Blockiertes Gast-Netzwerk umgehen

Ports blockiert, wie umgehen

Ich war neulich auf Reisen und bekam eine LTE Verbindung mit Volumenbegrenzung von 10GB spendiert. Problem war, dass ich von einer Flatrate ausgegangen war. Nun hatte ich darauf verzichtet vorher alle für die Arbeit benötigten Daten auf lokale Speichermedien zu kopieren, da ich dachte, dass ich ja auch später noch alles was fehlt nachträglich über das Netz laden kann. Doch wenn man sich seine 10GB doch einteilen muss, sucht man nach anderen Internet-Quellen. Die nächste Flatratequelle war in diesem Fall ein kostenloses Gastnetzwerk in der Nähe. Auf diesem Gastnetzwerk waren nicht viele Ports offen: 80, 443, 25, 143, 993, 995, 8080, um den Großteil zu nennen. Alle Ports die ich für eine Downloadverbindung zum Server brauchte, waren verschlossen und da meine OpenVPN Verbindung auf UDP 1194 eingestellt war, kam ich damit auch nicht weiter.

SSH Port Weiterleitung am Router

Welche Ports blockiert werden, kann man ganz einfach mit curl portquiz.net:993 herausfinden. Wobei 993 der Port ist, den man testen will. Die Seite portquiz.net bietet auch noch andere Testvarianten.

Zum Hauptproblem fand ich mehrere Lösungswege. Der erste schien mir am schnellsten. Wollte ich doch zu erst meine SSH Verbindung wieder nutzen, ohne den Port vom SSH Client zu ändern. Ich hatte zwar schon eine Portweiterleitung eingerichtet, aber die benutzte einen Port, der ebenfalls blockiert wurde.
Die Portweiterleitung ändere ich eigentlich am einfachsten mit dem Webinterface meines entfernten Routers, der die Zugänge zu meinem Server hinter dem Router regelt. Dort leite ich einfach einen im Gastnetzwerk freien Port (bspw. 993) auf meinen SSH Client um.
Das funktionierte leider nicht sofort und ich habe erst später gemerkt, woran es lag. Ich hatte in meiner Portweiterleitung mehrere Weiterleitungen angelegt, die alle auf den gleichen Port zeigten. Doch es fand weiterhin nur eine Weiterleitung über meinen alten Port statt, nie über die neu angelegten. Und der alte war nach wie vor im Gastnetzwerk gesperrt. Nach langem Rumprobieren kam ich drauf, dass ich die Portweiterleitungen, die ich für den Zielport 22 angelegt hatte, ein mal alle komplett abschalten musste, abspeichern und dann auf dem neuen Port wieder aktivieren musste. Dann übernimmt er die neue Weiterleitung. Doch darauf war ich erst ganz am Schluss gekommen. Denn vorher habe ich meine OpenVPN Verbindung auf TCP 443 eingestellt.

Open VPN auf https-Standardport 443 einstellen

Mit dem Umstellen von UDP Port 1194 auf TCP 443 habe ich eine sichere Fallback Lösung für alle Fälle, denn 443 müsste immer und überall offen sein und mit der VPN Lösung sollte ich immer alles über das Netzwerk bekommen, was ich brauche. Was ist eigentlich besser: OpenVPN via UDP oder TCP? (engl)

SSH Tunnel mit lokaler Portweiterleitung

Die dritte und und interessanteste Lösung war der SSH Tunnel, den ich ausprobieren musste, um ihn wirklich zu verstehen.
Angenommen ich erreiche meinen SSH Client neuerdings über Port 25, gebe ich im Terminal folgendes ein
sudo ssh -p 25 user@sshclient.de -L 8080:meinserver.de:5006 -N
macOS wollte sudo, weil Privileged ports can only be forwarded by root.
Ich verbinde mich also zuerst mit -p Port 25 auf meinen SSH Client.
Warum noch mal 25? Ist beispielhaft für einen Port im Gastnetzwerk, der nicht gesperrt ist, so dass nun der angerufene Router den Verkehr von 25 auf 22 weiterleiten kann.
Jetzt steht schon mal eine SSH Verbindung im blockierten Gastnetzwerk.
Wenn ich jetzt mit dem Browser auf das unerreichbare Webinterface meines Servers kommen möchte brauche ich noch -L offenerPort:angerufenerServer:geblockterPort.
Mit -L leite ich alle „local“ Anfragen, auf den im Gastnetzwerk freien Port 8080, über die etablierte SSH Verbindung. Mein verbundener SSH Client erzeugt einen Tunnel auf dem offenen Port 8080 und holt darüber die Pakete von dem im Gastnetzwerk unerreichbaren Port 5006 aus meinem Server.
Das -N weist SSH an, keine Befehle zu erwarten, das heißt, SSH stellt keine Eingabeaufforderung her, sondern ist im Horch-Modus.

Um die Adresse, die ich normalerweise mit https://meinserver.de:5006 aufrufen würde, zu erreichen, gebe ich jetzt im Browser https://localhost:8080 ein. Dann kann ich über den Port 8080 in den Tunnel meiner SSH Verbindung steigen und komme am anderen Ende auf meinem Server mit dem Port 5006 raus.

Mit diesen drei Lösungsmöglichkeiten ist man wirklich gut ausgestattet, um seine Daten in blockierten Umgebungen zu erreichen.

Firefox Fehlermeldung

Ein Problem gibt es aber noch, nämlich wenn man im Browser über einen Nicht-Standard-Port in den Tunnel möchte. Wenn man, wie ich, über Port 993 seine getunnelte Seite ansurfen will, gibt es bei allen Browsern eine Fehlermeldung, bspw. Firefox Fehler: Port aus Sicherheitsgründen blockiert.

Um den Fehler zu beheben gibt man in die Firefox Adresszeile about:config ein und sucht oder erstellt den Eintrag network.security.ports.banned.override. Als Wert wird der Port eingetragen bspw. 993.

Raspberry Pi + OpenELEC, Blitz Symbol

Unterspannung

Ich habe lange mit dem Raspberry Pi 1 Model B Radio und Mediathek-Videos in meine Küche gebracht. Jetzt habe ich ihn endlich gegen den noch aktuellen Raspberry Pi 3 ausgetauscht und mit OpenELEC 8.04 bespielt. Schon auf dem alten habe ich nach einiger Zeit statt XBIAN OpenELEC benutzt, weil Geschwindigkeitsvergleiche zeigten, dass OpenELEC schneller war als die anderen, und da das auf dem Pi 1 ein wichtiges Kriterium war, bin ich dabei geblieben.

Jedenfalls – mich störte das Blitzsymbol in der rechten oberen Ecke. In vorigen Versionen war es ein regenbogenfarbiges Rechteck. Es signalisiert Unterspannung. Das Symbol verschwindet, wenn ich das 5V 3A Netzteil nehme und erscheint bei allen 5V 2A Netzteilen. Mag sein, dass auch mein Kabel eine Teilschuld trägt. Ich hatte aber nicht das Gefühl, dass die Leistung unausreichend war, während ich mit einer 10GB BluRay-Datei versuchte ihn auszulasten.

Ich wollte, dass es verschwindet. Das ist einfach zu machen, in dem man die SD Karte entnimmt, wieder mit dem Computer verbindet und auf oberster Ordnerebene die Datei „config.txt“ bearbeitet. Man fügt die Zeile avoid_warnings=1 hinzu, speichert und steckt die Karte wieder in den Pi. Das wars schon. Sollen die Warnungen wieder angezeigt werden, dazu können auch seltenere Warnungen gehören, wie bspw. das Überhitzungssymbol, dann schreibt man avoid_warnings=0.

Synology Diskstation Fesplatte vergrößern

Volle Festplatte = schlechte Performance

Meine Synology Diskstation war voll. Ich musste die Festplatten vergrößern. Ich betreibe sie aber nicht wie die meisten im RAID 0, 1 oder 5, sondern zwei Platten laufen separat. Platte 1 beinhaltet das System und einen Teil der Daten. Platte 2 beinhaltet den zweiten Teil der Daten. Ich mache Backups regelmäßig mit rsync über das Netzwerk auf Journaled formatierte Platten, die im OSX hängen. So bleiben meine Backupplatten meistens aus und werden nur zum Backup hochgefahren. Nach meiner Überlegung schont das die Backup-Platten und damit Ressourcen.

Als ich nun Platte 1 im System vergrößern wollte, wusste ich nicht was auf mich zukommmt. Vorallem viele Rückschläge, aber auch viel neues Wissen.

weiterlesen…

Out of home office, draußen arbeiten dank NAS

Meine überarbeitete Website habe ich zu großen Teilen in freier Natur mit vim geschrieben. Nicht immer habe ich dafür einen Laptop benutzt. Auch das Smartphone, ein iPad oder Zuhause der stationäre Rechner, kamen zum Einsatz.

Damit ich unabhängig vom Gerät die gleiche Entwicklungsumgebung habe, musste ich mich erst mal mit dem Gedanken anfreunden, dass ich mich von der grafischen Oberfläche meines hoch geschätzten Atom-Editors verabschieden muss und die Grundlagen von vim, als Texteditor, und tmux, als Terminal Multiplexer, zu lernen habe. Beides Programme die auf der Kommandozeile laufen. Denn nur die Kommandozeile ist auf jedem Gerät und jedem OS installierbar und somit der kleinste gemeinsame Nenner aller Geräte, sei es Smartphone, Tablet oder Computer. Diese beiden Programme sind der Schlüssel zum Cloud Computing. Die wichtigste Rolle spielt dabei tmux.

weiterlesen…

Weitwinkel Objektivtest an Sony A7R

Ich habe mal meine beiden Superweitwinkelobjektive zum Vergleich herangezogen und für beide meinen bevorzugten Einsatzzweck herausgestellt. Auf der einen Seite das Samyang f2.8/14mm, auf der anderen das Minolta MD Rokkor f4/17mm. Äußerlich sind mindestens drei wichtige Unterschiede zwischen Samyang und Minolta festzustellen. Testbilder am Ende des Artikels

1. Das Samyang hat eine große gewölbte Frontlinse
2. Das Samyang hat eine fest eingebaute Streulichtblende
3. Das Samyang hat eine gewölbte Austrittslinse

Wenn man sich den reinen Objektivkörper ansieht, sind beide in ihren Abmessungen in etwa vergleichbar. Doch die Unterschiede, die ich für das Samyang aufgezählt habe, haben direkten Einfluss auf die optische Leistung und Bedienung.

weiterlesen…

Film scannen oder abfotografieren

vergleich-opener

 

Mit den neuen Sensoren ohne AA-Filter aktueller Digitalkameras, hochwertigen Makro Objektiven und weiterem Equipment wie einem Leuchttisch, Reprostativ (gerne auch DIY) und selbstgefertigten Masken lässt sich relativ schnell ein Filmabfotografierscanner bauen, der einen herkömmlichen Filmscanner wie den EPSON V700/750, Nikon Coolscan 5000/9000 u.ä. ersetzen kann. Das besondere daran ist, dass die heutigen Kamerasensoren dank sehr hohem Dynamikumfang viel Spielraum für Nachbearbeitung geben, da sie viel neuer sind als die Technik, die in den Scannern verbaut ist.

Kürzlich habe ich meine ersten Versuche gestartet, um herauszufinden, ob es sich lohnt mehr und mehr Film über diesen Weg zu digitalisiern. Neben Schärfe, Nachbearbeitbarkeit und Bedienungskomfort wollte ich die Vor- und Nachteile des Abfotografierens ausloten. Meine Tests sind noch nicht abgeschlossen, aber in diesem Post will ich vor allem das wahrscheinlich interessanteste Gebiet beleuchten: den Schärfevergleich. Für den Vergleich hole ich einen Scan eines Mittelformatdias hinzu, das ich mit Rollei SL66 auf Bornholm aufgenommen habe. Es handelt sich um einen Fuji Velvia RVP 50 Film und das Aufnahmeobjektiv Carl Zeiss Planar 2.8/80mm.

Als Scanner diente ein Nikon LS-9000, der im Vergleich zu meinem Epson V700 merklich schärfer scannt.
Auf der anderen Seite, eine Sony A7R mit 36 MPx, ein Minolta MC Rokkkor 3.5/100mm Macro Objektiv und ein Sigma 2.8/90mm jeweils bei Blende 8 . Von untem mit einem Danubia Leuchtpult beleuchtet, das mit einer schwarzen Maske, die einen Bereich von 56 x 56mm freilegt, abgedeckt ist. Die RAW Datei habe ich farblich so gut wie möglich dem Nikon Scan mit LR angepasst. Ich habe die standardmaäßige 25% Schärfeanhebung von LR unverändert gelassen, um der Fotografie einen kleinen Vorsprung zu lassen.

weiterlesen…

Durex Werbung für mehr Zeit miteinander

Ich wollte eigentlich das Unboxing Video der neuen Alexa Mini sehen, aber es schob sich eine Durex Werbung vor. Ich schaute: ‘Wie lange soll’s denn dauern?’ 3,42 Minuten. Eine Dauerwerbesendung. Ok, schon lange keine Werbung mehr bewusst geschaut. Bei der Länge sollte doch was Interessantes bei rum kommen.
Es geht eigentlich um eine neue App, die das Sexleben verbessert. Das verspricht die Moderatorin/Therapeutin, die Pärchen jeder Couleur zu sich ins schicke Studio geholt hat. Man plaudert offen über den Einzug von Smartphones in das Beziehungsleben, gibt sich fröhlich über all die technischen Errungenschaften, den Spaß, den man mit Apps haben kann.
Man will ihnen, den Pärchen, nun die neue Sex-Verbesserungs-App von Durex vorstellen, preist sie auf Grund ihrer gelungenen Nutzung telefoneigener Sensoren. Man! Was tuen sie gespannt! … Doch schon drängt sich die Wahrheit kühn dem Zuschauer auf. Keine neue App. Der Aus-Knopf ist die Sex-Verbesserung. Eine ausführliche Runde von Zugeständnissen, Einsicht und Besserungsgelübten übernimmt die letzte Hälfte des Clips.
Und tatsächlich. Eine reinere Botschaft hätte man sich hier doch kaum vorstellen können. Denn der Vorschlag klingt plausibel.