Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Rootserver mit Debian Jessie/Stretch *FULL ENCRYPTED* inkl. Iptables-Firewall und Simplebuild

Status
Für weitere Antworten geschlossen.

axel

Best Member
Boardveteran
Registriert
9. September 2011
Beiträge
11.341
Lösungen
3
Reaktionspunkte
42.956
Punkte
473
Ort
Niederrhein
Teil 1 von 3

Hallo liebes DEB,

angelehnt an diese Anleitung: HowTo - Full-Encrypted Root Server
möchte ich Euch in diesem (aktualisiertem) Howto gerne folgende Installation präsentieren/zeigen.

Das Howto dreht sich um folgende Aspekte:


  • Angemieteten "Dedicated Rootserver" vollverschlüsseln via "Rescue-System"
  • Iptables- (Firewall-)Skript zur Absicherung des Servers
  • Installation Simplebuild zum "selbstbacken" von Oscam

Ein Danke! vorab an @meister85 und @T1x.

########################################


Howtos:

HowTo - Full-Encrypted Root Server

HowTo - Simplebuild (2.34/1.41)

HowTo - Ubuntu Server 15.x --> Systemd Firewall Script / OpenVPN Routing


########################################

Dieses Howto erstelle ich auf Wunsch und Nachfragen diverser User und aufkommender Probleme bei der Installation -> Threads diesbezüglich.

Das ganze wurde auf einem Kimsufi-KS2 (
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
; OVH-Tochter und relativ beliebt in der CS-Szene) beispielhaft durchgeführt.

Ich füge Screenshots und Installationslogs verspoilert (von dem KS2^^) an.

So! :ja Nun aber genug des Geschwafels, ab dafür! :ja

########################################

Vorteile:



  • Kein Realtime-Monitoring durch Provider
  • Kein Provider-Kernel
  • Download von Paketen nicht über Provider sondern direkt über Debian
  • Direkter SSH-Zugang als Superuser root
  • Möglichst unabhängig von Provider-Infrastruktur
  • Minimalsystem
  • Komplett verschlüsselter Root-Server mit Entschlüsselung über SSH


Zu Beginn gehen wir ins Webinterface unseres "Rootserver-Providers" und installieren ein Provider-Image (Debian), das sieht bei Kimsufi so aus:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Das dauert eine Weile, diese "Provider-Installation" benötigen wir vorab, um grundlegende Informationen über unseren Server zu bekommen, hier deaktivieren wir erstmal das Monitoring:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

OK, ist der Server dann fertig installiert, loggen wir uns via Putty (
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
) ein.

Folgende Informationen / Ausgaben speichern wir uns (Textdatei etc.) ab:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Wenn wir alles "zusammenhaben", gehen wir wieder zu unserem Provider-Webinterface und stellen den Bootvorgang/Netboot auf "Rescue-Modus" um:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Bei Kimsufi nennt sich die Geschichte "rescue-pro":


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Das bestätigen wir und drücken danach auf "Neu starten".

Nach einem Augenblick ist der Server dann im "Rescue-Modus" gestartet, dieser erlaubt uns die Partitionierung und Vollverschlüsselung.

Wir fangen mit der Partitionierung an:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

und wählen "gpt":


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!


sda1
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

sda2
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

sda3

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


So schaut das am Ende korrekt aus:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Wenn wir die Partitionstabelle erfolgreich "geschrieben" haben, müssen wir selbige natürlich auch formatieren.

Zunächst die Boot-Partition:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Das wird unsere unverschlüsselte Partition für den Dropbear / Minimalsystem.

So schaut das aus:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Als nächstes die Systempartition. Zugleich wird diese auch verschlüsselt. Bitte erstellt hierfür ein Passwort mit mindestens einer Länge von 100 Zeichen. Ich nutze z.B. die Webseite
Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Nachdem das Passwort generiert ist geben wir folgenden Befehl ein:



Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Hier müssen wir mit YES (Achtung in Großbuchstaben!) bestätigen.

Dann das zuvor generierte Passwort eingeben.

