Zur Zeit nutze ich für den Internetzugang und als VPN-Gateway zu Hause einen ASUS WL-500G Premium V2. Die orginal Firmware habe ich durch die Linux-Distribution DD-WRT v24-sp1 ersetzt.
Die erweiterten Möglichkeiten gegenüber der orginal Firmware sind enorm.
Viele Geräte werden mittlerweile durch angepasste Linux Systeme betrieben. Die eingesetzte Hardware ähnelt sich auf vielen Geräten, so das auch die Firmware zum Teil gegen eine angepasste Linux Distribution ausgetauscht werden kann.
Aus diesem Grund entstand vor einigen Jahren aus der Linux-basierten Firmware auf Routern der Firma Linksys die Distribution OpenWRT. Mittlerweile haben sich daraus weitere Varianten, wie z.B. FreeWRT oder DD-WRT entwickelt. Jede dieser Varianten hat Ihre eigenen Vorteile, so ist zum Beispiel FreeWRT Linux pur, wärend DD-WRT eine ausgefeilte Oberfläche mitbringt, so das die Einrichtung selbst für Nicht-Linux-Profis möglich ist. Wir waren auf der Suche nach einer Lösung speziell als VPN Client oder Server für Selbstständige oder kleine Firmen / Büros als Ergänzung zu unseren "großen" Linux Gateways.
Als Hardware Plattform haben wir uns zum einen für den Linksys WRT54GL und als etwas leistungsfähigere Variante für den ASUS WL-500G Premium V2 entschieden. Beide Router haben einen WAN Schnittstelle, W-LAN und 4 LAN Ports. Das ASUS Gerät hat nicht nur die etwas leistungsfähigere CPU und mehr Speicher, sondern auch 2 USB 2.0 Schnittstellen zum Anschluss von Druckern oder USB-Storage Geräten, welche damit im Netzwerk genutzt werden können.
Diese beiden Router können in unserem Online-Shop bezogen werden, wahlweise gegen einen geringen Aufpreis schon mit der alternativen Firmware Ihrer Wahl versehen.
Sonntag, 9. November 2008
FSG-3 startet nicht mehr - Wiederherstellung war von Nöten
Irgendwie war es dann doch mal passiert, zum Test mal die "Unstable" Pakete für ipkg eingebunden, Abends schnell noch ein Update gestartet, am nächsten Tag fuhr das FSG-3 nicht mehr hoch.
Das Gerät lief an, war nach einiger Zeit auch anzupingen, die LED im Ein-Schalter blinkte aber es war ansonsten kein Zugriff möglich und der Lüfter lief auch mit voller Drehzahl. Zumindest war ich mir ziemlich sicher, das kein Hardwaredefekt vorlag.
Ich hatte gehofft, um die Neuinstallation herum zu kommen, und habe das Gerät deshalb erst einmal geöffnet und die Festplatte mit einem IDE zu USB Adapter an mein Notebook angeschlossen. An Hand der Logdateien unter "/var/log" liess sich nicht feststellen, warum der Startprozess nicht durchlief. Da auch weder unter "/etc/rc/" noch unter "/etc/init.d" neue Scripte eingebunden waren und das Problem auch nach Deaktivierung der von mir eingebundenen Scripte weiterhin bestand, sah es nach einer langwierigen Fehlersuche aus. Da meine Zeit immer knapp bemessen ist, habe ich mich doch für eine Neuinstallation entschieden. Immerhin bleiben die Home Verzeichnisse dabei unangetastet. Auch der "/opt" Path ist nur ein Symbolischer Link auf ein Verzeichnis unter "/home", somit fängt man nicht komplett bei Null an.
Der Restore Prozess an sich ist relativ unproblematisch:
Da das Gerät einmal aufgeschraubt ist, experimentiere ich im Moment mit einer MiniPCI W-LAN Karte, welche ich von einem defekten Router übrig habe.
