• Kermit, sein Bruder und sein Schauspieler.

    CNN International ist dem phänomenalen Werk mit den zwei „singenden“ Kermits, die gemeinsam „Under Pressure“ von Queen und David Bowie interpretieren, nachgegangen und hat zumindest einen Teil der Geschichte aufgeklärt – der Schauspieler ist ein Schauspieler und „derzeit nicht obdachlos“. Immerhin ist das Schild und auch der Standort, an dem das Video produziert wurde, echt, der Schauspieler ist es jedoch nicht:

    http://www.youtube.com/watch?v=_R8Id6LSOdA

    Gut, sei verziehen. Das Video ist dennoch ein Meisterwerk der Muppet-Philosophie und immerhin wird aktiv dafür geworben, einigen gemeinnützigen Organisationen, die sich um Obdachlose kümmern, Geld zu spenden. Unterhaltung ist das Machwerk allemal.

  • Kermit und sein Bruder beim Singen.

    Echte Streetperformance ist ein Geschenk. Was für eine grandiose Show, unbedingt bis zum Ende anschauen und wenn möglich in Vollbild in HD:

    Dass es sich hierbei um einen Obdachlosen handelt, sei nur am Rande erwähnt. Wer so eine Performance an den Tag legt, weiß zumindest, worauf es im Leben ankommt. Ich hätte gern sofort wieder neue Folgen der Muppet Show und ich hätte gern diesen Mann, wie er noch ganz andere Musikstücke performt. Gleich. Sofort.

  • Warum Männer Apps sind und keine Programme.

    Schon mal darüber nachgedacht? Sehr einfach:

    • Apps sind klein und haben beschnittene Funktionsumfänge.
    • Apps sind offensichtlich so schlimm, dass man sie alle moderieren muss.
    • Auch sind Apps offenbar so böse, dass man sie alle getrennt behandeln muss und sehr darauf aufpasst, dass sie ja nicht untereinander kommunizieren.
    • Und natürlich sind Apps Weltmeister darin, sich im Multitasking gegenseitig nichts zu schenken.

    Wer möchte, darf die Gegenrechnung aufmachen. 😉

  • Quo vadis, Stuttgart 21?

    In einer lauen Sommernacht, als ich mit meine politischen Sparring-Partner Oliver Sigrist über dies und das in der Politik diskutierte, landeten wir in der Frühphase der aktuellen Demonstrationen gegen Stuttgart 21 und sinnierten, wie das wohl weitergehend wird im Hinblick auf die kommenden Landtagswahlen im März 2011.

    Damals haben wir in unseren Gedankenspielen einige Thesen aufgestellt, die ich eigentlich für mich behalten wollte. Da aber gestern eine Demonstration von Schülern einer Waldorfschule (wir reden also von Kindern im Alter zwischen 10 und 18 Jahren!) mit völlig unangemessenen Mitteln wie Wasserwerfern, Pfeffersprays und tätliche Gewalt von Polizeikräften beantwortet wurden, platzt auch meine an sich recht dehnungsfähige Toleranzfalte.

    Die Thesen sind durchaus gewagt und offensiv. Bitte mit Schutzhandschuhen anfassen:

    • Der passionierte Dampfplauderer Wolfgang Drexler stolpert über das Amt, weil er mit seiner notorischen Dampfplauderei keinesfalls die korrekte Tonlage trifft. (erledigt)
    • Die Projektverantwortlichen und die Landesregierung sind mit der Thematik des Bürgerprotestes völlig überfordert und haben nicht ansatzweise verstanden, dass der Protest sich überhaupt nicht mehr auf bestimmte „demonstrationsnahe“ Kreise abgrenzen lässt, sondern längst eine Eigendynamik entwickelt hat.
    • Die SPD wird in der gesamten Stuttgart-21-Thematik überhaupt nicht wahrgenommen, weil deren Meinung bisher belanglos war und auch ihre jetzige Vorgehensweise mit einer „Volksabstimmung“ nach der Wahl, wenn dann SPD/Grüne die Macht haben sollten, eher als eine halbherzige Vorgehensweise aufgefasst wird. (stimme ich zu)
    • Stuttgart 21 wird das zentrale Thema zur Landtagswahl werden, über das die CDU stolpern wird. (wird immer wahrscheinlicher)
    • Die Grünen werden zweitstärkste Macht im zu wählenden Landtag und werden selbstbewusst mit der SPD eine grün-rote Koalition eingehen.
    • Der Protest geht ausdrücklich nicht darum, ob Stuttgart 21 gut oder nicht gut ist (so schlecht ist nämlich die grundsätzliche Idee nicht), sondern eher darum, dass sich die Bevölkerung in den wirklich wichtigen Themen – nämlich der Finanzierung – permanent nicht gut informiert fühlt und die Projektleitung auch nicht wirklich daran interessiert ist, realistische (weil vermutlich deutlich höhere) Zahlen herauszurücken.
    • Der Protest wird sich, wenn er nicht frühzeitig eingefangen wird, immer stärker nicht mehr um den eigentlichen Protest gegen Stuttgart 21 drehen, sondern um die Art und Weise, wie ignorant und arrogant die politische Kaste mit den Protesten der Bevölkerung umgeht. (da sind wir derzeit)
    • Die Landesregierung nutzt irgendwann die „harte Kante“ dafür, der demonstrierenden Bevölkerung klar zu machen, dass man besser nicht hingeht, weil man sonst eines auf die Mütze bekommt. (gestern der Fall gewesen)
    • Der Protest wird ab dem Moment unappetitlich, wenn der erste Baum fällt, da hier die ersten wirklich emotional starken Bilder entstehen werden. (wird vermutlich noch kommen)
    • Der erste Tote (wenn er Stuttgarter Bürger und potentieller CDU-Wähler ist) kostet Stuttgarts Oberbürgermeister Wolfgang Schuster das Amt.
    • Wenn die Proteste spätestens im November nicht enden, wird die CDU-geführte Landesregierung einen Rückzieher von Stuttgart 21 machen. (hochspannende Prognose von Oliver)
    • Exit-Strategie 2: Der Rückzug wird von Berlin aus propagiert, entweder von der Deutschen Bahn selbst (jedoch kaum zu erwarten) oder von der Bundesregierung (letzteres, um vermeintlich Druck von der Landesregierung zu nehmen)

    Warten wir es mal ab, was noch alles passiert. Der Herbst wird heiß.

  • Neues aus Wuppooine.

    Kann man von Bildern süchtig werden? Kann man bei Fotos das plötzliche Gefühl bekommen, sie irgendwo schon mal gesehen zu haben? Kann man es so weit treiben als Süchtiger, nach weiteren Bildern bei der Fotografin zu betteln und zu winseln, szenetypisch natürlich über Twitter? Kann man plötzlich den eindrücklichen Drang bekommen, mit einer solchen Fotografin dringend einen wilde Fotosafari zu bestreiten, einfach weil man die Fotos liebt und sehen will, wie an sich auch aus vielleicht schnöden Szenen Bilder entstehen?

    Ja, man kann. Lore, die laut ihrem Twitteraccount in Wuppertal und der „Stadt des Handkäs’“ lebt (das wird dann wohl Offenbach oder Frankfurt am Main sein), kann das. Und das so überzeugend, dass ihr Fotostream nach Jahren der erste Fotostream ist, den ich in meiner RSS-Feed-Sammlung in die „A-Feeds“ aufgenommen habe und morgens beim ersten Überfliegen meiner Feeds für Knalleffekte in den Synapsen sorgt.

    Hello again

    Lores Bilder sind – sagen wir es so schmutzig, wie sich das gehört – einfach geil. Ein Teil der Bilder, die auf sowieso schon hoffnungslos verqueren und legendären Fusion Festivals fotografiert wurden, sind voll von Farben, Formen, Ausschnitten, Perspektiven, die unglaublich surreal und doch von dieser Welt scheinen. Purer, aufregender, authentischer Sex. Bilder, die nichts anderes wie visuelle Orgasmen sind. Kostprobe:

    Colours of Dub

    Und so geht es am laufenden Band nur so weiter. Es kommt selten vor, dass ich mal eine flickr-Diashow bis zum Ende geschaut habe und dennoch immer wieder neue Dinge in ihren Bildern sehe. Hier hat es sich gelohnt, man ist danach satt von eben Farben, Formen, Ausschnitten und Perspektiven. Selten so etwas erlebt. Und dazu der regelmäßige Wortwitz ihrer Bildtitel und Kommentare, die einigen Bildern das i-Tüpfelchen aufsetzen. Ich sage nur: „Pac-Man-Bread“.