Dann mit folgenden Befehl die Partition öffnen:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Und anschließend formatieren:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

So schaut das aus:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Nun müssen die Verzeichnisse eingebunden werden:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Die Installation von Debian (in diesem Falle Jessie) erfolgt über Debootstrap.

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Anschließend die Dateien entpacken:



Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Nun prüfen wir, ob der Inhalt des Pakets unverändert im Rettungssystem (Rescue) angekommen ist.

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Um mit der Installation fortzufahren müssen wir den Quelltext ein wenig modifizieren:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Bitte folgende Zeilen abändern:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

So schaut das aus:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Um sicherzugehen, dass nur offizielle Pakete ohne "Backdoors" auf dem neuen System installiert werden, müssen die Signaturen aller Pakete geprüft werden.

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Nun wird die Installation (Jessie) gestartet:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Das Log dazu:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Anschließend ins chroot wechseln:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Achtung: Hierbei kommt am Ende folgende Fehlermeldung, welche wir pauschal ignorieren können:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Als nächstes ändern wir das Passwort für den Superuser "root":

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Desweiteren legen wir einen User an -WICHTIG-:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

("axfa77" natürlich mit dem gewünschten Usernamen ersetzen!)

So schaut das aus:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Jetzt kommen wir zu der Konfiguration des Basissystems. Hierzu benötigen wir nun die zuvor gesicherten Daten (unsere "Serverinfos").

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


Nun müssen wir die crypttab bzw. fstab abändern:



Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Dort bitte folgendes einpflegen:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Selbiges gilt für die fstab:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


Jetzt noch die Paketliste anpassen:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Folgende Quellen fügen wir ein (Jessie):

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

EDIT: Latest Stable ("Stretch") ist als OK getestet:

HowTo - Rootserver mit Debian Jessie *FULL ENCRYPTED* inkl. Iptables-Firewall und Simplebuild


Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!



Als nächstes bearbeiten wir unsere /etc/resolv.conf, damit unser Rootserver auch alles findet im www:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

(Hier ggfs. aus unseren "Serverinfos" anpassen)


Und aktualisieren:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Sprache und Zone anpassen:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Wir wählen folgende Einstellungen:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Als nächstes:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Jetzt installieren wir den Kernel. :)

Hierfür erstmal folgenden Befehl:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Und anschließend:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Installation von wichtigen Paketen:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Bei der Installation von Grub werdet Ihr gefragt, wohin es installiert werden soll. Da die meisten nur eine Festplatte nutzen, wählt Ihr bitte /dev/sda aus und bestätigt mit OK.


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Jetzt muss der Remote-Unlock eingerichtet werden:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Nach DEVICE suchen und folgend ergänzen (aus unseren Serverinfos):

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Änderungen in das initrd übernehmen:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Jetzt müssen wir den RSA-Key kopieren und am besten in notepad++ einfügen. Anschließend unter "id_rsa" abspeichern.

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Jetzt müsst ihr Puttygen (
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
) öffnen und auf Conversations --> Importkey klicken.
Anschließend auf "Save Privatekey".

Dieser ist für die Anmeldung notwendig.

Ohne diesen Schritt kommt Ihr nicht auf den Server!


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

(Ich habe hier noch einen "Passphrase" zusätzlich genommen, ist nicht! zwingend notwendig, könnt Ihr auch weglassen.)

Nun noch Grub updaten:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Nun wieder in das Webinterface vom Provider gehen und als Netboot die HDD wieder auswählen!


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Anschließend wie gewohnt rebooten:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Nach einigen Minuten sollte der Server wieder hochgefahren sein.

Es steht Euch der Dropbear als SSH im unverschlüsselten Bereich zur Verfügung. Der Dropbear wird über den initrd-Daemon mitgeladen.


Um die Anmeldung erfolgreich abzuschließen benötigt Ihr den zuvor gespeicherten "Private Key"!


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Nachdem Ihr Euch angemeldet habt, seid Ihr im unverschlüsselten minimal SSH (Dropbear) des Servers. Nun müsst Ihr folgenden Befehl eingeben:



Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


Mit Enter bestätigen. Jetzt bootet der Server erst komplett durch.

Nun Putty schließen und erneut einloggen. Allerdings nicht mehr mit dem "Private Key" sondern mit eurem festgelegten Passwort und dem User "axfa77" bzw. Eurem angelegten "normalen User" (siehe Punkt passwd^^).

Superuser "root" werdet Ihr als User "axfa77" bzw. Eurem angelegten "normalen User" via:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

:ja

Ich hoffe ich habe dem ein oder anderen damit etwas "Licht ins Dunkel" gebracht.

Weiter mit der Firewall via iptables geht es in "Teil 2 von 3".

Gruß

PS: Ich habe mal einen Laberthread hierzu erstellt damit das hier "sauber" bleibt:

Talk - Laberthread: Rootserver mit Debian Jessie *FULL ENCRYPTED* inkl. Iptables-Firewall...
 

Anhänge

  • 01_Aufsetzen_Webinterface.jpg
    01_Aufsetzen_Webinterface.jpg
    29,6 KB · Aufrufe: 626
  • 03_Rescue.PNG
    03_Rescue.PNG
    14,4 KB · Aufrufe: 542
  • 08_crypttab.jpg
    08_crypttab.jpg
    10,7 KB · Aufrufe: 543
  • 09_fstab.jpg
    09_fstab.jpg
    14,2 KB · Aufrufe: 542
Zuletzt bearbeitet:
AW: Rootserver mit Debian Jessie *FULL ENCRYPTED* inkl. Iptables-Firewall und Simpleb

Sodile,

hier geht es nun wie versprochen weiter mit:

Teil 2 von 3 :ja

############################################

Wir brauchen als nächstes eine vernünftige Firewall, damit unser Server ganz entspannt im Netz steht.

Der Dank hierfür geht an @T1x. :)

############################################

Ok, wir melden uns also am frisch verschlüsselten System an und führen zur Sicherheit nochmal ein Systemupdate durch:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

So schaut das aus:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Alles im grünen Bereich, sehr gut.

Zu Beginn sollten wir uns einen Port zwischen 1024 - 65535 (IPv4 mögliche s.g. "unpriviligierte" Ports) "aussuchen", auf dem unser SSH-Server zur Administration pauschal lauscht.

Ich nehme hier beispielsweise Port 22222 (Standard und nicht!! empfehlenswert ist "22").

Dazu ändere ich den Standardport in der sshd_config:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

So schaut das aus:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Den Rest können wir erstmal so lassen. Speichern und neustarten des SSH-Daemons:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Das testen wir mit einer neuen "Putty-Session", diesmal halt auf Port 22222

Desweiteren sind in folgendem Skript von @T1x weitere Regeln "eingebaut" welche auskommentiert sind mit einer "#", auch hier halt die dementsprechenden Ports eintragen:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Wir legen unser Firewall-Skript jetzt an:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Hier haben wir eine neue, leere Datei erstellt, dort kopieren wir unser Skript hinein.
(Alles in die Zwischenablage kopieren (Windows), im Putty-Fenster via Rechte Maustaste einfügen)

Das speichern wir im nano mit STRG + X ab und bestätigen mit J(a).

OK, damit die ganze Sache auch ausführbar ist, ändern wir die "Berechtigungen" des Skripts:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Soweit, so gut. :ja

#####################################################

VORSICHT: DIESES SKRIPT BINDEN WIR NOCH NICHT!!! PAUSCHAL IN UNSERE RC.LOCAL ("Autostart" Linux) EIN!!!

Wir testen es erstmal und bauen eine neue Verbindung auf, um sicherzugehen, das alles funktioniert wie es soll.

ANDERNFALLS SPERREN WIR UNS SELBST AUS DEM SYSTEM AUS, UND ZWAR ENDGÜLTIG!!! ***VORSICHT!!!***

#####################################################



Gehen wir also in /etc/init.d/ und starten unsere Firewall das erste mal:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Auch das testen wir mit einer neuen "Putty-Session"! Können wir uns wieder "normal" einloggen, ist alles gut!
Andernfalls starten wir den Server über das Provider Webinterface neu und müssen unser Firewall-Skript überarbeiten!



