Freenas 11.1: integrierten OpenVPN-Client nutzen

Seit einiger Zeit benutze ich zwei FreeNAS-Boxen an zwei Standorten, um meine Daten mittels ZFS-Snapshots und Replication zu sichern. Diese Verbindung soll zusätzlich mittels OpenVPN abgesichert werden.

Die Idee: an beiden Standorten jeweils ein Raspberry Pi, die miteinander über OpenVPN verbunden sind, dazu entsprechenden statische Routen, damit sich die beiden FreeNAS-Boxen erreichen können. Grundlage dafür ist der Ansatz, ein OpenVPN-Gateway aufzubauen. 

Aber: es geht auch einfacher. FreeNAS 11.1 verfügt über OpenVPN 2.4.3 und kann damit selbst Verbindungen zu OpenVPN-Servern aufbauen. Der Vorteil:  man benötigt kein komplexes Gateway-Setup, welches mit einem zweiten Raspberry Pi eine weitere Fehlerquelle mit sich bringt.

Die Einrichtung ist einfach: sobald man einen funktionierenden VPN-Server hat, kann man mittels der gängigen Befehle eine Verbindung aufbauen:

/usr/sbin/local/openvpn --config config.ovpn --daemon

Danach erreicht man den Server „am anderen Ende“ unter seiner gewohnten IP-Adresse, z.B. 192.168.178.45. Damit kann man die Replication-Tasks in FreeNAS konfigurieren, als wäre das Ziel im eigenen Netzwerk. Weiterer Vorteil: man benötigt beim Ziel nur einen offenen Port für das VPN und keinen weiteren für SSH. 

OpenVPN auf FreeNAS 11.1

Die Einrichtung des VPN-Servers auf dem Raspberry-Pi kann einfach mittels PiVPN erfolgen. Ich verwende die Raspi im Zielnetzwerk auch dafür, um den FreeNAS-Server zeitgesteuert einzuschalten – das spart Strom in der Zeit, in der eh keine Änderungen an Dateien vorgenommen werden. 

Apple Pay kommt nach Deutschland

Gut vier Jahre nach dem Start von Apple Pay in den USA wurde der Dienst jetzt auch für Deutschland angekündigt.

Apple Pay benötigt eine freigegeben Kreditkarte und NFC-taugliche Zahlungsterminals – letztere sind  bereits in vielen Geschäften vorhanden. Für die Registrierung einer Kreditkarte muss diese von einer Bank ausgegeben worden, die Apple Pay unterstützt. 

Verschiedene Banken haben schon bekannt gegeben, dass sie Apple Pay definitiv unterstützen werden, bei anderen Geldhäusern zögert man noch. Direkt dabei sind unter anderem Number 26, die Deutsche Bank und American Express. Bei den Sparkassen würde man es lieber sehen, wenn Apple die NFC-Schnittstelle der iPhones freigeben würde, damit man die eigene Bezahl-App besser vermarkten kann. 

Wie viele Kunden Apple Pay dann tatsächlich in Deutschland nutzen werden, ist offen – Deutschland ist dafür bekannt, das Bargeld das bevorzugte Zahlungsmittel ist, bis man kontaktlos beim Bäcker bezahlen kann wird es vermutlich noch ein paar Jahre dauern.

Telekom startet Super-Vectoring

Bisher endet die VDSL-Geschwindigkeit bei 100 MBit/s download und 40 MBit/s upload. Zumindest die Download-Rate will die Telekom ab dem 01. August erhöhen.

250 MBit/s Download-Rate sowie nach wie vor 40 Mbit/s upload sollen in den neuen MagentaZuhause-XL-Tarifen möglich sein. Voraussetzung ist ein aktueller Router, z.B. eignet sich die Fritz!Box 7590 für die neue Technik. Der Ausbau startet zunächst in Mittelzentren: Orte ab 35.000 Einwohner zählen zu den ersten Ausbaugebieten.

