Archiv für Kategorie Internet
vServer kostenlos
In der heutigen Zeit gibt es ja nicht mehr viel umsonst, und wenn doch, dann hat die Sache meistens eine Haken. Darum habe ich vorhin nicht schlecht gestaunt, als ich das hier gelesen hatte: Ingate verschenkt 55 vServer
Natürlich sind das keine hoch-performante vServer, aber mit 5GB Speicherplatz und 200 MB RAM (+200 MB SWAP) lässt sich schon eine Menge anfangen. Wunderbar!
Ich bin gespannt auf meinen neuen vServer und habe auch schon ein paar Ideen, die von Ingate gewünschte Resonanz sollte also kein Problem darstellen 
mfg
Finn
SSH Tunnel mit SOCKS durch Proxy-Server
Verfasst von Finn unter Internet, Ubuntu / Linux am 30. Mai 2010
Öffentliche Internetzugänge in Cafés, in Hotels oder an Hochschulen sind natürlich eine wunderbare Sache, allerdings ist dieser Datenverkehr meistens für alle anderen im Netzwerk mit Leichtigkeit abhörbar. Davon betroffen ist der Großteil der Daten, nämlich der, der nicht z.B. SSL verschlüsselt ist.
An vielen (Fach)Hochschulen ist es außerdem üblich, dass der Internetzugang nur über einen Proxy-Server möglich ist, der gleichzeitig alle übrigen, nicht für das “normale” Surfen (HTTP) gedachten, Ports sperrt. Somit ist es nicht möglich, FTP Verbindungen aufzubauen, E-Mails mit einem Mailprogramm zu verwalten (POP3/IMAP und SMTP) oder sonstige andere Dienste zu nutzen.
Hat man einen SSH Server zur Verfügung, lassen sich nun diese zwei Fliegen mit einer Klatsche schlagen. Ein SSH Tunnel leitet den gesamten Datenverkehr durch die verschlüsselte SSH Verbindung, gleichzeitig lassen sich so die Port-Sperren des Proxy-Servers umgehen.
Ich nutze auf meinem Server und meinem Notebook Ubuntu, also sollte diese Anleitung kompatibel mit Debian Systemen sein und prinzipiell auch auf andere Distributionen anwendbar sein.
Einrichtung des SSH Servers:
Falls noch nicht geschehen, installiert man zuerst den SSH Server:
1 | sudo apt-get install openssh-server |
Um den Server später von überall erreichen zu können, lässt man ihn zusätzlich auf Port 80 laufen. Dazu öffnet man man die Datei sshd_config…
1 | sudo nano /etc/ssh/sshd_config |
…und fügt folgende Zeile ein:
1 | Port 80 |
Alternativ bietet sich auch Port 443 (SSL) an, dieser ist bei vielen Proxy-Servern ebenfalls offen, allerdings hatte ich da so meine Probleme. Entscheidet man sich für den Port 80, muss man bei einem eventuell vorhandenen Webserver dessen Port umstellen.
Es ist nicht notwendig, aber recht praktisch, sich anstatt per Passwort mit dem Public Key einzuloggen. Dazu erstellt man auf dem Client ein Schlüsselpaar…
1 | ssh-keygen -t rsa |
…und kopiert dann den Public Key auf den Server:
1 | ssh-copy-id -i ~/.ssh/id_rsa.pub user@server |
Das wäre serverseitig dann auch schon alles.
