FreeNAS 11.2: neues Webinterface & neue Funktionen

Nachdem FreeNAS 10 „Corral“ ein erster – schnell scheiternder – Versuch war, eine neue Benutzeroberfläche einzuführen, gibt es jetzt mit FreeNAS 11.2 ein neues, AngularJS basiertes UI. Dieses ist auch mobil optimiert.

FreeNAS 11.2 Dashboard auf einem HP Microserver Gen8

Abgesehen vom Webinterface, gibt es für FreeNAS 11.2 eine Reihe von Neuerungen, die die bisherige Entwicklung logisch fortführen und erweitern. Die wichtigsten Änderungen:

  • FreeBSD boot-loader anstatt von GRUB
  • Plugins und Jails werden statt von „warden“ von „iocage“ verwaltet, das bisherige System „warden“ wird nicht mehr gepflegt. 
  • Man kann mit verschiedenen Cloud-Diensten synchronisieren, darunter Amazon Cloud Drive, Box, Dropbox, FTP, Google Drive, HTTP, Hubic, Mega, Microsoft OneDrive, pCloud, SFTP, WebDAV, und Yandex. Verschlüsselt werden auch die Daten inklusive Dateinamen vor der Übertragung lokal, sodass kein Risiko für die Daten in der Cloud besteht.
  • Self-Encrypting Drives (SEDs) werden unterstützt, die entsprechenden Daten werden über die Oberfläche gepflegt.
  • ZFS ist auf dem aktuellen Stand – einmal durchgeführt, führt ein Upgrade eines Pools dazu, dass nur aktuelle FreeNAS bzw. FreeBSD-Versionen damit arbeiten können, ein Downgrade ist dann nicht mehr möglich

Das Update ist für bestehende Installation einfach über die Oberfläche möglich, in dem man den Update-„Train“ auf 11.2-stable stellt und nach Updates sucht. Für Neuinstallationen kann man die aktuelle Version auf der FreeNAS-Webseite herunterladen.

Supervectoring: Erfahrungen nach 10 Tagen

Nachdem die Telekom an meinem Standort als schnellstes Angebot Supervectoring 35b bereit stellt, habe ich den entsprechenden MagentaZuhause XL gebucht. 

Die Bereitstellung ausgehend von einem regulären Vectoring-Anschluss (100/40 MBit/s) war vollkommen problemlos: am angekündigten Umstellungstag war das Internet für ca. 15 Minuten weg, danach hat die Fritz!Box 7590 sich neu synchronisiert und seitdem ohne Reconnects stabile  265,5 Mbit/s Download und 42,5 Mbit/s upload erreicht. Netto kommen 249,5 Mbit/s down und 41,5 Mbit/s up. 

Fritzbox 7590 an Supervectoring Telekom-Anschluss

Der Preis ist mit monatlich € 54,95 zwar nicht gerade günstig, aber dafür bekommt man die Bandbreite zuverlässig, Speedtests zu verschiedenen Uhrzeiten dokumentieren selbst via WLAN sehr ordentliche Datenraten:

Leider ist die Auswahl an Routern mit Profil 35b, welches Anforderung für Super-Vectoring ist, recht eingeschränkt. Geizhals.de listet 16 Modelle mit entsprechendem Support. 

Freenas 11.1: integrierten OpenVPN-Client nutzen

Seit einiger Zeit benutze ich zwei FreeNAS-Boxen an zwei Standorten, um meine Daten mittels ZFS-Snapshots und Replication zu sichern. Diese Verbindung soll zusätzlich mittels OpenVPN abgesichert werden.

Die Idee: an beiden Standorten jeweils ein Raspberry Pi, die miteinander über OpenVPN verbunden sind, dazu entsprechenden statische Routen, damit sich die beiden FreeNAS-Boxen erreichen können. Grundlage dafür ist der Ansatz, ein OpenVPN-Gateway aufzubauen. 

Aber: es geht auch einfacher. FreeNAS 11.1 verfügt über OpenVPN 2.4.3 und kann damit selbst Verbindungen zu OpenVPN-Servern aufbauen. Der Vorteil:  man benötigt kein komplexes Gateway-Setup, welches mit einem zweiten Raspberry Pi eine weitere Fehlerquelle mit sich bringt.

Die Einrichtung ist einfach: sobald man einen funktionierenden VPN-Server hat, kann man mittels der gängigen Befehle eine Verbindung aufbauen:

/usr/sbin/local/openvpn --config config.ovpn --daemon

Danach erreicht man den Server „am anderen Ende“ unter seiner gewohnten IP-Adresse, z.B. 192.168.178.45. Damit kann man die Replication-Tasks in FreeNAS konfigurieren, als wäre das Ziel im eigenen Netzwerk. Weiterer Vorteil: man benötigt beim Ziel nur einen offenen Port für das VPN und keinen weiteren für SSH. 

