Zum Inhalt springen

Einrichtung eines Watchguard-VPN (IKEv2) unter iOS (der steinige Weg – manuell, nichts automatisch)

Bei der Einrichtung einer VPN-Verbindung auf Basis von IKEv2 habe ich eigentlich gute Erfahrungen gemacht. Gerade unter Microsoft Windows klappt die Einrichtung in wenigem Minuten. Die gleich Zeit brauche ich auch unter macOS, doch hier habe ich aktuell das Problem, dass die DNS-Auflösung nicht funktioniert – Grund: derzeit nicht bekannt. Auch unter Linux (Mint) und Android habe ich das VPN zum Laufen gebracht. Nicht so „reibungslos“ wie unter Windows, aber doch mit annehmbarem Zeitaufwand.

Eigentlich wäre ich davon ausgegangen, dass das Setup unter Apple´s iOS ähnlich smooth läuft, wie bei Windows, aber hier hatte ich meine Probleme. Erste Ausgangspunkt war die .mobilconfig-Datei, welche man unter anderem bekommt, wenn man sich die VPN-Kinfiguration von der Firewall runterlädt. Ich konnte noch diese Datei Importieren und Installieren, doch der Verbindungsaufbau wollte nicht klappen. Da in diesem Setup das 2FA mittels Watchguard AuthPoint realisiert ist, merkte ich immer recht schnell, dass es nicht klappt, weil die AuthPoint-App auf dem iPhone keine Push-Nachricht brachte. (Und nein, ich habe nicht ins Logfile der Firewall geschaut um Herauszufinden an was es liegen könnte, dafür bin ich wahrscheinlich zu wenig Firewall-, VPN- oder Watchguard-Crack.)

Nach einigen (erfolglosen, weiteren) Versuchen mit der .mobilconfig-Datei und der Erfahrung mit der Einrichtung unter Linux Mint (Strichwort: StrongSwan), bin ich dann auch auf dem iPhone dazu übergegangen, mit der PEM-Zertifikatsdatei es zu versuchen. Aber um es hier etwas abzukürzen, möchte ich euch hier nun die Watchguard-Supportseite mitteilen, welche mir dann bei der manuellen Einrichtung des VPN´s geholfen hat, welche dann auch schlussendlich funktioniert hat. Da dieser Artikel etwas „länglich“ ist, werde ich im Anschluss noch den relevanten Textteil hier aufführen.
(Es gibt seit einiger Zeit in manchen Browsern die Möglichkeit Links auf Seiten zu bestimmten Textpassagen zu erstellen. Dies habe ich mit dem Safari vom Mac mal gemacht und hier wäre der dazu passende Link. Viel Glück.)

Quelle:
https://www.watchguard.com/help/docs/help-center/en-US/Content/
en-US/Fireware/mvpn/ikev2/mvpn_ikev2_mac_client.html

To manually add a new IKEv2 VPN connection in iOS:

- Send the .CRT or .PEM file to your iOS device.

- To install the certificate, tap it. A Profile Downloaded message appears.
  (iOS 15) 
  Tap Settings > General > VPN & Device Management > Install > Install > Done.

- Add a VPN Configuration:
  (iOS 16) Tap Settings > General > VPN & Device Management > VPN.
  (iOS 15) Tap Settings > General > VPN & Device Management > VPN.
  (iOS 14) Tap Settings > VPN.

- Click Add VPN Configuration.

- To configure the VPN, specify these settings:
  Type: IKEv2
  Description: [Descriptive name such as MyCompany IKEv2 VPN] 
  Server: [Host name or IP address of the Firebox] 
  Remote ID: [Host name or IP address of the Firebox] 
- User Authentication: 
  Username Username: [Your mobile VPN username] 
  Password: [Your mobile VPN password]
  On iOS devices, you must type the user name and password when prompted. 
  If you do not specify a user name and     
  password, the VPN profile is created but does not work.

- Tap Done.
- To connect to the VPN, on the VPN screen, slide the Status toggle to Connecting.

Hört sich jetzt vielleicht komplizierter an, als es bei in der Praxis dann wirklich war. Ich habe bei „Server“ die offizielle IP-Nummer der Watchguard Firebox eingetragen und diese ebenfalls bei „Entfernte ID“.
Bei „Benutzerauthentifizierung“ habe ich auf „Benutzername“ eingestellt und dann nur noch meinen Benutzernamen dort gleich noch hinterlegt. Als ich dann das VPN zu ersten Mals ausprobiert habe, kam gleich der AuthPoint-Push, auf dem ich auf „Genehmigen“ geklickt habe, und kurz darauf war das VPN erfolgreich aufgebaut.

