Schlagwort-Archive: Internet

Wer Routed so spät den ACK und PING? – Endian Firewall

Seit vielen Jahren werkelt in irgendeiner dunklen Ecke ein IPCop vor sich hin – leider nicht immer so, wie ich es wollte. Schon öfter zerlegten sich Logfiles, waren Updates nicht mehr als Download verfügbar und der Proxyserver hat Heute auch schon mehrere Abstürze hinter sich. Ein Ärgernis zeigt sich mir allerdings täglich: Fällt die DSL-Leitung aus schnellt die CPU-Last auf 100% und andere Dienste (DNS, DHCP) stellen den Dienst zum Teil, bis eine neue Verbindung hergestellt ist, ein.

Zeit für eine Neuinstallation – mein altes Sicherungsimage lässt sich ja nicht mehr Updaten. Vorher noch kurzer Blick auf die aktuellen Distris – stop. In eine der letzten Zeitungen aus dem Heise-Verlag findet sich doch tatsächlich ein IPCop-Fork! Endian Firewall nennt sich das ganze – eigentlich eine kommerzielle Appliance, aber auch eine Community-Version ist verfügbar. Im Gegensatz zu IPCop hat die Featurelist ordentlich zugelegt:Contentfilter, Antivirus, SPAM-Filter – Jede Menge für mich unnützes Zeug.

Erster Schock: Die Systemvoraussetzungen – 512MB RAM werden empfohlen. Da bin ich mit meinem 32MB-Steinchen wohl etwas dünn besetzt. Naja, meine Eratzteilkiste ist tief und da lässt sich bestimmt noch etwas optimieren…

Nach dem obligatorischem CD-Text-Bootscreen (syslinux?) landet man in einem dialog-Installer, der auf Wunsch sogar Deutsch spricht – zumindest Teilweise. Nach 2 JA/NEIN-Fragen läuft die Basisinstallation zu den Klängen von „H-Blockx – Ring of Fire“ von alleine. OK, ein Mix mit Pink Floyds „The Wall“ wäre wohl passender. Wie dem auch sei: Partitionierung, Kopiervorgänge, Bootloader – nichts muss (/kann) man konfigurieren. Einige Minuten später wird noch eine „Grüne“ IP (LAN) erfragt, und schon bootet das neue System – wenngleich deutlich langsamer als sein Vorgänger. Der 2.6er Kernel mit udev macht sich hier bemerkbar. 2 Minuten Später erscheint dann ein langsam steigender Prozentwert der gestarteten Dienste – 33 sind es nach der Installation. Es folgt ein Textmenü: Shell, Factory Defaults, Reboot. Scheint, als ob ich doch mal LAN anklemmen sollte….

DHCP scheint noch ein Fremdwort für das System zu sein. Der angeschleppte Rechner findet sich nicht automatisch zurecht. Mit etwas manueller Nachhilfe und einigen Zertifikatswarnungen präsentiert sich das deutscheWebinterface mit einem browserbasierten Installer. Sprach, Zeitzone, GPL abnicken, Passwörter ausdenken, dann gehts an die Schnittstellen. Mein PPPoE wird natürlich von Haus aus unterstützt. Auch die Netzzonen Orange (DMZ) und Blau (WLAN) wären möglich. Könnte für mich interessant werden, wenn ich z.B. nur für meine Eltern Virenfilter einschalten möchte. Erst mal reicht es aber, wenn ich Rot (WAN) und Grün den entsprechenden Karten zuordne und den 41-Stellige DSL-Username fehlerfrei abtippe. Congratulations!

Am folgenden Webinterface erkennt man deutlich die Abstammung. Viele Optionen sind mit IPCop identisch, das GUI sieht jedoch insgesamt moderner aus. Egal wie modern es auch ist: Ohne Abtippen aller alten Einstellungen geht es nicht weiter.

An einigen Stellen wurde leider funktionsmäßig abgespeckt: Bei statischen DHCP-Zuordnungen lässt sich kein Hostname festlegen, das Verhalten des DynDNS-Updates lässt sich nicht einstellen.

Inzwischen Routet die Kiste vor sich hin – morgen muss die Kiste dann den Härtetest bestehen.

