Skip to content

letsencrypt jenseits des Webservers

Vor einigen Monaten hatte ich über letsencrypt, die neue Zertifizierungsstelle für TLS-Zertifikate, berichtet und demletzt meine guten Erfahrungen damit dargestellt. Doch HTTP ist ja nicht das einzige Protokoll, das einer Absicherung bedarf. Wie sieht es mit TLS-Zertifikaten für Mail (SMTP und POP3 oder IMAP) und News (NNTP) oder noch andere Dienste aus?

Grundsätzlich ist das kein Problem: vorhandene Zertifikate mit dem (oder den) passenden Hostnamen müssen nur eingebunden werden.

"letsencrypt jenseits des Webservers" vollständig lesen

VDSL von der Telekom

Festnetztelefonie und Internetzugang habe ich immer schon von der Deutschen Telekom - oder den jeweiligen Tochterunternehmen, wie auch immer sie gerade hießen - bezogen. Zwar sind die goldenen Zeiten der netzaffinen Supportmitarbeiter dort lange vorbei, doch warum wechseln, solange alles funktioniert?

Erst war ich analog online, dann via ISDN, dann über die berühmte ISDN-Flatrate, dann über DSL (1000), schließlich - wenn auch ohne mein Zutun - mit DSL-2000. Nach dem letzten Umzug gab’s dann zunächst DSL-6000 und schließlich vor gut 5 Jahren das Upgrade auf DSL-16000, mit dem ich bisher immer sehr zufrieden war.

"VDSL von der Telekom" vollständig lesen

Von Wheezy zu Jessie

Heute bin ich - fast 16 Monate nach dem Release - endlich dazu gekommen, den heimischen Server von Debian Wheezy nach Jessie (Debian 8.0) zu aktualisieren. Wie üblich nahm das Distributions-Upgrade - schon durch den Download der aktualisierten Pakete und dann durch deren Installation - einige Zeit in Anspruch, verlief aber weitgehend problemlos.

"Von Wheezy zu Jessie" vollständig lesen

Meneldor - ein neuer Laptop

Als ich Computer kennengelernt habe, waren das immer - teilweise recht klobige - stationäre Geräte. Anfang dieses Jahrtausends habe ich als Pendler dann zunehmend Laptops genutzt, erst nur unterwegs, dann auch zuhause - schon weil die Synchronisierung von Mail und News zwischen Laptop und (später zwei) Desktop(s) in meinem Setup kaum sinnvoll möglich war. Zwischendurch war der Laptop mein Hauptarbeitsgerät, bis ich wieder “sesshaft” wurde und mir in den letzten Jahren - nacheinander - zwei sehr schöne Desktoprechner gegönnt habe. Mittlerweile nutze ich den Laptop praktisch nur noch für das Usenet und den Mailverkehr, den ich teilweise aber auch über einen Webmailer abwickle; manchmal läuft das Mobilgerät sogar nur noch am Wochenende.

Dennoch ist Landroval, mein Laptop einigermaßen in die Jahre gekommen. Mit ihm habe ich nämlich den langjährigen Rhythmus des letzten Jahrzehnts durchbrochen, in dem alle drei Jahre ein Neugerät angesagt war.

"Meneldor - ein neuer Laptop" vollständig lesen

Laserjet 1015 - ein treuer Gefährte

Seit nun deutlich mehr als 10 Jahren werkelt hier daheim für die ab und an einmal nötigen Ausdrucke ein Laserjet 1015 von HP, über den ich mich kaum beschweren kann - nur die Treibersuche ist manchmal etwas aufwendig. Und inzwischen mag er jedes Dokument nur einmal ausdrucken, egal, wie viele Exemplare ausgewählt wurden - jedenfalls auf dem Weg “Windows 7 über CUPS zum Drucker”.

"Laserjet 1015 - ein treuer Gefährte" vollständig lesen

FRITZ!Box-VPN mit Shrew Soft

Wie ich beschrieben habe, kann ich leider den VPN-Client FRITZ!Fernzugang nicht benutzen, weil sich nach dessen Installation mein Rechner beim Wechsel in den Standby-Modus immer aufhängt. Außerdem soll der Client offenbar nicht mit Windows 10 laufen.

Doch es gibt eine Lösung, auf die Andreas Edler dankenswerterweise in seinem Kommentar hier im Blog hinwies: der Shrew Soft VPN-Client, dessen Installation auch bei AVM dokumentiert ist.

"FRITZ!Box-VPN mit Shrew Soft" vollständig lesen

Social Media Buttons für Serendipity

Im März 2016 hatte Mitch im Zusammenhang mit dem Redesign seines Blogs dort Social Media Buttons auf Basis von Shariff von der c’t eingebaut und auf meine Nachfrage nach einem entsprechenden Plugin für Serendipity auf seine überbordende ToDo-Liste verwiesen (wie gut ich das kenne). In dem entsprechenden Thread in den Serendipity-Foren konnte ich dann aber zu meiner Begeisterung nachlesen, dass sich onli bereits der Aufgabe angenommen und das Plugin serendiptiy_event_social geschaffen hatte.

Und, was soll ich sagen? - Es funktioniert, wie man sieht, seit vergangener Woche auch hier im Blog.

Das rätselhafte Gerät im WLAN

Eine weitere Annehmlichkeit der neuen Fritzbox stellen die Benachrichtigungen per E-Mail dar: einmal die Woche gibt es - auch vom Repeater - einen Bericht, der unter anderem die Anrufe der vergangenen Woche und einen Überblick über die DSL-Verbindung gibt, außerdem Benachrichtigungen bei Anmeldung eines bisher nicht bekannten Geräts.

Normalerweise sollten diese Benachrichtigungen keinen Anlass zur Verwunderung bieten: die Geräte, die über Kabel angebunden sind oder den WLAN-Schlüssel kennen, sind bekannt und erhalten von meinem lokalen DHCP-Server immer dieselbe feste IP zugewiesen, wobei verschiedene Geräte verschiedenen IP-Bereichen zugewiesen sind, so dass sich - auch wenn man die IPs nicht im Kopf hat - auch ohne DNS-Abfrage schnell erkennen lässt, was für eine Art Gerät das ist.

Je mehr sich das Internet of Things verbreitet, desto größer aber die Wahrscheinlichkeit, dass man irgendwann vergisst, ein neues Gerät in die Konfiguration einzupflegen. Bei Rechnern - Desktop oder Laptop - ist das noch vergleichsweise unwahrscheinlich, aber bei Smartphones, Tablets und erst recht irgendwelchen Fernsehern oder Lautsprechern passiert das schnell. Diese Geräte bekommen dann erst einmal eine IP aus dem dynamischen Pool.

"Das rätselhafte Gerät im WLAN" vollständig lesen

VPN mit der FRITZ!Box

Schon lange interessiere ich mich für die Möglichkeiten eines VPN, eines Virtual Private Network. Dabei geht es mir weniger darum, meine tatsächliche IP-Adresse zu verstecken, um Geoblocking zu umgehen oder böse Dinge[tm] zu tun - gereizt hat mich vielmehr einerseits die Möglichkeit, meinen Datenverkehr aus unsicheren Netzen gesichert auszuleiten, vor allem aber der Gedanke, mein heimisches Netzwerk mit anderen Netzen zu koppeln oder mich von außen in mein hausinternes Netz einloggen und auf alle Ressourcen zugreifen zu können, statt einzelne Dienste über SSH zu tunneln. Mit dem letzteren Gedanken spiele ich schon seit etlichen Jahren, zur Umsetzung ist er aber nie gekommen.

Doch jetzt bietet die neue FRITZ!Box die Möglichkeit dazu, das einmal auszuprobieren.

"VPN mit der FRITZ!Box" vollständig lesen
tweetbackcheck