IPv6 adres aan TransIP.nl VPS toevoegen

Ik heb vorige week mijn domeinnamen verhuisd naar TransIP.nl. Met de verhuizing is nu ook de mogelijkheid ontstaan om AAAA-records aan te maken, de IPv6 versie van de A-record die gebruikt wordt bij IPv4 om een naam aan een IP te koppelen.

Mijn VPS kreeg geen IP adres aangereikt van de DHCP server die wel het IPv4 adres aanleverde. Deze moet je handmatig toevoegen.

Een IPv6 IP adres aanmaken.

De eerste stap is het aanvragen van een IPv6 adres. In tegenstelling tot een IPv4 adres worden er hier geen kosten in rekening gebracht. Log in op het Controlepaneel van TransIP.nl, en klik op het tabblad VPS.

Je bevindt je nu op het gedeelte VPS informatie en daar moet je ook zijn. In het rechtergedeelte zie je informatie over je VPS en onderin zie je informatie over het netwerk staan.

Daar staat het IPv4 adres met subnet en gateway, en mogelijk staat daaronder ook al een IPv6 adres.

TransIP.nl Controlepaneel - VPS informatie - Netwerk

Mocht dat niet zo zijn, klik dan op de knop Nieuw IPv6-adres toevoegen.

TransIP.nl Nieuw IPv6 adres toevoegen aan VPS

Je ziet de naam van je VPS, de IPv6-range waarbinnen je de IP-adressen kan aanmaken, en het lege vak van het IP-adres wat je gaat toevoegen.

Zet achter het IP-adres wat er al staat :1 of :2 of :100 neer om zo een nieuw adres aan te maken.

Vul bij Reverse DNS de hostname van je vps in. Heeft jouw VPS een A-record voor voorbeeld.nl met IP-adres 12.34.43.21, dan moet je hier bij Reverse DNS ook voorbeeld.nl invullen.

Het resultaat

TransIP.nl Nieuw IPv6 adres toegevoegd aan VPS

Nu is het zaak om dit IP-adres aan de VPS toe te voegen en deze werkend te krijgen.

IPv6 adres toevoegen aan de VPS

Nu is het zaak om de server te laten weten op welke adressen hij moet reageren. Het IP-adres wordt toegevoegd op een Ubuntu server, voor andere distributies kunnen commando’s of bestandslocaties afwijken.

Je hebt het IP-adres nodig wat je in de vorige stap hebt aangemaakt, samen met de gateway (te vinden in de kolom Gateway) die je bij de netwerkinformatie terug kan vinden.

Open het bestand /etc/network/interfaces met je favoriete teksteditor voor Linux.

Voeg het volgende toe aan het bestand onder de bestaande regel iface eth0 inet dhcp

iface eth0 inet6 static
        pre-up modprobe ipv6
        address 
        netmask 48
        gateway

De eerste regel verteld Ubuntu dat iface(interface) eth0 (de eerste of enige netwerkkaart in de VPS) een statisch (static) IPv6 (inet6) gaat krijgen, wat daaronder gedefinieerd wordt.

De regel pre-up modprobe ipv6 zorgt ervoor dat, voordat de interface geactiveerd wordt, de module voor IPv6 wordt geladen. Laat je dit weg, dan zal de server niet op het IPv6 IP-adres reageren.

Zet bij address je zojuist aangemaakte IPv6 adres en zet bij gateway het IP-adres van de gateway die je terugvindt in de kolom Gateway.

Sla deze configuratie op en herstart de netwerkservice met /etc/init.d/networking restart

Controleren of alles gelukt is

Typ ifconfig in de terminal van je server, er vanuit gaan dat je werkt vanuit de terminal.

Als alles goed is gegaan, dan zie je nu een IP-adres wat lijkt op inet6 addr: 2a01:7c8:aaad:450::2/48 Scope:Global staan tussen de andere regels. Natuurlijk staat daar jouw IP-adres en niet die van mij.

Testen

Tijd om te testen of je goed werk heb geleverd. Ga naar de website https://mebsd.com/ipv6-ping-and-traceroute en vul daar het IPv6 adres in van jouw VPS.

Het resultaat moet lijken op het onderstaande:

IPv6 Ping resultaten

Het is gelukt! Nu hoef je alleen nog maar een AAAA-record aan te maken met daarin het IPv6 adres voor jouw domeinnaam en dan ben je ook bereikbaar via IPv6 😉

SPF record voor eigen mailserver op netwerk Telfort Glasvezel

Telforg Glasvezel heeft geen SPF record waarnaar verwezen kan worden in de DNS voor het verzenden van email. Daarnaast moet je SMTP authenticatie toepassen wanneer je een eigen mailserver op het netwerk van Telfort, eigenlijk het netwerk van Concepts.nl, wil gebruiken.

SPF is iets waar ik al een jaar mee heb geëxperimenteerd, maar ik kwam er nooit uit. Vandaag echter, is het gelukt om een record te maken wat een pass krijgt.

Gebruik onderstaande code om toe te voegen als txt-record aan jouw DNS.

v=spf1 a:smtp-3.concepts.nl a:smtp-2.concepts.nl a:smtp-1.concepts.nl ~all

Het ontleden van deze code gaat als volgt:

De smtp-1.concepts.nl, smpt-2.concepts.nl en smtp-3.concepts.nl adressen zijn de adressen van de uitgaande mailservers die gebruikt worden op het netwerk van Telfort Glasvezel. Deze servers leveren jouw email af bij bijvoorbeeld Gmail, of Outlook.com

~all op het einde geeft aan dat mails geaccepteerd moeten worden, maar tevens gemarkeerd moeten worden. Strengere controle kan toegepast worden door dit te wijzigen naar -all. Alle email die niet voldoet wordt geblokkeerd.

