von MedienDeZign | Jan. 5, 2026 | Hardware, Software
Erhält man auf einer Sophos XGS mit SFOS 22 eine Fehlermeldung bei der Erneuerung des Let’s Encrypt Zertifikats wie „Reason for failure: „type“:“urn:ietf:params:acme:error:connection“,“detail“:“IPADRESSE: Fetching ZERIFIKATS-URL: Timeout during connect (likely firewall problem)“,“status“:400″ überprüfe man ob der Let’s Encrypt Dämon auch auf dem richtigen Port mit der korrekten IP Adresse lauscht.
Dies ist besonders relevant, wenn man auf dem betreffenden externen Interface Alias Adressen aus einem privaten Bereich konfiguriert hat.
Im Zweifel einfach die Let’s Encrypt Anforderung neu erstellen und auf den richtigen Port/IP setzen.
von MedienDeZign | Feb. 3, 2025 | GNU/Linux, Hardware
Sofern man eine Synology NAS im Haus hat, kann man seinen Unify / Ubiquiti Netzwerkgerätezoo auch ohne Cloud Gateway verwalten.
Da der Container nur für Verwaltung / Konfiguration der Access Points dient, muss er nicht mal ständig laufen.
Man benötigt lediglich den Docker Container Manager auf der NAS installiert, der dann das jacobalberty/unifi image in der Version latest bereitstellt.
Auf der Shell führt man folgende Befehle für die initiale Bereitstellung aus um den Container im Host Modus auf der NAS laufen zu lassen (vorher checken, dass die Ports auch frei sind):
mkdir /volume1/docker/unifi
sudo docker run -d --init --restart=unless-stopped --name=unifi-network-server --net=host --volume=/volume1/docker/unifi:/var/lib/unifi -p 8080:8080/tcp -p 8081:8081/tcp -p 8443:8443/tcp -p 8843:8843/tcp -p 8880:8880/tcp -p 8883:8883/tcp -p 3478:3478/udp jacobalberty/unifi:latest
Danach ist der UniFi Network Server über die IP der Synology NAS auf Port 8443 zu erreichen
https://IP-SYNOLOGY:8443/
von MedienDeZign | Sep. 8, 2024 | Hardware
Bekommt man bei der Verbindung auf einen iDRAC durch einen Router via Portweiterleitung einen „400 Bad Request“ Fehler kann man via SSH auf dem iDRAC mit folgendem Befehl die Überprüfung des Hostnamen deaktivieren
racadm set idrac.webserver.HostHeaderCheck 0
von MedienDeZign | Dez. 9, 2023 | Hardware
Hat man auf einer Sophos XG(S) mehrere Gateway mit SDWAN Routen und eine VPN Verbindung, durch die keine Pakete laufen, hilft es die Routing Reihenfolge auf der Console umzustellen
system route_precedence set vpn static sdwan_policyroute
von MedienDeZign | Dez. 18, 2022 | Hardware
Der YubiKey für die Verwendung mit Passwort Safe (https://pwsafe.org/) muss der Challenge Response Mode mit HMAC-SHA1 auf Slot 2 konfiguriert werden.
von MedienDeZign | Apr. 5, 2022 | Hardware
Bekommt man mit einer Sophos UTM bei der Registrierung an einer Sophos SUM einen Fehler wie „device is already connected“ logge man sich via SSH auf der UTM ein und setze folgende zwei Befehle ab:
rm -f /etc/guid
/var/mdw/scripts/nextgen-agent restart