    Für solche Bilder ist flickr gemacht und Lore ist der beste Beweis dafür, dass man schon mit aktuell 372 Bildern bei einem fünf Jahre alten flickr-Account ein grandioses Bilderset haben kann, wofür andere Leute mehrere tausend eher maue Bilder brauchen. Und Lore fotografiert natürlich mit Nikon, wie sich das gehört. 😉

    Lore, you made it. Ich will dir fast zurufen, meine D700 aus ihrem Schlaf zu holen und es ihr so zu besorgen, wie deiner Kamera. Was würde nur passieren, wenn sie mein 16-mm-Fisheye-Nikkor in die Hände bekäme?

    Da geht es lang: http://www.flickr.com/photos/vollefolklore/

  • Es geht dann mal los.

    Kurzum: Wer glaubt, gleich nach einem jahrelangen Angestelltenverhältnis ein Gewerbe aufmachen zu können, bei dem er dann auch gleich erfolgreich sein will, muss ein Genie sein oder steht auf Schmerzen. Mein Versuch jedenfalls, gleich nach dem Beenden meines bisherigen Arbeitsverhältnisses Ende April die Selbstständigkeit zu beginnen, endete kläglich, nachdem mir mein Berater bei der Arbeitsagentur Ende April nahelegte, es nicht zu überstürzen. Arbeitslosigkeit ist erst einmal nur ein Zustand, der eine Änderung des Zustandes impliziert, aber keine Straftat. Noch, jedenfalls.

    Die letzten Monate waren daher eine phasenreiche Zeit, die ich gar nicht missen möchte:

    Zuerst habe ich tatsächlich einen Monat gebraucht, um aus dem Alltagstrott herauszukommen, in dem ich bisher steckte. Das Hamsterrad, in dem ich mehr als zehn Jahre weitgehend zuverlässig und engagiert drehte und drehte, war tatsächlich stärker ausgeprägt, als ich dachte. Ich entdeckte, dass der Verstand nach und nach auch wieder sehr lange und komplexe Gedankenvorgänge verwalten kann, ich konnte wieder vernünftig schlafen, ich träumte wieder (man glaubt es kaum, was man wieder neu an sich entdeckt) und ich hatte Zeit für viele Gespräche.

    Gespräche, in denen sich nach und nach Bedürfnisse, Ideen, Ansätze, Gedankensplitter und Projekte sammeln und mit sich spielen lassen. Kombinieren, würfeln, tun, denken, anfassen, fühlen. Nicht zuletzt die schnell ausgesponnene Idee des Gerstelblog, dem Weblog des Autohaus Heinrich Gerstel, das im Mai noch online ging, war so ein Ergebnis und eine Erfahrungsprojekt zugleich, das mir jedoch nochmal sehr nachdrücklich zeigte, dass es die Grundkonzepte von Web 2.0 gibt und die Kommunikationsparadigmen dazu da sind, einzusetzen.

    Kurzum: Fünf Monate sind vergangen, ein Businessplan ist geschrieben, ein Finanzplan erstellt. Morgen wird der bereits ausgefüllte Gewerbeschein (den man immerhin bei uns in Pforzheim als PDF-Datei von der Stadt-Website herunterladen und am Computer ausfüllen kann) beim Gewerbeamt vorgetragen und danach das Machwerk bei der Arbeitsagentur zwecks Existenzgründungsförderung abgegeben. Und danach ist die Arbeitslosigkeit auch wieder beendet und die Selbstständigkeit beginnt.

    Mal sehen, wie sich das alles so anfühlt. Viel falsch machen kann man erst einmal nicht.

  • PS3-Update 3.50.

    Das PS3-Update 3.42 habe ich geflissentlich übersehen, weil es ein Update mehr im ewigen Kampf gegen das Jailbreaking war. Gestopft wurde ein Exploit, mit dem es gelingen sollte, anhand eines präparierten USB-Sticks PS3-Spiele zu spielen, die man nicht im Original besitzt – das gute, alte PlayStation-Modding. Man kann als Hersteller das Spielchen mitmachen, man könnte es aber auch einfach sein lassen oder zumindest zuschauen, die Spielerschaft nicht ständig mit Firmware-Updates zu nerven, die immer noch gewaltig groß sind und immer öfter mandatory sind, weil ohne die Installation des aktuellen Firmware-Updates der Zugriff um PlayStation Network nicht mehr funktioniert. Mach nur so weiter, Sony …

    Nun also das PS3-Update 3.50, das wohl tatsächlich planmäßig sein soll und natürlich auch wieder mandatory ist, wenn man ab sofort das PlayStation Network betreten möchte. Ob der runden Versionszahl gibt es ein paar mäßige Update-Neuerungen:

    • Stärkere Facebook-Integration für Spiele, mit denen nun Entwickler von PS3-Spielen angeblich stärker mit Facebook interagieren können, um Benutzer dazu zu bringen, mehr von ihrer „Game Experience“ zu Facebook zu schaufeln.
    • Eine Reporting-Funktion, mit der es nun möglich sein soll, direkt von der XMB aus andere User zu melden, die einen belästigen.
    • Wiedergabefunktionalität für 3D-Bluray-Filme. Braucht praktisch jeder.

