SSH als VPN – Firewall überwinden

Als richtiges VPN lässt sich SSH natürlich nicht nutzen, allerdings kann mit entsprechenden Tunneln durchaus auf einen Serverdienst hinter einer Firewall zugegriffen werden. Benötigt wird dazu ein Server im Internet, ein Rechner hinter einer Firewall, auf den aus dem Internet zugegriffen werden soll und ein Computer in einem entfernten Netzwerk, der auf den Server hinter der Firewall zugreifen soll.

Nun zunächst einmal in der Theorie. Steht ein Server hinter einer Firewall ist der Zugriff aus dem Internet erstmal natürlich nicht möglich. Dies kann man oft noch mit einer Portfreigabe in der Firewall seines (Heim)routers beheben. Dazu kommt aber, dass man als Privatkunde bei kaum einem Internetanbieter eine statische IP Adresse erhält. Somit benötigt man auch noch einen DynDNS Dienst, der nach meiner Erfahrung mal weniger gut und mal schlechter funktioniert. Über das Kabelnetz ist eine Portfreigabe zudem oft überhaupt nicht möglich, weil Providern wie Unitymedia die IPv4 Adressen ausgehen, werden IP Adressen mittlerweile oft geteilt. Auch, wenn man zu den Glücklichen mit einer IPv6 Adresse gehört, heißt das dann auch nocht nicht, dass man einfach darauf zugreifen kann. Dazu müsste der Computer im entfernten Netz schließlich über IPv6 verfügen oder einen entsprechenden Adapter nutzen. Auch, wenn dank Apple Adapter wieder zum guten Ton gehören, möchte man sich möglicherweise kein Pseudointerface erzeugen. Immerhin stünde die Verwendung von Teredo oder ähnlichem wieder im Konflikt mit dem Ziel Datenschutz.

Einfacher ist es dagegen den Traffic über einen zusätlichen Server zu schleifen. Das selbe Prinzip wird auch bei Programmen wie TeamViewer oder Hamachi angewendet. Anstatt eine Portfreigabe zu erzeugen, verbinden sich alle Teilnehmer zu einem Server des jeweiligen Anbieters. Da die Firewall ausgehende Verbindungen im Gegensatz zu eingehenden Verbindungen zulässt, können die Verbindungen auf dem Server Daten miteinander austauschen. Das kann man natürlich machen, aber der Datenschutz ist dann dahin. Dazu kommt, dass die Einrichtung eines TeamViewer VPN auf einem Server ohne X wohl eher nicht möglich ist. Weiterlesen

DVB-T ins Netzwerk streamen

Manchmal möchte auch ich nochmal lineares Fernsehen gucken. Einzige Möglichkeit ist dazu entweder den Fernseher zu benutzen oder eine DVB-T Stick. Beide haben jedoch den Nachteil nicht besonders mobil zu sein. Schließlich möchte auch ein USB DVB-T Stick optimalen Empfang haben. Daher habe ich in diesem Beitrag einmal zusammengefasst, wie man unter Linux das Videosignal eines DVB-T Sticks ins Netzwerk an einen anderen Rechner streamen kann. Weiterlesen

Erfahrungsbericht: GitHub Student

Seit zwei Jahren verwende ich nun GitHub Student. Einmal mit einem Schülerausweis registriert erhält man dort Zugriff auf das Student Pack. Darin enthalten sind unter anderem 5 kostenlose GitHub Repositories oder besondere günstige Konditionen für weitere Repos. Besonders schön ist der Zusammenschluss z.B. mit Amazon. So erhalten Studenten und Schüler, die einen registrierten GitHub Student Account besitzen auch vergünstigten Zugang zu den AWS.

