Terabyte Traffic an DSL geknackt

Aufgrund diverser Offsite-Backup Experimente habe ich vergangenen Monat zum ersten Mal bewusst die Terabyte Marke am heimischen DSL-Anschluss geknackt. Dabei ist mir wieder einiges Klar geworden, was die Einschränkungen unserer Internetleitungen angeht.

Abgesehen von der geringen Upstream Bandbreite (VDSL 50/10) ist auch der DSL reconnect alle 24 Stunden ein Fluch.
Auch wenn diese Datenmenge zumindest bei mir die Ausnahme ist, so zeigt es doch dass man in diese Situation laufen kann. Tarife mit irgendwelchen Volumenbeschränkungen sind zuhause also völlig indiskutabel.

Ich werde also weiter die Augen offen halten und hoffen dass auch bei mir irgendwann ein Anbieter einen Tarif mit akzeptablem Upstream und ohne Zwangstrennung anbietet (vielleicht sogar mit statischer IP *hoff*). Gerne auch für einen Aufpreis.

Aber anstatt uns zusätzliche Features zu verkaufen versuchen die Telkos nur sich im Preis zu unterbieten, als ob der Preis bei der Produktwahl das einzige Kriterium für uns Kunden wäre.

Also bitte Telkos, tut etwas! Damit wir die Zukunft von gestern wenigstens Morgen erleben dürfen.

Weiterlesen

Seltsame DNS-Anfragen beim Starten von Chromium/Google Chrome

Es war einer dieser Abende an dem ich „nur mal kurz“ etwas testen wollte, über ein Ereignis gestolpert bin, anschließend vom Hundertsten ins Tausendste gekommen, um am Ende meine Browserwahl hinterfragen zu müssen.

Ihr kennt das.

Eigentlich wollte ich versuchen den SMB-Traffic zwischen meinem Homeserver und den Linux-Clients zu verschlüsseln, da ich gelesen hatte dass dies ab SMB Version 3 implementiert ist und der Samba Server ab Version 4.1 dies unterstützt. Leider funktioniert das nur mit neueren Windows Clients, da der Linux Client cifs-vfs (im Paket cifs-utils) Verschlüsselung bisher leider noch nicht integriert hat.

Beim Überprüfen ob der Traffic jetzt wirklich verschlüsselt ist oder nicht, ist mir aufgefallen dass mein Computer in unregelmäßigen Abständen seltsame DNS-Anfragen gestellt hat.

So zeigte Wireshark dass z.B. versucht wurde lhoxswzjeosw oder aqxoikiod (bzw. lhoxswzjeosw.fritz.box oder aqxoikiod.fritz.box wenn die Fritzbox als DNS Server gesetzt war) aufzulösen.

Weiterlesen

Die Dominanz von Google bei techgrube.de Besuchern

Ein wirkliches Tracking der Besucher dieser Seite führe ich nicht durch. Trotzdem möchte ich natürlich wissen ob dieses Blog überhaupt genutzt wird, hierzu nutze ich die Analyse der Serverlogs. Aus Datenschutzgründen speichere ich hierzu anonymisierte Logfiles (siehe IP Adressen in Apache Logfiles anonymisieren).

Ein Großteil der Besucher dieses Projekts kommt über Links von anderen Seiten, die auf meine Tutorials verlinken, ebenfalls ein großer Teil kommt über Suchmaschinen. Dabei dürfte ich eigentlich gar nicht Suchmanschinen schreiben, sondern müsste sagen ein großer Teil kommt über Google.

So kamen im Mai 2016 von allen Besuchern die diese Seite über eine Suchmaschine erreicht haben 92,34% über google. Wie repräsentativ mein Blog und meine Analysemethode ist kann ich natürlich nicht sagen, aber die Dominanz von Google scheint erdrückend zu sein. Dies ist jetzt nichts wirklich neues, wurde mit aber erst wirklich klar als ich ein Diagramm mit den Daten meiner Serverlogs zu Suchmaschinen erstellt habe.

Weiterlesen

[UPDATE] Eigenes SSL Zertifikat mit Plex Media Server nutzbar

Mit dem Plex Mediaserver kann man sein Musik- und Videoarchiv verwalten und die Mediendateien auf das eigene Smartphone, auf den Browser oder eine Mediacenter streamen.

Das Programm ist kostenlos, mit einem kostenpflictigen Plex Pass Abo erhält man jedoch einen erweiterten Funkionsumfang. Abonnenten des Plex Passes kommen außerdem schneller in den Genuss neuer Softwareversionen, d.h. neue Versionen lassen sich erst einmal nur mit einem Bezahlaccount nutzen. Erst nach einer Weile werden diese auch für die kostenlosen Accounts freigeschaltet.

Bisher hat mir der kostenlose Account stets genügt. Das lesen der Changelogs der Bezahlversion hat bei mir vor kurzem jedoch den Kaufreflex ausgelöst.

So ist es seit Version 0.9.14.0 des Plex Mediaservers möglich eigene SSL Zertifikate für die verschlüsselte Verbindung auf den eigenen Server zu nutzen. Bisher war die Verbindung nur über ein Zertifikat von Plex möglich. Beim Zugriff über die eigene DynDNS Adresse kam es somit immer zu einer Warnung vor einem ungültigen Zertifikat. Dies lies sich nur vermeiden wenn man den Umweg der Verbindung über den Plex Relay Server ging, was noch unschöner ist.

Seit Version 0.9.14.0 (welche eben derzeit nur für Bezahlaccounts nutzbar ist) hat dies ein Ende. Wenn man DNSSEC und DANE für die Absicherung der Verbindung zu seinem Mediaserver nutzt lässt sich nun sicher nachweisen dass man sich wirklich auf seinem eigenen Server befindet und die Verschlüsselte Verbindung unterwegs nicht aufgebrochen wurde.
Weiterlesen

Ein Erfahrungsbericht: Das ASUS ZENBOOK Pro UX501JW mit 4K Display und Ubuntu

Vor einigen Wochen war bei mir wieder der Kauf eines neuen Laptops fällig. Da die Unterstützung von Linux auf aktuellen Laptops sehr unterschiedlich ist möchte ich in diesem Artikel meine Erfahrung mit dem neuen Laptop besonders mit Blick auf die Nutzung von Ubuntu. Meine Anforderungen waren dabei gar nicht so leicht zu erfüllen. Das Notebook soll ein Windows- und ein Ubuntubetriebssystem beherbergen, außerdem sollte es geeignet sein auch aktuelle Spiele flüssig wiederzugeben. Demensprechend war viel Speicherplatz und eine Leistungsstarke Grafikkarte nötig. Durch persönliche schlechte Erfahrungen mit AMD Grafikkarten und Linuxtreibern kam nur eine Nvidia Karte in Frage. Das Display sollte matt sein und keine Touchfunktion haben. Beim RAM sollten mindestens 8 GB vorhanden sein. Zusätzlich sollte der Laptop auch für die normale, alltägliche Arbeit geeignet sein und diese möglichst leise verrichten. Mein bisheriges 13″ Ultrabook war mit besonders für Spiele zu klein. Als Kompromiss zwischen Mobilität und angenehm großen Display war ich auf der Suche nach einem 15″ Notebook. Die Entscheidung fiel dann ziemlich schnell, denn all zu viele Notebooks erfüllen diese Anforderungen nicht. Ich habe mich für das ASUS ZENBOOK Pro UX501JW-FI218H entschieden, das alle meine Ansprüche ziemlich gut erfüllt. Der Laptop kam in meinem Fall noch mit Windows 8.1, aber selbstverständlich wollte ich zusätzlich ein Ubuntu installieren.

zenbook-1 zenbook-2 zenbook-3

Weiterlesen

Nur noch SSL-Zertifikate mit 1-jähriger Gültigkeit bei WoSign [Update]

Neben Startssl ist die Chinesische Firma WoSign der einzige, mir bekannte, Anbieter von kostenlosen SSL Zertifikaten. Im Gegensatz zum Zertifikat von Startssl vertrauen die gängigen Browser der Wosign CA nicht. Da das Zertifikat von Wosign jedoch von StartSSL signiert wurde akzeptieren in der Praxis jedoch alle gängigen Browser die Zertifikate von Wosign.

Nach dem Start hat Wosign kostenlose Zertifikate mit einer Gültigkeit von 2 Jahren angeboten. Vor kurzem konnten dann sogar kostenfreie Zertifikate mit einer Gültigkeit von 3 Jahren ausgestellt werden. Ein großer Vorteil gegenüber StartSSL die schon immer nur 1 jährige kostenfreie Zertifikate ausgestellt haben. Aus diesem Grund war Wosign relativ beliebt.

Leider hat man nun wohl einen Rückzieher gemacht, aus welchem Grund wurde nicht kommuniziert. Derzeit bietet auch Wosign nur noch Zertifikate mit einer Gültigkeit von einem Jahr an. Somit ist StartSSL, welche sich mittlerweile einen guten Ruf aufgebaut haben, wieder deutlich attraktiver als das recht unbekannte chinesische WoSign. Laut Golem sollte man bei Verwendung von WoSign außerdem OCSP Stapling im Webserver aktivieren, da die OCSP-Server zur Gültigkeitsprüfung in China stehen und der Verbindungsaufbau so unter Umständen unnötig verzögert wird.

wosign

Weiterlesen

techgrube.de jetzt HTTPS only

Heute schreibe ich zur Abwechslung einen Beitrag in eigener Sache, zu einer Umstellung von der im besten Fall niemand etwas merkt. Ich habe mich vor zwei Tagen dazu entschlossen für techgrube.de eine verschlüsselte Verbindung über HTTPS zu erzwingen (bisher war das zwar unterstützt, aber der Besucher musste selbst https://… eingeben). Meiner Ansicht nach gibt es viele gute Gründe sämtlichen Internettraffic zu verschlüsseln, auch wenn die Inhalte eigentlich alle öffentlich einsehbar sind. Z.B.:

  • mehr Sicherheit: unverschlüsselte Verbindungen können von jedem Hotspotbetreiber, Internetprovider, Arbeitgeber usw. eingesehen und auch manipuliert werden.
  • mehr Privatsphäre, da Dritte die übertragenen Inhalte nicht einsehen können.
  • verschlüsselte Webseiten lassen sich schwerer zensieren (siehe Mit Verschlüsselung gegen Zensur am Beispiel der russischen Wikipedia)
  • Mehr verschlüsselter Webtraffic erschwert anlasslose und automatisierte Überwachung.
  • Google bevorzugt verschlüsselte Seiten.

Zumindest wenn man WordPress nutzt reduziert sich auch der administrative Aufwand, wenn nur noch ein Protokoll unterstützt wird. So hatte ich oft das Problem dass absolute Links inkl. Protokoll in Themes oder Plugins hartkodiert waren und die die die verschlüsselte Seite unverschlüsselte Elemente enthielt oder umgekehrt.

Mit der verwendeten Cipher Suite habe ich länger expreimentiert und werde dies evtl. auch noch weiter tun. Aktuell sollten außer Windows XP Nutzern mit IE6 oder Programmen die Java 6 nutzen niemanden ausgeschlossen sein. Trotzdem werden keine unsicheren (bzw. das was aktuell dafür gehalten wird) Verschlüsselungsverfahren unterstützt.



FLIRC: Mediacenterpc mit beliebiger Fernbedienung bedienen

Ich nutze Zuhause mehrere Mediacenterpcs auf Basis von Ubuntu mit XBMC/Kodi. Zur komfortablen Nutzung ist es natürlich nötig dass sich das Mediacenter mit einer Infrarotfernbedienung vom Sofa aus bedienen lässt. Dazu habe ich bisher Hardwareseitig einen USB Infrarotempfänger und Softwareseitig Lirc genutzt.

Leider verursacht die Konfiguration von Lirc schon erhebliche Schmerzen, da die Konfiguration relativ kompliziert ist.. Außerdem überschreibt XBMC/Kodi bei jedem Update die Konfigurationsdateien. Wer vergisst ein Backup zu machen hat die Schmerzen nach jedem Update erneut.

Abhilfe schafft hier ein netter kleiner USB Dongle namens FLIRC. Mit ihm kann jedes Programm, welches man auch mit einer Tastatur steuern kann, mit einer beliebigen Infrarotfernbedienung gesteuert werden.

Weiterlesen

Funktion von Anacron unter Ubuntu

Cron ist ein Taskplaner. Mit ihm kann man festlegen, zu welchen Zeiten eine bestimmte Aufgabe ausgeführt werden soll, bzw. zu welcher Zeit ein ebestimmtes Programm gestartet werden soll. Wenn der Computer zu dieser Zeit jedoch nicht angeschaltet ist, dann wird die Aufgabe auch nicht ausgeführt.

Dieses Problem behebt Anacron. Bei Anacron wird nur festgelegt, dass eine Aufgabe täglich, wöchentlich oder monatlich ausgeführt werden soll und nicht zu einer bestimmten Uhrzeit.
Doch wann führt Anacron Aufgaben aus wenn der Computer 24/7 läuft? Und was passiert wenn ein Programm eine Aufgabe für Anacron anlegt, Anacron aber gar nicht installiert ist?

Weiterlesen