Dezember 2020
M D M D F S S
 123456
78910111213
14151617181920
21222324252627
28293031  

Archive

Kategorien

Teilerfolg

Immer noch bzw. wieder die VPN-Geschichte.

Weiterlesen

Punkt 2

Die Entscheidung ist gefallen. Es wird Punkt 2 aus dem letzten Beitrag. Bei Voelkner hat mich das Ganze dann ohne Speicherkarte1 für 52€. Zuzüglich Kühlkörper, wie ich gerade bemerke. Die werden nur unter ferner liefen bei den passenden Produkten angezeigt und ich habe sie prompt vergessen. Wobei die erst mal nicht dringend sind. Aber ärgerlich und stützt meine These zum Thema Zusatzverkäufe: Der Kunde ärgert sich nur, wenn er sinnvolle Ergänzungen nicht angeboten bekommt selbst nicht dran denkt.

Grund für die Entscheidung: Das NAS beherrscht zwar OpenVPN, aber kein Site-to-Site. Und wäre eh heikel. Den alten Pi könnte ich vielleicht doch dazu bringen, eine OpenVPN-Konfig auszuspucken, die der GLi-Router frisst. Aber inzwischen bin ich vom Datendurchsatz von Wireguard angefixt und tendiere dazu, auf dem Pi dann auch noch gleich PiHole laufen und damit viel Werbung zumindest beim Surfen von der Wohnung aus verschwinden zu lassen. Auch kann der neue Pi dann nahe an den Router rücken und am Fernseher der alte wieder seine alten Aufgaben erfüllen. Alles in allem die bessere Lösung.

So, genug Technikgefasel fürs Erste. Ich schau gleich mal noch, ob ich noch ein paar Textfragmente aus Marokko veröffentlichungsreif aufbereiten kann.

  1. von denen habe ich reichlich über []

Licht am Ende des VPN-Tunnels

OpenVPN könnte ich nochmal testen, hier ist bisher der letzte Stand, daß, obwohl ich (ziemlich sicher) keinen Passwortschutz für die Verbindungsdaten verwendet habe der kleine GLi-Router jammert, er habe keine Shell, um das Passwort abzufragen. Am Aufruf von OpenVPN im Router sollte es nicht liegen, de sollte ja von den Machern der entsprechend nicht interaktive Modus gewählt sein.

Also Wireguard, welches auch deutlich mehr Datendurchsatz bei gleicher Hardware liefern soll. Da hat sich jetzt rausgestellt, daß der einstmals zugelaufene Raspberry Pi ein Model B mit ARMv6-CPU ist und das nicht direkt unterstützt wird. Zu alt und so, von Hand compilieren ist angesagt. Machbar, aber ich will mir das nicht immer wieder geben müssen. Es gibt das zwei Lösungswege:

  1. Zweiter Gli-Router
    Sollte (!) dann Out-of-the-box laufen, der bietet einen Server genau so an wie einen Client. Nachteil: Nix genaues weiß man nicht und ob es ein echtes Site-to-Site ist, was ich ja haben will, oder doch der Server nur einzelne Clients beherrscht, habe ich noch nicht rausbekommen.
  2. Neuer(er) Pi
    Muss ja nicht gleich ein Pi4 für um die 100€ sein. Ein Dreier für derzeit rund 65€ als Komplettsatz täte es auch. Wäre damit 15€ teurer als die erste Lösung mit dem Router, aber deutlich flexibler, weil auch für andere Sachen zu gebrauchen. Der Mediaplayer könnte darauf ja auch installiert werden. Müsste halt nochmal bei fast Null anfangen, wäre es mir aber wert. Ich tendiere dazu.

Zeitplan: Bis zur Bahnfahrt nach Oldenburg soll das Sytsem laufen. Nicht, daß es dafür so notwendig wäre, denn spätestens in OL sind wir wieder mit dem Heimnetz verbunden. Aber es wäre der Testbetrieb. Produktiv1 sollte es dann spätestens bei meinem ersten Einsatz für die Firma wieder sein. Ich will einfach mehr Urlaubsbilder sichten und bearbeiten können bzw. generell das NAS daheim mehr nutzen können.

Für Meinungen bin ich übrigens wie immer offen…

  1. wie man es in einer professionellen Umgebung nennen würde, nicht, daß da viel bei rauskommt []

VPN nochmal

Nachdem Fritzbox und GLI-Mobilrouter partout nicht den selben Dialekt von VPN sprechen wollen, habe ich jetzt andere Maßnahmen ergriffen. Der gelangweilte Raspberry Pi, der eigentlich als Musikserver an der Stereoanlage hing und gegen das klassische “CD einlegen” nie ankam, hat nun eine neue Speicherkarte mit einem neuen Image. Und unter anderem PiVPN.