Update

Durchgehalten hat die Kiste – wenn auch mit einigen Aussetzern. Der HTTP-Virenscanner scheint bei großen Dateien irgendwas falsch zu verstehen: Laut Einstellung soll er nur Dateien bis maximal 20MB scannen – in der Praxis starten größere Downloads, brachen bei 20MB jedoch ab. Hier werde ich wohl doch ein abgetrenntes, ungefiltertes Netz für mich basteln müssen.

Zu viel Computerwissen ist strafbar

Wie Heise berichtet wurde ein Antispam-Spezialist wurde im US-Bundesstaat North Dakota zu 60.000 US-Dollar Straft verurteilt. Sein vergehen: Er nutzte den UNIX-Befehl „host -l“ (Zonentransfer). Der Server des Klägers, den Internetspezialisten von Sierra Corporate Design, rückte darufhin bereitwillig den kompletten Aufbau des internen LANs heraus. Das Gericht urteilte dies als Hackerangriff, da er seine „Identität hinter Proxies verbarg, ein UNIX-Betriebssystem verwendete und neben anderen Methoden Shell Accounts einsetzte.“ Ritz sei also ein Hacker, schließlich sei der Befehl „host -l“ dem normalen Anwender nicht bekannt.

Also wehe ihr seit schlauer als die Medien vorgeben – das ist strafbar.

Antisocial Networking – dich-kenn-ich.net

„XYZ möchte dein Freund werden!“ – Ja, ich mag Social Networks – ehrlich. Die ganzen ASCII-Bildschen, dröhnende und blinkende Flash-Movies, vOlL CoOle ScHrEiBwEiZZeN und natürlich der Smiliebalken alle paar Sätze

:-):-$:-(;-):-(=-O;-)*JOKINGLY**JOKINGLY**THUMBS UP*@=@}->–:-[*KISSING**KISSING*:-P*JOKINGLY**TIRED*:-!*STOP**DRINK*:-D*THUMBS UP*@=:-X:-{}:-$=-O8-):-P*JOKINGLY**JOKINGLY*:-P:-P:-P:-P=)=)=(=(=/

Äh ja – ok… Also Social Networking war das Thema. Den ganzen Hype möchte ich natürlich nicht verpassen – schließlich endet fast 7% des Webverkehrs auf solchen Seiten. Dummerweise wissen wir aber alle, dass Informatiker alles Kellerkinder ohne Freunde sind, deswegen präsentiere ich hier mein Antisocial-Network:

dich-kenn-ich.net ist jetzt online!

OK, es ist fast 3:00h und ungefähr so intelligent sind die Texte, aber ich hab Web 2.0 deswegen bin ich jetzt cool. Mal schaun, was ich sonnst noch drauf bastel.

Nochmal zur Erinnerung an dugg…

Wie schon geschrieben bin ich drin – vollwertiges Mitglied im Social-Network dugg.de, sogar ganz ohne Anmeldung. Schon am 19.12. ging meine Anfrage per EMail raus – schließlich müssen sie mir laut Bundesdatenschutzgesetz sagen, woher die Daten stammen. Da die Antwort auf meine Nachfrage offenbar nicht korrekt übermittelt wurde (*hust*, danke Dia, sehr diplomatisch) quählt sich eine Erinnerung soeben ganz oldscool als G3-Fax mit 9600k durch die Telefonleitung. Mal schaun, ob die Herren dann etwas gesprächiger werden. Abstreiten können sie es nicht – schließlich liegen die Vorratsdaten ja jetzt vor.

2008 – 1 – 30000 und 1.2.17

2008 ist da, eine Person leicht verletzt (Manche lernen wohl nie, dass ein Böller nicht in eine Hand gehört), 30000 Leute haben die Verfassungsbeschwerde gegen die VDS unterzeichet (eingereicht wurden als Eilantrag zwar nur 8 (Rest wird nachgereicht), aber die Anzahl ist für die Verhandlung ohnehin egal) und Flo und EleRas vom SysCP-Team waren auf dem 24c3 so produktiv, dass sie uns zum Jahreswechsel mit Version 1.2.17 beglücken konnten.

AGB-Geeier

Langeweile verbreitet sich auf meinem Rootserver – derzeit wird er „nur“ für ein paar kleinere Dienste verwendet. Zeit für eine sinnvolle Zusatzaufgabe, um die übrige Leistung zu nutzen – nur was? FTP-Mirror? Verboten! BT-Server für Linux-Images? Verboten! Musikstreaming? Verboten! Anders Ausgedrückt: Ich hab einen Server, darf aber nichts sinnvolles damit machen. Zeit für einen anderen Anbieter, aber anscheinend haben alle eine Internetphobie: Hetzner sperrt IRC und nach Lust und Laune andere Ports, außerdem ist P2P verboten – ist ja grundsätzlich illegal. Strato setzt noch einen drauf und verbietet „Eine unentgeltliche Nutzungsüberlassung (ganz oder teilweise) an anonyme Dritte“ – aha, muss sich jetzt jeder Besucher meiner Webseite ausweisen? 1&1 verbietet ebenfalls Download-,P2p- und Streamingdienste, verpflichtet seine Kunden weiterhin „seine Programme so zu konfigurieren, dass sie bei einem Neustart der Hardware oder des Betriebssystems automatisch neu gestartet werden.“ – darf ich das nicht selbst entscheiden? Man beachte auch die Sonderbestimmungen für Windows – denn Windows ist „NICHT FÜR DIE VERWENDUNG IN UMGEBUNGEN ODER ANWENDUNGEN ENTWICKELT, HERGESTELLT ODER VORGESEHEN WURDE, IN DENEN DAS VERSAGEN DER SOFTWAREPRODUKTE ZU TODESFÄLLEN, PERSONENSCHÄDEN ODER SCHWEREN KÖRPERLICHEN SCHÄDEN, VERMÖGENSSCHÄDEN ODER UMWELTSCHÄDEN FÜHREN KÖNNTE.“ – Cool, Windows ist nicht für Produktivsysteme geeignet. Ein anderer Anbieter weist darauf hin, dass man selbst für DDoS-Attacken auf seinen Server verantwortlich ist – Angreifer würden sich ja nur finden, wenn man sie provoziert. Allen gemeinsam „ist allgemein bekannt, dass es nach dem derzeitigen Stand der Technik nicht möglich ist, Computerprogramme (Software) und Datenverarbeitungsanlagen (Hardware) vollkommen fehlerfrei zu entwickeln“. Scheint, als ob ich noch etwas länger nach einem Server mit sinnvoller AGB suchen muss.

Nachschlag:  Warum zum Henker werde ich bei einigen Anbietern gezwungen mir ein Handy zuzulegen um einen Rootie zu betreiben….

Warum „ask google“ böse ist

Ein falsches Reitzwort im Forum, ein unbedachter Post auf einer ML, schon hat man den ominösen Satz am Back: „Nutz die Suchfunktion“, „Ask Google“, etc. OK, schön und gut – das sollte man auch vorher machen, aber kann man dann nicht einfach mal ein paar Links zu den Themen bzw Seiten mit drunter packen? Die Leute, die bei $search suchen und seitenweise Themen ohne Antworten oder Verweise finden werdens euch danken…

Mitglied ohne Anmeldung – Social Networks drehn ab

Ich war etwas erstaunt, als ich eben eine Mail vom Social Network „dugg.de“ bekam. Ich hätte einen neuen Freund auf meiner Liste. Interessant, ich wüsste nicht, dass ich mich dort angemeldet hätte.

Noch schlimmer fand ich dann meine „Profilseite“: Nickname, Realname, Email, Postadresse, sogar mein Foto und eine halbwegs korrekte Freundesliste war hinterlegt. Auch die Leute auf der Friendlist, die ich erreicht hab wussten nichts von ihrer Mitgliedschaft.

Derzeit warte ich noch auf Antwort des Betreibers (Mit freundlichen Nachfragen lt. Bundesdatenschutzgesetz), aber schon erschreckend, zu welchen Mitteln die Seiten inzwischen greifen.

Werben für IT Nachwuchs – mit allen Mitteln

Wer glaubt, dass die Industrie nicht einfallsreich ist irrt. Die Holländer haben die Idee von Werbewirksamen Pseudo-Amateur-Videos in dem Web 2.0-Angeboten wieder ausgebuddelt und machen Werbung für ein IT-Studium. Die Videos (rechts) zeigen „Max“, welcher z.B. Verkehrszeichen crackt, einen Porsche fernsteuert oder eine SMS an alle Handys im Umkreis schickt. Ihr Ziel haben die Macher auch wohl erreicht – selbst in den deutschen Linkportalen finden sich inzwischen die Videos wieder. Aber bitte nicht nachmachen, denn statt dem Applaus, den das Video zeigt dürfte wohl ein Gerichtsverfahren wahrscheinlicher sein…