Royal TSX für Remote Desktop am Mac

Seit vielen Jahren benutze ich nicht nur einen Mac, sondern muss damit auch z.B. Microsoft Windows-System warten. Im Grund habe ich zwei Wege, wie ich das in der Regel anstelle. Entweder über eine RemoteDesktop-Verbindung (RDP), oder aber über eine TeamViewer-Sitzung. Heute möchte ich hier mal etwas näher auf auf die RDP-Variante eingehen und euch eine sehr gute App dafür ans Herz legen.

In der Vergangenheit war es so, dass man von Microsoft für solche Verbindungen die „Remote Desktop App“ verwendet hat. Das war auch bei mir der Fall und das hat alles soweit auch gut funktioniert. Seit einiger Zeit – ich würde mal 1-2 Jahr schätzen – hat Microsoft diese App „aktualisiert“ und umbenannt. Nun heisst das Programm „Windows App“ und tut eigentlich auch nichts anders, schaut nur etwas anders (manche sagen „moderner“) aus. Auch diese App hab ich seit der Veröffentlichung für den Mac im Einsatz und kam damit so einigermassen ok zurecht. Aber so richtig toll habe ich mich damit nie gefühlt. So hat mich zum Beispiel an der Windows-App tierisch genervt, dass wenn man auf dessen Menü-Leistensymbol klickt, man nicht automatisch in dessen Suchfeld gelangt und man so gleich die gespeicherten PCs/Server durchsuchen kann. Dafür muss man immer die Hand von der Tastatur nehmen, in das Suchfeld klicken und kann dann erst mit seiner Suche beginnen. Klar, dass geht schon, aber schön ist was anders. Neulich hat mich das nun wieder so sehr genervt, dass ich mich auf die Suche nach einer Alternative begeben habe. Vielleicht sollte ich hier auch der Vollständigkeit halber erwähnen, dass ich auch mit dem Design/Layout der App nie so recht warm wurde und des hat mich auch sehr stark gestört, dass die App pro Verbindung ein separates Fenster öffnet. Hat man hier nun einige RDP-Verbindungen offen und zählt man die Programmfenster, die sowieso meist am Mac offen sind, noch dazu, dass kann es schnell mal sehr unübersichtlich werden.

Das war jetzt tatsächlich eine sehr, sehr lange Einführung in der Thema, aber nun möchte ich euch die App vorstellen, die bei bei mir nun seit einigen Wochen die Haupt-RDP-App bei mir ist. Sie nennt sich „royal tsx„.

Quelle: https://royalapps.com/ts/mac/features

Vorab möchte ich schon mal erwähnen, dass ihr die Software in vollen Umfang kostenlos testen könnt – ihn der Testversion gibt es dann nur ein paar Beschränkungen, die ihr wissen solltet. So könnt ihr in der Testphase (in der kostenlosen Version) maximal 10 Verbindungen bzw. maximal 10 Verbindungsdaten anlegen. Braucht ihr mehr, bzw. entscheidet euch, dass die App für euch passend ist, dann kostet die Vollversion einmalig 49,00 Euro. Was nicht unbedingt supergünstig ist, aber, wenn ihr wie ich sehr viel mit RDP (oder anderen Verbindungen zu tun habt), völlig in Ordnung ist. (Hinweis zur Transparenz: Ich hab von Hersteller eine kostenlose NFR-Lizenz zum Testen erhalten.) Es sei aber auch hier positiv angemerkt, dass der Hersteller nicht auf den schlimmen Abo-Zug aufgesprungen ist und ihr somit keine monatlichen bzw. jährlichen Gebühren habt. Auch möchte ich noch erwähnen, dass der Hersteller aus Österreich kommt, was die Ganze Sache für mich schon mal viel sympathischer machte.

Aber nun zu den Haupt-Features, die diese App für mich so attraktiv machen.

Flexibilität:

Ich nutze dies zwar derzeit in meinem täglichen Doing noch nicht aus, aber über Royal TSX wäre es möglich auch noch andere Verbindungstypen zu verwalten. So kann man neben den bereits erwähnten RDP-Verbindungen auch noch folgende andere Connections nutzen: Termin, VNC, TeamViewer, VMware, HyperV, Powershell… und viele mehr. Ich hab euch nachfolgend einen Screenshot der Hersteller-Webseite eingebaut, auf dem ihr alle Verbindungstypen ersehen könnt. Ich hab nur mal eine TeamViewer-Verbindung in Royal TSX eingebaut und als ich diese aufbauen wollte, öffnete sich bei mir die „normale TeamViewer“-App. Stand heute würde ich sagen, dass ist so gewollt, da ich mir nicht vorstellen kann, dass TeamViewer zulässt, dass andere Hersteller deren Protokoll zur Fernwartung integrieren dürfen.
Die Verbindungsmöglichkeiten zu VMware und einem HyperV-Host möchte ich bei nächster Gelegenheit nochmals testen, da ich auch beruflich immer wieder mit solchen Instanzen zu tun habe und es wäre doch recht schick, wenn man alle Verbindungen in einer App zusammenführen könnte.

