Bei der Einrichtung einer VPN-Verbindung auf Basis von IKEv2 habe ich eigentlich gute Erfahrungen gemacht. Gerade unter Microsoft Windows klappt die Einrichtung in wenigem Minuten. Die gleich Zeit brauche ich auch unter macOS, doch hier habe ich aktuell das Problem, dass die DNS-Auflösung nicht funktioniert – Grund: derzeit nicht bekannt. Auch unter Linux (Mint) und Android habe ich das VPN zum Laufen gebracht. Nicht so „reibungslos“ wie unter Windows, aber doch mit annehmbarem Zeitaufwand.
Eigentlich wäre ich davon ausgegangen, dass das Setup unter Apple´s iOS ähnlich smooth läuft, wie bei Windows, aber hier hatte ich meine Probleme. Erste Ausgangspunkt war die .mobilconfig-Datei, welche man unter anderem bekommt, wenn man sich die VPN-Kinfiguration von der Firewall runterlädt. Ich konnte noch diese Datei Importieren und Installieren, doch der Verbindungsaufbau wollte nicht klappen. Da in diesem Setup das 2FA mittels Watchguard AuthPoint realisiert ist, merkte ich immer recht schnell, dass es nicht klappt, weil die AuthPoint-App auf dem iPhone keine Push-Nachricht brachte. (Und nein, ich habe nicht ins Logfile der Firewall geschaut um Herauszufinden an was es liegen könnte, dafür bin ich wahrscheinlich zu wenig Firewall-, VPN- oder Watchguard-Crack.)
Nach einigen (erfolglosen, weiteren) Versuchen mit der .mobilconfig-Datei und der Erfahrung mit der Einrichtung unter Linux Mint (Strichwort: StrongSwan), bin ich dann auch auf dem iPhone dazu übergegangen, mit der PEM-Zertifikatsdatei es zu versuchen. Aber um es hier etwas abzukürzen, möchte ich euch hier nun die Watchguard-Supportseite mitteilen, welche mir dann bei der manuellen Einrichtung des VPN´s geholfen hat, welche dann auch schlussendlich funktioniert hat. Da dieser Artikel etwas „länglich“ ist, werde ich im Anschluss noch den relevanten Textteil hier aufführen. (Es gibt seit einiger Zeit in manchen Browsern die Möglichkeit Links auf Seiten zu bestimmten Textpassagen zu erstellen. Dies habe ich mit dem Safari vom Mac mal gemacht und hier wäre der dazu passende Link. Viel Glück.)
Quelle:
https://www.watchguard.com/help/docs/help-center/en-US/Content/
en-US/Fireware/mvpn/ikev2/mvpn_ikev2_mac_client.html
To manually add a new IKEv2 VPN connection in iOS:
- Send the .CRT or .PEM file to your iOS device.
- To install the certificate, tap it. A Profile Downloaded message appears.
(iOS 15)
Tap Settings > General > VPN & Device Management > Install > Install > Done.
- Add a VPN Configuration:
(iOS 16) Tap Settings > General > VPN & Device Management > VPN.
(iOS 15) Tap Settings > General > VPN & Device Management > VPN.
(iOS 14) Tap Settings > VPN.
- Click Add VPN Configuration.
- To configure the VPN, specify these settings:
Type: IKEv2
Description: [Descriptive name such as MyCompany IKEv2 VPN]
Server: [Host name or IP address of the Firebox]
Remote ID: [Host name or IP address of the Firebox]
- User Authentication:
Username Username: [Your mobile VPN username]
Password: [Your mobile VPN password]
On iOS devices, you must type the user name and password when prompted.
If you do not specify a user name and
password, the VPN profile is created but does not work.
- Tap Done.
- To connect to the VPN, on the VPN screen, slide the Status toggle to Connecting.
Hört sich jetzt vielleicht komplizierter an, als es bei in der Praxis dann wirklich war. Ich habe bei „Server“ die offizielle IP-Nummer der Watchguard Firebox eingetragen und diese ebenfalls bei „Entfernte ID“. Bei „Benutzerauthentifizierung“ habe ich auf „Benutzername“ eingestellt und dann nur noch meinen Benutzernamen dort gleich noch hinterlegt. Als ich dann das VPN zu ersten Mals ausprobiert habe, kam gleich der AuthPoint-Push, auf dem ich auf „Genehmigen“ geklickt habe, und kurz darauf war das VPN erfolgreich aufgebaut.
Seit vielen Jahren benutze ich nicht nur einen Mac, sondern muss damit auch z.B. Microsoft Windows-System warten. Im Grund habe ich zwei Wege, wie ich das in der Regel anstelle. Entweder über eine RemoteDesktop-Verbindung (RDP), oder aber über eine TeamViewer-Sitzung. Heute möchte ich hier mal etwas näher auf auf die RDP-Variante eingehen und euch eine sehr gute App dafür ans Herz legen.
