Zitat des Tages

Written by  on Mai 5, 2018

Du kleine Närrin. Tränen sind nicht die einzige Waffe einer Frau. Du hast noch eine zwischen deinen Beinen, und du solltest besser lernen, sie zu benutzen. Männer benutzen ihre Schwerter schließlich auch gern und häufig. Beide Arten von Schwertern.

George R. R. Martin, Das Lied von Eis und Feuer, Band 4, Die Saat des Goldenen Löwen

5G Strategie

Written by  on April 25, 2018

5G – die fünfte Internetgeneration – gilt als die Technik, die dem Internet der Dinge zum Durchbruch verhelfen soll.

Wir bekommen eine fünfte Internetgeneration!!!?EINSEINSELF

Noch mangelt es in Österreich stark an der nötigen Infrastruktur. 5G macht eine Vernetzung von Dingen und auch Menschen möglich, die viel rascher von statten geht als noch heutzutage – selbstfahrende Autos, Smart Home, Industrie 4.0, sogenanntes eHealth und Ähnliches.

Wir brauchen 5G dringend für selbstfahrende Autos… weil… weil aus Gründen halt.

5G ist 10.000 Mbit/s schnell.

Das schöne an SI Vorsilben ist, dass man auch 10Gbit/s oder 0,01Tbit/s sagen könnten:

Bis Ende 2020 soll das “Zwischenziel einer nahezu flächendeckenden Verfügbarkeit ultraschneller Breitbandanschlüsse (100Mbit/s) verwirklicht werden”.

100Mbit sind ultraschnell. Dann sind 10.000 Mbit wohl 100 ultraschnell?

Breitband noch immer weit unter EU-Durchschnitt

Waren wir nicht letzter?

Kooperiert werden soll auch mit Vorreiterstaaten in Sachen 5G.

Werden wir nicht DER Vorreiterstaat?

DOH – DNS over HTTPS

Written by  on April 22, 2018

Nach der Anleitung für Pi-hole
Erst wird der cloudflared benötigt

wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-arm.tgz
tar -xvzf cloudflared-stable-linux-arm.tgz
sudo cp ./cloudflared /usr/local/bin
sudo chmod +x /usr/local/bin/cloudflared
# Kontrolle ob das binary so funktioniert
cloudflared -v
cloudflared version 2018.4.6 (built 2018-04-11-1516 UTC)

Einen Benutzer hinzufügen

sudo useradd -s /usr/sbin/nologin -r -M cloudflared

Optionen erstellen sudo vi /etc/default/cloudflared

# Commandline args for cloudflared
CLOUDFLARED_OPTS=--port 5053 --upstream https://1.1.1.1/dns-query

Berechtigungen anpassen

sudo chown cloudflared:cloudflared /etc/default/cloudflared
sudo chown cloudflared:cloudflared /usr/local/bin/cloudflared

Systemd Service erstellen
sudo vi /lib/systemd/system/cloudflared.service

[Unit]
Description=cloudflared DNS over HTTPS proxy
After=syslog.target network-online.target

[Service]
Type=simple
User=cloudflared
EnvironmentFile=/etc/default/cloudflared
ExecStart=/usr/local/bin/cloudflared proxy-dns $CLOUDFLARED_OPTS
Restart=on-failure
RestartSec=10
KillMode=process

[Install]
WantedBy=multi-user.target

Testing

dig @127.0.0.1 -p 5053 google.com

dnsmasq config anpassen
/etc/dnsmasq.d/50-cloudflared.conf

server=127.0.0.1#5053

Disable “server=” entries under /etc/dnsmasq.d/

# Disable Pi-hole updates ind /etc/pihole/setupVars.conf
#PIHOLE_DNS1=8.8.8.8

Testen ob alles funktioniert unter en.conn.internet.nl/connection

Österreich will nicht länger Breitbandschlusslicht sein

Written by  on April 20, 2018

Auch wenn es in dem Artikel wieder eher positiv kling, schaut es nach wie vor nicht besonders rosig aus mit Breitbandanschlüssen:

Die Versorgung mit [Glasfaser-] Anschlüssen bis zum Haushalt (FTTH) und bis zu Gebäuden liegt in Österreich laut der Computer Measurement Group (CMG-AE) nur bei gut einem Prozent.

Wenn wir GSM, UMTS und LTE nicht flächendeckend hinbekommen, warum soll das bei 5G auf einmal funktionieren?

Bis 2020 sollen flächendeckend 100 Mbit/s angeboten werden. Ab 2023 soll es eine 5G-Versorgung entlang der Hauptverkehrswege geben. Ab 2025 soll es eine flächende 5G-Versorgung geben.

