Xiaomi Redmi Note 5 Pro: VoLTE mit Android 9.0

Grundsätzlich sollten alle o2-Kunden (auch von anderen Anbietern wie Drillisch) VoLTE nutzen können. Bisher hat dies auf meinem Redmi Note 5 Pro („whyred“) nicht geklappt, mit HavocOS 2.1 (Android 9.0) klappt dies nun:

VoLTE mit Drillisch auf Xiaomi Redmi Note 5 Pro

HavocOS ist ein Custom-ROM, welches auf ASOP Android 9.0 basiert und von Google Pixel „inspiriert“ ist. Damit es installiert werden kann, muss zuerst das Gerät entsperrt werden. Danach kann dann TWRP als Custom Recovery eingerichtet werden.

Anscheinend liefert HavocOS – anders als Android 8.1.0 von Xiaomi – die entsprechenden Einstellungen für Voice over LTE mit. Die Vorteile: bessere Sprachqualität, schnellerer Verbindungsaufbau und problemlose Internetnutzung während eines Telefonats (weil es keinen Wechsel des Netzes z.B. zurück auf 2G gibt)

Allgemein läuft HavocOS sehr gut auf dem Redmi Note 5 Pro und bringt Android 9.0. Leider gibt es von Xiaomi zwar regelmäßig Updates für die MIUI-Oberfläche mit Werbung, aber keine neue Android Version bisher. Da bleibt nur der Wechsel auf ein Custom-ROM.

Vodafone Callya: Aufladen per Banküberweisung

Wer eine Vodafone Callya Prepaid-Karte nutzt, wird früher oder später über die doch eingeschränkten Auflademöglichkeiten stolpern. Per Banküberweisung kann man jedoch einfach aufladen, ohne den Service von Klarna („Sofortüberweisung“), Paypal oder eine Kreditkarte nutzen zu müssen.

Klarna ist zwar bisher ohne irgendwelche Skandale ausgekommen, zum Teil verbieten es aber die Banken, die Zugangsdaten zum Online-Banking dritten zur Verfügung zu stellen. Zudem ist es nicht jedem wohl dabei, einer Firma Zugriff auf das eigene Konto zu ermöglichen.

Die Lösung ist einfach und auch im offiziellen Vodafone-Forum von Moderatoren vorgestellt: Vodafone bietet es an, das man einen beliebigen Betrag überweist unter Angabe der Rufnummer als Verwendungszweck. Dieser wird dann der entsprechenden Prepaid-Karte gutgeschrieben.

Ein Dauerauftrag mit z.B. monatlich 10,-€ zu den Vodafone-Kontodaten erfüllt also den Zweck einer „Komfortaufladung“ – etwas unverständlich, warum Vodafone nicht selbst ein vernünftiges SEPA-Lastschriftverfahren anbietet. andererseits sind Prepaid-Karten natürlich vor allem für Kunden interessant, die ggf. nicht über eine ausreichende Kontodeckung verfügung – hier würden dann zusätzlich noch Gebühren für fehlgeschlagene Lastschriften anfallen.

Vodafone CallYa „Komfortaufladung“: Bankdaten

Vodafone GmbH
Deutsche Bank AG Düsseldorf
IBAN: DE68300700100250800000
BIC: DEUTDEDDXXX

Verwendungszweck: 0172XXXXXXXXXXX

Quelle: Vodafone Forum

Diese Auflade-Variante sollte mit allen CallYa-Tarifen funktionieren: CallYa Flex, CallYa Smartphone Special, CallYa Smartphone Allnet Flat.

Warum WordPress-Sicherheit wichtig ist

Wer einen kleinen Blog betreibt, mag sich vielleicht denken, dass ein sicheres Passwort oder 2-Faktor-Authentifizierung nicht so wichtig sind.

Das ist jedoch ein Trugschluss: auch ein Blog wenig nur ein paar Dutzend Zugriffen am Tag steht ausreichend im Fokus der „Hacker“, dass es pro Tag mehrere Login-Versuche täglich gibt.