In der Vergangenheit war es so, dass man von Microsoft für solche Verbindungen die „Remote Desktop App“ verwendet hat. Das war auch bei mir der Fall und das hat alles soweit auch gut funktioniert. Seit einiger Zeit – ich würde mal 1-2 Jahr schätzen – hat Microsoft diese App „aktualisiert“ und umbenannt. Nun heisst das Programm „Windows App“ und tut eigentlich auch nichts anders, schaut nur etwas anders (manche sagen „moderner“) aus. Auch diese App hab ich seit der Veröffentlichung für den Mac im Einsatz und kam damit so einigermassen ok zurecht. Aber so richtig toll habe ich mich damit nie gefühlt. So hat mich zum Beispiel an der Windows-App tierisch genervt, dass wenn man auf dessen Menü-Leistensymbol klickt, man nicht automatisch in dessen Suchfeld gelangt und man so gleich die gespeicherten PCs/Server durchsuchen kann. Dafür muss man immer die Hand von der Tastatur nehmen, in das Suchfeld klicken und kann dann erst mit seiner Suche beginnen. Klar, dass geht schon, aber schön ist was anders. Neulich hat mich das nun wieder so sehr genervt, dass ich mich auf die Suche nach einer Alternative begeben habe. Vielleicht sollte ich hier auch der Vollständigkeit halber erwähnen, dass ich auch mit dem Design/Layout der App nie so recht warm wurde und des hat mich auch sehr stark gestört, dass die App pro Verbindung ein separates Fenster öffnet. Hat man hier nun einige RDP-Verbindungen offen und zählt man die Programmfenster, die sowieso meist am Mac offen sind, noch dazu, dass kann es schnell mal sehr unübersichtlich werden.
Das war jetzt tatsächlich eine sehr, sehr lange Einführung in der Thema, aber nun möchte ich euch die App vorstellen, die bei bei mir nun seit einigen Wochen die Haupt-RDP-App bei mir ist. Sie nennt sich „royal tsx„.
Quelle: https://royalapps.com/ts/mac/features
Vorab möchte ich schon mal erwähnen, dass ihr die Software in vollen Umfang kostenlos testen könnt – ihn der Testversion gibt es dann nur ein paar Beschränkungen, die ihr wissen solltet. So könnt ihr in der Testphase (in der kostenlosen Version) maximal 10 Verbindungen bzw. maximal 10 Verbindungsdaten anlegen. Braucht ihr mehr, bzw. entscheidet euch, dass die App für euch passend ist, dann kostet die Vollversion einmalig 49,00 Euro. Was nicht unbedingt supergünstig ist, aber, wenn ihr wie ich sehr viel mit RDP (oder anderen Verbindungen zu tun habt), völlig in Ordnung ist. (Hinweis zur Transparenz: Ich hab von Hersteller eine kostenlose NFR-Lizenz zum Testen erhalten.) Es sei aber auch hier positiv angemerkt, dass der Hersteller nicht auf den schlimmen Abo-Zug aufgesprungen ist und ihr somit keine monatlichen bzw. jährlichen Gebühren habt. Auch möchte ich noch erwähnen, dass der Hersteller aus Österreich kommt, was die Ganze Sache für mich schon mal viel sympathischer machte.
Aber nun zu den Haupt-Features, die diese App für mich so attraktiv machen.
Flexibilität:
Ich nutze dies zwar derzeit in meinem täglichen Doing noch nicht aus, aber über Royal TSX wäre es möglich auch noch andere Verbindungstypen zu verwalten. So kann man neben den bereits erwähnten RDP-Verbindungen auch noch folgende andere Connections nutzen: Termin, VNC, TeamViewer, VMware, HyperV, Powershell… und viele mehr. Ich hab euch nachfolgend einen Screenshot der Hersteller-Webseite eingebaut, auf dem ihr alle Verbindungstypen ersehen könnt. Ich hab nur mal eine TeamViewer-Verbindung in Royal TSX eingebaut und als ich diese aufbauen wollte, öffnete sich bei mir die „normale TeamViewer“-App. Stand heute würde ich sagen, dass ist so gewollt, da ich mir nicht vorstellen kann, dass TeamViewer zulässt, dass andere Hersteller deren Protokoll zur Fernwartung integrieren dürfen. Die Verbindungsmöglichkeiten zu VMware und einem HyperV-Host möchte ich bei nächster Gelegenheit nochmals testen, da ich auch beruflich immer wieder mit solchen Instanzen zu tun habe und es wäre doch recht schick, wenn man alle Verbindungen in einer App zusammenführen könnte.
Quelle: https://royalapps.com/ts/mac/features
Design und Layout
Gerade das Layout bzw. das Design spricht mich bei Royal TSX sehr an. Es erinnert mich an eine ausgewachsene und ausgereifte Mac-App, was sich nach meinem aktuellen Kenntnisstand auch ist. Sie fügt sich wunderbar in der Look&Feel von macOS ein und bereits nach wenigen Tagen der Benutzung kommt es mir irgendwie falsch vor, wenn ich doch noch in Microsoft´s Window-App muss, um dort zum Beispiel noch gespeicherte Hosts zu finden. Was ich jedoch von der Windows-App schon gut fand, war die Integration in die Mac Menü-Leiste. Sowas würde ich mir für Royal TSX auch noch wünschen. Einfach ein kleines Symbol, auf welches man klicken kann und dann zum Beispiel ein ein Suchfeld bekommt, mit dem man die gespeicherten PCs/Server durchsuchen kann. Eine Auflistung dieser Hosts kann bei einer Vielzahl von Einträgen evtl. zu viel werden. Das sprengt dann vielleicht den Platz, den man auf einem Laptop-Bildschirm hat oder wird dann auch schnell unübersichtlich. Also im Grunde ein Spotlight für die gespeicherten Einträge. Ein den Einstellungen der App hat man ein paar Möglichkeiten „farbliche Akzente“ zu setzen, die aktuell nicht sonderlich umfangreich sind. Aber mann kann unter anderen die Farbe von Ordner ändern. Dies habe ich zum Beispiel dafür genutzt, um unterschiedliche Bereiche wie Kunde1, Kunde2 oder Privat besser erkenntlich zu machen, was sich bei mir in der Praxis als sehr nützlich rausgestellt hat. Hier würde ich mir vielleicht noch wünschen, dass man auch die Font ändern könnte oder aber zum Beispiel die Ordner in fett darstellen könnte, damit man hier eine noch bessere Erkennbarkeit erzielen könnte. Aber das sind „Luxusprobleme“ und die aktuellen Möglichkeiten schränken die tägliche Arbeit in keinster Weise ein. Der für mich größte Vorteil der App ist die „Tab-Ansicht“ der geöffneten Verbindungen. Wenn man bei der Windows-App 5-7 RDP-Verbindungen gleichzeitig geöffnet hatte, und das im ungünstigsten Fall auch noch zum Beispiel gleiche Server-Betriebssysteme waren, dann verlor zumindest ich hier schnell die Übersicht, weil ich nicht gleich erkennen konnte, welches Fenster zu welchen Server gehörte. Hier komme ich mit den einzelnen Tabs viel besser zurecht und finde hiermit schneller und „sicherer“ den richtigen Host.
Funktion und Stabilität
Ich nutzte Royal TSX nun sehr intensiv seit einigen Tagen und bei mir sind es derzeit hauptsächlich RemoteDesktop-Verbindungen, die ich damit nutze. In alle dieser Zeit hatte ich keinerlei Probleme in der Übertragung oder gar Verbindungsabbrüche. Auch wenn ich mehrere Sitzungen gleichzeitig offenen hatte – in meinen Tests waren es sieben RDP-Verbindungen – konnte ich immer auf irgendeine Verbindung wechseln und dort einfach weiter arbeiten. Für einen Langzeittest und eine Aussage hierfür fehlen mit derzeit noch die Erkenntnisse. Aber ich gehe stark davon aus, dass Royal TSX, auch wenn ich es über mehrere Wochen und Monate im Einsatz habe, prächtig schlagen wird. Bei mir werden über diesen Zeitraum noch mehr Hosts hinzukommen und ich werde mir eine passende Ordner-Struktur hierfür überlegen, damit ich die Übersicht nicht verliere. Wo ich noch eine für mich passendes Konzept überlegen muss, ist bei den Anmeldeinformationen. Baut man zum Beispiel eine RemoteDesktop-Verbindung auf, so erschein ein Fenster, in dem man die richtigen (wenn gespeicherten) Login-Daten auswählen kann. Hier fehlt mir irgendwie noch die gute Übersicht. Klar kann man auch pro Host „feste Anmeldedaten“ hinterlegen, aber dass ich für meinen Anwendungsfall nicht immer die beste Wahl, weil ich oft auch zwischen verschiedenen Benutzern wechsle. Hier muss ich also für mich noch eine Vorgehensweise finden, mit der ich besser zurecht komme.
