Verfügbar via:
Chrome Web Store
Microsoft Edge-Add-Ons
Firefox Add-Ons
uDomainFlag on GitHub
Juli 2013 - heute
8k+ Browser Nutzer pro Tag
2.1+ Mio API Abfragen pro Tag
Live Statistiken
...
req/s
Instant
Ø 60s
—
60s Peak (1h)
—
Ø 1h
—
Ø 1d
—
Sprachen und Technologien:
JavaScript (Browser Extension & WebApp)
Go (Backend)
PHP (Backend WebApp)
HTML/CSS (Browser Extension & WebApp)
SQL (MariaDB)
uDomainFlag ist eine Open-Source Browser-Erweiterung, die beim Aufruf einer Website automatisch den Serverstandort als Flagge anzeigt. Dies ermöglicht es dem Nutzer, auf einen Blick zu erkennen, wo sich der Server der besuchten Webseite befindet.
Ein Klick auf die Flagge liefert zusätzliche Details wie Standort/Region, erkannte öffentliche IP-Adresse (aus Serversicht), Betreiber-/ASN-Informationen sowie weitere technische Metadaten.
Reale Nutzung
uDomainFlag wird aktiv von mehreren tausend Nutzern pro Tag verwendet und verarbeitet Millionen API-Abfragen täglich.
Die API wird außerdem in Drittprojekten eingesetzt – unter anderem zur Anzeige der IP-Standortinformation in Admin-Oberflächen (z. B. Mailcow).
Historie
2013 gestartet als Chrome-Erweiterung und über die Jahre kontinuierlich erweitert, modernisiert und stabilisiert.
Jänner 2015: Version 1.0 – Standorterkennung basierend auf der IP-Adresse, die beim Verbindungsaufbau serverseitig sichtbar ist.
Juli 2020: Version 2.0 – vollständiger Rewrite für bessere Performance und geringere Ressourcennutzung für Chrome, Firefox und Microsoft Edge.
April 2021: Veröffentlichung der API-Spezifikation für Third-Party Integrationen.
Februar 2024: Update auf Manifest V3 inklusive Optimierungen für Performance und Security.
Die vollständige Änderungshistorie ist unter GitHub > Releases verfügbar.
Backend & Architektur
Die Daten- und Lookup-Schnittstelle läuft unter dfdata.bella.network (früher udfdata.unterhaltungsbox.com).
Seit uDomainFlag 2.0 wurde das Backend von PHP auf Go migriert. Dadurch konnten CPU-Last und Antwortzeiten deutlich reduziert und die Verarbeitung für hohe Request-Zahlen optimiert werden.
Die Architektur ist bewusst stateless ausgelegt, wodurch Updates ohne Unterbrechung möglich sind.
Request-Flow, Deployment & Betrieb
Traffic-Flow: Client → nginx (TLS-Termination) → HAProxy (Layer-7 Health/Response-Time Checks) → Go-Backend.
Releases werden über GitLab CI automatisiert ausgerollt und per systemd betrieben. Während eines Deployments leitet HAProxy Requests kurzzeitig auf eine Fallback-Instanz (Vorversion) um. Dadurch sind unterbrechungsfreie Upgrades möglich.
Browser-Clients besitzen einen Retry-Mechanismus, wodurch es bei Wartung/Restart in der Regel nur zu einer kurzen Verzögerung der Anzeige kommt.
Resilienz & Observability
Für den Notfall existiert ein zweites, performance-reduziertes Standby-System, das per Failover (z. B. über Cloudflare-Zielwechsel/Failover-IP) übernehmen kann.
Zusätzlich ist ein Cloudflare-proxied Fallback unter udfdata.unterhaltungsbox.com verfügbar, das insbesondere bei ISP-Routingproblemen oder Content-Filtern bereits erfolgreich als Ausweichpfad genutzt wurde.
Stabilität und Erreichbarkeit werden über NEL (Network Error Logging) überwacht, Reports werden an ein eigenes Reporting-Backend übertragen.
Performance, Verfügbarkeit und Ressourcenauslastung werden über checkmk inklusive Alerting überwacht.