OpenVPN auf FreeNAS 11.1

Die Einrichtung des VPN-Servers auf dem Raspberry-Pi kann einfach mittels PiVPN erfolgen. Ich verwende die Raspi im Zielnetzwerk auch dafür, um den FreeNAS-Server zeitgesteuert einzuschalten – das spart Strom in der Zeit, in der eh keine Änderungen an Dateien vorgenommen werden. 

Apple Pay kommt nach Deutschland

Gut vier Jahre nach dem Start von Apple Pay in den USA wurde der Dienst jetzt auch für Deutschland angekündigt.

Apple Pay benötigt eine freigegeben Kreditkarte und NFC-taugliche Zahlungsterminals – letztere sind  bereits in vielen Geschäften vorhanden. Für die Registrierung einer Kreditkarte muss diese von einer Bank ausgegeben worden, die Apple Pay unterstützt. 

Verschiedene Banken haben schon bekannt gegeben, dass sie Apple Pay definitiv unterstützen werden, bei anderen Geldhäusern zögert man noch. Direkt dabei sind unter anderem Number 26, die Deutsche Bank und American Express. Bei den Sparkassen würde man es lieber sehen, wenn Apple die NFC-Schnittstelle der iPhones freigeben würde, damit man die eigene Bezahl-App besser vermarkten kann. 

Wie viele Kunden Apple Pay dann tatsächlich in Deutschland nutzen werden, ist offen – Deutschland ist dafür bekannt, das Bargeld das bevorzugte Zahlungsmittel ist, bis man kontaktlos beim Bäcker bezahlen kann wird es vermutlich noch ein paar Jahre dauern.

Update 27.11.2018: zwar gibt es immer wieder Berichte, dass Apple Pay bereits auf Kassensystemen angezeigt wird (z.B. bei Aldi), dafür geht das Gerücht um, dass Apple selbst in den Stores noch keine Zahlungen mittels Apple Pay verarbeiten kann. 

Sobald Apple Pay tatsächlich diese Woche noch starten, werde ich es einmal ausprobieren – obwohl einige Jahre nach dem Start in den USA eigentlich keine großen Überraschungen auftauchen sollten.

Telekom startet Super-Vectoring

Bisher endet die VDSL-Geschwindigkeit bei 100 MBit/s download und 40 MBit/s upload. Zumindest die Download-Rate will die Telekom ab dem 01. August erhöhen.

250 MBit/s Download-Rate sowie nach wie vor 40 Mbit/s upload sollen in den neuen MagentaZuhause-XL-Tarifen möglich sein. Voraussetzung ist ein aktueller Router, z.B. eignet sich die Fritz!Box 7590 für die neue Technik. Der Ausbau startet zunächst in Mittelzentren: Orte ab 35.000 Einwohner zählen zu den ersten Ausbaugebieten.

VDSL: normales Vectoring mit 100/40 Mbit/s
VDSL: normales Vectoring mit 100/40 Mbit/s

Danach soll der Ausbau in Ballungszentren erfolgen. Grundsätzlich will die Telekom mehr auf Kunden „hören“: der Ausbau soll entsprechend der Nachfrage erfolgen – wenn die Kunden überwiegend der Meinung sind, ihnen würde z.B. 50 Mbit/s ausreichen, haben die restlichen Kunden schlechte Chancen, dass sie in den Genuss einer zeitgemäßen Internetgeschwindigkeit kommen. Trotzdem sollen bis Ende 2019 gut 80 Prozent der Haushalte in Deutschland mit 50 Mbit/s von der Telekom versorgt werden.

Inkludiert ist im MagentaZuhause XL neben der üblichen Fest-Flat auch eine Flat in Mobilfunknetze – bisher gab es dies nur für MagentaEins-Kunden, die sowohl Festnetz als auch Internet von der Telekom beziehen. Informationen zur Verfügbarkeit und zum Ausbau gibt es auf der Webseite der Telekom.

Xiaomi Redmi Note 5: günstige Mittelklasse?

Mit dem Redmi Note 5 hat Xiaomi ein durchaus interessantes Gerät auf dem Markt, welches mit Snapdragon 636 flüssiges Arbeiten verspricht. Ob der Preis von gut 185 Euro gerechtfertigt ist, soll hier geklärt werden.

Xiaomi Redmi 5
Xiaomi Redmi Note 5
Das Redmi Note 5 ist vom Format durchaus vergleichbar mit dem Xiaomi Mi A1 mit Android One – etwas moderner mit den üblichen Android-Tasten auf dem Display. Der Rahmen fällt angenehm schmal aus, auch oben und unten.

Xiaomi verbaut ein Display mit 2.160×1.080 Pixel Auflösung und einem Seitenverhältnis von 18:9 (2:1). Die IPS-Anzeige ist ausreichend hell, kommt jedoch nicht an die Leuchtstärke von Geräten wie dem iPhone X heran – der Vergleich ist natürlich auch angesichts des Preisunterschieds unfair.

Auf meinem Gerät war bei Lieferung Android 8.1 „Oreo“ mit aktuellen Sicherheitspatches installiert. Darauf läuft MIUI 9.5, ein von Xiaomi entwickelter Launcher, der ähnlich der iOS-Oberfläche die Apps auf verschiedenen Bildschirmen verteilt. Andere Launcher lassen sich natürlich problemlos installieren.