Fazit
Eigentlich mache ich es nicht, dass ich schon ein Fazit bzw. eine Empfehlung für ein Programm ausspreche, welches ich erst sein einer guten Woche im Einsatz habe. Doch bei Royal TSX ist es irgendwie anders. Die App hat in kürzester Zeit mein Verhalten, wie ich mit RemoteDesktop-Verbindungen umgehen verändert. Binnen 2-3 Tage habe ich komplett von der Windows-App zu Royal TSX gewechselt und arbeite seither damit. Ich komme dazu mehr als gut zurecht und gerade die Tab-Ansicht hilft mir in der täglichen Arbeit die Übersicht über die offenen Verbindungen zu behalten. Ich weiß ehrlich gesagt nicht, wie lange es die App schon gibt, aber mir als Mac-Veteran war sie bislang noch nicht aufgefallen oder bekannt. Und das der Hersteller bzw. die Entwicklung in einem deutschen Nachbarland stattfindet, gibt einem auch ein gutes Gefühl. Mal ganz abgesehen davon, dass man somit auch einen deutschsprachigen Support bekommen. Schön, dass so eine App aus Österreich kommt. Hat man mehr mit Remote-Verbindungen zu schaffen, dann ist Royal TSX (für den Mac) bzw. Royal TS (für Windows) eine wirklich gute und sinnvolle Anschaffung. Es sei hier der Vollständigkeit halber erwähnt, dass es das Programm auch für iOS bzw. iPadOS, sowie Android gibt, aber diese Varianten habe ich bislang noch nicht ausprobiert und kann somit darüber aktuell noch nichts sagen. Aber schön, dass man auch hier die Auswahl hat.
Aus der Videobeschreibung: Alle bauen KI-Agenten. Wir bauen das Betriebssystem, in dem sie arbeiten. warmwind ist ein KI-Betriebssystem – entwickelt, um als Cloud-Mitarbeiter 24/7 für dich zu arbeiten. Keine Kaffeepausen. Kein Urlaub. Nur Arbeit. Richte deine Workflows einmal ein – warmwind erledigt den Rest. Für immer. Keine APIs. Kein technisches Setup. Keine große Verpflichtung.
Wenn ihr am Mac auch öfter RDP-Verbindungen nutzt, dann kennt ihr sicher die Microsoft-eigene „Windows-App“. Hier sei kurz erwähnt, dass diese eine Aktualisierung auf die Version 11.2.0 erfahren hat. Das ChangeLog ist nicht sonderlich aussagekräftig und es wird dort von „Optimierungen im Fullscreen“ berichtet. Ich für meinen Teil habe das Update installiert, konnte aber noch keine wirklichen Veränderungen/Verbesserungen feststellen.
Es kommt tatsächlich auch bei mir mal vor, dass ich alle abonnierten Podcasts durchgehört habe und daher war ich auf der Suche nach „irgendwas“, was ich schnell mal dazwischen anhören könnte. Die Apple Podcast-App (unter CarPlay) hatte da recht gute Vorschläge für mich und so bin ich auf diesen Podcast aufmerksam geworden, den ich euch somit ans Herzen legen wollte.
Aus der Podcast-Beschreibung: „Dark Agent“ erzählt von einem Cyberangriff, der Smartphones in Spionagewerkzeuge verwandelt. Die investigative Recherche führt in eine digitale Schattenwelt und zur Frage: Wie weit gehen Staaten, um Demokratie zu schützen – oder andere zu stürzen?!“ Quelle: https://www.ardaudiothek.de/sendung/dark-agent-im-netz-der-geheimdienste/urn:ard:show:a9d616396da29578/
Wenn ihr also mit den Themen IT und True Crime etwas anfangen könnt, dann ist dieser Podcast, mit 6 Folgen, bestimmt was für euch. Es gibt scheinbar auch eine „Staffel 1“, die unter dem Titel „Dark Avenger“ zu finden ist, aber darüber kann ich aktuell noch nichts sagen, möchte ich mir aber auch bei nächster Gelegenheit anhören. Viel Spass beim Anhören.
Am 12. August 2014 ehrte Caren Miosga Williams, indem sie die Nachrichtensendung Tagesthemen zeitweise auf dem Nachrichtenpult stehend moderierte. Quelle: https://de.wikipedia.org/wiki/Robin_Williams
Ich hab für meine Holzwerkstatt wieder einmal einen kleinen Winkel zum Anzeichnen gesucht. Ich hab mir zwar schon vor einigen Wochen einen Ersatz bestellt, doch dieser viel größer aus (Schenkel ca. 20 cm), als ich das haben wollte. Daher habe ich mich nochmals auf die Suche begeben und habe mir den „Schlosserwinkel, Preciva 90° Anschlagwinkel“ (1) bei Amazon bestellt.
