echt jetzt ?

Sehr geehrter Herr X,

derzeit ergreifen wir diverse Sicherheitsmaßnahmen zur Absicherung unserer Infrastruktur. In Zuge dessen haben wir Sie in der vergangenen Woche über das neue Support-Token für telefonische Anfragen und über die Rücksetzung der Kundenpasswörter informiert.

Wenn Sie das Passwort für Ihr Kundenmenü seit dem 7. Juli 2018 nicht geändert haben, haben wir es aus Sicherheitsgründen für Sie zurückgesetzt. Eine Anleitung dazu, wie Sie ein neues Passwort festlegen, finden Sie unter blog.df.eu/pw (http://blog.df.eu/pw).

Zudem arbeiten wir künftig mit Cloudflare zusammen, um eine Web Application Firewall (WAF) auf unserer Webseite und im Kundenmenü einzusetzen. Diese dient als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet. Sie schützt vor betrügerischen Aktivitäten wie SQL-Injections und Cross-Site-Scripting und wird in den nächsten Tagen aktiv.

So schaffen wir eine neue Stufe der Systemsicherheit bei DomainFactory. Sie werden dadurch beim Besuch unserer Webseite und in Ihrem Kundenmenü keinerlei Beeinträchtigung feststellen – weder in der Nutzung, noch in Bezug auf die Ladezeiten.

Weitere bestehende Zugänge wie z.B. zum ResellerProfessional bleiben hiervon unberührt.

Cloudflare arbeitet als Dienstleister zur Datenverarbeitung bestimmter personenbezogener Daten innerhalb und außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums in Übereinstimmung mit den geltenden Gesetzen. Wir haben eine entsprechende Datenverarbeitungsvereinbarung (DPA) unterzeichnet; und die Nutzung der Cloudflare-Dienste wurde in einem Datenschutzaudit als DSGVO-konform eingestuft.

Falls Sie Fragen dazu haben, wenden Sie sich bitte an serviceinfo@df.eu (serviceinfo@df.eu).

Mit freundlichen Grüßen

Dr. Claus Boyens
Geschäftsführer, DomainFactory

Gruslig

„Diese Deep-Learning-Systeme machen coole Sachen. Wir verstehen sie kaum, aber sie funktionieren“ sagt Ryan Adams, Informatik-Professor an der Harvard University.

 

Mail von Papa

Seit Samstag kann Papa keine Mails mehr versenden.
Einfach so, ohne dass er an seinem PC etwas geändert hätte.
Verzweifelt rief er mehrfach bei mir an. Ich konnte aber leider nichts für ihn tun, und schon gar nicht aus dem Kanu heraus. Wir waren beim Paddeln auf der Luhe, sehr schön und durchaus zu empfehlen, so ganz nebenbei.
Aber zurück zu Papas Mails: ich habe jetzt doch auch fast eine ganze Stunde gebraucht, um den „Fehler“ zu finden:
Es Fehler ist, wen wundert es, der Speedport-Router der Telekom.
Der hat einfach ohne Vorankündigung das Sicherheitsfeature mit dem Titel „Liste der sicheren Mailserver“ aktiviert. Und klar, unser Familienserver steht da nicht in der Liste…

Welche Farbe ist denn jetzt

Eine nette kleine Javascript function…

mein O2 …

„Sie haben sich dazu entschieden, bestimmte Services nicht mehr in Anspruch zu nehmen.“ schreibt mein Telefonanbieter heute morgen in einer eMail und listet auf, was denn in meinem Vertrag drin ist und was nicht.

Es ist eine Sache, wenn der Anbieter meint er könne einen dauerhaft vertraglich gewährten Rabatt einfach so entfernen. Es ist aber ein ganz andere Sache, wenn er mir auch noch unterschieben will, dass ich diesen „bestimmten Service“ nicht mehr in Anspruch nehmen will.

Frech das… und keines von beiden ist akzeptabel!

Fairphone zum ersten

Von ein paar liebgewordene Dinge muss ich mich leider verabschieden. So ist es z.B. mit der Fairphone nicht möglich unterschiedliche Benachrichtigungstöne für verschiedene APPs fest zu legen. Alle Benachrichtigungen hören sich nach SMS an. Schade, ich fand es hilfreich, zu hören dass das jetzt nur eine WhatsAPP oder eine Kalender-Erinnerung ist.

