15.01.2017

15.01.2017 03:09

Nochmal : um mehrere EBGP Peers miteiender abzugelichen benötogt man ne ?Full Table? (auch: ?Full Mesh?), eien default route reicht nicht um herauszufinden wie man die in Pink markierten Schnittmenegen der einzelnen ASe herasurechnet, also über welchen Upsteram man ASe/Netze hinter den Upstreams die mehrfach angebunden sind am besten erreicht und was man als Ausfallrouten nimmt..

[0] "201701150309-155898217228-0.jpg"

15.01.2017 03:34

Wenn ein Standort vom selben Backbone angebunden werden soll genügt hingegen eine defaultroute vom backbone (an zei untershcildichen lokationen daher mit zwo ibgp kresiläufen, as64512 und as64513) zum endpunkt hin zu announcen. und die Route/n der netze die erreichbar gemacht werden sollen (auch < /24) von den endpunkten (as64514) her! druch aggregierung der prefixe < /24 an im backbone (as64512 und as64513) versteckt man sich dann mit seienm ibgp hinter jemandem der wirkich ebgp spricht, ähnlich wie sich ne rf1918 genattetes netz hinter einer routabern ip a-dddress verbirgt. hier bringt eien full table gar nichts wiel sie an beiden enden die identsichen routen enthalten würde.weil mit untershcidlicher metiic geroutet wird würde sich nicht einmal bemerkbar machen wenn pakete auf dem nächsten hop im backbone zwischen as64512 und as64513 ausgetauscht werden.

[0] "201701150334-155899001983-0.jpg"

15.01.2017 03:54
Angriffe auf SIP Port 5060 UDP

Beispielsetup
ZZZZZZZZZZ portunity festnetz rufnummer
sipXXXXXX portunity sip account username/nummer
YYYYYYY portunity sip account password
PPPPPPPP password sip-phone #2000 (linphone/xlite/fritzbox)
pppppppp password sip-phone #1000 (linphone/xlite/fritzbox)

? /etc/asterisk/sip.conf ?

[general]
port = 5060
bindaddr = 0.0.0.0
disallow=all
allow=ulaw
allow=alaw
allow=gsm
maxexpirey=3600
defaultexpirey=120
contex=default
pedantic=no

register => sipXXXXXX: YYYYYYY @sip.sipport.de/0049ZZZZZZZZZ

[provider]
type=peer
nat=no
insecure=invite,port
canreinvite=no
language=de
context=default
host=sip.sipport.de
username=sipXXXXXX
fromuser=sipXXXXXX
secret=YYYYYYY
qualify=no
progressinband=yes
;stunserver_host=stun1.sipport.de
;stunserver_port=3478

[1000]
type=friend
secret=PPPPPPPP
mailbox=1000
canreinvite=yes
context=default
insecure=very
host=dynamic
nat=no
username=1000

[2000]
type=friend
secret= pppppppp
mailbox=2000
canreinvite=yes
context=default
insecure=very
host=dynamic
nat=no
username=2000

? /etc/asterisk/extensions.conf ?

[general]
static=yes
writeprotect=no

[default]
exten => 9999,1,Playback(demo-echotest)
exten => 9999,2,Echo
exten => 9999,3,Playback(demo-echodone)
exten => 9999,4,Hangup

exten => 1000,1,Dial(SIP/1000,15,tTr)
exten => 2000,1,Dial(SIP/2000,15,tTr)

exten => 0049ZZZZZZZZZZ,1,Dial(SIP/1000&SIP/2000,60)

exten => _0[1-9].,1,Dial(SIP/${EXTEN}@provider)

=== /usr/sbin/asteriskfw ==


#!/bin/bash
DBG=2

case "${1:-}" in
start)
   AD="D A"
   ;;
stop)
   AD="D"
   ;;
*)
   echo "Usage: $SCRIPTNAME {start|stop}" >&2
   exit 3
   ;;
esac

IF="eth0"
E0=`/bin/cat /etc/network/interfaces 2>/dev/null | /bin/sed s/'^[\t ]*'// 2>/dev/null | /bin/sed /'^#'/d 2>/dev/null | /bin/sed /'^auto'/d 2>/dev/null | /bin/sed -n "/iface ${IF}/,/iface/ { //! p }" 2>/dev/null | /bin/sed /^$/d 2>/dev/null`
E0=`echo "${E0}" | /bin/sed /^up/d 2>/dev/null | /bin/sed /down/d 2>/dev/null`
IP=`echo "${E0}" | /bin/sed -ne /'^address'/p 2>/dev/null | /bin/sed s/'address'// 2>/dev/null`H=`/bin/cat /etc/asterisk/sip.conf 2>/dev/null | /bin/sed s/'^[ \t].*'// 2>/dev/null | /bin/sed /^$/d 2>/dev/null | /bin/sed /'^;'/d 2>/dev/null | /bin/sed -ne /'^host[ \t]*='/p 2>/dev/null | /bin/sed s/'^host[ \t]*='// 2>/dev/null`