Einrichtung des Clients:
Wird in dem öffentlichen Netzwerk ein Proxyserver benutzt, muss man dem SSH Client dazu bringen, auch über diesen zu verbinden. Dafür wird corkscrew benötigt:
1 | sudo apt-get install corkscrew |
Dann fügt man der SSH Konfiguration noch einen Eintrag für den SSH Tunnel über den Proxy hinzu:
1 | nano ~/.ssh/config |
Der Eintrag sieht in etwa so aus:
1 2 3 | Host tunnelserver Hostname server.xyz ProxyCommand corkscrew proxy.abcdef.xyz 80 %h %p ~/proxy.auth |
Die Pfadangabe zu einer Datei wie z.B. proxy.auth ist nur nötig, wenn der Proxy-Server einen Benutzernamen und Passwort verlangt. Der Inhalt einer solchen Datei sieht z.B. so aus:
1 | username:password |
Dann stellt man die Verbindung zum SSH Server her, als Host verwendet man nicht die normalen Host, sondern den in der SSH Konfiguration angegebenen (hier: tunnelserver). Der Parameter “-D 1080″ bewirkt eine dynamische Portweiterleitung, SSH fungiert hier als SOCKS Server, der auf dem Port 1080 lauscht.
1 | ssh -D 1080 tunnelserver -p 80 |
Als nächstes wird eine Verbindung zu dem lokalen SOCKS Server hergestellt, dies kann entweder mit dem Programm tsocks oder proxychains geschehen. Mit tsocks hatte ich aber Probleme, denn die CPU Auslastung der über tsocks gestarteten Programme lag bei 100% und waren somit auch nicht benutzbar. Wen es interessiert, hier der entsprechende Bugreport.
Wer tsocks benutzen möchte, installiert es…
1 | sudo apt-get install tsocks |
und konfiguriert es…
1 | sudo nano /etc/tsocks.conf |
Dazu wird das path Beispiel auskommentiert und die Server Einstellungen am Ende entsprechend angepasst:
1 2 3 | server = 127.0.0.1 server_type = 5 server_port = 1080 |
Möchte man z.B. nun seine E-Mails mit Mozilla Thunderbird abfragen, startet man es folgendermaßen:
1 | tsocks thunderbird |
Wer proxychains benutzen möchte, installiert es…
1 | sudo apt-get install proxychains |
…und konfiguriert es
1 | sudo nano /etc/proxychains.conf |
Man kommentiert stric_chain und proxy_dns aus und und der lokale SOCKS wird unter [ProxyList] hinzugefügt:
1 | socks5 127.0.0.1 1080 |
Möchte man z.B. nun seine E-Mails mit Mozilla Thunderbird abfragen, startet man es folgendermaßen:
1 | proxychains thunderbird |
Das war auch schon alles. Wer es etwas komfortabler machen möchte, kann die Befehle als Starter ins Menü packen.
So kann man dann mit nur einem Klick die SSH Verbindung herstellen und anschließend mit einem weiteren Klick Thunderbird über diesen Tunnel starten.
mfg
Finn
Haben Speedport Router ein Eigenleben?
Als Kunde beim magentafarbenen Internetanbieter erhält man meist einen Router der Speedport Serie. Ich hatte den Speedport W 700V, den ich aber nicht lange in Betrieb hatte. Nachdem einige Portfreigaben einfach nicht funktionierten, habe ich mir den Netgear Router RP614v4 gekauft. Mit diesem Router funktionieren meine Portfreigaben, Wake on WAN und die Aktualisierung meiner dynamischen DNS, mit all diesen Sachen hatte der 700er Speedport so seine Probleme.
Als Modem hatte ich anfangs noch den 700V am Netgear Router benutzt, indem ich PPPoE Pass-Through aktiviert, die automatische Konfiguration deaktiviert und meine Zugangsdaten gelöscht hatte. Aber schon bald gab es wieder Probleme..
Als ich den Speedport W 700V noch als Modem und Router verwendet hatte, drosselte dieser manchmal meine Internetgeschwindigkeit um über 50%. Leider trat dieses Verhalten auch auf, wenn ich den Speedport nur als Modem an meinem Netgear Router betrieben hatte.
Glücklicherweise hatte ich noch ein altes ADSL2+ Modem liegen, das bis auf eine etwas geringere Uploadgeschwindigkeit gut funktionierte. Leider treten inzwischen wieder Verbinsungsabbrüche auf, vor allem beim Upload.
