Sicheres WLAN mit PPTP durch m0n0wall (monowall)

30. Juni 2008 von Dirk Dittmar [permalink]

Ich habe mir von ein paar Wochen ein alix2c3 incl. passendem Gehäuse und Netzteil von PC Engines gekauft. Das Gerät hat für mich gegenüber einem normalen Hardware-Router oder einem normalen PC folgende Vorteile:

  • Ich brauche mir nicht die Features von X Hardware-Routern angucken (Diese Informationen sind auch meistens sehr schlecht zu bekommen).
  • Wenn das Betriebssystem ein gewünschtes Feature nicht hat, kann ich ein anders aufspielen (als Betriebssysteme kommen m0n0wall, pfSense und EMBCop in Frage).
  • Die Leistungsaufnahme liegt bei 5 bis 6 Watt was in etwa der Leistungsaufnahme eine normalen Hardware-Routers entsprechen dürfte.

Da ich keine größere CF-Karte übrig hatte habe ich m0n0wall 1.3b11 auf einer 64 MB Karte installiert. Das Einrichten von m0n0wall ist wirklich sehr einfach und war nach etwas über einer Stunde (incl. CF-Karte beschreiben und Gehäuse zusammenbauen) erledigt. Dank des sehr guten und ausführlichen Handbuchs habe ich alle gewünschten Features einrichten können.

Das einzige an dem ich länger gesessen habe war folgende Wunschliste:

  1. Der WLAN-Router soll in eine DMZ.
  2. Die WLAN-Clients können diese DMZ nicht verlassen (sie können weder das Internet noch das LAN erreichen).
  3. Die DMZ kann nur verlassen werden wenn ein VPN aufgebaut wird.

Das Netzwerk soll also in etwa so aussehen:
Netzwerk

Ich kenne die Konfiguration noch aus meinen Tagen als Student, da einige Hochschulen ihr WLAN genau so einrichten. Man kommt sofort in den Hotspot (keine Verschlüsselung) nur leider kommt man von dort nirgends hin. Dazu muss man sich vom Rechenzentrum einen VPN-Zugang geben zu lassen.

Da ich zur Einrichtung im Internet fast nichts gefunden habe möchte ich hier kurz erklären wie ich das hin bekommen habe:
weiter lesen »

Tags: , , , , , , , , , ,
Kategorie: Linux/Unix | keine Kommentare »

EasyMock kurz erklärt

14. Juni 2008 von Dirk Dittmar [permalink]

Wenn man z.B. in J2EE Anwendungen die Business-Service-Schicht mit JUnit isoliert testen möchte bietet sich die Technik des mockens an. Ich möchte hier diese Technik kurz mit EasyMock vorführen.
weiter lesen »

Tags: , , ,
Kategorie: Java, Softwareentwicklung | keine Kommentare »

Payment-Themen bei Webanwendungen

11. Juni 2008 von Joris Wiebe [permalink]

Vermutlich stand jeder Webentwickler zu dem einen oder anderen Zeitpunkt vor der Anforderung, das ein kleines Projekt mit Shop irgendeiner Weise Bezahlfunktionalitäten  abbilden sollte.  Wenn man einmal den deutschen Sonder- und Standardfall der Bezahlung per Bankeinzug/Lastschriftverfahren (ELV) nimmt, spielt sich meist Folgendes ab: weiter lesen »

Tags: , , , , ,
Kategorie: PHP, Softwareentwicklung | keine Kommentare »

UUID generieren

1. Juni 2008 von Dirk Dittmar [permalink]

Nach dieser Zeile Java-Code habe ich jedes mal fast 10 min. gesucht und 1x habe ich mir die Zeile auch schon von einem Freund zuschicken lassen (vielen Dank nochmal). Die Klasse UUID benutzt man eben nicht jeden Tag.

String uuid = UUID.randomUUID().toString();

Die generierte UUID ist zwar rein zufällig aber zu rumprobieren reicht es allemal…

Dank des Blogs werde ich die Zeile so schnell nicht wieder vergessen. ;)

Kategorie: Java, Softwareentwicklung | keine Kommentare »