Springe zum Inhalt

Blog

Veröffentlicht am

Seit längerem kämpfe ich mit einem gestörten Bild bei IPTV. Ein Pakettrace mit Wireshark zeigte, das Pakete des RTP-Streams verloren gingen, die selbst meine Abspielsoftware am PC (VLC) nicht mehr ausgleichen konnte. HD-Streams abspielen war gar nicht mehr möglich.

Da bei mir die Übertragung vom Router zum PC zuerst über sogenannte AV-Adapter erfolgt (Übertragung über das Stromkabel) und dann am Schreibtisch die ankommende Leitung noch über einen Switch an mehrere Geräte verteilt wird, konnten die Fehlerquellen vielfältig sein.

Mit dem schon lange geplanten Austausch des Switches (von 100MBit- auf ein Gigabit-Modell) waren die Probleme mit den verlorenen UDP-Paketen des RTP-Streams sofort vorbei. Offensichtlich ist der alte Switch defekt. Nach über 7 Jahren fast Dauerbetrieb darf er sich das aber auch leisten ;)

Veröffentlicht am

Mit Linux Mint 17 kommt auch Apache 2.4 auf den Rechner. Gegenüber der Version 2.2 gab es auch Änderungen bei der Vergabe von Zugriffsberechtigungen auf URLs. Leider bringt die Installation von Munin nur Einstellungen mit, die kompatibel mit der Apache Version 2.2 sind. Nach der Installation auf dem lokalen Host erscheint beim Zugriff auf http://localhost/munin nur ein "Forbidden".

Folgender Eintrag in der Datei /etc/apache2/conf-enabled/munin.conf innerhalb <Directory /var/cache/munin/www> schafft Abhilfe:

Require all granted
Options FollowSymLinks SymLinksIfOwnerMatch

Nach einem Neustart des Apache können dann wieder die Munin-Auswertungen angesehen werden.

Veröffentlicht am

Microsoft stellt mit der Library WinHTTP eine Schnittstelle zur Verfügung, mit der Programme Ressourcen per HTTP(S) abrufen können. Sollte das Programm keine Unterstützung für einen Proxy anbieten, so läßt sich mit Microsoft-eigenen Mitteln ein evtl. im Netzwerk erforderlicher Proxy für WinHTTP einstellen.

Systeme kleiner als Windows Vista verwenden dazu das Tool proxycfg, alle anderen netsh im winhttp-Kontext. Um z.B. die Proxy-Einstellungen aus dem Internet Explorer in die Registry für WinHTTP zu importieren, kann folgendes Kommando verwendet werden:

netsh winhttp import proxy source=ie

Die aktuellen Einstellungen lassen sich mit folgendem Kommando anzeigen:

netsh winhttp show proxy

Die Proxy-Einstellungen für WinHTTP können mit folgendem Kommando wieder gelöscht werden:

netsh winhttp reset proxy

32- und 64bit-Systeme

Auf 64bit-Windows ist die Registry zweigeteilt. Es gibt getrennte Einstellungen für 64bit- und 32bit-Programme in der Registry. Unter einem 64bit-Windows muss zum Ansprechen des 32bit-Teils der Registry netsh aus dem Verzeichnis C:\Windows\SysWOW64 aufgerufen werden.

C:\Windows\SysWOW64\netsh winhttp ...

Update

Anscheinend wurde das Problem mit unterschiedlichen Einstellungen für 32Bit- und 64Bit-Systeme unter Windows 8 behoben.

Veröffentlicht am

Seit pfSense 2.0 ist ein Zertifikatmanager in die Weboberfläche integriert, mit dem sich Zertifikate, z.B. für IPSEC, erzeugen und signieren lassen.

Bei der Verwendung der mit pfSense erstellten Zertifikate in Strongswan in Versionen kleiner als 4.6.2 kann der private Key nicht geladen werden. Folgende Fehlermeldung erscheint:

charon: 00[LIB] L1 - modulus: ASN1 tag 0x02 expected, but is 0x30
charon: 00[LIB] building CRED_PRIVATE_KEY - RSA failed, tried 8 builders

Ursache ist, dass Strongswan bis Version 4.6.2 nur private Keys im PKCS#1-Format lesen kann. Die aus pfSense exportierten privaten Keys liegen aber im PKCS#8-Format vor.

Mit folgendem Kommando kann der private Schlüssel vom PKCS#8- ins PKCS#1-Format konvertiert werden:

openssl rsa -in key8.pem -out key1.pem

Anschließend kann auch der Schlüssel wieder in Strongswan geladen werden.