Fail2Ban-Statistiken für drei Tage, nur WordPress-Logins

Mittels eines fail2ban-Plugins (ich verwende https://wp-fail2ban.com/) können fehlgeschlagene Login-Versuche protokolliert werden und die IP-Adressen, von denen die Angriffe ausgehen, blockiert werden.

In meiner Konfiguration werden IP-Adressen nach zwei Versuchen in einem Zeitraum von zwei Stunden für 24 Stunden komplett gesperrt. Die Sperre gilt nicht nur für den Login-Bereich, sondern für alle Seitenaufrufe.

Wer keine Möglichkeit hat, fail2ban für WordPress zu verwenden, sollte trotzdem ein Minimum an Sicherheitshinweisen befolgen: der Username sollte nicht unbedingt „admin“, „root“, „Administrator“ lauten, dass Passwort sollte mindestens 10 Zeichen inkl. Sonderzeichen & Zahlen lang sein und die Dateirechte für WordPress sollten möglichst restriktiv gesetzt sein. Für den letzten Punkt gibt es auf binary-butterfly.de eine sehr gute Anleitung: Dateirechte: warum eigentlich?

Wie sind eure Erfahrungen? Ist eure Webseite schon einmal Opfer eines Hackerangriffs geworden? Welche Sicherheitsmechanismen setzt ihr ein? Über Kommentare würde ich mich freuen!

FreeNAS: SMB/CIFS Auflistung beschleunigen

Wer mit FreeNAS eine Windows-Freigabe eingerichtet hat, kann die Zeit, die das Auflisten der Dateien in einem Ordner benötigt, deutlich verkürzen. Dafür müssen einige Parameter an Samba übergeben werden.

Dies lässt sich einfach über die Oberfläche realisieren, indem „Auxiliary Parameter“ für den SMB-Service hinterlegt werden.

ea support = no
store dos attributes = no
map archive = no
map hidden = no
use sendfile= no
aio read size = 1
aio write size = 1
map readonly = no
map system = no

Das Auflisten von Verzeichnissen und Dateien ist nach den Änderungen sehr viel schneller – bisher habe ich es auf die Verbindung mittels WLAN zwischen Client und Server geschoben. Diese funktioniert jedoch reibungslos mit ca. 55 Megabyte pro Sekunde netto Datenrate.

Xiaomi MIUI Werbung entfernen

In den aktuellen Android-Oberflächen von Xiaomi gibt es „Empfehlungen“, die nichts anderes als Werbung – zum Glück lassen sie sich abschalten, was in diesem Beitrag kurz beschrieben werden soll.

MIUI 10 mit App-Vorschlägen
MIUI 10 mit App-Vorschlägen

Xiaomi gibt sich Mühe, dass die Anzeigen bzw. Empfehlungen zwar deaktiviert werden können, macht es dem User aber nicht zu leicht. Zumindest ist das noch der Fall, es ist davon auszugehen, dass Xiaomi diesen Weg weiter gehen wird. 

Die englischsprachige Website androidauthority.com hat dem Thema einen längeren Artikel gewidmet, indem die Hintergründe der MIUI-Ads erklärt werden. Kurz zusammengefasst rechtfertig Xiaomi die Werbung in der Oberfläche mit dem günstigen Preis der Geräte. 

Wenn in einer App Werbung ausgespielt wird oder in einem Ordner Apps zum herunterladen empfohlen werden, kann man dies in den jeweiligen Settings (über das Zahnrad) anpassen.

Ob es für den Ruf der chinesischen Marke gut ist, dass potentiell trackende Werbung in der Oberfläche eingebunden wird – denn für alle Empfehlungen oder Anzeigen werden Daten an einen externen Server übermittelt.

FreeNAS 11.2: neues Webinterface & neue Funktionen

Nachdem FreeNAS 10 „Corral“ ein erster – schnell scheiternder – Versuch war, eine neue Benutzeroberfläche einzuführen, gibt es jetzt mit FreeNAS 11.2 ein neues, AngularJS basiertes UI. Dieses ist auch mobil optimiert.

