Archiv Mai 2017

Sonntag, 21. Mai 2017

Packlisten für Island

Unsere erste Reise nach Island steht vor der Tür, weshalb wir heute nicht das schöne Wetter in der Schweiz genossen haben, sondern primär unsere Koffern gepackt haben.

Geholfen haben uns einige Web-Seiten und YouTube-Videos, welche man eigentlich auf folgende Empfehlung komprimieren kann: Schichten, Schichten, Schichten. Und vielleicht auch noch: Baumwolle (bspw. Jeans) sind böse, da sie viel zu lange brauchen, um zu trocknen.

Zurück zum Schichtprinzip. Unser Vorteil: Als wanderaffiner Schweizer hat man die Funktionsbekleidung längst im Haus und man muss sie somit nur noch in den Koffer packen.

Das einzige, was mir wirklich fehlt: Regenhosen. Ich dachte ich hätte solche das letzte Mal getragen als ich mich das letzte Mal mit dem Velo von zu Hause in die Sek Neuenegg gemacht habe. Falsch gedacht.

Web-Seiten

Videos

Tags: , , ,
Labels: Reisen

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 21. Mai 2017

Beste iOS-App für Offline-Karten

Da ForeverMap 2 nicht mehr weiterentwickelt wird, bin ich für die bevorstehende Island-Reise auf Galileo Pro gewechselt.

Tags: , , , , ,
Labels: Reisen

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 14. Mai 2017

Factory Reset eines Netgear WNDR3700v2, auf dem DD-WRT installiert ist

Momentan läuft bei uns gerade eine massive Aufräumaktion und ich „verschutte“ viele von uns nicht mehr benötigte Dinge auf Tutti.

Unter anderem ein Netgear WNDR3700v2 (802.11n), welcher bis letztes Wochenende in Betrieb war und auf dem DD-WRT lief (DD-WRT kommt mir für kritische Infrastruktur nicht mehr ins Haus — Gefrickel).

Das Ziel war klar: DD-WRT vom Router löschen, das neueste offizielle Firmware des Herstellers installieren und das Gerät danach verkaufen. Doch das ist gar nicht sooo einfach.

Die Anleitung WNDR3700: Restore Factory Firmware in Five Easy Steps wollte bei mir eben gerade nicht so „easy“ klappen.

Folgendermassen habe ich es dann doch hingekriegt:

Das erste Problem war das betätigen des Reset-Buttons des Gerätes. Ich konnte den gewünschten blinkenden Zustand nie herrichten. Deshalb musste eine andere Lösung her — und die ist in diesem Post zum Thread beschrieben:

ssh or telnet to the router
enter the following command at the shell prompt (this effectively deletes the OS causing the router to go in to recovery mode on the next reboot/power cycle):

mtd erase linux

you should see a message similar to:

Unlocking linux ...
Erasing linux ...

wait until you are returned back to the shell prompt
power cycle the router
allow the router to finish booting (the Power LED will be lit solid for 10-15 seconds)
there after the Power LED should be flashing

Quelle:Anton Wan

Trotz Reset-Versuchen trug mein Router immer noch die IP, die ich konfiguriert hatte (und nicht 192.168.1.1). Mit dem Befehl mtd erase linux konnte ich das Gerät tatsächlich platt machen. Ein Neustart resultierte aber weiterhin nicht in den beschriebenen blinkenden Lichtern.

Stattdessen landete das Gerät wie in einem Thread auf der offiziellen Netgear-Web-Site beschriebenen in einem Reboot-Loop:

The power light is constant amber. Every 14th second, all the LAN ports blink amber, the and power light is turns off for half a second.

Quelle: Is my WNDR3700 bricked?

Letzte Hilfe: Router ausschalten, mit einem spitzen Gegenstand den Factory Reset-Knopf drücken, das Gerät starten und den spitzen Gegenstand gesteckt halten. Und zwar lange — bei mir dauerte es ganze 38 Sekunden, doch dann war das Power LED endlich wie gewünscht am blinken.

Auf meinem MacBook Air (mit der statischen IP 192.168.1.2) führte ich dann auf der Kommandozeile im Ordner mit der Firmware-Datei folgende Befehle aus:

$ tftp
tftp> mode binary
tftp> connect 192.168.1.1
tftp> put WNDR3700v2_WNDR37AVv2-V1.0.1.14.img
Sent 7078081 bytes in 4.3 seconds
tftp> quit

Ganz wichtig ist nun, den Router einfach mal werkeln zu lassen. Das kann einige Minuten dauern. Doch danach ist das Ding wieder im ursprünglichen Werkszustand.