Quelle: https://royalapps.com/ts/mac/features

Design und Layout

Gerade das Layout bzw. das Design spricht mich bei Royal TSX sehr an. Es erinnert mich an eine ausgewachsene und ausgereifte Mac-App, was sich nach meinem aktuellen Kenntnisstand auch ist. Sie fügt sich wunderbar in der Look&Feel von macOS ein und bereits nach wenigen Tagen der Benutzung kommt es mir irgendwie falsch vor, wenn ich doch noch in Microsoft´s Window-App muss, um dort zum Beispiel noch gespeicherte Hosts zu finden.
Was ich jedoch von der Windows-App schon gut fand, war die Integration in die Mac Menü-Leiste. Sowas würde ich mir für Royal TSX auch noch wünschen. Einfach ein kleines Symbol, auf welches man klicken kann und dann zum Beispiel ein ein Suchfeld bekommt, mit dem man die gespeicherten PCs/Server durchsuchen kann. Eine Auflistung dieser Hosts kann bei einer Vielzahl von Einträgen evtl. zu viel werden. Das sprengt dann vielleicht den Platz, den man auf einem Laptop-Bildschirm hat oder wird dann auch schnell unübersichtlich. Also im Grunde ein Spotlight für die gespeicherten Einträge.
Ein den Einstellungen der App hat man ein paar Möglichkeiten „farbliche Akzente“ zu setzen, die aktuell nicht sonderlich umfangreich sind. Aber mann kann unter anderen die Farbe von Ordner ändern. Dies habe ich zum Beispiel dafür genutzt, um unterschiedliche Bereiche wie Kunde1, Kunde2 oder Privat besser erkenntlich zu machen, was sich bei mir in der Praxis als sehr nützlich rausgestellt hat. Hier würde ich mir vielleicht noch wünschen, dass man auch die Font ändern könnte oder aber zum Beispiel die Ordner in fett darstellen könnte, damit man hier eine noch bessere Erkennbarkeit erzielen könnte. Aber das sind „Luxusprobleme“ und die aktuellen Möglichkeiten schränken die tägliche Arbeit in keinster Weise ein.
Der für mich größte Vorteil der App ist die „Tab-Ansicht“ der geöffneten Verbindungen. Wenn man bei der Windows-App 5-7 RDP-Verbindungen gleichzeitig geöffnet hatte, und das im ungünstigsten Fall auch noch zum Beispiel gleiche Server-Betriebssysteme waren, dann verlor zumindest ich hier schnell die Übersicht, weil ich nicht gleich erkennen konnte, welches Fenster zu welchen Server gehörte. Hier komme ich mit den einzelnen Tabs viel besser zurecht und finde hiermit schneller und „sicherer“ den richtigen Host.

Funktion und Stabilität

Ich nutzte Royal TSX nun sehr intensiv seit einigen Tagen und bei mir sind es derzeit hauptsächlich RemoteDesktop-Verbindungen, die ich damit nutze. In alle dieser Zeit hatte ich keinerlei Probleme in der Übertragung oder gar Verbindungsabbrüche. Auch wenn ich mehrere Sitzungen gleichzeitig offenen hatte – in meinen Tests waren es sieben RDP-Verbindungen – konnte ich immer auf irgendeine Verbindung wechseln und dort einfach weiter arbeiten.
Für einen Langzeittest und eine Aussage hierfür fehlen mit derzeit noch die Erkenntnisse. Aber ich gehe stark davon aus, dass Royal TSX, auch wenn ich es über mehrere Wochen und Monate im Einsatz habe, prächtig schlagen wird. Bei mir werden über diesen Zeitraum noch mehr Hosts hinzukommen und ich werde mir eine passende Ordner-Struktur hierfür überlegen, damit ich die Übersicht nicht verliere.
Wo ich noch eine für mich passendes Konzept überlegen muss, ist bei den Anmeldeinformationen. Baut man zum Beispiel eine RemoteDesktop-Verbindung auf, so erschein ein Fenster, in dem man die richtigen (wenn gespeicherten) Login-Daten auswählen kann. Hier fehlt mir irgendwie noch die gute Übersicht. Klar kann man auch pro Host „feste Anmeldedaten“ hinterlegen, aber dass ich für meinen Anwendungsfall nicht immer die beste Wahl, weil ich oft auch zwischen verschiedenen Benutzern wechsle. Hier muss ich also für mich noch eine Vorgehensweise finden, mit der ich besser zurecht komme.