Apple: iOS 11.4 veröffentlicht

Apple hat iOS 11.4 veröffentlicht, und damit neue Funktionen eingeführt. Dies betrifft vor allem HomePod-Nutzer, aber auch iMessage wurde verbessert.

Apple liefert damit Funktionen, die bereits bei der Vorstellung von iOS 11 angekündigt wurden. Gerade Apples „smarte“ Lautsprecher, die HomePods, profitieren, da jetzt auch Stereo mit einem Paar der Geräte möglich ist. Ebenfalls neu ist die Möglichkeit, Nachrichten über die iCloud abzugleichen.

iOS 11.4 umfasst AirPlay 2 Mehrraum-Audio, Unterstützung für HomePod-Stereopaare und „Nachrichten“ in iCloud. Dieses Update enthält auch Fehlerbehebungen und Verbesserungen.


Nginx: IP-Adresse nicht in Log-Files speichern

Wer aus Datenschutzgründen – DSGVO ist das Stichwort – möglichst wenige Daten speichern will, kann ein entsprechendes Logfile-Format definieren. Damit werden sowohl IPv4- als auch IPv6-Adressen anonymisiert.

Für die Error-Logs lässt sich leider kein neues Format definieren – hier kann man jedoch auch bei ausreichend kurzer Speicherfrist ein berechtigtes Interesse zum reibungslosen Betrieb annehmen. Die Einrichtung der anonymisierten Logfiles ist einfach: folgender Code wird in die zentrale nginx.conf eingefügt, dadurch werden bei IPv4-Adressen die letzten drei Ziffern durch „0“ ersetzt, bei IPv6-Adressen werden ebenfalls die letzten beiden Blöcke gelöscht.

map $remote_addr $ip_anonym1 {
default 0.0.0;
"~(?P<ip>(\d+)\.(\d+)\.(\d+))\.\d+" $ip;
"~(?P<ip>[^:]+:[^:]+):" $ip;
}

map $remote_addr $ip_anonym2 {
default .0;
"~(?P<ip>(\d+)\.(\d+)\.(\d+))\.\d+" .0;
"~(?P<ip>[^:]+:[^:]+):" ::;
}

map $ip_anonym1$ip_anonym2 $ip_anonymized {
default 0.0.0.0;
"~(?P<ip>.*)" $ip;
}

log_format anonymized '$ip_anonymized - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent"';

access_log /var/log/nginx/access.log anonymized;

Für die einzelnen Virtualhosts wird nun jeweils in der Access-Log-Zeile der Eintrag „anonymized“ hinzugefügt. Danach müssen einmal alle alten Logfiles gelöscht werden. Ab dem nächsten Server-Neustart werden dann die reduzierten Logfiles gespeichert, ansonsten funktioniert alles wie gewohnt. In Sachen Datenschutz ist man damit etwas näher an einer „sauberen Lösung“, die ganz im Sinne der EU-DSGVO-Datensparsamkeit ist. Diese Lösung wird auch auf diesem Server angewendet.

NodeMCU ESP8266: Feinstaubwerte selbst messen

Das Projekt „Luftdaten.info“ sammelt Feinstaub-Messwerte auf Basis von privaten Mess-Stationen, die von engagierten Nutzern betrieben werden. Ich habe eine solche Station auf dem Balkon eingerichtet.

ES8266 mit Feinstaub-Sensor
ESP8266 mit Feinstaub-Sensor
Die Einzelteile können entweder mit entsprechender Wartezeit über AliExpress bestellt werden (die Einzellieferungen liegen unter der Zollgrenze und werden mit der Deutschen Post zugestellt) oder für etwas höhere Preise bei Amazon bestellt werden.

Basis bildet ein ESP8266 Mikrocontroller, der mit der Arduino IDE angesprochen werden kann und einfach geflasht werden kann: unter Linux reicht es, den Controller mit einem Micro-USB-Kabel anzuschließen und den richtigen Port in den Flash-Befehl einzutragen. In meinem Fall war der ESP8266 unter /dev/ttyUSB0 zu finden.

Xiaomi Mi A1: Android One Einstieg

Xiaomi bietet mit dem Mi A1 ein Mittelklasse-Gerät mit Android One – Updates & LTE-Band 20 inklusive.

Xiaomi Mi A1 - Android One
Xiaomi Mi A1 – Android One
Bisher war bei Smartphones des chinesischen Herstellers Xiaomi die Unterstützung des in Deutschland von vielen Netzbetreiber LTE Band 20 ein Problem. Mit dem A1 gibt es jetzt auch eine internationale Version, die direkt in Deutschland verkauft wird.

Technische Daten

  • Octa-core Snapdragon 625 Prozessor, max 2.0 GHz
  • Adreno 506 graphics 650 MHz
  • 4 GB RAM, 64 GB Speicher
  • WiFi 802.11a/b/g/n/ac, 2.4GHz & 5 GHz
  • GPS, AGPS, GLONASS, BEIDOU