Autor: Sandro Kehrlein

MikroTik CAPsMAN Version 2

17.07.2024 / / Keine Kommentare

Die neue CAPsMAN Version 2 hat einige Einschränkungen:

Der Manager Forwarding Mode wird von CAPsMAN nicht mehr unterstützt. Stattdessen müssen die VLANs aller SSIDs gesondert durch das gesamte Netzwerk bis zu den Access Points konfiguriert werden. (Quelle 1 2)

Lokale Access Points werden nicht mehr unterstützt. Es ist folglich nicht mehr möglich WLAN-Interfaces auf dem Gerät per CAPsMAN zu konfigurieren, auf dem auch der CAPsMAN läuft. (Quelle)

Generell empfiehlt sich, bei gleichzeitigem Betrieb beider CAPsMAN-Versionen, auf dem bestehenden Device (z. B. Router) weiterhin CAPsMAN in der alten Version 1 und die neue Version 2 auf einem gesonderten Gerät (z. B. Switch) zu betreiben.

MAC-Filter auf MikroTik

27.03.2024 / / Keine Kommentare

Um nur für bestimmte Clients bzw. deren MAC-Adressen Traffic zum oder durch den Router / Switch zu akzeptieren, können Bridge Filter eingesetzt werden:

/interface bridge filter add action=jump chain=forward jump-target=macfilter
/interface bridge filter add action=jump chain=input jump-target=macfilter
/interface bridge filter add action=accept chain=macfilter comment="Client ABC" src-mac-address=11:22:33:44:55:66/FF:FF:FF:FF:FF:FF
/interface bridge filter add action=accept chain=macfilter comment="Access Point 42" src-mac-address=AA:BB:CC:11:22:33/FF:FF:FF:FF:FF:FF
/interface bridge filter add action=log chain=macfilter comment="Log *" log-prefix="DROP macfilter"
/interface bridge filter add action=drop chain=macfilter comment="Drop *"

Zum vereinfachten Debugging empfiehlt sich, eine entsprechende Log-Regel zu implementieren.

Achtung: RoMON funktioniert auch bei aktivem MAC-Filter. Also nicht wundern, wenn Clients per RoMON erreichbar sind, aber andere Funktionalitäten wie IP-Zuweisung per DHCP oder generell der Trafficfluss nicht funktionieren.

Postfix Mail-Relay einrichten

27.03.2024 / / Keine Kommentare

Um von einem Postfix-Mailserver E-Mails über einen anderen Postfix-Server zu leiten, ist folgende Konfiguration notwendig.

Auf dem Server, der das Relay nutzen möchte in der main.cf:

relayhost = [$IP_or_DOMAIN]:25

$IP_or_DOMAIN ist die IP-Adresse oder der Domainname des Relays, welches für die Weiterleitungen genutzt werden soll. (Details zu relayhost)
Die eckigen Klammern sorgen dafür, dass die Nachrichten nicht an den MX-Server der Domain gesendet werden, sondern direkt an die IP des A- bzw. AAAA-Records.

Sind auf dem Mailserver mehrere IP-Adressen konfiguriert, so kann mittels smtp_bind_address definiert werden, welche IP ($IP) für den ausgehenden Mailversand genutzt werden soll (Quelle):

smtp_bind_address = $IP

Achtung bei der Verwendung von Plesk: Hier hilft die Angabe der smtp_bind_address in der main.cf nicht! Es muss stattdessen in der Plesk-Weboberfläche unter „Serverweite E-Mail-Einstellungen“ bei Postausgangsmodus „Über die angegebenen IP-Adressen senden“ und die gewünschte IP ausgewählt werden.

Auf dem Server, der als Relay fungiert:

Bei mynetworks die IP ($IP) des oben beschriebenen, sendenden Mailservers ergänzen.
relay_domains kann leer bleiben, was bedeutet, dass E-Mails aller Domains weitergeleitet werden.

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 $IP
relay_domains =

NextCloud: Adressbuch „Konten“ deaktivieren

04.01.2024 / / Keine Kommentare

Seit einer bestimmten NextCloud-Version sehen alle User ein zusätzliches Adressbuch „Konten“, welches alle Kontakte / Benutzer der NextCloud-Instanz enthält.

Die dort enthalten Einträge konkurrieren nicht selten mit anderen (gewollten) Adressbucheinträgen aus dem Standard-Adressbuch. Zudem werden damit alle User der NextCloud-Instanz für sämtliche Nutzer sichtbar.

Um das genannte, zusätzliche Adressbuch zu deaktivieren, muss einmalig folgender Befehl ausgeführt werden:

sudo -u www-data php /var/www/nextcloud/occ config:app:set dav system_addressbook_exposed --value="no"

Quelle