Tag Archives: fun

SSL VPN von Ubuntu zu Watchguard Firebox

Endlich hab ich es geschafft. Mit kräftiger Hilfe von einigen Twitternutzern, ist es mir gelungen mit Openvpn eine VPN-Verbindung zu unserer Watchguard aufzubauen.

Als erstes sollte man sich die Datei client.wgssl von der jeweiligen Firebox besorgen. Diese Datei kann man am Einfachsten direkt von der Firewall herunterladen:

https://gateway:4100/?action=sslvpn_download&filename=client.wgssl&usern
ame=my_name&password=my_password

Die Datei umbenennen in client.wgssl.tgz und schon kann man sie mit
tar -xvzf client.wgssl.tgz entpacken. Man sollte folgende Dateien erhalten:

  • ca.crt
  • client.crt
  • client.pem
  • client.ovpn
  • VERSION
  • MD5SUM

Ich habe diese Files nach /etc/openvpn verschoben, da es mir erst nicht gelungen ist, als User die VPN Verbindung aufzubauen. Um die DNS-Einstellungen vom VPN zu erhalten, muß man die Datei client.ovpn anpassen. Ich habe folgende Einträge hinzugefügt:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Außerdem sollte man das Paket resolvconf nachinstallieren.

sudo apt-get install resolvconf

Den Tunnel baut man dann mit:

cd /etc/openvpn
sudo openvpn ./client.ovpn

auf.

Problematisch ist noch das Beenden des Tunnels, da mit Strg-C zwar der Tunnel weg ist, aber die alten DNS-Einstellungen nicht zurückgestellt werden.

Networkmanager

sudo apt-get install network-manager-openvpn

Die Einstellungen kann man z.B. aus dem client.ovpn importieren. Manche Einstellungen sollte man dann noch etwas anpassen. Bei mir funktionierte die Verbindung erst richtig, als ich die Option “Use this connection only for resources on its network” (unter Routes) aktiviert hatte.

Notes Ordner defragmentieren

Ich habe schon öfter gelesen, daß man nach der Installation des eclipsebasierten Notesclients (Standard Client) den Ordner defragmentieren soll. Mir war nur nie klar, wie.

Ich hab jetzt contig von Sysinternals (inzwischen Microsoft) probiert und das funktioniert sehr gut. Mein Aufruf war contig -s c:\programme\ibm\lotus\ und nach wenigen Minuten, war der Vorgang beendet. Der Notesclient öffnet tatsächlich um einiges performanter.

gulli: Stechuhr und Bürokratie: Bundestag will Arbeitszeiterfassung für jeden Betrieb

Das ist doch wieder der Oberschwachsinn. Immer mehr Kontrollen, immer mehr Datenbanken und Verküpfungsmöglichkeiten.

So kommt auf fast jedes Unternehmen eine Unmenge Personalaufwand und Zusatzkosten und auf die zahlreichen Versicherungen ein riesiger Datenwust zu. Für die allermeisten Berufsgenossenschaften war eine individuelle Zeiterfassung bislang schlichtweg nicht notwendig. Es bleibt unklar, warum der Gesetzgeber diese einführen will.

[From gulli: Stechuhr und Bürokratie: Bundestag will Arbeitszeiterfassung für jeden Betrieb]

Bayern plant „Totalerhebung“ von Schüler-, Eltern- und Lehrerdaten

Ich frage mich schön langsam für was wir diese ganze Datensammlungen und IDs brauchen. Nicht nur dass wir eine Steuer-ID erhalten, die nicht wie angekündigt nur von den Finanzämtern im Zugriff ist, jetzt bekommen unsere Kinder gleich noch eine lebenslange Schul-ID. Über Löschung und Auskünfte hat man sich nicht viele Gedanken gemacht.

Ein Gesetzentwurf der bayerischen Landesregierung sieht vor, ab Sommer 2008 Daten sämtlicher Schüler, deren Eltern und aller Lehrer zentral und personenbezogen zu sammeln („Totalerhebung“).
[From Bayern plant „Totalerhebung“ von Schüler-, Eltern- und Lehrerdaten]

Folgende Daten sollen erfaßt werden:

  • von Schülern:

    • Name
    • Adresse
    • schulische Daten
    • Daten zur Schullaufbahn
    • Vorbildung
    • Ergebnisse der Vergleichsarbeiten (Jahrgangsstufentests in jeder Klasse und Schulform)
    • Ergebnisse der zentralen Abschlussprüfung
    • Namen und Adresse der Eltern
    • weitere Daten

[…]

Es soll jederzeit durch Rechtsverordnung des Ministeriums möglich sein, weitere Daten einzubeziehen.
[From Bayern plant „Totalerhebung“ von Schüler-, Eltern- und Lehrerdaten]

Diesen Satz finde ich die Oberfrechheit! Um nicht eine Gesetzesänderung zu benötigen, wenn man die DB erweitern will, läßt man sich hier einen Freibrief erstellen für die Speicherung und Erhebung weiterer Daten.

Hier der Gesetzentwurf.