Quelle: https://amzn.to/4o0orfM / Schlosserwinkel, Preciva 90° Anschlagwinkel 100 x 70mm Zimmermannswinkel mit Messskala(cm) für Präzise Arbeiten im Metallbau und Werkstatt
Wie oben auf den Screenshot schon zu sehen, ist bei diesem Messwinkel der lange Schenkel nur 10 Zentimeter lang und somit ist der komplette Winkel sehr handlich – genau das, was ich gesucht habe. Das der Winkel komplett aus Metall ist, hat mich als Holzwerker, anfänglich etwas gestört, aber die Genauigkeit, die dieser Winkel hat, ließ mich darüber hinweg sehen. Daher eine klare Empfehlung von meiner Seite für diesen Mess- bzw. Anzeichen-Winkel von Preciva.
(1) Wenn Ihr etwas über einen Partner-Link kauft, erhalte ich von Amazon ein paar Cent Provision für die Empfehlung. Für Euch ändert sich dadurch am Verkaufspreis nichts. (Amazon-Affiliate-Link des Amazon Partner Programm)
Heute hatte ich den Fall, dass ich eine ältere Fritzbox in den nächsten Wochen durch ein DSL-Modem ersetzen muss, ich aber leider das DSL-Zugangsdaten-Schreiben des Providers nicht mehr hatte. Nach einiger Recherche bin ich auf die Seite von Michael Engelke gestossen, der ein kleines PHP-Tool genau für solche Zwecke mal entwickelt hat.
Das Vorgehen ist nicht sonderlich kompliziert, aber dennoch möchte ich es hier kurz anhand meines Setups erläutern. Ich habe einen Mac und das besagte PHP-Script läuft erstmal „plattformunabhängig“. Nun ist es aber so, dass standardmässig auf dem Mac PHP nicht installiert ist und dies muss man davor noch machen. Ist aber mit dem folgenden Befehl schnell erledigt – wundert euch nicht, da wird „etwas mehr“ installiert.
brew install php
Und mit dem nachfolgenden Befehl könnt ihr nachschauen und kontrollieren, welche PHP-Version dann bei euch läuft.
php -v
Ist dies erledigt, kann man sich auch schon an die Ausführung des PHP-Skripts machen. Hier sei noch angemerkt, dass ihr euch im Netzwerk (LAN oder WLAN) der Fritzbox befinden und auch physischen Zugriff auf den Router haben müsst. (2FA über App oder Bestätigung über Tasteneingabe über ein angeschlossenes Telefon geht (glaube ich) nicht.
Nachstehend nun der Befehl, den ihr ausführt, damit die Daten aus eurer Fritzbox ausgelesen werden.
Anstatt von PASSWORT gebt ihr das Gerätekennwort der Fritzbox ein. Und anstelle der IP-NUMMER die Nummer des AVM-Routers, meist 192.168.178.1. Wenn ihr den Befehl ausführt, kommt eine Meldung im Terminal, dass ihr eine Taste auf der FritzBox zur Bestätigung drücken sollt.
Bitte an der Fritz!Box in den nächsten 30 Sekunden mit einer Taste bestätigen oder wählen Sie *18107 mit dem Telefon!
Oh, ich hab gerade gesehen, dass die Authentifizierung mittels angeschlossenem Telefon auch funktionieren würde. Die Frage ist nur: Wer hat das noch? Wenn ihr mit einer der Tasten bestätigt habt, dann dauert es ein paar Sekunden und ihr bekommt „eine Handvoll Daten“ im Terminal ausgegeben und der Inhalt (und etwas mehr) wird in die export.txt geschrieben. Ich für meinen Teil hatte alle relevanten Daten bereits auf der Bildschirm-Ausgabe, so dass ich die TXT-Datei nicht mehr benötigt habe.
Mit dem Hörspiel „Mord im 31. Stock“ verabschiedet sich mein Liebings-Krimi-Podcast (leider, aber sehr verdient) in die (Sommer)Pause. Wenn es mit der Staffel 7 dann wieder weitergeht, ist derzeit noch nicht bekannt. Aber ich freue mich jetzt schon drauf.
Quelle: CarPlay-Screenshot
Das oben bereits erwähnte und somit der letzten Hörspiel der 6. Staffel ist etwas anders als die „üblichen“ Krimis, die man dort normalerweise hört. Es ist etwas dusterer und spiel in einem fiktiven Land, in dem eine allmächtige Regierung und dazu passend ein mächtiger Medienkonzern die Leute überwacht und einlullt. Mich hat ehrlicherweise dieses Hörspiel eher an „1984“ erinnert und kommt somit „etwas schwer verdaulicher“ daher.
Der wichtigste Roman von Per Wahlöö In einem gewaltigen Hochhaus herrscht ein allmächtiger Zeitungskonzern, der Tag für Tag die Gehirne der Menschen mit Klatsch und Tratsch zu müllt. Eine anonyme Bombendrohung erschüttert den perfekt durchorganisierten Betrieb. Kommissar Jensen soll sich der Sache annehmen. Im 31. Stock, der offiziell gar nicht existiert, macht er eine erschütternde Entdeckung…
Ich hatte in den vergangenen Wochen immer wieder mal (also auch nicht dauernd) in meinem „Daily Driver“ in den Lautsprechern der Beifahrerseite (vorne) ein leichtes Knacksen. Für mich hörte es sich im ersten Moment wie ein Wackelkontakt an einem der Lautsprecher an. Ich habe dann die Kabel – soweit es mir möglich war – überprüft, konnte aber keinen Kabelbruch oder dergleichen finden. Ich wollte dann schon in die Werkstatt fahren und dort alles mal überprüfen lassen, aber leider kam der Termin nicht zustande, was vielleicht jetzt im Nachgang auch evtl. auch garnicht mehr nötig gewesen wäre. Denn irgendwann ist mir aufgefallen, dass ich dieses Knacksen nur hatte, wenn ich CarPlay nutze. Sprich: Beim normalen Radio hören sind mir diese Störgeräusche nie aufgefallen.
Da mein Fahrzeug „nur“ CarPlay kabelgebunden kann, habe ich mir mal (vor 4 Jahren) einen Wireless CarPlay-Dongle gekauft und war damit immer sehr zufrieden. Es gibt hier auf meinem Blog viele Artikel, die sich mit CarPlay beschäftigen, aber dieser hier wäre der Post, der sich mit dem Dongle beschäftigt, den ich bislang im Einsatz hatte.
Jedenfalls kam ich auf die Idee, dass es an dem verbauten kabellosen CarPlay-Stick liegen könnte und darum habe ich mir einen Neuen bestellt. Ich hatte so den Eindruck, dass sich in den vergangenen Monaten in dem Bereich einiges getan hatte, wen in meinem Social Media Feed bekam ich immer wieder Werbung von solchen Dongle rein gespült und ich habe auch bemerkt, dass die Sticks auch günstiger geworden sind. Daher wollte ich mal einen dieser günstigen Sticks testen und habe mir einen solchen bei Amazon bestellte.
Der Stick wurde als geliefert und mir fiel gleich schon mal auf, dass die Einrichtung, bzw. die Verbindung mit meinem iPhone, deutlich „flüssiger“ und einfacher ging, als ich das noch aus der Vergangenheit in Erinnerung hatte. Auch startet der neue CarPlay-Stick um einen paar Sekunden schneller, als mein Alter, was auch recht angenehm ist. Die Verbindung war in den letzten 3 Tagen bei mir sehr stabil und ich hatte keine Abrisse. Was aber für mich noch wichtiger ist, ist der Punkt, dass ich auch in den vergangenen Tagen keine Knacks-Geräusche mehr im Lautsprecher hörte, was darauf hindeutet, dass evlt. der alte Dongle die Ursache dafür war. Was mir derzeit noch unklar ist: Bei meinem alten Stick musste ich hin und wieder Updates über den Webbrowser einspielen. Hier habe ich im ersten Moment in den WLAN-Settings vom iPhone keine zugewiesene IP-Nummer gefunden, welche mir dann auch sein Gateway nennen würde, was dann ja der Stick sein müsste. Daher ist mir derzeit nicht klar, ob es für den Stick überhaupt Updates gibt und wie man diese einspielen könnte.
Jedenfalls tut der 20-Euro-CarPlay-Stick derzeit das, was er soll und ich bin sehr zufrieden damit. Ich bin aber mal gespannt, ob er auch solange seinen Dienst verrichtet, wie mein alter CarPlay-Dongle.
(1) Wenn Ihr etwas über einen Partner-Link kauft, erhalte ich von Amazon ein paar Cent Provision für die Empfehlung. Für Euch ändert sich dadurch am Verkaufspreis nichts. (Amazon-Affiliate-Link des Amazon Partner Programm)
Heute bin ich über einen „Dienst“ – oder sollte man besser sagen: über ein Protokoll – gestossen, der sicheren Echtzeit-Syncronisation von Dateien und Ordner ermöglicht. Aktuell habe ich zwar keinen Einsatzzwecks für einen solchen Service, aber ich wollte hier mal kurz darauf hinweisen und es auch für mich als Merkhilfe notieren. Die Rede ist von Syncthing und ich hab auf deren Webseite etwas gestöbert und es sieht für mich so aus, als wäre das ein recht sympathischer Dienst, bei dem kein versteckter Schmarrn enthalten ist. Muss ich mal bei nächster Gelegenheit ausprobieren.
Deren Versprechen lautet, dass eure Daten nur zwischen den Rechnern gesynct wird, die ihr dafür vorgesehen habt. Die Übermittlung ist verschlüsselt und es landet nichts auf deren Server. Erinnert mich so ein wenig an rsync, nur das dieser Dienst auch übers Internet funktionieren soll.
