blog.andreas-klingler.de

Notizen und Gedanken von Andreas Marc Klingler

Weltweit lokal telefonieren mit FritzBox und OpenVPN

Eine tolle Sache, die ich derzeit von Brasilien aus ausgiebig nutze, ist die Flatrate in unserem Haus in der Bergstraße. Egal, wo ich bin, ich nutze meinen lokalen Anschluss zu Hause. Und das mache ich so:

Unsere FritzBox (7490) ist so konfiguriert, dass ich über mein MacBook Anrufe über meine Rufnummer entgegennehmen und auch ausgehende Telefonate damit beginnen kann. In der FritzBox-Oberfläche (Firmware-Stand August 2016) geht dies über Telefonie -> Telefoniegeräte. Dort kann man für einzelne Rufnummern ein SIP-Konto anlegen.

In einer SIP-Telefonieanwendung (ich nutze Telefone, aber es gibt prinzipiell viele verschiedene SIP-Programme für alle gängigen Betriebssysteme) stelle ich diese Zugangsdaten ein und kann damit über den Mac Anrufen entgegennehmen und neue Anrufe beginnen.

Aber: Damit gehen nur Anrufe aus dem internen Netz. Es gibt zwar in der FritzBox bei den Einstellungen des jeweiligen SIP-Kontos in dem Menüpunkt Anmeldedaten die Möglichkeit, Anmeldungen aus dem Internet zu erlauben, aber das erachte ich nicht als sicher. Stattdessen kommt die zweite Technik zum Einsatz: Ein VPN nach Hause.

Ich nutze derzeit OpenVPN, das an einem RaspberryPI hinter der FritzBox terminiert. Eine gute Anleitung dafür gibt es z.B. bei Ubuntuusers. Auf dem Mac nutze ich Tunnelblick als Oberfläche zur Konfiguration und Steuerung von OpenVPN. Damit kann ich mich zu Hause in unser Familien-Intranet einwählen. Danach ist mein MacBook aus der Sicht der FritzBox ein lokales Gerät im internen Netz, womit ich den internen SIP-Zugang wieder direkt nutzen kann, als ob ich in meinem Zimmer säße.

Und das war’s. Bevor ich meinen Anschluss nutzen will, muss ich per Tunnelblick einen OpenVPN-Tunnel nach Hause zu meinem Raspberry aufbauen, die Telefone-Anwendung neu starten und kann ab dann beliebig ohne weitere Kosten innerhalb Deutschlands telefonieren. Das hat zwar die letzten Wochen manchmal zu komischen Reaktionen geführt, weil Angerufene sich über die angezeigte Rufnummer gewundert haben, wo ich doch angeblich gerade in Brasilien verweile – aber es funktioniert ansonsten wirklich gut!

Simquadrat und SMS: Probleme, Probleme, Probleme

Seit einigen Jahren nutze ich Simquadrat als primären Mobilfunkprovider. Ich kann fast nur gutes darüber berichten. Besonders gefallen mir die monatlich kündbaren und hinzubuchbaren Leistungen, die ich je nach Bedarf online direkt an- und ausschalten kann. Und natürlich die API, über mich Icinga bei Server-Problemen auch direkt per SMS informieren kann.

Aber ja, mit dem SMS-Dienst hat Simquadrat offenbar starke Probleme. Automatisierte SMS-Nachrichten, wie sie z.B. zur Kontobestätigung von Diensten verschickt werden, kommen oft nicht an. „Normaler“ SMS-Versand, also von anderen Mobiltelefonen, geht einwandfrei.

Letzte Woche habe ich das bei zwei Diensten gemerkt, bei denen ich mich neu angemeldet habe, aber tagelang vor einer Wand saß und nichts machen konnte. Der Fehler ist bei Dienstanbietern auch bekannt, was dafür spricht, dass ich kein Einzelfall bin. Man liest dann vom Support Sätze wie:

(…) leider ist Ihr Mobilfunkprovider inkompatibel mit den von uns verwendeten Providern, sodass SMS in aller Regel nicht ankommen. Innerhalb der deutschen Netze stellt dies eine absolute Ausnahme dar.