Durch gezielte Query- und Lookup-Optimierungen liegt die durchschnittliche API-Reaktionszeit bei ca. 50 ms (Domain → IP-Auflösung + Geo-Lookup in MariaDB).
Details und Backend-Changelog: dfdata.bella.network.
Ein Klick auf die Flagge liefert zusätzliche Details wie Standort/Region, erkannte öffentliche IP-Adresse (aus Serversicht), Betreiber-/ASN-Informationen sowie weitere technische Metadaten.
Reale Nutzung
uDomainFlag wird aktiv von mehreren tausend Nutzern pro Tag verwendet und verarbeitet Millionen API-Abfragen täglich.
Die API wird außerdem in Drittprojekten eingesetzt – unter anderem zur Anzeige der IP-Standortinformation in Admin-Oberflächen (z. B. Mailcow).
Historie
2013 gestartet als Chrome-Erweiterung und über die Jahre kontinuierlich erweitert, modernisiert und stabilisiert.
Jänner 2015: Version 1.0 – Standorterkennung basierend auf der IP-Adresse, die beim Verbindungsaufbau serverseitig sichtbar ist.
Juli 2020: Version 2.0 – vollständiger Rewrite für bessere Performance und geringere Ressourcennutzung für Chrome, Firefox und Microsoft Edge.
April 2021: Veröffentlichung der API-Spezifikation für Third-Party Integrationen.
Februar 2024: Update auf Manifest V3 inklusive Optimierungen für Performance und Security.
Die vollständige Änderungshistorie ist unter GitHub > Releases verfügbar.
Backend & Architektur
Die Daten- und Lookup-Schnittstelle läuft unter dfdata.bella.network (früher udfdata.unterhaltungsbox.com).
Seit uDomainFlag 2.0 wurde das Backend von PHP auf Go migriert. Dadurch konnten CPU-Last und Antwortzeiten deutlich reduziert und die Verarbeitung für hohe Request-Zahlen optimiert werden.
Die Architektur ist bewusst stateless ausgelegt, wodurch Updates ohne Unterbrechung möglich sind.
Request-Flow, Deployment & Betrieb
Traffic-Flow: Client → nginx (TLS-Termination) → HAProxy (Layer-7 Health/Response-Time Checks) → Go-Backend.
Releases werden über GitLab CI automatisiert ausgerollt und per systemd betrieben. Während eines Deployments leitet HAProxy Requests kurzzeitig auf eine Fallback-Instanz (Vorversion) um. Dadurch sind unterbrechungsfreie Upgrades möglich.
Browser-Clients besitzen einen Retry-Mechanismus, wodurch es bei Wartung/Restart in der Regel nur zu einer kurzen Verzögerung der Anzeige kommt.
Resilienz & Observability
Für den Notfall existiert ein zweites, performance-reduziertes Standby-System, das per Failover (z. B. über Cloudflare-Zielwechsel/Failover-IP) übernehmen kann.
Zusätzlich ist ein Cloudflare-proxied Fallback unter udfdata.unterhaltungsbox.com verfügbar, das insbesondere bei ISP-Routingproblemen oder Content-Filtern bereits erfolgreich als Ausweichpfad genutzt wurde.
Stabilität und Erreichbarkeit werden über NEL (Network Error Logging) überwacht, Reports werden an ein eigenes Reporting-Backend übertragen.
Performance, Verfügbarkeit und Ressourcenauslastung werden über checkmk inklusive Alerting überwacht.
Durch gezielte Query- und Lookup-Optimierungen liegt die durchschnittliche API-Reaktionszeit bei ca. 50 ms (Domain → IP-Auflösung + Geo-Lookup in MariaDB).
Details und Backend-Changelog: dfdata.bella.network.
Health Sync In & Out
Verfügbar via:
HYNC.io
Juli 2023 - heute
Sprachen und Technologien:
Go (Backend, Microservices)
HTML/CSS/JavaScript (Frontend)
PHP (Backend WebApp)
SQL (MariaDB)
RabbitMQ (Message Broker)
Redis (Caching)
S3 (Object Storage)
GitLab CI (Deployment)
Sentry (Error Tracking)
Projektbeschreibung:
HYNC.io ist eine innovative Plattform zur plattformübergreifenden Synchronisation von Fitness- und Gesundheitsdaten. Die Anwendung ermöglicht es Nutzern, ihre Aktivitätsdaten von verschiedenen Quellen wie Polar, Fitbit, Wahoo, Strava und vielen anderen in einem zentralen Dashboard zu vereinen.