Kürzlich hatte ich netterweise einen Speedport W 701V geschenkt bekommen, der zwar auch nicht der neuste ist, aber trotzdem doch wohl funktionieren wird, dachte ich…
Als habe ich auch beim 701er PPPoE Pass-Through aktiviert, die automatische Konfiguration deaktiviert und meine Zugangsdaten, die ich zum Testen des Routers eingetragen hatte, gelöscht.
Mein Netgear Router konnte problemlos eine Verbindung über den 701er herstellen, die Geschwindigkeiten waren ok und stabil, ich war zufrieden.
Einen Tag später funktionierte plötzlich wieder nichts, scheinbar versucht der Speedport Router sich einzuwählen und deswegen kann der Netgear Router sich nicht mit dem Internet verbinden. Nach einem Neustart des Speedports kann der Netgear Router sich manchmal einwählen, bekommt auch eine IP zugewiesen, aber das Imternet ist trotzdem tot. Wenn ich testweise mein altes Sphairon Modem anschließe, funktioniert wieder alles.
Inzwischen lässt sich der 701er auch nicht mehr resetten, ganz toll. Und warum leuchtet bitteschön die Online LED, wenn keine Zugangsdaten eingetragen sind und dieser auch nicht am Netgear Router angeschlossen ist? Ganz großes Kino…
Eigentlich wollte ich mich mit diesem Post nur über Speedport Router aufregen. Bei mir funktionieren sie nie richtig. Ich habe auch schon verschiedene Speedports bei anderen Leuten angeschlossen. Auch da sind mir ein paar Macken aufgefallen, manchmal war der Router kurze Zeit später kaputt und musste eingeschickt werden.
Na ja egal, ich brauche wohl ein neues Modem…
mfg
Finn
Jabber vs. ICQ post #2351336…..
Ich vermute, dass über 90% der Besucher, die diesen Beitrag lesen, zumindest gelegentlich irgendeinen Instant Messenger benutzen, wahrscheinlich überwiegend ICQ oder MSN. Vielleicht haben auch einige schon einmal davon gehört, dass es Gründe geben soll, warum diese Messenger böse sind. Wer davon noch nichts gehört hat, sollte hier mal nachlesen.
Wenn ihr also jetzt auch die Schnauze voll habt von unfreier, unsicherer und lizenztechnisch bedenklicher Software habt, dann springt nicht gleich aus dem Fenster. Zum Glück gibt es als Alternative zu den proprietären Protokollen von ICQ/MSN/AIM usw. die quelloffene Software bzw. das Protokoll XMPP und Jabber.
Ich habe eben einen sehr interessantem Artikel über diese Thematik gelesen, der mich inspiriert hat, diesen Artikel zu schreiben und vielleicht ein paar Leuten Jabber näher zu bringen. Das Problem ist nur, dass meist keine Alternative zu ICQ gewünscht ist, weil ICQ weit verbreitet ist und man sowieso einfach nur kommunizieren möchte. Ich persönlich nutze den Multimessenger Pidgin für ICQ und Jabber, man kann ICQ also problemlos weiterhin benutzen.
Das wohl meist genannte Problem ist, dass Jabber nicht weit verbreitet ist. In den meisten Kreisen trifft dies auch zu, aber das lässt sich doch eigentlich leicht ändern, indem man es einfach mal ausprobiert und auch mal Freunden und Kollegen davon erzählt.
Ich habe früher bereits einen Artikel zur Einrichtung eines Jabber Accounts mit Pidgin geschrieben, die paar Minuten sind eine lohnende Investition in die Zukunft. Wenn ihr eine E-Mail Adresse bei web.de oder GMX habt, dann besitzt ihr sogar schon einen Jabber/XMPP Account. Der Name des Account entspricht der E-Mail-Namen, die Domain ist web.de/gmx.de/gmx.net und die unter “Erweitert” einzutragenden Server lauten xmpp-webde.gmx.net (für web.de) bzw. xmpp-gmx.gmx.net (für GMX).
