Archiv der Kategorie: technik

SSH-Verbindung über FritzBox bei IPv6 bei Kabel Deutschland

Ich habe mir daran nun eine ganze Zeit lang die Zähne ausgebissen und am Ende doch einen einfachen Weg gefunden diese Herausforderung zu lösen.

Ziel war es, den im internen Netzwerk stehenden Ubuntu-Server (alternative auch Raspberry PI) über das öffentliche Internet erreichen zu können. Das unter der Bedingung, dass wir anstatt eine öffentliche IPv4 Adresse nur noch eine IPv6 Adresse von Kabel Deutschland bekommen haben. Das macht die Angelegenheit noch ein wenig spannender.

  1. Registrierung und Konfiguration von MyFritz

Der erster Schritt ist die Registrierung bei MyFritz unter www.myfritz.net. Hier könnt ihr euch ganz normal einen Account erstellen. Im nächsten Schritt muss in der Fritzbox (http://fritz.box) der Verbindung zu MyFRITZ hergestellt werden. Das wird unter dem Punkt Internet > MyFRITZ erledigt. Als Ergebnis müsstet ihr unter https://www.myfritz.net/devicesOverview.xhtml eure Fritzbox aufgelistet sehen. Bei mir sieht das ganze wie folgt aus:

Bildschirmfoto_2016-05-16_um_13_16_59 Wie man sieht wird hier auch direkt erkannt, dass nur eine IPv6-Adresse verwendet wird. Wenn ihr nun auf die FRITZBox klickt seht ihr im oberen Abschnitt, dass euch durch AVM eine feste DNS-Auflösung eurer dynamischen IPv6-Adresse zur Verfügung gestellt wird.

Ein weiterer Vorteil dieser Konfiguration ist die Möglichket, nun auch über das Internet auf das Konfigurations-Interface zu kommen. Dies ist der Link, der oben direkt angegeben wird.

2. Konfiguration der MyFRITZ-Freigaben

Im Gegensatz zum klassischen Weg, verwendet man nicht die von der FRITZBox zur Verfügung gestellte „Portweiterleitung“ sondern die speziellen „MyFRITZ-Freigaben“. Da ich in meinem Fall zwei verschiedene Dienste meines Home-Servers über das Internet erreichbar machen möchte, habe ich hier entsprechend zwei Freigaben angelegt:

a) Port 80 für den Webserver

Bildschirmfoto_2016-05-16_um_10_46_27

b) Port 22 für SSH

Bildschirmfoto_2016-05-16_um_10_46_44

Bei der Auswahl des Netzwerkgerätes stehen automatisch alle im Netzwerk stehenden Systeme zur Auswahl. Wie man sieht, wird direkt und dem Punkt „MyFRITZ!-Adresse“ eine generierte DNS-Auflösung für dieses System angeboten. In meinem Fall ist dies http://mwo-proliant-microserver-gen8.IDENTFIKATOR.myfritz.net:80 und ssh://mwo-proliant-microserver-gen8.IDENTFIKATOR.myfritz.net:22. Nachdem diese beiden zur Verfügung stehen, kann über folgende Methoden getestet, bzw. sich mit dem System verbunden werden:

  • Ping des Systems per: ping6 mwo-proliant-microserver-gen8.IDENTFIKATOR.myfritz.net
  • Aufruf über den Browser per: http://mwo-proliant-microserver-gen8.IDENTFIKATOR.myfritz.net
  • SSH Verbindung (für IPv6) per: ssh -6 username@mwo-proliant-microserver-gen8.IDENTFIKATOR.myfritz.net

Bildschirmfoto_2016-05-16_um_10_46_11

Viel Erfolg beim selbst ausprobieren! Bitte beachtet, dass euer Internes System damit für diese Dienste frei im Internet Verfügbar ist. Damit entstehen ganz neue Anforderungen, was Sicherheitsmaßnahmen auf dem System angeht. Das System sollte also softwareseitig stets aktuell gehalten werden und entsprechende Konfigurationen der Firewall durchgeführt werden. Ich habe bspw. fail2ban installiert, um einen bruteforce Angriff auf die Shell zu erschweren.

Facebook World Hack Berlin

Gestern war ich mit meinem Kollegen Daniel Ceballos auf dem Facebook World Hack Berlin. Wir waren vor allem wegen dem basecom Produkt Location App dort, um hier einige Fragen beantwortet zu bekommen. Von Angesicht zu Angesicht bekommt man natürlich weit aus besseren Support, als über jedes Kontaktformular.