Daraus folgt dann ein hick-hack mit E-Mails und Telefonanrufen, bis man weiterkommt, auch ohne eine SMS erhalten zu können. Ein anderer Anbieter sagte mir am Telefon, dass dies ein leidiges Thema sei und man schon seit längerem bemüht sei, eine Insellösung zu schaffen, damit die Kunden von Simquadrat nicht komplett außen vor blieben.

Was läuft da bei denen bloß schief? Schade.

Wer also erwägt, zu Simquadrat zu wechseln, sollte sich darüber im klaren sein, dass automatisierte SMS-Nachrichten oft nicht ankommen und dies zu Problemen bei Kontobestätigungen oder ähnlichem führen kann.

Das spricht nicht grundsätzlich gegen Simquadrat. Aber ich finde es wichtig, dass man diese Information hat. Es ist somit trotz aller anderen Vorteile kein komplett funktionierendes Mobilfunkkonto.

Ab nach Brasilien – mehr dazu in

Am 16. geht’s nach São Paulo. An dieser Stelle ein Hinweis für die (RSS-) Abonnementen von blog.akde, dass ich wieder wie in meiner Zeit in Spanien Berichte über meine Zeit in Brasilien und Portugal in einem eigenen Blog veröffentliche: https://pt.andreas-klingler.de/ (RSS-Feed).

Hier werde ich wahrscheinlich auch bald wieder mehr schreiben, dann aber über allgemeine Dinge, die keinen direkten Landesbezug zu meinem Aufenthalt haben werden.

Präventives E-Mail-Blacklisting großer Provider

Es passiert nicht oft, dass ich einen Server mit einem E-Mail-System umziehe oder einen neuen aufsetze. Aber es ist jedesmal wieder eine Qual.

Damit meine ich jetzt nicht einmal die Einrichtung der E-Mail-Serverdienste an sich. Das ist zwar natürlich auch eine Qual, aber das ist längt bekannt.

In den letzten Jahren machen große E-Mail-Provider (Microsoft [Hotmail, live]; Yahoo, Google, usw.) immer mehr Probleme beim Empfang von E-Mails. Besonders rabiat ist Microsoft: E-Mails von unbekannten Server werden oft gar nicht mehr akzeptiert. Überhaupt nicht mehr. Man muss nichts böses getan haben, um eine IP in Verruf zu bringen. Man muss sie nur zum ersten Mal nutzen und wird sofort als Spam-Schleuder identifiziert und blockiert. Nicht nur verdächtigt.

Das entspricht nicht gerade dem Geist des offenen Netzes. Auf der anderen Seite kann ich aber auch nicht bestreiten, dass diese Maßnahme ihnen vermutlich viel Spam erspart in einer Welt, in der gefühlt immer weniger auf selbstgehostete Dienste zurückgreifen und ihre E-Mails wenigen großen Diensten anvertrauen, die natürlich selbst dafür sorgen, dass ihre E-Mails immer ankommen.

Unverständlicherweise enthalten die zurückgehenden E-Mails oft nicht mal genaue Anweisungen, wie man seine IP-Adresse von der Schwarzen Liste entfernen könnte. Die E-Mails enthalten zwar oft Fehlercodes, aber selbst die darin angegebenen Seiten liefern keine Anhaltspunkte darüber, wie man dem begegnen könnte. Wie bei Microsoft:

Final-Recipient: rfc822; …@hotmail.de
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx2.hotmail.com
Diagnostic-Code: smtp; 550 SC-001 (BAY004-MC4F57) Unfortunately, messages from
78.47.161.86 weren’t sent. Please contact your Internet service provider
since part of their network is on our block list. You can also refer your
provider to http://mail.live.com/mail/troubleshooting.aspx#errors.

Google blockiert E-Mails von unbekannten Servern immerhin erst nach einer gewissen Anzahl von E-Mails nach einer bestimmten Zeit. Durchaus sinnvoll, aber wenn sogar kleine Dienste wie Tandem Rhein-Main da binnen weniger Stunden reinfallen, ist das Limit vielleicht doch etwas klein.