Port wird von der Fritzbox weitergeleitet und die derzeitige Fehlermeldung am Mobilrouter, daß ein Kennwort gefordert wird, aber am keine Eingabemöglichkeit besteht, lässt diesbezüglich mal hoffen. Neues Profil ohne die ansonsten empfohlene Paßworteingabe ist erstellt, muß getestet werden, wenn Zeit ist.

Das mobile Netz ist die 192.168.8 und in der Fritzbox habe ich schonmal als statische Route eingestellt, daß alles für dieses Netz an die 192.168.0.28 gehen soll, welches die IP des Pi im Heimnetz ist.

Müsste dann doch alles korrekt sein?

Neues vom mobilen Router

Nebenbei, also im Urlaub und davor in der Unterkunft in Aalen, habe ich ja immer wieder an dem mobilen Router gedaddelt. Fakt: Das “mitgelieferte” OpenVPN und Wireshark kann nicht mit der Fritzbox zusammenkommen. Ich habe ein Paket installiert, das prinzipiell das von der Fritzbox verwende Xauth/IPSec beherrscht, aber ich finde keine Möglichkeit, ihm die Konfigurationsdatei unterzujubeln. Lediglich über das GUI geht was, aber dann ist der Router als einzelnes Gerät mit der Fritzbox verbunden. Kein Routing, keine verbundenen Netzwerke.

Heute dann ein anderer Ansatz. Einen Asus RT12-Router habe ich ja noch, der eigentlich im Wohnzimmer Richtung Balkon das WLAN erweitern soll. Der kann zwar wohl OpenVPN-Server, aber lässt nur Einzelgeräte durch. Für VPN ist mein Raspberry Pi wohl zu schwach, da müsste ein neuerer her. Selbst dann ist in den gefundenen Tutorial für einen Server nur von einzelnen Geräten, aber keiner LAN-LAN-Kopplung die Rede. Zumal es nicht trivial ist, wenn ein Gerät, das nicht das Standardgateway ist, zwischen zwei Subnetzen vermitteln soll.

Da tat sich der nächste Ansatz auf. Bridgeing statt Routing. Der GLiNet750 wäre dann kein eigener Router, sondern nur eine transparente Brücke wie das Powerline, das die beiden Stockwerke übers Stromkabel verbindet. Alle Geräte hätten dann ihre lokale IP als wären sie in der Wohnung im WLAN oder am Kabel. Klingt gut. Eigentlich sogar besser. Launische Anmerkung im Tutorial: Ist tatsächlich besser, aber beschissener zu konfigurieren als eine LAN-LAN-Kopplung. Mal sehen, in Österreich finde ich hoffentlich abends die Zeit, um den mobilen Router mal auf den Zahn zu fühlen. Ob er auch Bridgeing kann? Wobei ich mich frage, woher die Fritzbox weiß, daß sie die Pakete für die gebrückten Geräte am anderen Ende des VPN-Tunnels in Richtung des mobilen Routers, für die Fritzbox im Prinzip nur ein per VPN eingewähltes Handy oder Tablet, werfen soll. Da behauptet Schwiegermutti, ich wäre voll der Spezialist. Aber denkste, hier komme ich an meine Grenzen.

Gadget: Reiserouter

Beginn des Artikels am 07.06.2019

Neulich hatte ich hier darüber sinniert und wenig später festgestellt, daß mindestens eine Firma so etwas herstellt. Also Mist, keine Marktlücke entdeckt. Genervt von der derzeit mal wieder nicht funktionierenden Kombination von Netzwerk der Unterkunft auf Dienstreise, Win10-Update und Fritz-VPN habe ich mich entschieden, mir was zuzulegen.

Weiterlesen

Gadget: NAS Synology DS218

Begonnen am 08.09.2018

Ohne j oder + oder play. Das Thema Netzwerkspeicher trieb mich ja schon länger um und erste Experimente mit der Platte an der Fritzbox zeigten, wie praktisch das ist.

Angefangen von allgemeinen Daten bis hin zu natürlich den Bilderdaten, um sie von jedem Rechner abrufen oder bearbeiten zu können. Mal eben Kontoauszüge gleich am richtigen Ort abspeichern unabhängig davon, an welchem Gerät man gerade sitzt, ist eher Luxus und ein angenehmer Nebeneffekt. Aber ja.

Auf die Erreichbarkeit von Außerhalb habe ich erst mal verzichtet, VPN ins Heimnetz regelt da.

Mit 2x4TB ist erst mal Platz und eine gewisse Ausfallsicherheit da. Zusätzlich gesichert wird noch auf eine externen Platte, die nur zu dem Zwecke angeworfen wird und entsprechend wenig Betriebsstunden anhäuft. Mehr dazu aber später mal, wenn alles richtig eingerichtet ist.

Update 07.06.2019:

Bisher nutze ich sicher nur einen Bruchteil der Möglichkeiten. Netzlaufwerk für die Zusammenarbeit von Laptop und Schreibtischrechner, dazu ein wenig Zugriff von den Mobilgeräten. Gelegentlich sogar per VPN von außerhalb. Das ganze gesichert durch gelegentliche1 Backups auf der externen Platte. Und ich nutze das NAS als Ladebuchse für meine Garmin-Sportuhr. Denn bei der Gelegenheit werden automatisiert die Daten runterkopiert. So habe ich neben der Garmin-Cloud im Fall der Fälle alles nochmal lokal auf Platte.