Eins vorweg: Ich finde solche Angebote wirklich gut. Die Unterstützung zur Aus- und Weiterbildung steigert schließlich schon früh die Bereitschaft sich mit der Materie auseinanderzusetzen, auch wenn man nicht vergessen darf, dass Firmen solche Angebote meist nicht ohne Hintergedanken machen. Es ist einfach und unkompliziert eigene Projekte zu starten oder mal ein wenig zu testen. Nach nun zwei Jahren GitHub Student möchte ich jedoch auch ein für mich persönlich etwas kritisches Fazit ziehen. Weiterlesen

Diskstation Daten sichern

Da ich die Festplatten aus meiner bisherigen Diskstation für meinen NAS Eigenbau weiterverwenden möchte, diese aber natürlich neu formatiert werden müssen, musste eine Lösung her, um meine bisherigen Daten zu sichern. Zwar bietet die Diskstation einen eigenen Service zum Sichern auf externen USB Festplattenn oder in der Cloud an, die Möglichkeiten funktionierten für meine Zwecke jedoch nicht. Es blieb also nur das Backup über das LAN und einen externen Rechner durchzuführen.

Auf meiner USB Festplatte wurde zwar ein Backup angelegt, dieses umfasste jedoch nicht einfach die Ordnerstruktur, sondern scheint ein Synology eigenes Backup Format zu sein. Um diese Daten hinterhier auf einem Eigenbau NAS widerherzustellen ist das natürlich ungeeignet. Eine Speicherung in der Cloud scheidet aufgrund der Datenmenge und meiner Upload Geschwindigkeit sowie Datenschutzbedenken ebenfalls aus.

Rsync ist eine grundsätzlich sehr schöne Möglichkeit. Ein Rsync Server ist auch auf einem Linux Rechner sehr schnell eingerichtet, jedoch gab es dabei mit meiner Diskstation Probleme. Nach abgeschlossener Einrichtung des Backup Tasks erhielt ich jedes Mal eine Fehlermeldung, die mir mitteilte, dass die Operation fehlgeschlagen sei und mich aufforderte mich erneut an der Diskstation anzumelden. Also nur wenig Aussagekräftig und laut Synology Forum auch schon seit DSM 3.1 bei einigen Nutzern ungelöst. Zum Glück hatte ich vor meinen Rsync Experimenten ohnehin bereits eine andere Idee. Mein eigenes NAS wird Rsync dann wahrscheinlich an Board haben und richtig funktionieren. Aber dazu später mehr. Weiterlesen

Projektvorstellung: NAS im Eigenbau

Seit etwa vier Jahren nutze ich eine Synology DS212j als Speicherort für meine Dateien. Dabei werden zwei 1 TB Festplatten im RAID Verbund betrieben. Entgegen weitläufiger Meinung stellt ein RAID Verbund in meinen Augen sehr wohl eine Form des Backups dar, wenn auch nicht besonders sicher. Schließlich habe ich beim Ausfall einer Festplatte noch eine tagesaktuelle Kopie meiner Daten auf einer zweiten Festplatte. Lediglich bei höherer Gewalt wie Blitzeinschlägen, Wasserschaden oder Tod des RAID Controllers bringt eine solche Kopie nichts mehr. Zieht die eine Festplatte die andere mit in den Tod habe ich natürlich ebenfalls Pech gehabt, aber seien wir doch mal ehrlich: Wer macht schon täglich ein Backup auf eine EXTERNE Festplatte? Daher stellt ein RAID Verbund durchaus zusätzliche Sicherheit zur Verfügung, auch wenn eine Kopie auf einen externen, dauerhaft vom Strom getrennten und an einem anderen Ort aufbewahrten Datenträger unerlässlich ist.

Doch ich schweife vom Thema ab. Seit geraumer Zeit betreibe ich sowohl das NAS, als auch einen kleinen Server auf Basis eines Barebones im Heimnetzwerk. Das ist natürlich nicht besonders komfortabel, wenn man bedenkt, dass man auf dem Server ebenfalls auf die Daten auf dem NAS zugreifen will, aber dafür ein Einhängen des Samba Shares nötig wäre. Darüber hinaus ist es natürlich auch Ökologisch nicht besonders sinnvoll zwei Systeme gleichzeitig zu betreiben. Weiterlesen

PLA bei hohen Umgebungstemperaturen

Erst vor kurzem habe ich hier im Blog über meine gedruckte iPhone Halterung für mein Auto berichtet. Zwei Wochen später ist sie schon nicht mehr zu gebrauchen. Wer schon einmal ein Objekt gedruckt hat, der kennt das Problem mit dem Warping. Bei PLA gibt es noch eine Chance die Ablösung des Objektes von der Druckplatte mit Kleber oder Blue Painters Tape zu verringern, bei ABS dagegen braucht man schon ein beheiztes Druckbett. Beim Warping lösen sich die Ecken des gedruckten Objektes im Verlauf des Druckes langsam von der Druckplatte ab, sodass diese am Ende leicht nach oben gebogen sind. Die Ursache dafür sind Spannungen, die durch den Temperaturunterschied zwischen den unteren kühlen und den oberenen und frischen warmen Schichten entstehen.