Fazit

Eigentlich mache ich es nicht, dass ich schon ein Fazit bzw. eine Empfehlung für ein Programm ausspreche, welches ich erst sein einer guten Woche im Einsatz habe. Doch bei Royal TSX ist es irgendwie anders. Die App hat in kürzester Zeit mein Verhalten, wie ich mit RemoteDesktop-Verbindungen umgehen verändert. Binnen 2-3 Tage habe ich komplett von der Windows-App zu Royal TSX gewechselt und arbeite seither damit. Ich komme dazu mehr als gut zurecht und gerade die Tab-Ansicht hilft mir in der täglichen Arbeit die Übersicht über die offenen Verbindungen zu behalten. Ich weiß ehrlich gesagt nicht, wie lange es die App schon gibt, aber mir als Mac-Veteran war sie bislang noch nicht aufgefallen oder bekannt. Und das der Hersteller bzw. die Entwicklung in einem deutschen Nachbarland stattfindet, gibt einem auch ein gutes Gefühl. Mal ganz abgesehen davon, dass man somit auch einen deutschsprachigen Support bekommen. Schön, dass so eine App aus Österreich kommt.
Hat man mehr mit Remote-Verbindungen zu schaffen, dann ist Royal TSX (für den Mac) bzw. Royal TS (für Windows) eine wirklich gute und sinnvolle Anschaffung. Es sei hier der Vollständigkeit halber erwähnt, dass es das Programm auch für iOS bzw. iPadOS, sowie Android gibt, aber diese Varianten habe ich bislang noch nicht ausprobiert und kann somit darüber aktuell noch nichts sagen. Aber schön, dass man auch hier die Auswahl hat.

warmwind OS: Das weltweit erste KI-Betriebssystem

Quelle: https://www.youtube.com/watch?v=x78KpaMu-zQ

Aus der Videobeschreibung:
Alle bauen KI-Agenten.
Wir bauen das Betriebssystem, in dem sie arbeiten.
warmwind ist ein KI-Betriebssystem – entwickelt, um als Cloud-Mitarbeiter 24/7 für dich zu arbeiten.
Keine Kaffeepausen. Kein Urlaub. Nur Arbeit.
Richte deine Workflows einmal ein – warmwind erledigt den Rest. Für immer.
Keine APIs. Kein technisches Setup. Keine große Verpflichtung.

Warteliste beitreten: https://warmwind.space

Windows-App für macOS aktualisiert

Wenn ihr am Mac auch öfter RDP-Verbindungen nutzt, dann kennt ihr sicher die Microsoft-eigene „Windows-App“. Hier sei kurz erwähnt, dass diese eine Aktualisierung auf die Version 11.2.0 erfahren hat. Das ChangeLog ist nicht sonderlich aussagekräftig und es wird dort von „Optimierungen im Fullscreen“ berichtet. Ich für meinen Teil habe das Update installiert, konnte aber noch keine wirklichen Veränderungen/Verbesserungen feststellen.

Screenshot aus dem Mac-AppStore.

Podcast Tipp: Dark Agent – Im Netz der Geheimdienste

Es kommt tatsächlich auch bei mir mal vor, dass ich alle abonnierten Podcasts durchgehört habe und daher war ich auf der Suche nach „irgendwas“, was ich schnell mal dazwischen anhören könnte. Die Apple Podcast-App (unter CarPlay) hatte da recht gute Vorschläge für mich und so bin ich auf diesen Podcast aufmerksam geworden, den ich euch somit ans Herzen legen wollte.

Quelle: https://www.ardaudiothek.de/episode/urn:ard:episode:d9187e12177c7e15/

Aus der Podcast-Beschreibung:
„Dark Agent“ erzählt von einem Cyberangriff, der Smartphones in Spionagewerkzeuge verwandelt. Die investigative Recherche führt in eine digitale Schattenwelt und zur Frage: Wie weit gehen Staaten, um Demokratie zu schützen – oder andere zu stürzen?!“
Quelle: https://www.ardaudiothek.de/sendung/dark-agent-im-netz-der-geheimdienste/urn:ard:show:a9d616396da29578/

Wenn ihr also mit den Themen IT und True Crime etwas anfangen könnt, dann ist dieser Podcast, mit 6 Folgen, bestimmt was für euch. Es gibt scheinbar auch eine „Staffel 1“, die unter dem Titel „Dark Avenger“ zu finden ist, aber darüber kann ich aktuell noch nichts sagen, möchte ich mir aber auch bei nächster Gelegenheit anhören. Viel Spass beim Anhören.