Österreich will nicht länger Breitbandschlusslicht sein

Radlfahren

Written by  on April 19, 2018

Warum brauchst Du beim Fahrradfahren einen Helm?

Firefox und Youtube

Written by  on April 17, 2018

Was geht da grad ab? Eben läuft Musik von Youtube im Firefox, die Lüfter drehen hoch und die CPU Auslastung steigt auf über 60%.
Firefox zu, Opera auf, gleiches Video weiterlaufen lassen und das System ist auf 15 – 20% CPU Last. Und der Lüfter ist sofort wieder stumm.

PUAProtection

Written by  on April 16, 2018

Windows Defender, der in Windows verbaute Virenschutz kann noch etwas mehr. Etwa vor PUAs (Potentually Unwanted Applications) schützen. Aktivieren kann man das Feature unter Windows 10 auf einer Powershell mit Administratorrechten:

Set-MpPreference -PUAProtection 1

Prüfen der gesetzten Werte

Get-MpPreference

Das sollte auch vor nicht wirklich bedrohlicher Software schützen, etwa Mining Tools.

Quelle: c’t 2018, Heft 9, S. 86f; Praxis | Crypto-Miner: Parasiten loswerden

Pi-hole, dnsmasq und privacy

Written by  on April 14, 2018

Idee: Um es Datensammlern schwerer zu machen, die eigenen DNS Anfragen auf möglichst viele DNS Server verteilen. Das kann man in Pi-hole ganz leicht konfigurieren. Pi-hole verwendet im Hintergrund dnsmasq zur Namensauflösung. Laut Manpage sollte eine Anfrage nur zu einem Server gehen, außer es wird die Option –all-servers verwendet:

–all-servers
By default, when dnsmasq has more than one upstream server available, it will send queries to just one server. Setting this flag forces dnsmasq to send all queries to all available servers. The reply from the server which answers first will be returned to the original requester.

dnsmasq Manpage

Die Option ist nicht gesetzt. Auch eine Nachfrage an Pi-hole bestätigt das. Aber trotzdem verhält sich dnsmasq nicht wie erwartet und schickt trotzdem die Anfragen an alle eingetragenen Nameserver.

Test mit tcpdump und mehreren Nameservern eingetragen:

05:20:25.118102 IP 10.0.0.99.50586 > 10.0.0.110.53: 58302+ A? ctldl.windowsupdate.com. (41)
05:20:25.118817 IP 10.0.0.110.6516 > 1.0.0.1.53: 6292+ A? ctldl.windowsupdate.com. (41)
05:20:25.119191 IP 10.0.0.110.6516 > 1.1.1.1.53: 6292+ A? ctldl.windowsupdate.com. (41)
05:20:25.130168 IP 1.0.0.1.53 > 10.0.0.110.6516: 6292 5/0/0 CNAME ctldl.windowsupdate.nsatc.net., CNAME ctldl.windowsupdate.com.edgesuite.net., CNAME a1621.g.akamai.net., A 104.83.4.152, A 104.83.4.170 (193)
05:20:25.130799 IP 1.1.1.1.53 > 10.0.0.110.6516: 6292 5/0/0 CNAME ctldl.windowsupdate.nsatc.net., CNAME ctldl.windowsupdate.com.edgesuite.net., CNAME a1621.g.akamai.net., A 104.83.4.152, A 104.83.4.170 (193)

Das heißt, für maximale Privacy sollte man eher den ersten und zweiten Nameserver des gleichen Anbieters nehmen und den Anbieter eventuell ab und zu wechseln.

Multi Command Readline

Written by  on März 31, 2018

Das kann nerven: Man will eine Liste mit DNS Einträgen überprüfen. Was aber wenn es gar keinen Eintrag gibt? Meist ist es nicht akzeptabel, wenn die Zeile dann einfach weggelassen wird. Also muss man aus dem üblichen Einzeiler eine ganze Schleife basteln, die auch dann eine Ausgabe liefert, wenn dig keine mehr Produziert.

while read LINE
do {
  echo -n "$LINE "
  dig SOA $LINE +short
  }
done < $INPUTFILE

awk print last columns

Written by  on März 29, 2018

Aus einer Liste die letzten beiden Spalten aussgeben. Der Input ist getrennt mit “.”, also zum Beispiel Domainnamen und man will nur mehr Top Level und Second Level haben, nicht aber die ganzen Sub Levels.
$LISTE und $OUTPUT sind Dateinamen.

awk -F"."  '{print $(NF-1)"."$NF}' < $LISTE| sort | uniq > $OUTPUT