Blockiertes Gast-Netzwerk umgehen

Ports blockiert, wie umgehen

Ich war neulich auf Reisen und bekam eine LTE Verbindung mit Volumenbegrenzung von 10GB spendiert. Problem war, dass ich von einer Flatrate ausgegangen war. Nun hatte ich darauf verzichtet vorher alle für die Arbeit benötigten Daten auf lokale Speichermedien zu kopieren, da ich dachte, dass ich ja auch später noch alles was fehlt nachträglich über das Netz laden kann. Doch wenn man sich seine 10GB doch einteilen muss, sucht man nach anderen Internet-Quellen. Die nächste Flatratequelle war in diesem Fall ein kostenloses Gastnetzwerk in der Nähe. Auf diesem Gastnetzwerk waren nicht viele Ports offen: 80, 443, 25, 143, 993, 995, 8080, um den Großteil zu nennen. Alle Ports die ich für eine Downloadverbindung zum Server brauchte, waren verschlossen und da meine OpenVPN Verbindung auf UDP 1194 eingestellt war, kam ich damit auch nicht weiter.

SSH Port Weiterleitung am Router

Welche Ports blockiert werden, kann man ganz einfach mit curl portquiz.net:993 herausfinden. Wobei 993 der Port ist, den man testen will. Die Seite portquiz.net bietet auch noch andere Testvarianten.

Zum Hauptproblem fand ich mehrere Lösungswege. Der erste schien mir am schnellsten. Wollte ich doch zu erst meine SSH Verbindung wieder nutzen, ohne den Port vom SSH Client zu ändern. Ich hatte zwar schon eine Portweiterleitung eingerichtet, aber die benutzte einen Port, der ebenfalls blockiert wurde.
Die Portweiterleitung ändere ich eigentlich am einfachsten mit dem Webinterface meines entfernten Routers, der die Zugänge zu meinem Server hinter dem Router regelt. Dort leite ich einfach einen im Gastnetzwerk freien Port (bspw. 993) auf meinen SSH Client um.
Das funktionierte leider nicht sofort und ich habe erst später gemerkt, woran es lag. Ich hatte in meiner Portweiterleitung mehrere Weiterleitungen angelegt, die alle auf den gleichen Port zeigten. Doch es fand weiterhin nur eine Weiterleitung über meinen alten Port statt, nie über die neu angelegten. Und der alte war nach wie vor im Gastnetzwerk gesperrt. Nach langem Rumprobieren kam ich drauf, dass ich die Portweiterleitungen, die ich für den Zielport 22 angelegt hatte, ein mal alle komplett abschalten musste, abspeichern und dann auf dem neuen Port wieder aktivieren musste. Dann übernimmt er die neue Weiterleitung. Doch darauf war ich erst ganz am Schluss gekommen. Denn vorher habe ich meine OpenVPN Verbindung auf TCP 443 eingestellt.

Open VPN auf https-Standardport 443 einstellen

Mit dem Umstellen von UDP Port 1194 auf TCP 443 habe ich eine sichere Fallback Lösung für alle Fälle, denn 443 müsste immer und überall offen sein und mit der VPN Lösung sollte ich immer alles über das Netzwerk bekommen, was ich brauche. Was ist eigentlich besser: OpenVPN via UDP oder TCP? (engl)

SSH Tunnel mit lokaler Portweiterleitung

Die dritte und und interessanteste Lösung war der SSH Tunnel, den ich ausprobieren musste, um ihn wirklich zu verstehen.
Angenommen ich erreiche meinen SSH Client neuerdings über Port 25, gebe ich im Terminal folgendes ein
sudo ssh -p 25 user@sshclient.de -L 8080:meinserver.de:5006 -N
macOS wollte sudo, weil Privileged ports can only be forwarded by root.
Ich verbinde mich also zuerst mit -p Port 25 auf meinen SSH Client.
Warum noch mal 25? Ist beispielhaft für einen Port im Gastnetzwerk, der nicht gesperrt ist, so dass nun der angerufene Router den Verkehr von 25 auf 22 weiterleiten kann.
Jetzt steht schon mal eine SSH Verbindung im blockierten Gastnetzwerk.
Wenn ich jetzt mit dem Browser auf das unerreichbare Webinterface meines Servers kommen möchte brauche ich noch -L offenerPort:angerufenerServer:geblockterPort.
Mit -L leite ich alle „local“ Anfragen, auf den im Gastnetzwerk freien Port 8080, über die etablierte SSH Verbindung. Mein verbundener SSH Client erzeugt einen Tunnel auf dem offenen Port 8080 und holt darüber die Pakete von dem im Gastnetzwerk unerreichbaren Port 5006 aus meinem Server.
Das -N weist SSH an, keine Befehle zu erwarten, das heißt, SSH stellt keine Eingabeaufforderung her, sondern ist im Horch-Modus.

Um die Adresse, die ich normalerweise mit https://meinserver.de:5006 aufrufen würde, zu erreichen, gebe ich jetzt im Browser https://localhost:8080 ein. Dann kann ich über den Port 8080 in den Tunnel meiner SSH Verbindung steigen und komme am anderen Ende auf meinem Server mit dem Port 5006 raus.

Mit diesen drei Lösungsmöglichkeiten ist man wirklich gut ausgestattet, um seine Daten in blockierten Umgebungen zu erreichen.

Firefox Fehlermeldung

Ein Problem gibt es aber noch, nämlich wenn man im Browser über einen Nicht-Standard-Port in den Tunnel möchte. Wenn man, wie ich, über Port 993 seine getunnelte Seite ansurfen will, gibt es bei allen Browsern eine Fehlermeldung, bspw. Firefox Fehler: Port aus Sicherheitsgründen blockiert.

Um den Fehler zu beheben gibt man in die Firefox Adresszeile about:config ein und sucht oder erstellt den Eintrag network.security.ports.banned.override. Als Wert wird der Port eingetragen bspw. 993.

Raspberry Pi + OpenELEC, Blitz Symbol

Unterspannung

Ich habe lange mit dem Raspberry Pi 1 Model B Radio und Mediathek-Videos in meine Küche gebracht. Jetzt habe ich ihn endlich gegen den noch aktuellen Raspberry Pi 3 ausgetauscht und mit OpenELEC 8.04 bespielt. Schon auf dem alten habe ich nach einiger Zeit statt XBIAN OpenELEC benutzt, weil Geschwindigkeitsvergleiche zeigten, dass OpenELEC schneller war als die anderen, und da das auf dem Pi 1 ein wichtiges Kriterium war, bin ich dabei geblieben.

Jedenfalls – mich störte das Blitzsymbol in der rechten oberen Ecke. In vorigen Versionen war es ein regenbogenfarbiges Rechteck. Es signalisiert Unterspannung. Das Symbol verschwindet, wenn ich das 5V 3A Netzteil nehme und erscheint bei allen 5V 2A Netzteilen. Mag sein, dass auch mein Kabel eine Teilschuld trägt. Ich hatte aber nicht das Gefühl, dass die Leistung unausreichend war, während ich mit einer 10GB BluRay-Datei versuchte ihn auszulasten.

Ich wollte, dass es verschwindet. Das ist einfach zu machen, in dem man die SD Karte entnimmt, wieder mit dem Computer verbindet und auf oberster Ordnerebene die Datei „config.txt“ bearbeitet. Man fügt die Zeile avoid_warnings=1 hinzu, speichert und steckt die Karte wieder in den Pi. Das wars schon. Sollen die Warnungen wieder angezeigt werden, dazu können auch seltenere Warnungen gehören, wie bspw. das Überhitzungssymbol, dann schreibt man avoid_warnings=0.

Synology Diskstation Fesplatte vergrößern

Volle Festplatte = schlechte Performance

Meine Synology Diskstation war voll. Ich musste die Festplatten vergrößern. Ich betreibe sie aber nicht wie die meisten im RAID 0, 1 oder 5, sondern zwei Platten laufen separat. Platte 1 beinhaltet das System und einen Teil der Daten. Platte 2 beinhaltet den zweiten Teil der Daten. Ich mache Backups regelmäßig mit rsync über das Netzwerk auf Journaled formatierte Platten, die im OSX hängen. So bleiben meine Backupplatten meistens aus und werden nur zum Backup hochgefahren. Nach meiner Überlegung schont das die Backup-Platten und damit Ressourcen.

Als ich nun Platte 1 im System vergrößern wollte, wusste ich nicht was auf mich zukommmt. Vorallem viele Rückschläge, aber auch viel neues Wissen.

weiterlesen…

Out of home office, draußen arbeiten dank NAS

Meine überarbeitete Website habe ich zu großen Teilen in freier Natur mit vim geschrieben. Nicht immer habe ich dafür einen Laptop benutzt. Auch das Smartphone, ein iPad oder Zuhause der stationäre Rechner, kamen zum Einsatz.

Damit ich unabhängig vom Gerät die gleiche Entwicklungsumgebung habe, musste ich mich erst mal mit dem Gedanken anfreunden, dass ich mich von der grafischen Oberfläche meines hoch geschätzten Atom-Editors verabschieden muss und die Grundlagen von vim, als Texteditor, und tmux, als Terminal Multiplexer, zu lernen habe. Beides Programme die auf der Kommandozeile laufen. Denn nur die Kommandozeile ist auf jedem Gerät und jedem OS installierbar und somit der kleinste gemeinsame Nenner aller Geräte, sei es Smartphone, Tablet oder Computer. Diese beiden Programme sind der Schlüssel zum Cloud Computing. Die wichtigste Rolle spielt dabei tmux.

weiterlesen…

ATI 5770 im MacPro für Mercury Playback

Mercury Playback Engine

Die Mercury Playback Engine bei Adobe Premiere unterstützt bspw. die Leistung bei der Wiedergabe von Videomaterial, das mit vielen Filtern und Effekten versehen ist. Wer sie wegen nicht unterstützter Hardware aus lassen muss, ist allein auf die Leistung der Prozessoren angewiesen. Der Modus in Premiere heißt bei nur Prozessorbetrieb „Software only“. Bei aktiver Mercury Engine übernimmt die Grafikarte visuelle Berechnungen, entlastet die CPUs und macht das Abspielen vom Material deutlich geschmeidiger. Das wird besonders dann deutlich, wenn zum Beispiel viele Farbkorrekturen auf parallel laufenden Videospuren berechnet werden müssen. Ohne hardwaregestützter MPE (Mercury Playback Engine) würde das Abspielen den Rechner in die Knie zwingen. Das Vorschaubild ruckelt. Mit aktiven Filtern ist an ein geschmeidiges Weiterschneiden nicht mehr zu denken. Im Folgenden beschreibe ich meinen kostengünstigen Weg (ca. 50€) zur Aktivierung der Mercury Playback Engine.

weiterlesen…

bill jobs

Ein lustiges Wortspiel, was mir vielleicht auch nur lustig vorkommt, weil ich aktiv mit der englischen Sprache herumalbere. (s. Übschr.) Mist, warum muss ich das erklären. Haha, ich hab das lustig gefunden, dieses Bild hier unter dem Text. Haha. Das ist Lautsprache. Auch wenn ich nicht wirklich so lache. Auf der Internetseite, vo wo ich des herhab, gibt es noch mehr sowas. Ich wusste übrigens gar nicht dass sich Bill und Jobs mal zu einer Gesprächsrunde gefunden haben. Darum musste ich das auch noch herausfinden. Mensch, und ohne Twitter wäre ich nie so weit gekommen. Ich mache keine Werbung für Twitter. Warum auch. Ich benutze es ja viel zu selten, seit letztens. Das kommt davon, wenn man neue Wege gehen möchte. Ja, schon auf Twitter. Aber die Mächtigkeit des Wortes, der 140 Anschläge, sollen taff ausgenutzt werden. Da ist kein Platz für Schrot. Kein 1050er Mehl. 450er. Nährstoffarm aber fein. Vielleicht doch lieber umdrehen? Schwarz-Weiß. Schon recht. Alles hat seine Berechtigung. Ich verliere mich im Differenzieren. Hab ich nicht Recht? Grundgütiger.

billjobs

SATA zu USB Adapter auf dem Prüfstand

aufmacher

Einführung

Jeder kennt das, man hat einen Rechner und die Festplatte, die im Inneren werkelt, ist schon sehr bald voll. Kamera RAW-Daten, PSD-Dateien mit etlichen Ebenen, hochaufgelöste Scans, umfangreiche Programme, Musik von A-Z, von 1600-2009, usw. Eine neue Festplatte muss her. Viele Varianten gibt es. Zum einen ließe sich die Festplatte im Inneren schlicht gegen eine größere auswechseln. Die wohl gebräuchlichste Methode aber ist, sich eine sternhagelgünstige externe Festplatte im Elektrogeschäft des Vertrauens zu kaufen. Vielleicht kommt bald noch eine zweite, vom anderen Hersteller, 1 Jahr später, und dann später noch eine. Immer schön die Angebote abfassen. Herstellerchaos. Unheinheitlichkeit.

So. Diese Festplatten sind in der 3,5 Zoll Größe. Man muss aber nicht diese großen Festplatten kaufen. Es gibt auch die schlanken, eleganten, schnieken, transportablen… 2,5 Zoll Festplatten. Ohne Netzteil und geringe Größe, das macht diese Festplatten zu einem “Immerdabei”. Diese Lösungen gibt es in zwei Varianten.

interneDie erste Variante bietet die Festplatte fest verbaut im Gehäuse an. Die zweite Variante ist weniger geläufig und richtet sich eher an “Nerds”. Denn man kann sich Gehäuse auch “stand-alone” kaufen. Ein leeres Gehäuse. Gemacht, eine Festplatte dort reinzulegen. Diese Gehäuse gibt es für die Festplattengrößen 2,5 und 3,5 Zoll. Kauft euch ein solches Gehäuse und eine dieser Festplatten, die normaler Weise in den Rechner eingebaut werden und ihr erhaltet ein multifunktionales Gerät mit zukunftsträchtiger Anmutung. Denn wenn hier etwas ausgewechselt wird, ist es nicht das ganze Gerät, sondern lediglich die Festplatte. Das Gehäuse währt ewiglich. Eigentlich praktisch. Man kann sich die günstigeren internen Festplatten kaufen, so viel man will, und tauscht diese in dem Gehäuse nach Bedarf aus. So erschafft man sich ein modulares System. Man wechselt nicht mehr alles auf einmal, sondern nur noch das wichtigste Teil, die Festplatte. Das spart Geld und ist sternhagelgünstiger!

Die USB-Adapter oder Von IDE & SATA auf USB

kamaKommen wir zu einer weiteren Alternative der Speicherplatzerweiterung für den Computer. Mittlerweile gibt es einige Anbieter, die, per kleinem Adapter, diese lose, interne Festplatte mit dem Computer verbinden, nämlich über USB, Firewire oder eSATA, so wie die bekannten Gehäuse nur eben ohne Gehäuse. Lediglich ein kleines Gerät (Controller), was von außen an die lose Festplatte angesteckt wird, über einen Netzadapter den Strom bezieht und über eine der genannten Schnittstellen Kontakt mit dem Computer aufnimmt. Damit kann man mehrere Festplatten, ohne großes Ein- und Ausbauen, an den Computer anschließen. Das fummelige Einsetzen der Festplatte in ein externes Gehäuse entfällt. Macht Sinn, sobald man mehr als eine interne Festplatte auf diese Weise betreiben möchte.

Die Firma Sharkoon hat als erster eine Dockingstation für lose Festplatten gebaut. Die Festplatte wird senkrecht in eine Station gesteckt, automatisch erkannt und geladen. Genau so einfach kann sie auch wieder entnommen werden. Das Prinzip erinnert an das eines Speicherkartenlesegerätes.

Wer aber nun anfängt dieses Prinzip der losen Festplatten für sich zu nutzen, hat schnell mehrere herumliegen, die man am liebsten alle an dem Computer angeschlossen hat. Das abwechselnde Anschließen an einen Adapter, wie dem Kama Connect der Firma Scythe, hat den Nachteil, dass das ständige Rupfen und Reißen den SATA-Anschluss des Adapter belastet und der irgendwann abreißt. Mir ist es so ergangen. Dann fragte ich mich, ob ich nicht einfach einen einfacheren Adapter in ähnlicher Bauweise für weniger Geld kaufen sollte. Gesagt getan. Der Adapter war nun voll die Enttäuschung. Er hatte weder einen An-Aus-Schalter noch gut verarbeitete Anschlüsse. Ein ständiges Abreißen des Stromkabels und damit ein ständiges Neustarten der Festplatte war die Folge davon. Dass die Lebenserwartung von dem ständigen AN und AUS sinkt – stinkt.

Sharkoon QuickPort Duo

sharkoon-packungsharkoon-leerEine neue Lösung musste her, um meine SATA Festplatten, mittlerweile 2 Stück, mit dem Computer zu verbinden. Ich investierte relativ viel Geld in einen Sharkoon Quick Port Duo. Die Firma wirbt mit einem hohen Preis. Hohe Qualität wollte ich haben, nachdem ich so lange von schlechter geplagt wurde. Doch auch hier machte sich nach 2 Wochen Enttäuschung breit. Die Übertragunsrate über USB war bescheiden. PC-Nutzer mit eSATA Schnittstelle können sich freuen, die volle Bandbreite steht ihnen zur Verfügung. eSATA habe ich aber nun mal nicht. Der zweite Punkt war die vertikale Ausrichtung der Festplatten. Ich hatte anfänglich kein Problem mit dem Gedanken, stellte aber bald fest, dass diese Konstruktion mehr Nach- als Vorteile mit sich bringt. Die Festplatte wird nicht durch weiches Material von dem umliegenden Dockingstation abgehalten. Steht der Schreibtisch nicht wirklich gerade, kippt die Festplatte in der Station entweder etwas nach vorne oder nach hinten. Damit hat sie Kontakt zur Plastik und was die Vibrationen der kreiselnden Scheiben deutlich hörbar macht. Man wird wahnsinnig, glaubt es. Dazu kommt, dass meine Recherchen ergeben haben, dass die vertikale Ausrichtung ebenfalls die Festplattenlebenszeit heruntersetzt. Klar. Festplattenkonstrukteure bauen ihre Festplatten in 99,99% aller Fälle für den Einsatz in horizontaler Ausrichtung. Darum würde ich es lassen sie kopfüber hinzustellen.

Der nervige Ruhezustand

Der dritte Punkt ist wohl aber der zermürbendste. Die Festplatten werden nach, ich weiß nicht genau wie viel Zeit, schätzungsweise einer halben Stunde, in den Ruhemodus gesetzt. Das, liebe Damen und Herren, lässt sich nicht abstellen. Ein Kontakt mit dem technischen Support bestätigte mir, dass dieser Mechanismus auf dem Controller der Station einprogrammiert sei und immer eingreift und nicht abzustellen ginge. Dass das häufige Abschalten einer 3,5 Zoll Festplatte äußerst unangenehm ist, merkt man nach der ersten halben Stunde. Ist die Festplatte erst mal heruntergefahren, ist es zwar wahnsinnig ruhig und man spart plötzlich Unmengen an Strom, aber sobald man ein beliebiges Dokument, an dem man gerade arbeitet, abspeichern möchte und das Betriebssystem alle Datenträger abfragt, fahren die Festplatten wieder hoch. Erst wenn die Festplatten hochgefahren sind, geht der Speichern-Unter-Dialog weiter. Auch beim Zugriff auf den Dateimanager fahren die Platten hoch. Es macht überhaupt keinen Sinn die Festplatte herunterzufahren, da es den gesamten Arbeitsprozess lähmt und in dieser hohen Frequenz wieder ein mal gegen Lebenszeit der Festplatte einwirkt.

Das Finale

icy-vorneicy-aussenAlso musste eine neue, letzte Lösung her. Eine Lösung die meinen Festplatten ein angenehmes Heim zur Verfügung stellt, ihre Lebensdauer nicht künstlich verkürzt und auf dem Schreibtisch nicht wie Schrott aussieht. Auch wenn man von ICY BOXEN kein besonders hübsches Design gewöhnt ist, habe ich mich für ein Gerät der Firma RaidSonic entschieden (ICY BOX IB-3221). Ein Gerät das ebenfalls eine so genannte ICY BOX ist, aber, im Gegensatz zu den einfachen Laufwerksherbergen, zwei statt einer Festplatte aufnehmen kann (so wie der Quickport Duo von Sharkoon). Es gibt ein Gehäuse für 2 Festplatten, einen Lüfter mit dreistufiger (Schnell, Langsam, Aus) Leistungsregulierung und, das beste, horizontaler Ausrichtung der Festplatten. Falsch, das wirklich beste ist, dass die Festplatten endlich wieder im Dauerbetrieb sind, immer ansprechbar, immer da, und nicht in dubiose Ruhezustände versetzt werden. Der USB-Port schaufelt gefühlt doppelt so schnell. Das Design ist unauffällig gestaltet. Eine blaue LED fügt sich in die Riege der blauen LEDs anderer Geräte auf dem Schreibtisch ein. Worauf ich dankend verzichte ist der eSATA Anschluss, ich habe nämlich keinen neuen PC und auch keinen Mac Pro. Es gibt jedoch ein Gerät vom selben Hersteller, doppelt so teuer, dass mit diesem Anschluss ausgestattet ist, einen temperaturgeregelten Lüfter besitzt und im Design etwas anders ausfällt.

Kurz gesagt: nach langem Suchen bin ich endlich zufrieden und glücklich mit meiner ICY BOX. Zwei Festplatten in einem Gerät zu fairem Preis, sauber konstruiert und zuverlässig im Gesamteindruck. Eine Odyssee ist beendet.

Hiermit sei meine Empfehlung ausgesprochen.

Danke für das Lesen.