Damit man vernünftig mit dem GPS arbeiten kann sollte auf jeden Fall unter „Einstellungen –> Standortzugriff –> GPS-Satelliten“ die beiden Einstellungen „GPS EPO-Assistenz“ und „A-GPS“ aktiviert werden.
Bei den EPO-Einstellungen sollte auch der Auto-Download aktivieren werden.
Hinweis: wenn der Download mehrfach nicht klappt und jeweils bei 0% stehen bleibt, kann es ggf. hilfreich sein unter /data/misc die Datei EPOTMP (oder so ähnlich) zu löschen.
Bei den A-GPS-Einstellungen ist es hilfreich noch die Option „Netzwerkanfrage“ zu aktivieren.

PiratenBox Teil2

Wir erstellen uns eine DarkNet-PiratenBox.

Vorbereitungen

Wir brauchen:
* Portable Mini TP-LINK TL-WR703N (25,-)
* mini USB-Stick mit 4GB oder 8GB (~8,-)
* Später für den Betrieb noch einen Akku-Pack

OpenWRT

1) Zuerst holen wir uns OpenWRT. Für den TL-WR703N verwenden wir diese Firmware.

2) Laptop mit dem LAN-Kabel an den TL-WR703N anschließen, und beides Starten.

3) Im Browser die Adminseite des Routers aufrufen. Der TL-WR703N läuft per Default unter 192.168.1.1. Und als Login wird admin:admin verwendet.

4) Dann kommt die große Überraschung ….
der TL-WR703N ist ein Importgerät, das haben schon die Aufkleber auf der Verpackung deutlich gemacht und die Navigation ist komplett in Chinesisch gehalten.
Aber keine Bange, das Internet Hilft mit einem Beitrag aus der Village Telco Development Community.
Die URL zum flashen der Firmware ist hier: http://192.168.1.1/userRpm/SoftwareUpgradeRpm.htm

Oder: letzter Menüpunkt Links, dann den dritten Untermenüpunkt auswählen.

5) OpenWRT läuft, Passwort und SSH-Optionen setzten

6) Login mit SSH und die Netzwerkkonfig bearbeiten
Dem Gerät geben wir eine feste IP-Adresse im Home-Netz, setzten das Gateway und den DNS auf die IP des Home-Routers fertig!
Anleitung für vi gibt es hier

Dann noch kontrollieren, ob in der Datei /etc/config/wireless der Eintrag richtig gesetzt ist

7) So, jetzt ausschalten,
8) den LAN-Port mit dem Home-Router verbinden,
9) einschalten und per Laptop per WLAN verbinden
10) und mit PUTTY wieder rein in root@192.168.130.222

11) Jetzt installieren wir den USB-Support

Wenn es Pakete gibt, für die ein Update vorliegt, sollte dieses jetzt auch eingespielt werden 🙂

Piraten Box

Nachdem die Vorarbeiten erfolgreich abgeschlossen wurden, kann jetzt mit der Installation der Piratenbox begonnen werden.

Zuerst natürlich den USB-Stick (mind. 4GB, FAT32 formatiert) einstecken, dann

Die Ausgabe des Scriptes:

Vor dem Reboot setzten wir aber zunächst noch das aktuelle Datum und installieren den time-saver im crontab

dann installieren wir das Kareha Board

Dann verschieben wir (Speicherplatzmangel) alles in das alternative www-Verzeichniss www_alt

Nachdem dies getan ist braucht die PB noch ein update….

weiteres …..
http://piratebox.aod-rpg.de/dokuwiki/doku.php/modifications/lighttpd_051?s[]=piratebox&s[]=php

ownCloud as a Service

Die Idee es sich ganz einfach zu machen und sich eine Serviceleistung einzukaufen, hätte was für sich, wenn es denn so klappen würde.
Es geht um die Überlegung, sich bei einem Anbieter suchen, der eine ownCloud-Instanz als „Software as a Service“ laufen hat und explizit in DE hostetet. Damit müssten wir uns nicht um Softwareupdates und Backups kümmern, und man könnte erwarten, dass das Ding so läuft wie es soll.

Also schauen wir uns die einzelnen Anbieter an:

http://www.net.de/produkte_owncloud/ geht gar nicht, deren Abrechnungsmodell basiert auf einer Abrechnung je User was schon bei 12 Personen unverhältnismäßig teuer wird.

https://portknox.net/de ist einer der wenige Anbieter, die die Software selbst aktuell halten, ist aber auch raus, weil im Multi-Tarif nur 5-User mit drin sind.

Das Größte Problem ist tatsächlich, dass die meisten Anbieter eben nur ein kleines Hostingangebot mit recht viel Speicherplatz (5-50GB) und vorinstallierter ownCloud anbieten. Die ownCloud-Software hat der User jedoch selbst aktuell zu halten.
So zu auch bei https://owncube.com/admin-premium-de.php und http://www.bpanet.de/307.html, obwohl letzterer sowieso nicht in der engeren Wahl war.

Cloudlay war von beginn an einer der Favoriten, und hat meine Anfrage auch innerhalb von 45minuten beantwortet, nett höflich und umfassend. Jedoch auch hier: Wir als Kunde sind selbst für die Aktualisierung der Software zuständig….das ist nicht das was ich wollte.

Na dann, suchen wir mal weiter …..

Portierung ist Glücksache

Ich war gerne bei meinem alten DSL-Anbieter (O2). Doch leider kann bei mir im Haus über die Telefonleitung max DSL-1500 geschaltet werden. Das ist etwas langsam, vor allen Dingen beim Upload.
Im Juli hatte ich mich dann dazu durchgerungen, bei Kabel-BW ein 2-play Angebot anzunehmen. Und vielleicht war das (aus unterschiedlichen Gründen…aber das wäre eine andere Geschichte) ein Fehler.

Also zurück zur Portierung:

  • am 24.07. bestellte ich den Tarif und beauftragte die Portierung meiner alten Nummer.
  • Diesen musste ich am 30.07. erneut stellen, da Kabel-BW den ersten Auftrag wohl nicht erhalten hat… wie auch immer.
  • Am 07.08. teilte mir Kabel-BW mit, dass der Antrag von O2 abgeleht wurde, mit der Begründung die „Angaben zum Anschlussinhaber sind falsch“. Ich konnte keinen Fehler finden, sowohl Name wie auch Anschrift waren richtig.
  • Das Spiel wiederholt sich am 20.08. „Angaben zum Anschlussinhaber sind falsch“, worauf hin ich bei O2 telefonisch nachfragte wie denn die richtigen Anschlussdaten lauten müssten.
  • Gestern dann (28.08.) ist die Begründung: „Ein anderer Anschlussinhaber ist vorhanden. Bitte prüfen Sie wer als Vertragsinhaber geführt ist.“
    also nochmal bei O2 anrufen, Daten kontrollieren und wieder abschicken. Ich bin ja gespannt, wie lange sich das noch zieht …. für mich ist das bisher völlig unverständlich.

PiratenBox

Die (inoffizelle) Rover-Spiel-Idee nimmt langsam ein bisschen mehr Gestalt an:
Man verwende alte Android Smartphobes mit dem PAW Server + PiratenBox-Plugin

https://play.google.com/store/apps/details?id=de.fun2code.android.pawserver&hl=de
http://fun2code-blog.blogspot.jp/2011/12/piratebox-on-android.html

Alternativ zum Smartphone, wenn jede Box für sich selbst stehen soll und kein zugriff auf das Mobilfunknetz erfolgen soll/muss:
siehe hier:

  • Portable Mini TP-LINK TL-WR703N (~24,-)
    Verdammt … in keinem Fall den TL-WR702N kaufen, der ist 5,- billiger, kommt aber ohne USB-Port daher und bietet intern zu wenig Speicherplatz für das was wir vorhaben
  • Mobile PowerBank Portable Battery Charger-2600 MaH (10,-)
    Oder: Anker Astro3E 10.000mAh Dual 5V/3A USB Externer Akku Powerbank (28,-)
  • Sandisk Cruzer Fit 8GB USB-Stick (10,-)