Etwas ähnliches scheint auch meiner Halterung nach dem Einbau wiederfahren zu sein. Auch, wenn es an dem besagten Frühlingstag gerade einmal 20°C waren (im übrigen warm genug, um die beiden Dachhälften abzunehmen), hat sich die Halterung durch die Sonneneinstrahlung und Wärme im Auto nach oben verbogen. Im Sommer wird es in Autos schnell an die 60°C warm, so warm war es jedoch eindeutig nicht. Weiterlesen

Smartphonehalterung aus dem 3D Drucker

Für mein Auto, ein Smart Roadster brauchte ich nun eine Halterung für mein iPhone. Bisher war eine Halterung für ein Nokia 3310 auf der Handykonsole verbaut. Diese befindet sich direkt neben dem Schalthebel und ist somit nicht für herkömmliche Halterungen geeignet, die an der Windschutzscheibe oder den Lüftungsschlitzen befestigt werden können. Da das Handy auf der Handykonsole liegt, anstatt zu stehen würde es bei den oben geöffneten Halterungen möglicherweise herausrutschen. Außerdem können diese Halterungen natürlich nicht passgenau montiert werden.

Die Handykonsoloe nach dem Entfernen der ursprünglichen Halterung und noch nicht gereinigt...

Die Handykonsole nach dem Entfernen der ursprünglichen Halterung und noch nicht gereinigt…

Stattdessen habe ich mir eine eigene Handyaufnahme designt, die rundherum geschlossen ist. Das Smartphone wird somit direkt durch die Öffnung für das Display hineingelegt. Eine solche Konstruktion stellt natürlich besondere Anforderungen an die Passgenauigkeit der Halterung. Ist sie zu groß, so würde das Smartphone darin herumrutschen. Außerdem verwende ich an meinem iPhone eine Schutzhülle, sodass ich vermutlich keine passende Halterung gefunden hätte. Stattdessen habe ich mein iPhone mit seiner Hülle ausgemessen und ein OpenSCAD design erstellt. Dort werden die Maße eingegeben und Positionen für Ausparungen für Schalter, Lautsprecher und Stecker gesetzt. So ist es möglich das Design individuell an die eigenen Bedürfnisse anzupassen, unabhängig vom Smartphone und der verwendeten Hülle. So könnte das Design nach Anpassung auch für ein Huawei, SingSang oder LG dienen. Weiterlesen

Kommerzielle Nutzer meiner API

In letzter Zeit lassen sich immer mehr Nutzer in meinen API Newsletter eintragen, die laut Domain ihrer Email Adresse eindeutig kommerzielle Nutzer sind. Grundsätzlich ist das für mich auch kein Problem, ich hatte schließlich bisher keine Ausnahme in den API Richtlinien hinterlegt.

Während anfangs jedoch noch angefragt wurde, ob die Nutzung gestattet ist, und auch meistens freiwillig der Anwendungszweck grob beschrieben wurde, habe ich in der letzten Zeit keine entsprechenden Anfragen mehr erhalten. Daher habe ich mich dazu entschieden die Nutzung einzuschränken.

Nutzer, die die API für rein private Zwecke nutzen, können dies gerne weiterhin machen. Ich würde mich natürlich über eine Beschreibung des Einsatzortes freuen, das ist jedoch keine Pflicht. Nutzer, die jedoch Einnahmen erwirtschaften und meine API verwenden, möchte ich in Zukunft etwas besser kontrollieren. Schließlich kann ich keine unbegrenzten Server Kapazitäten zur Verfügung stellen und verdiene ohnehin keinen Cent mit meinem Blog. Er ist und bleibt ein reines Hobbyprojekt, und als solches sehe ich es nicht als meine Pflicht an, kommerzielle Nutzer zu unterstützen. Weiterlesen

Installation von Arch Linux

In diesem Artikel wird die Installation von Arch Linux beschrieben. Er ist an diesen Artikel aus dem Arch Wiki angelehnt. Ziel ist es eine Referenz für mich zur Installation von Computern mit Arch zu schaffen. Man könnte das entstehende Betriebssystem so gesehen Arch SmartNOOB Flavour nennen.

Das System wird folgende Eigenschaften haben:

  • Cinnamon Desktop
  • Login Maske
  • gnome-terminal
  • Nützliche Systemtools
  • Grundprogramme (z.B. Webbrowser)

Weiterlesen

Krippenbeleuchtung auf LEDs umgerüstet

Die mittlerweile über 60 Jahre alte Krippe hatte scheinbar bereits beim Bau oder kurz danach einige Glühlampen spendiert bekommen. Damals mangelte es noch an vielen Teilen, sodass für die Elektrik Blumendraht verwendet wurde. An den Kontaktstellen wurde die Lackschicht entfernt und die Drähte verdrillt. An den Fassungen für 24 Volt Glühbirnchen wurde dies offenbar genauso gemacht.

Mittlerweile funktionierte die Elektrik bereits seit langem nicht mehr. Eigentlich wusste keiner mehr warum oder wie die ursprüngliche Verdrahtung einmal funktioniert hatte und inzwischen hatte ein orangenes Nachtlicht in die Krippe gefunden. Diese Beleuchtung war natürlich alles andere als schön, sodass ich letztes Jahr mit der Modernisierung der Beleuchtung anfing.

Zunächst erfolgte ein Test der alten Verdrahtung. Mit aktivierter Strombegrenzung und gerade einmal 12 Volt gelang es mir dann auch die Lampen zum glimmen zu bringen, wenn auch nicht sehr zuverlässig. Wackeln an Drähten und den Lampen selbst führte schnell zu einem Flackern oder Ausfall der Lampen. Zudem wurden sie auch bei halber Betriebsspannung recht warm, was bei einer Krippe aus trockenem Holz und Stroh nicht ganz ungefährlich ist.

Ich entschied mich die Krippe auf LED Beleuchtung umzurüsten. Dafür kamen zwei diffuse, gelbe und gleichzeitig sehr helle LEDs in den Ecken des Daches zum Einsatz. Eine rote LED beleuchtet gleichzeitig die Laterne in der Krippe von innen. Die LEDs werden mit Vorwiderständen geschützt und aus einem 7805 Linearregler versorgt. Die eigentliche Spannungsversorgung erfolgt somit von einer Platine auf der Rückseite der Krippe, die von einem alten Handynetzteil gespeist wird.

Dieses Jahr stand die Erweiterung um ein Lagerfeuer an. Im letzten Jahr hatte ich die Platine bewusst etwas größer gelassen und aufgrund des Spannungsreglers und der stabilisierten Gleichspannung von 5 Volt, konnte ich so zusätzlich einen Mikrocontroller auf der Platine unterbringen, der ein flackerndes Lagerfeuer simuliert. Zum Einsatz kommt ein ATtiny85, zwei Widerstände und eine gelbe und rote LED.

Die LEDs werden mit Zufallswerten per Hardware PWM durch den ATtiny gedimmt und somit zum flackern gebracht. Aufgrund der Verwendung von zwei getrennten PWM Kanälen, fällt die Farbmischung somit mal rötlich über orange bis gelblich aus, sodass ein sehr schönes Flackern entsteht. Den Schaltplan und die Software gibt es wie immer auf GitHub.

Wie unschwer zu erkennen ist sind die LEDs über ein Kabel mit der Platine auf der Rückseite der Krippe verbunden. Die Versorgung ist über Stecker trennbar, sodass auch das Einpacken der Krippe am Ende der Weihnachtszeit problemlos möglich sein sollte. Wenn sich die neue Elektronik nach der Weihnachtszeit bewährt hat, wird sie noch mit ein wenig Kleber auf der Rückseite gegen verrutschen gesichert.