Da der Internetzugang trotz Ausfall des FSG-3 natürlich gesichert sein muss, habe ich mir für diese Zeit einen "ASUS WL-500G Premium V2" hergestellt, den ich mit der freien (und genialen) Software DD-WRT versehen habe.
Das Gerät lief an, war nach einiger Zeit auch anzupingen, die LED im Ein-Schalter blinkte aber es war ansonsten kein Zugriff möglich und der Lüfter lief auch mit voller Drehzahl. Zumindest war ich mir ziemlich sicher, das kein Hardwaredefekt vorlag.
Ich hatte gehofft, um die Neuinstallation herum zu kommen, und habe das Gerät deshalb erst einmal geöffnet und die Festplatte mit einem IDE zu USB Adapter an mein Notebook angeschlossen. An Hand der Logdateien unter "/var/log" liess sich nicht feststellen, warum der Startprozess nicht durchlief. Da auch weder unter "/etc/rc/" noch unter "/etc/init.d" neue Scripte eingebunden waren und das Problem auch nach Deaktivierung der von mir eingebundenen Scripte weiterhin bestand, sah es nach einer langwierigen Fehlersuche aus. Da meine Zeit immer knapp bemessen ist, habe ich mich doch für eine Neuinstallation entschieden. Immerhin bleiben die Home Verzeichnisse dabei unangetastet. Auch der "/opt" Path ist nur ein Symbolischer Link auf ein Verzeichnis unter "/home", somit fängt man nicht komplett bei Null an.
Der Restore Prozess an sich ist relativ unproblematisch:
- den Freecom Network Storage Assistant von http://www.freecom.de downloaden und installieren
- Nach dem Start des Programmes "Wiederherstellungs-Verfahren starten" auswählen
- am Gerät die Stromversorgung trennen, den Reset Taster gedrückt halten, das Stromversorgungs Kabel wieder einstecken und den Reset Taster nach ca. 2 Sekunden loslassen
- kurz darauf sollter der Wiederherstellungsvorgang starten, wenn nicht, dann einfach die letzten Schritte so lange wiederholen, bis es funktioniert
- nach Abschluss der Wiederherstellung einfach auf OK drücken und das Gerät startet wieder wie gewohnt
- wer jetzt noch eine aktuelle Sicherung der Konfiguration zur Verfügung hat ist fein raus, ansonsten steht eine Neukonfiguration an
Da das Gerät einmal aufgeschraubt ist, experimentiere ich im Moment mit einer MiniPCI W-LAN Karte, welche ich von einem defekten Router übrig habe.
Da der Internetzugang trotz Ausfall des FSG-3 natürlich gesichert sein muss, habe ich mir für diese Zeit einen "ASUS WL-500G Premium V2" hergestellt, den ich mit der freien (und genialen) Software DD-WRT versehen habe.
Freitag, 31. Oktober 2008
Freecom FSG-3 als Open-VPN Client
Da ich es leid war, die VPN-Verbindung in das Firmennetz ständig auf dem Notebook per Hand herzustellen und um eventuell weitere Netzwerkgeräte, wie zum Beispiel ein SIP-Telefon, mit dem Netzwerk zu verbinden, habe ich mein FSG-3 als Openvpn Client eingerichtet.
Zuerst sind die nötigen Pakete zu installieren:
ipkg install openvpn
ipkg install kernel-module-tun
Empfehlenswert ist zur Komprimierung noch LZO:
ipkg install lzo
Sämtliche Dateien des Openvpn Paketes werden wieder unter /opt/ abgelegt.
Die Konfigurationsdatei ist in meinem Fall /opt/etc/openvpn/openvpn.conf:
client
remote xxx.xxxxx.xx 1194
# Hostname/externe IP des Servers/Routers, Port entsprechend anpassen
proto udp
dev tun
pkcs12 /opt/etc/openvpn/mycert.p12 # Zertifikat im PKCS#12 Format
ns-cert-type server
verb 3
keepalive 10 60
route xxx.xxx.xxx.x 255.255.255.0 # entferntes Netz
comp-lzo
Die Authentifizierung erfolgt über X509 Zertifikate. Erstellt habe ich diese über eine eigene CA, Anleitungen dafür gibt es zum Beispiel auf der Openvpn Webseite, deshalb gehe ich hier nicht weiter darauf ein.