VDSL: normales Vectoring mit 100/40 Mbit/s
VDSL: normales Vectoring mit 100/40 Mbit/s

Danach soll der Ausbau in Ballungszentren erfolgen. Grundsätzlich will die Telekom mehr auf Kunden „hören“: der Ausbau soll entsprechend der Nachfrage erfolgen – wenn die Kunden überwiegend der Meinung sind, ihnen würde z.B. 50 Mbit/s ausreichen, haben die restlichen Kunden schlechte Chancen, dass sie in den Genuss einer zeitgemäßen Internetgeschwindigkeit kommen. Trotzdem sollen bis Ende 2019 gut 80 Prozent der Haushalte in Deutschland mit 50 Mbit/s von der Telekom versorgt werden.

Inkludiert ist im MagentaZuhause XL neben der üblichen Fest-Flat auch eine Flat in Mobilfunknetze – bisher gab es dies nur für MagentaEins-Kunden, die sowohl Festnetz als auch Internet von der Telekom beziehen. Informationen zur Verfügbarkeit und zum Ausbau gibt es auf der Webseite der Telekom.

Xiaomi Redmi Note 5: günstige Mittelklasse?

Mit dem Redmi Note 5 hat Xiaomi ein durchaus interessantes Gerät auf dem Markt, welches mit Snapdragon 636 flüssiges Arbeiten verspricht. Ob der Preis von gut 185 Euro gerechtfertigt ist, soll hier geklärt werden.

Xiaomi Redmi 5
Xiaomi Redmi Note 5
Das Redmi Note 5 ist vom Format durchaus vergleichbar mit dem Xiaomi Mi A1 mit Android One – etwas moderner mit den üblichen Android-Tasten auf dem Display. Der Rahmen fällt angenehm schmal aus, auch oben und unten.

Xiaomi verbaut ein Display mit 2.160×1.080 Pixel Auflösung und einem Seitenverhältnis von 18:9 (2:1). Die IPS-Anzeige ist ausreichend hell, kommt jedoch nicht an die Leuchtstärke von Geräten wie dem iPhone X heran – der Vergleich ist natürlich auch angesichts des Preisunterschieds unfair.

Auf meinem Gerät war bei Lieferung Android 8.1 „Oreo“ mit aktuellen Sicherheitspatches installiert. Darauf läuft MIUI 9.5, ein von Xiaomi entwickelter Launcher, der ähnlich der iOS-Oberfläche die Apps auf verschiedenen Bildschirmen verteilt. Andere Launcher lassen sich natürlich problemlos installieren.

Apple: iOS 11.4 veröffentlicht

Apple hat iOS 11.4 veröffentlicht, und damit neue Funktionen eingeführt. Dies betrifft vor allem HomePod-Nutzer, aber auch iMessage wurde verbessert.

Apple liefert damit Funktionen, die bereits bei der Vorstellung von iOS 11 angekündigt wurden. Gerade Apples „smarte“ Lautsprecher, die HomePods, profitieren, da jetzt auch Stereo mit einem Paar der Geräte möglich ist. Ebenfalls neu ist die Möglichkeit, Nachrichten über die iCloud abzugleichen.

iOS 11.4 umfasst AirPlay 2 Mehrraum-Audio, Unterstützung für HomePod-Stereopaare und „Nachrichten“ in iCloud. Dieses Update enthält auch Fehlerbehebungen und Verbesserungen.


Nginx: IP-Adresse nicht in Log-Files speichern

Wer aus Datenschutzgründen – DSGVO ist das Stichwort – möglichst wenige Daten speichern will, kann ein entsprechendes Logfile-Format definieren. Damit werden sowohl IPv4- als auch IPv6-Adressen anonymisiert.