Kernfunktionen:
Technische Innovation:
Aufbauend auf meiner Expertise mit der Fitbit API (go-fitbit Library) und den Erkenntnissen aus dem Projekt Mr. Fitness Bot entwickeln wir bei HYNC.io eine skalierbare Architektur, die verschiedenste Fitness-APIs effizient integriert. Die Plattform löst das weit verbreitete Problem der Datensilos im Fitness-Tracking-Bereich.
So fülle ich die Lücke zwischen den bestehenden Fitness-Apps und ermögliche eine nahtlose Integration aller relevanten Datenquellen. Gleichzeitig biete ich damit eine zentrale Lösung für Nutzer, die ihre Fitness-Daten an einem Ort konsolidieren möchten sowie die Möglichkeit für einen zentralen Datenzugriff für Drittanbieter-Apps und -Dienste.
Verbindung zu bestehenden Projekten:
HYNC.io stellt die natürliche Weiterentwicklung meiner bisherigen Fitness-Technologie-Projekte dar:
Marktpositionierung:
In einem Markt, in dem Nutzer oft mehrere Fitness-Apps und -geräte gleichzeitig verwenden, bietet HYNC.io die einheitliche Lösung für Datenkonsolidierung und -synchronisation. Die Plattform richtet sich sowohl an Fitness-Enthusiasten als auch an Gelegenheitssportler, die ihre Trainingsdaten zentral verwalten möchten.
Entwicklungsstatus:
Die Plattform befindet sich derzeit in der Entwicklungsphase. Interessierte können sich bereits auf der Warteliste eintragen, um frühzeitigen Zugang zu erhalten und bei der Beta-Phase mitzuwirken.
Einzelne Funktionen und Datenquellen werden bereits sukzessive integriert, wobei der Fokus auf einer stabilen und skalierbaren Architektur liegt.
Vision:
Das Ziel ist es, HYNC.io zur führenden Plattform für Fitness-Datensynchronisation zu entwickeln und damit das fragmentierte Ökosystem der Fitness-Apps zu vereinen. Durch die österreichische Entwicklung steht dabei Datenschutz und DSGVO-Konformität im Fokus.
HYNC.io ist eine innovative Plattform zur plattformübergreifenden Synchronisation von Fitness- und Gesundheitsdaten. Die Anwendung ermöglicht es Nutzern, ihre Aktivitätsdaten von verschiedenen Quellen wie Polar, Fitbit, Wahoo, Strava und vielen anderen in einem zentralen Dashboard zu vereinen.
Kernfunktionen:
- Cross-Platform Synchronisation: Automatische Datenübertragung zwischen verschiedenen Fitness-Plattformen
- Zentrales Dashboard: Übersichtliche Darstellung aller Fitness-Aktivitäten an einem Ort
- Community-Features: Vernetzung mit Freunden, Challenges und lokale Vergleiche
- Smart Sync: Intelligente Erkennung und Vermeidung von Datenduplikaten
- Multi-Sport Support: Unterstützung für Laufen, Radfahren, Schwimmen und weitere Sportarten
- Datenschutz: DSGVO-konforme Speicherung und Verarbeitung der Nutzerdaten
Technische Innovation:
Aufbauend auf meiner Expertise mit der Fitbit API (go-fitbit Library) und den Erkenntnissen aus dem Projekt Mr. Fitness Bot entwickeln wir bei HYNC.io eine skalierbare Architektur, die verschiedenste Fitness-APIs effizient integriert. Die Plattform löst das weit verbreitete Problem der Datensilos im Fitness-Tracking-Bereich.
So fülle ich die Lücke zwischen den bestehenden Fitness-Apps und ermögliche eine nahtlose Integration aller relevanten Datenquellen. Gleichzeitig biete ich damit eine zentrale Lösung für Nutzer, die ihre Fitness-Daten an einem Ort konsolidieren möchten sowie die Möglichkeit für einen zentralen Datenzugriff für Drittanbieter-Apps und -Dienste.
Verbindung zu bestehenden Projekten:
HYNC.io stellt die natürliche Weiterentwicklung meiner bisherigen Fitness-Technologie-Projekte dar:
- Erweiterung der go-fitbit Library um weitere Plattformen
- Skalierung der Datenverarbeitungskonzepte aus Mr. Fitness Bot
- Integration der in pv-proxy entwickelten Automatisierungslogik sowie anderen Projekten
Marktpositionierung:
In einem Markt, in dem Nutzer oft mehrere Fitness-Apps und -geräte gleichzeitig verwenden, bietet HYNC.io die einheitliche Lösung für Datenkonsolidierung und -synchronisation. Die Plattform richtet sich sowohl an Fitness-Enthusiasten als auch an Gelegenheitssportler, die ihre Trainingsdaten zentral verwalten möchten.
Entwicklungsstatus:
Die Plattform befindet sich derzeit in der Entwicklungsphase. Interessierte können sich bereits auf der Warteliste eintragen, um frühzeitigen Zugang zu erhalten und bei der Beta-Phase mitzuwirken.
Einzelne Funktionen und Datenquellen werden bereits sukzessive integriert, wobei der Fokus auf einer stabilen und skalierbaren Architektur liegt.
Vision:
Das Ziel ist es, HYNC.io zur führenden Plattform für Fitness-Datensynchronisation zu entwickeln und damit das fragmentierte Ökosystem der Fitness-Apps zu vereinen. Durch die österreichische Entwicklung steht dabei Datenschutz und DSGVO-Konformität im Fokus.
thomas.bella.network
Juli 2015 - heute
419 Commits
Automatisches Deployment
9k+ Zeilen Code
Sprachen und Technologien:
HTML/CSS/JavaScript
PHP
Redis (Caching)
Sentry (Error Tracking)
GitLab CI (Deployment)
Div. API-Schnittstellen
(pv-proxy, HYNC, Mapbox, Ollama, ...)
Diese Webseite geht über ein schlichtes Portfolio hinaus und zeigt neben meinem Profil auch weitere Details.
Geschrieben ist diese Seite in HTML, CSS, JavaScript und PHP ohne zusätzliche Libraries (ausgenommen FontAwesome). Durch GitLab CI werden statische Daten vorab komprimiert, vorbereitet und am Zielserver deployed.
Verwendete Technologien
GitLab CI automatisiert das Deployment und erstellt reproduzierbare Versionen dieser Webseite.
Statische Ressourcen wie .svg-Icons, CSS, JavaScript, Fonts und andere Daten werden mit GitLab CI vorab mit gzip und brotli komprimiert. Mittels
Erweiterungen wie OCSP, CSP, HSTS (Preload), Expect-CT, Referer-Policy, Permission-Policy usw. erweitern zusätzlich die Sicherheit der Webseite und schützen vor Manipulation.
Mit 0-RTT wird der Zeitaufwand einer Verbindung bei reinem Datenaufruf reduziert. Durch effizientes Caching sowie prefetching wird so die Ladezeit auf weit unter einer Sekunde reduziert.
Durch Verzicht auf Bibliotheken und Frameworks wie Smarty, jQuery, Bootstrap, Angular, React usw. müssen keine nicht genutzten Codes eingebunden werden. Dadurch wird die Verarbeitungsgeschwindigkeit deutlich erhöht und in Lighthouse ein Bestwert erzielt.
Die meisten dynamischen Daten dieser Webseite werden von proxy.bella.network via HTTPS (AJAX & WebSocket) bezogen. Diese Domain löst auf einen eigenständigen Server auf, welcher via WireGuard VPN und BGP über mein Multi-WAN Heimnetz in ein eigenes VLAN verbunden ist.
Mehr dazu im nächsten Projekt "Homelab & Homeautomation".
Wieso gibt es auf dieser Seite keinen Cookie-Banner?
Diese Seite nutzt kein seitenübergreifendes Tracking und setzt keine identifizierbaren persistenten Daten, wodurch auch keine Zustimmung eingeholt werden muss. Bei einem erfolgreichen Login wird ein Cookie gesetzt, wobei ein entsprechender Hinweis zuvor angezeigt wird.
