SoftEther-VPN an bestimmte IP binden

(english: bind softether vpn to specific ip – english tl;dr below the german part)

Bei der Absicht, einen SoftEther-VPN-Server einzurichten, stieß ich auf das Problem, dass Softether die relativ intelligente NAT-Traversal mit dem HTTPS-Port 443 begeht. Nun ist es ja nicht so, dass ich diesen Port nicht bräuchte, und auch nicht nur SoftEther auf dem System laufen habe. Kurzum: es gibt einen Konflikt zwischen SoftEther und meinem HTTPS-Server (nginx); beide wollen Port 443 belegen.

Mein Wegbereiter auf dem Weg zur Lösung: der Server hat mehrere IPv4-Adressen auf eth0. Eine davon wird nur für den VPN fortexistieren, sodass mein Ziel folgendes Setup ist:

192.168.2.100 -> auf Port 443 antwortet der Webserver
192.168.2.200 -> auf Port 443 antwortet SoftEther

Nun ist es eigentlich Usus, dass sich eine Software an ein bestimmtes Interface oder eine bestimmte IP binden kann, damit genau in so einem Fall die Trennung der Portbelegung sauber geklärt werden kann. SoftEther kann das leider nicht; entsprechende Pullrequests sind seit Ewigkeiten ungemerged.

Es muss aber eine Lösung geben – und zwar schon lange, bevor SoftEther oder nginx ein Datenpaket abbekommen.

Weiterlesen

OneNote-Notizbuch aus OneDrive – Backupstrategie zur Archivierung

ACHTUNG: Es gibt eine verbesserte und aktualisierte Fassung der hier aufgezeigten Möglichkeit!

Wie bereits beschrieben, landen bei mir alle OneNote-Notizbücher in der Wolke – genauer bei Microsofts OneDrive. Und genau von dort würde ich die gern sichern, um „Fehlbedienungen“ vorzubeugen, denn auch Löschungen werden synchronisiert. Dazu ist mein Plan folgender:

  • OneNote synchronisiert sich mit OneDrive.
  • OneDrive wird regelmäßig auf einen Linux-Server gebackuppt.
  • Dieser Server wird nächtlich zu mir nach Hause gebackuppt, somit also auch die OneNote-Notizbücher.

Zum ersten Punkt muss ich nichts weiter sagen – einfach OneNote mit einem Winzigweich-Konto verknüpfen, und auf gehts. Ergebnis ist folgendes:

Übersicht der Notizbücher
Übersicht der Notizbücher

Und darin verbirgt sich auch schon das Problem. Der oben in der grauen Leiste sichtbare Button „Herunterladen“ verschwindet prompt, wenn man ein Notizbuch markiert. Warum? Das liegt daran, dass ein OneNote-Notizbuch eigentlich gar keine Datei ist, sondern effektiv ein Ordner, in dem für jeden Abschnitt eine .one-Datei liegt, also Mathe.one und Latein.one.

Mein Ansatz bis hierher war, einfach den Ordner per OneDrive-API (also einer speziellen Programmierschnittstelle) auf meinen Server herunterzuladen. Nur leider gibt es nur eine Möglichkeit, Dateien von OneDrive per API herunterzuladen, aber keine Ordner. Das bedeutet also, ich muss für jeden Abschnitt die Datei /Dokumente/Schule/<Fach>.one herunterladen – ein großartiges Chaos, oder „große Soße“, wie eine einzelne Person in meinem Umfeld jetzt sagen würde. Und um diesen Prozess zu automatisieren, braucht man definitv Vorkenntnis – für den gemeinen Laien ist hier Schluss, vermute ich. Und das ist schlecht, denn Backups sind wichtig.

Weiterlesen

Werbezwang für alle Welt

Wer kennt das nicht? Da beginnt schon wieder ein Blog-Artikel mit „Wer kennt das nicht?“. In einem Blog, auf dem es keinerlei Werbung gibt. Werbefreie Webseiten, das kennt nicht jeder. Unser allerliebstes Internet ist in diesen Tagen eine Erweiterung der Straßenbahnwerbetafeln, Großflächenplakaten und Flyerhaltern in Kaufhallen geworden. Kaufen, in-Anspruch-nehmen, Geld ausgeben um zu sparen – Werbung ist gang und gebe, ob nun unverblümt offen oder als Schleichwerbung auf Videoportalen á la YouTube: durch mich genauso ungeliebt, wie bei den betagten Familienmitgliedern in meiner Nachbarstadt.

Während die Senioren, auf welche ich mich damit beziehe, sich eher über ellenlange Werbepausen im Abendprogramm der Privatsender aufregen, um in der genannten Unterbechung den Müll mit den Werbebeilagen aus der Zeitung zur Tonne zu bringen, affektiert mich die überall aufblitzende Bannerwerbung überall im Netz eher. Einfliegende, blinkende – und knallbunte – Tafeln, bei denen ein Klick auf das kleine „x“ in der rechten oberen Ecke zwar zum Schließen führt, teils aber einen neuen Tab mit unerwünschtem Inhalt gebärt, sind neben den immer noch nicht ausgestorbenen Pop-Ups der Hauptgrund, weshalb ich die Reißleine gezogen habe und AdBlock Plus, das angeblich am häufigsten genutzte Tool für diesen Zweck, einfach in freier Selbstbestimmung installiert habe. Einfach so. Ohne zu fragen.

Das findet man offenbar bei diversen Verlagen, allen voran Axel Springer, nicht ganz so toll wie ich – und sperrt kurzerhand alle AdBlock-Nutzer aus, mit der Ausnahme, man könne ja knapp 3€ im Monat zahlen. Mein Interesse an der vierbuchstabigen Zeitung hält sich in sehr überschaubaren, engen Grenzen, weshalb mir das im Prinzip erstmal nicht zu schlaflosen Nächten verhelfen sollte.

Weiterlesen

Haare im Zug verloren

Unter Umständen kommt man über News-Aggregatoren wie news.google.de (aka Google News) auch auf die Seite der sächsischen Morgenpost. Auch wenn dieses nun nicht gerade zu den von mir zu lobenden Blättern gehört, scheint es doch sehr viele lokale Informationen zu bringen, die weit führen – so weit, dass sogar das Schicksal der Haarpracht von den Insassen eines Zuges thematisiert wird:

zwangsweise Aushaarung
zwangsweise Aushaarung

Das Bild ist ein Screenshot der Meldung zu einem Zugunfall, wie diese am 11.08.2015 13:31 abgerufen werden konnte; Markierung (rote Linie) erfolgte durch mich. Der Fehler (ist es überhaupt einer?) wurde bis heute nicht korrigiert.

Weiterlesen

Wenn nackte Haut das Internet zerstört

Das Internet ist ein dezentrales Netzwerk, welches eben auch weitere Netze umfasst und sehr, sehr viel Content stellt. Das hat sich offenbar herum gesprochen, und so sind Firmen wie Manwin/MindGeek entstanden. Was diese Firmen hauptsächlich machen, dürfte sich aus dem Namen nicht erschließen; aber eine der Seiten zählt quasi als Synonym für die gesamte Contentsparte: youporn.com. Hauptsächlich werden also Körperkulturseiten ge-maintaint, und mit der Werbung fleißig Gewinn generiert – kein Wunder, knapp ein Drittel des gesamten Traffics besteht aus Pornografie. Und Deutschland spielt ganz vorn mit. Nun hat sich das Problem mittlerweile ebenso verbreitet, dass aus Gründen des Jugendschutzes pornografisches Material unvertretbar ist – und die Bandbreite in Uninetzen nebenbei auch blockiert. Zürich machts vor, wie man es nicht machen sollte: Der CCCZH fand gleich 42+ Seiten, die nicht mal Pornografie enthielten, aber trotzdem gesperrt waren. Neben diversen britischen Bestrebungen, das Netz jugendfreundlicher zu machen, kommen auch die Stimmen aus den hiesigen Reihen auf: Pornofilter müssen her. Klar, aber dann will ich genau das Konzept sehen, dass keine false positives erzeugt – sonst darf ich ja keine Schuhe mehr im Netz kaufen, mich nicht mehr bei spanischen Juristen melden oder keine Spielzeuge für Kinder kaufen. Und spannend wird auch, wie viele PostIdent-Verfahren dann die Abschaltung kostet. Apropos: Wie soll das dann geregelt werden? DNS-Sperren? Nee, das greift bei mir dank OpenDNS nicht. IP-Filter? Also Kollateralschäden erzwingen? Auch ohne mich. Nur weil auf einem Webhostingserver, wo neben dem Kontaktformular, welches mein Ziel ist, auch eine Seite mit etwas nackter Haut liegt, wäre es ein Unding, mich nicht einen Dienstleister anschreiben zu lassen.

Weiterlesen

Grüße aus der Cloud oder auch darum läuft bei mir kein Windows Server 2012

Als treuer Leser der c’t, sowohl mobil als auch auf dem Smartphone, erreichte mich mal einer dieser 100€-Gutscheine für ProfitBricks, eine IaaS-Firma. Also Account geklickt, und mal damit rumgespielt. Rein aus Neugierde mal eine Maschine mit Windows Server 2012 aufgesetzt, kostet ja quasi nichts. Flott ein rdesktop -u Administrator -p BJ3Fq8SCV4 46.16.78.XXX , und los gehts. Aber von vorne. Ich möchte mal etwas ausschweifen, und ProfitBricks näher beschreiben. Prinzipiell gefällt mir der Gedanke. Man registriert sich mit seinem Code aus der c’t, und kann dann im Datacenter-Designer (wie ein 2D-Spiel, einfach Server und Storages mit bunten Linien verbinden), den ich im folgenden einfach DCD nennen werde, gleich anfangen: Ein Server, ein Storage. Das reicht erstmal. Eine bunte Linie vom Internetzugang zum Server, und eine vom Server zum Storage. Es gibt vorinstallierte Images, man kann aber auch eigene per FTP hochladen. Ich klickte einfach mal aus Interesse auf „Windows Server 2012“ bei den ProfitBricks-Images, und schubste dann meine Maus auf „Provisionieren“. Der DCD ist komplett in JavaScript gebaut, also ohne Flash nutzbar. Ich hätte auf dieses Zeugs auch keine Lust gehabt ;) – weiter gehts. Nach etwas Meditationszeit, oder wie man diese auch immer nutzt – zum Beispiel könnte man mal wieder mit seinen Eltern telefonieren – ist alles provisioniert und man findet in seinem web.deEmail-Postfach eine Email nach diesem Muster:

Weiterlesen

Das Bundeskriminalamt grüßt (nicht)

Ich wundere mich für meinen Teil ja immer noch, dass ich in 10 Jahren Windows erst zwei wirklich problematische Viren erlebt habe. Einen unter XP (Hier hat mir F-Secure geholfen) und einen unter 3.1 (beseitigt mit der Kraft von F-PROT). Seitdem hat es mich nicht wieder getroffen; ich habe unter Windows natürlich brav geupdatet und brain.exe mitlaufen lassen, meistens zumindest. Meine weiteren Erfahrungen mit Malwarezeugs hatte ich dann nur noch unter PCs die mir nicht gehören, mittlerweile gibts für Fremdrechner mit Infektionskrankheiten eine Art DMZ in meinem Firewallsystem. Virendefinitionen laden, aber dabei nicht so laut husten, dass es die anderen Rechenknechte hören oder sich gar anstecken. Heute ereilte mich der Ruf, dass jemand „so nen komischen Schirm“ hätte. Nähere Informationen ausgequetscht, mehr oder weniger eindeutig eine Gattung des BKA-Trojaners. Vor Ort war da wenig zu machen, also den betroffenen 17-Zöller eingepackt und im Home, sweet Home weiter gemacht. Hmm, Windows 8. Wenn die Ransomware den Desktop blockiert und 100 EUR Paysafecard haben möchte, kann man die Kacheln noch nutzen. Bringt aber nix, da geht fast nix ohne ein Explorerfenster oder eine CMD. Wenn beim Neustart ein Shift+F8 nicht hilft, stimmt was nicht: Offenbar eine Eigenheit von Sony VAIOs. Wer dann etwa noch von einer CD booten will, wie ich von der desinfec’t 2013 muss einfach die „ASSIST“-Taste drücken – das muss man eben wissen, steht aber leider in der Anleitung nicht. Dort steht was nach dem Motto „Wenn sie Hilfe brauchen, drücken sie die „ASSIST“-Taste – dann startet das VAIO Center (oder so ein Name in der Art)“ – naja, man muss diese Taste eben vor dem Booten drücken, dann geht das auch.