Zitat von Robin Williams über „Sponsorenjacken für Politiker“

Politiker sollten Sponsorenjacken wie Rennfahrer tragen. Dann wissen wir, wer sie besitzt.

Robin Williams (1951-2014)
US-amerikanischer Schauspieler und Komiker
https://de.wikipedia.org/wiki/Robin_Williams

Am 12. August 2014 ehrte Caren Miosga Williams, indem sie die Nachrichtensendung Tagesthemen zeitweise auf dem Nachrichtenpult stehend moderierte.
Quelle: https://de.wikipedia.org/wiki/Robin_Williams

Quelle: https://scontent-fra3-1.xx.fbcdn.net/v/t39.30808-6/468659427_10162721794684407_856607293652171565_n.jpg?_nc_cat=108&ccb=1-7&_nc_sid=0b6b33&_nc_ohc=TNdJGuzih7wQ7kNvwEhtyXH&_nc_oc=AdkXpduvAoy5lnfN134dm8u8ZdK5sODEEuV_oWMIK8cLKC9KXm477UXCBWriTFHqF04oescG8lWNUAQ68u0O13yi&_nc_zt=23&_nc_ht=scontent-fra3-1.xx&_nc_gid=ZO05K68RRMx-rkd2MaTL8g&oh=00_AfTUfjEgJnxrhHV9l7_DFyhjqUbQ9AQS2n7QjYhI7jM9tQ&oe=68853584

Werkstatt-Pick: Schlosserwinkel, Preciva 90° Anschlagwinkel

Ich hab für meine Holzwerkstatt wieder einmal einen kleinen Winkel zum Anzeichnen gesucht. Ich hab mir zwar schon vor einigen Wochen einen Ersatz bestellt, doch dieser viel größer aus (Schenkel ca. 20 cm), als ich das haben wollte. Daher habe ich mich nochmals auf die Suche begeben und habe mir den „Schlosserwinkel, Preciva 90° Anschlagwinkel“ (1) bei Amazon bestellt.

Quelle: https://amzn.to/4o0orfM / Schlosserwinkel, Preciva 90° Anschlagwinkel 100 x 70mm Zimmermannswinkel mit Messskala(cm) für Präzise Arbeiten im Metallbau und Werkstatt

Wie oben auf den Screenshot schon zu sehen, ist bei diesem Messwinkel der lange Schenkel nur 10 Zentimeter lang und somit ist der komplette Winkel sehr handlich – genau das, was ich gesucht habe. Das der Winkel komplett aus Metall ist, hat mich als Holzwerker, anfänglich etwas gestört, aber die Genauigkeit, die dieser Winkel hat, ließ mich darüber hinweg sehen. Daher eine klare Empfehlung von meiner Seite für diesen Mess- bzw. Anzeichen-Winkel von Preciva.

(1) Wenn Ihr etwas über einen Partner-Link kauft, erhalte ich von Amazon ein paar Cent Provision für die Empfehlung. Für Euch ändert sich dadurch am Verkaufspreis nichts. (Amazon-Affiliate-Link des Amazon Partner Programm)

Empfehlung: FIREFIX Ofenlack (dunkelgrau)

Wir haben bei uns im Wohnzimmer einen Schwedenofen stehen und alle paar Jahr, wenn das Zimmer gemalert wird, wird auch der Ofen abgebaut und dabei bekommt meist das Ofenrohr / Rauchrohr ein paar Beschädigungen, die ich dann wieder ausbessern muss. Ich hab dieses Jahr bei den meinen üblichen Einkaufsquellen (hagebaumarkt, OBI, …) geschaut und dort habe ich eigentlich nur schwarzen und silbernen Ofenlack gefunden. Da unser Ofen, wie auch das Rauchrohr und die dazugehörige Manschette, so „gussgrau“ ist, war dies keine wirkliche Option für mich. Ich hab dann bei Amazon eine super Alternative gefunden und zwar den Ofenlack von FIREFIX in dunkelgrau (1).

