Springe zum Inhalt

Schon lange hatte ich den Wunsch, mir einen eigenen Router zu basteln. Mein bisheriger Router bekommt leider vom Hersteller keine Updates mehr. Schon IPv6 ist mit meinem alten Router nicht möglich. Was also tun? Einen ausgemusterten Rechner als Router hinstellen? Zu laut, zu groß, zu viel Stromverbrauch. Was also tun? Ein embedded System musste also her. Meine Wahl fiel auf das ALIX 2D13 Board mit einer 4 GB CF-Karte. Auch das OS war schnell gefunden: genau für diese Hardwarekonstellation gibt es vorgefertigte pfSense-Images (ein angepasstes FreeBSD), welches alle meine Vorgaben erfüllte. Bei der Hardware kamen noch eine WLAN-Karte nebst der notwendigen Antennen und Verbindungskabel dazu. Für die Kommunikation über die serielle Schnittstelle (für den Fall der Fälle) war noch ein Serial-to-USB-Adapterkabel notwendig.

Die Einrichtung von pfSense war im Anschluß ein Kinderspiel. Die Internetverbindung stand sofort und die anderen Geräte im Netzwerk waren erreichbar.

An der Konfiguration für T-Entertain habe ich dann noch zwei Tage geknobelt. Ein ausführlicher Bericht folgt.

Update vom 19.10.2014: pfSense für Telekom-IPTV einrichten

Ab und zu findet man im weiten Netz auch Konfigurationen, in denen für den MX-Record einer Domain ein CNAME geliefert wird. RFC2181 verbietet ausdrücklich, für den MX-Record einen CNAME zu verwenden:

10.3. MX and NS records
 
   The domain name used as the value of a NS resource record, or part of
   the value of a MX resource record must not be an alias.  Not only is
   the specification clear on this point, but using an alias in either
   of these positions neither works as well as might be hoped, nor well
   fulfills the ambition that may have led to this approach.  This
   domain name must have as its value one or more address records.
   Currently those will be A records, however in the future other record
   types giving addressing information may be acceptable.  It can also
   have other RRs, but never a CNAME RR.

Es ist also ausdrücklich verboten, auf eine MX-Anfrage einen CNAME-Record zu liefern. Ganz praktisch: der PHP-Mailer von 1&1 verschickt an CNAME-Records bei einer MX-Anfrage keine E-Mails, sondern deren Mailsystem lehnt dann den Versand der E-Mail ab.

Die Horde-Version 5.1.3 reagiert auf Bots (GoogleBot, Bing usw.) allergisch. Folgende Einträge sammeln sich im Log:

Mar  3 09:37:29 root HORDE: User is not authorized for horde [pid 3926 on line 306 of "/usr/share/php/Horde/Registry.php"]
Mar  3 09:37:30 root HORDE: User is not authorized for horde [pid 30824 on line 306 of "/usr/share/php/Horde/Registry.php"]
Mar  3 09:58:58 root HORDE: User is not authorized for horde [pid 3926 on line 306 of "/usr/share/php/Horde/Registry.php"]

Durch eine entsprechende robots.txt im Hauptverzeichnis der Horde-Installation können die Bots angewiesen werden, die Webseite nicht zu indizieren:

User-agent: *
Disallow: /