Posts Tagged ‘Netzwerk’

BitTorrent Sync

Geposted in Kurztest, Linux, Planet am 28. Mai 2013 um 16:43 von schneida – 5 Kommentare

Jeder kennt das Probleme, mehrer Computer, an mehreren Orten, zu unterschiedlichen Zeiten online, und dennoch möchte man seine Daten immer und überall synchron haben. USB-Sticks werden auf die Dauer unübersichtlich, lästig und zu klein, Festplatten sind vielleicht als Backuplösung oder zum einmaligen Übertragen großer Daten gut und Online-Speicherlösungen wie Dropbox, HiDrive, Google Drive, und wie sie auch alle heißen mögen, sind oftmals zu klein bzw. begegnet man gerne mit etwas Respekt. Was also tun um dem händischen Daten hinundherschieben endgültig ein Ende zu setzen? Ausgerechnet die Firma BitTorrent möchte mit einem angepassten peer-to-peer Protokoll Abhilfe im Datenchaos schaffen und bringt mi dem vor wenigen Monaten veröffentlichen BitTorrent Sync eine komfortable Lösung die noch dazu auf Windows, Mac und Linux einsetzbar ist.

mehr lesen »

PPTP VPN im T-Mobile Austria Netz

Geposted in Android, Tipps am 11. Dezember 2012 um 13:17 von schneida – Sei der erste, der ein Kommentar schreibt

Wer schon einmal versucht hat, im T-Mobile Austria Netz (und wahrscheinlich ist das auch bei anderen Mobilnetzen verschiedenster Anbieter der Fall) eine PPTP-Verbindung aufzubauen, der wird sich wahrscheinlich gewundert haben, warum die gleichen Einstellungen im privaten WLAN einwandfrei funktionieren, während man im Mobilfunknetz keine Verbindung herstellen kann. Hintergrund ist, dass T-Mobile keine GRE-Pakete routet und somit keine Verbindung zustande kommen kann. Glücklicherweise gibt es aber einen recht einfachen mehr oder weniger ofiziellen Workaround. Im FAQ von T-Mobile findet sich ein alternativer APN/Zugangspunkt mit dem VPN Verbindungen möglich sind. Die Änderungen geht bei den meisten Smartphones ganz einfach, unter Android (4.2) etwa Einstellungen –> Mehr –> Mobilfunknetze –> Zugangspunkte (APN). Dort gibt man die im Screenshot dargestellten Werte ein (im Prinzip nur “business.gprsinternet”) und das wars auch schon.

A Declaration of the Independence of Cyberspace … 16 Jahre danach

Geposted in IMHO, Planet am um 0:48 von schneida – Sei der erste, der ein Kommentar schreibt

Die aktuelle Diskussion rund um die Freiheit des Internets in hat mir einmal mehr eine sehr interessante Rede ins Gedächtnis gerufen – A Declaration of the Independence of Cyberspace. Der Text, der im Jahr 1996 (!) von John Perry Barlow in Davos publiziert wurde, mag zwar übertrieben wirken, trifft aber doch die aktuelle Diskussion ziemlich genau. Die Netzfreiheit ist eine der größten Errungenschaften unserer Zeit und nun kommt einmal mehr Industrie und Regierungen und wollen soviel wie möglich davon monetarisieren und kontrollieren. Ich kann nur hoffen, dass die von uns gewählten Regierungen nicht den Schritt Richtung Spaltung des Internets wählen, sondern das globale unkontrollierte und freie Netzwerk wie wir es heute kennen erhalten bleibt.

Wer Interesse hat, sollte sich einen Augenblick Zeit nehmen und den Text selbst lesen, entweder in der Originalfassung oder in einer deutschen Übersetzung.