Quelle: https://amzn.to/4m9GiPX / FIREFIX 2012 Ofenlack 400 ml Sprühdose Senotherm®-Lack, hitzebeständig bis 600 °C, dunkelgrau

Das „Dunkelgrau“ passt hervorragend zu meiner alten Farbe und lässt sich wunderbar auftragen und trocknet auch schnell an. Eine „Durchhärtung“ des Lacks ist laut Hersteller nach 24 Stunden gegeben. Ich für meinen Teil lackiere die betreffenden Teile, lasse sie dann 1-2 Stunden trocknen und baue sie dann wieder ein und dann lasse sich sie noch über Nacht trocknen. Das hat so bei mir immer gut geklappt. Daher wollte ich euch heute mal diesen Ofenlack empfehlen.

(1) Wenn Ihr etwas über einen Partner-Link kauft, erhalte ich von Amazon ein paar Cent Provision für die Empfehlung. Für Euch ändert sich dadurch am Verkaufspreis nichts. (Amazon-Affiliate-Link des Amazon Partner Programm)

Fritz!Box Daten mittel fb_tools.php auslesen

Heute hatte ich den Fall, dass ich eine ältere Fritzbox in den nächsten Wochen durch ein DSL-Modem ersetzen muss, ich aber leider das DSL-Zugangsdaten-Schreiben des Providers nicht mehr hatte. Nach einiger Recherche bin ich auf die Seite von Michael Engelke gestossen, der ein kleines PHP-Tool genau für solche Zwecke mal entwickelt hat.

Das Vorgehen ist nicht sonderlich kompliziert, aber dennoch möchte ich es hier kurz anhand meines Setups erläutern. Ich habe einen Mac und das besagte PHP-Script läuft erstmal „plattformunabhängig“. Nun ist es aber so, dass standardmässig auf dem Mac PHP nicht installiert ist und dies muss man davor noch machen. Ist aber mit dem folgenden Befehl schnell erledigt – wundert euch nicht, da wird „etwas mehr“ installiert.

brew install php

Und mit dem nachfolgenden Befehl könnt ihr nachschauen und kontrollieren, welche PHP-Version dann bei euch läuft.

php -v

Ist dies erledigt, kann man sich auch schon an die Ausführung des PHP-Skripts machen. Hier sei noch angemerkt, dass ihr euch im Netzwerk (LAN oder WLAN) der Fritzbox befinden und auch physischen Zugriff auf den Router haben müsst. (2FA über App oder Bestätigung über Tasteneingabe über ein angeschlossenes Telefon geht (glaube ich) nicht.

Nachstehend nun der Befehl, den ihr ausführt, damit die Daten aus eurer Fritzbox ausgelesen werden.

php ./fb_tools.php PASSWORT@IP-FRITZBOX konfig ExPort-DeCrypt export.txt

Anstatt von PASSWORT gebt ihr das Gerätekennwort der Fritzbox ein. Und anstelle der IP-NUMMER die Nummer des AVM-Routers, meist 192.168.178.1. Wenn ihr den Befehl ausführt, kommt eine Meldung im Terminal, dass ihr eine Taste auf der FritzBox zur Bestätigung drücken sollt.

Bitte an der Fritz!Box in den nächsten 30 Sekunden mit einer Taste bestätigen oder wählen Sie *18107 mit dem Telefon!

Oh, ich hab gerade gesehen, dass die Authentifizierung mittels angeschlossenem Telefon auch funktionieren würde. Die Frage ist nur: Wer hat das noch? Wenn ihr mit einer der Tasten bestätigt habt, dann dauert es ein paar Sekunden und ihr bekommt „eine Handvoll Daten“ im Terminal ausgegeben und der Inhalt (und etwas mehr) wird in die export.txt geschrieben. Ich für meinen Teil hatte alle relevanten Daten bereits auf der Bildschirm-Ausgabe, so dass ich die TXT-Datei nicht mehr benötigt habe.

Quelle: https://youtu.be/n8aqQv6cHhI

Kein Mucks! Geht in die Sommerpause…

Mit dem Hörspiel „Mord im 31. Stock“ verabschiedet sich mein Liebings-Krimi-Podcast (leider, aber sehr verdient) in die (Sommer)Pause. Wenn es mit der Staffel 7 dann wieder weitergeht, ist derzeit noch nicht bekannt. Aber ich freue mich jetzt schon drauf.

Quelle: CarPlay-Screenshot

Das oben bereits erwähnte und somit der letzten Hörspiel der 6. Staffel ist etwas anders als die „üblichen“ Krimis, die man dort normalerweise hört. Es ist etwas dusterer und spiel in einem fiktiven Land, in dem eine allmächtige Regierung und dazu passend ein mächtiger Medienkonzern die Leute überwacht und einlullt. Mich hat ehrlicherweise dieses Hörspiel eher an „1984“ erinnert und kommt somit „etwas schwer verdaulicher“ daher.

