My Digital Lifestyle

Erweiterte Firewall auf dem OS X Server

Nachdem wie im Artikel Vom Linux Server zu Mac OS X beschrieben die Grundinstallation eines OS X Servers vorhanden und im Betrieb ist, sollte dringend bei einem erweiterten Einsatz des Servers über eine erweiterte Firewall-Lösung als nur die rudimentären Boardmittel nachgedacht werden.

Seit dem Release Yosemite ist die Basis des Mac OS X nicht mehr ipfw sondern pf. Die jeweiligen Tools können entweder über Scripte oder über die von mir bevorzugte Variante eines grafischen Interfaces konfiguriert werden. Diese Variante und ein von mir empfohlenes Tool möchte ich nun vorstellen.

Die Murus Firewall

Wie bei jeder Firewall-Konfigration sollte sich ein  Grundset von Regeln und eine Standard-Policy überlegt werden. Da sich mein Mac Server hinter einem Router, einer FRITZ!Box 7490 befindet, filter ich lediglich die Ports, die vom Router an den Server weitergereicht werden und somit aus dem Internet erreichbar sind.

Die Konfiguration der Firewall wird elegant über grafische Objekte abgebildet.

murus_firewall_services

Diese stehen letztendlich für die Dienste. Ein Dienst wiederum besteht aus Ports und Protokollen. Die Murus Firewall bringt von Haus aus bereits ein großes Set von Standard-Diensten mit. Sollten noch individuelle Freigaben für Sonderports benötigt werden, muss hierfür jeweils ein Dienst angelegt werden.

Nun werden Objekte für Quellen und Ziele (IPs oder Netzwerke) in der Kategorie Groups angelegt. Diese Objekte können entsprechend für die Freigabe oder Verweigerung von Diensten verwendet werden.

mururs_firewall_groups

Das Zuweisen dieser Objekte kann innerhalb der entsprechenden Dienste vollzogen werden.

murus_firewall_service_configuration

Sobald ein Set von eingehenden und ausgehenden Regeln erstellt wurde, kann mittels der Aktivierung von Start die Firewall aktiviert bzw. aktualisiert werden. Damit die getätigten Einstellungen auch nach einem Neustart des Servers wieder aktiv sind, muss diese Option entsprechend in den Einstellungen der Murus Firewall gesetzt werden.

Die Murus Firewall gibt es als freie Basis-Variante, welche für die meisten Administratoren ausreichend ist, und als kommerzielle Version, die ein sehr breites Spektrum von Firewall- und Routing-Funktionalitäten mit sich bringt.

Website zum Produkt: http://www.murusfirewall.com

Vom Linux Server zu Mac OS X

Mein primäres Ziel des Serverwechsels war ursprünglich die Ablösung des 19 Zoll Servers mit seinen 8 heulenden Lüftern und einem Stromverbrauch von 90-120 Watt gegen ein leises Gerät mit mehr Power bei weniger Stromverbrauch. Mittlerweile ist es zu einem Paradigmenwechsel bei der Auswahl der Infrastruktur gekommen. Weg vom normalen Linux Server hin zu einem Mac mit OS X verbunden mit einem Hardwareupgrade bei RAM, CPU und Festplattenleistung. Die Wahl ist hierbei auf einen Mac Mini mit einem Intel i7 QuadCore 2.3 GHz, 16 GB RAM und einer 512 GB SSD gefallen.

mac_mini_server

Als Mitglied im Apple Developer-Programm kann ich die aktuelle Mac OS X Serverversion kostenlos beziehen. Für Nicht-Mitglieder ist diese aber auch für erschwingliche 18 EUR zu erwerben. Die Serverversion von Mac OS X ist nicht wie vermutet eine eigenständige Installation, sondern eine “App” die über den AppStore nachinstalliert werden kann. Diese bringt dann die Serverfunktionalitäten in die installierte Mac OS X Version ein.

mac_osx_serverapp

Die Installation

Installiert wurde der Mac Mini wie man es von einem Mac OS X Betriebssystem gewohnt ist. Ich konnte dank der Aktualität des Mac die Internet-Installationsroutine in Anspruch nehmen. Das Update auf die neueste Mac OS X Version musste ich jedoch manuell hinterherschieben. Wichtig ist mir jedoch der Betrieb des Mac Servers mit einer “Full Disc Encryption” (FDE). Diese kann direkt bei der Installation aktiviert werden. Nach der Installation wird nun jedes Mal nach einem Neustart oder einer Stromunterbrechung und dem ersten Zugriff auf die Festplatte das vergebene Verschlüsselungs-Passwort erwartet.

filevault_disc_password

Leider bietet FileVault (Verschlüsselung unter Mac OS X) bisher noch keine Möglichkeit, die Festplatte aus der Ferne zu entsperren, wenn man den Server im sog. headless Mode (ohne Monitor, lediglich Fernzugang) betreibt.

Als nächstes sollte, wie zu Beginn geschrieben, die App der Serverdienste installiert werden. Nach dem Aufspielen stehen eine Reihe von grundlegenden bzw. Apple spezifischen Diensten zur Konfiguration und Aktivierung zur Verfügung. In diesem Zuge sollte durch eine einfache Auswahl der SSH Dienst zur Konsolenadministration aktiviert werden.

mac_osx_serverapp_einstellungen

Da Mac OS X gerade das Interface auszeichnet und viele Administrationsaufgaben über diese Weg zu erledigen sind, ist der grafische Zugang daher eine Pflicht. Von Haus aus bringt Mac OS X einen VNC Server mit. Von der Geschwindigkeit und den Features her bin ich jedoch RDP (Remote Desktop Protokoll) von Microsoft gewohnt. Daher ist meine Wahl auf TeamViewer als grafische Schnittstelle gefallen. Die Installation ist einfach und bietet den Zugang ab dem Zeitpunkt der Login-Auswahl an.

Grundlegende Härtung des Systems

Auch wenn Mac OS X der Ruf als sehr sicheres Betriebssystem vorauseilt, sollte auf die Aktivierung  einer einfachen Firewall nicht verzichtet werden. Dazu kann in den Systemeinstellungen unter dem Punkt “Sicherheit” die Basis-Firewall aktiviert werden. Sobald eine Anwendung Ports für eingehende Verbindungen öffnet, wird der Administrator nach entsprechender Freigabe gebeten.

mac_osx_einstellungen_sicherheit_firewall

Ab diesem Zeitpunkt steht ein einfaches Serversystem auf Mac OS X Basis zur weiteren Konfiguration und Erweiterung zur Verfügung.

TV-Headend als Backend, Plex als Frontend

Ich nutze schon seit einiger Zeit TV-Headend als Dienst, um im Heimnetz TV zu gucken. In Kombination mit einem Raspberry Pi und dem XBMC ist somit ein günstiger und leistungsfähiger DVB-Receiver schnell gebaut.

Nun bin ich über Plex als Medienserver gestolpert und konnte nicht die Finger von der Entwicklung eines eigenen Plugins lassen. Das Resultat ist ein Plex Channel, mit welchem es möglich ist, von überall und mit jedem Gerät auf den TV-Server zuzugreifen. Da jede Geräteklasse und Zugriffsart unterschiedlichen Suport der Medienwiedergabe mitbringt, wird das TV-Headend entsprechend den TV-Stream in ein kompatibles Format bringen.

Was wird benötigt

  • TV-Headend als GIT checkout auf einem entsprechend leistungsstarken Server.
  • Eine TV-Karte oder ein TV USB-Stick welcher im TV-Headend als Empfänger genutzt wird.
  • Der Plex Medienserver.
  • Mein TV-Headend Next Generation Plex Channel (https://github.com/realriot/tvheadend-ng.bundle).
  • Für den mobilen Abruf der TV-Signale empfehle ich die Plex App für iOS oder Android Geräte.

Hinweis: Beim Einsatz des Plex Home Theatres ist aufgrund der Software und bereitgestellten Codecs ein entsprechend hochwertiges natives Streaming der TV-Signale möglich. Bei dieser Lösung ist ein Transcoding des TV-Streams nicht notwendig.

Bugs, Änderungswünsche und Feature Requests können auf Github gestellt werden: https://github.com/realriot/tvheadend-ng.bundle/issues

Screenshots – Chrome Browser
tv-headend_und_plex_via_chrome_browser1

tv-headend_und_plex_via_chrome_browser2

tv-headend_und_plex_via_chrome_browser3

tv-headend_und_plex_via_chrome_browser4

tv-headend_und_plex_via_chrome_browser5

tv-headend_und_plex_via_chrome_browser6

tv-headend_und_plex_via_chrome_browser7

Screenshots – iOS Plex App
tv-headend_und_plex_via_ios_app1

tv-headend_und_plex_via_ios_app2

tv-headend_und_plex_via_ios_app3

Xbox Music – Die Microsoft Alternative

Auch Microsoft lässt es sich nicht nehmen, am Markt der Musik Streaming-Dienste mitzuspielen. Dafür wurde das bisher geschlossene Produkt “Xbox Music” für die Allgemeinheit geöffnet.

Bisher ist es allerdings nur möglich in kompatiblen Browsern Musik zu hören. Auch verzichtet Microsoft im ersten Release auf jegliche Schnörkel und Intelligenz bei der Musikauswahl. Standard Aktionen wie das Suchen von Interpreten, Alben oder Songs, sowie das Erstellen und Hinzufügen zu Playlisten sind möglich.

Der erste Blick in das Musikangebot war überraschend gut. Künstler wie “Die Toten Hosen“, “Die Ärzte” und “Rammstein” befinden sich im Repertoire. Die Ernüchterung folgte jedoch sogleich, da eine große Auswahl an Interpreten lediglich auf den hauseigenen Geräten, wie der XBOX oder einem Microsoft Smartphone, abspielbar sind.

Microsoft_Xbox_Music

Apple iCloud Beta – Pages, Numbers und Keynote

Google Docs und Microsoft Office gibt es schon länger als Cloud-Version. Nun hat Apple nachgelegt und mit der Veröffentlichung von Pages, Numbers und Keynote einen ersten meiner Meinung nach soliden Wurf hingelegt. Der Funktionsumfang ist noch ziemlich beschränkt, die Mainstream-Funktionen jedoch vorhanden und durchaus produktiv nutzbar. Das Release befindet sich zur Zeit im Beta-Status und steht somit eingetragenen Apple Developern zur Verfügung.

apple_icloud_beta_pages_numbers_keynote

Das Apple Pendant zu Microsoft Word nennt nicht Pages.

apple_icoud_beta_pages

Mit Numbers bietete Apple eine Alternative zu Microsoft Excel.

apple_icloud_beta_numbers

Die Möglichkeit zur Erstellung von Präsentationen lässt sich über Keynote bewerkstelligen.

apple_icloud_beta_keynote

Apple gibt an, dass der Import und die Erstellung von Microsoft Office kompatiblen Dokumenten möglich ist. In meinen ersten Tests konnte diese Aussage vollkommen bestätigt werden. Der Import gestaltet sich genauso einfach wie der Export. Als empfohlene Browservariante gibt Apple den Safari Browser an. Laut den Release-Notes werden zusätzlich Google Chrome, Firefox und der Internet Explorer mit einem zusätzlich Plugin unterstützt. Zur Performance kann aktuell wenig gesagt werden, da sich das Beta-Release aktuell noch nicht auf dem hoch performanten CDN von Apple befinden.

Supported configurations
iWork for iCloud supports running on OS X 10.8 Mountain Lion or later, and on Windows 7 or 
later. On Mac, iWork for iCloud works with Safari 6.0.3 or later. On Windows, iWork for iCloud 
works with Chrome 27.0.1 or later and Internet Explorer 9.0.8 or later.
You can also use the following browsers, but some features of iWork for iCloud may not work as 
expected: Safari 5.0 - 6.0.2, Chrome 27.0.1 or later, and Firefox 9.0 or later on Mac; and Chrome 7.0 
- 26.0.1 and Firefox 9.0 or later on Windows.
Known Issues
• iWork for iCloud is currently available in U.S. English only.
• iWork for iCloud does not include accessibility features at this time.
• If you are outside the U.S., you may experience performance issues when creating and editing 
larger documents in iWork for iCloud.
• Internet Explorer does not support all playback animations in Keynote for iCloud.

Das Office-Paket von Apple kann zu einer guten Alternative zu den bestehenden Cloud-Lösungen von Google und Microsoft werden. Die erste Version sieht sehr vielversprechend und Apple typisch schick aus. Wer zumindest aktuell noch mit dem verminderten Funktionsumfang umgehen kann, findet hier eine gute ins Apple Ökosystem integrierte Lösung.

Google Music All Access – Eine Spotify-Konkurrenz?

Seit dem 15.05.2013 bietet Google den Musikdienst “Google Music All Access” in den USA an. Auch in Deutschland ist das Streamingangebot mit einigen Tricks nutzbar. Doch kann Google mit der hauseigenen Lösung Spotify das Wasser reichen? Ich versuche einen kleinen Einblick in die musikalische Welt von Google zu geben.

Nach dem Aufruf der Google Music Startseite wird der Benutzer sofort mit der Google typischen Einfachheit der Dienste und Steuerung in Verbindung gebracht. Klare fünf Haupteinstiege stehen dem Musikenthusiasten zur Verfügung:

  • Jetzt anhören
  • Meine Bibliothek
  • Radio
  • Entdecken

Google_Music_All_Access_Hauptmenu

Jetzt anhören
Über die Suchleiste lässt sich einfach nach Interpreten, Titeln oder ganzen Alben suchen. Schon während des Tippens werden die ersten Ergebnisse zur Auswahl angeboten. Ein direkter Klick öffnet das Album oder spielt den Titel ab. Zusätzliche Informationen über den Interpreten und/oder das Album werten das Ergebnis auf. Wie man es bereits aus anderen Musikbibliotheken kennt, können Songs bewertet und zu eigenen Playlisten hinzugefügt werden. Auch gibt es eine Radio-Funktion, die auf Basis einer Auswahl entsprechend ähnliche Songs ermittelt und zur aktuellen Warteschlange hinzufügt.

Google_Music_All_Access_Suche

Meine Bibliothek
Die eigene Bibliothek hat an dieser Stelle nichts mit dem Dienst “All Access” zu tun. Hier befinden sich die eigenen Songs, die in die Google Music Cloud hochgeladen wurden. Durch dieses Musik-Portal bietet Google dem Benutzer eine einfache Schnittstelle, um auf eigene und gestreamte Inhalte zuzugreifen.

Radio
Von hier aus lassen sich “Radios” auf Interpreten-, Album-, oder Songbasis starten oder bereits erstellte Variationen erneut anhören.

Google_Music_All_Access_Radio

Entdecken
Wie der Name bereits erkennen lässt, soll der Hörer zum stöbern in neuer Musik verleitet werden. Dazu werden beliebte Playlists und Top-Titel angeboten. Die angebotene Musik basiert zum Teil auf dem eigenen Hörverhalten, zum Anderen auf Annahmen die Google auf Basis eigener Algorithmen trifft. So richtig gut klappt das bisher nocht nicht. Das Potential, welches in diesem Bereich steckt, ist Google bisher noch nicht angegangen.

Google_Music_All_Access_Entdecken

Google Labs
Wie man es von Google gewohnt ist, gibt es auch bei Google Music die Möglichkeit als Tester neue Funktionen auszubprobieren. Bisher ist dieser Bereich noch sehr übersichtlich, wobei einige nette Addons bereits vorhanden sind.

Google_Music_All_Access_Labs

Sonstiges
Standard und intelligente Playlists sowie eine Übersicht der gekauften Musik und ein Hauch von sozialem Touch runden den ersten Wurf von Google All Access ab. Es ist klar erkennbar, dass man sich im ersten Schritt für die Abbildung der Grundfunktionen entschieden hat. Großartige Innovationen oder Alleinstellungsmerkmale sind nicht erkennbar.

Es steht bereits eine sehr hohe Auswahl von Interpreten und Alben zur Verfügung. Erste Stichproben mit internationalen und nationalen Künstlern lassen jedoch viele Lücken und einiges an Auffüllbedarf erkennen. Künstler wie “Die Toten Hosen”, “Die Ärzte” oder “Rammstein” sucht man wie bei allen anderen Streaming-Anbietern vergebens.

Fazit
Google hat sich auf dem Markt der Streaminganbieter für Musik platziert, kann jedoch mit keinerlei Innovation oder großem Wurf glänzen. Alleinstellungsmerkmale fehlen und eine echte Spotify-Konkurrenz lässt sich aus diesem Angebot leider nicht ableiten. Lediglich der aktuelle Preis von $7,99 kann als direkte Kampfansage verstanden werden. Es bleibt zu hoffen, dass Google hier noch ordentlich nachbessert, Redaktionelle Inhalte und Empfehlungen nachpflegt, die Entwicklungsabteilung ein Innovations-Wunder vollbringt und der Vertrieb ein nahezu komplettes Label-Angebot für den Musikdienst gewinnen kann.

Flickr… Und das Problem des Uploads

1 TB Speicher für Bilder und kurze Videos sowie ein neues Design… Damit möchte “das neue Flickr” glänzen. Persönlich finde ich die Umsetzung richtig gut gelungen. Ich konnte vorher dem alten und konservativen Flickr nichts abgewinnen. Aber ein Wermutstrofpen bleibt: Der Upload.

Weiterhin bietet Flickr dem Benutzer keine komfortable Möglichkeit, Massen von Bildern elegant, automatisiert und in einer vorgegebenen Struktur hoch zu laden. Eine massentaugliche Lösung mußte nun her… Also habe ich mir die Flickr API angeschaut und ein eigenes Perl-Script entwickelt. Dieses kann dazu genutzt werden, ganze Verzeichnisse zu Flickr zu schieben. Mehr Details zu meinem “pushFolderToFlickr.pl” Projekt gibt es bei GitHub, wo man das Script auch downloaden kann.

Hinweise:

  • Vor der ersten Benutzung muß mit dem Script “getFlickrAuthToken.pl” ein API-Key erzeugt werden.
  • Die von dem Script ausgegebenen Daten werden nun im Hauptscript eingetragen.

Syntax des Scripts:

./pushFolderToFlickr.pl <verzeichnis> -q

Der Parameter “-q” kann genutzt werden, um nur minimale Ausgaben zu erzeugen. Das ist besonders bei automatisierten Jobs sehr zu empfehlen.

Wie folgt könnte der Befehl für das Uploaden einer ganzen Reihe von Verzeichnissen aussehen:

find /home/user/Bilder/* -type d -exec ./pushFolderToFlickr.pl {} -q \; >upload.log 2>upload.log

Es werden alle Verzeichnisse unter “/home/user/Bilder/” hochgeladen, wobei die Ausgaben des Scripts in die Logdatei “upload.log” umgelenkt werden. Eventuell aufgetretene Fehler beim Upload können dort erkannt und nachgelesen werden.

Asterisk mit UMTS-Stick Kopplung

Basierend auf dem Artikel FRITZ!Box als GSM-Gateway möchte ich meinen Asterisk-Server mit einem UMTS-Stick ausstatten. Auf die Installation und Grundkonfiguration von Asterisk möchte ich an dieser Stelle nicht eingehen. Für den Betrieb eines UMTS-Sticks, in meinem Fall von Huawei, wird das externe Asterisk Modul “chan_dongle” benötigt. Dieses Modul muss manuell auf Basis der Sourcen des installierten Asterisk-Servers gebaut werden.

Das folgende Howto bezieht sich auf meine Umgebungsparameter, die je nach Bedarf angepasst werden müsssen.

Installationspfad zu Asterisk: /opt/asterisk
Pfad zu den Asterisk-Sourcen: /opt/install/asterisk
Download von chan_dongle: http://code.google.com/p/asterisk-chan-dongle/downloads/list

Hinweis zu chan_dongle in Verbindung mit Asterisk 11:
Mit dem Trunk 1.1r14 gibt es einige Probleme beim Kompilieren mit den Sourcen von Asterisk 11. Jacub Stasiac hat ein modifiziertes Release zur Verfügung gestellt, bei welchem nötige Änderungen bereits eingeflossen sind. [DOWNLOAD]

Wie folgt lässt sich nach einem Checkout der chan_dongle Sourcen oder der gepatchten Version für Asterisk 11 das Modul bauen und installieren:

DESTDIR="/opt/asterisk/lib/asterisk/modules" ./configure --disable-manager --disable-apps --with-asterisk=/opt/install/asterisk/include
make
make install

Nach erfolter Installation fehlt noch eine valide dongle.conf im Asterisk-Konfigruationsverzeichnis (/opt/asterisk/etc/asterisk). Für die Grundkonfiguration wird die IMEI des UMTS-Sticks benötigt, welche an die entsprechender Stelle in der Konfigurationsdatei eingetragen werden muß. Damit ist gewährleistet, dass der UMTS-Stick eindeutig identifiziert und die Zugriffskanäle eingerichtet werden können. Selbstverständlich können weitere Modifikationen nach bestem Wissen an den Standeinstellungen vorgenommen werden.

Eine PIN-Überprüfung wird von chan_dongle noch nicht unterstützt. Daher muß vor dem Hinzufügen des UMTS-Sticks in das System die PIN auf der eingelegten SIM-Karte deaktiviert werden.

Sobald die dongle.conf und der UMTS-Stick dem Asterisk-Server zur Verfügung stehen, kann durch einen hook auf diesen

/opt/asterisk/sbin/asterisk -r

das Modul chan_dongle geladen werden

scrat*CLI> module load chan_dongle
Loaded chan_dongle
[Dec  11 18:03:20] NOTICE[30059]: chan_dongle.c:1559 reload_config: [dongle0] Loaded device

und die Verbindung zum UMTS-Stick überprüft werden.

scrat*CLI> dongle show devices
ID           Group State      RSSI Mode Submode Provider Name  Model      Firmware          IMEI             IMSI             Number        
dongle0      0     Free       12   0    0       Telekom.de     K3520      11.315.05.00.00   123456789012345  123456789012345  +49171234567 
scrat*CLI>

Mit dem Befehl “dongle show devices” werden alle an das Asterisk-System gekoppelten UMTS-Sticks mit entsprechenden Hardware- und SIM-Informationen angezeigt.

Die Grundkonfiguration ist damit beendet. Ein erster Test könnte zu diesem Zeitpunkt das Versenden einer SMS sein.

dongle sms dongle0 0171123456789 Hello World

Damit eingehende Anrufe und SMS erfolgreich vom Asterisk-Server verarbeitet werden können, müssen die in der Konfigurationsdatei dongle.conf angegebenen Parameter in der extensions.conf umgesetzt werden. Unter der Annahme dass in der dongle.conf als context “umtsstick” angegeben wurde, kann der Eintrag wie folgt aussehen:

[umtsstick]
exten => sms,1,Set(MESSAGE=${BASE64_DECODE(${SMS_BASE64})})
exten => sms,n,NoOp(Folgende SMS wurde empfangen: ${MESSAGE})
exten => sms,n,Hangup()
exten => +49171123456789,1,NoOp(Eingehender Anruf auf Extension ${EXTEN} von Rufnummer ${CALLERID(num)}.)
exten => +49171123456789,n,Playback(hello-world)
exten => +49171123456789,n,Hangup()

Asterisk bietet jetzt eine Vielzahl von Möglichkeiten eingehende/abgehende Anrufe und SMS zu verarbeiten. Generell gelten die Asterisk üblichen Funktionen im Zusammenspiel mit denen von chan_dongle bereitgestellten. Eine gute Übersicht über die möglichen Befehle und Modulfunktionen befindet sich im chan_dongle Wiki.

Die FRITZ!Box als GSM-Gateway

Seitdem es die Möglichkeit gibt UMTS-Sticks an die FRITZ!Box anzuschliessen um darüber Telefonate zu führen oder eine Backup-Datenverbindung aufzubauen, habe ich einige Zeit in das Thema gesteckt und für mich wesentlich ausgebaut.

Über die FRITZ!Box mit angeschlossenem UMTS-Stick realisiere ich kostenlose Gespräche in das Mobilfunknetz meiner Wahl. Auf die SIM-Karte, die sich im UMTS-Stick befindet, habe ich eine Community-Flat gebucht (endlich habe ich mal eine sinnvolle Verwendung der Community-Flats gefunden) und entsprechende Wahlregeln auf der Box hinterlegt. Die Wahlregeln werden manuell angelegt und auf die Mobilfunkrufnummern konfiguriert, die sich kostenlos über die Community-Flat anwählen lassen.

Über diesen Weg kann ich nun die ganze Familie, die sich beim gleichen Mobilfunkanbieter befindet, zum Pauschaltarif erreichen. Wenn man bedenkt, dass eine Community-Flat bei den meisten Anbietern um die 3 EUR pro Monat kostet, ist das eine kostengünstige Lösung um Famlie und eventuell Freunde mobil zu erreichen. Besonder wenn man nicht die Möglichkeit hat, Call-By-Call Anbieter zu nutzen. Die Möglichkeit einer kostenlosen Rufumleitung eingehender Anrufe dürfte auch für viele Leser ein Mehrwert sein.

Zusätzlich kann in der Administrationsoberfläche ein Datenbackup der DSL-Verbindung konfiguriert werden. Sobald DSL mal nicht verfügbar sein sollte, kann ein automatischer Fallback auf die Mobilfunkverbindung stattfinden. Sollte DSL wieder den Status der “Verfügbarkeit” erreichen und 30 Minuten stabil laufen, wird die Fallback-Lösung deaktiviert und auf die Standardverbindung der Box, in meinem Fall DSL, geschwenkt.

Von AVM wurden somit grundlegende Bestandteile zur Mobilfunkkopplung auf der FRITZ!Box realisiert. Selbstverständlich besteht immer Verbesserungsbedarf, aber hier bin guter Hoffnung dass AVM nochmals eine Schippe nachlegen wird.

Ich möchte im Folgenden kurz zeigen, wie einfach die oben beschriebene Lösung in der Umsetzung ist:

  • Kaufen/Ersteigern eines unterstützten UMTS-Sticks.
  • Der UMTS-Stick sollte mit einer aktuelle Firmware versehen werden.
  • Wichtig ist die Freischaltung der Voicefunktion. Überprüft und nachträglich erledigt werden kann dieses für 4 EUR über “DC-Unlocker”.
  • Jetzt kann der Stick mit einer ausgewählten SIM-Karte versehen und in die FRITZ!Box gesteckt werden.
  • Nach einer kurzen Initialisierungszeit erscheint im Untermenü “Internet” der Bereich “Mobilfunk”.
  • In den Mobilfunk-Einstellungen kann der Datenfallback auf den UMTS-Stick konfiguriert werden. Dazu müssen lediglich die APN-Zugangsdaten des Mobilfunkanbieters angegeben werden. Die FRITZ!Box kennt jedoch schon eine große Auswahl an Anbietern. Desweiteren wird hier die Telefonieoption aktiviert und konfiguriert. Die anzugebene Rufnummer und der Name haben lediglich Einfluß auf das weitere Handling des Sticks auf der FRITZ!Box (z.B. Wahlregeln).
  • Nach erfolgter Konfiguration befinden sich die Telefonieangaben unter “Eigene Rufnummern” im Telefonie-Menü. Über die Kurzwahl *13# kann das Wählen über den UMTS-Stick forciert werden. Es empfiehlt sich jedoch die Anlage von Wahlregeln, um eine gewissen Automatik zu haben und dem “Vergessen” entgegenzuwirken.
  • Hinweis: Wird eine Prepaid-Karte im UMTS-Stick genutzt sollte die Rufnummer zur Guthabenabfrage als Wahlregel hinterlegt werden.

Cloudstorage – Europa im Entwicklungsstadium

Ich habe mich in den letzten Wochen sehr intensiv mit dem Thema Cloudstorage auseinandergesetzt. Dabei ist mir ganz klar aufgefallen, dass Deutschland wie immer ein technisches Entwicklungsland ist. Wirkliche Cloudansätze findet man hier hierzulande keine. Abgesehen von Strato HiDrive fällt mir auch kein großer Player ein. Und dabei setzt dieses Produkt nicht ansatzweise den Cloudgedanken um sondern fokussiert das Angebot als Storage-as-a-Service. Aber nicht nur Deutschland ist hier ins Hintertreffen geraten. Erweitert man sein Blickfeld auf den europäischen Markt entdeckt man fast ausschließlich Ödland. Das fast bezieht sich hierbei auf einen Storage-Anbieter in England mit Namen Livedrive. Die Ideen des Anbieters sind sehr durchdacht und verfolgen den idealistischen Cloudgedanken. Auch der Preis kann sich sehen lassen. Der sehr große Wermutstropfen ist jedoch die störungsanfällige Umsetzung und der nahezu nicht vorhandene Email/Ticketsupport.