SPF record genereren

Deze SPF-record is gegenereerd via de website spfwizard.net.

Daarvoor zijn de volgende velden ingevuld.

Instellingen SPF Wizard
Instellingen SPF Wizard

Testen

Ga naar de website AppMailDev.com en klik op de knop Volgende stap.

Je krijgt nu een willekeurig gegenereerd emailadres. Stuur een lege email naar dit adres en binnen een paar minuten ontvang je een mail waarin staat of je SPF-record goed ingesteld is voor jouw domein.

Als alles goed gegaan is dan zie je ergens in het emailtje de volgende regel staan:

============================================================
SPF result: Pass
============================================================

Geen sliders

Ik vind sliders een mooie manier om aandacht te trekken op websites, je toont groot de (voor mij) belangrijkste artikelen die de bezoeker moet lezen, of in ieder geval opgevallen moet zijn.

Maar na het lezen van dit artikel – Our themes don’t have sliders… Because sliders suck. – heb ik besloten om de slider te verbannen van MaartenvandeKamp.nl. De positieve effecten die in het artikel beschreven worden wil ik graag testen.

Over een maandje kom ik erop terug om te zien of het een positief effect heeft gehad.

Telfort Glasvezel Mail Relay

Op het internet staat veel tekst over mail relay van Telfort, maar er was geen eenduidig antwoord beschikbaar. In mijn geval gebruik ik een eigen mailserver met verschillende domeinnamen waar ik mee wil mailen.

Om te kunnen mailen met je eigen mailserver via het netwerk van Telfort Glasvezel doe je het volgende:

  • Maak een mailbox aan (als je deze nog niet hebt via Telfort.nl/mijntelfort)
  • Noteer de gebruikersnaam en het wachtwoord, deze heb je later nodig
  • Ga naar de instellingen van je mailserver
  • Ga naar het venster SMTP authenticatie en vul hier je gegevens in van de mailbox

Waarom moet dit? De SMTP server van Telfort Glasvezel wil graag weten wie je bent, en daarom moet je je inloggegevens verstrekken om mail te kunnen versturen.

Use the HTML Entity ‘Identical To’ For Your Responsive Menu

A lot of websites become responsive to mobile devices these days, and there are a lot of different implementations. One I’ve seen is with the use of the Hamburger Menu, that symbolizes a folded menu. Some websites use special made fonts, like genericons, and others use a simple image.

But there’s another option: the HTML Entity IDENTICAL TO (≡ or ≡ in decimal). It’s almost the same and you can tweak the size with font-size.

Weg met Social Network knoppen

Al eerder heb ik een poging ondernomen door de sociale netwerkknoppen weg te halen op mijn blog over fotografie. Het heeft namelijk weinig nut dat die knoppen er staan, want de bezoekers delen de berichten niet.

Daarnaast kost het extra tijd om de knoppen volledig te laden, en veel sociale netwerken kijken met je mee tijdens het laden van de knop. Zo kunnen ze hele profielen van jou maken zonder dat je daar weet van hebt.

De keuze is gebaseerd op het volgende artikel: Sweep the Sleaze.

Europese Unie en hun WordPress blogs

De Europese Unie is blijkbaar niet erg up to date.. Ze gebruiken voor hun blogs een verouderde versie van WordPress, namelijk versie 2.9.1, terwijl op dit moment (van schrijven) versie 3.5.2 de nieuwste versie is.

Blijkbaar is up to date zijn niet zo belangrijk..

OldWordPressVersionEuropa

Protect wp-login.php with nginx for botnet that scans WordPress websites

With the recent news of a big botnet that attacks WordPress websites via wp-login.php was it time to prepare myself for the attack. wp.login.php is an uncached page that uses PHP resources which can slow down your website or cause errors.

My resolution: restrict access to wp-login.php with nginx. I’m only allowing the IP addresses that I can trust and anyone else will receive a 403 Forbidden error!

location ~* /wp-login.php$ {
allow INSERTYOURIPADDRESSHERE;
deny all;
# These lines are here to make sure that the page is loaded correctly after your IP has been verified. Change them to your own settings.
fastcgi_keep_conn on;
include fastcgi_params;
try_files $uri =404;
fastcgi_split_path_info ^(.+.php)(/.+)$;
fastcgi_intercept_errors on;
# By all means use a different server for the fcgi processes if you need to
proxy_set_header Proxy-Connection "";
fastcgi_pass php5-fpm;
}

How to change WordPress default Email From Name and From Address

WordPress sends by default an email from wordpress@domainname.com with WordPress as sender name.

This can be adjusted easily via a filter.

Change the From Address

The filter will change the From address from wordpress@ to the value you specify.

function new_mail_from( $from_email ) {
$from_email = 'myownemail@domainname.com';
return $from_email;
}
add_filter( 'wp_mail_from', 'new_mail_from' );

Change the From Name

To change the From name:

function new_mail_from_name( $from_name) {
$from_name = 'my own sender name';
return $from_name;
}
add_filter( 'wp_mail_from_name', 'new_mail_from_name' );

You can put this code inside your functions.php file.