Wer die Zeit hatte, diesen Beitrag durchzulesen, hat auch die Zeit, Jabber auszuprobieren und noch schnell 2-3 Freunden die Sache zu verklickern
Tethering mit dem HTC Magic unter Ubuntu
Verfasst von Finn unter Internet, Ubuntu / Linux am 15. September 2009
Neulich habe ich mich gefragt, wie man mit dem HTC Magic unter Ubuntu mobil ins Internet kommen könnte. Meistens wird ein gerootetes Magic benötigt, das hätte ich noralerweise schon zehn mal gemacht, aber diesmal will ich nur ein funktionierendes Handy ohne viel herumspielerei.
Zwei Entdeckungen haben mich schnell zum Erfolg gebracht: Zum einen das App Azilink und zum anderen eine passende Anleitung dazu. Eigentlich brauche ich der Anleitung nichts mehr ergänzen. Ist das Tethering einmal eingerichtet, braucht man nur noch das Magic mit dem Notebook per USB verbinden, Azilink einschalten und mit einem Befehl im Terminal das ganze starten.
mfg
Finn
bareFTP – schicker Gnome FTP Client
Verfasst von Finn unter Internet, Software, Ubuntu / Linux am 11. August 2009
Ich habe schon diverse FTP Clients unter Ubuntu ausprobiert, war bisher aber nie wirklich zufrieden. gFTP finde ich sehr gewöhnungsbedürftig und stürzt hin und wieder ab und FileZilla oder KFTPGrabber sagen mir auch nicht unbedingt zu. Gerade eben bin ich aber über bareFTP gestolpert.
Neben dem auf der Seite angebotenem Source Code gibt es für einige Distributionen wie z.B. Ubuntu, openSUSE oder Fedora eine kleine Installationsanleitung. Unter Ubuntu sind die Einträge in die sources.lst schnell erledigt und als erstes ist mir das schön schlanke Aussehen von bareFTP aufgefallen. Das ist auch kein Wunder, denn bareFTP ist noch kein Jahr alt. Trotzdem sind alle wichtigen Funktionen zum Verbinden und Dateitransfer vorhanden. Die Bedienung ist dank Drag ‘n’ Drop recht einfach und seine wichtigsten Server kann man als Lesezeichen speichern. bareFTP unterstützt FTP, FTP over SSL/TLS (FTPS) und SFTP.
Für mich ist bareFTP ein guter FTP Client mit viel Potenzial, der jetzt schon die wichtigsten Funktionen bietet, um vernünftig mit einem FTP Server zu arbeiten.
mfg
Finn
Kartografieren für OpenStreetMap
Freie Software begrüße ich immer gern, ebenso sympathisiere ich mit OpenStreetMap. Diese lizenzfreie Weltkarte ist im Prinzip wie Google Maps, nur dass Sie von Bürgern wie uns z.B. mit Hilfe von GPS Geräten erstellt wurde. Die Karte und deren Daten stehen jedem kostenlos zur Verfügung und darf sie, anders wie bei Google Maps, für seine eigenen Zwecke verwenden.
Ich kenne OpenStreetMap zwar schon länger, aber ich beschäftige mich erst seit kurzem damit. Die Navigationssoftware AndNav2 für Android Handys benutzt nämlich die Karten von OpenStreetMap. Auf dieser Seite kann man die Karten von Google Maps und OpenStreetMap vergleichen, indem sie mit einstellbarer Transparenz übereinandergelegt werden.
Ich war wirklich erstaunt, dass mein Dorf Wanderup so detailiert bei OSM erfasst ist. Selbst Banken und etliche Läden sind erfasst, sogar die Altglascontainer in meiner Straße gehören zu den Points Of Interest.
Wie vermutet fehlen in meiner Nähe noch einige kleine Straßen und Feldwege zwischen den Dörfern, aber die wichtigsten Straßen sind vorhanden. Ein wenig verwundert war ich schon, als ich gesehen habe, dass einige Nachbardörfer kaum erfasst sind. Aber das werde ich dann wohl übernehmen, nachdem ich mit ein paar kleineren Straßen geübt habe.
Sehr hilfreich waren mir dabei diese drei Seiten aus dem Wiki von OSM:
Erfassen von OSM-Daten
JOSM Anleitung (Java-OpenStreetMap-Editor – Programm um die Straßen zu erstellen und bearbeiten)
Map Features (Eigenschaften der Objekte und Straßen, gute Übersicht der verschiedenen Straßen)
Meine ersten Straßen habe ich bereits hochgeladen, jetzt warte ich nur noch darauf, dass die Daten gerendert werden und auf OSM als Straßen erscheinen. Dann geht’s weiter zur nächsten Runde…
mfg
Finn
Lightning und Google Kalender synchronisieren
Ich bin/war auf der Suche nach einer Möglichkeit, automatisch Termine auf meinem Notebook mit meinem HTC Magic zu synchronisieren. Am einfachsten ist es wahrscheinlich, den vorhanden Google Kalender, auf dem das HTC Magic zugreift, mit meinem Notebook zu synchronisieren. Eine Lösung ohne Google oder andere Webdienste wäre mir zwar lieber, aber dazu werde ich hoffentlich in den Semesterferien kommen.
Gestern habe ich auf blog-android.de eine praktische Anleitung gefunden, wie man seinen (Google) Kalender vom G1 (funktioniert auch mit dem HTC Magic) mit dem Kalender-AddOn Lightning, welches ich mit Thunderbird nutze, synchronisieren kann. Nach der Einrichtung des Google Kalenders in Lightning konnte ich dann zwar auf den Kalender zugreifen, allerdings keine Termine hinzufügen, ändern oder löschen, obwohl der Schreibschutz nicht aktiviert war. Die Fehlermeldung “MODIFICATION_FAILED” half mir auch nicht viel weiter, aber im Error Log stand etwas von einem leeren body Tag und leeren Namen.
Nach langem Herumprobieren habe ich einfach meinen Namen direkt in die Datei <profile>/extensions/{<extension
uid>}/js/calGoogleUtils.js eingetragen. Dazu ändert man die Zeile
entry.author.name = aAuthorName;
in
entry.author.name = “Dein Name”;
Das ist zwar keine perfekte Lösung, aber funktioniert. Vielleicht findet sich ja auch mal eine App, die Synchronisation mit einem eigenen Kalender Server ermöglicht, das wäre natürlich noch schöner. Trotzdem bin ich im Großen und Ganzen zufrieden und kann jetzt noch einfacher meine ach so vielen Termine verwalten.
mfg
Finn
Angebliche E-Mail Sperrung wegen Spam
Manchmal ist es wirklich amüsant, mit welchen Mitteln einige Menschen versuchen, ihre Trojaner in den Umlauf zu bringen. Seit kurzem, heise.de hat bereits gestern darauf aufmerksam gemacht, ist mal wieder eine amüsante Spam E-Mail im Umlauf mit dem schönen Betreff “Die E-Mail Adresse … wird gesperrt” oder so ähnlich.
Ich habe bisher nur drei dieser E-Mails erhalten, der Inhalt ist aber jedes Mal ziemlich gleich:
Sehr geehrte Damen und Herren,Ihre Email “…” wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 42 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.
Der Anhang enthalt eine .zip Datei, die wiederum eine ausführbare .exe Datei enthält. Spätestens jetzt sollte man merken, dass man es mit einer durchaus unseriösen E-Mail zu tun hat. Meine E-Mail Adresse ist natürlich auch nicht gesperrt.
Trotzdem habe ich mal die Datei mal bei dem Online Viren Scanner Virustotal.com hochgeladen. 16 von 37 Virenscanner erkennen in dieser Datei einen Trojaner bzw. eine Schadsoftware, die weitere Schadsoftware auf euren Computer herunterlädt.
Diese E-Mail sollte also am besten ignoriert und gelöscht werden. Ein Virenscanner auf dem neusten Stand ist zwar wichtig, aber leider erkennen nicht alle Scanner alle Viren, darum würde ich sagen, dass der beste Virenschutz der eigene Verstand ist. Das soll jetzt nicht heissen, dass man keinen Virenscanner braucht, aber Finger weg von solch dubiosen E-Mails.
Übrigens, mit .exe Dateien kann mein Ubuntu sowieso nichts anfangen, ein Pluspunkt für Linux
mfg
Finn
Mit Jabber verschlüsselt chatten
Legst du Wert auf Privatssphäre? Du willst nicht, dass Dritte Zugang zu vertraulichen Informationen bekommen?
Wenn ja, dann lies weiter!
Vor kurzem habe ich in diesem Beitrag geschrieben, wie man mit dem Instant Messaging Client Pidgin einen Jabber Account erstellen kann. Diesmal geht es darum, wie man die Kommunikation unter Jabber verschlüsseln kann, so dass auch wirklich nur dein Gegenüber deine Nachrichten empfangen und lesen kann und natürlich umgekehrt.
Wenn du dein ICQ oder MSN so sehr liebst und eigentlich nicht etwas neues ausprobieren willst, dann solltest du dir mal die Vorteile von Jabber anschauen. Mit Pidgin lassen sich aber auch viele andere Dienste wie ICQ und MSN nutzen, du musst also nicht ganz darauf verzichten.
In diesem Beitrag geht es um die Verschlüsselung mittels OTR (Off-The-Record). Die Bilder auf dieser Seite veranschaulichen recht einfach und gut, wie so eine Verschlüsselung in etwa funktioniert.
Da ich mal vermute, dass du ein wenig Erfahrung mit Computern hast, beschreibe ich die notwendigen Schritte eher kurz. Als erstest brauchst du natürlich Pidgin und einen Jabber Account, das habe ich bereits in diesem bereits erwähntem Beitrag beschrieben.
Als nächstest musst du Pidgin OTR-fähig machen, dafür gibt es ein Plugin. Ein fauler Ubuntuuser wie ich macht dies mittel “sudo apt-get install pidgin-otr”, für Windows Benutzer gibt es das Plugin hier herunterzuladen.
Nach der Installation des Plugins muss diesen noch aktiviert werden. Dazu öffnest du in der Menüleiste von Pidgin den Punkt “Werkzeuge” und in diesem Menü dann “Plugins” auwhählen. In dieser Liste aktivierst du das Plugin “Off-the-Record-Messagin” und klickst anschließend auf “Konfigurieren”. Die Punkte für das Einschalten und automatische Einleiten der Verschlüsselung sollten aktiviert sein, wenn nicht, nachholen. Anschließend wählst du oben deinen Jabber Account aus und klickst auf den Button “Generate”, um einen Schlüssel für diesen Account zu erzeugen. Voraussetzung für eine verschlüsselte Übertragung ist natürlich, dass dein Gegenüber auch OTR untersützt, dann ist eine verschlüsselte Kommunikation nicht nur über Jabber, sondern auch z.B. über ICQ möglich.
Ab jetzt kannst du verschlüsselt mit deinen Freunden chatten und praktisch gesehen kann niemand eure Nachrichten entschlüsseln und lesen.
Probier es aus und erzähle auch deinen Freunden davon oder hilf ihnen bei der Installation, schließlich sind wir auf dem besten Weg zu einem Überwachungsstaat…
Einige können nicht nachvollziehen, warum man diesen Aufwand betreiben soll. Gesagt sei einfach, dass man mit dieser Methode auf der sicheren Seite ist. Also, ausprobieren und euren Freunden erzählen! Ihr müsst ja nicht auf ICQ verzichten, aber mit Pidgin habt ihr einen werbefreien und sicheren Instant Messaging Client und je mehr Leuten ihr davon erzählt, desto unbedenklicher könnt ihr euch unterhalten. Investiert einfach mal die 15 Minuten und probiert es, keine Ausreden mehr
mfg
Finn
-
Sie durchsuchen derzeit die Archive der Kategorie Internet.
Sonstiges
Finns Blog von Finn Christiansen steht unter einer Creative Commons Namensnennung-Keine kommerzielle Nutzung 3.0 Deutschland Lizenz.
