openssl s_client -connect customerdomain.tld:465 | openssl x509 -textAutor: Sandro Kehrlein
Courier IMAP: Fehler nach Debian-Update
Nach der Installation mehrerer Debian Major-Updates (Version 10 -> 11 -> 12) war IMAP von manchen Clients nicht mehr nutzbar.
Es kam zu folgender Fehlermeldung im Mail-Log:
Mar 24 23:42:23 $host courier-imaps: ip=[$ip], couriertls: /etc/courier-imap/courier.pem: error:1E08010C:DECODER routines::unsupportedAuf iOS äußerte sich der Fehler mittels folgender Meldung:
E-Mails können nicht empfangen werden
Der Mail-Server „$server“ reagiert nicht. Überprüfe, ob du in den Mail-Einstellungen die richtigen Accountinfos eingegeben hast.
Unable to create a secure connection to the server („Ungültige
Protokollversion“ -9.836).
In einer älteren Microsoft Outlook Version schlug der Abruf der IMAP-Ordner fehl. Zudem blieb Outlook mehrfach beim Start hängen und reagierte nicht mehr.
Ursache war eine veraltete /usr/share/dhparams.pem
Lösung: /usr/share/dhparams.pem löschen und mittels folgendem Befehl neu generieren:
/usr/sbin/mkdhparamsDetails & Quellen:
Systemd auf Debian installieren
Um Sytemd auf (älteren) Debian-Systemen zu installieren, folgende Befehle ausführen:
aptitude install systemd systemd-sysvNach einem Reboot soll PID 1 auf systemd zeigen. Check via:
ps -f -p 1Falls hier noch /sbin/init ausgegeben wird, ist das in der Regel ein Symlink zu /lib/systemd/systemd.
Quellen:
Netinstall per CLI auf macOS
pyNetinstall on Github: https://github.com/dvtirol/pynetinstall
For running it within an RouterOS container: https://github.com/dvtirol/pynetinstall … outeros.md
Also listed on PyPi: https://pypi.org/project/pynetinstall/
VMware ESXi 6.0: Self-signed Zertifikate neu erstellen
- via Remote Management (bspw. iRMC) auf VMware Console verbinden
- SSH aktivieren
- unter /etc/vmware/ssl die Files rui.key und rui.crt entfernen
- /sbin/generate-certificates ausführen
- Restart Management Agents via VMware Console oder via SSH per Befehl services.sh restart
Wechsel von WPA2 auf WPA3
Wird die Konfiguration der WLAN Access Points von WPA2 auf WPA3 geändert, loggen sich manche WLAN-Clients nicht mehr automatisch ein. In diesem Fall muss initial einmal mit dem neuen, per WPA3 abgesicherten WLAN manuell die Verbindung hergestellt werden.
Gleiches kann passieren, wenn bei einer Konfiguration von WPA2 und WPA3 der ältere Standard WPA2 deaktiviert wird.
MikroTik Hotspot Login Redirect mit Routing Marks
Symptom: Hotspot Login Page auf Endgeräten wird bei Setups mit mehreren WAN-Uplinks (Nutzung von Mangle Regeln und Routing Marks) nicht geladen.
Lösung:
/ip firewall mangle add action=accept chain=prerouting comment="no marking for hotspot traffic before authentication (else captive portal can't be reached)" hotspot=!auth in-interface-list=local src-address-list=hotspotMikroTik neuer CAPsMAN Version 2 mit lokalen WLAN-Interfaces
Der neue CAPsMAN kann WLAN-Interfaces auf dem eigenen Gerät nicht als cAP managen.
Stattdessen können über den Tab ‚Radios‘ die lokalen WLAN-Interfaces provisioniert werden.
Quellen:
MikroTik Failover, Load Balancing und Recursive Routing
Hinweise:
- bei Default Routes (0.0.0.0/0):
- Check Gateway mittels Ping aktivieren
- Target-Scope auf 11
Dies ist v.a. ab RouterOS 7.x relevant.
Target-Scope bei den Default Routes muss größer als bei den „Testing Routes“ sein, welche den default Target-Scope 10 haben.
Quellen:
- Recursive Routing + Failover – Mikrotik RouterOS v7 (YouTube)
- Multi-WAN’s Policy Based Routing on RouterOS v7.5 (A Simplest Way) (MikroTik Forum)
- Recursive Routes in RoS 7.x (MikroTik Forum)
MikroTik Datenübertragung per SCP
Kopiert alle Dateien des MikroTik Devices in den aktuellen Ordner:
scp -r -O -P $PORT $USER@$IP:/ .