Oles Techblog

Ausgangslage / Netzwerk-Voraussetzungen DNS und IPs etc. müsst Ihr natürlich entsprechend anpassen. Virtualisierung & Hosts Proxmox PVE 9.x VMs: Debian Trixie geht aber auch anders Linux NetBird läuft in einer eigenen VM (Docker) in der DMZ. Netbird selber baut ja kein VPN auf deswegen kann es in der DMZ liegen. NB ist quasi yellow pages / Heiratsvermittler zwischen den Peers, die dann direkt untereinander verschlüsselt kommunizieren. Netzwerk-Segmente DMZ: 192.168.1.0/24OPNsense VIP / HA:…

Stand 5.1.2026: 54,21% - bedenklich leer, wenn es jetzt so kalt bleibt. Mich wundert, dass da keiner drüber spricht.

Jetzt zu den Gruppen als Beispiel eine Admin Gruppe. In FreeIPA habe ich mir eine Gruppe proxmox-admins angelegt und mich (olaf-krause) hinzugefügt. Diese wird dann mit Authentik synchronisiert (bitte einmal manuell machen damit die Gruppe wirklich da ist). In Proxmox legt man nun schon einmal die gleiche Gruppe and aber mit der Endung - Authentik, also konkret "proxmox-admins-authentik". Zumindest wenn Ihr den Realm so genannt habt. In Proxmox dann die entsprechenden Permissions…

Proxmox mit authentik via OpenID Connect (OIDC) anbinden In diesem Beitrag zeige ich, wie man Proxmox VE sauber per OpenID Connect an authentik anbindet. Ziel: Zentraler Login, MFA über authentik, keine lokalen Proxmox-Passwörter. Architektur (Kurzüberblick) authentik → OpenID Connect Provider Proxmox VE → OIDC Client Optional: Reverse Proxy vor Proxmox In meinen Fall rufe ich proxmox über https://pve-hv-01.lab.tech-freak.net auf. Die Domain wird von einem NGINX Reversseproxy abgefrühstückt,…

MFA erzwingen nur wenn extern (non private network) einfach die vorherige Policy um einen IP Check erweitern:

MFA (OTP) nur für Superuser in authentik 2025.x erzwingen (FreeIPA / LDAP kompatibel, deutschsprachige Oberfläche) Ziel 🔐 Superuser müssen OTP (TOTP) nutzen 👤 Normale Benutzer kein MFA-Zwang 🧠 Keine lokalen Passwörter, kein Extra-Enroll-Flow ✅ Funktioniert mit FreeIPA / LDAP Ausgangslage authentik 2025.10.x Login über LDAP (FreeIPA) Superuser-Rechte über Gruppe Standard-Login-Flow: default-authentication-flow Grundprinzip (wichtig zum Verständnis) Policy → entscheidet ob etwas nötig ist Stage…

Ausgangslage Ziel ist es, FreeIPA als zentrale User-Quelle zu nutzen und Authentik als: Login-Portal OAuth2 / OIDC / SSO-Provider spätere Basis für Netbird, Reverse-Proxy-Auth, etc. Authentik Version: 2025.10.x FreeIPA: klassisches LDAP (kein Microsoft AD) Architektur (vereinfacht) (Quelltext, 3 Zeilen) Authentik spricht LDAP FreeIPA bleibt Single Source of Truth Passwörter bleiben in FreeIPA Authentik speichert keine Credentials Vorbereitung in FreeIPA Service-User anlegen Authentik braucht…

Debian 13: DHCP ➜ statische IP (HowTo) Ich stolper immer wieder drüber, da es jede Distro und jede Version irgendwie anders macht :( Networking und Linux endless change... Gateway DNS etc. muss man natürlich den lokalen Gegebenheiten anpassen. 1️⃣ Aktives Interface prüfen (Quelltext, 1 Zeile) Merken: z. B. ens18 2️⃣ /etc/network/interfaces editieren (Quelltext, 1 Zeile) DHCP ersetzen durch statisch: (Die Werte anpassen) (Quelltext, 6 Zeilen) ⚠️ IP/Gateway/DNS an dein Netz anpassen. 3️⃣…

Erstes Jahr mit dynamischem Preis und Victronanlage ist rum: Carport Ecke entspricht mehr oder minder dem BMW i3 und Treppe dem M3 (die größere Zahl) muss die Farben mal anpassen :) Oktober ausgeblendet - da sind mir 5+ Tage Daten verloren gegangen. Man sieht ab September deutlich weniger Verbrauch im Haus, da ich Krypto eingeschränkt habe und stattdessen ja den Eisspeicher als Wärmequelle nutze. Das ist deutlich umweltschonender und auch finanziell besser. Preisverlauf und Kosten,…

Das Jahr ist rum. JAZ eine knappe 4 - nicht meine Erwartungshaltung. Aber mit den vielen WTs Pufferspeicher etc. wohl nicht anders möglich. Definitiv muss ich noch am Übergang zum Außenbecken arbeiten. Der WT ist zu klein und vermutlich wichtiger an der falschen Stelle im Innensolekreis. Was ich brauche ist die maximal kalte Sole, damit ich den Eisphasenübergang besser mitnehmen kann. Aktuell habe fahre ich die WP mit minimalstem Temp von -15C was nat. COP technisch schlecht ist. In der…