Fritzbox per SSH-Tunnel „fernwarten“

[red_box]

Das ganze lässt sich unter Umständen auch gut verbinden mit einem OpenVPN verbinden, das ein Client-Netz bekanntgibt. Insbesondere für Kabel Deutschland / Unitymedia Neukunden ist das interessant, wenn auf DS-Liste gesetzt wird.

[/red_box]

Wer kennt das nicht. Man hat eine Fritzbox und will da reingucken. Von unterwegs. Klar, wollte ich das zuhause tun, bräuchte ich nur „fritz.box“ in das URI-Feld eingeben und keinen Blog-Artikel schreiben.

Und auch wenn es einen Fernwartungsmodus der FB gibt, wiederstrebt es mir, diesen zu benutzten. Warum, ist auch relativ einfach: 1. Ich betreibe einen Apache mit HTTP und HTTPS hinter der Box. Den Fernwartungszugang abzuschalten hieße, den HTTPS-Server abzuschneiden. Der ist aber wichtiger als der HTTP selbst. Und auch wenn es die Möglichkeit gibt, den HTTPS-Port auf einen anderen zu legen, so bedeutet das, einen für mich nicht einschätzbar gesicherten Rechner als exposed host ins Netz zu stellen, nur gesichert von einer „Basic authentication“ und dem FritzBox-Passwort, über dessen „Sicherheit“ mir nicht viel bekannt ist.

Insgesamt eine Sache, die mir nicht so recht passt.

Da ich ja zuhause einen Linux-Server stehen habe, auf den 3 Ports geroutet werden, (80, 443, 22), kann ich ja einen Tunnel auf die Admin-Oberfläche der FritzBox einstellen und munter Einstellungen ändern.

SSH-Tunnel mit Putty
SSH-Tunnel mit Putty

Alternativ, wenn der Rechner, an dem man arbeitet ein Linuxsystem ist, kann man natürlich auch mittels folgendem den Tunnel aufmachen:

ssh -L 80:fritz.box:80 -l username tunnelserver

Damit komme ich auf die FritzBox – wenigstens auf eine Seite, deren Titel „FritzBox“ enthält, zu sehen ist da aber nichts, die Seite ist weiß. Eine Ansicht des Quelltextes zeigt, dass ich wenigstens im Prinzip auf dem richtigen Host bin.

Vermutlich macht die FritzBox beim Weiterleiten in die Adminoberfläche eine Auflösung des Hostnamens „fritz.box“ und kommt natürlich von meinem Tunnelrechner aus zu keinem Ergebnis.

Die Lösung ist nach etwas nachdenken relativ einfach – ein Eintrag in die Hosts-Datei:

127.0.0.1 fritz.box

Damit wird die Anfrage an „fritz.box“ auf den Localhost, von dem ich aus den Tunnel „betrete“ umgebogen, der wiederum ja durch den Tunnel auf die FritzBox zeigt. Klingt ein wenig nach „von hinten durch die Brust ins Auge“, aber es geht hier ja nicht darum, einen schnellen, einfachen Zugang zur Box zu legen, sondern einen, der nur funktioniert, wenn man im Netz ist (SSH-Session auf dem Server).

[red_box]

Das ganze lässt sich unter Umständen auch gut verbinden mit einem OpenVPN verbinden, das ein Client-Netz bekanntgibt. Insbesondere für Kabel Deutschland / Unitymedia Neukunden ist das interessant, wenn auf DS-Liste gesetzt wird.

[/red_box]

Niemand hat die Absicht diese Bilder zu speichern

Flashmob am Frankfurter Flughafen
Flashmob am Frankfurter Flughafen - (cc-by-sa; Christian Hufgard, Piratenpartei Hessen)

Vor wenigen Tagen meldete der Flughafen Manchester, sein Nacktscannertest sei erfolgreich verlaufen – nun sollen auch in Deutschland Tests anlaufen. — heise.de

So weit ist es nun gekommen. Von wegen de Maizière wäre ein Fortschritt gegenüber Schäuble. Er macht das ganze nur etwas freundlicher, das Ergebnis wird aber das gleiche sein.

Man könnte soweit gehen und behaupten, dass die Versetzung Schäubles ein reines Bauernopfer gewesen sei. Und das „Newspeak“ von „Körperscannern“ ist auch so eine für die CDU typische Nebelkerze.

Ich könnte jetzt schon vermuten wie der Test in HH ausgeht. Aber wie ich neulich sagte: jedes Volk hat die Regierung, die es verdient. Und solange Parteien und Gruppierungen, die sich vehement gegen diese Dinge aussprechen, in der Minderheit sind, wählt das Volk eben eine Regierung, die dem Volk nicht vertraut und es überwachen muss, um die Kontrolle zu behalten.

Und nur, dass die Möglichkeit, die Bilder nicht zu speichern, nicht genutzt werden soll, heisst ja nicht, dass sie nicht doch genutzt wird. Und wie Netzpolitik.org schon schrieb:

Eine anschließende Verbesserung der Erkennung sollte sich sehr schwierig gestalten, wenn man auf eine Speicherung der (na sicher!) Rohdaten zur anschließenden Optimierung der Software verzichtet.

Interessante Kommentare aus dem Heiseforum dazu:

I ♥ Wikis

cc-by-sa nosha - flickr.com/photos/nosha
cc-by-sa nosha - flickr.com/photos/nosha

Ich bin ja Wiki-Fan. Und wenn WordPress nur halb so komfortabel wäre, würde ich wohl mit Dokuwiki bloggen. Aber das ist eine ganz andere Baustelle. Der Grund, warum ich diese Zeilen schreibe ist einfach: Was eignet sich besser als ein Wiki für das zentrale Sammeln von Informationen zum Zwecke einer Urlaubsplanung?

Genau: <nichts/>

Zentrale Anlaufstelle, jeder trägt seine Sachen dort ein, jeder hat den gleichen Stand an Infos (vorausgesetzt, er holt sie sich dort ab). Damit haben wir gerade mit Freunden nach einigem hin und her es geschafft, in 2 Tagen alle Infos zusammenzutragen, am Ende in einem Treffen über 4 Stunden die komplette Zeitplanung leicht zu modifizieren, den Fahrplan auszutüfteln, und haben dabei auch gleich noch das Haus gebucht.

So lange hat’s übrigens dann nur gedauert, weil wir beschlossen hatten, noch ein paar Preise zu vergleichen, um am Ende dann doch den ersten Vorschlag zu nehmen.

Sowas per Mails zu ordnen, zu diskutieren und zusammenzutragen, das funktioniert bestimmt. Aber der Aufwand ist dabei extrem hoch (wer einmal eine Mailingliste  leidenschaftlich diskutieren gesehen hat, weiß was ich meine).

EDV-Kompetenz im DOD möglicherweise nicht vorhanden

Pentagon, Washington
Das Pentagon, Sitz des DOD (Quelle: Wikipedia, public domain)

Ein Sprecher des US-Verteidigungsministeriums hat noch einmal die Veröffentlichung der Afghanistan-Dokumente auf Wikileaks verurteilt. Gleichzeitig forderte er die Rückgabe der Dokumente, deren Löschung von der Wikileaks-Website sowie von allen Computern und Datenträgern der Organisation.

Golem

Obnoxious Pentagon spokesperson issues formal threat against WikiLeaks: Destroy everything, or else http://cs.pn/aOxf0Y

Wikileaks

Gut. Das DOD weiss also scheinbar nicht, dass man Daten nicht stehlen (und damit also auch nicht „zurückgeben“) kann. Hier liegt also mindestens ein „bad wording“ vor, vielleicht sogar Absicht, mit dem das DOD allerdings nicht wirklich kompetenter erscheint.Vor allem würde das „zurückgeben“ nicht funktionieren: Die Daten sind längst bei großen Verlagshäusern angekommen und liegen in dezentralen P2P-Netzen auf Millionen anderer Rechner herum, welchen Unterschied macht es da, wenn ein einzelner „Node“ im System heruntergefahren wird? Die dezentralen Netze wurden doch genau dafür geschaffen. Das sollte das DOD selber wissen, ist die ARPA, die das ARPAnet, den Prototypen des Internet erfunden hat, doch eine Behörde des DOD.

Vermutlich hat das DOD die entsprechenden Daten außerdem noch, warum sollte man sie dann eigentlich zurückgeben? Zur Kontrolle, was Wikileaks wirklich weiß? Und wer überwacht die Löschungsaktion, um sicherzugehen? Dazu kommt die Aussage, dass Wikileaks die Daten dem DOD nie vorgelegt hat, was ich durchaus verstehen kann. Wer nicht? Aber das wird hier in einer Weise dargestellt, als wäre es üblich, wenn man (offensichtlich illegal) Daten bekommt und veröffentlicht, vorher den Urheber der Daten fragt, was man davon veröffentlichen darf.

Illegal hin, illegal her, von einem öffentlichen Interesse sind diese Dokumente auf jeden Fall, da sie dokumentieren, welche Dinge hier eine Regierung im Hintergrund so treibt. Ebensolches Interesse des Steuerzahlers bestand auch bei der Veröffentlichung der TollCollect-Verträge hier in Deutschland, auch wenn es dabei nur um Geld und nicht um Kriegseinsätze ging. Und eins ist doch offensichtlich: niemand bringt Menschenleben mehr in Gefahr als derjenige, der sie in den Krieg schickt.

Eventuell überlegt man sich ja demnächst Wikileaks wegen Urheberrechtsverletzung anzuklagen, wenn alles andere nicht funktioniert; das wäre fast schon wieder lustig. Denn so wie momentan hier in das FUD-Horn geblasen wird, was die „War Logs“ angeht, könnte man vermuten, das bei den Dokumenten brisantere Sachen dabei sind, als bisher veröffentlicht sind. Und das da gerade einigen Personen der Arsch grade mächtig auf Grundeis geht.

Momentan steht zwischen eventuellen Verhaftungen und/oder anderen Angriffen (welcher Art auch immer) auf die Betreiber von Wikileaks immer noch die ominöse 1,4 GB große „insurance“-Datei von der nicht bekannt ist, ob sie mehr „interessantes“ Material enthält oder nur ein großer Bluff ist.

Zuzutrauen wäre den Betreibern von Wikileaks, die eines der sichersten verteilten Netzwerke auffahren jedenfalls beides.

Link-Ecke #17

Themen: Die sieben Herrscher über das Internet, Rick Falkvinge – Anführer der Piratenpartei, Rede von Angie Merkel zu WikiLeaks, Alice-Schwarzer vs. Kachelmann, Fefe und die Todesstrafen für WikiLeaks, Linus Torvalds und das Koffein, und der Facepalm der Woche „Link-Ecke #17“ weiterlesen

Kein schöner Land

Wassertropfen auf dem Motorrad-TankBild bei 23hq

Momentan frage ich mich gelegentlich, warum ich mir eigentlich ein Motorrad gekauft habe. Das Wetter hier hat englische Verhältnisse, so dass ein entspanntes Cruisen bei Sonnenschein nichts zu sein scheint, was man im diesjährigen Sommer tun kann.

Aber ich habe dabei große Hoffnung, dass der diesjährige Winter sich, wie der letztes Jahr etwas zurückhält, so dass sich meine Ganzjahresversicherung wenigstens rechnet und nicht ab Oktober Schluss ist mit fahren…

Energieeffizienz

Wer braucht schon ein Stromausleser-Grid?

Ich mache das selbst. In einigermaßen regelmäßigen Abständen lese ich meinen Strom ab. Warum liegt auf der Hand. Ich hatte da so meine Differenzen mit E.OFF. Zum einen habe ich so relativ zeitnahe Stände und ich kann mit mehreren Messpunkten schöne bunte Diagramme wie oben malen (lassen).

Interessant an der obigen Grafik ist für mich zum Beispiel, dass der scheinbar größte Durchschnittsverbrauch in unserem Haushalt zwischen März und Juni lag. Das hätte ich deutlich anders vermutet (im Winter braucht man ja z.B. mehr Licht), kann aber auch daran liegen, dass wir in der Zeit relativ viel zuhause gekocht haben. Das scheint sich hier also eher bemerkbar zu machen als unser Licht.

