The last step, and one that is often forgotten

The last step, and one that is often forgotten, is to add a route to the server’s LAN gateway which directs 192.168.4.0/24 to the OpenVPN server box (you won’t need this if the OpenVPN server box is the gateway for the server LAN). Suppose you were missing this step and you tried to ping a machine (not the OpenVPN server itself) on the server LAN from 192.168.4.8? The outgoing ping would probably reach the machine, but then it wouldn’t know how to route the ping reply, because it would have no idea how to reach 192.168.4.0/24. The rule of thumb to use is that when routing entire LANs through the VPN (when the VPN server is not the same machine as the LAN gateway), make sure that the gateway for the LAN routes all VPN subnets to the VPN server machine.

Similarly, if the client machine running OpenVPN is not also the gateway for the client LAN, then the gateway for the client LAN must have a route which directs all subnets which should be reachable through the VPN to the OpenVPN client machine.

OpenVPN HowTo

In meinem Fall hat die Route in der Fritzbox gefehlt, die Pakete an das 10er VPN über den Raspberry routet, der ja im 192er und dem 10er-Netz sitzt. Nun erreiche ich auch die lokalen Rechner über den VPN-Server.

Herzlich willkommen im Netz der Zukunft?

Eine Geschichte aus dem Internet des Breitband-MKK-Ausbaus mit dem klangvollen Untertitel: „Der Fluch der tanzenden Schildkröte“

Nicht, dass jetzt jemand denkt mein Internet wäre kaputt oder völlig unbrauchbar, das ist es nicht. Ich habe 27MBit/s Downstream und 2,6MBit/s Upstream zuhause. Und ich habe IPv6, bin damit also schon im Netz der Zukunft angekommen. Allerdings stößt mir dabei die eine oder andere Kleinigkeit sauer auf:

  1. Der Provider ist der Meinung, man dürfe / könne nur die von ihm bereitgestellte Fritz!box nutzen. Hatte ich bei Unitymedia auch, allerdings waren hier auch wenig sinnvolle Alternativen möglich.
  2. Für Privatkunden liefert der Provider nur DS-Lite aus. Dual-Stack wäre möglich, wird aber nur für Geschäftskunden gegen Aufpreis angeboten. Damit ist mein bisheriges Konstrukt für einen SOCKS5-Proxy und meine Kommunikationslösung mit Weechat und screen ziemlich für die Füße. Auch das (Open-)VPN nach Hause kann ich vergessen, da die ganzen DynDNS-Provider keine Unterstützung für IPv6
  3. Ein zweiter Telefonanschluss via Sipgate kann nicht eingetragen werden. Die Begründungen aus dem Support-Forum, die im Internet zu finden sind, sind mehr als fadenscheinig.

Insgesamt muss man damit sagen, dass die Bandbreite der Leitung zwar hält, was sie verspricht, aber leider der „Funktionsumfang“ der Leitung und der Fritzbox auf das Minimum beschränkt ist.

Da der Provider auf Nachfrage den Betrieb von Dual Stack verweigert – und das tut er generell für Privatkunden – und ein Wechsel in einen Business-Tarif erhebliche Mehrkosten (zuzüglich einem Extra-Aufschlag für Dual-Stack) bedeuten würde, war die Lösung zwangsweise die Anmietung von „Hardware“.

Zuletzt war mein Raspberry Pi das Gateway in mein Heimnetz. Da ich per IPv4 gar nicht mehr erreichbar bin (CGN sei Dank), habe ich mir bei TLDHost einen günstigen Mini-vServer auf Linux-Basis gemietet.

Mit AutoSSH baue ich mir einen bzw. zwei Tunnel vom Raspberry zum vServer und connecte mich auf diesen. Je nach Anforderung (ob ich z.B. ins Netz zuhause muss), kann ich damit auch meinen Tunnel für einen lokalen Proxy damit auch am vServer enden lassen (mit entsprechend größerer Bandbreite) oder direkt zu Hause auf dem Raspberry, mit Zugriff auf die Infrastruktur.

Das ist zwar praktischer/flexibler als mit DynDNS und (nur) der Leitung zuhause, erzeugt aber zusätzlich zum Regio-Tarif („Provinz-Strafgebühr“) weitere Kosten, die meinen Monatstarif damit insgesamt weiter hochschrauben. So hatten wir (und insbesondere ich) uns das ehrlich gesagt nicht vorgestellt, das mit dem tollen neuen schnellen Internet.

Und was das mit der Schildkröte betrifft: So doll ist die Animation nun auch nicht.

Der letzte Tag mit 1&1

Es ist soweit: Der letzte Tag mit dem schlechtesten Service aller Zeiten von 1&1 ist angebrochen. Morgen Mittag dann gibt es dann DSL von M-Net. Ich bin mal gespannt, ob deren Leistung und Kundenservice besser sind, als der miese Service von 1&1.

Aber das ist bei dieser Vorgeschichte andererseits auch nicht schwer.

App-Empfehlung: Antennapod

Ich bin Podcast-Fan. Schon länger. Und ich nutze (nachdem ich Miro und anderen Sync-Lösungen abgeschworen habe) ausschließlich Antennapod für Android dafür. Auch hier ist nicht alles perfekt, ich habe mich mit dem Entwickler schon etwas ausführlicher über das Thema Auto-Download und Queue-Management unterhalten: Ich bin zuversichtlich, dass ich das Feature in Zukunft wieder nutzen kann.

Ich bitte darum, dem Autor dieses wunderbaren Podcastclients heftigst zu Flattrn und zu bespenden, (er nimmt auch entsprechende Pull-Requests) damit er sich weiter um die Entwicklung des Projekts kümmern kann.

Links

0&0

Kurz vor Ablauf meiner Vertragslaufzeit hat sich 1&1 wieder etwas tolles einfallen lassen (nachdem kurz nach Eingang meiner Kündigung neulich die Bandbreite schon auf „unbenutzbar“ reduziert wurde): Meine Bandbreite wurde mal wieder gekürzt. Ziemlich genau um die Hälfte.

Von den ursprünglichen 6 MBit sind nur noch 2,9 übrig. Ich sollte mal durchrechnen, was dafür der angemessene Preis ist, wenn man von bestellten und bezahlten 16 Mbit ausgeht.

Sehr ärgerlich, aber ich habe eigentlich keine Lust, mich hier noch eine Woche mit 1&1 rumzustreiten, wenn ich am nächsten Montag schon einen neuen Provider haben werde. Vergebene Liebesmüh, vor allem wenn man genug andere Dinge zu tun hat.

Auch wenn die letzten beiden Male 1&1 mein zuerst bevorzugter Provider war und ich später gekündigt habe: das bleibt so nicht. Und ich bin mir nicht sicher, ob ich jemandem noch 1&1 empfehlen würde. Zweimal das gleiche Spiel, beides Mal mit Glück aus der Sache rausgekommen – ob ich mein Glück da nochmal versuche? Ich kann es nicht sagen. Aber das nächste Mal werde ich dann die Alternativen noch gründlicher ansehen.

Revenge, Season 1

Wenn man krank zuhause liegt und quasi zur Untätigkeit verdammt ist, dann kommt einem die komplette Staffel von „Revenge“ beim VoD-Dienstleister seiner Wahl verdammt recht. Meine Frau und ich hatten die Staffel auf VOX bereits angefangen, allerdings kollidierte der Sendeplan dann deutlich zu oft mit dem Ins-Bett-Bringen unserer Tochter, so dass das folgen dann doch deutlich erschwert wurde.

Die Staffel wurde zusätzlich zur Mitte hin immer verworrener, die Handlungsstränge explodieren förmlich, es kommen ständig neue Figuren hinzu, verschwinden, tauchen wieder ab. Eine halbe Stunde gefehlt: Es fehlt stellenweise jeglicher Anschluss ans Geschehen.

Und auch wenn die Staffel gegen Mitte spannungstechnisch merklich abflaut, so ist das Ende dann wieder spannender und pünktlich zum Staffelfinale wird ein extremer Cliffhanger zu Staffel 2 ausgepackt. Schade, dass die Staffel nicht zumindest soweit abgeschlossen ist, dass man es als „würdiges“ Ende ansehen kann. Denn bei dem kurzen Prozess, der bei den amerikanischen Produktsfirmen und Fernsehsendern mit Staffeln gemacht wird, die ihre Quotenziele nicht (mehr) erreichen, wäre das schon zu wünschen, zumindest für die nächsten beiden Staffeln.

Neue Musik in Kurzform

Casper – Hinterland
Stört die Hausfrau nicht beim Bügeln
In Extremo – Kunstraub
Früher war mehr Lametta.
Ohrenfeindt – Auf die Fresse ist umsonst
Alles andere musst Du bezahl’n
Rise Agains – Long Forgotten Songs: B-Sides & Covers 2000-2013
Dauerschleife. DAUERSCHLEIFE! Mein Bein hat Zuckungen und mein Puls steigt.