Geschrieben ist diese Seite in HTML, CSS, JavaScript und PHP ohne zusätzliche Libraries (ausgenommen FontAwesome). Durch GitLab CI werden statische Daten vorab komprimiert, vorbereitet und am Zielserver deployed.
Verwendete Technologien
GitLab CI automatisiert das Deployment und erstellt reproduzierbare Versionen dieser Webseite.
Statische Ressourcen wie .svg-Icons, CSS, JavaScript, Fonts und andere Daten werden mit GitLab CI vorab mit gzip und brotli komprimiert. Mittels
gzip_static/brotli_static werden so in NGINX vorab komprimierte Daten ausgeliefert, wodurch Rechenkapazität und Latenz reduziert wird.Erweiterungen wie OCSP, CSP, HSTS (Preload), Expect-CT, Referer-Policy, Permission-Policy usw. erweitern zusätzlich die Sicherheit der Webseite und schützen vor Manipulation.
Mit 0-RTT wird der Zeitaufwand einer Verbindung bei reinem Datenaufruf reduziert. Durch effizientes Caching sowie prefetching wird so die Ladezeit auf weit unter einer Sekunde reduziert.
Durch Verzicht auf Bibliotheken und Frameworks wie Smarty, jQuery, Bootstrap, Angular, React usw. müssen keine nicht genutzten Codes eingebunden werden. Dadurch wird die Verarbeitungsgeschwindigkeit deutlich erhöht und in Lighthouse ein Bestwert erzielt.
Die meisten dynamischen Daten dieser Webseite werden von proxy.bella.network via HTTPS (AJAX & WebSocket) bezogen. Diese Domain löst auf einen eigenständigen Server auf, welcher via WireGuard VPN und BGP über mein Multi-WAN Heimnetz in ein eigenes VLAN verbunden ist.
Mehr dazu im nächsten Projekt "Homelab & Homeautomation".
Wieso gibt es auf dieser Seite keinen Cookie-Banner?
Diese Seite nutzt kein seitenübergreifendes Tracking und setzt keine identifizierbaren persistenten Daten, wodurch auch keine Zustimmung eingeholt werden muss. Bei einem erfolgreichen Login wird ein Cookie gesetzt, wobei ein entsprechender Hinweis zuvor angezeigt wird.
Unterseite Homelab
8 Server
358+ TB Storage
286+ GB RAM
5x Raspberry Pi (Sensor Nodes)
15kWh Battery capacity
300/30 Mbps DSL
25+ BGP Routes
10+ VPN Tunnel
9 AccessPoints
60+ IoT Devices
50+ VMs/LXC Container
DualStack Internet:
static IPv4/32 & IPv6/60
Mein Homelab ist über die letzten Jahre deutlich gewachsen und ich habe bereits an einigen Stellen deutlich reduziert, unter anderem um Stromkosten zu sparen.
Eine Übersicht über mein Homelab ist unter Homelab verfügbar. Dort gehe ich auch im Detail auf die verwendeten Geräte ein.
Mehrere VPN Tunnel verbinden mein lokales Netzwerk mit anderen lokalen Netzwerken an verschiedenen Standorten, wobei dynamisches Routing mit BGP eingesetzt wird.
Zur (Heim-)Automatisierung verwende ich ein selbsterstelltes Programm Namens pv-proxy geschrieben in Go, an welchem ich regelmäßig arbeite und welches bereits über 10k Zeilen Code umfasst:
Dieses Programm ist die Hauptdatenverarbeitung und Zentrale meiner Automatisierung. Unter anderem wird sekündlich der aktuelle Stromverbrauch und Stromproduktion vom kompletten Haushalt erfasst. Anhand dieser Daten sowie weiterer Sensordaten, stammend von meiner Wetterstation, mehreren DS18B20-Temperatursensoren, BME280-Sensoren, usw., werden verschiedene Geräte automatisch gesteuert.
So wird bei Überproduktion der Heizstab angesteuert um den Warmwasserspeicher zu erhitzen. Die Lüftersteuerung der Server wird ebenfalls automatisch gesteuert, wobei neben der Umgebungstemperatur und Stromkapazität auch die Wetterprognose miteinberechnet wird.
