Technischer Nachtrag

Nur am Rande, weil mal wieder aufgefallen. Auch hier hat sich die Unart eingenistet1 ein offenes WLAN zu verwenden und es dann mit einem Kennwort auf einer zwischengeschalteten Seite “abzusichern”. Was hält der geneigte Leser davon? Ich würde gerne Abstand halten. Erstens ist die Kommunikation zwischen Endgerät und Router damit angreifbarer als bei einer kennwortgesicherten Verbindung. Außerdem nervt es bei meinem kleinen Reiserouter. Der will ja seine Wireguard-Verbindung nach Hause aufmachen und scheitert an der fehlenden Freischaltung durch den Router. Abhilfe: Tunnel abschalten, beliebige Seite von hinter dem Reiserouter aus abrufen, Kennwort eingeben und damit die MAC-Adresse des Reiserouters freischalten (dabei dann eine Internetverbindung herstellen, die das Endgerät für sicher, weil über den Reiserouter aufgebaut, hält, die es aber nicht ist) und dann wieder den Tunnel aktivieren. Besonders nervig, wenn die gastgebenden Router das Prozedere vergessen, sobald der Reiserouter mal ein paar Stunden abgeschaltet ist. Ab dann geht es ja wieder, denn die WLAN-Strecke Endgerät-Reiserouter ist gesichert und ab denn gräbt sich der verschlüsselte Tunnel bis nach Hause durch die Weiten des Netzes. Aber halt: Meh! Und noch ein Nachtrag zum Nachtrag: In der Vorbereitung stellte sich raus, daß der Wireguard-Tunnel sich nicht aufbauen ließ. Hatte doch bei der Einrichtung so schön und einfach geklappt. Zu einfach, denn die Konfiguration2 einfach auf den Client3 zu kopieren, wie es die Anleitung vorsieht, hat einen gewaltigen Fallstrick: Der Server wird per IP angesprochen, was natürlich schief gehen muß, wenn bei jedem Verbindungsabbruch der heimische Router eine neue IP vom Anbieter zugeteilt bekommt. Darum hat man ja einen DynDNS-Dienst und zum Glück funktioniert die Konfiguration genau so gut, wenn man die IP einfach durch den Hostnamen ersetzt. ich meine mich erinnern zu können, daß es anders wäre [↩]die der Server zu diesem Zweck in einem Fenster ausgibt [↩]also in ein Fenster für eine “manuelle Konfigurationseingabe” [↩]

Weiterlesen

Gadget: Fritz Powerline

Die alten Netgear-Powerline-Geräte sind ja ganz nett, aber seit einiger Zeit behauptet die Fritz-Box immer wieder, sie würden die Verbindung stören. Nach etwas Recherche gönnte ich mir dann ein Schnäppchen. Einmal Fritz 1220E zum Einspeisen und einmal 1260E fürs Wohnzimmer. WLAN in allen Bändern nahe der Balkontür und LAN fürs Laptop, schön. Das Netgear-Gerät beim Fernseher ließ sich auch einbinden, damit ist alles wieder top. Auch keine Störungsmeldungen der Fritzbox mehr. Auch wenn die maximal mögliche Geschwindigkeit längst nicht erreicht wird und unter Idealbedingungen das WLAN sogar schneller ist, so sind diese Bedingungen selten hier, denn es gibt in Reichweite fast mehr Funknetze als Wohnungen. Da ist das schon zuverlässiger.

Weiterlesen

Gadget: HDMI zu VGA Adapterkabel

Klein aber fein. An Annettes Firmen-Mac im Arbeitszimmer hängen zwei Bildschirme. Der von der Firma und unser Samsung von anno dunnemals. Beide per DVI. Am Firmenbildschirm, der einen zweiten DVI-Eingang hat, dann auch noch unser Schreibtisch-PC. Damit man da auch mal ran kann, solange der Schreibtisch nicht dienstlich belegt ist. Zum Beispiel im Urlaub zum Bilder bearbeiten oder Fotobücher erstellen wie Annette gerade. Die sich dann die Frage stellte, ob man da nicht auch beide Bildschirme nutzen könne, wenn sie schon rum stehen. Erst mal nicht, da der Schreibtischrechner nur einen DVI-Ausgang und keinen für VGA1 hat. Aber auch HDMI wie das Laptop2 und da schafft dieses Kabel nun Abhilfe. hat der Samsung als zweiten Eingang [↩]Achtung, Zweitverwendung! [↩]

Weiterlesen

Gadget: Noch neueres Laptop

Ein Acer Swift 3 wohnt seit einem Monat hier1 und soll wird das Lenovo V510 ersetzen. Das bessere ist der Feind des Guten und da für das Gute ein Platz im Altersheim2 frei zu sein schien, fiel die Entscheidung. Leicht sogar in dem Moment, als Saturn eine Werbeaktion hatte und ich die 512GB3-Version günstiger als die noch nicht lieferbare 256GB-Version bekam, womit die 1TB-Version endgültig aus dem Rennen war. bzw. teilweise in Frankfurt [↩]ja, gemeines Wortspiel [↩]SSD [↩]