Mein Zertifikat ist im PKCS#12 Format erstellt, da dort alle Komponenten in einer Datei liegen. Andernfalls ist in der Konfiguration auf die einzelnen Komponenten zu verweisen:
#pkcs12 /opt/etc/openvpn/mycert.p12
ca /opt/etc/openvpn/ca.crt
cert /opt/etc/openvpn/server.crt
key /opt/etc/openvpn/server.key # This file should be kept secret
Die PKCS#12 Datei darf nicht mit einem Passwort versehen sein. Ist dies beim private Key der Fall, muss dies erst entfernt werden:
openssl rsa <> newserver.key
Da Openvpn automatisch beim Systemstart geladen werden soll, habe ich mir die Vorlage angepasst und nach /etc/init.d/openvpn kopiert. Bei den Anpassungen habe ich auf die vorhandenen Startscripte zurückgegriffen:
#! /bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
if ( [ !
-c /dev/net/tun ] ) then
if ( [ ! -d /dev/net ] )
then
mkdir -m 755
/dev/net
fi
mknod /dev/net/tun c 10
200
fi
if (
!(/sbin/lsmod grep -q "^tun") );
then
/sbin/insmod
/lib/modules/2.6.18/kernel/drivers/net/tun.ko
fi
if [ -n "`pidof
openvpn`" ]; then
/bin/killall openvpn
2>/dev/null
fi
cd /opt/etc/openvpn --config
openvpn.conf
REMOTENET=xxx.xxx.xxx.x/24 #
Mit dem IP Kreis des
entfernten
Netzes ersetzen
INIF=eth0
IPaddr=$(grep ^config_ipaddr /etc/master.conf cut -d= -f2)
IPmask=$(grep ^config_netmask /etc/master.conf cut -d= -f2)
SUBNET=$(ipcalc $IPaddr $IPmask cut -d" " -f3)
/sbin/iptables -A FORWARD -i tun+ -o $INIF \
--source $REMOTENET --destination $SUBNET -m state \
--state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -i tun+ --source $REMOTENET \
-m state --state RELATED,ESTABLISHED -j ACCEPT
Mittels dieses Startscripts wir zur Vorsicht IP Forward für IPv4 noch einmal eingeschalten, bei Nichtvorhandensein die Gerätedatei für tun angelegt und das Modul geladen. Dann wird Openvpn gestartet und noch ein paar Firewallregelen erzeugt. Die hier eingesetzten Regeln bewirken, das der Zugriff vom FSG-3 selbst und aus dem eigenen Netzwerk auf das entfernte Netzwerk möglich ist. Vom remote Netzwerk aus ist kein Verbindungsaufbau möglich, wenn dies gewünscht ist, müssen die Regeln so aussehen:
/sbin/iptables -A FORWARD -i tun+ -o $INIF --source $REMOTENET --destination \
$SUBNET -j ACCEPT
/sbin/iptables -A INPUT -i tun+ --source $REMOTENET -j ACCEPT
Letztendlich wird das Startscript noch aktiviert:
ln -s /etc/init.d/openvpn /etc/rc/S99openvpn
Somit startet der Openvpn Client bei jedem Systemstart automatisch.
Wie geht es weiter:
Zuerst sind die nötigen Pakete zu installieren:
ipkg install openvpn
ipkg install kernel-module-tun
Empfehlenswert ist zur Komprimierung noch LZO:
ipkg install lzo
Sämtliche Dateien des Openvpn Paketes werden wieder unter /opt/ abgelegt.
