Archiv der Kategorie: Computer

Bye Bye Cablecom, hello Fiber7!

Nach dem Debakel mit der Cablecom habe ich mich nun entschlossen den Anbieter und gleichzeitig die Technologie zu wechseln: Glasfaser von Fiber7

Fiber7 bietet eine maximale Bandbreite von 1 Gbit/s synchron für CHF 777.- im Jahr an.
Neben ein wenig Hardware, wie dem Media Converter TP-LINK MC220L und dem Transceiver TP-LINK TLSM321B, habe ich mir eine neue Firewall Box von PC Engine zusammengebaut.


TP-LINK MC220L


TP-LINK TLSM321B

Die Firewall Box besteht aus einem ALIX Board APU.1D4 mit 4GB RAM und 3 LAN Anschlüssen mit je 1 Gbit/s. Darauf läuft IPFire, eine Open Source Firewall Software.

Nach gut zwei Wochen Wartezeit konnte ich heute endlich den neuen Glasfaser Anschluss in Betrieb nehmen:

Test am 02.02.2016 um 20:45 Uhr durchgeführt

Ärger mit der upc cablecom

Wer seine Rechnungen per Lastschriftverfahren (LSV) oder E-Banking, also papierlos bezahlt, tut einerseits etwas für die Umwelt und spart sich zudem eine Menge administrativen Aufwand jeden Monat. Dafür bieten sich vor allem Rechnungen an, welche wiederkehrend den selben Betrag aufweisen, wie Beispielsweise: Mieten oder Internetabos.

Seit Jahren bezahle ich für einen 125’000 Mbit/s Internet-Anschluss bei der upc cablecom 69 Franken. Soweit so gut.
Heute sah ich im E-Banking unter upc cablecom eine Rechnung mit dem Betrag von 73 Franken, welcher mich stutzig machte. Im Kundenkonto war auch ersichtlich warum: Meine Bandbreite wurde von 125’000 Mbit/s (Internet 125) auf 250’000 Mbit/s (Internet 250) für zusätzlich 4 Franken pro Monat verdoppelt worden.

Eine telefonische Rückfrage mit dem upc cablecom Kundendienst ergab dann, dass das “Internet 125” Abo nicht mehr länger vertrieben wird, dafür werden alle Kunden automatisch auf das “Internet 250” Abo angehoben, für nur 4 Franken extra. Dies wurde in der November Rechnung kommuniziert. Da ich meine Rechnung von upc cablecom nicht mehr in Papierform erhalte, sondern per E-Banking bezahle, habe ich keinen Grund das Rechnungs-PDF jeden Monat zu öffnen, wenn der Betrag stimmt.

Die freundliche Dame beim Kundendienst (der Kundendienst war wirklich ausgesprochen freundlich) erklärte mir darauf, dass ich selbstverständlich ein downgrade auf das Produkt 100’000 Mbit/s (Internet 100) für monatlich 65 Franken durchführen könne. Die Mindestlaufzeit beginnt dann aber wieder bei 12 Monaten, da dies ein neuer Vertrag sei. Dieses Angebot verneinte ich, da mir die Flexibilität einer Kündigung zu wichtig ist. Darauf machte sie mir das Angebot, dass ich jederzeit sie direkt anrufen kann, sollte ich während der Laufzeit kündigen wollen. Sie hätte die Kompetenz mich früher aus dem Vertrag zu entlassen, sollte ich dies wünschen. Da ich diese Zusicherung nicht schriftlich bekomme und diese Information nur im CRM der upc cablecom eingetragen wird, werde ich vermutlich von diesem Angebot absehen und nach 16 Jahren bei der upc cablecom kündigen.

Durch die Umstellung auf papierlose Rechnungen spart die upc cablecom eine Menge Geld pro Jahr ein. Das Ganze wird begründet, man wolle der Umwelt etwas gutes tun, was ich jetzt einfach mal so stehen lasse. Möchte der Kunde aber seine Rechnung weiterhin in Papierform erhalten, so kostet ihn das 3 Franken pro Zustellung.

Ich erwarte von einer Firma wie der upc cablecom, dass wichtige Dinge wie z.B. Vertragsänderungen per Briefpost oder mindestens in einem separates E-Mail bekanntgegeben werden. Diese Information hätte die upc cablecom anstelle der zahlreichen Werbung – die ich nach wie vor per Briefpost erhalte – versenden können.

Neues Energiemessgerät – Jetzt sind die Werte korrekt!

Heute habe ich mir ein neues Energiemessgerät zugelegt, den PM231E von Brennenstuhl. Dieses Gerät hat in Tests präzise Messwerte erzielt, auch im Niedervolt Bereich.

Und siehe da: Mit diesem Gerät werden mir die korrekten Stand-By Werte bei meinem QNAP TS-451 Netzteil angezeigt!

Es bestand daher nie ein Problem mit dem Netzteil selbst, sondern nur mit den beiden, etwa 10 jährigen Energiemessgeräte, die offensichtlich Probleme haben, niedrige Verbrauchswerte korrekt zu interpretieren.

An der Enttäuschung über den digitec Kundendienst ändert diese Tatsache zwar nichts, aber es erspart mir auch weiteren Ärger 🙂

Bild: PM231E von Brennenstuhl
PM231E

Ärger mit digitec

Stellt euch vor: Ihr besitzt ein Auto, bei dem der rechte Vorderreifen einen Defekt hat und eure Garage teilt euch mit, dass man den Reifen nur mit dem Auto zusammen austauschen könne.

So geschehen bei meinem NAS QNAP TS-451 und der Firma digitec.

Die lange Geschichte:
Am 18.06.2015 kaufte ich bei der Firma digitec das QNAP TS-451 NAS mit vier 2.5′ 1 TB Festplatten.
Das NAS habe ich mit RAID 6 aufgesetzt und alles wurde von mir so konfiguriert wie ich es haben wollte. Die Stromversorgung vom TS-451 erfolgt über ein externes 12V Tischnetzteil, welches nach dem Efficiency Level V Standard designt wurde. Dieser Standard schreibt unter anderem vor, dass ein Netzgerät im Leerlauf nur einen bestimmten Stand-By Verbrauch aufweisen darf.

Bild 1: Tischnetzteil zum TS-451
PowerSupply

Mehr aus Neugier habe ich das Netzteil an ein Strommessgerät angeschlossen und staunte nicht schlecht, als ich den Verbrauch im Leerlauf sah: 11 Watt!

Bild 2: Verbrauch 11 Watt
power_drain

Wohlgemerkt: Gemäss Spezifikation dürfte das Netzteil maximal 0.3 – 0.5 Watt im Leerlauf verbrauchen. Da handelsübliche Strommessgeräte eine gewisse Messungenauigkeit besitzen, hätte ich jetzt mit 1 – 2 Watt gerechnet.

Das Ganze habe ich dann noch mit einem zweiten Strommessgerät zur Kontrolle überprüft, mit dem gleichen Ergebnis:

Bild 3: Messtest 2
Verbrauchsmessung_2

Für mich war der Fall klar: Das Netzteil, bzw die Stand-By Steuerung in diesem Netzteil musste defekt sein. Ich telefonierte also mit der Firma digitec un bat um Ersatz. Die Antwort war: Das Netzteil könne nicht einzeln ausgetauscht werden, nur zusammen mit dem TS-451. Diese Aussage überraschte mich dann doch sehr, zumal das externe Netzteil ein Universalnetzteil ist und überhaupt keine zwingende Kopplung mit dem TS-451 besteht. Zudem wollte ich nicht alle Festplatten ausbauen, im neuem Gerät wieder einbauen und das NAS neu konfigurieren.

Ich platzierte mein Anliegen dem digitec Kundendienst dann nochmals schriftlich und erhielt folgende Antwort:

Sehr geehrter Herr Schurter

Vielen Dank für Ihre Mail.
Wie bereits erwähnt, kann das Netzteil nicht separat besorgt werden.

Sie haben die Wahl zwischen den folgenden zwei Punkten:
1. Sie senden das Gerät ein und erhalten auf der Stelle ein komplett neues System zugestellt. Hier müssten Sie leider das Produkt nochmals von Beginn an konfigurieren.

2. Sie behalten das Gerät mit dem fehlerhaften Netzteil und gehen das Risiko eines Ausfalls ein. Dies kann dazu führen, dass die komplette Station nicht mehr verwendet werden kann.

Folglich müsste eine Reparatur eingeleitet werden, was bei solchen Produkten, welche im täglichen Gebrauch sind, mit sehr unangenehmen Wartezeiten verbunden ist. Im schlimmsten Fall müsste das Produkt ebenfalls nochmals komplett neu aufgesetzt werden nach der Reparatur.

Sofern Sie die Option der Rücksendung als angenehmer empfinden, kann ich Ihnen sehr gerne eine Rücksendeetikette zukommen lassen, damit Ihnen keine Kosten für das Porto entstehen.
Bitte teilen Sie mir mit, wie Sie verbleiben wollen, damit ich die entsprechenden Schritte einleiten kann.
Bei Fragen stehen wir Ihnen gerne zur Verfügung.

Warum ich wegen eines Netzteils das komplette NAS austauschen soll kann ich nicht nachvollziehen. Ich mag mich auch nicht daran erinnern, dass ich jemals bei einer defekten Komponente, wie einem Netzteil, gleich den kompletten Artikel zurückgeben musste.

Nun, in der Zwischenzeit habe ich mir ein externes Universal Netzteil von Mean Well bestellt und werde Bestellungen, bei denen ein Artikel aus mehreren Teilen besteht (z.B. NAS, Mainboards, Notebooks usw.) künftig bei einem anderen Händler beziehen.

IronKey D250 USB Memory Stick

Heute bekam ich endlich den IronKey D250 USB Memory Stick, den ich mir bei ganec-shop.de in Deutschland bestellt hatte.

Der IronKey D250 besitzt eine AES 256-Bit Hardware Verschlüsselung, einen Selbstzerstörungsmechanismus(!), ist sehr robust und zudem Wasserdicht.

Merkmale

    – AES 256-Bit Hardware Verschlüsselung
    – Manipulationsversuche am USB Stick werden erkannt
    – solides Metallgehäuse; elektronisch abgeschirmt
    – virtuelle Tastatur zuschaltbar (nur Windows), verhindert das Auslesen der Tastatureingabe über einen Keylogger
    – Selbstzerstörungsmodus / Resetmodus
    – USB 2.0 Schnittstelle
    – Keine zusätzliche Software oder Treiber notwendig
    – Kompatibel mit Windows, Mac und Linux
    – Zertifiziert nach FIPS 140-2 Level 3 (NATO Zulassung)
    – Wasserdicht gemäss MIL-STD-810F
    – Grösse: 75 mm x 19 mm x 9 mm (LxBxH)
    – Gewicht: 25 Gramm

IMN_IK_Device_Black_Front_v6

Diesen Stick brauche ich für den täglichen Gebrauch meiner Passwortdateien, die ich immer bei mir trage. Bis anhin habe ich die Passwörter auf einem normalen USB-Stick transportiert, zwar mit KeePass verschlüsselt aber ein ungutes Gefühl hatte ich deswegen stets, denn wäre mir der USB-Stick abhanden gekommen, die Passwortdatei hätte man von dem USB-Stick kopieren und den Versuch starten können, diese mittels Brute-Force zu knacken. Dieses Szenario ist zugegeben eher unwahrscheinlich und möglicherweise haben die über 20 Jahren IT Erfahrung etwas mit meiner Paranoia zu tun.

Den IronKey D250 gibt es in drei Ausführungen: Basic, Personal und Enterprise:
Quelle: ironkey.com
ironkey_comparsion_sheet

Ich habe mich bei dem IronKey D250 für die “Basic” Variante mit 2 GB Speicher für 85 Euro (CHF 105.-) entschieden. Diese Speichergrösse reicht mir für die Passwortdateien aus und auch der langsamere MLC-Flashspeicher genügt meinen Anforderungen. Mit Porto und Zoll wurde mir schlussendlich 120 Franken in Rechnung gestellt. Die Bestellung lief problemlos, der IronKey wurde noch am selben Tag per DHL versendet. Die Lieferung dauerte aber ganze 8 Tage, das Paket lag gemäss DHL Tracking 4 Tage beim Zoll herum.
Als ich das Paket in Empfang nahm und es öffnete, bot sich mir dieses Bild:

ironkey_d250_package

Das Bild wurde nicht arrangiert, die Verpackung war wirklich aufgerissen und der IronKey klapperte in der Box umher!
Ein kurze Rückfrage bei der schweizerischen Postverzollung ergab, dass die Verpackung durch den deutschen Zoll geöffnet wurde. Mein Fall sei leider kein Einzelfall, man höre immer wieder von Kunden, die sich über beschädigte Ware beschweren. Offensichtlich werden Pakete mit Speichereinheiten genauer unter die Lupe genommen. Welcher Troll hier aber konkret seine Klauen im Spiel hatte, lässt sich vermutlich nicht mehr eruieren.

Bei der ersten Benutzung des IronKey Sticks wird ein Setup durchgeführt, welches direkt vom Stick ausgeführt wird, denn der IronKey benötigt keine Treiber oder zusätzliche Software Installation auf dem Rechner.

Sprachauswahl
1

Wahl des Passwortes
Es versteht sich von selbst, dass hier ein komplexes Passwort gewählt werden soll.
2

Selbstzerstörung oder Reset
Hier sollte man sich gaaaaanz sicher sein, ob man den Selbstzerstörungsmechanismus aktivieren möchte. Selbstzerstörung bedeutet, dass der IronKey sich nach 10 erfolglosen Passwort Eingaben selbst zerstört – unwiderruflich. Der IronKey kann danach bestenfalls noch als Schmuckstück verwendet werden 🙂
Die Reset Funktion hingegen löscht nach 10 erfolglosen Passwort Eingaben alle Daten auf dem Stick. Der Stick kann aber danach weiter verwendet werden. Diese Option lässt sich übrigens nachträglich auch wieder ändern.
3

Initialisierung
Nun wird der IronKey für den ersten Einsatz vorbereitet. Dieser Vorgang dauerte nur ein paar Sekunden.
4

Nach der Initialisierung wird das Kontrollfeld aufgerufen. Das Handbuch liegt als PDF in englischer Sprache bei. Über die Backup Funktion lässt sich der Inhalt des IronKeys sichern. Die Backup Dateien werden aber nicht verschlüsselt abgelegt, so wie der Begriff “Sicheres Backup” suggeriert.
5

Tools
Unter Tools lässt sich der IronKey neu formatieren und bei Bedarf die mitgelieferten Anwendungen wieder herstellen. Letzteres ist auch der Grund dafür, warum nur 1.4 GB statt 2 GB Speicher auf dem Stick benutzbar sind.
6

Kennwort
Hier lässt sich das Kennwort ändern und den Selbstzerstörung / Reset-Modus wechseln. Durch den dunklen Hintergrund lässt sich nur schwer erkennen, ob die Checkbox angewählt wurde. In diesem Fall ist der Reset Modus aktiviert.
7

Voreinstellung
Hier lässt sich einen Text, wie z.B. die eigene Adresse hinterlegen, die dann in der Entsperren-Maske angezeigt wird. Sollte der IronKey mal verloren gehen, kann der Finder den Besitzer so ausfindig machen.
8

Geräte-Info
Model, Software-/Firmware-Version und Seriennummer.
10
Die installierte Software- und Firmware-Version ist fast zwei Jahre alt. Auf der IronKey Support Webseite habe ich mir das Update 3.4.3.0 vom 13. März 2014 besorgt.

Entsperr-Maske
Diese Maske erscheint immer wenn der IronKey an einen USB angeschlossen wird. Praktisch ist die Möglichkeit, die Daten nur im Lesen Modus zu öffnen.
9

Virtuelle Tastatur
Die virtuelle Tastatur funktionierte bei mir nicht, denn es fehlte das Icon in der Entsperr-Maske und auch die Tastenkombination CTRL + ALT + V hatte keinen Effekt. Als ich die Sprache auf Englisch umgestellte, erschien das Icon im Passwortfeld und die virtuelle Tastatur liess sich aufrufen. Warum hier die Oberfläche nicht konsequent angepasst wurde kann ich nicht nachvollziehen.
11

12

Die virtuelle Tastatur kann verwendet werden, um das Abgreifen von Passwörtern über eine normalen Tastatur durch einen Keylogger, zu verhindern.

If you are unlocking your device on an unfamiliar computer and are concerned about keylogging and screenlogging spyware, use the IronKey Virtual Keyboard. It helps protects your device password by letting you click out letters and numbers. The underlying techniques in the Virtual Keyboard will bypass many trojans, keyloggers, and screenloggers.

Sowohl die virtuelle Tastatur auch die Datenverschlüsselung des Sticks verhindern natürlich kein Abgreifen der Daten auf dem IronKey durch Schadsoftware, wenn dieser mal im Betriebssystem eingebunden wurde.

Nun baumelt der IronKey an meinem Schlüsselanhänger, bereit für die Einsätze die noch kommen mögen. Der Gefahrenlevel auf meiner Paranoia-Skala hat sich jedenfalls wieder in den grünen Bereich eingependelt.

ironkey_big

Subdomain Weiterleitung mit mod_rewrite

Gestern wurde ich von Maik per E-Mail angefragt, wie ich denn die Umleitung von
http://www.danielschurter.net/mainsite/gastebuch/
nach
http://blog.danielschurter.net/gastebuch/
umgesetzt habe, denn er möchte für seine Homepage auch so etwas ähnliches realisieren.

Das Ganze ist recht einfach umzusetzen und benötigt nur ein paar Zeilen Code.
Solche “Kunststücke” sind nötig, wenn die Webseite nach Jahren umstrukturiert wird, aber die Links in den Suchmaschinen weiterhin funktionieren sollen, d.h nicht ins leere laufen dürfen.

In den folgenden Beispiel wird der Aufruf:
http://www.domain.tld/subfolder/index.html

umgeleitet nach:
http://blog.domain.tld/index.html
und das Verzeichnis /subfolder wird aus der URL entfernt.

1) Zuerst muss abgeklärt werden, ob der Provider die Ausführung von mod_rewrite in eigenen .htaccess auf dem Apache Webserver zulässt. Dies sollte heute eigentlich bei jedem Provider Standard sein.

2) Nun erstellt man eine Subdomain über sein Konfigurationstool (z.B. Plesk, Confixx). Die Subdomain wäre in diesem Fall blog, welche dann vor dem Domainname erscheint: blog.domain.tld

3) Nun wird überprüft, ob in dem Root Verzeichnis des Webservers ein Verzeichnis blog erstellt wurde (oder wo auch immer das Konfigurationstool es standardmässig erstellt)

4) Im Root Verzeichnis des Webservers wird eine leere .htaccess Datei erstellt und den folgenden Code hinein kopiert. (domain.tld musst natürlich an die eigene Domain angepasst werden)

RewriteEngine on
RewriteCond %{HTTP_HOST} ^domain\.tld$ [OR]
RewriteCond %{HTTP_HOST} ^www\.domain\.tld$
RewriteRule ^(.*)$ "http\:\/\/blog\.domain\.tld\/$1" [R=301,L]

Zuerst wird mittels RewriteEngine on die Apache mod_rewrite Funktion aktiviert.

Danach wird die URL (%{HTTP_HOST}) gegen domain.tld überprüft. Dabei ist es egal, ob ein www. davor steht oder nicht, dies mach der Zusatz [OR] aus. Das Ganze ist eine Condition, also eine Bedingung, bevor die Regel (RewriteRule) zum Zuge kommt.

Ist die Bedingung erfüllt, so wird die URL nach http://blog.domain.tld umgebogen. Die Variable $1 macht nichts anderes, als alles was hinter der Domain noch kommt, brav mit zugegeben, also z.B. index.html. Mit [R=301] wird der Umleitungstyp beschrieben, in diesem Fall “Permanent” und mit dem Flag [L] wird die Ausführung beendet und keine weiteren Bedingungen mehr geprüft. Dies ist in unserem Fall eigentlich nicht nötig, da ja keine weitere Conditions mehr folgen.

5) Nun wird in das Verzeichnis blog gewechselt, dort wird wieder eine neue .htaccess Datei erstellt und der folgende Code hinein kopiert:

RewriteRule ^subfolder/(.*)$ /$1 [R=301,L]

Diese Regel sucht in der URL nach subfolder/ und ersetzt diesen durch / und belässt mittels der Variable $1 alles was danach kommt in der URL. Auch hier wird mit [R=301,L] den Umleitungstyp auf “Permanent” gesetzt und das Regelwerk am Ende gestoppt.

Viel Spass 🙂

Quellen:
http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html
http://httpd.apache.org/docs/2.2/rewrite/flags.html

Wort des Tages – Clusterfuck

Quelle: Golem.de
Aus aktuellem Anlass

Es gibt im Englischen einen Begriff, der sich nur schwer ins Deutsche übersetzen lässt: Clusterfuck. Gemeint ist eine Situation, die aufgrund des Unvermögens der Beteiligten und unglücklicher Umstände eskaliert. Ein nun publik gewordener Vorfall in der Economic Development Administration (EDA), einer Abteilung des US-Handelsministeriums, dürfte als Paradebeispiel in die Geschichte der Clusterfucks eingehen.

Obwohl im Laufe der vielen Untersuchungen herauskam, dass nur zwei Rechner im Netzwerk der EDA von dem Virus betroffen waren, entschied sich die Behördenleitung, sicherheitshalber Computer, Drucker, Kameras, Computermäuse sowie Tastaturen zu zerstören. Und Fernseher. Gesamtwert der verschrotteten Geräte: 170.000 US-Dollar. Gesamtkosten für den Einsatz der verschiedenen Sicherheitsspezialisten und die zwischenzeitlich eingesetzten Ersatzgeräte: 2.747.000 Dollar.
[…]
Und so ordnete das Management die prophylaktische Zerstörung der Hardware an. Warum man auch Computermäuse, Tastaturen und sogar Fernseher verschrotten ließ, geht aus dem Bericht nicht hervor. Wohl aber die Tatsache, dass der Wahnsinn erst beendet wurde, als der Behörde das Geld ausging.