Für die Error-Logs lässt sich leider kein neues Format definieren – hier kann man jedoch auch bei ausreichend kurzer Speicherfrist ein berechtigtes Interesse zum reibungslosen Betrieb annehmen. Die Einrichtung der anonymisierten Logfiles ist einfach: folgender Code wird in die zentrale nginx.conf eingefügt, dadurch werden bei IPv4-Adressen die letzten drei Ziffern durch „0“ ersetzt, bei IPv6-Adressen werden ebenfalls die letzten beiden Blöcke gelöscht.

map $remote_addr $ip_anonym1 {
default 0.0.0;
"~(?P<ip>(\d+)\.(\d+)\.(\d+))\.\d+" $ip;
"~(?P<ip>[^:]+:[^:]+):" $ip;
}

map $remote_addr $ip_anonym2 {
default .0;
"~(?P<ip>(\d+)\.(\d+)\.(\d+))\.\d+" .0;
"~(?P<ip>[^:]+:[^:]+):" ::;
}

map $ip_anonym1$ip_anonym2 $ip_anonymized {
default 0.0.0.0;
"~(?P<ip>.*)" $ip;
}

log_format anonymized '$ip_anonymized - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent"';

access_log /var/log/nginx/access.log anonymized;

Für die einzelnen Virtualhosts wird nun jeweils in der Access-Log-Zeile der Eintrag „anonymized“ hinzugefügt. Danach müssen einmal alle alten Logfiles gelöscht werden. Ab dem nächsten Server-Neustart werden dann die reduzierten Logfiles gespeichert, ansonsten funktioniert alles wie gewohnt. In Sachen Datenschutz ist man damit etwas näher an einer „sauberen Lösung“, die ganz im Sinne der EU-DSGVO-Datensparsamkeit ist. Diese Lösung wird auch auf diesem Server angewendet.

NodeMCU ESP8266: Feinstaubwerte selbst messen

Das Projekt „Luftdaten.info“ sammelt Feinstaub-Messwerte auf Basis von privaten Mess-Stationen, die von engagierten Nutzern betrieben werden. Ich habe eine solche Station auf dem Balkon eingerichtet.

ES8266 mit Feinstaub-Sensor
ESP8266 mit Feinstaub-Sensor
Die Einzelteile können entweder mit entsprechender Wartezeit über AliExpress bestellt werden (die Einzellieferungen liegen unter der Zollgrenze und werden mit der Deutschen Post zugestellt) oder für etwas höhere Preise bei Amazon bestellt werden.

Basis bildet ein ESP8266 Mikrocontroller, der mit der Arduino IDE angesprochen werden kann und einfach geflasht werden kann: unter Linux reicht es, den Controller mit einem Micro-USB-Kabel anzuschließen und den richtigen Port in den Flash-Befehl einzutragen. In meinem Fall war der ESP8266 unter /dev/ttyUSB0 zu finden.

Xiaomi Mi A1: Android One Einstieg

Xiaomi bietet mit dem Mi A1 ein Mittelklasse-Gerät mit Android One – Updates & LTE-Band 20 inklusive.

Xiaomi Mi A1 - Android One
Xiaomi Mi A1 – Android One
Bisher war bei Smartphones des chinesischen Herstellers Xiaomi die Unterstützung des in Deutschland von vielen Netzbetreiber LTE Band 20 ein Problem. Mit dem A1 gibt es jetzt auch eine internationale Version, die direkt in Deutschland verkauft wird.

Technische Daten

  • Octa-core Snapdragon 625 Prozessor, max 2.0 GHz
  • Adreno 506 graphics 650 MHz
  • 4 GB RAM, 64 GB Speicher
  • WiFi 802.11a/b/g/n/ac, 2.4GHz & 5 GHz
  • GPS, AGPS, GLONASS, BEIDOU


Raspberry Pi 3B+: Gigabit-LAN und 200 MHz mehr Takt

Die Raspberry Foundation hat eine Überarbeitung des Raspberry 3 vorgestellt: das Modell 3B+. Mehr Takt und bessere Netzwerk-Anbindung sind die wesentlichen Merkmale.

RASPBERRY PI 3 MODEL B+ (Bild: Raspberry Foundation)
RASPBERRY PI 3 MODEL B+ (Bild: Raspberry Foundation)
Das Format ist das selbe geblieben, bestehende Projekte mit einem Raspberry Pi können einfach auf das neue Modell geupgraded werden – sofern der Takt, der beim neuen Modell auch unter Dauerlast höher ausfallen soll, der limitierende Faktor ist.