Da das Programm viele Informationen verwaltet und ich es ständig erweitere, hier ein Auszug welche Daten/Geräte erfasst/verarbeitet/usw. werden:
433MHz/868MHz Erfassung mit RTL-SDR, Spannungsüberwachung, Warmwassersteuerung und Überwachung, Wetterprognosen u.a. basierend auf Zambretti, Schaltzustandsüberwachung IoT-Geräte, Temperaturerfassung mehrerer Räume, Gerätesteuerung bei Stromausfall, Steuerung Gartenbewässerungsanlage, Weiterverarbeitung von Fitbit Vitaldaten (Puls, Schritte, Kalorienaufnahme, ...), Steuerung Solaranlage, Auto-Standorterfassung, Chromecast-Mediensteuerung, VM-Autoscaling, Raumlichtsteuerung und -überwachung, uvm.
Eine Übersicht über mein Homelab ist unter Homelab verfügbar. Dort gehe ich auch im Detail auf die verwendeten Geräte ein.
Mehrere VPN Tunnel verbinden mein lokales Netzwerk mit anderen lokalen Netzwerken an verschiedenen Standorten, wobei dynamisches Routing mit BGP eingesetzt wird.
Zur (Heim-)Automatisierung verwende ich ein selbsterstelltes Programm Namens pv-proxy geschrieben in Go, an welchem ich regelmäßig arbeite und welches bereits über 10k Zeilen Code umfasst:
Dieses Programm ist die Hauptdatenverarbeitung und Zentrale meiner Automatisierung. Unter anderem wird sekündlich der aktuelle Stromverbrauch und Stromproduktion vom kompletten Haushalt erfasst. Anhand dieser Daten sowie weiterer Sensordaten, stammend von meiner Wetterstation, mehreren DS18B20-Temperatursensoren, BME280-Sensoren, usw., werden verschiedene Geräte automatisch gesteuert.
So wird bei Überproduktion der Heizstab angesteuert um den Warmwasserspeicher zu erhitzen. Die Lüftersteuerung der Server wird ebenfalls automatisch gesteuert, wobei neben der Umgebungstemperatur und Stromkapazität auch die Wetterprognose miteinberechnet wird.
Da das Programm viele Informationen verwaltet und ich es ständig erweitere, hier ein Auszug welche Daten/Geräte erfasst/verarbeitet/usw. werden:
433MHz/868MHz Erfassung mit RTL-SDR, Spannungsüberwachung, Warmwassersteuerung und Überwachung, Wetterprognosen u.a. basierend auf Zambretti, Schaltzustandsüberwachung IoT-Geräte, Temperaturerfassung mehrerer Räume, Gerätesteuerung bei Stromausfall, Steuerung Gartenbewässerungsanlage, Weiterverarbeitung von Fitbit Vitaldaten (Puls, Schritte, Kalorienaufnahme, ...), Steuerung Solaranlage, Auto-Standorterfassung, Chromecast-Mediensteuerung, VM-Autoscaling, Raumlichtsteuerung und -überwachung, uvm.
PassBeyond Product - Closed Source (Veröffentlichung geplant) - Go
Ein Reverse Proxy mit eingebauter Authentifizierung via SAML (ADFS) und LDAP zur Cross-Domain-Verwendung. Sichert Ressourcen hinter *.bella.pm und anderen Domains ab und reicht Anfragen erst nach erfolgreicher Anmeldung transparent weiter. Rollenbasierte Zugriffsrechte mit Möglichkeit für Gästezugriff. Lokaler Netzwerkzugriff wird automatisch erkannt und freigegeben.
Mr. Fitness Bot Product - Closed Source - Go
Erfassung, Verarbeitung und Auswertung von Aktivitätsdaten, Lauf- und Krafttraining, physische und psychische Gesundheit, automatische und manuelle (Messwert-)Datenerfassung, Wasser-, Kalorien-, Nahrungsergänzungsmittel- und Medizintracking, uvm. Weitere Informationen unter https://bella.network/fitness-bot.
go-fitbit Library - Open Source on GitHub - Go
Library zur Nutzung der Fitbit API, um Daten automatisiert abzurufen und hinzuzufügen. Primär habe ich die Schnittstelle für ein anderes Projekt (später mit Mr. Fitness Bot) gebraucht, wo ich von Fitbit meine Vitaldaten in MySQL/InfluxDB exportiere zur Anzeige in Grafana.
GoBouncerBot Product - Closed Source - Go
Telegram Bot, welches Chaträume überwacht und neu einsteigende Benutzer den Zugriff auf Chatfunktionen blockiert. Erst nach Lösung eines Captchas wird der Zugriff auf die Chatgruppe erlaubt. bouncer.bella.pm - @GoBouncerBot.
snigen Product - Closed Source - Go
Erweiterung für DNS basierte Sperren. Wird eine Domain per einem DNS-Filter blockiert, wird die DNS-Zieladresse auf eine spezielle IP umgeschrieben. Via HTTP/HTTPS wird eine entsprechende Fehlermeldung angezeigt mit weiteren Informationen über die Sperre. Dabei besteht die Möglichkeit, die gesperrte Webseite wieder freizugeben. Mit snigen wird mithilfe eines Intermediate Zertifikates meiner internen CA, während dem Aufruf, via HTTPS ein temporäres, gültiges Zertifikat ausgestellt. Dadurch werden Sperren benutzerfreundlich angezeigt.
certdog.eu SaaS - Closed Source - Planungsphase
Zertifikatsüberwachung für verschiedene Dienste und Domains mit zentraler Verwaltung, Validitätsprüfung gegen öffentlich vertrauten Zertifizierungsstellen sowie privaten Zertifizierungsstellen, Erneuerungserinnerung und Ausstellungsbenachrichtigung. Dienst wird kostenlos sowie kostenpflichtig bereitgestellt.
maildog.eu SaaS - Closed Source - Initiationsphase
Erweiterung von certdog.eu mit zusätzlichen Funktionen speziell für E-Mail mit Blacklisterkennung, Spamchecks, Gegenstelle für rspamd-Überprüfungen und DNS-Records Checks.
Tasmota Deploy Automation - Closed Source - Bash + GitLab CI
Automatische erstellung von Firmwareimages für IoT-Geräte auf Basis von Tasmota. Erlaubt individuelle Konfiguration von Images sowie automatische Verteilung und Installaton der Firmware auf den Geräten im Netzwerk.
uTeleBot Product - Open Source on GitLab - Go
Telegram Bot, welches nützliche Funktionen für System- und Netzwerkadministratoren zur Verfügung stellt. Erstellt zudem Chat-Statistiken in Räumen in denen sich der Bot befindet. Erreichbar unter @uTeleBot.
Beispielbefehle:
DDInstaller Product - Closed Source - Bash + Python + GitLab CI
Ein eigenes Linux-Betriebssystem auf Basis von Debian, welches automatisiert via PXE Windows (Server + Desktop) installiert und einrichtet. Einrichtung ist mit KVM automatisiert und funktioniert sowohl auf Hardware und virtuell.
Certificate Monitor Product - Discontinued - Open Source on selfhosted GitLab - PHP
Certificate Monitor ist ein Webinterface mit automatischer Überprüfung von SSL-Zertifikaten. Dabei wird von einer angegebenen Domain mit IP-Adresse das aktuelle Zertifikat bezogen und überprüft. Hinterlegung einer eigenen CA möglich. Auswertung von FTPS, SMTP/S, IMAP/S, POP3/S, RDP, IRC, LDAP/S, DNS-over-TLS, XMPP/S usw.
Neuentwicklung als SaaS-Produkt geplant. - Siehe certdog.eu
Weitere Projekte
Weitere Projekte sind unter GitLab und GitHub abrufbar.
Ein Reverse Proxy mit eingebauter Authentifizierung via SAML (ADFS) und LDAP zur Cross-Domain-Verwendung. Sichert Ressourcen hinter *.bella.pm und anderen Domains ab und reicht Anfragen erst nach erfolgreicher Anmeldung transparent weiter. Rollenbasierte Zugriffsrechte mit Möglichkeit für Gästezugriff. Lokaler Netzwerkzugriff wird automatisch erkannt und freigegeben.
