Seit dem Umstieg auf die neuste Version von OpenWrt - Chaos Calmer 15.05.1 - habe ich das Problem, dass mein 2,4GHz-WLAN und das zusätzlich als virtuelles Netzwerk darauf eingerichtete Gast-WLAN von Zeit zu Zeit verschwindet, also von Clients nicht mehr gefunden werden kann. Abhilfe schaffte bisher nur ein Neustart des gesamten Netzwerkstacks oder Routers, der dieses dann zwischen wenigen Stunden und ein paar Tagen wieder zum Vorschein brachte.

Eine kurze Recherche hat mich darauf gebracht, dass die Einstellung Auto für den Channel dafür verantwortlich sein könnte und auch erklären würde, warum nur mein 2,4GHz-WLAN nicht aber das 5GHz-WLAN, das auf einen festen Channel eingestellt ist, Probleme macht.

Im Regelfall lassen sich sowohl unter Windows als auch Linux PHP-Module durch einfaches Auskommentieren der zugehörigen Zeile in der Konfigurationsdatei php.ini aktivieren. So aktiviert die Zeile extension=php_curl.dll das Modul cURL.

Unter Windows wird in den Logdateien, dann allerdings der folgende Fehler angezeigt:

Diese Warnung entsteht, weil PHP die notwendigen Abhängigkeiten nicht finden kann. Um dies zu lösen, müssen Sie die Datei libssh2.dll aus dem PHP-Installationsverzeichnis nach <Installationspfad>\Apache24\bin\ kopieren und eine Pfadvariable auf den PHP-Ordner in der Windows-Systemkonfiguration ergänzen.

VMware erlaubt es mit sogenannten thin-provisined Virtual Maschine Disks (VMDK-Dateien) virtuelle Festplatten zu erstellen, die den Speicherplatz der angegebene Festplattengröße nicht sofort am Hostsystem reservieren, sondern nur bei Bedarf bis zur maximal angegebenen Größe anwachsen. Bei vielen Festplattenaktivitäten mit großen Dateien oder auch regelmäßigen Windows-Udpates wachsen diese VMDK-Dateien mit der Zeit an, obwohl in der virtuellen Maschine in Wirklichkeit nur ein Bruchteil des Festplattenspeicherplatzes genutzt wird, als jener der am Hostsystem durch die VMDK belegt ist.

Um nicht belegten aber reservierten Speicherplatz einer VMDK-Datei auf dem Host freizugeben, muss eine Shrink-Aktion aus der laufenden virtuellen Maschine heraus über die installierten VMware Tools gestartet werden. Das Tool wird über die Kommandozeile bedient und ist je nach Gastbetriebssystem etwas anders zu nutzen:

Auf meinem Server läuft seit einigen Jahren Alfresco in der Community Edition. Letztens waren plötzlich die 200GB Plattenspeicher meiner virtuellen Maschine voll und nach einem kurzen Blick musste ich feststellen, dass Alfresco unkontrolliert Log-Dateien anlegt und speichert, ohne sich um das Entfernen von alten Logs zu kümmern. So wachsen die Log-Dateien um ca. 2GB pro Woche.

Anscheinend kümmert sich die Alfresco Community Edition nicht um die Rotation der Log-Dateien. Eine kurze Recherche förderte zwei interessante Artikel zutage in denen erklärt wird, wie log4j so adaptiert werden kann, dass sowohl Größe als auch Anzahl der Log-Dateien beschränkt wird:

community.alfresco.com/thread/203988-how-to-better-configure-log-rotation-in-alfresco
sysadminhub.blogspot.co.at/2013/04/log-rotation-retention-in-alfresco.html

Wer mit einer dynamischen IP-Adresse einen Serverdienst nach außen anbieten will, ist auf einen dynamischen DNS-Hosting-Anbieter angewiesen. Die Anzahl der kostenfreien Dienste ist mittlerweile überschaubar und daher setze auf den aktuell kostenfrei nutzbaren Anbieter FreeDNS (freedns.afraid.org).

Das Update der IP-Adresse soll mein OpenWRT-Router erledigen, der die Änderung wohl als Erster direkt nach dem Modem mitbekommt und ich nutze dazu die Pakete luci-app-ddns und ddns-scripts um die Einstellungen komfortabel über die LuCI-Weboberfläche des Routers durchführen zu können.

Auch wenn es nicht empfehlenswert ist, ist es gerade im kleinen Firmennetzwerk oder Heimnetzwerk oft nicht anderes möglich, als auch den VPN-Server hinter einer Firewall mit NAT zu betreiben. Einige kleine Kniffe und Portforwardings erledigen unter OpenWrt diese Aufgabe ganz souverän.

