Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - DarthShredder

Pages: [1] 2
1
Tutorials / Linux Steam Streaming with multiple Network Interfaces
« on: September 30, 2017, 10:36:34 pm »
If you use Linux and has more than one Network Interface, you will maybe not see the other System where you want to stream from.

There is a simply Solution. Just put it in a virtual Interface and bridge it to your LAN Interface.

Here is a simple Script:
http://paste.phcn.ws/?i=1500232382

If you do all correct, the Linux Steam Client should now see the other Steam Client for streaming ...

2
News / Re: New SSL Cert for Jabber @phcn.de - again
« on: February 03, 2016, 12:57:01 am »
For security reasons and due a new jabber server version, we got a new cert, again ...
have phun!

3
News / New SSL Cert for Jabber @phcn.de - again
« on: November 20, 2014, 07:07:12 pm »
We have renewed our jabber certificate, again. Reasons are incompatibilities with other Servers and Clients that leads to crashes on our Server.
We hope we have fixed the Problem with the new Cert.

So far!

4
General Discussion / ICANN Registrar Accreditation Agreement
« on: August 22, 2014, 06:13:25 pm »
Es geht los! Man kann es kaum glauben. Die fangen wirklich an zu verifizieren, ob die hinterlegten Daten einer Domain Registrierung "wirklich" existieren.
Leider, so wie es scheint, nur wieder Email Check. Post wäre lustiger geworden, aber auch ein riesen Aufwand.

Hier der Original Text eines Registrars:
Quote
Im Zuge des ICANN Registrar Accreditation Agreement 2013 wird für alle über uns bereits und zukünftig registrierten generic TLDs (z.B. .COM, .NET, .ORG, .INFO) und sponsored TLDs (z.B. .TEL, .MOBI, .ASIA) eine Kontakverifizierung erfolgen. Sollte in Ausnahmefällen bereits eine Verifizierung durch unsere Technologiepartner durchgeführt worden sein, ist eine nochmalige Verifizierung durch uns notwendig. Die Durchführung der Verifizierung der einzelnen TLDs wird sukzessiv vorgenommen.

Demnach muss die bei der Domainregistrierung angegebene E-Mail-Adresse innerhalb 15 Tagen durch die an den Domaininhaber gesandte Verifizierungs-E-Mail aktiv bestätigt werden. Erfolgt die Bestätigung nicht binnen 10 Tagen, wird der Domainverwalter durch eine Informations-E-Mail und ein im Kundenbereich sichtbares Symbol in der Domainliste darauf aufmerksam gemacht.

Bei nicht erfolgter Verifizierung nach Ablauf der 15-Tage-Frist wird die Domain deaktiviert. Eine deaktivierte Domain kann auch nachträglich über den Link in der Verifizierungs-E-Mail reaktiviert werden.

5
News / Re: New SSL Cert for Jabber @phcn.de
« on: April 28, 2014, 12:52:52 pm »
Quote
Security update 2006-007 apparently broke 8192-bit certificates on OS X and no one bothered to fix it

Das wird wohl in den nächsten Jahren ein riesen Problem werden. Will gar nicht wissen, was da sonst so für Kleinigkeiten versteckt sind, die in naher Zukunft noch aufbrechen ...

6
News / Re: New SSL Cert for Jabber @phcn.de
« on: April 10, 2014, 05:00:32 pm »
I think the crtificate still missing something more  than signing by an official authority .. The chrome browser won't let me connect to the forum at all - (see attachments) - also the (pidgin based) OSX instant messenger Adium that I'm using on OXS to access my jabber account won't let me connect with an SSL Handshake error - normally I would simply trust you self signed certificate, but Chrome would not even let me display it..  :-\

First
this certificate has nothing to do with heartbleed bug. Our Jabber cert just ends on april 8th 2014 so simply we needed a new one ...

To the problem
The forum uses a Cert from 31.10.2013. The CommonName is "board.phcn.*" This could be a problem for your Chrome if it uses an old ssl lib (older than 4 years). The Cert uses 8192bits this could be a problem too
Our Jabber server uses the same style for "*phcn.de" . We also got some errors with older Pidgin versions on windows because they used an old ssl lib from 2006-2008 (why?)

Please have a look at your browser whether you see our RootCA. See my screenshot



7
News / New SSL Cert for Jabber @phcn.de
« on: April 08, 2014, 12:27:28 pm »
We have upgraded our Jabber SSL Cert with our self-signed RootCA (like this Forum)
The Cert is 8192bit. Maybe you have to update your Jabber Client because old openssl libs would not work.
(For Pidgin: Use the newest version on windows, if need be recompile with new openssl on linux)

8
General Discussion / Re: DDoS @ the World
« on: March 11, 2014, 01:28:05 pm »
Metalonly scheint wieder sich beruhigt zu haben. Ob es eine DDoS war ist aber nicht bekannt.



Die ganzen NTP DDoS Dinger gehen auch mittlerweile spürbar zurück. Ich glaube wieder daran, das es Menschen gibt, die auch mal Updates machen :-D

Zur Zeit keine aktuellen bekannten Ereignisse. Laut DDoS Karte rennt da aber einiges durch, aber nichts davon aus den "inoffiziellen" Medien zu entnehmen

9
General Discussion / Re: Space Videos / Video-Streams gesucht
« on: March 10, 2014, 11:59:45 pm »
Kannst sagen, was du willst, aber das ist zeitlos

10
General Discussion / Re: Kreativität!!
« on: March 07, 2014, 10:08:04 am »
Noch was altes  ::)

11
General Discussion / Re: Kreativität!!
« on: March 07, 2014, 10:00:39 am »
Alt (ca. 2004) aber
KlauDOS  :ugly2;

12
Chat snippets / Re: Best of hal
« on: March 07, 2014, 09:35:21 am »
Private Chats mit ihm sind auch manchmal "seltsam"  :ugly;

Quote
[09:32:46] <DarthShredder> Hey, wie lange bist du eigentlich schon online?
[09:32:47] <HAL> So leute wie dich sympathisch, wie oft musst du hal kekse schreibst dann nutzt er als basis quasi das was mich auch mal online?
[09:33:35] <DarthShredder> wollen wir heute einen trinken ?
[09:33:36] <HAL> Naja aber so als ob ihr bei der rechtsantragstelle angelangt wäre, hätten wir heute einen trinken ?
[09:34:39] <DarthShredder> bist du gestern nacht dem fraggle noch auf die eier gegangen ?
[09:34:40] <HAL> Fraggle: noch mehr sucuk für fraggle.

13
General Discussion / Re: Anime Boob Game
« on: March 07, 2014, 09:27:28 am »
Captain Boob
Saber Boob
Transboob
 :ugly2;

14
Projects / Linux Homerouter/Homeserver (Erzählung)
« on: March 05, 2014, 10:35:48 pm »
Vorab. Dies ist kein Tutorial. Es ist mehr so etwas wie eine Geschichte, die als Motivation dient. Habe keine Lust unwissenden das Rad zu erklären. Google ist euer Freund. Daher kein Tutorial, auch wenn ich hier womöglich hin und wieder Mal Scripte poste, die euch zu dem Thema evtl. was bringen würden. Ich freue mich auch, wenn jemand was beizutragen hat. Hab aber keine Lust mit Euch zu diskutieren, wieso ich das nicht anders mache usw. Thats the Shredderway and not yours :o

Ich habe vor etwa einem Jahr angefangen mir meinen eigenen Router mittels eines "Homeserver" zu basteln. Hintergrund war vorallem das mich die ganze IPv6 Geschichte in Bezug auf fertige Router wie z.B. von AVM die Fritzbox oder was ich hatte "Buffalo Router mit DD-WRT", ziemlich ankotzte. So Firewall Technisch lies sich da wenig machen, IPv6 Support war eine Katastrophe und die Dinger waren total überladen und hatten Features von denen man in Deutschland nicht mal Geräte findet, die das unterstützen und da ich ungern meine Systeme direkt im Internet habe, was bei IPv6 ohne Firewall der Fall wäre, wollte ich iptables haben und dann ging es los. Am Ende kam dann ein Server raus, wo ein Softwareraid mit vier Festplatten läuft, ein WLAN Accesspoint mittles USB Dongle, Router Funktionalität mit zwei Netzwerkkarten und Mediastation ähnliche Features (nicht ganz fertig ausgebaut bzw. langt mir so) mit einer billigen passiven Grafikkarte mit HDMI Ausgang. Funktastatur mit Touchpad verfeinert das ganze noch.