Weiterlesen

Punkt 2

Die Entscheidung ist gefallen. Es wird Punkt 2 aus dem letzten Beitrag. Bei Voelkner hat mich das Ganze dann ohne Speicherkarte1 für 52€. Zuzüglich Kühlkörper, wie ich gerade bemerke. Die werden nur unter ferner liefen bei den passenden Produkten angezeigt und ich habe sie prompt vergessen. Wobei die erst mal nicht dringend sind. Aber ärgerlich und stützt meine These zum Thema Zusatzverkäufe: Der Kunde ärgert sich nur, wenn er sinnvolle Ergänzungen nicht angeboten bekommt selbst nicht dran denkt. Grund für die Entscheidung: Das NAS beherrscht zwar OpenVPN, aber kein Site-to-Site. Und wäre eh heikel. Den alten Pi könnte ich vielleicht doch dazu bringen, eine OpenVPN-Konfig auszuspucken, die der GLi-Router frisst. Aber inzwischen bin ich vom Datendurchsatz von Wireguard angefixt und tendiere dazu, auf dem Pi dann auch noch gleich PiHole laufen und damit viel Werbung zumindest beim Surfen von der Wohnung aus verschwinden zu lassen. Auch kann der neue Pi dann nahe an den Router rücken und am Fernseher der alte wieder seine alten Aufgaben erfüllen. Alles in allem die bessere Lösung. So, genug Technikgefasel fürs Erste. Ich schau gleich mal noch, ob ich noch ein paar Textfragmente aus Marokko veröffentlichungsreif aufbereiten kann. von denen habe ich reichlich über [↩]

Weiterlesen

Licht am Ende des VPN-Tunnels

OpenVPN könnte ich nochmal testen, hier ist bisher der letzte Stand, daß, obwohl ich (ziemlich sicher) keinen Passwortschutz für die Verbindungsdaten verwendet habe der kleine GLi-Router jammert, er habe keine Shell, um das Passwort abzufragen. Am Aufruf von OpenVPN im Router sollte es nicht liegen, de sollte ja von den Machern der entsprechend nicht interaktive Modus gewählt sein. Also Wireguard, welches auch deutlich mehr Datendurchsatz bei gleicher Hardware liefern soll. Da hat sich jetzt rausgestellt, daß der einstmals zugelaufene Raspberry Pi ein Model B mit ARMv6-CPU ist und das nicht direkt unterstützt wird. Zu alt und so, von Hand compilieren ist angesagt. Machbar, aber ich will mir das nicht immer wieder geben müssen. Es gibt das zwei Lösungswege: Zweiter Gli-Router Sollte (!) dann Out-of-the-box laufen, der bietet einen Server genau so an wie einen Client. Nachteil: Nix genaues weiß man nicht und ob es ein echtes Site-to-Site ist, was ich ja haben will, oder doch der Server nur einzelne Clients beherrscht, habe ich noch nicht rausbekommen. Neuer(er) Pi Muss ja nicht gleich ein Pi4 für um die 100€ sein. Ein Dreier für derzeit rund 65€ als Komplettsatz täte es auch. Wäre damit 15€ teurer als die erste Lösung mit dem Router, aber deutlich flexibler, weil auch für andere Sachen zu gebrauchen. Der Mediaplayer könnte darauf ja auch installiert werden. Müsste halt nochmal bei fast Null anfangen, wäre es mir aber wert. Ich tendiere dazu. Zeitplan: Bis zur Bahnfahrt nach Oldenburg soll das Sytsem laufen. Nicht, daß es dafür so notwendig wäre, denn spätestens in OL sind wir wieder mit dem Heimnetz verbunden. Aber es wäre der Testbetrieb. Produktiv1 sollte es dann spätestens bei meinem ersten Einsatz für die Firma wieder sein. Ich will einfach mehr Urlaubsbilder sichten und bearbeiten können bzw. generell das NAS daheim mehr nutzen können. Für Meinungen bin ich übrigens wie immer offen… wie man es in einer professionellen Umgebung nennen würde, nicht, daß da viel bei rauskommt [↩]

Weiterlesen

VPN nochmal

Nachdem Fritzbox und GLI-Mobilrouter partout nicht den selben Dialekt von VPN sprechen wollen, habe ich jetzt andere Maßnahmen ergriffen. Der gelangweilte Raspberry Pi, der eigentlich als Musikserver an der Stereoanlage hing und gegen das klassische “CD einlegen” nie ankam, hat nun eine neue Speicherkarte mit einem neuen Image. Und unter anderem PiVPN. Port wird von der Fritzbox weitergeleitet und die derzeitige Fehlermeldung am Mobilrouter, daß ein Kennwort gefordert wird, aber am keine Eingabemöglichkeit besteht, lässt diesbezüglich mal hoffen. Neues Profil ohne die ansonsten empfohlene Paßworteingabe ist erstellt, muß getestet werden, wenn Zeit ist. Das mobile Netz ist die 192.168.8 und in der Fritzbox habe ich schonmal als statische Route eingestellt, daß alles für dieses Netz an die 192.168.0.28 gehen soll, welches die IP des Pi im Heimnetz ist. Müsste dann doch alles korrekt sein?

Weiterlesen