Hier ein kurzer Hinweis auf DNS4EU, wo ein „unabhängiger“ DNS-Resolver angeboten wird, der sogar verschiedene „Ausbaustufen“ bietet. So gibt es einen „simplen Schutz“, „Schutz mit Kindersicherung“, „Werbeblockung“ und „ungefiltert“. Die Kindersicherungs-Option wäre dann auch noch mit dem Blocken von Werbung in Kombination zu haben.
Wenn ihr es einfach mal ausprobieren möchtet, so wäre es zum Beispiel sinnvoll in eurer FritzBox unter den Internet-Einstellungen → DNS die Server von DNS4EU zu hinterlegen. Ab dann werden nicht mehr die DNS-Resolver von eurem Internet-Provider verwendet, sondern die von DNS4EU.
Am Beispiel von „Protective resolution with ad-blocking“ wären das dann zum Beispiel:
IPv4 DNS1: 86.54.11.13
IPv4 DNS2: 86.54.11.213
IPv6 DNS1: 2a13:1001::86:54:11:13
IPv6 DNS2: 2a13:1001::86:54:11:213
DNS over HTTPS: https://noads.joindns4.eu/dns-query
DNS over TLS: noads.joindns4.eu
Es gibt dort auch eine Anleitungs-Seite, auf der für eine Vielzahl von Betriebssystemen (Windows, macOS, Linux …), Smartphones (iOS & Android), „Home Routers“, sowie Browser Anleitungen zur Verfügung stehen, wie man den DNS-Server ändert.
Die verwendeten Server-Standorte befinden sich alle innerhalb der EU.
Und noch ein Hinweis zu diesem Thema passenden anderen Artikel von mir: „Kurz notiert: Andere DNS-Server in die Fritz!Box eingetragen“ vom Dezember 2024 – hier habe ich damals den DNS-Dienst „Quad9“ euch vorgestellt. Ich hab damals die DNS-Server dieses Dienstes in meine FritzBox eingetragen und nutze sie seither und bin damit sehr zufrieden. Bei nächster Gelegenheit werde ich diese mal durch die Server von DNS4EU ersetzen.
Nachtrag vom 15. Juli 2025: Habs am vergangenen Wochenende doch mal geschafft, dass ich die DNS Einträge meiner Fritzbox anpasse und ich hab mich für einen Mischbetrieb von DNS4EU und Quad9 entschieden. Mein DNS-Setup sieht nun so aus.
Screenshot der Fritzbox DNS-Einstellungen. Oben „DNS4EU“, unten „Quad9“.
Ich hab mir vor einiger Zeit ein neues Doppel-DIN Autoradio (mit Carplay) in meinen Jimny eingebaut und da dieses jetzt auch DAB+ kann, habe ich etwas mit DAB-Antennen rumprobiert. Dazu musste ich einige Male die Abdeckung der A-Säule auf der Beifahrerseite entfernen, was dazu führe, dass dort die Halteclips gebrochen sind. Da jedoch diese Abdeckung verhältnismässig teuer ist, habe ich mich damals dazu entschlossen, dass ich diese Abdeckung dort mit zwei Schrauben direkt im Blech befestige, was ich zum einen auf der Fahrerseite schon seit längerer Zeit so habe, und zum anderen auch dort gut geklappt hat.
Nun ist mir aber in der letzten Wochen aufgefallen, dass irgendwas mit dem Ton – und das speziell auf der Beifahrerseite – ist. Ich hatte den im Fußraum verbauten Lautsprecher in der Verdacht und das dieser evtl. kaputt gegangen ist. Ich fand aber zuhause dann raus, dass es nicht der Lautsprecher ist, der komische (Zusatz)Geräusche macht, sondern eben diese A-Säulen-Abdeckung. Diese scheint nicht so perfekt gehalten zu haben und hat, bei der richtigen „Tonlage“, Vibrationen und damit Geräusche verursacht. Nachdem ich dies dann gewusst habe, war eine Reparatur auch denkbar einfach. Ich habe die Abdeckung abgeschraubt und dahinter ein paar Streifen ca. 2 Zentimeter dicken Schaumstoff angebracht und dann die Abdeckung wieder montiert. Seither sind die störenden Geräusche weg.
Ich hab mittlerweile auf ein paar alten Notebooks Linux Mint installiert und bin immer wieder aufs Neue überrascht, wie gut „die alten Kisten“ mit diesem Linux noch laufen und zu benutzen sind. Mir ist aufgefallen, dass auch schon ca. 10 Jahre alte Laptop schon einen Fingerabdruckleser verbaut haben und so kam wir der Gedanke, dass es doch schick wäre, wenn man diesen für die Anmeldung am System verwenden könnte.