    Der geneigte Leser liest etwas Herabschätzung meinerseits heraus? Ach was, nein, nicht doch…

  • Die AVM Fritzbox als VPN Secure Gateway für das iPhone.

    Update vom 2. März 2012: In der Zwischenzeit hat AVM mitgedacht und in dem kleinen Softwareprogramm „FRITZ!Fernzugang einrichten“ eine Option eingebaut, mit der in einer zu erstellenden Konfiguration die Secure-Gateway-Funktion eingebaut werden kann. Dieser Artikel ist mit seiner komplexen Anleitung daher weitgehend hinfällig und steht hier nur noch aus historischen Gründen, dennoch gelten die technischen Hintergründe nach wie vor und sind aktuell.

    Vor einiger Zeit habe ich versucht, meine AVM Fritzbox 7270 für eine verwegen klingende, aber gar nicht so unsinnige Funktion einzusetzen: Mit meinem iPhone wollte ich die die VPN-Funktionalität der Fritzbox nutzen, um zwischen iPhone und Fritzbox ein VPN aufzubauen. Über dieses VPN wollte ich nicht nur Rechner in meinem eigenen Netzwerk erreichen, sondern die Fritzbox so einsetzen, dass über sie auch der Datenverkehr abgewickelt wird, der vom iPhone ins Internet möchte. Die Idee dahinter war, auf diesem Weg dann auch ein offenes und unverschlüsseltes WLAN nutzen zu können, denn der gesamte Datenverkehr von und zum Internet könnte dann eben über diesen VPN-Tunnel abgewickelt werden.

    So weit, so gut. Was mit größeren Gerätschaften funktioniert, funktionierte jedoch nicht mit der Fritzbox. Zwar konnte ich über den VPN-Tunnel mein Netzwerk erreichen, jedoch keinen Datenverkehr ins Internet routen. Das blockte die Fritzbox ab und das ließ sich auch mit einigem Gefrickel in der Konfiguration nicht ändern.

    Um es kurz zu machen: Nun geht es! Mit dem Firmware-Update vom September 2010 wurde die VPN-Funktionalität offenbar entsprechend angepasst, so dass nach einer kleinen Änderung der VPN-Konfigurationsdatei, die für den Import in die Fritzbox bestimmt ist, die Fritzbox als Secure Gateway für VPN-Verbindungen von einem iPhone (und natürlich auch einem iPad) genutzt werden kann. Hier mal alles Notwendige Schritt für Schritt.

    Schon eine VPN-Konfiguration auf der Fritzbox?

    Dann bitte Vorsicht walten lassen, denn wenn jetzt die neu erstellte VPN-Konfigurationsdatei hochgeladen wird, werden alle bestehenden VPN-Konfigurationen entfernt. Wenn also eine bestehende VPN-Konfiguration vorhanden ist und die auch noch benötigt wird, dann müssen beide VPN-Konfigurationen in einer Datei zusammengeführt werden. Hier sollte bitte das oben genannte Programm „FRITZ!Fernzugang einrichten“ zum grundlegenden Aufbau der VPN-Konfiguration eingesetzt werden, damit die Verschachtelung der einzelnen Konfigurationen korrekt bleibt. Die notwendigen Änderungen für die VPN-Verbindung des iPhone lässt sich dann immer noch nachträglich hinzufügen.

    VPN-Konfiguration auf der Fritzbox

    Die Fritzbox hat nach wie vor auf ihrer Benutzeroberfläche keine eigene Einstellungsmöglichkeiten für VPN-Verbindungen, diese müssen also weiterhin als VPN-Konfigurationsdatei importiert werden. Solche VPN-Konfigurationsdateien können mit einem kostenlosen Programm namens „FRITZ!Fernzugang einrichten“ (gibt es bei AVM im Download-Bereich) erstellt werden. Da wir jedoch für die VPN-Geschichte vom iPhone die so erstellte VPN-Konfigurationsdatei sowieso nochmal anpassen müssen, hier eine VPN-Konfigurationsdatei in ganzer Länge zum Herauskopieren und Anpassen. Ist zwar nicht schön formatiert, erfüllt aber seinen Zweck. Einfach den folgenden eingerückten Teil in einen Texteditor kopieren. Infos zu den rot markierten Bereichen gibt es weiter unten:

    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_user;
    name = "Accountname";
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 192.168.178.202;
    remoteid {
    key_id = "Accountname";
    }
    mode = phase1_mode_aggressive;
    phase1ss = "all/all/all";
    keytype = connkeytype_pre_shared;
    key = "sharedsecret";
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = yes;
    use_cfgmode = no;
    xauth {
    valid = yes;
    username = "Accountname";
    passwd = "Kennwort";
    }
    phase2localid {
    ipnet {
    ipaddr = 0.0.0.0;
    mask = 0.0.0.0;
    }
    }
    phase2remoteid {
    ipaddr = 192.168.178.202;
    }
    phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
    accesslist =
    "permit ip 192.168.178.0 255.255.255.0 192.168.178.202 255.255.255.255",
    "permit ip any 192.168.178.202 255.255.255.255";
    }
    }

    Zu den rot markierten Bereichen:

    • „name“ und „key_id“
      Ein beliebiger Accountname, der in beiden Feldern gleich lauten muss. Keine komplizierten Sonderzeichen oder Leerschritte.
    • „remote_virtualip“ und „ipaddr“
      Das ist die virtuelle IP-Adresse, unter der das iPhone (bzw. der VPN-Client) später im lokalen Netzwerk der Fritzbox erscheinen wird. Wenn das LAN mit den Netzwerk-Standardeinstellungen betrieben wird, nutzt die Fritzbox das Netzwerk 192.168.178.x und für VPN-Clients IP-Adressen ab 201. (In diesem Fall habe ich jetzt die 192.168.178.202 ausgewählt, weil ich noch eine weitere VPN-Konfiguration nutze, die hier nicht aufgeführt ist.)
    • „key“
      Hier ist der Shared Secret für die IPSec-Verschlüsselung einzutragen. Prinzipiell gehen hier auch Sonderzeichen, es genügt jedoch eine Zeichenfolge mit Groß- und Kleinbuchstaben, sowie Ziffern. Da dieses Shared Secret später auf dem VPN-Client auch nur einmal eingegeben werden muss, darf es gern länger sein, bei mir sind es 16 Stellen.
    • „username“ und „passwd“
      Das sind Benutzername und Passwort für die zusätzliche XAUTH-Authentifizierung. Hier empfehle ich für „username“ den oben schon festgelegten Accountnamen, für „passwd“ ist ein Passwort empfehlenswert, das nicht das Shared Secret ist und immerhin so aufgebaut sein sollte, dass man es sich einfach merken kann, da dieses Passwort bei jedem VPN-Verbindungsaufbau – zumindest auf dem iPhone – eingegeben werden muss.
    • „accesslist“
      Die Zeile mit dem rot markierten Eintrag ist eminent wichtig dafür, wie der ausgehende Datenverkehr des VPN-Clients auf der Fritzbox behandelt werden soll. Hier ist wichtig, dass die rot markierte IP-Adresse genau die gleiche Adresse ist, wie weiter oben bei „remote_virtualip“ und „ipaddr“ angegeben.

    Alles angepasst? Dann die Datei mit beliebigem Dateinamen und der Dateiendung „.cfg“ abspeichern und diese Datei in die Fritzbox importieren. Das passiert in der Rubrik „Internet“ unter „Freigaben“ und dort in der Registerkarte „VPN“. Der Importvorgang dauert einige Sekunden und quittiert dann entweder mit einem erfolgreichen oder erfolglosen Import. Ist er erfolglos, stimmt mit ziemlicher Sicherheit etwas am Aufbau der VPN-Konfiguration nicht.

    VPN-Konfiguration auf dem iPhone

    Die VPN-Konfiguration auf dem iPhone ist weit weniger kompliziert, als es klingt. Zu finden ist sie in den Einstellungen unter „Allgemein“, dort unter „Netzwerk“ und dort wiederum unter „VPN“. Hier auf „VPN hinzufügen“ tippen und den Button „IPSec“ wählen. Es erscheint folgendes Fenster:

    Auch hier kurz die einzelnen Punkt ausführlich:

    • Beschreibung
      Die Beschreibung kann frei gewählt werden und dient lediglich zur Kennzeichnung der VPN-Verbindung auf dem iPhone.
    • Server
      Hier kommt die Adresse hinein, unter der die Fritzbox im Internet zu erreichen ist. Wer eine feste IP-Adresse hat, kann entweder die IP-Adresse oder den Hostnamen angeben. Wer keine feste IP-Adresse hat, kann sich mit einem DynDNS-Dienst behelfen.( Ich setze dyndns.org ein, die dazugehörigen Daten können bequem in der Fritzbox hinterlegt werden, so dass die Fritzbox selbstständig dafür sorgt, bei einem DSL-Verbindungsneuaufbau auch den DynDNS-Eintrag zu aktualisieren.)
    • Account
      Hier kommt der Accountname ein, der oben in der VPN-Konfiguration festgelegt wurde.
    • Kennwort
      Und hier eben das oben festgelegte Kennwort (nicht das Shared Secret!) hinein, wenn nicht bei jedem Verbindungsaufbau neu nach dem Kennwort für die Verbindung gefragt werden soll. Ich empfehle, das Kennwort hier nicht zu hinterlegen, so wie ich es immer bei mobilen Geräten handhaben würde, die VPN-Verbindungen in Netzwerke aufbauen können sollen, die nicht von einem eigenen Administrator, der im Ernstfall schnell die VPN-Konfigurationen deaktivieren kann, gehostet werden.
    • Zertifikat verwenden
      Ausgeschaltet lassen, wir verwenden kein Zertifikat.
    • Gruppenname
      Hier auch einfach den Accountnamen eintippen.
    • Shared Secret
      Und hier kommt das Shared Secret hinein.
    • Proxy
      Auf „Aus“ gestellt lassen, wir verwenden keinen Proxy.

    Das war es. Einstellungen sichern und gut.

    VPN aufbauen

    Das VPN lässt sich in den iPhone-Einstellungen mit dem nun neu eingeblendeten VPN-Schieber starten. Einfach den Schieber aktivieren und schon wird versucht, den Tunnel zu öffnen. Wird der Tunnel zur Fritzbox etabliert, erscheint nach einigen Sekunden die Passwortabfrage. Glückt diese, erscheint in der Infozeile des iPhone ein winziges VPN-Symbol, gleichzeitig ist auf der Benutzeroberfläche die nun aktive VPN-Verbindung zu sehen.

    Wer ein Jailbreak-iPhone besitzt und das höchst empfehlenswerte Programmpaket SBSettings installiert hat, um damit einige grundlegende Funktionen des iPhone schnell zu aktivieren, kann in Cydia noch das zusätzliche Paket „SBSettings VPN Toggle“ installieren, das dann einen zusätzlichen Button für das Aktivieren/Deaktivieren der VPN-Verbindung zu SBSettings hinzufügt. Komfortabler geht es dann kaum noch.