Der wichtigste Roman von Per Wahlöö
In einem gewaltigen Hochhaus herrscht ein allmächtiger Zeitungskonzern, der Tag für Tag die Gehirne der Menschen mit Klatsch und Tratsch zu müllt. Eine anonyme Bombendrohung erschüttert den perfekt durchorganisierten Betrieb. Kommissar Jensen soll sich der Sache annehmen. Im 31. Stock, der offiziell gar nicht existiert, macht er eine erschütternde Entdeckung…

Quelle: https://www.amazon.de/Mord-im-31-Stock-Wahlöö/dp/3499236826

Das Buch wurde auch verfilmt und trägt den Titel „Kamikaze 1989„. Bis ca. Ende August 2025 findet man den Film noch in der ARTE-Mediathek.

Knacks im Lautsprecher vom CarPlay Adapter?

Ich hatte in den vergangenen Wochen immer wieder mal (also auch nicht dauernd) in meinem „Daily Driver“ in den Lautsprechern der Beifahrerseite (vorne) ein leichtes Knacksen. Für mich hörte es sich im ersten Moment wie ein Wackelkontakt an einem der Lautsprecher an. Ich habe dann die Kabel – soweit es mir möglich war – überprüft, konnte aber keinen Kabelbruch oder dergleichen finden. Ich wollte dann schon in die Werkstatt fahren und dort alles mal überprüfen lassen, aber leider kam der Termin nicht zustande, was vielleicht jetzt im Nachgang auch evtl. auch garnicht mehr nötig gewesen wäre. Denn irgendwann ist mir aufgefallen, dass ich dieses Knacksen nur hatte, wenn ich CarPlay nutze. Sprich: Beim normalen Radio hören sind mir diese Störgeräusche nie aufgefallen.

Da mein Fahrzeug „nur“ CarPlay kabelgebunden kann, habe ich mir mal (vor 4 Jahren) einen Wireless CarPlay-Dongle gekauft und war damit immer sehr zufrieden. Es gibt hier auf meinem Blog viele Artikel, die sich mit CarPlay beschäftigen, aber dieser hier wäre der Post, der sich mit dem Dongle beschäftigt, den ich bislang im Einsatz hatte.

Jedenfalls kam ich auf die Idee, dass es an dem verbauten kabellosen CarPlay-Stick liegen könnte und darum habe ich mir einen Neuen bestellt. Ich hatte so den Eindruck, dass sich in den vergangenen Monaten in dem Bereich einiges getan hatte, wen in meinem Social Media Feed bekam ich immer wieder Werbung von solchen Dongle rein gespült und ich habe auch bemerkt, dass die Sticks auch günstiger geworden sind. Daher wollte ich mal einen dieser günstigen Sticks testen und habe mir einen solchen bei Amazon bestellte.

Meine Wahl fiel auf folgenden Artikel:
Wireless CarPlay Adapter 2025 Upgraded, Wireless CarPlay Dongle, Konvertiert kabelgebundenes in drahtloses, Plug and Play Car Play Wireless Adapter, Compatible with Cars from 2016 & iPhone iOS 12+ von einem Hersteller namens „XIXIXIAXIA“ (1)
Mit einen Preis (Stand Juli 2025) von knappen 21,00 Euro ist so ein Dongle wirklich nicht mehr teuer. Ich kann mich noch erinnern, dass mein alter CarPlay-Stick bestimmt irgendwas zwischen 40 und 50 Euro „damals“ gekostet hat.

Quelle: https://amzn.to/4kgitnZ (1)

Der Stick wurde als geliefert und mir fiel gleich schon mal auf, dass die Einrichtung, bzw. die Verbindung mit meinem iPhone, deutlich „flüssiger“ und einfacher ging, als ich das noch aus der Vergangenheit in Erinnerung hatte. Auch startet der neue CarPlay-Stick um einen paar Sekunden schneller, als mein Alter, was auch recht angenehm ist. Die Verbindung war in den letzten 3 Tagen bei mir sehr stabil und ich hatte keine Abrisse. Was aber für mich noch wichtiger ist, ist der Punkt, dass ich auch in den vergangenen Tagen keine Knacks-Geräusche mehr im Lautsprecher hörte, was darauf hindeutet, dass evlt. der alte Dongle die Ursache dafür war.
Was mir derzeit noch unklar ist: Bei meinem alten Stick musste ich hin und wieder Updates über den Webbrowser einspielen. Hier habe ich im ersten Moment in den WLAN-Settings vom iPhone keine zugewiesene IP-Nummer gefunden, welche mir dann auch sein Gateway nennen würde, was dann ja der Stick sein müsste. Daher ist mir derzeit nicht klar, ob es für den Stick überhaupt Updates gibt und wie man diese einspielen könnte.

