blog.andreas-klingler.de

Notizen und Gedanken von Andreas Marc Klingler

Kategorie: Technik (Seite 1 von 2)

Weltweit lokal telefonieren mit FritzBox und OpenVPN

Eine tolle Sache, die ich derzeit von Brasilien aus ausgiebig nutze, ist die Flatrate in unserem Haus in der Bergstraße. Egal, wo ich bin, ich nutze meinen lokalen Anschluss zu Hause. Und das mache ich so:

Unsere FritzBox (7490) ist so konfiguriert, dass ich über mein MacBook Anrufe über meine Rufnummer entgegennehmen und auch ausgehende Telefonate damit beginnen kann. In der FritzBox-Oberfläche (Firmware-Stand August 2016) geht dies über Telefonie -> Telefoniegeräte. Dort kann man für einzelne Rufnummern ein SIP-Konto anlegen.

In einer SIP-Telefonieanwendung (ich nutze Telefone, aber es gibt prinzipiell viele verschiedene SIP-Programme für alle gängigen Betriebssysteme) stelle ich diese Zugangsdaten ein und kann damit über den Mac Anrufen entgegennehmen und neue Anrufe beginnen.

Aber: Damit gehen nur Anrufe aus dem internen Netz. Es gibt zwar in der FritzBox bei den Einstellungen des jeweiligen SIP-Kontos in dem Menüpunkt Anmeldedaten die Möglichkeit, Anmeldungen aus dem Internet zu erlauben, aber das erachte ich nicht als sicher. Stattdessen kommt die zweite Technik zum Einsatz: Ein VPN nach Hause.

Ich nutze derzeit OpenVPN, das an einem RaspberryPI hinter der FritzBox terminiert. Eine gute Anleitung dafür gibt es z.B. bei Ubuntuusers. Auf dem Mac nutze ich Tunnelblick als Oberfläche zur Konfiguration und Steuerung von OpenVPN. Damit kann ich mich zu Hause in unser Familien-Intranet einwählen. Danach ist mein MacBook aus der Sicht der FritzBox ein lokales Gerät im internen Netz, womit ich den internen SIP-Zugang wieder direkt nutzen kann, als ob ich in meinem Zimmer säße.

Und das war’s. Bevor ich meinen Anschluss nutzen will, muss ich per Tunnelblick einen OpenVPN-Tunnel nach Hause zu meinem Raspberry aufbauen, die Telefone-Anwendung neu starten und kann ab dann beliebig ohne weitere Kosten innerhalb Deutschlands telefonieren. Das hat zwar die letzten Wochen manchmal zu komischen Reaktionen geführt, weil Angerufene sich über die angezeigte Rufnummer gewundert haben, wo ich doch angeblich gerade in Brasilien verweile – aber es funktioniert ansonsten wirklich gut!

Zu schneller Wandel

Ich benutze mittlerweile nur noch sehr selten Steckdosen auf Reisen. Mir ist aufgefallen, dass sich da eine Geschichte zu wiederholen scheint:

Erst fordern zunehmend viele Menschen WLAN-Zugang in Cafés und anderen öffentlichen Orte. Bis diese aber halbwegs flächendeckend verfügbar sind (von Deutschland reden wir jetzt mal nicht), hat bereits jeder Smartphones und braucht damit WLAN-Zugänge nicht mehr unbedingt.

Mit den Steckdosen verhält es sich ähnlich. Subjektiv nimmt die Nutzung mit Smartphones ab, weil immer mehr ihre Smartphones über den Rucksack oder die Handtasche mit Akku-Packs laden.

Nett sind solche Angebote natürlich trotzdem. Aber irgendwie schade, dass solche Entwicklung in vielen Ländern immer so enorm lange dauern, dass sie sich selbst überholen.

safety und security auf Deutsch: geht doch, wenn man will

In diversen IT-Sicherheitsveranstaltungen wird der deutsche Begriff „Sicherheit“ oft in security und safety aufgespalten. Die Aufspaltung von Begriffen zur genaueren Behandlung ist in der Wissenschaft gängige Praxis und völlig richtig und normal.

Aber gerade bei diesem Begriffspaar habe ich jetzt schon einige Klagen (auch von Dozenten) darüber gehört, dass man die englischen Begriffe hier verwenden müsse, da das deutsche Wort Sicherheit zu allgemein sei.

Ja, aber was hat man da wohl früher gemacht? Sprache entwickelt sich. Sie entwickelt sich aber auch nur, wenn sich Menschen wenigstens mininimal Mühe geben um zu überlegen, wie man einen Sachverhalt passend übertragen kann, und nicht sofort kapitulieren und neue Differenzierungen nur noch in einer anderen Sprache ausdrücken. Viele machen es sich da meiner Meinung nach zu bequem.

Ich bin nach einigen Minuten des Überlegens da auch erstmal auf keine guten Begriffe für security und safety gekommen, aber in der Wikipedia bin ich dann fündig geworden: Angriffssicherheit (security) und Betriebssicherheit (safety). Wunderbar. Das sind klare Bezeichnungen, die für sich selbst sprechen, prägnant sind und sogar auch Laien Anhaltspunkte für die Differenzierung bieten.

Ich wünsche mir, dass sich auch andere in solchen Fällen wenigstens einige Minuten Gedanken darüber machen, bevor sie gedankenlos nur noch fremde Wörter übertragen. Wenn man nichts findet, ist das ja völlig in Ordnung.

Neue Möglichkeiten mit WebRTC

Ich habe mir schon vor längerem vorgenommen, mich mal ausgiebig mit WebRTC zu beschäftigen. Mit dieser noch in der Entwicklung befindlichen Web-Technik wird es möglich, beliebige Daten in Echtzeit direkt zwischen Browsern zu übertragen. Zum Beispiel ist damit eine Anwendung wie Skype nativ im Browser möglich – ohne den Umweg über US-Server, die alles unbegrenzt speichern.

Sehr spannend. Letzten Montag fand im Betahaus das erste WebRTC-Treffen statt; mit tollen Leuten und Vorträgen. Einige Notizen:

  • In Mac OS ist seit einiger Zeit der Dienst AirDrop eingebaut. Damit kann man im lokalen Netz zwischen zwei Macs Dateien austauschen. Und zwar idiotensicher. Genau diesen Dienst gibt es jetzt auch als Web-Plattform unter sharedrop.io. Im lokalen Netz kann man zwischen zwei Rechnern damit auch plattformunabhängig Dateien austauschen, ohne irgendwelche Server-/Client-Geschichten aufsetzen zu müssen.
  • Browser-zu-Browser-Telefonie wird möglich. Zwischen zwei Browsern klappt das direkt, und mit einem Proxy-Dienst auch mit dem Festnetz. Die Live-Demo eines Testprojekts lief einwandfrei.
  • Falls aufgrund von NAT oder anderen Netzwerkeinschränkungen keine direkte Verbindung zwischen zwei Browsern möglich ist, kann man einen Dienst auf einem gemeinsamen Server aufsetzen, der beide „verbindet“. Wenn die Daten über diesen Server laufen, ist das natürlich sicherheitstechnisch erstmal nicht so schön, aber das garantiert wenigstens die Verfügbarkeit. Und da die Technik dezentral ist, lassen sich hunderttausende WebRTC-Server natürlich auch nicht so einfach überwachen wie z.B. nur Skype-Server.
  • Ich dachte bisher bei dem Begriff WebRTC bisher primär an „Skype ohne Überwachungsinfrastruktur direkt im Browser“. Aber abstrakt gesehen geht es um direkten Austausch beliebiger Daten zwischen Browsern. Das eröffnet ein gewaltiges Feld an neuen Möglichkeiten.

Ich glaube, wir werden in Zukunft viele Dienste mit dieser Technik sehen, welche die Grenze zwischen Desktop- und Browser-Anwendung weiter verwischen werden.

Nagios-Plugin zur Überprüfung von Gemfile-Aktualisierungen

Für Nagios gibt es fast alles – aber ein Modul zum Überwachen für (Ruby on Rails-) Gems scheinbar noch nicht. Ich beschreibe daher im folgenden kurz ein Bash-Skript und dessen Einbindung in einer Nagios-NRPE-Instanz, mit der man das Vorhandensein von Gem-Aktualisierungen mit Nagios überwachen kann.

Kern des Skripts ist der Aufruf von gem obsolet, das eine Liste mit allen Gems zurückliefert, für die Aktualisierungen vorhanden sind. Das Skript zählt mit wc einfach die Anzahl der zurückgegebenen Zeilen der Standardausgabe STDOUT. Wird keine Zeile zurückgegeben, sind alle installierten Gems auf dem aktuellen Stand.

Weiterlesen

Richtige Kabelaufwicklung für MagSafe-Netzteile

Ges­tern habe ich mich darüber gewun­dert, dass mein Mac­Book nicht mehr geladen hat. Nach eini­gen Tests mit ver­schie­de­nen Steck­do­sen und Ste­ckern habe ich plötzlich einen klei­nen Fun­ken­schlag in der Steck­dose gehabt. Bei genauem Hinhören habe ich an der Stelle, an der das Kabel aus dem Netzteil kommt, ein Knirschen gehört. Anscheinend ist es dort zu einem Kabelbruch gekommen.

Ich habe mir schon gedacht, dass es an der fehlenden Zugentlastung liegen könnte. Die Apple-Netzteil haben eine schöne Vorrichtung, um das Kabel aufzuwickeln. Wenn man das aber über lange Zeit macht und das Kabel dabei immer stark gebogen wird, steigt die Gefahr eines Kabelbruchs. Ein Mitarbeiter in einem Apple-Laden in Darmstadt hat mir gesagt, dass solche Probleme öfters auftreten würden.

 

 

 

 

(Bild links: Falsch. Bild rechts: Richtig.)

Weiterlesen

Nützliche LaTeX-Dienste im Netz

Über einen unscheinbaren Link auf der Wikipedia-Hilfeseite für LaTeX bin ich vor einiger Zeit auf einen unglaublich nützlichen Web-Dienst gestoßen: Detexify. Mit der Maus oder dem Tablett kann man in eine Zeichenfläche malen und bekommt – meistens – das entsprechende Zeichen als LaTeX-Befehl angezeigt. Unglaublich hilfreich und die perfekte Ergänzung zur „traditionellen“ symbols-dina4.pdf.

Kurz nachdem ich darüber einen Beitrag auf Google Plus geschrieben habe, bin ich auf einen Beitrag gestoßen, der mich auf den Dienst Web Equation aufmerksam gemacht hat. Er funktioniert ähnlich, aber er erlaubt das Zeichnen beliebiger mathematischer Ausdrücke und zeigt dann den entsprechenden LaTeX-Code dazu an. Auch praktisch.

Falls du weitere tolle LaTeX-Dienste im Netz kennst, schreib‘ sie in die Kommentare.

Etherpad mit Wildcard-Subdomains

Nach dem Aufsetzen einer Etherpad-Installation auf tandem-rhein-main.de kam auf jeder Etherpad-Seite eine unerwartete Authentifizierungsanfrage von Apache. Die Domain etherpad.tandem-rhein-main.de erfordert aber keine Zugangsdaten. In einer Etherpad-Installation auf einem anderen Server habe ich bei der Installation und Einrichtung nichts anders gemacht, und dort trat die Authentifizierungsanfrage nicht auf.

Weiterlesen

Ältere Beiträge