    Die üblichen Hinweise, Fragen und Antworten

    • iPad?
      Gute Nachricht: Funktioniert im Prinzip genau so, wie auf dem iPhone und ist auch genau so zu konfigurieren.
    • VPN-Passwörter auf mobilen Geräten
      Wie oben kurz angerissen: VPN-Passwörter gehören nicht auf mobile Geräte, auch wenn diese Sperrfunktionen haben. Mit dem Shared Secret geht es nicht anders, das Passwort für die zusätzliche XAUTH-Authentifizierung muss man jedoch wirklich nicht auf dem iPhone hinterlegen, sondern gibt das bei jedem Verbindungsaufbau ein. Grundsicherungsmaßnahme.
    • Absicherung der Fritzbox
      Ein paar Dinge müssen auch einfach hier klar sein. Die Fritzbox braucht ein vernünftiges Passwort, ein eingerichtetes WLAN-Netzwerk sollte verschlüsselt mit WPA2 und einem hinreichend langen Key arbeiten und wenn man die Fritzbox-Bedienoberfläche für Fernzugriffe aus dem Internet aktiviert, dann bitteschön SSL gesichert und mit gesondertem HTTP-Zugriffspasswort. Ein sicheres VPN lebt davon, dass sowohl Client, als auch Server gesichert sind.
    • Ist der Tunnel sicher?
      IPSec ist grundsätzlich state-of-the-art und eine aktuelle und weit verbreitete VPN-Tunneltechnologie. Welche Algorithmen tatsächlich eingesetzt werden, habe ich aktuell nicht parat, es dürfte sich jedoch um grundsätzlich starke Verschlüsselung handeln, die noch mit einer zusätzlichen Benutzerauthentifizierung („XAUTH“) ergänzt wird. In Sachen Tunnel gilt: Aufgebaut wird der immer nur zwischen Client und Server, also in diesem Fall zwischen iPhone und Fritzbox. Wenn also nicht gerade jemand eine Man-in-the-middle-Attacke fährt und beispielsweise den Endpunkt so manipuliert, dass dieser nicht auf der heimischen Fritzbox endet, sondern auf einem anderen Gerät, ist man also weitgehend sicher davor, dass der Tunnel von Dritten abgehört werden kann – wenn eben die Schlüssel hinreichend komplex sind.
    • Kann man dem VPN-Client auf dem iPhone trauen?
      Das ist eine gute Frage. Pardon, kann ich nicht beantworten. Zum einen, weil ich kein Verschlüsselungsspezialist bin und zum anderen, weil die iOS-Software des iPhone/iPad nicht öffentlich zur Evaluation zur Verfügung steht. Dass „Cisco“ draufsteht, ist zumindest ein Zeichen dafür, dass es sich nicht um ganz namenlose Software handelt und da viele Unternehmen auf Cisco-Router und -Software schwören, kann man sich zumindest ein Stück weit darauf verlassen, dass es nicht ganz so üble Software sein dürfte. Für Paranoiker gilt jedoch auch hier, dass sowohl Apple, als auch Cisco eben US-amerikanische Unternehmen sind.
    • Performance und Stromverbrauch
      Die Performance der Fritzbox ist für VPN-Verbindungen ausreichend, selbst mehrere VPN-Verbindungen bedient meine Fritzbox 7270 problemlos. Da sie eine ADSL-Fritzbox ist, ist die Limitierung des ADSL-Anschlusses vermutlich schneller erreicht, als die VPN-Verschlüsselungsperformance. Auf dem iPhone gilt das grundsätzlich auch, nur ist hier zu beachten, dass alles, was zusätzliche Performance braucht, Energie verbraucht und die muss man sich auf einem iPhone immer gut einteilen. Es macht also Sinn, das VPN immer dann einzusetzen, wenn man es auch zwingend braucht und das ist immer dann der Fall, wenn ein drahtloses Netzwerk unverschlüsselt sendet und die zu übertragene Kommunikation das ebenfalls ist. Nutzt man über das iPhone beispielsweise SSL-gesichertes Banking oder Mailkonten auf Basis von ActiveSync oder verschlüsseltem IMAP, dann sind diese Kommunikationskanäle bereits verschlüsselt. Ebenso unproblematisch ist so Kommunikation wie beispielsweise der eingebauten Wetter-App, die niemand wirklich verschlüsselt braucht. Sinnvoll ist VPN-Verschlüsselung spätestens dann, wenn Apps über API auf Dienste zugreifen und hier befürchtet werden muss, dass dies nicht über HTTPS gesichert läuft. Kaum eine Social-Networking-App tut das nämlich oder bietet hierzu Optionen an. Spätestens hier ist der VPN-Tunnel gefragt und die investierte Energie eine gute Anlage.

  • Firmware-Update für die AVM Fritzbox.

    AVM hat am Freitag für einige Fritzboxen Firmware-Updates veröffentlicht, die teilweise wieder hochspannende Funktionen liefern. Profitieren tun aktuell die Fritzboxen 7390, 7320, 7270 und 7240, weitere Gerätschaften werden in den nächsten Tagen folgen, wenn auch mit unterschiedlichem Funktionsumfang. Ich beschränke mich mit der Aufzählung der wichtigsten neuen Funktionen hier wieder auf meine Fritzbox 7270, mit der ich schon vor einigen Monaten an den Testversionen der jetzt erschienenen Firmware herumgespielt habe.

    Die wichtigsten Neuerungen ergeben schon eine richtig lange Liste:

    • Neue, schnellere Bedienoberfläche, die nun endlich auch gut mit Mobilbrowsern funktioniert
    • IPv6-Unterstützung, die bisher nur in Labor-Firmwares geboten wurde
    • Starke Verbesserungen in der NAS-Funktion, u.a. Verbesserungen bei der Zahl von zulässigen USB-Geräten und Verbesserungen an der UPnP-Unterstützung. Zudem endlich auch Fernzugriff per FTP Secure
    • Unterstützung von DNSsec
    • Deutliche Verbesserungen in der DECT-Unterstützung, vor allem im DECT Eco-Mode
    • Möglichkeit zur Einrichtung eines temporär aktivierbaren WLAN-Gastzugangs mit eigener SSID und Key
    • Die Nachtschaltung für das WLAN kann erheblich genauer eingestellt werden
    • Kindersicherung kann deutlich feiner mit Zeitplänen konfiguriert werden
    • Deutlich verbesserte Benutzerführung im Zusammenhang mit AVM-DECT-Mobilteilen

    Alles in allem ein sehr umfangreiches Update, das die Fritzbox 7270 mit vielen neuen Funktionen ausstattet, weshalb das Update eine absolut gute Empfehlung ist. Deshalb einfach in der Fritzbox das Update starten und drauf damit.