DroidVPN, der Easy ICMP-Tunnel

Geposted in Android, Kurztest, Tipps am 17. September 2012 um 4:46 von schneida – 2 Kommentare

Bin gerade im Play Store auf DroidVPN gestoßen, einer App mit der man kinderleicht einen ICMP (aber auch UDP und TCP) Tunnel aufbauen kann, und so Firewalls und co. umgehen kann. Nach der Installation (die Anwendung setzt im übrigen Root-Rechte voraus) muss man sich gratis auf der Website von DroidVPN registrieren um sich mit seinem Benutzerdaten an einem von mehrern Servern in der USA anmelden zu können. Danach baut die Anwendung einen Tunnel zu einem dieser Server auf und verschiebt jeglichen Traffic darüber. Das ganze ist praktisch wenn man etwa in einem Hotel / Flughafen WLAN surft, und die Firewall wichtige Services blockiert. Das ganze kann man natürlich auch mit einem eigenen VPN (etwa am Homerouter, über die Firma oder einen eigenen Server) ebenfalls umgehen. Das besonder an der App ist jedoch, dass sie auch ICMP Tunnel anbietet. Dieser funktioniert oft auch dann noch, wenn ein Zugang zum Internet nur nach Bezahlung möglich ist, Pings jedoch nicht blockiert werden. Ein herkömmlicher VPN-Server würde in diesem Fall versagen.

100 MB pro Tag sind im gratis Service inkludiert, wer mehr benötigt, muss sich die Premium Version installieren. Ein äußert großzügiges Angebot (man sollte allerdings bedenken, dass jeglicher Traffic nun von den Servern von DroidVPN überwacht werden kann, sofern er nicht über HTTPS oder andere Protokolle verschlüsselt wird).

sshuttle: The poor men’s VPN

Geposted in Linux, Planet, Tipps am 9. September 2012 um 7:41 von schneida – 1 Kommentar

Angeregt durch einen Artikel der Zeitschrift “LinuxUser” habe ich mich ein bisschen mit dem Programm sshuttle beschäftigt, ein Tool mit dem man binnen weniger Minuten einen einfachen transparenten Proxy-Server aufsetzen kann, der ähnlich einem VPN verschiedenste Protokolle tunnelt.
mehr lesen »

Mosh, ssh done right?

Geposted in Kurztest, Linux, Planet am 23. Juli 2012 um 17:57 von schneida – 7 Kommentare

Mosh, so nennt sich ein relativ neues Projekt (so neu, dass es noch nicht einmal einen Wikipedia-Artikel gibt), dass sich vorgenommen hat, SSH von Grund auf zu erneuern. Die Mobile Shell bietet einige spannende Ansätze um auch bei wechselnden Netzwerkverbindungen und hohen Latenzzeiten ein angenehmes arbeiten zu ermöglichen.
mehr lesen »

Active Directory mit Samba 4 unter Ubuntu 12.04

Geposted in Kurztest, Planet, Tutorial am 4. Juli 2012 um 18:39 von schneida – 32 Kommentare

Seit der SambaXP, einer großen internationalen Samba Konferenz für Entwickler und Systemadministratoren, Anfang Mai gehen die Wogen um Samba 4 höher als vielleicht je zuvor. Jede Computerfachzeitschrift die etwas auf sich hält bringt Artikel über die Pläne für ein Release der neuen Version noch in diesem Jahr 2012 und macht deutlich welch wichtiger Schritt Samba 4 für Linux als Ersatz zum allgegenwärtigen Windows Server in kleineren und mittleren Betrieben darstellt. In diesem Artikel möchte ich zeigen, wie man Ubuntu 12.04 LTS mithilfe von Samba 4 in einen vollwärtigen Windows kompatiblen Domain Controller samt Active Directory konvertiert. Für Produktivumgebungen ist so ein Setup laut Entwickler zwar noch nicht unbedingt geeignet, um mit den neuen Tools vertraut zu werden reicht es aber auf alle Fälle!
mehr lesen »

XBMC 11 Eden kommt bald!

