password sync

Leave a reply

Wer kennt das nicht???
Von allen Seiten hoert man… sichere Passwoerter ist ein muss. Aber das merken ist so eine Sache…
Ich habe mir einige Password Manager angesehen und bin bei upm(Universal Passwort Manager) stehen geblieben.
Upm ist nicht sehr umfangreich, aber diese Anforderungen stelle ich auch nicht. Gruppierungen oder sync Funktionen benoetige ich nicht.
Die syncronisation uebernimmt bei mir Owncloud.
http://upm.sourceforge.net

flattr this!

RaspberryPi Router

Leave a reply

RaspberryPi als Router nutzen ohne zusaetzliche USB-Nic.
Voraussetzung: Debian installation auf dem Raspberry.

Da mein Raspi nur eine Phy. NIC besitzt, setze ich die Router Funktion mittels vlans um.
Vlan1 entspricht meinem Hausnetz:
192.168.0.*
Vlan222 dagegen dem Kabelnetz
95.90.*.*
Umsetzung auf einem HP ProCurve 1810G-24

vlans
vlan-overview
vlan1
U=Nutzbare Ports fuer mein internes Netzwerk.
E=Ports die keinen Member darstellt und somit der vlan222 Guppe angehoeren.
T=Raspberry Port
vlan1-view
vlan222
U=Nutzbare Ports fuer mein Modem Netzwerk.
E=Ports die keinen Member darstellt und somit der vlan1 Guppe angehoeren.
T=Raspberry Port
vlan2-view
Auf dem Raspberry muss natuerlich das vlan Packet installiert werden:
apt-get install vlan
Als naechstes ueberpruefen wir ob das Vlan Modul geladen ist.
lsmod | grep 8021q
Danach koennen wir uns um die Netzwerk konfiguration des Raspberrys kuemmern.

auto lo
iface lo inet loopback

#Local V-NIC
auto vlan1
iface vlan1 inet static
address 192.168.0.254
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
vlan_raw_device eth0

#Inet V-NIC
auto vlan222
iface vlan222 inet dhcp
vlan_raw_device eth0

Danach starten wir das networking neu
/etc/init.d/networking restart
Somit sollten wir unter ifconfig die beiden Vlans sehen koennen.
cat /proc/net/vlan/config

Zum Schluss wird noch eine IPtables Regel erstellt.
vi /etc/iptables.rules
In diese muessen folgende Eintraege:

*nat
:PREROUTING ACCEPT [183:16522]
:INPUT ACCEPT [86:11243]
:OUTPUT ACCEPT [132:11302]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o vlan222 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [664:98153]
:FORWARD ACCEPT [2246:1349003]
:OUTPUT ACCEPT [547:72852]
COMMIT

Damit diese Regel nicht immer von Hand ausgefuehrt werden muss kann dies auch automatisiert werden.
vi /etc/network/if-up.d/firewall
wir uebergeben IPtables unser config File.

#!/bin/sh
iptables-restore < /etc/iptables.rules

Somit ist eine Router Funktion durch den RaspberryPi gegeben.

flattr this!