FreeNAS 11.2 Dashboard auf einem HP Microserver Gen8

Abgesehen vom Webinterface, gibt es für FreeNAS 11.2 eine Reihe von Neuerungen, die die bisherige Entwicklung logisch fortführen und erweitern. Die wichtigsten Änderungen:

  • FreeBSD boot-loader anstatt von GRUB
  • Plugins und Jails werden statt von „warden“ von „iocage“ verwaltet, das bisherige System „warden“ wird nicht mehr gepflegt. 
  • Man kann mit verschiedenen Cloud-Diensten synchronisieren, darunter Amazon Cloud Drive, Box, Dropbox, FTP, Google Drive, HTTP, Hubic, Mega, Microsoft OneDrive, pCloud, SFTP, WebDAV, und Yandex. Verschlüsselt werden auch die Daten inklusive Dateinamen vor der Übertragung lokal, sodass kein Risiko für die Daten in der Cloud besteht.
  • Self-Encrypting Drives (SEDs) werden unterstützt, die entsprechenden Daten werden über die Oberfläche gepflegt.
  • ZFS ist auf dem aktuellen Stand – einmal durchgeführt, führt ein Upgrade eines Pools dazu, dass nur aktuelle FreeNAS bzw. FreeBSD-Versionen damit arbeiten können, ein Downgrade ist dann nicht mehr möglich

Das Update ist für bestehende Installation einfach über die Oberfläche möglich, in dem man den Update-„Train“ auf 11.2-stable stellt und nach Updates sucht. Für Neuinstallationen kann man die aktuelle Version auf der FreeNAS-Webseite herunterladen.

Supervectoring: Erfahrungen nach 10 Tagen

Nachdem die Telekom an meinem Standort als schnellstes Angebot Supervectoring 35b bereit stellt, habe ich den entsprechenden MagentaZuhause XL gebucht. 

Die Bereitstellung ausgehend von einem regulären Vectoring-Anschluss (100/40 MBit/s) war vollkommen problemlos: am angekündigten Umstellungstag war das Internet für ca. 15 Minuten weg, danach hat die Fritz!Box 7590 sich neu synchronisiert und seitdem ohne Reconnects stabile  265,5 Mbit/s Download und 42,5 Mbit/s upload erreicht. Netto kommen 249,5 Mbit/s down und 41,5 Mbit/s up. 

Fritzbox 7590 an Supervectoring Telekom-Anschluss

Der Preis ist mit monatlich € 54,95 zwar nicht gerade günstig, aber dafür bekommt man die Bandbreite zuverlässig, Speedtests zu verschiedenen Uhrzeiten dokumentieren selbst via WLAN sehr ordentliche Datenraten:

Leider ist die Auswahl an Routern mit Profil 35b, welches Anforderung für Super-Vectoring ist, recht eingeschränkt. Geizhals.de listet 16 Modelle mit entsprechendem Support. 

Freenas 11.1: integrierten OpenVPN-Client nutzen

Seit einiger Zeit benutze ich zwei FreeNAS-Boxen an zwei Standorten, um meine Daten mittels ZFS-Snapshots und Replication zu sichern. Diese Verbindung soll zusätzlich mittels OpenVPN abgesichert werden.

Die Idee: an beiden Standorten jeweils ein Raspberry Pi, die miteinander über OpenVPN verbunden sind, dazu entsprechenden statische Routen, damit sich die beiden FreeNAS-Boxen erreichen können. Grundlage dafür ist der Ansatz, ein OpenVPN-Gateway aufzubauen. 

Aber: es geht auch einfacher. FreeNAS 11.1 verfügt über OpenVPN 2.4.3 und kann damit selbst Verbindungen zu OpenVPN-Servern aufbauen. Der Vorteil:  man benötigt kein komplexes Gateway-Setup, welches mit einem zweiten Raspberry Pi eine weitere Fehlerquelle mit sich bringt.

Die Einrichtung ist einfach: sobald man einen funktionierenden VPN-Server hat, kann man mittels der gängigen Befehle eine Verbindung aufbauen:

/usr/sbin/local/openvpn --config config.ovpn --daemon

Danach erreicht man den Server „am anderen Ende“ unter seiner gewohnten IP-Adresse, z.B. 192.168.178.45. Damit kann man die Replication-Tasks in FreeNAS konfigurieren, als wäre das Ziel im eigenen Netzwerk. Weiterer Vorteil: man benötigt beim Ziel nur einen offenen Port für das VPN und keinen weiteren für SSH. 