Leider habe ich keine Verbrauchswerte aus der Zeit vor dem 27. August 2009, daher kann ich nicht einschätzen, welchen Anteil der Server an meinen Stromkosten hat. Viel dürfte das eigentlich nicht ausmachen, die Box zieht lt. Herstellerangabe maximal 20 Watt unter Vollast.

Jedenfalls behaupte ich mal, dass ich nach meinen aktuellen Hochrechnungen mit knapp 2000 kWh Jahresverbrauch gar nicht mal schlecht abschneiden, wenn man bedenkt, dass bei gängigen Preisportalen für Stromanbieter bei einem Zweipersonenhaushalt mit 2500-2800 gerechnet wird. Das sind also bei ca. 500 kWh und 18,5ct/kWh „nur“ 92,50€ Unterschied, bei 800 kWh sogar 148€.

Wie man sowas macht, ist relativ einfach:

  • Nur Licht in den Räumen in denen man sich aufhält.
  • Energiesparlampen in allen Lampen die über längere Zeit laufen.
  • Geräte mit physischen Ausschalter
  • Wahlweise eine abschaltbare Steckerleiste (Kommt bei unserem Fernseher und beim Rechner ganz gut)
  • Schon beim Gerätekauf auf Stromspareigenschaften / Energieeffizienz achten.
  • Protipp: Ein Wasserkocher verbraucht weniger Strom dabei einen Liter Wasser zum Kochen zu bringen als ein E-Herd. Klar kann man den Liter Wasser dann auch in einen Toopf schütten, um entweder das gekochte Wasser direkt zu nutzen oder das Kochen einer größeren Menge Wasser zu beschleunigen.

Sicher, auch wir sind nicht perfekt und mit mehr Disziplin könnte man sicher noch ein paar kW rausholen. Aber insgesamt schaut der Plan recht erfolgreich aus.

Link-Ecke #16

  1. Peng

    Wenn also behauptet wird, durch die angeblich wirklichkeitsnahe, interaktive Darstellung von Gewalt würde das Töten trainiert, kann man höchstens davon ausgehen, dass vor allem beim Kritiker das Verständnis von Realität und Fiktion durcheinander geraten ist! → weiterlesen

  2. Eva Herman vermutet Gott hinter Massenpanik

    Wenn es noch eines Symbols für die Radikalisierung der früheren Nachrichtensprecherin Eva Herman bedurft hätte, hat sie es heute mit ihrem Kommentar zur Katastrophe auf der Love Parade selbst geliefert. Eva Herman vermutet, dass vielleicht ein Akt Gottes dafür gesorgt hat, dass es zu der tödlichen Massenpanik kam, um auf diese Weise die sündige Veranstaltung, das „Sodom und Gomorrha”, für immer zu beenden.

  3. Mobbing eines Behinderten

    Auf einem städtischen Bauhof im Siegerland quälten Arbeiter jahrelang ihren körperlich behinderten Kollegen.

    Ich könnte Galle kotzen wenn ich sowas lese. Ich kenne leider Menschen, deren Behinderung offensichtlich ist und weiß leider auch aus eigener Erfahrung, wie grausam Menschen sein können, wenn jemand augenscheinlich „schwächer“ ist.

  4. Berlin: Die Hauptstadt der Niedrig-IQ-Verbrecher

    Berlin ist die Hauptstadt der dummen Gauner. Jeder, der eine Machete hat oder einen Baseballschläger, denkt, er könne reich werden, indem er in einen Supermarkt spaziert und Geld verlangt.

    Sozialstudie über Berlins Kriminelle. Sehr erheiternd, auf eine traurige Art und Weise.

  5. Fefe will ein Notebook kaufen…

    Ansonsten geht der Trend zur kleinen Display-Auflösung. Die Branche scheint sich geeinigt zu haben, dass 1366×768 eine akzeptable Auflösung ist. Ist es nicht. Und was für eine Frechheit, an so eine Knauser-Auflösung auch noch „HD“ dranzuschreiben!

    Er spricht mir dabei einfach aus dem Herzen.