Final-Recipient: rfc822; …@gmail.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 [2a01:4f8:c17:1eec::2       1] Our system has
detected an unusual rate 550-5.7.1 of unsolicited mail originating from
your IP address. To protect our 550-5.7.1 users from spam, mail sent from
your IP address has been blocked. 550-5.7.1 Please visit 550-5.7.1
https://support.google.com/mail/answer/81126 to review our Bulk Email 550
5.7.1 Senders Guidelines. js6si127824210wjb.211 – gsmtp

Die wichtigen Seiten für beide Provider, um einen Antrag  zur Freischaltung von IP-Adressen zu stellen, sind erst nach einiger Sucherei zu finden. Wer dieses Problem also auch mal haben sollte, sollte sich folgende Links merken:

Erfahrungsgemäß erfolgt die Bearbeitung binnen weniger Stunden und man bekommt eine E-Mail, dass die IP bis auf weiteres freigegeben ist.

lichtspiele.akde in neuem Licht

Die letzten Wochen habe ich mir immer wieder mal ein paar Stunden Zeit zur Neugestaltung meines Photoblogs lichtspiele.akde genommen. Die erste Version ist jetzt online.

Das Layout der alten Seite von 2009 war längst nicht mehr auf der Höhe der Zeit. Es war nicht einmal responsiv und hatte zudem den falschen Charakter – den eines Text-Blogs. Ich habe es zwar stark angepasst, um den Photos den Mittelpunkt zu geben, aber so richtig zufrieden bin ich damit nicht gewesen.

lichtspiele.akde bis Ende Januar 2016

In dem neuen Layout steht jetzt immer nur ein Bild im Mittelpunkt. Ohne Ablenkung. Selbst der Titel, Beschreibung und Meta-Daten sind einen Klick entfernt. Bei Testläufen mit einem dutzend Personen habe ich dazu unterschiedliches Feedback erhalten; mich aber bewusst dafür entschieden, da die Photos der Mittelpunkt sein sollen.

Auch habe ich mich von WordPress gelöst, da ich den entsprechenden Minimalismus und Stil damit nicht erreichen konnte. Was nicht an WordPress liegt – es ist nur einfach für meine Zwecke und Anforderungen die falsche Software gewesen. Im Endeffekt habe ich jetzt mein eigenes CMS gebaut. – Naja, wenn man es so nennen mag: Ein Ruby-Skript generiert anhand einer HTML-Vorlage für jedes Photo eine Datei und ersetzt die Texte darin ensprechend nach den EXIF-/XMP-Daten eines jeden Bildes. Schlank, bequem, statisch.

Etwas, was jetzt erstmal draußen ist, aber langfristig wieder rein soll, sind kommunikative Elemente. So sind die bisherigen Kommentare erstmal weg. Kommentare und diverse Teil-Buttons will ich in Zukunft noch einfügen.

Vielleicht wird auch noch eine Galerie folgen, auf der man alle Photos verkleinert sehen kann. Bei diesem Punkt kämpfe ich aber noch etwas mit mir, da dies den Fokus der einzelnen Photos aufweichen würde. Besucher würden dann vielleicht nur auf auf die Galarie-Seite gehen, sich einzeln drei Photos ansehen, aber nie das besondere in einigen Bildern erkennen, was man auf Miniaturbildern einfach nicht sehen kann. Hm. Mal schauen.

lichtspiele.akde in neuem Layout seit Februar 2016

Stöbert mal durch. Meinungen, Kritik und Ideen dürfen hier als Kommentar eingestellt werden.

Zu schneller Wandel

Ich benutze mittlerweile nur noch sehr selten Steckdosen auf Reisen. Mir ist aufgefallen, dass sich da eine Geschichte zu wiederholen scheint:

Erst fordern zunehmend viele Menschen WLAN-Zugang in Cafés und anderen öffentlichen Orte. Bis diese aber halbwegs flächendeckend verfügbar sind (von Deutschland reden wir jetzt mal nicht), hat bereits jeder Smartphones und braucht damit WLAN-Zugänge nicht mehr unbedingt.

Mit den Steckdosen verhält es sich ähnlich. Subjektiv nimmt die Nutzung mit Smartphones ab, weil immer mehr ihre Smartphones über den Rucksack oder die Handtasche mit Akku-Packs laden.

Nett sind solche Angebote natürlich trotzdem. Aber irgendwie schade, dass solche Entwicklung in vielen Ländern immer so enorm lange dauern, dass sie sich selbst überholen.

Code-Realität

In Vorlesungen hört man ja ab und zu Horror-Geschichten über „die Realität“(tm). Man lacht dann meist darüber und fragt sich, ob es denn stimmen kann, das in freier Wildbahn wirklich dermaßen unglaublich schrecklicher Code existieren kann. So blöd kann ja keiner sein.

Letzte Woche habe ein solches Beispiel erlebt, bei dessen Code-Analyse ich minutenlang nicht mehr aus dem Lachen herauskam. Auch wenn Weinen wohl angemessener gewesen wäre.

Es ging um eine Webplattform, die trotz 8-Kern-Systems mit 32 GB RAM kaum noch benutzbar war aufgrund extrem langer Antwortzeiten im Minutenbereich. Ein Hauptproblem war eine Mehode, die folgendes gemacht hat:

  • Lade zu Beginn erstmal alle Objekte aus der Datenbank in eine Variable.
  • Lade, weil’s so schön ist, auch direkt alle abgeleiteten Objekte abgeleiteter Tabellen in Variable.
  • Führe diverse Transformationen mit allen diesen Objekten aus (deren Sinn sich mir nicht zu 100% erschlossen hat).
  • Filtere ca. 80% der Objekte raus.
  • Führe mit der verbleibenden Objekten weitere Transformationen durch.
  • Ermittle schließlich die Anzahl der Elemente, die in der „Hauptvariable“ noch drin sind, und …
  • verwende diesen Wert nie wieder.

Überflüssig zu sagen, dass auch die anderen Variablen überhaupt nicht verwendet werden. Tja…

Willkommen in der Realität! (Fluchtmöglichkeiten sind nicht ausgeschildert.)

(Nachtrag: Zum Thema: devopsreactions.tumblr.com, codinghumor.tumblr.com uvm.)

safety und security auf Deutsch: geht doch, wenn man will

In diversen IT-Sicherheitsveranstaltungen wird der deutsche Begriff „Sicherheit“ oft in security und safety aufgespalten. Die Aufspaltung von Begriffen zur genaueren Behandlung ist in der Wissenschaft gängige Praxis und völlig richtig und normal.

Aber gerade bei diesem Begriffspaar habe ich jetzt schon einige Klagen (auch von Dozenten) darüber gehört, dass man die englischen Begriffe hier verwenden müsse, da das deutsche Wort Sicherheit zu allgemein sei.

Ja, aber was hat man da wohl früher gemacht? Sprache entwickelt sich. Sie entwickelt sich aber auch nur, wenn sich Menschen wenigstens mininimal Mühe geben um zu überlegen, wie man einen Sachverhalt passend übertragen kann, und nicht sofort kapitulieren und neue Differenzierungen nur noch in einer anderen Sprache ausdrücken. Viele machen es sich da meiner Meinung nach zu bequem.

Ich bin nach einigen Minuten des Überlegens da auch erstmal auf keine guten Begriffe für security und safety gekommen, aber in der Wikipedia bin ich dann fündig geworden: Angriffssicherheit (security) und Betriebssicherheit (safety). Wunderbar. Das sind klare Bezeichnungen, die für sich selbst sprechen, prägnant sind und sogar auch Laien Anhaltspunkte für die Differenzierung bieten.

Ich wünsche mir, dass sich auch andere in solchen Fällen wenigstens einige Minuten Gedanken darüber machen, bevor sie gedankenlos nur noch fremde Wörter übertragen. Wenn man nichts findet, ist das ja völlig in Ordnung.

« Ältere Beiträge