PPTP

Um einen PPTP-Server hinter einer NAT-Firewall zu betreiben, installieren Sie zunächst das Paket kmod-nf-nathelper-extra am Router.

Fügen Sie nun zur Firewall ein Port-Forwarding für den Port 1723 (TCP) auf Ihren VPN-Server (im Beispiel mit der IP 192.168.1.1) hinzu und ergänzen Sie die folgenden Firewall-Regeln im Skript firewall.users:

Webfilter auf Basis von DNS-Sperrlisten (z.B. über OpenDNS) funktionieren für die Regulierung von Zugriffen auf Inhalte im Internet perfekt. Greift ein Nutzer jedoch aus dem eigenen Netzwerk über Tor bzw. den einfach zu installierenden Tor Browser zu, greifen diese Sperrlisten nicht mehr. Das Tor-Netzwerk nutzt eigene DNS-Dienste bzw. leitet den gesamten Netzwerkverkehr verschleiert nach außen.

Um den Zugriff auf das Internet via Tor im eigenen Netzwerk zu sperren, bedarf es daher dem Blockieren des Zugriffs auf die Tor-Zugriffspunkte anhand von IP-Adressen. Für den regulären Zugriff auf das Tor-Netzwerk funktioniert das über öffentlich zugängliche Listen der Entry- und Exit-Nodes sehr gut. Für den Zugriff über die Tor-Bridges habe ich eine rudimentäre Liste an bereits im Browser-Bundle hinterlegten IP-Adressen zusammengefasst. Hier ist manuelle Nacharbeit und vor allem eine regelmäßige Aktualisierung notwendig, um den Zugriff dauerhaft und konsequent zu unterbinden.

Microsoft Word bietet die Möglichkeit exotische und daher noch nicht in den Standardwörterbüchern vorhandene Wörter manuell zu einem benutzerdefinierten Wörterbuch hinzuzufügen, um es beim nächsten Mal als korrekt geschrieben zu erkennen und nicht weiter rot unterwellt zu markieren. Dieses benutzerdefinierten Wörterbücher lassen sich auch wieder löschen bzw. einzelne Einträge darin entfernen und bearbeiten, um falsch geschriebene hinzugefügte Wörter, die dadurch als korrekt erkannt werden, wieder zu bereinigen.

Dazu gehen Sie unter Word 2016 auf den Punkt Datei und dort auf Optionen. Im erscheinenden Dialog wählen Sie den Punkt Dokumentprüfung aus und suchen  den Button Benutzerwörterbücher... unter dem Abschnitt Bei der Rechtschreibkorrektur in Microsoft-Office-Programmen. In der Liste der Benutzerwörterbücher wählen Sie den Eintrag CUSTOM.DIC und über den Punkt Wortliste bearbeiten... können sie einzelne Wörter hinzufügen oder löschen.

Nach dem Aufspielen von OpenWrt in der letzten verfügbaren Version 15.0.1 auf meinen neuen Linksys WRT1200AC Router wurde in den Einstellungen (LuCI Webinterface) der Punkt Network -> Switch zur Konfiguration der benötigten VLANs nicht angezeigt. Der im Router verbaute Switch ist VLAN-tauglich und dementsprechend kann mit etwas Handarbeit und dem manuellen Editieren der Datei /etc/config/network die Unterstützung für VLANs aktiviert werden. Danach wird auch im Webinterface der entsprechende Eintrag angezeigt.

Belegung und Hardwareaufbau der Ports

OpenWRT nutzt für die einzelnen Ports die folgenden internen Bezeichnungen:

• WAN
  • eth1
  • Switch Port 4
  • CPU Port 6
• LAN
  • eth 0

Formeln in Microsoft Excel beginnen immer mit einem mathematischen Symbol und deshalb interpretiert Excel auch jeden in eine Zelle eingegebenen Wert mit einem dieser Zeichen am Beginn als Formel. Das bedeutet allerdings auch, dass eingegebene Werte wie z.B. ein Kommentar zu einem Wert + sonstige Ausgaben als Fehlermeldung in der Form #NAME enden.

Möchte man dennoch Texte mit einem mathematischen Symbol wie +, - oder = am Beginn als Wert in einer Excel Tabelle eintragen hilft das Voranstellen eines '. Microsoft Excel zeigt das ' am Beginn nicht an und so wird aus dem eingegebenen Kommentar '+ sonstige Ausgaben der erwartete Text + sonstige Ausgaben.