Die Konfigurationsdatei ist in meinem Fall /opt/etc/openvpn/openvpn.conf:
client
remote xxx.xxxxx.xx 1194
# Hostname/externe IP des Servers/Routers, Port entsprechend anpassen
proto udp
dev tun
pkcs12 /opt/etc/openvpn/mycert.p12 # Zertifikat im PKCS#12 Format
ns-cert-type server
verb 3
keepalive 10 60
route xxx.xxx.xxx.x 255.255.255.0 # entferntes Netz
comp-lzo
Die Authentifizierung erfolgt über X509 Zertifikate. Erstellt habe ich diese über eine eigene CA, Anleitungen dafür gibt es zum Beispiel auf der Openvpn Webseite, deshalb gehe ich hier nicht weiter darauf ein.
Mein Zertifikat ist im PKCS#12 Format erstellt, da dort alle Komponenten in einer Datei liegen. Andernfalls ist in der Konfiguration auf die einzelnen Komponenten zu verweisen:
#pkcs12 /opt/etc/openvpn/mycert.p12
ca /opt/etc/openvpn/ca.crt
cert /opt/etc/openvpn/server.crt
key /opt/etc/openvpn/server.key # This file should be kept secret
Die PKCS#12 Datei darf nicht mit einem Passwort versehen sein. Ist dies beim private Key der Fall, muss dies erst entfernt werden:
openssl rsa <> newserver.key
Da Openvpn automatisch beim Systemstart geladen werden soll, habe ich mir die Vorlage angepasst und nach /etc/init.d/openvpn kopiert. Bei den Anpassungen habe ich auf die vorhandenen Startscripte zurückgegriffen:
#! /bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
if ( [ !
-c /dev/net/tun ] ) then
if ( [ ! -d /dev/net ] )
then
mkdir -m 755
/dev/net
fi
mknod /dev/net/tun c 10
200
fi
if (
!(/sbin/lsmod grep -q "^tun") );
then
/sbin/insmod
/lib/modules/2.6.18/kernel/drivers/net/tun.ko
fi
if [ -n "`pidof
openvpn`" ]; then
/bin/killall openvpn
2>/dev/null
fi
cd /opt/etc/openvpn --config
openvpn.conf
REMOTENET=xxx.xxx.xxx.x/24 #
Mit dem IP Kreis des
entfernten
Netzes ersetzen
INIF=eth0
IPaddr=$(grep ^config_ipaddr /etc/master.conf cut -d= -f2)
IPmask=$(grep ^config_netmask /etc/master.conf cut -d= -f2)
SUBNET=$(ipcalc $IPaddr $IPmask cut -d" " -f3)
/sbin/iptables -A FORWARD -i tun+ -o $INIF \
--source $REMOTENET --destination $SUBNET -m state \
--state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -i tun+ --source $REMOTENET \
-m state --state RELATED,ESTABLISHED -j ACCEPT
Mittels dieses Startscripts wir zur Vorsicht IP Forward für IPv4 noch einmal eingeschalten, bei Nichtvorhandensein die Gerätedatei für tun angelegt und das Modul geladen. Dann wird Openvpn gestartet und noch ein paar Firewallregelen erzeugt. Die hier eingesetzten Regeln bewirken, das der Zugriff vom FSG-3 selbst und aus dem eigenen Netzwerk auf das entfernte Netzwerk möglich ist. Vom remote Netzwerk aus ist kein Verbindungsaufbau möglich, wenn dies gewünscht ist, müssen die Regeln so aussehen:
/sbin/iptables -A FORWARD -i tun+ -o $INIF --source $REMOTENET --destination \
$SUBNET -j ACCEPT
/sbin/iptables -A INPUT -i tun+ --source $REMOTENET -j ACCEPT
Letztendlich wird das Startscript noch aktiviert:
ln -s /etc/init.d/openvpn /etc/rc/S99openvpn
Somit startet der Openvpn Client bei jedem Systemstart automatisch.
Wie geht es weiter:
- ich werde in Kürze noch die Konfiguration des Servers erklären
- die nötigen Konfigurationsdateien und zusätzliche Tools werde ich auf meiner Webseite im Linux Bereich zum Download anbieten
Freitag, 17. Oktober 2008
FSG - Kommandozeile mit Minimalkomfort
Im Moment bin ich dabei, mein Freecom Storage Gateway ein wenig in seinen Möglichkeiten zu erweitern. Speziell soll es auch als VPN Gateway arbeiten. Auf jeden Fall kommt man hier mit den vorgesehenen Möglichkeiten über die Admin-Oberfläche nicht viel weiter. Also geht es ab auf die Kommandozeile, an sich kein Problem. Dort fehlen dann aber schon schnell gewohnte Programme, wie zum Beispiel der GNU Midnight Commander oder einfach nur "less". Dies alles lässt sich recht einfach mittels "ipkg" nachinstallieren.
Die zusätzlichen Pakete werden dabei alle unter "/opt" installiert, um vom Standard System getrennt zu sein. Das ist insgesamt sinnvoll, macht den Aufruf aber umständlicher, da die Programmverzeichnisse nicht im Suchpath liegen.
Aus dem Grund bietet es sich an, die Datei "/etc/profile" mit folgendem Inhalt auzulegen:
PATH="$PATH:/opt/bin:/opt/sbin"
export PATH
Nach dem nächsten Systemstart ist der Suchpath erweitert und die neu installierte Software kann ganz normal aufgerufen werden.
Die zusätzlichen Pakete werden dabei alle unter "/opt" installiert, um vom Standard System getrennt zu sein. Das ist insgesamt sinnvoll, macht den Aufruf aber umständlicher, da die Programmverzeichnisse nicht im Suchpath liegen.
Aus dem Grund bietet es sich an, die Datei "/etc/profile" mit folgendem Inhalt auzulegen:
PATH="$PATH:/opt/bin:/opt/sbin"
export PATH
Nach dem nächsten Systemstart ist der Suchpath erweitert und die neu installierte Software kann ganz normal aufgerufen werden.
Dienstag, 30. September 2008
Unser Shop für Linux Produkte eröffnet
Pünktlich zum 01.10.2008 haben wir unseren Shop für Linux Hard- und Software und Produkte für Netzwerke, Kommunikation, Internet und Open-Source eröffnet. Zu erreichen unter http://www.xlaptop.de
Montag, 18. August 2008
Highspeed Internet sofort und überall verfügbar
Ein Highspeed Internetzugang sollte heutzutage eigentlich in fast jedem Haushalt vorhanden sein. Sollte. Leider sieht es mit der Verfügbarkeit von DSL und Co. zum Teil sehr schlecht aus.
Ich wohne in Bohra, einem Dorf, welches Ortsteil von Schmölln / Thüringen ist. Hier wird sich in diese Hinsicht in absehbarer Zeit nichts tun. Aus beruflichen Gründen benötige ich das Internet aber täglich. Deshalb suche ich seit Jahren nach einer Möglichkeit, wenigstens eine Flatrate mit erträglicher Geschwindigkeit zu bekommen. Internet über Satelliten gibt es ja schon seit mehreren Jahren, mit dem Nachteil, das der Rückkanal über Modem oder ISDN läuft. Seit der CeBit 2007 wird nun auch eine Rückkanal fähige Variante von Astra2Connect angeboten und von mehreren Anbietern vertrieben.
Die Anbieter sind zum Beispiel die T-Com, Star-DSL oder Filiago. Ich habe mich für Filiago entschieden. Dort gibt es bis zum 30.09.2008 eine Flatrate mit 256 kbit/s Uplink und 64 kbit/s Downlink inklusive Hardware für 9.95€/Monat.
Das war dann der Auslöser, ich habe sofort bestellt. Die Hardware war innerhalb weniger Tage da. Die Installation bereitete Dank der mitgelieferten Anleitungen und des Zubehörs keine großen Probleme. Lediglich ein Stück Kabel war zur Einrichtung zusätzlich nötig, ansonsten war alles Benötigte im Paket vorhanden.