Schaut man nun weiter über den Tellerrand hinweg in Richtung USA, wird man überschwemmt von Anbietern die Cloudstorage, Cloudbackup und Storage-as-a-Service anbieten. Und das zu sagenhaft günstigen Preisen. Oftmals wird mit keiner maximalen größe geworben, sondern unlimited gibt hier den Ton an. Für umgerechnet ca. 10 EUR im Monat bekommt der Kunde ein Premium-Produkt bei dem er unbegrenzt Daten in der Wolke speichern kann. Zusätzlich dazu bieten nahezu alle Anbieter Synchronisierungs-Programme à la Dropbox, Wuala oder SugarSync an. Auch Apps für Smartphones sind im Programm um möglichst überall und direkt auf die in der Wolke gelagerten Daten zugreifen zu können.

Warum also ist der Makt in Europa noch nicht so weit?
Für die Deutschen vermute ich, dass hier die Datenschutz- und Sicherheitsbedenken eine große Rolle spielen. Schaut man sich die Terms Of Use der einzelnen Anbieter genauer an, macht eigentlich niemand eine Aussage über die Verfügbarkeit, Haftung, verschlüsselte Speicherung und lokale gesetzliche Auflagen (wie z.B. der Patriot Act). Sorgt man also selbst für die Sicherheit und hat besonders beim Anbieter ein Auge auf die Firma die dahinter steht kann eigentlich nicht viel passieren. Gesunder Menschenverstand und ein wenig Risikobereitschaft sind hier aber zwingend notwendig.

Was muß also passieren, damit wir in Deutschland auch in den Genuss von gutem ausreichenden Cloudstorage kommen können?
Durch einige persönliche Gespräche mit amerikanischen Anbietern und deren technischen Ingenieuren ist mir besonders ein Punkt ins Auge gefallen: Die Verfügbarkeit und die Storagetechnik. Das sind maßgebliche Faktoren, die den letztendlichen Produktpreis bestimmen.

Keiner der Anbieter möchte, wie in Deutschland, eine Verfügbarkeit von 96% oder bis hin zu 99% übernehmen. Wenn man durch die eigene Technik gut 80% erreicht ist das doch super, lautet der O-Ton: “Kunden kommen gut damit klar, wenn wir mal einen Tag im Monat Wartungsarbeiten durchführen“.

Gespeichert werden die Daten der Kunden nicht auf Hochverfügbarkeitssystemen oder technischen Lösungen die gerade dem aktuellen Standard entsprechen, sondern auf Hardware die besonders günstig eingekauft werden konnte, z.B. aus Veräußerungen durch Firmenauflösungen oder Ähnlichem. Auch müssen die Festplatten bzw. Storageeinheiten nicht besonders groß sein; die Masse macht’s! Fällt eine Festplatte aus, wird eine neue eingeschoben. Fällt ein Server aus, wird er ersetzt und nicht repariert. Eine Datensicherung wird bei diesem System durch eine 2-3 fache Spiegelung erreicht. Technische Produktfeatures, wie z.B. die Deduplikation von Dateien und Datenchunks (keine erneute Speicherung von Daten, die bereits auf dem Storage-System existieren), werden durch Eigenprogrammierungen oder Opensourcelösungen umgesetzt.

Auf dieser Dienstetechnik realisiert ein amerikansicher Serviceprovider für einen Weltkonzern den lokalen Storage für Datenhaltung und Sicherung. Falls man jetzt denkt, dass hierbei viele Ausfallzeiten in Kauf zu nehmen sind, irrt sich. Über 99% Verfügbarkeit konnte in den letzten Jahren durch dieses System gewährleistet und dabei bis zu 60% der Kosten für sog. Metro/Hochverfügbarkeitssysteme eingespart werden.

Für uns Deutsche bzw. Europäer bleibt eigentlich nur abzuwarten, wann die günstigen Storage-Anbieter auch hier auftauchen und den Markt ordentlich durcheinanderwirbeln.

Gefällt Dir?

Flattr this!

Blog via E-Mail abonnieren

Gib Deine E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 9 anderen Abonnenten an