Weiterlesen

Interne Netze oder Bytes sind böse

Mensch, Mensch, Mensch: Da stellt Merkel nun auch fest, wie die Überwachung ist: „das geht gar nicht“. Ob es nun aus Amerika geschieht, oder hinter dem Dachvorsprung der amerikanischen Botschaft ist ja egal: Das Ergebnis ist immer gleich. Natürlich gibt es tolle Abhilfe als Idee. das deutsche Internet (Abruf am 09.11.2013, 15:17). Der „Internetexperte“ Edward Snowden hat ja da so einen Skandal enthüllt. Sollte ich das jetzt toll finden? Es klingt auf jeden Fall gut, dass ein Datenpaket Deutschland nicht verlässt, wenn nicht nötig. Wir haben ja unser DE-CIX. Das würde bedeuten, dass wir uns selbst vertrauen müssten. Aber wurden die Softwares der Router 100% in Deutschland geschrieben?

Weiterlesen

Du hast sie in der Hand

Unter den meisten Serverbetriebsystemen führt nichts an ihr vorbei, für Unwissende ist es „was zum hacken“ – die Kommandozeile. Bei mir steht nun auch eine Veränderung ins Haus, und Backups dafür werden unter Windows ganz üblich mit robocopy per Kommandozeile gemacht, wenngleich ein Fullbackup auch auf die Backupfestplatte ganz schön eindonnert (Noch 495 von 1810GB frei).

Linux bietet mir dafür rsync, welches ich immer noch ohne irgendwelche Frontends nutze – einfach mit der Shell. Ich kenne die Kommandozeile seit DOS, und seit dem liebe ich ihre Einfachheit. Nichts mit Klick-Klick-Klick-Klick, sondern direkt zum Ziel. Auf meinem vServer läuft Debian Wheezy, auf meinem Rechner neben Ubuntu auch Windows für diverse Anwendungen, welche unter Ubuntu nicht laufen, wie z.B. mein etwas älteres, aber aus Kostengründen nie geupdatetes Photoshop CS4. Klar, GIMP geht auch, aber irgendwie ist PS das Tool. Das Schweizer Messer. Aber zurück zur Shell: Tatsächlich fragte mich mal einer, ob „Ich da hacken würde“ – ich habe Putty aufgemacht und zu meinem Server per SSH connected, um Updates einzuspielen. Naja, meiner Ansicht nach hat das nichts mit Hacken zu tun, aber so ist das halt, wenn man „diesen schwarzen Kasten“ zum ersten mal sieht.

Die Shell ist ein mächtiges Werkzeug, die einem das (Linux-)Leben um manches einfacher macht, insbesondere die Bash hat bei mir ihren festen Platz. Leider ist es auch die Shell, die das Tor zu Software öffnet, die in der Lage ist, nicht nur gutes zu leisten, sondern auch missbraucht zu werden. Paradebeispiel sei hier netcat oder vielleicht auch fdisk.

Weiterlesen