Was habe ich für Hardware dafür genommen?
Hier muss man vorweg sagen. Man kann hier auf Sparflame fahren, dann sollte man aber nichts erwarten. Zum Beispiel würde sich etwas ähnliches im kleinem Maße auch mit einem Raspberry Pi sehr wohl umsetzen (z.B. zweite Netzwerkkarte auf USB bzw. WLAN Dongle) jedoch wollte ich so einen Scheiß nicht und Raspberry war damals zu der Zeit eh nicht Lieferbar und ich hätte mit sicherheit über die bescheidene Performance geflucht.
Naja, zum wesentlichen. Als Hardware eignet sich eigentlich alles, wo man zwei Netzwerkkarte rein basteln kann und seine Wünsche realisieren kann. Zum Beispiel wäre es wohl eher nicht produktiv einen alten Pentium 2 mit 400Mhz raus zu kramen und den als Router und Mediastation zu verwenden. Das wird keinen Spaß machen. Man sollte sich also sehr wohl bewusst sein, was man eigentlich vor hat. Ich hatte mich entschieden, das ich einfach Spaß will und so viel wie möglich auf einer kleinen Kiste machen will.
Also fiel bei mir die Wahl auf einen HP Proliant MicroServer -> http://www8.hp.com/us/en/products/proliant-servers/product-detail.html?oid=6280786#!tab=features
Ist ein schnuckeliges Teil. Kann man viel dran rum basteln und von Haus aus schon leise, aber nicht lautlos (warum auch? Server muss man hören! :-P )
Das Teil lässt sich mit den zwei PCI-X auf dem Mainboard ganz gut mit einer Grafikkarte und einer Netzwerkkarte erweitern. War also genau das richtige für meine Idee. Es passen 4 bzw. 5 Festplatten rein. Habe da noch eine Samsung 840SSD Pro dazu gesteckt, wo das Bebtriebsystem drauf läuft. Die Dinge gibt es auch schon fast für einen Apfel und Ei. Kostenfaktor mässig war ich insgesamt ohne Festplatte (jedoch SSD einbezogen) bei etwa 500€. Geht mittlerweile sicher sehr viel günstiger. Habe gesehen aktuelle Proliant Microserver gibts teilweise jetzt schon für 150€. Also da kann man schon was machen. Wie schon erwähnt ist das keine Sparaktion sondern eine Aktion um was "gescheites" zu besitzen, wo mit man viel machen kann. Sparaktion ist nen Raspberry und das ist mir viel zu lahm, auch wenn das echt Strom sparen würde. Bin aber außerdem kein Student, also fuckit. Trotzdem kurz zum Strom. Mit Platten und allen drum und dran verbratet das Teil nach meinen Messungen etwa rund 60 Watt. Das geht, wenn man überlegt das es ein "echter" Homeserver ist. Für viele wird das zu viel sein ... aber mein Desktop PC frisst im Idle auch 250Watt und Strom ist in meiner Wohnung wirklich neben Internetanschluss das günstigste, was ich im Monat so an laufenden Kosten habe also nicht weiter drüber reden ...

Auf die Festplatten,Grafikkarte,Netzwerkkarte usw. geh ich jetzt nicht mehr ein, ist quasi Standardscheisse. Wie schon am Anfang erwähnt, will ich hier kein Tutorial schreiben. Ich gebe aber gerne mehr Infos, bei Interesse. Just ask!

Nunja so viel zur Hardware. Mal auf die Software. Habe ein Debian Wheezy (7.x) genommen. Ich mag Ubuntu nicht und bin der Debian Linie treu. Ist zwar nicht immer das neuste vom neusten, aber darum geht es ja auch nicht. Grafiktreiber von Ati, weils ne hässliche Ati ist. Nvidia wäre mir lieber gewesen, jedoch haben die nicht ins Gehäuse mit der Passivkühlung reingepasst, außer ich hätte ein älteres Model der Karte genommen, wo ich nicht wollte. Aktiv Kühlung kam schon wegen Stromgeschichten nicht in Frage, weil auf dem PCI-X Bus bei dem HP Proliant MicroServer dürfen nur 25Watt anliegen ... *hust* und ich bin handwerklich für Säge usw. sehr unbegabt, also wurde es Ausnahmsweise eine Ati, aber funzt.
Naja also Debian mit Gnome3, den Grafiktreibern, dem Softwareraid, den PPP Stuff (irgendwie muss ich über die ADSL Leitung ja ins Internet),  HostAPd, Radv für IPv6, DHCP, Bind usw. das übliche halt, was man so alles braucht.
Firewall schaut ganz simple aus. Alles natürlich selfmade und da mache ich immer INSERT und nicht APPEND. Hat vielleicht der eine oder andere ein Verständnisproblem mit, aber ich sagte schon das es kein Tutorial ist ...
Code: [Select]
#!/bin/bash
# Clear all Rules
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
ip6tables -F
ip6tables -X
ip6tables -t mangle -F
ip6tables -t mangle -X
ip6tables -P INPUT ACCEPT
ip6tables -P FORWARD ACCEPT
ip6tables -P OUTPUT ACCEPT

# FIREWALL RULES START
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Internet
iptables -I INPUT -i ppp0 -j DROP
iptables -I INPUT -i ppp0 -j LOG
iptables -I INPUT -i ppp0 -p icmp -j ACCEPT
iptables -I INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# SSH from Everywhere
iptables -I INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT
# BoBVNC
iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 5900 -j DNAT --to 192.168.0.42
# BackupFTP
iptables -I INPUT -s xx.4.xx.2 -j ACCEPT

# Start Fail2Ban
/etc/init.d/fail2ban restart

### IPv6 ####
# Internet
ip6tables -I INPUT -i ppp0 -j DROP
ip6tables -I INPUT -i ppp0 -j LOG
ip6tables -I INPUT -i ppp0 -p icmpv6 -j ACCEPT
ip6tables -I INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

# DHCPv6
ip6tables -I INPUT -i ppp0 -p udp --sport 547 --dport 546 -j ACCEPT

# Forwarding
ip6tables -I FORWARD -i ppp0 -j DROP
ip6tables -I FORWARD -i ppp0 -j LOG
ip6tables -I FORWARD -i ppp0 -p icmpv6 -j ACCEPT
ip6tables -I FORWARD -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

# Block Teredo Tunneling
iptables -I FORWARD -i ppp0 -p udp --dport 3544 -j DROP
ip6tables -I FORWARD -i ppp0 -p udp --dport 3544 -j DROP

Interessant ist dann auch so Stuff, wie das IPv6 Script, was ich mit pppd hochfahren lassen, weil es immer wieder Probs gibt, die aktuelle IPv6 Adresse von Radv und DHCP usw. zu verwenden und mein Provider mir dynamisch ein IPv6 Netz zuteilt.
Hab es mal workarrounded. Copyright by me ... Sagt wenigstens Danke, wenn es euch weiter bringt ... und ja es ist nicht perfekt -> es funktioniert!
Code: [Select]
#!/bin/bash
/etc/init.d/radvd stop
/etc/init.d/wide-dhcpv6-client stop
#ifdown dsl-provider
#ifup dsl-provider
sleep 60
ip -6 route add default dev ppp0
sleep 60
/etc/init.d/wide-dhcpv6-client start
sleep 30
ipv6address=$(ifconfig br0 | grep inet6-Adresse | grep ": 2001" | awk {'print $2'} | cut -d : -f 1,2,3,4)
oldipv6file=/etc/ppp/oldipv6address
oldipv6=$(cat $oldipv6file)
sed -i -e s/"$oldipv6"/"$ipv6address"/g /etc/radvd.conf
/etc/init.d/radvd start
echo $ipv6address > $oldipv6file

Als ADSL Modem setze ich ein D-Link 321B ein. Das ist ein super Teil, so lange man es unter der Firmware 1.05 hält (z.B 1.04 ist noch ok) weil die ab der aktuellen Firmware Telnet,SSH usw. deaktiviert haben. Nur Gott weiß wieso. Weil das ist nämlich das Super MegaDuppa Feature überhaupt. Ich kann mittels Telnet drauf und mit simplen Befehlen wie "adsl info" die Werte abfragen und SNR Tuning ist auch drinnen. Da holt man bei einer schlechte Leitung, wie ich sie leider besitze, gleich mal einige 1000Kbit mehr raus. Z.B anstatt 13000kbit dann halt 16000Kbit auf kosten der Stabilität (hin und wieder Syncverlust, wenn das Wetter scheisse ist *hust* )

Fortsetzung folgt, irgendwann

15
General Discussion / Re: DDoS @ the World
« on: March 05, 2014, 09:58:58 pm »
Fang ich mal an
Zur Zeit ist pr0gramm.com unter Beschuss :-D
Urheber der Attacke unbekannt, aber eine der wichtigsten Seiten in meinen Favs funktioniert nicht mehr  :P

Pages: [1] 2