Konfigurieren von OpenVPN auf dem USG

Hier eine Anleitung, die die Schritte ziemlich gut beschreibt: https://medium.com/server-guides/how-to-setup-an-openvpn-server-on-a-unifi-usg-e33ea2f6725d

Lediglich beim Konfigurieren der Client-OVPN-Files gibt es anzumerken, dass die Zertifikate in HTML-Tags gefasst gehören, sprich <ca></ca> für das CA-Zertifikat, <cert></cert> für das client-crt und <key></key> für den client-key.

Wer nicht will, dass der gesamte Traffic über das VPN geleitet wird (zB nur für Wartungsarbeiten), der muss aus dem JSON die Zeile mit der Option „redirect-gateway def1“ löschen. Auch die IP-Adressen müssen angepasst werden an das zu wartende Netzwerk: „push-route“ und „nameserver“ sollen die IPs des zu wartenden Netzwerks sein.

Vergesst nicht, das JSON vorher durch einen Validator zu jagen, ansonsten kann es böse enden und das USG steckt in der „provisioning-loop“ mit anschließendem Neustart fest.

Falls ihr wie in diesem Artikel (https://blog.e9a.at/konfigurieren-von-ddns-mit-eigenem-provider-auf-dem-usg/) gezeigt die „config.gateway.json“ mit diesem Inhalt bereits habt, könnt ihr euch den Punkt „service“ von OpenVPN komplett sparen.

Links und Credit

https://medium.com/server-guides/how-to-setup-an-openvpn-server-on-a-unifi-usg-e33ea2f6725d
https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json

Konfigurieren von DDNS mit eigenem Provider auf dem USG

Um sich mit dem USG auch bei dynamischen IP-Adressen verbinden zu können, brauchen wir einen Dynamischen DNS-Provider. Wir verwenden nsupdate.info. Dieser Dienst arbeitet mit dem ddclient. Dieser Client ist auf dem USG vorinstalliert. Lediglich die Konfiugration, die einem der Provider als ganzes ausspuckt, muss man reinkopieren

vi /etc/ddclient.conf

Anschließend kopiert man die Konfig hinein, startet den ddclient einmal manuel mittels dem Befehl

ddclient

Und wenn alles klappt, schreibt er einem „Good“ hin und die IP, die jetzt hochgepusht wurde. Das ist keine Hexerei.

Links und Credit

https://www.nsupdate.info/

Zugriff auf WAN-seitiges Modem-Interface bei USG

Beim Erstellen von Netzwerken müssen wir leider oft auf Doppel-Nating zurückgreifen, um hinter dem A1-Router ein USG nutzen zu können (Modemverwendung zB durch A1-TV nicht möglich). Um trotzdem auf das Webinterface des A1-Routers aus dem Netzwerk des USGs zugreifen zu können, müssen wir eine Firewall-Regel hinzufügen (Das geht leider momentan nur in der CLI. Für Vorschläge, wie das ganze im Webinterface des Controllers geht, sind wir gerne offen).

Konfiguration am USG

Folgende Konfiguration könnt ihr am USG vornehmen (einloggen über SSH). Diese Änderung ist jedoch nach dem nächsten „Provisioning“ vom USG wieder weg.

configure
set service nat rule 5000 type masquerade
set service nat rule 5000 destination address 10.0.0.138
set service nat rule 5000 outbound-interface eth0
commit
save
exit

Konfiguration im Unifi Controller

Um die Konfiguration dauerhaft zu haben, müsst ihr folgendes JSON-Objekt in die Datei „config.gateway.json“ kopieren. Wo genau sich diese Datei findet bzw. wie ihr sie erstellt, steht in diesem Ubiquiti-Artikel: https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json

{
"service": {
        "nat": {
            "rule": {
                "5000": {
                    "destination": {
                        "address": ["10.0.0.138"]
                    },
                    "outbound-interface": ["eth0"],
                    "type": "masquerade"
                }
            }
        }
    }
}

Danach klickt im Controller bei USG – Config auf „Force-Provisioning“. Damit werden diese Änderungen auf das USG geladen und sind immer vorhanden.

Anmerkung:

Bei der Verwendung von OpenVPN müsst ihr beachten, dass ihr zusätzlich zu eurem LAN auch die Route „10.0.0.0 255.255.255.0“ erlaubt:

push "route 10.0.0.0 255.255.255.0"
Links und Credit

https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json
https://owennelson.co.uk/accessing-a-modem-through-a-ubiquiti-usg/


USG Adoption – Tipps und Tricks

Heute habe ich ein USG von Ubiquiti in mein bestehendes Heim-Netzwerk integriert. Diese Seite war dabei äußerst hilfreich:
https://help.ubnt.com/hc/en-us/articles/236281367-UniFi-USG-Adoption-How-to-Adopt-a-USG
Allerdings gibt es noch einige Tipps, die es zu beachten gibt:

  • Das USG muss eine bestehende WAN-Verbindung haben
  • Das USG muss im selben Netzwerk wie der Controller sein
  • Ihr legt das ganze Netzwerk lahm, also am besten machen, wenn keiner daheim ist
Links und Credit

https://help.ubnt.com/hc/en-us/articles/236281367-UniFi-USG-Adoption-How-to-Adopt-a-USG

Rant: A1 spart, wo es nur geht

Heute musste ich mich wieder massiv aufregen: Ich wollte von meinem Heimserver ein Offsite-Backup bei einem kleinen 8Mbit A1-Anschluss eines Verwandten machen. Ich bastle also so an der Synology Diskstation, die als Backupserver dient, am DDNS, bringe das ganze funktionstüchtig, und als ich am A1-Router das Port-Forwarding eintragen wollte, musste ich mich schon das erste Mal massiv Aufregen: Die Funktion Port-Forwarding heißt nicht Port-Forwarding, sondern „Spiele- und Anwendungen freigeben“. Welcher hirnverbrannte Mitarbeiter denkt sich solche dämlichen und nichtssagenden Begriffe aus? Das Interface natürlich unterste Liga und kaum zu benutzen, habe ich mich da irgendwie durch gequält, um dann festzustellen, dass es erst nichts gebracht hat. Warum? Weil diese Firma echt die Frechheit besitzt, statt endlich IPv6 einzuführen, CgNat zu betreiben. Das bedeutet, auf Carrier-Ebene bereits zu Natten und so IP-Adressen zu sparen. DAS IST DOCH KOMPLETT GEGEN DAS KONZEPT VOM INTERNET!!! Wo kann ich denn dermaßen den User einschränken? Abgesehen von Spezialisten, auch den normalen Anwender trifft das! Wie soll sich zum Beispiel einer eine Security-Cam oder eine Alarmanlage installieren, die Zugriff von außen braucht? Ja geht’s noch?

Links und Credit

https://de.wikipedia.org/wiki/Carrier-grade_NAT

Epson EcoTank-Drucker unter Arch-Linux einrichten

Drucken

Update: Das AUR-Package epson-inkjet-printer-escpr2 installiert die Treiber für die meisten EcoTank-Drucker mit den jeweiligen Cups-Filtern automatisch.

Mit yay kann das Paket mit yay -S epson-inkjet-printer-escpr2 installiert werden.

Dies installiert die Treiber u.a. für folgende Geräte:

EP-50V Series, EP-879A Series, EP-880A Series, EP-881A Series, ET-3700 Series, ET-3750 Series, ET-4750 Series, ET-8700 Series, ET-M1140 Series, ET-M1180 Series, ET-M2140 Series, ET-M3140 Series, ET-M3170 Series, ET-M3180 Series, EW-M630T Series, EW-M670FT Series, L6160 Series, L6170 Series, L6190 Series, M1180 Series, M2140 Series, M3180 Series, PM-520 Series, PX-M380F, PX-M381FL, PX-M5080F Series, PX-M5081F Series, PX-M680F Series, PX-M7070FX, PX-M7110F, PX-M7110FP, PX-M780F Series, PX-M781F Series, PX-M880FX, PX-M884F, PX-M886FL, PX-S380, PX-S381L, PX-S5010 Series, PX-S5080 Series, PX-S7070X, PX-S7110, PX-S7110P, PX-S880X, PX-S884, WF-2860 Series, WF-3720 Series, WF-3730 Series, WF-4720 Series, WF-4730 Series, WF-4740 Series, WF-7210 Series, WF-7710 Series, WF-7720 Series, WF-C5210 Series, WF-C5290 Series, WF-C5290BA, WF-C529R Series, WF-C529RB, WF-C5710 Series, WF-C5790 Series, WF-C5790BA, WF-C579R Series, WF-C579RB, WF-C8190 Series, WF-C8190B, WF-C8610 Series, WF-C8690 Series, WF-C8690B, WF-C869R Series, WF-M5298 Series, WF-M5299 Series, WF-M5799 Series, XP-15000 Series, XP-5100 Series, XP-6000 Series, XP-6100 Series, XP-8500 Series

In den GNOME-Einstellungen konnte ich den Drucker nicht finden, in den Cups-Einstellungen unter http://localhost:631 aber sehr wohl. Hier muss dann nurmehr der richtige Treiber unter dem Hersteller Epson herausgesucht werden.

Auf der nächsten Seite können wir dann noch die Einstellungen für den Drucker setzen:

  • print quality: high
  • Duplex Tumble: 2-side long edge
  • Media-Size: A4 (freie Wahl möglich)

Mit „Set default options“ bestätigen, und das ganze läuft. Jetzt einfach einen Probe-Druck machen, um zu sehen, ob alles passt.