Tags: , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 14. Mai 2017

Anrufer werden auf dem iPhone namentlich identifiziert, ohne dass local.ch oder search.ch installiert sind

Gestern erzählte mir meine Frau von einer „neuen“ Funktion, die ihr iPhone besitze: Erhalte sie Anrufe von Firmen, die nachweislich nicht in ihrem Adressbuch erfasst sind, zeige das iPhone im Anruffenster trotzdem bereits den Firmennamen an (konkret die Planzer Transport AG und die Societe de Navigation).

Ich glaubte ihr das nicht und machte mich auf ihrem iPhone auf die Suche nach einer Schweizerischen Applikation, welche die Telefonnummern bei einem eingehenden Anruf über das Internet nachschlägt. Doch tatsächlich, Fehlanzeige: Ich konnte keine solche App entdecken (am entferntesten kam höchstens noch die Applikation der Schweizerischen Post in Frage, aber ich hatte noch nie von dieser Funktionalität in Bezug auf diese App gelesen).

Darauf begann ich, im Netz nachzuforschen. Allgemein bekannt ist, dass die Apps von search.ch und local.ch eine solche Funktionalität mitbringen, wobei meistens aber dieses eine Feature zum Blockieren von Callcenter-Anrufen prominent besprochen wird. Diese Apps waren aber nicht installiert (bei mir mittlerweile local.ch).

Schlussendlich fand ich aber dann doch die (vermutete) Lösung des Rätsels: „Swisscom Advanced Calling“.

Swisscom hat ihr 4G/LTE-Datennetz in der Schweiz und dem Fürstentum Liechtenstein für die IP-Telefonie (Voice over LTE-Technologie) fit gemacht. VoLTE sorgt bei Kunden mit entsprechendem Smartphone für ein noch besseres Sprach- und Telefonie-Erlebnis. Ein weiterer Meilenstein ist WiFi Calling, das nebst Surfen auch Telefonieren über jeden beliebigen WLAN Zugang möglich macht.

Namensanzeige

Die Namen von Personen und Firmen, die ihre Nummer in das öffentliche Telefonbuch eingetragen haben, werden bei einem ankommenden oder verpassten Anruf auf dem Gerät angezeigt.

Quelle: Advanced Calling Telefonie auf höchstem Niveau erleben.

Tags: , , , , , ,
Labels: Schweiz

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 14. Mai 2017

iPhone zeigt Landing Page eines WLAN-Gästeportals nicht an

Am Mittwoch nahm ich beruflich im Hotel Mövenpick in Egerkingen an einem Workshop teil. Abgesehen vom kalten Duschwasser (das Hotel war in der Nacht vom Mittwoch auf den Donnerstag restlos ausgebucht) ein sehr angenehmer Aufenthalt!

Ein Arbeitskollege hatte aber anfänglich mit dem Gästeportal des kostenlosen WLAN zu kämpfen. Obwohl er sich jeweils mit dem WLAN verband, zeigte sein iPhone die sogenannte „Landing Page“ des Gästeportals nicht an. So war es ihm nicht möglich, sich mit Vornamen, Nachnamen und E-Mail-Adresse zu registrieren und den Internetzugang freizuschalten.

Mit meinem iPhone klappte die Registrierung problemlos, wobei sich das Telefon sowieso die meiste Zeit im Swisscom-WLAN einbuchte. Der Kollege war aus Wien und kam deshalb nicht in den Genuss von WLAN-Roaming seines Mobilfunkanbieters.

Doch wie löst man ein solches Problem? Ein kurze Google-Suche später die Erkenntnis:

Load the Authentication / Login Page manually

To load the login page, you have to get the router gate IP. You can get router gateway IP address from Wi-Fi details screen. To get router IP, go to iPhone Settings > Wi-Fi > tap on “i” of selected Wi-Fi network > Next Screen DHCP Tab > Router IP.

Now copy this router IP Address and type into your browser address area and enter to load the page.

Your browser will load the Wi-Fi provider’s authentication page, fill out the necessary details on this page before submitting.

Once you submit and the provider authenticates your connection, then you can start to enjoy the free Wi-Fi.

Quelle: How to Solve Wi-Fi Login Page not Loading Issue in iPhone & Connect Wi-Fi HotSpot

Diesen Trick kannte ich zugegebenermassen selber noch nicht: Man surfe einfach die IP des Gateways an (diese Informationen hat das iPhone vom DHCP-Server erhalten), und die Landing Page erscheint. Genau so funktionierte es auch bei dieser WLAN-Infrastruktur. Nett!