Die Daten im Überblick:

  • 1.4 GHz 64-bit quad-core ARM Cortex-A53 CPU (BCM2837B0)
  • Dual-band 802.11ac wireless LAN and Bluetooth 4.2 (BCM43455)
  • Faster Ethernet (Gigabit Ethernet over USB 2.0, LAN7515)
  • Power-over-Ethernet support (with separate PoE HAT)
  • Improved PXE network and USB mass-storage booting
  • Improved thermal management

Nach wie vor ist der Ethernet-Anschluss über USB-2.0 angebunden (LAN7515), was vor allem für Media-Player-Projekte ein limitierender Faktor sein kann. Zumindest wird eine höherer Bandbreite erreicht als bisher. Verbesserungen gibt es ebenfalls beim WLAN: der Funkchip BCM43455 unterstützt 2,4- und neu 5-GHz-Netzwerke, dazu Bluetooth 4.2.

Das neue Modell ist ab sofort verfügbar zum Preis des bisherigen Raspberry Pi 3B. Ein aktualisiertes Raspbian-Image steht ebenfalls bereits zum Download bereit. Wann eine wirkliche Weiterentwicklung in Form eines Raspberry Pi 4 auf den Markt kommt ist offen – vor 2019 wird dies wohl kaum passieren.

Congstar LTE: bis 50 MBit/s im Telekom-Netz

Wie teltarif.de mit Bezug auf die Freenet Bilanz-Pressekonferenz berichtet, wird es Congstar ab dem 06.03. möglich sein, LTE im Netz der Telekom anzubieten.

Bisher war die LTE-Nutzung nur in alten Verträgen möglich, die sich nach wie vor ins Telekom-LTE-Netz Einbuchen – wenn auch gedrosselt auf 7,2 MBit/s. Ein entsprechender 9-Cent-Tarif, bei dem nie irgendwelche Optionen gebucht wurden, ist in meinem direkten Umfeld noch im Einsatz. Aktuelle Verträge sind bei Congstar auf UTMS beschränkt, was beim Fokus der Telekom auf LTE-Ausbau zunehmend zu einem Problem wird.

Congstar bald mit LTE? In Altverträgen zum Teil schon möglich.
Congstar bald mit LTE? In Altverträgen zum Teil schon möglich.

 
LTE soll als (wahrscheinlich kostenpflichtige) Option unter dem Arbeitsnamen „Speed“ kommen – die Geschwindigkeit die sich dahinter verbirgt wird vermutlich 50 MBit/s betragen. Das ist deutlich weniger als das Telekom-Netz maximal hergibt, und nicht wesentlich über den 42 Mbit/s die Congstar im Datenturbo über HSDPA bietet. Offen ist, ob mit der LTE-Unterstützung dann auch die Möglichkeit für VoLTE kommt.

Neben Congstar sollen auch die Freenet-Marken wie Mobilcom-Debitel, Klarmobil und weitere gerade für günstige Tarife die Möglichkeit der LTE-Nutzung bekommen – Freenet sieht darin auch einen Wettbewerbsvorteil gegenüber Wettbewerbern wie 1&1, die derzeit im Vodafone-Netz keine LTE-Option bieten können. Wenn die Telekom vorlegt ist es aber nur eine Frage der Zeit, bis Vodafone nachzieht.

Update:

Congstar Highspeed-Option (Quelle: congstar.de)
Congstar Highspeed-Option (Quelle: congstar.de)
Congstar hat nun die „Highspeed“-Option eingeführt, die Datenübertragungsraten von bis zu 50 MBit/s ermöglicht. Die 300 MBit/s, die das Telekom-Netz maximal bereithält, bleiben der Hauptmarke vorbehalten.

Ebenso lässt sich die Option nicht in allen Tarifen buchen, sondern nur zur Allnet Flat bzw. und Allnet Flat Plus. Dadurch werden die Tarife deutlich unattraktiver: mindestens 25,- Euro pro Monat werden fällig. Was fehlt: Voice-over-LTE und WlanCall – bei Telefonie kann man also nicht von der durch LTE besseren Netzabdeckung profitieren.

Ob die Highspeed-Option auch für andere Tarife kommt, ist noch offen – entsprechende Gerüchte gibt es, eine offizielle Ankündigung steht noch aus.