINANET Sichuan province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 218.2.0.0/16 -m comment --comment "CHINANET jiangsu province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 113.96.0.0/12 -m comment --comment "CHINANET Guangdong province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 116.120.0.0/13 -m comment --comment "SK Broadband Co Ltd" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 178.91.253.0/24 -m comment --comment "Kazakhtelecom Data Network Administration" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.232.0.0/14 -m comment --comment "CHINA RAILWAY TELECOMMUNICATIONS" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.146.0.0/16 -m comment --comment "CHINANET Guangdong province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.144.0.0/15 -m comment --comment "CHINANET Guangdong province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.140.0.0/14 -m comment --comment "CHINANET Guangdong province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 213.243.56.0/24 -m comment --comment "Dogan Iletisim" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 123.127.36.160/27 -m comment --comment BUCGI-CO -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.147.0.0/16 -m comment --comment "CHINANET jiangsu province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 58.240.0.0/15 -m comment --comment "CNC Group Jiangsu province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 122.225.109.192/27 -m comment --comment "WENZHOU GAOJIE TECHNOLOGY CO.LTD" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 122.225.109.0/24 -m comment --comment "Shaoxing Dingqi Network Technology Co., Ltd." -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 144.0.0.0/16 -m comment --comment "CHINANET SHANDONG PROVINCE NETWORK" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.167.0.0/16 -m comment --comment "CNC Group CHINA169 Heilongjiang Province Network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 117.21.0.0/16 -m comment --comment "CHINANET Jiangxi province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 122.64.0.0/11 -m comment --comment "China TieTong Telecommunications Corporation" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 60.11.0.0/16 -m comment --comment "CNC Group CHINA169 Heilongjiang Province Network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 91.232.178.0/24 -m comment --comment "Zfort Group Ltd" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.167.0.0/16 -m comment --comment "CNC Group CHINA169 Heilongjiang Province Network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 1.93.0.0/16 -m comment --comment "Beijing hsoft technologies inc" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 222.184.0.0/13 -m comment --comment "CHINANET jiangsu province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 222.32.0.0/11 -m comment --comment "China TieTong Telecommunications Corporation" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 15.126.207.45/32 -m comment --comment HP-INTERNET -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 82.221.96.0/19 -m comment --comment "Thor DC" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.174.51.192/26 -m comment --comment HANGZHOU-SRT-TECHNOLOGY-CO-LTD -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 116.8.0.0/14 -m comment --comment "CHINANET Guangxi province network" -j REJECT --reject-with icmp-port-unreachable

Virtualbox: Kernel driver not installed / vboxdrv setup

Auf der Arbeit benutze ich zwar hauptsächlich Ubuntu, allerdings komme ich noch nicht ganz ohne Windows aus. Wir haben zwar einen Terminalserver, dieser ist aber nicht ganz so performant wie ich mir das vorstelle. Deswegen habe ich virtuelle Windows Maschine mit Virtualbox erstellt.

Gestern war es dann mal wieder soweit. Beim Kernelupgrade auf 3.13.0-36 hat es wegen fehlenden Kernel Header-Dateien die DKMS Module nicht erstellt. Upgrades funktionieren bis auf wenige Ausnahmen immer einwandfrei, weswegen ich nicht permanent das Terminal anschaue. Den Einzeiler mit dem Hinweis im Fließtext habe ich deswegen auch nicht bemerkt. Es hat auch nicht sofortige Auswirkungen.

Nach einem Neustart mit dem neuen Kernel steht man dann vor einem Problem. Virtualbox zeigt bei Starten nur einen Fehler an mit „Execute /etc/init.d/vboxdrv setup“ an.

Fehlermeldung, die Virtualbox beim starten der Maschine anzeigt
Fehlermeldung, die Virtualbox beim starten der Maschine anzeigt

Versucht man dies geht aber nichts, da das Programm nicht existiert. Mittlerweile habe ich einen Weg gefunden, wie man das DKMS/Kernel Modul manuell bauen lassen kann. Read More „Virtualbox: Kernel driver not installed / vboxdrv setup“

KW 39: SSH Blocks

Aktuelle Einträge

In letzter Zeit sind wieder vermehrt Einträge vorhanden. Aktuell sind folgende Einträge in meiner iptables sshBlocks Chain:

-A sshBlocks -s 61.232.0.0/14 -m comment --comment "CHINA RAILWAY TELECOMMUNICATIONS" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 221.130.0.0/15 -m comment --comment "China Mobile communications corporation" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.146.0.0/16 -m comment --comment "CHINANET Guangdong province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.144.0.0/15 -m comment --comment "CHINANET Guangdong province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.140.0.0/14 -m comment --comment "CHINANET Guangdong province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 213.243.56.0/24 -m comment --comment "Dogan Iletisim" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 123.127.36.160/27 -m comment --comment BUCGI-CO -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.147.0.0/16 -m comment --comment "CHINANET jiangsu province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 58.240.0.0/15 -m comment --comment "CNC Group Jiangsu province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 122.225.109.192/27 -m comment --comment "WENZHOU GAOJIE TECHNOLOGY CO.LTD" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 115.239.248.0/24 -m comment --comment "MoveInternet Network Technology Co.,Ltd." -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 120.50.41.0/24 -m comment --comment "ACP Computer Training School Pte Ltd" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 122.225.109.0/24 -m comment --comment "Shaoxing Dingqi Network Technology Co., Ltd." -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 144.0.0.0/16 -m comment --comment "CHINANET SHANDONG PROVINCE NETWORK" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.167.0.0/16 -m comment --comment "CNC Group CHINA169 Heilongjiang Province Network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 117.21.0.0/16 -m comment --comment "CHINANET Jiangxi province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 122.64.0.0/11 -m comment --comment "China TieTong Telecommunications Corporation" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 60.11.0.0/16 -m comment --comment "CNC Group CHINA169 Heilongjiang Province Network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 188.190.120.0/24 -m comment --comment "Infium LTD" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 193.107.17.0/24 -m comment --comment "Ideal Solution" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 112.216.0.0/13 -m comment --comment "LG DACOM Corporation" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 185.18.52.0/22 -m comment --comment "First Colo via AS44066" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 91.232.178.0/24 -m comment --comment "Zfort Group Ltd" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.167.0.0/16 -m comment --comment "CNC Group CHINA169 Heilongjiang Province Network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 1.93.0.0/16 -m comment --comment "Beijing hsoft technologies inc" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 222.184.0.0/13 -m comment --comment "CHINANET jiangsu province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 222.32.0.0/11 -m comment --comment "China TieTong Telecommunications Corporation" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 189.203.0.0/16 -m comment --comment "Iusacell PCS de Mexico, S.A. de C.V." -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 15.126.207.45/32 -m comment --comment HP-INTERNET -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 82.221.96.0/19 -m comment --comment "Thor DC" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 61.174.51.192/26 -m comment --comment HANGZHOU-SRT-TECHNOLOGY-CO-LTD -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -s 116.8.0.0/14 -m comment --comment "CHINANET Guangxi province network" -j REJECT --reject-with icmp-port-unreachable
-A sshBlocks -j RETURN

Amazon Prime Instant Video für Android

Als Amazon Prime Kunde habe ich vor kurzem die Möglichkeit erhalten viele aktuelle Serien und Filme kostenlos zu schauen – dank Amazon Prime Instant Video. Mein LG Smart TV hatte schon eine „App“ installiert, jedoch konnte ich keine der Serien auf dem PC, meinem Samsung Galaxy S4 und meinem Nexus 7 schauen. Da ich Ubuntu auf meinem PC habe ist kein Silverlight aktiv, also kann ich es nicht im Browser anschauen. Und für Android gab es keine App – bis vor kurzem. Hier mal meine Meinung nach 10 Sekunden.

Installation der App

Zurück auf Anfang. Warum nach 10 Sekunden? Ich habe auf der Startseite von Amazon folgenden Hinweis gesehen: Read More „Amazon Prime Instant Video für Android“

Hetzner: IPv6 Glue DNS Einträge

Glue DNS Einträge sind die Nameserver-Verweiseinträge in den DNS-Servern der Zonenbetreiber. Dieser Satz verwirrt? Kann ich mir gut vorstellen, aber ich habe nach 5 Minuten keine bessere Formulierung gefunden.

Für die, die sich jetzt fragen wie das funktioniert gibt es gleich die Erklärung und das Hintergrundwissen weiter unten.

Setzen der Einträge via den Hetzner Robot

Vorausgesetzt ist, dass die Domains bei Hetzner liegen, Handles bereits angelegt sind und der Haken bei „Eigene Nameserver nutzen“ gesetzt war. Im Robot findet man diese danach unter dem Menüpunkt „Domains“. Klappt man eine auf kann man die Eigenschaften dann ändern.

Hetzner_Robot_Domaindetails
Für .de-Domains müssen mindestens zwei DNS Server eingetragen werden. Folgende Syntax muss das Textfeld bei „x. Nameserver“ haben: Read More „Hetzner: IPv6 Glue DNS Einträge“

Kosten Flughafen BER vs. Breitbandausbau

In der Heute Show wurde vor kurzem ja wieder über den Flughafen Berlin Brandenburg oder kurz BER hergezogen. Seit knapp einem Jahr werden mir auch Steuern vom Gehalt abgezogen – und das nicht gerade wenig. Deswegen interessiere ich mich auch für was das Geld ausgegeben wird.
Der Breitbandausbau kostet ja auch sehr viel Geld. Unter Breitbandausbau verstehe ich das ausgraben der Kupferleitungen und der Tausch durch Glasfaser sowie die Neuerschließungen. Da ja auch gemunkelt wird, dass es billiger wäre das ganze Projekt abzubrechen und neu anzufangen wollte ich die Kosten vergleichen. Meine Rechercheergebnisse nach einer Stunde stelle ich jetzt mal online.

Kosten des BER

Auf der Wikipedia Seite im zweiten Absatz vom BER steht, dass die Kosten bis Ende 2014 knappe 5,4 Milliarden Euro kosten wird. Ob das bis Ende des Jahres auch so bleibt Read More „Kosten Flughafen BER vs. Breitbandausbau“