Da wir bereits eine Satellitenschüssel hatten und ich keine zweite installieren wollte, habe ich mir noch den Multifeed Adapter von Filiago bestellt und unseren bestehenden LNB "schielend" installiert. Es gibt zwar im Internet zum Teil etwas preiswertere Adapter, der aus den Filiago Shop ist aber auf Grund der Bauweise für diese Konstellation bestens geeignet.
Wenn die Schüssel erst einmal installiert und eingerichtet und das Kabel verlegt ist, geht der Rest fast von allein. Sowie das Modem an das Satelliten-Kabel angeschlossen ist stellt es eine Verbindung in das Internet her und installiert bei Bedarf ein Softwareupdate. Dann braucht man nur noch einen PC (oder besser Router) an den LAN Anschluss anzuschließen und auf DHCP zu stellen.
Wie es bis jetzt aussieht wird die Adresse an Hand der Hardwareadresse des Modems fest vergeben, man hat also quasi eine feste IP-Adresse. Dies kann sich aber in Zukunft irgendwann mal ändern. Ich habe mein Freecom FSG-3 angeschlossen und kann den Internetzugang bequem und sicher im Netzwerk nutzen.
Die Geschwindigkeit entspricht dem, was man an Hand der Daten erwarten kann. 4fache ISDN Geschwindigkeit ist zum Surfen im Prinzip ausreichend. Was systembedingt nicht so toll ist, ist die Latenzzeit. Die Pingzeiten liegen zwischen 500 und 1000 ms, damit ist die Nutzung von Internet über Satellit für Online-Actionspiele wirklich nicht zu empfehlen.
Fazit bisher: wenn kein DSL oder Kabelanschluss möglich ist, ist diese Variante zumindest eine Überlegung wert, speziell zu diesem Preis.
Werbung:
Ich wohne in Bohra, einem Dorf, welches Ortsteil von Schmölln / Thüringen ist. Hier wird sich in diese Hinsicht in absehbarer Zeit nichts tun. Aus beruflichen Gründen benötige ich das Internet aber täglich. Deshalb suche ich seit Jahren nach einer Möglichkeit, wenigstens eine Flatrate mit erträglicher Geschwindigkeit zu bekommen. Internet über Satelliten gibt es ja schon seit mehreren Jahren, mit dem Nachteil, das der Rückkanal über Modem oder ISDN läuft. Seit der CeBit 2007 wird nun auch eine Rückkanal fähige Variante von Astra2Connect angeboten und von mehreren Anbietern vertrieben.
Die Anbieter sind zum Beispiel die T-Com, Star-DSL oder Filiago. Ich habe mich für Filiago entschieden. Dort gibt es bis zum 30.09.2008 eine Flatrate mit 256 kbit/s Uplink und 64 kbit/s Downlink inklusive Hardware für 9.95€/Monat.
Das war dann der Auslöser, ich habe sofort bestellt. Die Hardware war innerhalb weniger Tage da. Die Installation bereitete Dank der mitgelieferten Anleitungen und des Zubehörs keine großen Probleme. Lediglich ein Stück Kabel war zur Einrichtung zusätzlich nötig, ansonsten war alles Benötigte im Paket vorhanden.
Da wir bereits eine Satellitenschüssel hatten und ich keine zweite installieren wollte, habe ich mir noch den Multifeed Adapter von Filiago bestellt und unseren bestehenden LNB "schielend" installiert. Es gibt zwar im Internet zum Teil etwas preiswertere Adapter, der aus den Filiago Shop ist aber auf Grund der Bauweise für diese Konstellation bestens geeignet.
Wenn die Schüssel erst einmal installiert und eingerichtet und das Kabel verlegt ist, geht der Rest fast von allein. Sowie das Modem an das Satelliten-Kabel angeschlossen ist stellt es eine Verbindung in das Internet her und installiert bei Bedarf ein Softwareupdate. Dann braucht man nur noch einen PC (oder besser Router) an den LAN Anschluss anzuschließen und auf DHCP zu stellen.
Wie es bis jetzt aussieht wird die Adresse an Hand der Hardwareadresse des Modems fest vergeben, man hat also quasi eine feste IP-Adresse. Dies kann sich aber in Zukunft irgendwann mal ändern. Ich habe mein Freecom FSG-3 angeschlossen und kann den Internetzugang bequem und sicher im Netzwerk nutzen.
Die Geschwindigkeit entspricht dem, was man an Hand der Daten erwarten kann. 4fache ISDN Geschwindigkeit ist zum Surfen im Prinzip ausreichend. Was systembedingt nicht so toll ist, ist die Latenzzeit. Die Pingzeiten liegen zwischen 500 und 1000 ms, damit ist die Nutzung von Internet über Satellit für Online-Actionspiele wirklich nicht zu empfehlen.
Fazit bisher: wenn kein DSL oder Kabelanschluss möglich ist, ist diese Variante zumindest eine Überlegung wert, speziell zu diesem Preis.
Werbung:
Dienstag, 5. August 2008
Xing - wer braucht das
Heute kam mal wieder die jährliche Rechnung für meine Premium Mitgliedschaft beim Business Netzwerk Xing (früher openBC). Da stellt man sich natürlich mal wieder die Frage, ob sich diese Ausgabe auch lohnt.
Natürlich gibt es bei Xing auch die Möglichkeit einer kostenlosen Basis-Mitgliedschaft, die für die Pflege und den Ausbau von Geschäftskontakten schon viel bietet, aber die erweiterten Such- und Statistikfunktionen in der Premium-Mitgliedschaft sind schon sehr nützlich.
Ein paar Argumente für Xing will ich hier in den Raum werfen, diese können natürlich nicht vollständig sein:
Natürlich gibt es jederzeit die Möglichkeit, zur Premium Mitgliedschaft zu wechseln.
Meine Empfehlung: einfach einmal austesten, es lohnt sich.
Natürlich gibt es bei Xing auch die Möglichkeit einer kostenlosen Basis-Mitgliedschaft, die für die Pflege und den Ausbau von Geschäftskontakten schon viel bietet, aber die erweiterten Such- und Statistikfunktionen in der Premium-Mitgliedschaft sind schon sehr nützlich.
Ein paar Argumente für Xing will ich hier in den Raum werfen, diese können natürlich nicht vollständig sein:
- Der Umfang an verfügbaren Daten meiner Kontakte ist wesentlich größer, als auf Visitenkarten oder im Adressbuch.
- Die Daten werden von jedem Geschäftspartner (in der Regel) selbst aktuell gehalten. Wenn jemand das Unternehmen wechselt hat man trotzdem die aktuellen Kontaktdaten.
- Über die Suchfunktion lassen sich interessante Kontakte schnell finden.
- Eine interessante Möglichkeit ist, Kontakte der eigenen Kontakte kennen zu lernen.
- Termine und z.B. Geburtstage können verwaltet werden.
- In den verschiedenen Gruppen kann über alle möglichen Themen diskutiert werden und es gibt die Möglichkeit, Gleichgesinnte kennen zu lernen.
- Im MarketPlace können freie Jobs angeboten oder danach gesucht werden.
- BestOffers: Sonderangebote aus den verschiedensten Bereichen für Xing Premium-Mitglieder.
- Adressbuch Abgleich mit den verschiedensten Systemen.
- ...
Natürlich gibt es jederzeit die Möglichkeit, zur Premium Mitgliedschaft zu wechseln.
Meine Empfehlung: einfach einmal austesten, es lohnt sich.
Freitag, 11. Juli 2008
Silvretta Classic 2008
Vom 02.07.2008 bis 06.07.2008 war ich zur Silvretta Classic, hier ein paar Bilder:
Hütte unterhalb der Kopsalpe
Startnummer 4
Reserve ist wichtig!
Verdeck
Hütte unterhalb der Kopsalpe
Startnummer 4
Reserve ist wichtig!
Verdeck
Donnerstag, 10. Juli 2008
Netmask - neue Version
Als Netzwerkadministrator benötigt man die Berechnung von IP-Adressen, Netzwerkmasken und die Umrechnung der verschiedenen Formate sehr oft.
Vor circa 6 Jahren habe ich deshalb für mich ein kleines Script geschrieben, was genau dies bewerkstelligt. Um es ständig parat zu haben liegt es auf dem Webserver und kann natürlich auch von der Allgemeinheit genutzt werden.
Nachdem das Tool in den letzten Jahren ständig eines der am meisten aufgerufenen Seiten auf unserem Server ist, habe ich mich endlich mal an eine Überarbeitung gemacht. Die Ursprungsversion war in Sachen Optik und Bedienung doch ziemlich grottig. Hier findet Ihr nun die aktuelle Version, für Hinweise und Kritiken dazu bin ich natürlich immer offen.
Dienstag, 24. Juni 2008
Daten sicher auf dem Notebook speichern II
Seit meinem letzten Post dazu vor über 2 Jahren ist die Thematik interessanter denn je. Mittlerweile bin ich auf ein Programm gestossen, welches ich perfekt für meine Anforderungen finde. Die Software TrueCrypt ist eine freie OpenSource "on the fly" Verschlüsselungs Lösung, die unter Linux, Windows und MacOS X läuft. Verschlüsselt werden Container, diese können z.B. auf einem USB-Stick, Notebook oder Netzlaufwerk liegen, oder ganze Festplattenpartitionen. Diese können jeweils mit allen unterstützten Betriebssystemen genutzt werden.
Durch den sogenannten "Traveler Mode" kann das Programm selbst auf einen USB-Stick kopiert werden und steht dadurch immer zur Verfügung.
Geschützt werden die verschlüsselten Daten mit einem Passwort und optional zusätzlich mit einer Schlüsseldatei.
Alles in Allem handelt es sich um ein sehr nützliches Programm, welches durch sein einfaches Handling und die Mehrplattformfähigkeit die Verschlüsselung wichtiger Daten einfach macht und so zu einem deutlichen Plus an Sicherheit beitragen kann.
Durch den sogenannten "Traveler Mode" kann das Programm selbst auf einen USB-Stick kopiert werden und steht dadurch immer zur Verfügung.
Geschützt werden die verschlüsselten Daten mit einem Passwort und optional zusätzlich mit einer Schlüsseldatei.
Alles in Allem handelt es sich um ein sehr nützliches Programm, welches durch sein einfaches Handling und die Mehrplattformfähigkeit die Verschlüsselung wichtiger Daten einfach macht und so zu einem deutlichen Plus an Sicherheit beitragen kann.
Firmen-Netzwerk über IPv6 angebunden
Unser Firmennetzwerk nutzt als Internetprovider www.tal.de, was mehrere Vorteile bietet. Zum einen bekommt man dort eine feste IP-Adresse, was für uns ein wichtiges Kriterium ist.
Zusätzlich haben wir ein /48 IPv6 Netz zugewiesen bekommen. Im Moment läuft IPv6 im Testbetrieb bereits sehr stabil. Unser Router, ein Lex-Gateway mit einem speziell angepassten Debian auf einer Flash Karte, war natürlich vom ersten Moment an IPv6 ready.
Zusätzlich haben wir ein /48 IPv6 Netz zugewiesen bekommen. Im Moment läuft IPv6 im Testbetrieb bereits sehr stabil. Unser Router, ein Lex-Gateway mit einem speziell angepassten Debian auf einer Flash Karte, war natürlich vom ersten Moment an IPv6 ready.
Freitag, 20. Juni 2008
Neue private Webseite
Meine private Webseite ist nun endlich auch online, Themen: Fotografie, Linux, Motorrad...
Abonnieren
Posts (Atom)
Posts