Mr. Fitness Bot Product - Closed Source - Go
Erfassung, Verarbeitung und Auswertung von Aktivitätsdaten, Lauf- und Krafttraining, physische und psychische Gesundheit, automatische und manuelle (Messwert-)Datenerfassung, Wasser-, Kalorien-, Nahrungsergänzungsmittel- und Medizintracking, uvm. Weitere Informationen unter https://bella.network/fitness-bot.
go-fitbit Library - Open Source on GitHub - Go
Library zur Nutzung der Fitbit API, um Daten automatisiert abzurufen und hinzuzufügen. Primär habe ich die Schnittstelle für ein anderes Projekt (später mit Mr. Fitness Bot) gebraucht, wo ich von Fitbit meine Vitaldaten in MySQL/InfluxDB exportiere zur Anzeige in Grafana.
GoBouncerBot Product - Closed Source - Go
Telegram Bot, welches Chaträume überwacht und neu einsteigende Benutzer den Zugriff auf Chatfunktionen blockiert. Erst nach Lösung eines Captchas wird der Zugriff auf die Chatgruppe erlaubt. bouncer.bella.pm - @GoBouncerBot.
snigen Product - Closed Source - Go
Erweiterung für DNS basierte Sperren. Wird eine Domain per einem DNS-Filter blockiert, wird die DNS-Zieladresse auf eine spezielle IP umgeschrieben. Via HTTP/HTTPS wird eine entsprechende Fehlermeldung angezeigt mit weiteren Informationen über die Sperre. Dabei besteht die Möglichkeit, die gesperrte Webseite wieder freizugeben. Mit snigen wird mithilfe eines Intermediate Zertifikates meiner internen CA, während dem Aufruf, via HTTPS ein temporäres, gültiges Zertifikat ausgestellt. Dadurch werden Sperren benutzerfreundlich angezeigt.
certdog.eu SaaS - Closed Source - Planungsphase
Zertifikatsüberwachung für verschiedene Dienste und Domains mit zentraler Verwaltung, Validitätsprüfung gegen öffentlich vertrauten Zertifizierungsstellen sowie privaten Zertifizierungsstellen, Erneuerungserinnerung und Ausstellungsbenachrichtigung. Dienst wird kostenlos sowie kostenpflichtig bereitgestellt.
maildog.eu SaaS - Closed Source - Initiationsphase
Erweiterung von certdog.eu mit zusätzlichen Funktionen speziell für E-Mail mit Blacklisterkennung, Spamchecks, Gegenstelle für rspamd-Überprüfungen und DNS-Records Checks.
Tasmota Deploy Automation - Closed Source - Bash + GitLab CI
Automatische erstellung von Firmwareimages für IoT-Geräte auf Basis von Tasmota. Erlaubt individuelle Konfiguration von Images sowie automatische Verteilung und Installaton der Firmware auf den Geräten im Netzwerk.
uTeleBot Product - Open Source on GitLab - Go
Telegram Bot, welches nützliche Funktionen für System- und Netzwerkadministratoren zur Verfügung stellt. Erstellt zudem Chat-Statistiken in Räumen in denen sich der Bot befindet. Erreichbar unter @uTeleBot.
Beispielbefehle:
/mac 00:20:91:00:BE:EF, /dns bella.pm MX, /sshscan bella.network.DDInstaller Product - Closed Source - Bash + Python + GitLab CI
Ein eigenes Linux-Betriebssystem auf Basis von Debian, welches automatisiert via PXE Windows (Server + Desktop) installiert und einrichtet. Einrichtung ist mit KVM automatisiert und funktioniert sowohl auf Hardware und virtuell.
Certificate Monitor Product - Discontinued - Open Source on selfhosted GitLab - PHP
Certificate Monitor ist ein Webinterface mit automatischer Überprüfung von SSL-Zertifikaten. Dabei wird von einer angegebenen Domain mit IP-Adresse das aktuelle Zertifikat bezogen und überprüft. Hinterlegung einer eigenen CA möglich. Auswertung von FTPS, SMTP/S, IMAP/S, POP3/S, RDP, IRC, LDAP/S, DNS-over-TLS, XMPP/S usw.
Neuentwicklung als SaaS-Produkt geplant. - Siehe certdog.eu
Weitere Projekte
Weitere Projekte sind unter GitLab und GitHub abrufbar.