    Und tatsächlich hat AVM auch ein paar kleine Goodies versteckt, unter anderem nämlich endlich die Möglichkeit, die Fritzbox als Secure Gateway für VPN-Verbindungen zu nutzen. Damit wird es nun endlich möglich, per Mobiltelefon einen IPSec-VPN-Tunnel zur Fritzbox aufzubauen und über diesen Tunnel den vollständigen Datenverkehr des Mobiltelefones über die Fritzbox ins Internet zu führen. Damit ist nun auch die Nutzung von offenen WLAN-Netzwerken kein Sicherheitsproblem mehr. Eine ausführliche Anleitung hierzu folgt demnächst.

  • Sicherheitsanalyse in der Nachbarschaft.

    Netzwerkpenetration gehört zu meinen heimlichen Leidenschaften. Ein vermeintlich abgesichertes Netzwerk ist erst dann halbwegs vertrauenswürdig, wenn es einigen Standardangriffen standhält. Während im privaten Haushalt es früher einmal ausreichte, zumindest einen aktuell gepatchten Windows-PC zu haben, ist heutzutage im Zeitalter von veritablen Heimnetzwerken eine weitergehende Vorsicht empfohlen. Zumindest sollte man Passwortfunktionen nicht einfach mal so abschalten.

    Das hat unser Nachbar getan, was ich zunächst einmal nur dadurch erkannt habe, dass er ein offenes WLAN hatte. Der Rest war dann ein Einloggen in das Netzwerk und simple Recherche, die erschreckende Löcher zu Tage brachte. Ich habe mir daher erlaubt, auf dem Desktop des Nachbars eine Datei mit folgendem Inhalt abzulegen. Durch das Fenster habe ich gesehen, dass er das Erscheinen dieser Datei auch gesehen und die Datei geöffnet hat. Zumindest ist er bis zum Punkt 12 vorgedrungen und hat ihn ausgeführt.

    1. Dein WLAN möchte verschlüsselt werden, bitte WPA2 aktivieren und einen Key eintragen.
    2. Deine Fritzbox möchte ein Passwort haben.
    3. Du möchtest deine Fritzbox so konfigurieren, dass sie nicht automatisch neue Rechner im WLAN akzeptiert.
    4. Dein XP-Rechner möchte eine aktivierte Windows-Firewall haben.
    5. Dein Benutzerprofil auf deiner Kiste möchte ein Passwort haben.
    6. Du möchtest den Remote-Desktop so einstellen, dass er nicht alle Anfragen akzeptiert.
    7. Dein Virenscanner ist out of date.
    8. Dein NAS-Gerät hätte ebenfalls gern ein Passwort.
    9. Die zwei Festplatten deines NAS sind in einem RAID 0 konfiguriert. So kannst du sie auch gleich löschen, wenn du sie eigentlich gesichert sehen willst.
    10. Du willst deine TAN-Liste niemals mehr einscannen und auf dem Desktop ablegen.
    11. Du möchtest bitte die Dateifreigabe für einige Verzeichnisse schließen, wenn du die obigen Punkte nicht beachtest. Mindestens für den Ordner „C:FRAUEN“.
    12. Drehe dich mal um. Der, der dir gerade winkt, hat dir diese Datei auf den Desktop gelegt und hilft dir gern dabei, dies alles nun anzupacken. Fange bitte SOFORT mit Punkt 1 an.

    Natürlich sind die obigen Empfehlungen nicht wirklich ernst gemeint. Denn eigentlich steht bei ihm nun Großreinemachen an und das heißt: Neukonfiguration bzw. -installation von Fritzbox, Notebook, NAS. Weiß der Geier wer da in der letzten Zeit noch alles bei ihm zu Besuch war.

Letzte Beiträge
Schlagwortwolke

Android Barack Obama Bloggen Blogroll Bundesregierung CDU Facebook Fatal Error Google iPhone Online-Sperre Pforzheim Politik 2.0 PS3 Social Networking SPD Testbericht Twitter Update Video Wahlkampf Web 2.0 Werbung WordPress ZDF

Archiv
Seiten