Tags: , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Samstag, 13. Mai 2017

Wein aus dem kalifornischen Napa Valley

Vor einigen Jahren erfuhr ich im Gespräch mit einem damaligen Arbeitskollegen vom Gerücht, das Weine aus dem Napa Valley nicht zwingend aus Trauben hergestellt würden, die vor Ort gewachsen sind. Diese Vermischung mit Trauben anderer Herkunft müsse so nicht deklariert werden, da die USA kein AOC kennen würden …

Bestätigen konnte ich diese Vermutung nie, aber auch nie widerlegen.

Über Ostern 2017 war ich wieder einmal in Kalifornien und besuchte dabei auch das Napa Valley und einige der dortigen Wineries — zum ersten Mal die Rutherford Hill Winery, gefolgt von einem köstlichen Mittagessen in der benachbarten Auberge du Soleil mit einer Flasche Pinot Noir Carneros von Merryvale (der für Schweizer bekannt klingende Familienname von René Schlatter, der auf der Etikette vermerkt ist, lässt richtig vermuten: Herr Schlatter ist tatsächlich Schweizerischer Abstammung). Anschliessend weiter zu Frog’s Leap (da war ich mit Stephanie bereits einmal). Die Krönung dann bei Robert Mondavi in Oakville, wo ich nun bereits vier mal an einer Besichtigung teilgenommen habe.

Doch erst bei diesem Mal fiel mir bei den einführenden Erläuterungen im Besammlungsraum die Bemerkung unseres Tour Guides auf: Nur 4 Prozent der kalifornischen Weinproduktion erfolge im Napa Valley selber. Stünde auf einer Flasche Wein „Napa Valley“, müssen die Trauben auch im fünf mal dreissig Meilen langen Tal gewachsen sein. Steht sogar ein konkreter Ort auf der Flasche, müssen die Trauben aus dieser spezifischen Gemeinde des Tals stammen, bspw. Oakville (bei Mondavi).

Wahrscheinlich hatte mein Walliser-Kollege eine solche Erläuterung der Spur nach gehört und erzählte die Geschichte nach seinem Verständnis der Sitiattion.

In der Folge achtete ich mich viel aufmerksamer auf die Etiketten der Weine, bspw. bei Whole Foods, aber auch heute gerade in der Mondovino-Broschüre.

Während der Laie nur auf den Weinproduzenten schaut („Robert Mondavi“, „Behringer“) verpasst nur allzu schnell, dass auf den Weinetiketten plötzlich nur „California“ steht. Gemäss den Ausführungen des Tour Guides könnten die Trauben aus dem ganzen Staat Kalifornien stammen.

Tun sie wohl auch, denn auf der Fahrt der Küste entlang von Los Angeles nach San Francisco fielen uns Hektaren um Hektaren an Weinreben auf. Von hier kommen dann wohl die restlichen 96 Prozent der kalifornischen Weinproduktion und werden auch von den grossen Namen verwendet, um günstigere Weine herzustellen.

Ob das nun Kundenverarsche ist oder übliches Geschäftsgebahren muss jeder selber entscheiden. Wie üblich mit dem Portemonnaie.

Tags: , , , , , , , ,
Labels: Reisen

Keine Kommentare | neuen Kommentar verfassen

Montag, 8. Mai 2017

Die nervende WAF von Cyon deaktivieren

Gut gemeint, funktioniert aber nicht: Die Cyon WAF (Web Application Firewall).

Gerade eben kämpfte ich massiv mit meinem Server bei Cyon, deren WAF und meiner WordPress-Installation: Den Artikel tftp funktioniert über NAT nicht wollte der Server partout nicht speichern und gab stattdessen einen HTTP 403 zurück. Wahrscheinlich enthielt das Web-Formular zu viele „gefährlich“ tönende Befehle.

Das Problem behebt man ganz einfach, indem man die .htaccess der WordPress-Installation um folgende Zeilen ergänzt:

...
<IfModule mod_security2.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
...

Tags: , , , , , ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Montag, 8. Mai 2017

tftp funktioniert über NAT nicht

Am Samstag habe ich an einer Aussenstelle einen Ubiquiti EdgeRouter-X installiert und so konfiguriert, dass alle Konfigurationsanpassungen mittels TFTP auf einen Server geschrieben werden. So möchte ich alle Anpassungen rückverfolgen und im Notfall auch eine „last known good“-Konfiguration einspielen können.

Auf dem Router bin ich der Anleitung EdgeRouter – Manage the configuration file gefolgt und habe folgenden Befehl eingegeben:

# configure
# set system config-management commit-archive location tftp://0.0.0.0/
# commit
# save

Nun musste ich auf einem Debian-Server noch TFTP installieren und ein Verzeichnis freigeben, in welches die Textdateien mit der Konfiguration abgelegt werden (Versioniert nach Name des Gerätes und dem Datum und der Uhrzeit der Anpassung).

Das ging der Anleitung Ubuntu / Debian Linux: Install and Setup TFTPD Server folgend spielend leicht:

# apt-get install tftpd-hpa

Meine individualisierte Konfigurationsdatei unter /etc/default/tftpd-hpa liest sich folgendermassen:

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/edgerouter"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--verbose --secure --create"

Notabene: Die in tftpd allows connections, but times out transferring a file angegebenen Anpassungen an der Konfigurationsdatei waren nicht nötig.

Mit der Option --verbose loggt der TFTP-Server schön brav — und vor allem ausführlich(er) — nach /var/log/syslog:

...
May  8 19:37:46 SERVER systemd[1]: Starting LSB: HPA's tftp server...
May  8 19:37:46 SERVER tftpd-hpa[10636]: Starting HPA's tftpd: in.tftpd.
May  8 19:37:46 SERVER systemd[1]: Started LSB: HPA's tftp server.
May  8 19:38:15 SERVER in.tftpd[10999]: WRQ from 0.0.0.111 filename test.txt
May  8 19:38:25 SERVER in.tftpd[11009]: RRQ from 0.0.0.111 filename test.txt
...

Quelle: [syslinux] logging location of tftpd-hpa

Ein Fallstrick gibt es aber: Schreitet man zum Test, sollte man beachten, dass der Client und der Server direkt miteinander kommunizieren können, sprich dass kein NAT-Router zwischen den beiden Geräten steht. Grund: TFTP verwendet UDP, was über NAT nicht auf anhieb funktioniert.

Ich bis mir deswegen sicherlich eine halbe Stunde lang die Zähne aus, weil ich von meinem Mac mini aus Dateien hin- und herkopieren wollte, es aber nicht klappte. Die Verbindung konnte ich zwar herstellen, doch Dateioperationen waren nicht möglich:

$ tftp 0.0.0.0
tftp> get test.txt
Transfer timed out.

Der Grund: Der Mac mini kommuniziert per OpenVPN mit dem entfernten Netzwerk, und der OpenVPN-Router verwendet NAT.

Erst nachdem ich von Servern im selben Subnetz aus versuchte, Verbindungen herzustellen, realisierte ich, dass der Server seit langem funktionierte.

Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 7. Mai 2017

Das Wasen-Mysterium

Seit 2010 pilgere ich mit Kollegen jeweils im Oktober an den Cannstatter Wasen in Stuttgart — für Uneingeweihte dem Baden-Württembergischen „Oktoberfest“.

Es ist immer eine Riesen-Gaudi, das Essen ist super und an Flüssignahrung fehlt es selbstverständlich auch nicht. Und: Der Anlass ist nicht derart überlaufen, dass man im Frühjahr jeweils noch ein, zwei Tische/Boxen in einem Festzelt reserviert kriegt. An einem Samstag. Am Abend.

Doch da ich mich selber mittlerweile als angehender Veteran bezeichne, gibt es auch Dinge, die mir in den letzten Jahren immer stärker aufgefallen ist: Da wir eine immer grössere Gruppe werden (dieses Jahr sind 19 Personen angemeldet), wird die Bestellerei am Tisch im Festzelt immer unübersichtlicher.

Wie viele Leute wir auch immer sind — die Schlussabrechnung übersteigt jedes Jahr die Höhe der Verzehrgutscheine. Garantiert. Ohne Ausnahme. Lustig, ne?

Ich werde den Verdacht nicht los, dass die ServiererInnen jeweils die Quittungen nicht ganz wahrheitsgetreu ausfüllen und dabei das eine oder andere Menu und eine ganze Menge Masskrüge Bier hinzufügen. Als Quittung muss jeweils ein Fetzen Papier reichen, welcher am Tischende lagert und mit jeder Minute, in welcher Mitternacht nähr rückt, stärker in Bier und sonstiger Feuchtigkeit ersäuft.

Im letzten Jahr (2016) haben wir mit einer Gruppe von 16 Personen 1120 EUR an Verzehrgutscheinen vernichtet (70 EUR/Person). Trotz diesem stattlichen Betrag musste der Organisator am Feierabend bei der Schlussabrechnung noch weitere 288 EUR nachschiessen (weitere 20 EUR/Person).