Als nette Nebenerscheinung habe ich noch ein kleines Interview für die Welt Kompakt gegeben, dass heute auch direkt erschienen ist. Wenn ich einen Auszug habe, werde ich den auch noch einmal veröffentlichen.

Weitere Details zum Facebook World Hack Berlin, wird Daniel in den kommenden Tagen im Blog der basecom veröffentlichen.

Danke akamai: Mac wacht immer wieder aus Ruhezustand auf

KonsolenauszugHeute habe ich mir endlich einmal die Zeit genommen und bin einem Problem mit meinem Mac auf den Grund gegangen. Schon seit längerem bleibt dieser nicht mehr im Ruhezustand, wenn ich diesen starte. Sobald ich diesen aktiviere, kann ich bis drei zählen und schwubs ist alles wieder so wie vorher. Gerade was den Stromverbrauch angeht sehr ärgerlich.

Heute habe ich durch Zufall in meiner Mac Konsole (findet man unter den Dienstprogrammen) folgendes entdecket:

02.06.11 11:46:47 com.apple.launchd.peruser.501[191] (com.akamai.client.plist) Throttling respawn: Will start in 10 seconds
02.06.11 11:46:57 com.apple.launchd.peruser.501[191] (com.akamai.client.plist[2048]) Bug: launchd_core_logic.c:4139 (24498):13
02.06.11 11:46:57 com.apple.launchd.peruser.501[191] (com.akamai.client.plist[2048]) posix_spawn(„/Applications/Akamai/loader.pl“, …): No such file or directory
02.06.11 11:46:57 com.apple.launchd.peruser.501[191] (com.akamai.client.plist[2048]) Exited with exit code: 1

Dies wiederholte sich dann auch brav wie es dort steht alle 10 Sekunden wieder von vorne und die ganze Konsole war voll davon. Da war also der Übeltäter, aber was will diese tolle Datei von Akamai überhaupt? Nach ein wenig Recherche habe ich dann hier gefunden: http://osxdaily.com/2010/10/07/uninstall-akamai-download-manager-and-com-akamai-client-plist/. Damit hat das ganze dann auch wunderbar funktioniert. Wer es also einfach loswerden will, sollte in der Konsole einfach die folgenden Commandos eingeben:

/Applications/Akamai/admintool uninstall -force

Dies hatte bei mir noch nicht zum gewünschten Erfolg geführt, aber die folgende dafür um so besser:

rm ~/Library/LaunchAgents/com.akamai.client.plist

Einen Reboot später war der Spuk dann vorbei und mein Mac darf sich Nachts nun auch wieder richtig ausruhen.

Was macht man nicht alles am Vatertag 😉

Starcraft 2 beta key auf der CeBit ergattern


Blizzard Key Turnier auf der Cebit 2010
Blizzard Key Turnier auf der Cebit 2010

Wir waren gestern auf der CeBit und dort unter anderem auch in Halle 23. In dieser Halle findet die ESL Pro Series statt und es geht dort sehr laut her. Wer will kann dort am Blizzard-Stand Starcraft 2 anspielen. Da die Betakeys für die vor kurzem gestartete Betaversion ja noch sehr rah sind besteht hier sogar die Möglichkeit, einen eigenen Key zu erspielen Täglich finden um 12:00 und 16:00 jeweils ein 8 Personenen Turnier statt. Bis auf das Finale wird Single Elemination gespielt (Verlierer scheidet aus, Gewinner kommt eine Runde weiter) und im Finale dann ein „best of three“. Wer mitmachen möchte, sollte sich früh genug anmelden, denn es gibt halt nur 8 Plätze.

Mein Bruder Julian Wortmann hatte das Glück am Turnier teilnehmen zu können und hat sogar gewonnen! Die Gewinner werden die Woche über gesammelt und erhalten im Anschluss den Key von Blizzard per E-Mail. Das Turnier war bis auf das Finale für ihn keine schwierige Angelegenheit, da er schon vorher bei einem Freund der einen Key besitzt einige Spiele machen konnte und somit den anderen Turnierteilnehmern klar im Vorteil war.

Kabel Deutschland, AlphaCrypt und TV Geräte mit integriertem DBV-C Tuner

kabel_deutschland_logoNachdem wir in unserer alten Wohnung verwöhnt vom digitalen Satelitenempfang waren und echt gutes TV-Bild hatten, waren wir in der neuen Wohnung schon recht enttäuscht weil dort nur ein Standard analoger Kabelanschluss zur Verfügung steht und außerhalb des T-Entertain-Bereichs in Osnabrück wohnen.

Nach einiger Zeit habe ich dann aber doch herausgefunden, dass es ja auch digitales Kabel-TV gibt. Nach Anruf bei unserem zuständigen Anbieter Kabel Deutschland wurde mir dort ein Abo inkl. Receiver angeboten, mit angeblich ganz tollen Bild. Auf die Nachfrage die technische Ausstattung des Receivers betreffend kam die ernüchternde Antwort: SCART Steinzeit-Technik. Nein danke. Was bringt digitaler Empfang, wenn man ihn dann wieder analog in den digitalen LCD-TV leitet? Richtig, fast nichts! Damit hatte ich mich dann erst mal wieder abgefunden.

Vor kurzem entdeckte ich dann Samsung TV-Geräte die einen integrierten digitalen DVB-C (c = cable) Tuner verbaut haben. Nun aber der Haken an der Geschichte: Diese TV-Geräte sind von Kabel Deutschland nicht zertiviziert und daher bekommt man für diese Geräte auch keine Smart-Card. Nach 4 Gesprächen mit Samsung und KD Hotline, dann folgende aussagen der beiden:

  • Kabel Deutschland: Das Gerät ist nicht zertifiziert, ich müsste einen extra Receiver erwerben (der mir zum Glück auch direkt an der Hotline angeboten wurde)
  • Samsung: Kabel Deutschland würde das System der TV-Hersteller (nicht nur Samsung) nicht unterstützen wollen, aber es gäbe da einen weg. Ich sollte bei KD nachfragen, welcher Verschlüsselungstyp verwendet wird und mir dann passend dafür eine CI-Karte kaufen. Die gäbe es in jedem Fachhandel. Diese könnte ich dann kombiniert mit der Smart-Card in den Samsung-TV stecken und fertig.
  • Kabel Deutschland: Nach Schilderung der Aussagen von Samsung der Hinweis, dass CI-Karten nicht zertifiziert würden und sie daher auch keine Informationen über Verschlüsselungen herausgeben würden wieder die Aufforderung einen Receiver zu kaufen.

Da habe ich dann keinen Bock mehr gehabt. Auf ging die Internetrecherche und dort bin ich fündig geworden:

  • Das Problem betrifft nicht nur Samsung, sondern auch Sony. Hier sind es beispielsweise die Geräte Samsung b650, b750,b6000, b7090, b8000
  • Man schaft sich für das Gerät eine AlphaCrypt CI-Karte an. Diese verbindet quasi Smart-Card über CI-Modul mit dem Gerät. Ich habe mich für die Light Variante entschieden: Amazon Link
  • Sobald man diese Karte erhalten hat ruft man bei KD an und bestellt sich eine Smart-Card, die die passende Verschlüsselung des Moduls versteht. Aber Vorsicht: Man darf eben nicht berichten, dass man ein solches Modul hat, sondern gibt vor eine D-Box2 zu haben. Dies Tatsache würde über die Seriennummer der fiktiven der D-Box2 geprüft. Dazu einfach eine dieser Nummern verwenden:
    • 13716381646586
    • 13716551355876
    • 13716961695575
    • 13716697735156
    • 13716795151129
    • 13716383712546
    • 13716381575266
    • 13716837234764
    • 13716975491939
    • 13716634622443
  • Daraufhin erhält man von Kabel Deutschland eine Smart-Card mit der man wie beschrieben, den DVB-C Tuner des TV-Gerätes nutzen kann.
  • Kleiner Hinweis noch: Nicht gleich verzweifeln, die Freischaltung der Karte dauert ein wenig. Einfach den TV ein wenig auf einem angeblich verschlüsselten Kanal laufen lassen und nach einiger Zeit kommt das Bild.

Insgesamt frage ich mich bei der ganzen Sache, warum Kabel Deutschland dort nicht ein wenig Kooperativer ist. Zu Beginn wollte ich doch einfach nur Kunde werden und musste dann diese ganzen Hürden überwinden, damit ich mich nicht auf die von Kabel Deutschland vertriebene Steinzeit-Technik verlassen muss. Vor allem müssten die doch auch wissen, dass jeder halbwegs fähige Mensch ins Internet gehen kann und sich dort genau eben diesen Weg informiert.

Was wirklich gut ist bei der Sache: Endlich wieder ein klares gestochenes Bild! Und das Alles für 2,95 EUR / Monat Aufpreis.

Hier noch einige links zum Thema:
Seriennummern für D-Box2 und andere Receiver: http://www.dbox2-tuning.net/stbnum.php
Forentopics zum Thema: