Schlagwort: Netzwerk

Die Firewall für die ganze Familie

NextDNS hat mich auf Anhieb überzeugt: Das ist ein DNS-Dienst, der auch Schutz vor Schadsoftware, betrügerischen Websites und vor Tracking bietet und aufschlussreiche Statistiken bereithält.

Im Beitrag Netzsperren für Werbung habe ich eine interessante Möglichkeit beschrieben, um Werbung und Tracking zu beseitigen. Sie basiert auf einem DNS-Server, der Aufrufe zu bestimmten Tracking- und Werbeadressen ins Leere laufen lässt.

Das funktioniert bestens, hat im Fall des beschriebenen Servers aber einen Nachteil: Man kann nicht selbst bestimmen, welche Adressen blockiert und welche zugelassen werden. Und man erhält keinerlei Rückmeldungen, was die Massnahme eigentlich bewirkt.

Beide Mankos sind bei NextDNS beseitigt. Dieser unter nextdns.io zu findende Dienst nennt sich «Die neue Firewall für das moderne Internet». Er kümmert sich nicht nur um Tracker und um Werbung, sondern auch um Sicherheitsbedrohungen. Obendrein nutzt man ihn ohne Anmeldung und Registrierung – einfach, indem man die DNS-Einstellungen anpasst.

Das ist so grossartig, dass man sich fragt, was der Pferdefuss sein könnte – und wie sich NextDNS finanziert. Die Antwort ist einfach: „Die Firewall für die ganze Familie“ weiterlesen

Netzwerk-Tricks für Windows

Einige nützliche und teils recht gut versteckte Möglichkeiten zu den Internet- und WLAN-Einstellungen bei Microsofts Betriebssystem.

Wer hat hier wieder wie wild Daten gesaugt?

Eine Neuerung in den Windows-Einstellungen, die nicht brandneu, aber wirklich nützlich ist, steckt unter Netzwerk und Internet bei Status: Es wird einem angezeigt, mit welcher Methode man mit dem Internet verbunden ist und vor allem auch, wie gross die übertragene Datenmenge ist.

Diese Datenmenge ist essenziell, wenn man ein beschränktes Volumen zur Verfügung hat und das im Auge behalten sollte. Doch auch wenn man über eine unbeschränkte Flatrate online unterwegs ist, kann einen diese Information interessieren: Sie befriedigt die Neugierde des daten- und informationshungrigen Nerds, und sie ist unter Umständen überraschend.

Der grösste Datenverbraucher ist natürlich Firefox

In meinem Fall ist Firefox der grösste Datenverbraucher. Aber als Platz zwei taucht bereits das Betriebssystem auf. Natürlich würde man sich noch eine Spezifizierung wünschen, also die konkrete Information, was das Betriebssystem eigentlich treibt, um Gigabyteweise Daten zu verbraten. Die Vermutung liegt nahe, dass es die Updates sind. „Netzwerk-Tricks für Windows“ weiterlesen

Charles, bring mir mal die Milch!

Charles ist ein Netzwerk-Utility, bzw. genauer ein HTTP-Proxy, der Anfragen des Browsers und Apps und die Antworten der Server mitschneidet. Das erlaubt einen Blick hinter die Kulissen.

Charles – das Icon ist aus unerfindlichen Gründen eine reich verzierte Milchkanne, wie sie unsere Grossmütter gerne nutzen würden – gehört zu den Netzwerkutilities. Das ist eine Programmkategorie, für die ich, wie hier festgestellt, eine gewisse Schwäche habe.

Warum dem so ist, bleibt mir selbst ein Rätsel. Mir fehlen sowohl Zeit als auch Fachkenntnisse, um mich im Detail damit auseinanderzusetzen, was sich auf dem Netzwerkkabel oder der WLAN-Schnittstelle im Detail tut. Und eigentlich bin ich zufrieden, wenn die richtigen Daten in ausreichendem Tempo bei mir ankommen.