Mittlerweile gehört es zum guten Ton, die Quittung jeweils am nächsten Tag im WhatsApp-Chat zu teilen und zu analysieren:

image-7310

Perplex macht einen vor allem immer die Zahl an Massbieren („Volksfestbier“), weil man damit ausrechnen kann, wieviele Liter Bier pro Person im Schnitt getrunken wurden: 43 Volksfestbiere und 19 Radler ergeben 62 Liter Bier, geteilt durch 16 Personen ergibt 3.875 Liter/Person. Spitzenwert, und die Lebern und Blasen hört man noch im Nachbardorf schreien.

Umso erstaunlicher ist dieser Wert, wenn man bedenkt, dass unserer Gruppe im letzten Jahr (2016) zur Hälfte aus Frauen bestand. Und zwar aus Frauen, die alles andere als Bierliebhaberinnen sind. Geht man davon aus, dass die Damen maximal je zwei Mass Bier bestellt haben, hätte das männliche Pendant jeweils 5.75 Liter Bier trinken müssen, um den Schnitt zu retten. Da kann einfach etwas nicht stimmen — aus Erfahrung bin ich nämlich nach drei Mass Bier reif für einen tiefen Schlaf im Hotelbett.

Selbstverständlich muss man die Zahl noch etwas relativieren: Einerseits ist es wohl so, dass man zu fortgeschrittener Stunde eine Bestellung erhält und dann höchstens ein, zwei Schlücke aus einem Masskrug trinkt — und das Bier dann wegstellt. Die Flüssigkeit wird schlussendlich gar nicht konsumiert. Auch kann es sein, dass man in der Euphorie der Bierzeltstimmung auch mal eine „Runde“ bestellt, ohne dass eigentlich noch irgendjemand Durst hätte. Doch erklärt das wirklich die massiven Mengen?

Belegen kann ich mein ungutes Gefühl leider nicht (im Laufe des Abends nimmt das Schunkeln überhand und ich vergesse, die Aufzeichnung der Essens- und Getränkelieferungen zu überwachen) — doch seit einiger Zeit frage ich mich: Wie behalten eigentlich die Veteranen und Vollprofis die Übersicht über ihren Tisch und ihre Bestellungen? Das würde mich brennend interessieren.

Tags: , , , , ,
Labels: Reisen

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 7. Mai 2017

Ein Gästenetzwerk auf dem Ubiquiti EdgeRouter-X vom restlichen Netzwerk isolieren

Heute habe ich meinen ersten EdgeRouter-X in Betrieb genommen. Die Konfiguration war etwas gewöhnungsbedürftig, aber im Zusammenspiel mit Web-GUI und CLI hat es tatsächlich geklappt. Am meisten schätze ich, dass die Konfiguration des Routers eine simple Text-Datei ist, die man mit Subversion (oder: Git) versionieren kann und bei Bedarf mit ein paar Handgriffen für neue Umgebungen oder zusätzliche Installationen anpassen kann.

Da solche Ubiquiti-Geräte semi-professionelle Router und Switches sind, habe ich heute auch einen lang ersehnten Spezialfall umgesetzt: Am Installationsort teilen sich Vermieter und Mieter einen Internetanschluss. Der Vermieter möchte dabei aber dem Mieter aber eigentlich nur den Internetzugang ermöglichen und ihn aus dem heimischen LAN heraushalten.

Dies ist nicht sonderlich kompliziert, da der Mieter ein Ethernet-Kabel vom Router auf seinen Switch gezogen hat — es muss also einfach ein Faden geschützt werden.

Mit WLAN stellt man dies mit einer zweiten SSID sicher, die im UniFi-Controller als Gästenetzwerk konfiguriert wird. Auf Ethernet-Ebene ist es etwas komplizierter. Doch freundlicherweise hat sich ein geschätzter Zeitgenosse die Zeit genommen, genau diesen Use Case zu dokumentieren:

Setting up a guest network with the EdgeRouter Lite

Zwei kleine Anpassungen habe ich gemacht:

  1. Im DHCP-Server gebe ich als DNS die Server von Cablecom mit, weshalb sich aus meiner Sicht eine Firewall-Regel für internes DNS erübrigt.
  2. Als Privates Netz habe ich 192.168.1.0/24 gewählt und nicht 172.16.x.x.

Die Trennung mittels VLANs und Firewalls ist nun eingerichtet, aktiv und versioniert — leider konnte ich den Mieter aber noch nicht fragen, ob seine Geräte damit auch weiterhin funktionieren.

Tags: , , , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen