Blog

Netbox bietet die Möglichkeit Graphen an den Interfaces der Devices anzuzeigen. Leider basiert die Authentifizierung an der LibreNMS API auf einm im Header mitgeschickten Auth-Token, sodass eine Einbindung in die Netbox nicht ohne weiteres möglich ist. Daher habe ich ein kleines PHP Skript geschrieben, dass sich zwischen die Netbox und LibreNMS hängt und die Anfragen an die API durchreicht. Das Skript findet sich auf Github und kann einfach in den Plugin-Ordner der LibreNMS Installation hochgeladen werden. Sobald ein API Token in LibreNMS generiert und im Skript hinterlegt ist, können die Graphen in der Netbox mit folgendem Schema angelegt werden. ...

Da ich gerade von Windows zurück zu macOS migriere, wollte ich auch die SSH Authentifizierung mit dem SSH Key auf meinem YubiKey weiterverwenden. Leider haben die meisten Konfigurationsdateinen für den GPG Agent nicht mehr für macOS Mojave funktioniert, daher möchte ich meine Konfiguration hier teilen. In meinem Setuop verwende ich die GPG Version, die per Homebrew ausgeliefert wird. Die Eingabe der PIN zur Entsperrung des YubiKeys wird im Terminal mittels des Tools pinentry durchgeführt. ...

Leider bietet der vCloud Director von Haus aus keine einfache Möglichkeit zur Auswertung der zugewiesenen und genutzten Kundenressourcen an. Um die vorhandenen Metriken möglichst einfach auswertbar zu machen, habe ich einen kleinen Poller geschrieben. Dieser liest die Daten über die vCloud Director API aus und schreibt diese als Measurments in eine InfluxDB Datenbank. Für die eigentliche Auswertung der Daten habe ich Grafana Dashboards gebaut. ...

Bei Dell Servern mit mehreren Netzteilen und einer nicht sinnvoll gesetzten Einstellungen in den Strom-Einstellungen im iDRAC kann es zu einem Fehler im Channel „Power Unit“ kommen. Dieser Fehler trat in meinem Umfeld immer spontan auf kann durch ein setzen der im Screenshot aufgezeigen Einstellung sehr einfach behoben werden.

Da ich auf einem meiner Ubiquiti Networks EdgeRouter Pro mehrere BGP Full-Tables für IPv4 und IPv6 liegen habe, war der RAM Verbrauch am Router immer hart am Limit (ca. 20MB frei). Daher habe ich mich dazu entschieden dem Router ein 4GB RAM Modul zu verpassen. Vor nun knapp einer Woche habe ich das Modul M471B5273BH1-CH9 von Samsung verbaut. Der Router läuft mit den Software Versionen v1.10.1 und v1.10.8 stabil, der RAM Verbraucht liegt bei ca. 730.000 IPv4- und 62.000 IPv6-Routen bei 1.5GB (interessanterweise geringer als vor der Erweiterung). ...

In diesem Artikel möchte ich kurz mein Routinator Setup für meine dn42 Router beschreiben. Die Routinator Instanz validiert lediglich eine Liste der aktuellen dn42 Netze. Öffentliche Netze werden weder importiert noch validiert, sodass Ressourcen gespart werden können. Ich verwende zum Starten der Routinator Instanz folgende Konfigurationsdatei. Wichtig ist, dass die Verzeichnisse „repository“ und „tal“ leer sind, sodass keine öffentlichen RPKI Informationen geladen werden. Die dn42 spezifischen Informationen werden als Ausnahme eingebunden, das notwendige Dateiformat nennt sich SLURM und ist im RFC 8416 definiert. Netraven stellt die Datei freundlicherweise mehrfach täglich per git Repository zur Verfügung. ...

Seit der VyOS Version 1.2.0-rc11 ist es möglich Routen, die per BGP ausgetauscht werden, auf Basis des RPKI Status zu filtern. Warum RPKI wichtig ist erklärt Cloudflare sehr ausführlich in Ihrem Blog. Um RPKI basierte Filter einsetzen zu können ist es notwendig einen RPKI Validator zu betreiben, der die Kryptographie und den Abgleich der Netze mit den AS Nummern übernimmt. Softwareseitig kann aktuell zwischen dem von der RIPE NCC entwickelte RPKI Validator oder die ressourcensparendere Variante Routinator von den NLnetLabs entschieden werden. Je nach gewünschter Policy empfiehlt es sich mehrere Instanzen redundant zu betreiben. ...

In den allen Versionen des ESXi 6.7 Hypervisors gibt es einen VMWare bereits bekannten Bug im Netqueue Load-Balancer Modul. Dieser Bug kann in bestimmten Konstellationen zu einem Purple Screen of Death führen. VMWare plant einen Fix für den Bug mit 6.7U2 zu veröffentlichen, als Workaround wird aktuell empfohlen das entsprechende Modul zu deaktivieren. Der aktuelle Status des Moduls kann mittels folgendem Kommando ausgelesen werden. „UA“ bzw. „SA“ in der Spalte RSS bedeutet, dass die Komponente aktiviert ist. Nach der Deaktivierung sollte „UD“ bzw. „SD“ ausgegeben werden. ...

Unter VyOS und EdgeOS gibt es einen Fehler in der Kombination von IPv4 und IPv6 Prefix-Listen in einer gemeinsamen Route-Map. Die Filter für IPv6 werden dabei auch auf IPv4 Subnetze angewendet. Im aktuellen Rolling-Release ist der Fehler bereits behoben. Das Test-Setup besteht aus zwei Routern, die jeweis ein lokales Netzwerk in Form eines /28 Netzes aus dem Bereich 192.168.0.0/16 announcieren. Verbunden sind die beiden Router über ein Transfernetz (100.64.64.0/30), als AS Nummern werden 100 (RT01) und 200 (RT02) verwendet. ...

Nach der Installation des vCloud Directors kann es zu Problemen bei der Initialisierung des HTML5 Portals kommen. Das Flash-basierte Portal lässt sich hingegen normal verwenden. Der Fehler kommt durch eine fehlerhaft oder fehlende Konfiguration der Öffentlichen Adressen zustande. Das Problem äußert sich beim Aufruf des HTML5 Portals für Kunden (vCD-URL/tenant/demo-kunde) und Betreiber (vCD-URL/provider) durch folgende Fehlermeldungen. Der Fehler lässt sich durch die korrekte Konfiguration der öffentlichen Adressen im Flash-basierten Interface beheben. ...