Nach einer kurzen Internet-Recherche habe ich erfahren, dass mit der nächsten Linux Mint Version (Codename „Zara“, Version 22.2) ein Tool namens „Fingwit“ (ist dann eine xApp und sollte unter einer Vielzahl von Linux-Distributionen laufen) eingeführt wird, welche zur Konfiguration solcher Fingerprint-Leser gedacht ist. Ich wollte dann gleich mal auf die 22.2 upgraden, musste aber feststellen, dass diese Version von Linux Mint noch nicht veröffentlicht wurde. Allerdings dürfte diese nicht mehr all zu lange dauern, weil mit einem Release im Juni oder Juli 2025 gerechnet wird. Bin gespannt, wenn es dann die neue Version gibt, ob da auch „alle“ Fingerabdruckleser unterstützt werden, oder ob man mit NoName-Geräte im Gegensatz zu z.B. Lenovo ThinkPads hier Probleme hat. Da ich beide Gerätetypen im Einsatz habe, kann ich dass dann testen.
Fingwit, das als XApp ausgelegt ist und somit überall unter Linux lauffähig sein sollte, ist ein Werkzeug zur Konfiguration von Fingerabdrücken. Erkennt die App einen Fingerabdruckleser, ermöglicht sie die Registrierung der Fingerabdrücke. Anschließend wird Ihr System so konfiguriert, dass die Fingerabdruck-Authentifizierung an den folgenden Stellen verwendet werden kann: Anmeldebildschirm, Bildschirmschoner, Sudo-Befehle und Admin-Anwendungen (pkexec)
Bei einer von mir betreuten Webseite habe ich vom Provider den Hinweis per Mail erhalten, dass der Hosting-Speicherplatz für den Webserver ausgeht. Nun haben wir dort aber 50GB zur Verfügung und die Webseite hat zwar schon ein paar Medien integriert, aber wirklich nicht so viel.
Nun stand ich vor der Herausforderung, dass ich auf dem Webserver die großen Dateien identifizieren musste. Und nach dem die Webseite schon viele Jahre besteht, sind auch die Uploads-Ordner sehr zahlreich vorhanden. Und von Hand alle durchklicken und die Größe abfragen, war mir dann auch etwas zu lästig. Ich hatte einen der Webmaster in Verdacht und meine Befürchtung war, dass möglicherweise einige größere Filmdateien den Speicherplatz aufbrauchten. Aber dafür hätte ich alle Upload-Ordner der letzten 8 Jahre durchforsten müssen – das wollte ich dann auch nicht.
Von einem anderen Webseiten-Projekt konnte ich mich noch erinnern, dass bei einem dort eingesetzten Plugin es eine Scan-Funktion gab, welche rudimentär anzeigt, wie sich der Platzverbrauch auf verschiedene Dateitypen verteilte. Das WordPress-Plugin nennt sich „Big File Uploads“ und ist von ClickIT. Eigentlich ist dieses Plugin dafür gedacht, dass man das Upload-Limit von WordPress vergrößert, aber es hat eben auch noch die Scan-Funktion mit an Bord.
Ich hab dann dieses Plugin installiert und dort den File-Scan laufen lassen. Dazu vielleicht noch eine Anmerkung: Man muss sich dafür (wie es gerne das Plugin hätte) keinen Account anlegen. Relativ klein steht dort, dass man ohne Account fortfahren möchte. Dann dauert es ca. 1 bis 2 Minuten und man bekommt eine – ehrlich gesagt recht spartanische – Übersicht des Scan-Ergebnisses angezeigt. Aber in meinen Fall hat es mich auf die richtig Fährte gebracht, weil ich erkannte, dass nicht irgendwelche Bild- oder Film-Dateien die Ursache waren, sondern „Archive“.
Screenshot von „Big Files Upload“ – Ergebnisbericht / Man beachte den vorletzten Eintrag: Archives → 37,64 GB!
Da sich vorher schon mal die Liste der installierten Plugins der betroffenen Webseite mit angeschaut hatte, kam ich relativ schnell auf die Idee, dass das Plugin „BackWPup“ die Ursache sein könnte. Also habe ich mit einen FTP-Client geschnappt (in meinem Fall Transmit für macOS) und habe mich auf die Suche nach den großen Dateien auf dem Webserver gemacht. Und ich wurde unter folgenden Pfad fündig:
wp-content/uploads/backwpup/b9132f/... (wobei der letzte Ordner vermutlich bei euch anders heissen wird)
Dort war denn ein Verzeihnis (ich glaube es nannte sich „Backups“), welches 40 GB groß war. Dieses habe ich einfach mal gelöscht und somit hatte ich wieder genügend Platz auf dem Webserver frei. Ich bin jetzt nur nochmal gespannt, was beim nächsten Lauf des Backup-Plugins passiert. Aber jetzt weiß ich zumindest schon, wo ich zu suchen anfangen muss.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktionale Cookies
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Preferences
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