Geposted in Kurztest, Planet am 7. März 2012 um 13:24 von schneida – 3 Kommentare

Das populäre Open Source Mediencenter XBMC nähert sich langsam aber sicher einem neuen Major Release an. Seit ein paar Tagen steht der Release Candidate 2 zum Download auf der Projektseite bereit. Die neue Version bringt vor allem Verbesserungen in der Architektur mit sich, aber auch ein Port für iOS, neue Funktionen wie die Wiedergabe ungeschützter BluRays und ein neues Standard-Design sind mit an Board. Da ich ein großer Fan von XBMC bin habe ich die neue Version bereits jetzt einmal angetestet. mehr lesen »

Speedtest Self-Hosted

Geposted in Kurztest, Tipps am 17. Februar 2012 um 19:37 von schneida – 1 Kommentar

Wer schon immer einmal seinen eigenen Speedtest hosten wollte kann das nun mit dem Mini-Speedtest von speedtest.net machen. Das einzige was man benötigt ist ein Webserver der PHP, ASP.NET oder ASP unterstützt. Nach dem Download des Mini-Speedtest-Servers muss dieser nur noch entpackt werden und der Webserver so konfiguriert werden, dass er auf die richtige index-Datei verweist. Dann kann es schon losgehen mit dem Testen. Wozu das ganze gut sein soll? Ehrlich gesagt, keine Ahnung, lustig ist es auf alle Fälle um mal zu sehen ob sein Server tatsächlich schneller als seine eigene Anbindung ist. Eventuell könnte man es noch zum Testen von LANs hernehmen, dazu gibt es aber bereits handlichere Alternativen wie zum Beispiel iperf. Wer den Mini-Speedtest einmal in Aktion sehen möchte, kann gern meine Testseite unter speedtest.tridex.net ausprobieren ;-).

SSH Cipher wechseln – schneller Datentransfer mit weniger CPU-Last

Geposted in Linux, Planet, Tipps am 14. September 2011 um 14:00 von schneida – 9 Kommentare

Ich verwende gelegentlich meinen DD-WRT Router zum Download großer Daten aus dem Internet (so wie heute das neue Windows 8 Developer Image) um bei Downloadzeiten von mehreren Stunden diese in der Nacht, ohne laufenden PC durchführen zu können. Am DD-WRT hab ich dazu einen USB-Hub samt mehrerer 8GB USB-Sticks auf denen die Daten liegen. Weil ich zu faul bin einen lokalen FTP-Server oder einen Samba-Server auf dem Router aufzusetzen (und es den bereits knappen RAM noch mehr belasten würde), nutze ich meist SCP (aus mangeln eines voll-funktionsfähigen SFTP-Servers auf dem Router) um die Daten dann auf den lokalen PC zu transferieren. Ein Vorteil von SSH, die Verschlüsselung, bringt in diesem speziellen Fall allerdings einen großen Nachteil mit sich: der ohnehin nicht besonders schnelle Router (Broadcom BCM4785 CPU — 300 Mhz) wird durch die Encryption extrem ausgebremst. So pendelt sich die Datentransferrate mit den Defaultsettings bei ungefähr 400 KB/s ein (was im Vergleich zu meiner Internetanbindung mit 500 KB/s schon wirklich langsam ist). Leider gibt es keine Möglichkeit die Verschlüsselung komplett zu deaktivieren (wenn jemand doch eine kennt, bitte ich um Korrektur), aber man kann zumindest einen schnelleren Verschlüsselungsalgorithmus auswählen:

-c blowfish|3des|des
Selects the cipher to use for encrypting the session. 3des is used by default. It is believed to be secure. 3des (triple-des) is an encrypt-decrypt-encrypt triple with three different keys. blowfish is a fast block cipher, it appears very secure and is much faster than 3des des is only supported in the ssh client for interoperability with legacy protocol 1 implementations that do not support the 3des cipher. Its use is strongly discouraged due to cryptographic weaknesses.

Weil in diesem speziellen Fall die Verschlüsselung eigentlich komplett irrelevant ist, ist es auch komplett egal, wenn man einen unsicheren Cipher wählt. Mit dem blowfish Cipher pendelt sich die Datenrate bei mir bei immerhin 3 MB/s ein (um 750% schneller als mit dem 3des Cipher). Die Load des Routers steigt trotz dieses schnelleren Ciphers auf 2.5, es gäbe also noch Potenzial zur Verbesserung durch noch schnellere Verschlüsselungsverfahren (oder eben die komplette Deaktivierung).