Wenn alles funktioniert wie gewünscht, - wir sind ja bequem irgendwo - , tragen wir folgende Befehle in unsere /etc/rc.local ("Autostart" Linux) ein:


Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Jetzt wird direkt zum Start des Servers die Firewall gestartet sowie ein Zeitabgleich mit der Physikalisch Technischen (UNI) Braunschweig durchgeführt.

Jetzt sind wir auf der sicheren Seite vorerst, und können gemütlich einen Kaffee "schlürfen". :ja :emoticon-0167-beer:

Wer die Geschichte noch von zuhause aus testen / überprüfen möchte, der tue dieses via nmap:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

So schaut das dann beispielhaft aus:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Weiter geht es dann in Teil 3 von 3.

PS: Ich habe mal einen Laberthread hierzu erstellt damit das hier "sauber" bleibt:

https://www.digital-eliteboard.com/41...-firewall.html

Gruß
 

Anhänge

  • 01_apt.jpg
    01_apt.jpg
    57,5 KB · Aufrufe: 274
Zuletzt bearbeitet:
AW: Rootserver mit Debian Jessie *FULL ENCRYPTED* inkl. Iptables-Firewall und Simpleb

So,

nun zum abschließenden Teil 3 von 3, "Installation Simplebuild zum "selbstbacken" von Oscam".

Der Dank hierfür geht an @meister85 und @gorgone aus dem streamboard.

Legen wir los und legen unser "simplebuild-Verzeichnis" an und installieren alle benötigten Pakete:



Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

So schaut das dann am Ende aus:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

OK, also starten wir das erste Mal unser simmplebuild-Menü:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

So schaut das (nach "auschecken" der aktuellen Oscam-Revision) aus:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Wir wählen nun: "Continue weiter mit lokalem SVN: r11234 (in diesem Falle, Eure kann natürlich "neuer" sein):


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Wir wählen: NATIVE Nativ für debian-x86_64:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Dieses Menü ist eigentlich selbsterklärend, ich gehe nicht weiter darauf ein.

Wir bauen uns unsere Oscam-Binary und wählen "Baue OScam jetzt":


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Wir verlassen nun unser simplebuild-Menü und schauen in unser Unterverzeichnis "/opt/simplebuild/archiv":


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Dort haben wir also unsere frisch "selbstgebackene" aktuelle Oscam-Binary.

:)

##################################################

Mit simplebuild lassen sich nicht nur Binaries für Euren Server backen, sondern
für alle möglichen Architekturen (z.B. Synology, diverse Router etc.).

Darauf gehe ich nun auch nicht weiter ein, sondern verweise auf diesen Thread:

https://www.digital-eliteboard.com/308686-simplebuild-2-34-1-41-a.html

##################################################

Ich hoffe ich hab dem ein oder anderen auch mit dieser kleinen Anleitung ein wenig geholfen.

PS: Ich habe mal einen Laberthread hierzu erstellt damit das hier "sauber" bleibt:

https://www.digital-eliteboard.com/41...-firewall.html

Gruß
 

Anhänge

  • OScam_bauen3.PNG
    OScam_bauen3.PNG
    54 KB · Aufrufe: 198
Zuletzt bearbeitet:
Hier ein Update zu Debian 9 "Stretch" (latest STABLE).

Die sources.list muss in obigem Howto angepasst werden:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Danach folgendes ausführen:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Getestet u.a. von @DEFBLN :)

Gruß

PS: Aktualisierung verlinkt im Howto, Thread wieder geschlossen. ;)

Ich habe mal einen Laberthread hierzu erstellt damit das hier "sauber" bleibt:

Talk - Laberthread: Rootserver mit Debian Jessie *FULL ENCRYPTED* inkl. Iptables-Firewall...
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
Zurück
Oben