for h in ${H}; do
 if [ "${h}" != "dynamic" ]; then
   a=`dig ${h} in a 2>/dev/null | sed -ne /"^${h}\."/p 2>/dev/null | sed s/".*[\t ]"// 2>/dev/null`
   if [ "${a}" != "" ]; then      # echo "${h} (${a})"      for d in ${AD}; do
       C="/sbin/iptables -${d} INPUT -p udp -s ${a} -d ${IP} --dport 5060 -j ACCEPT"
       [ "${DBG:-0}" -ge "2" ] && /usr/bin/logger $0 "${C}"
       [ "${DBG:-0}" -ge "2" ] && echo $0 "${C}"
       ${C} &>/dev/null
     done     
    for d in ${AD}; do
       C="/sbin/iptables -${d} OUTPUT -p udp -s ${IP} -d ${a} --sport 5060 -j ACCEPT"
       [ "${DBG:-0}" -ge "2" ] && /usr/bin/logger $0 "${C}"
       [ "${DBG:-0}" -ge "2" ] && echo $0 "${C}"
       ${C} &>/dev/null
     done    fi
 fi
done
for r in 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16; do
 for R in 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16; do
   for d in ${AD}; do
     C="/sbin/iptables -${d} INPUT -p udp -s ${r} -d ${R} --dport 5060 -j ACCEPT"
     [ "${DBG:-0}" -ge "2" ] && /usr/bin/logger $0 "${C}"
     [ "${DBG:-0}" -ge "2" ] && echo $0 "${C}"
     ${C} &>/dev/null
   done
 done
done
for r in 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8; do
 for R in 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8; do
    for d in ${AD}; do
      C="/sbin/iptables -${d} OUTPUT -p udp -s ${r} -d ${R} --sport 5060 -j ACCEPT"
      [ "${DBG:-0}" -ge "2" ] && /usr/bin/logger $0 "${C}"
      [ "${DBG:-0}" -ge "2" ] && echo $0 "${C}"
      ${C} &>/dev/null
   done
 done
done
for d in ${AD}; do
 C="/sbin/iptables -${d} OUTPUT -p udp -s ${IP} -d ${a} --sport 5060 -j ACCEPT"
 [ "${DBG:-0}" -ge "2" ] && /usr/bin/logger $0 "${C}"
 [ "${DBG:-0}" -ge "2" ] && echo $0 "${C}"
 ${C} &>/dev/null
done
for t in LOG DROP; do
 for d in ${AD}; do
   for p in udp tcp; do
     C="/sbin/iptables -${d} INPUT -p ${p} --dport 5060 -j ${t}"
     [ "${DBG:-0}" -ge "2" ] && /usr/bin/logger $0 "${C}"
     [ "${DBG:-0}" -ge "2" ] && echo $0 "${C}"
     ${C} &>/dev/null
   done
 done
 for d in ${AD}; do
   for p in tcp udp; do
     C="/sbin/iptables -${d} OUTPUT -p ${p} --sport 5060 -j ${t}"
     [ "${DBG:-0}" -ge "2" ] && /usr/bin/logger $0 "${C}"
     [ "${DBG:-0}" -ge "2" ] && echo $0 "${C}"
     ${C} &>/dev/null
   done
 done
done

exit 0

15.01.2017 04:03
Dropdown - Menü für Website

Demo: http://www.dynip.name/menu.htm

15.01.2017 04:17

Ich hab mal ein wenig daran gebastelt meine einzelnen Seiten besser untereinander zu verlinken.

[0] "201701150417-155900469398-0.jpg"

15.01.2017 04:29

Das ist der Grund warum man Markenhardware nur dann gebraucht kaufen oder auf ebay ersteigern sollte wenn man es sich leisten kann sie komplett durch was anderes zu ersetzen sobald sie ausfällt. (Ich meine das jetzt nicht im monetären Sinne sondern vom mit einme komplettaustasch eines Servers einhergehenden Administartions-Aufwand her). Anders als bei einem Bastel-Pc kann man bei Singel-Board Servern (alles auf dem Mainboard, nicht Standard ATC-gehäuse) oder notebooks nämlich nur Ersatzteile vom vom Originalhersteller verwenden. Dieser kleine ausgefallene Lüfter der ab 40 US$ aufwärts gebraucht zu haben ist macht das gerät zum totalschaden weil der Preis des zudem gebrauchten (refurbished) Original Ersatzteils den Gebraucht-Gerätepreis um Längen übersteigt. Naja, bei 20 Euro Gerätepreis bei ebay und das auch noch vor zwo Jahren darf man nicht meckern. jemand der sich auskennt kann sowas machen wie ich, jemand der einen Diessntleister ebzahlen müsste einen Server neu aufzusetzen bekäme jetzt ne fünf- bis sechsstellige Rechnung. Zum Glück gehts hier nur um die Präsenz ?BAEHRING.AT? http://baehring.at/ die ehrenamtlich/NON-PROFIT von mir betreiben wird, die war mal ein Geschenk zum 25. Geburtstag meines Bruders und weil ich selbst auch emails empfange unter dem Namen betreib ich sie weiter. Da lob ich mir die Geräte de ich früher in der Firm hatte. Standard-ATX da passte jedes Mainboard als erstazteil rein wenn mal was ausfiel. naja, bei mir schietert das anschaffen solcher Hardware daran daß ich kein Geld für sowas hab.

[0] "201701150429-155900914863-0.jpg"

[1] "201701150429-155900914863-1.jpg"

[2] "201701150429-155900914863-2.jpg"

[3] "201701150429-155900914863-3.jpg"