  1. hauptsächlich, wenn wieder ein neuer Schwung Bilder auf den Platten gelandet ist []

Gadget, das man bräuchte: Mobiler Router mit VPN

Vielleicht gibt es das ja. Intensiv gesucht hatte ich noch nicht, zufällig gefunden auch nicht.

Was gibt es? Es gibt VPN-Gateways. Die bauen quasi einen Tunnel vom lokalen1 Netz auf zu einem entfernten Netz. Quer durchs Internet, aber eben in einer Art abgekapselten Röhre, in die aus dem großen bösen Netz eben nichts reinkommt. Faktisch ist das dann so, als wären die beiden so verbundenen Netze an einem Ort zusammen. Praktische Beispiele: Mit dem Laptop oder Mobiltelefon sich so mit dem heimatlichen Netz verbinden, dann ist man quasi daheim. Zur Nutzung des Druckers, der Dreambox, des Netzwerkspeichers und so weiter. Oder eben die Verknüpfung der Fritzboxen von Eltern und Schwiegereltern mit unserer. So ist alles quasi ein Netz und ich bin explizit quasi in Karlsruhe, auch wenn ich tatsächlich besipielsweise in Oldenburg bin. Ohne am Endgerät noch mal was machen zu müssen. Dies bitte für später merken.

Dann gibt es noch mobile Router. Hier merke man sich das “mobil”! Entweder kommt eine SIM-Karte rein und alle Geräte, die sich per WLAN mit diesem Router verbinden, sind online. Ohne selbst sich um mehr als WLAN kümmern zu müssen. Bisherige Anwendung: Smartphone macht den Hotspot, Laptop und Tablet sind so unterwegs im Netz. Nun haben solche Router wohl auch eine andere Verbindungsmöglichkeit: Man kann sie mit einem anderen WLAN2 verbinden. Vorteil: Alle Endgeräte auf der Reise müssen nur einmalig das WLAN dieses Routers kennen. Am Zielort der Reise gibt man dann nur beim Router die Verbindungsdaten ein und der ganze Elektrozoo ist online. Keine einzelnen Eingaben der Verbindungsdaten für Telefon (2), Tablet (2), Laptop und gegebenenfalls Kameras, GPS und so weiter. So weit, so nett. Aber noch nicht so dringend notwendig für das bißchen Komfort.

Nun möchte man aber gerne mal eine VPN-Verbindung nach Hause verwenden. Sei es in einem öffentlichen, unverschlüsselten WLAN oder einfach, um viruell daheim zu sein und auf Daten im heimatlichen Netz zuzugreifen. Klar, kann jedes Endgerät selbst machen. Aber oft erst, nachdem man sich mit dem unsicheren Netz verbunden hat. Bis man dann die VPN-Verbindung stehen hat, posaunt der Mailclient zum Beispiel schon mal freudig die Anmeldedaten durchs Netz. Unschön. Die Fritz-VPN für Windows103 ist böse instabil und führt beim Trennen gerne mal zum Bluescreen. Die einzigen, die ich seit Win10 noch zuz sehen bekam. Sehr unschön.

Da wäre das doch eine schöne Lösung: Ein mobiler Router, der quasi als viertes der bereits verbundenen Netze4 in diesem VPN-Verbund steckt und alle Geräte daran sind autumatisch durch eine VPN geschützt. Hier betone ich das “mobil” nochmal. Klar kann man eine Fritzbox einpacken, die womöglich über einen getrennten WLAN-AP mit dem Netz vor Ort verbinden und ab geht’s. Mit zwei Steckdosen und einem halben Koffer voll Geraffel. Lieber wäre mir aber etwas in der Größe einer Powerbank oder externen Festplatte. Reichweite ist kein großes Kriterium. Der zu versorgende Raum hat ja die Größe eines Hotelzimmers… Aber gibt es sowas?

  1. also wirklich räumlich naheliegenden []
  2. Hotel, öffentlich in der Bahn z.B., Ferienwohnung []
  3. Laptop []
  4. Karlsruhe und die jeweiligen Eltern []

Videoschnitt

Gestern präsentierte ich nach langer Zeit mal wieder ein Video. Videoschnitt hatte mich auch umgetrieben, weil ich erst mal suchen musste.

Weiterlesen

Mal wieder digitale Demenz

Ich bin im Umfeld je berüchtigt dafür, im Firefox viele Tabs offen zu haben. “To-Do-Liste” quasi. Topinformation: Die Funktion “Chronik löschen”1 löscht nicht nur den Browserverlauf, sondern auch alle offenen Tabs bis auf den aktuell offenen. Mist.
  1. Grund dafür kommt morgen []