OpenVPN auf FreeNAS 11.1

Die Einrichtung des VPN-Servers auf dem Raspberry-Pi kann einfach mittels PiVPN erfolgen. Ich verwende die Raspi im Zielnetzwerk auch dafür, um den FreeNAS-Server zeitgesteuert einzuschalten – das spart Strom in der Zeit, in der eh keine Änderungen an Dateien vorgenommen werden. 

Apple Pay kommt nach Deutschland

Gut vier Jahre nach dem Start von Apple Pay in den USA wurde der Dienst jetzt auch für Deutschland angekündigt.

Apple Pay benötigt eine freigegeben Kreditkarte und NFC-taugliche Zahlungsterminals – letztere sind  bereits in vielen Geschäften vorhanden. Für die Registrierung einer Kreditkarte muss diese von einer Bank ausgegeben worden, die Apple Pay unterstützt. 

Verschiedene Banken haben schon bekannt gegeben, dass sie Apple Pay definitiv unterstützen werden, bei anderen Geldhäusern zögert man noch. Direkt dabei sind unter anderem Number 26, die Deutsche Bank und American Express. Bei den Sparkassen würde man es lieber sehen, wenn Apple die NFC-Schnittstelle der iPhones freigeben würde, damit man die eigene Bezahl-App besser vermarkten kann. 

Wie viele Kunden Apple Pay dann tatsächlich in Deutschland nutzen werden, ist offen – Deutschland ist dafür bekannt, das Bargeld das bevorzugte Zahlungsmittel ist, bis man kontaktlos beim Bäcker bezahlen kann wird es vermutlich noch ein paar Jahre dauern.

Update 27.11.2018: zwar gibt es immer wieder Berichte, dass Apple Pay bereits auf Kassensystemen angezeigt wird (z.B. bei Aldi), dafür geht das Gerücht um, dass Apple selbst in den Stores noch keine Zahlungen mittels Apple Pay verarbeiten kann. 

Sobald Apple Pay tatsächlich diese Woche noch starten, werde ich es einmal ausprobieren – obwohl einige Jahre nach dem Start in den USA eigentlich keine großen Überraschungen auftauchen sollten.

Telekom startet Super-Vectoring

Bisher endet die VDSL-Geschwindigkeit bei 100 MBit/s download und 40 MBit/s upload. Zumindest die Download-Rate will die Telekom ab dem 01. August erhöhen.

250 MBit/s Download-Rate sowie nach wie vor 40 Mbit/s upload sollen in den neuen MagentaZuhause-XL-Tarifen möglich sein. Voraussetzung ist ein aktueller Router, z.B. eignet sich die Fritz!Box 7590 für die neue Technik. Der Ausbau startet zunächst in Mittelzentren: Orte ab 35.000 Einwohner zählen zu den ersten Ausbaugebieten.

VDSL: normales Vectoring mit 100/40 Mbit/s
VDSL: normales Vectoring mit 100/40 Mbit/s

Danach soll der Ausbau in Ballungszentren erfolgen. Grundsätzlich will die Telekom mehr auf Kunden „hören“: der Ausbau soll entsprechend der Nachfrage erfolgen – wenn die Kunden überwiegend der Meinung sind, ihnen würde z.B. 50 Mbit/s ausreichen, haben die restlichen Kunden schlechte Chancen, dass sie in den Genuss einer zeitgemäßen Internetgeschwindigkeit kommen. Trotzdem sollen bis Ende 2019 gut 80 Prozent der Haushalte in Deutschland mit 50 Mbit/s von der Telekom versorgt werden.

Inkludiert ist im MagentaZuhause XL neben der üblichen Fest-Flat auch eine Flat in Mobilfunknetze – bisher gab es dies nur für MagentaEins-Kunden, die sowohl Festnetz als auch Internet von der Telekom beziehen. Informationen zur Verfügbarkeit und zum Ausbau gibt es auf der Webseite der Telekom.