Jedenfalls tut der 20-Euro-CarPlay-Stick derzeit das, was er soll und ich bin sehr zufrieden damit. Ich bin aber mal gespannt, ob er auch solange seinen Dienst verrichtet, wie mein alter CarPlay-Dongle.

(1) Wenn Ihr etwas über einen Partner-Link kauft, erhalte ich von Amazon ein paar Cent Provision für die Empfehlung. Für Euch ändert sich dadurch am Verkaufspreis nichts. (Amazon-Affiliate-Link des Amazon Partner Programm)

Syncthing – Sicherer Echtzeit-Sync

Heute bin ich über einen „Dienst“ – oder sollte man besser sagen: über ein Protokoll – gestossen, der sicheren Echtzeit-Syncronisation von Dateien und Ordner ermöglicht. Aktuell habe ich zwar keinen Einsatzzwecks für einen solchen Service, aber ich wollte hier mal kurz darauf hinweisen und es auch für mich als Merkhilfe notieren. Die Rede ist von Syncthing und ich hab auf deren Webseite etwas gestöbert und es sieht für mich so aus, als wäre das ein recht sympathischer Dienst, bei dem kein versteckter Schmarrn enthalten ist. Muss ich mal bei nächster Gelegenheit ausprobieren.

Deren Versprechen lautet, dass eure Daten nur zwischen den Rechnern gesynct wird, die ihr dafür vorgesehen habt. Die Übermittlung ist verschlüsselt und es landet nichts auf deren Server. Erinnert mich so ein wenig an rsync, nur das dieser Dienst auch übers Internet funktionieren soll.

Quelle: https://syncthing.net

DNS4EU – einfach mal ausprobieren

Hier ein kurzer Hinweis auf DNS4EU, wo ein „unabhängiger“ DNS-Resolver angeboten wird, der sogar verschiedene „Ausbaustufen“ bietet. So gibt es einen „simplen Schutz“, „Schutz mit Kindersicherung“, „Werbeblockung“ und „ungefiltert“. Die Kindersicherungs-Option wäre dann auch noch mit dem Blocken von Werbung in Kombination zu haben.

Quelle: https://www.joindns4.eu/for-public#resolver-options

Wenn ihr es einfach mal ausprobieren möchtet, so wäre es zum Beispiel sinnvoll in eurer FritzBox unter den Internet-Einstellungen → DNS die Server von DNS4EU zu hinterlegen. Ab dann werden nicht mehr die DNS-Resolver von eurem Internet-Provider verwendet, sondern die von DNS4EU.

Am Beispiel von „Protective resolution with ad-blocking“ wären das dann zum Beispiel:

  • IPv4 DNS1: 86.54.11.13
  • IPv4 DNS2: 86.54.11.213
  • IPv6 DNS1: 2a13:1001::86:54:11:13
  • IPv6 DNS2: 2a13:1001::86:54:11:213
  • DNS over HTTPS: https://noads.joindns4.eu/dns-query
  • DNS over TLS: noads.joindns4.eu

Es gibt dort auch eine Anleitungs-Seite, auf der für eine Vielzahl von Betriebssystemen (Windows, macOS, Linux …), Smartphones (iOS & Android), „Home Routers“, sowie Browser Anleitungen zur Verfügung stehen, wie man den DNS-Server ändert.

Die verwendeten Server-Standorte befinden sich alle innerhalb der EU.

Abschliessend noch eine Youtube-Video-Empfehlung, in dem DNS4EU auf Deutsch verständlich erklärt wird:
https://www.youtube.com/watch?v=4KJy7-yFlJM

Und noch ein Hinweis zu diesem Thema passenden anderen Artikel von mir:
Kurz notiert: Andere DNS-Server in die Fritz!Box eingetragen“ vom Dezember 2024 – hier habe ich damals den DNS-Dienst „Quad9“ euch vorgestellt. Ich hab damals die DNS-Server dieses Dienstes in meine FritzBox eingetragen und nutze sie seither und bin damit sehr zufrieden. Bei nächster Gelegenheit werde ich diese mal durch die Server von DNS4EU ersetzen.

Nachtrag vom 15. Juli 2025:
Habs am vergangenen Wochenende doch mal geschafft, dass ich die DNS Einträge meiner Fritzbox anpasse und ich hab mich für einen Mischbetrieb von DNS4EU und Quad9 entschieden. Mein DNS-Setup sieht nun so aus.

Screenshot der Fritzbox DNS-Einstellungen. Oben „DNS4EU“, unten „Quad9“.