Um ein transparentes TOR Gateway zu realisieren kann man wie folgt vorgehen:

Nach der Installation von TOR wird die torrc unter

/etc/tor/torrc

wie folgt ergänzt (ich habe das ganz oben gemacht):

Log notice file /var/log/tor/tor-notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 192.168.100.254
DNSPort 53
DNSListenAddress 192.168.100.254

anschließend den TOR Dienst neu starten:

sudo service tor restart

neu starten.

Mittels iptables kann man dann den gesamten Traffic eines interfaces (im Beispiel eth1) auf den TOR Transport umleiten. Dazu sollte die PREROUTING Chain der nat Table folgende Regeln enthalten:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   udp  --  anywhere             anywhere             udp dpt:domain redir ports 53
REDIRECT   tcp  --  anywhere             anywhere             tcpflags: FIN,SYN,RST,ACK/SYN redir ports 9040

Die erste Regel sorgt dafür, das DNS queries den lokalen Rechner erreichen damit .onion und .exit URLs aufgelöst werden können. Die zweite Regel leitet allen anderen Traffic auf den TOR Transport um.

Die Regeln können wie folgt erstellt werden:

sudo iptables -t nat -A PREROUTING -i eth1 -p udp --dport 53 -j REDIRECT --to-ports 53
sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --syn -j REDIRECT --to-ports 9040

Etwas detaillierter ist das ganze noch hier beschrieben.

Damit ein PPTP Server hinter einer iptables Firewall mit NAT erreichbar ist braucht es folgende Regeln für die iptables Firewall:
Im Beispiel ist eth0 das externe Interface und 192.168.200.1 die IPv4 Adresse des PPTP Servers.
Portforwarding:

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 1723 -j DNAT --to-destination 192.168.200.1
iptables -t nat -A PREROUTING -i eth0 -p gre -j DNAT --to-destination 192.168.200.1

Zusätzlich müssen 2 Kernel Module geladen werden. Diese werden dazu in /etc/modules eingetragen

ip_conntrack_pptp
ip_nat_pptp

Anschließend ist der PPTP Server über die IP Adresse des Interface eth0 erreichbar – Voraussetzung ist ein bereits funktionierendes Router Setup mit MASQUERADING und IP-Forwarding.

 

Der Link zum aktuell gültigen APT-Repository und der Installationsvorgehensweise befindet sich hier in der Ubiquiti UniFi Community.

 

  1. add /etc/apt/sources.list.d/100-ubnt.list (or edit /etc/apt/sources.list)
    ## Debian/Ubuntu
    # stable => unifi4
    # deb http://www.ubnt.com/downloads/unifi/debian unifi4 ubiquiti
    deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti
    
    # oldstable => unifi3
    # deb http://www.ubnt.com/downloads/unifi/debian unifi3 ubiquiti
    # deb http://www.ubnt.com/downloads/unifi/debian oldstable ubiquiti
  2. add GPG Key
    # for Ubiquiti
    sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50
    
    # for mongo-10gen [optional]
    sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 7F0CEB10
    
    # or over HTTP by using hkp://keyserver.ubuntu.com:80
  3. update, install, and upgrade
    # retrieve the latest package information
    sudo apt-get update
    
    # install/upgrade unifi-controller
    sudo apt-get install unifi

 

 

Auf einigen Windows 7 oder Windows 8.x sowie Windows Server 2012 (R2) Systemen sind die Festplatten Performance Counter standardmäßig nicht eingeschaltet. Damit die Festplattenperformance im Taskmanager angezeigt werden kann müssen die Festplatten Performance Counter mit folgendem Kommando ‚Als Administrator‘ auf der Kommandozeile eingeschaltet werden:

diskperf -Y

Anschließend den Taskmanager neu starten!

Die Aktualisierung einer bestehenden Ubiquity AirVision Installation auf Unifi Video auf Ubuntu ist relativ einfach machbar.

Vorgehensweise wie folgt:

Installation des aktuellen Public Keys für das Unifi Video APT Repository.

wget -O - http://www.ubnt.com/downloads/unifi-video/apt/unifi-video.gpg.key | sudo apt-key add -

Den Platzhalter „<PLATFORM>“ im nächsten Befehl entsprechend der eingesetzten Ubuntu Version ersetzen:

  • wheezy – for Debian 7.x
  • precise – for Ubuntu 12.04
  • saucy – for Ubuntu 13.10
  • trusty – for Ubuntu 14.04

 

sudo sh -c 'echo "deb [arch=amd64] http://www.ubnt.com/downloads/unifi-video/apt <PLATFORM> ubiquiti" > /etc/apt/sources.list.d/unifi-video.list'

 

Das neu hinzugefügte Repository Verzeichnis herunterladen und das Paket unifi-video installieren.

sudo apt-get update
sudo apt-get install unifi-video

 

Das Paket deinstalliert auch gleich das veraltete airvision2 Paket und macht alles schick.

Quelle:

http://community.ubnt.com/t5/UniFi-Video-Blog/UniFi-Video-3-0-5-amp-UVC-AirCam-3-0-7-Release/ba-p/882264

 

Bei der Installation von VMWare vSphere Client (Virtual Infrastructure Client) auf modernen Betriebsystemen oder einem Domänencontroller erhält man möglicherweise die Fehlermeldung das das Betriebsystem nicht unterstützt wird.

Man kann die Prüfung der Betriebsystemversion mit folgendem Befehlszeilenparameter beim Aufrufen des VIClient Setups abschalten:

VMware-viclient-all-x.x.x-xxxxxx.exe /VSKIP_OS_CHECKS="1"