Milch. (In Form von HTTP-Kommunikation.)

Doch dann passiert es wieder, und mich packt der Rappel. Dann möchte ich doch genauer wissen, was sich hinter der Benutzeroberfläche meiner Betriebssysteme und der Programme abspielt – und was dieses oder jenes Programm genau treibt. Und dabei hilft Charles. Das Programm nennt sich selbst einen HTTP-Proxy Schrägstrich HTTP Monitor.

Für Entwickler und Neugierige

Der Proxy dokumentiert die HTTP-Anfragen der Browser und Apps und die Antworten, die aus dem Internet zurückkommen. Der Monitor überwacht diesen Datenverkehr und ermöglicht es, nicht nur die Metadaten, sondern auch den Inhalt des Datenverkehrs zu analysieren.

Stellt sich die Frage nach dem Sinn und Zweck: „Charles, bring mir mal die Milch!“ weiterlesen

Eine halbwegs nützliche Netzwerk-App

Eine Übersicht all der praktischen Diagonose-Instumente für WLAN, Ethernet und Mobilfunk, die sich bei mir über die Zeit angesammelt haben. Plus eine Vorstellung der Network Utility-App für iOS.

Es gibt ein paar wenige Netzwerk-Apps, die ich sehr wichtig finde. Da ist natürlich das VPN (Ein VPN ist unverzichtbar), wenn man dieses Hilfsmittel denn überhaupt in diese Kategorie einordnen möchte. Da gibt es WiFi Priority (Welches WLAN-Netz sollte es denn sein?), die ich nicht mehr benutze, weil ich seit dem Umstieg auf Init7 meine WLAN-Netzwerke so benannt habe, dass das wichtigere (BruehlgardenCastle) alphabetisch vor dem weniger wichtigen (BruehlgardenOutpost) kommt.

Fing ist beim iPhone unverzichtbar(Lokale IP-Adressen schnüffeln) und bei Windows empfehle ich GlassWire (Ein Netzwerk-Tool, das Lenin gefallen würde). Für Windows und Mac gibt es Network Scanner (Was kreucht und fleucht da in meinem Netz?), und nur für den Mac Little Snitch (Der kleine Datenspitzel) und Trip Mode (Datensparfuchsen).

Hm, bei Licht betrachtet – und wenn man die diversen Plattformen zusammenzählt – nutze ich doch recht viele Netzwerk-Utilities. Denn für Android kommt noch Wifi Analyzer (WLAN-Beschau) dazu.

Da kann man sich fragen, ob es notwendig ist, heute das Network Utility (iPhone/iPad) zu erwähnen, das es auch als Pro-Variante gibt, die 1 Franken kostet.

Das Widget (links) verrät jederzeit, mit welchem ISP man unterwegs ist und wie die öffentliche IP-Adresse lautet. In der App selbst (rechts) erfährt man auch den kumulierten Datenverbrauch.

Für viele sicher nicht. Die App bietet ein Sammelsurium an Tools und Informationen: „Eine halbwegs nützliche Netzwerk-App“ weiterlesen

Am Internet herumbasteln

Ich habe den Domain Editor meines Hosters ausprobiert und zum Glück meine Website nicht zerstört.

Ich wollte schon lange mal über den Domain-Editor von Hostpoint schreiben. Den findet man, wenn man sich unter admin.hostpoint.ch einloggt.

Einmal drin, klickt man auf Zu meinen Domanins, sucht die passende Domäne aus der wahrscheinlich langen Liste und betätigt direkt darunter den Eintrag Bearbeiten. Es erscheint eine Konfigurationsseite, die einerseits im rechten Bereich die Namensserver aufführt.

In den Feldchen stehen die Server von Hostpoint, wenn die Domain bei Hostpoint untergebracht ist. Wenn sie bei einem anderen Anbieter liegt, dann stehen dort die DNS-Server dieses anderen Anbieters.

The Internet is a series of (probably connected) tubes. (Bild: David McEachan/Pexels.com, CC0 )

Abweichende DNS-Server gibt es zum Beispiel hier für Clickomania.ch. Gehostet wird diese Site von VTX, weil das damals 1999, als ich die Domain eingerichtet habe, eine gute Wahl war und ich seither keinen triftigen Grund für einen Wechsel hatte.

Der Registrar ist allerdings Hostpoint. Das wiederum seit 2015, als die Switch ihre Rolle als Hüterin über .ch aufgegeben und an Hosting-Anbieter abgetreten hat. Ich habe das seinerzeit im Beitrag Kampf um die Domain-Kunden beschrieben.
„Am Internet herumbasteln“ weiterlesen

Nach Hause finden

DynDNS ist für Belange unverzichtbar: Für den eigenen Raspberry-Pi-Server, WakeOnLAN und Remote Access. Darum einige Tipps dazu!

Ich habe in der letzten Zeit immer mal wieder en passant Dyn-DNS-Dienste erwähnt (Wecki wecki! und schon früher, zu Zeiten der Raspberry-Pi-Basteleien, hier: My Intranet is my castle). Darum ist es mal an der Zeit, etwas ausführlicher zu werden.

Gibt es etwas Traurigeres als einen heimatlosen Nerd? (Bild: annyboy89/pixabay.com, CC0)

Dynamisches DNS gibt es, weil die Provider uns Kunden gerne einen Aufpreis für statische IP-Adressen verrechnen möchten. So zumindest meine Interpretation. Wahrscheinlich war es früher, in Zeiten von Dial-Up sinnvoll, die Adressen durchzuwechseln. Damals hat man sich typischerweise ein-, zweimal pro Tag mit dem Netz verbunden. Und manche Leute auch nur alle drei Wochen. Warum also eine IP-Adresse konstant blockieren?

Heute, im Breitband-Zeitalter, wäre eine statische IP-Adresse kein übertriebener Luxus. Allerdings würde sie Überwachern ihre Überwachungstätigkeit nochmals deutlich erleichtern, sodass es doch ganz okay ist, wenn der Haushaltsrouter nicht jahrelang unter der gleichen IP-Adresse kommuniziert. „Nach Hause finden“ weiterlesen

Ein VPN ist unverzichtbar

Via WLAN am Feriendomizil haben wir das Netzwerk mit Hunderten Gästen geteilt. Da ist es eine gute Idee, für zusätzlichen Schutz zu sorgen.

Das Virtual Private Network (VPN) ist für mich in den letzten Monaten zum unverzichtbaren Hilfsmittel geworden. Früher habe ich es sporadisch verwendet – ursprünglich hauptsächlich für die Umgehung von Geosperren.

Doch in den letzten Monaten habe ich weitere unverzichtbare Verwendungszwecke erkannt. Erstens kann man Internetprobleme umgehen.

Hier herrscht des Abends erstaunlich viel Netzwerkverkehr.

Und auch wenn ich hoffe, dass ich aus Gründen zu Hause keine Internetprobleme mehr haben werde, hatte ich neulich bei meiner Arbeit für den Publisher Gelegenheit, das VPN nutzbringend einzusetzen. Da hatte nämlich die Firewall aus unerfindlichen Gründen sämtliche Dateien blockiert, die ich im Publisher-Downloadbereich platzieren wollte.

Die übergriffige Firewall austricksen

Warum? Ich weiss es nicht. Vielleicht haben die Firewall und das CMS eine unheilige Allianz geschlossen, um mir das Leben schwer zu machen. Jedenfalls ist das genau die Sorte Problem, die man einerseits nicht brauchen kann und deren Lösung andererseits mutmasslich Stunden in Anspruch nimmt. Ich habe mich daher dafür entschieden, das Problem nicht zu lösen, sondern zu umgehen. VPN-Client herunterladen, einschalten und mit einem Schweizer Knoten verbinden, fertig.

Während unserer Ferien in Holland ist mir noch etwas anderes aufgegangen. „Ein VPN ist unverzichtbar“ weiterlesen

Was kreucht und fleucht da in meinem Netz?

Network Scanner erlaubt am Mac und mit Windows die Analyse des Datenverkehrs im lokalen Netzwerk. Das befriedigt die Neugierde und ist für heimische Admins ach praktisch.

Braucht man als nerdischer Betreiber seines eigenen Heimnetzwerks einen Netzwerkscanner? Auf diese Frage gibt es zwei Antworten. Die vernünftige lautet: Nein, wozu? Und die richtige Antwort fällt wie folgt aus: Selbstverständlich. Wie käme ich dazu, ein Nerd zu sein, wenn ich nicht weiss, was in diesen vier Wänden netzwerktechnisch so läuft?

Show me what you’ve got!

Scherz beiseite: Es gibt tatsächlich Gründe, ein solches Programm einzusetzen. Einen habe ich im Beitrag Lokale IP-Adressen schnüffeln geschildert, wo es um die iOS-App Fing ging: Es kann vorkommen, dass man in seinem Netz gewisse Ressourcen wie Netzwerkdrucker, -festplatten, -scanner, Raspberry Pis oder WLAN-Lautsprecher nicht mehr findet. Und dann eben mal eine Übersicht aller Geräte braucht. Und ja, vielleicht möchte man wissen, ob der Nachbar schon wieder wardrivt.

Nebst besagter Fing-App verwende ich auch Network Scanner von Softperfect. Dieses Programm hat aus unerfindlichen Gründen einen Fussball als Icon. „Was kreucht und fleucht da in meinem Netz?“ weiterlesen

Tor ist ein Menschenrecht

Falls das Video nicht erscheint, bitte hier klicken.

Im Patentrezept-Video diese Woche geht es um den Anonymisierungsdienst Tor. Der ist dazu da, uns Surfer etwas weniger durchsichtig zu machen. Für mich selbst war The Onion Router lange Zeit kein Thema, weil ich der Ansicht war, dass die «normalen» Schutzinstrumente gegen das Tracking, beispielsweise Ghostery (Guck mal, wer da Daten sammelt), ausreichen. Doch in Zeiten von Terrorangst ist der Schutz der Privatsphäre enorm unter die Räder gekommen. Da ist es legitim, Selbstschutzmassnahmen zu ergreifen. Und durch die Nutzung von Tor auch einfach ein Zeichen zu setzen.

Ich nutze Tor nicht konstant, so wie es zum Beispiel Herr Stallman tut. Aber bei Bedarf – für heikle Recherchen oder für Anfragen, die man niemandem erklären will, selbst wenn sie sich in den Grenzen des Gesetzes und der Moral bewegen.
„Tor ist ein Menschenrecht“ weiterlesen

IPv… wieviel?

Die UPC-Cablecom hat IPv6 auf der ganzen Linie verschlafen.

Es ist nun auch schon wieder vier Jahre her, seit IPv6 ein grosses Thema war. Ich habe damals ausführlich über das Thema geschrieben. Es gab am 8. Juni 2011 den IPv6-Tag, der ein grosser Erfolg war.

Gebt dem Mann doch endlich ein zeitgemässes Röhrli!

Und seither? Lief IHMO nichts. Null. Nada. Ich habe mich neulich darüber gewundert, dass mein Internet-Anschluss von der UPC-Cablecom offenbar nach wie vor gar nichts mit dem neuen Standard anfangen kann – und bin bei meinen Nachforschungen auf die Meldung Informationen zu IPv6 DS-Lite gestossen, die vor zwei Wochen veröffentlicht wurde:

UPC-Cablecom führt schrittweise IPv6 DS-Lite ein. Dies bedeutet, dass alle Kunden einen öffentlichen IPv6-Adressbereich und einen privaten IPv4-Adressbereich erhalten. Horizon-Kunden sind davon zu Beginn ausgeschlossen.

„IPv… wieviel?“ weiterlesen