Scannen

Für das Scannen benötigt man SANE. Wenn das installiert ist, einfach ein Frontend dafür wählen (zB Simple Scan von Gnome). Unter Preferences sollte der Drucker auftauchen, wann nicht, kann über den Befehl

scanimage -L

im Terminal eruiert werden, ob der Scanner auch auftaucht. Bei mir hat das auf Anhieb ohne Treiber funktioniert.

Links und Credit

https://maggblogg.wordpress.com/2015/02/01/epson-workforce-wf-2650dwf-uber-netzwerk-unter-linux-einrichten/

https://bugzilla.redhat.com/show_bug.cgi?id=1409335#c6

http://download.ebz.epson.net/dsc/search/01/search/searchModule

APC USV mit USB ausrüsten

Heute ist mir auf einem Flohmarkt eine USV der Marke APC in die Hände gefallen. Leider war kein USB-Adapter von APC dabei, welcher auf der einen Seite einen USB-A Stecker, und auf der anderen Seite einen 10-poligen RJ-50 Stecker hat. Da das Kabel bei Amazon sage und schreibe 40€ kostet und ich keine RJ-50 Stecker zum Kabel selber machen zuhause habe, habe ich einfach nach der Anleitung von Reinhard Weiss ein USB-Kabel abgeschnitten und die 5 Adern auf den Socket der RJ-50 Dose gelötet. Tut was es soll, und 40€ sind gespart.

Links und Credit

https://www.reinhardweiss.de/german/backups.htm?sa=X&ved=2ahUKEwjl8PT09KPeAhUBY1AKHTy7AkwQ9QEwAHoECAAQAw

GTK-Window-Buttons nach links in Plasma

Als User der Plasma-Shell, der aber auch GTK-Anwendungen nutzt, nervt es, wenn Plasma-Anwendungen die Buttons links, und GTK-Anwendungen diese rechts haben. Ein kleiner Ein-Zeiler löst das Problem:

kwriteconfig5 --file ~/.config/gtk-3.0/settings.ini --group Settings --key "gtk-decoration-layout" "close,maximize,minimize:menu"

Danach einfach die Applikationen neu starten, und die Buttons sind links.

Links und Credit

Credit gebürt Zren für diesen Post: https://www.reddit.com/r/kde/comments/8d9zc2/gtk_traffic_buttons_on_left_size/

Debian Locale Error – perl: warning: Setting locale failed. perl: warning: Please check that your locale settings

Update 26. Oktober 2018:

Das Problem kommt anscheinend nicht von Debian selbst, sondern von KDE, wenn man englische Sprache mit deutschem Tastaturlayout kombiniert. Die Lösung des Problems liegt dann wo anders, nämlich in den Dateien /home/user/.config/plasma-localerc und /home/user/.config/plasma-locale-settings.sh
In diesen Datein dann dementsprechend wie unten gezeigt ausbessern.

Originalartikel:

Als Österreicher, der seine Systeme auf Englisch nutzt, aber das Tastaturlayout auf Deutsch verwendet, habe ich bei jeder Debian-Installation (dementsprechend auch bei Ubuntu) immer das Problem, das folgender Fehler kommt:

perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
        LANGUAGE = "",
        LC_ALL = (unset),
        LC_MEASUREMENT = "de_AT.UTF-8",
        LC_PAPER = "de_AT.UTF-8",
        LC_MONETARY = "de_AT.UTF-8",
        LC_NAME = "de_AT.UTF-8",
        LC_ADDRESS = "de_AT.UTF-8",
        LC_NUMERIC = "de_AT.UTF-8",
        LC_TELEPHONE = "de_AT.UTF-8",
        LC_IDENTIFICATION = "de_AT.UTF-8",
        LC_TIME = "de_AT.UTF-8",
        LANG = "en_AT.UTF-8"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory

Im Internet findet man darüber nur wenige Informationen, was es mit diesem Fehler auf sich hat, bzw. keine konkrete Lösung. Das Problem ist aber schnell beseitigt: Dazu einfach die Datei /etc/default/locale mit root-Rechten bearbeiten, und die Sprache „en_AT.UTF-8“ mit „en_US.UTF-8“ ausbessern. Danach noch die Locale generieren lassen mit dem Befehl „sudo dpkg-reconfigure locales“ und „en_US.UTF-8“ in der Liste anhaken.

Eine weiter Möglichkeit kann sein, am zu wartenden System in der Datei /etc/ssh/sshd_config die Zeile „AcceptEnv LANG LC_*“ auf „AcceptEnv no“ umzustellen.

Links und Credit

Nähere Infos zum Gesamtprozess findet man auch im Thomas-Krenn Wiki: https://www.thomas-krenn.com/de/wiki/Perl_warning_Setting_locale_failed_unter_Debian


https://www.thomas-krenn.com/de/wiki/Locales_unter_Ubuntu_konfigurieren