Archiv der Kategorie: Software

Ich sehe Netflix in Deutschland

Vorgestern war es noch ein Gedankenspiel und heute Realität – die Neugierde war einfach zu groß. Ich kann nun Hulu und Netflix in Deutschland (mit Einschränkungen) nutzen, indem ich den Datenverkehr über eine OpenVPN-Verbindung zu einer Amazon EC2 Micro-Instanz in einem Amazon Rechenzentrum an der US-Westküste umleite.

Dafür müssen folgende Schritte abgearbeitet werden:

  1. Einrichtung einer Linux-Instanz bei Amazons EC2
  2. Login über das initiale SSH-Schlüsselpaar
  3. [DynDNS-Client einrichten]
  4. Installation des OpenVPN-Servers
  5. Generation von Server- und Client-Zertifikaten/Schlüsseln
  6. Konfiguration des OpenVPN-Servers
  7. Austausch der nötigen (!) Client-Daten mit dem eigenen Zielgerät (Android/Linux/Windows-Client) über eine sichere Verbindung
  8. Konfiguration des OpenVPN-Clienten
  9. VPN-Verbindung herstellen
  10. Verifikation der (neuen) öffentlichen IP
  11. Streamingdienste einrichten

Eine echte Anleitung werde ich an dieser Stelle (noch) nicht erstellen.
Weiterlesen

Windows 8 Developer Preview

Niko und ich haben gestern Abend die Developer Preview von Windows 8 auf meinem Nettop installiert. Von der Performance auf einem Atom 230 mit ION Chipsatz kann sich Ubuntu 11.10 Beta mit Unity  eine Scheibe abschneiden, muss ich leider sagen. Bisher fehlt allerdings noch der NVidia-Treiber für HW-Beschleunigung um die 1.60 GHz zu 720p+ Video zu überreden.

Eines kann ich versprechen: Jemand, der nicht mit Computern aufgewachsen ist, sondern sich das Wissen in VHS-Kursen angeeignet hat, muss wieder auf die Schulbank. Oder Microsoft bastelt ein Kick-Ass Tutorial, um die Änderungen vorzustellen:

  • Der klassische Desktop versteckt sich hinter der neuen Metro-Oberfläche im Tablet-Stype (Kacheln, Wischen)
  • keine Taskleiste
  • Programme werden nicht mehr manuell beendet, sondern bleiben im Speicher
  • ein Klick auf Start in der klassischen Ansicht wechselt zu Metro
Die drei bekanntesten Eckpunkte einer jeden Windows-Version seit 95 sind damit abgesetzt. Start macht es neu. Das X macht es weg. Die Leiste wechselt es.
Mutig. Aber es funktioniert. Auch wenn es etwas unausgegoren wirkt, dass man noch ständig zwischen den beiden Absichten wechseln muss (oder ich noch nicht weiß, wie die Dinge in Metro funktionieren).

Samba über das Internet tunneln

Ich sitze gerade an meinem Arbeitsplatz in der FH und lerne für die Prüfungen in der nächsten Woche (5 Stück an drei Tagen *ächz*). Da meine Kollegin ihren Laptop nach der Liveübertragung (Stream) vom Spiel Japan – Mexiko zusammengepackt hat und nach Hause gegangen ist, hab ich mich nach anderweitigen medialer Seitenberieselung umgesehen. Allerdings hatte ich spontan keine Lust auf die Internetradios, die ich in den Bookmarks habe.

Zeit für ein kleines Experiment: Komme ich von hier irgendwie auf meinen Homeserver, um dort meine eigene Musik zu hören bzw. ggf. sogar Videomaterial zu streamen?

Technisch kein Problem: Über DynDNS komme ich an meine öffentlich Heim-IP. Mit einem SSH-Tunnel wiederum auf den Server und bin somit auch im lokalen Netzwerk. Eine Portweiterleitung vom Samba-Port des Homeservers auf einen freien lokalen hier in der FH und mir steht der Zugang zu den Daten offen.

Voraussetzung: Öffentlicher SSH-Zugang, eingerichtete Freigabe im Heimnetzwerk, dynamisches DNS um die öffentliche IP-Adresse zu bekommen

Unter Linux (Ubuntu) geht das auf dem Client-Rechner so:

[Über SSH anmelden und Session offen halten]
user@client:~$sudo ssh 127.0.0.1:139:192.168.0.1:139 remoteuser@zuhause-url

[Mountpoint erstellen]
user@client:~$sudo mkdir  /mnt/samba1

[Share mounten]
user@client:~$smbmount //127.0.0.1/NameDerFreigabe /mnt/samba1

Dabei sind folgende Variablen sinnvoll zu ersetzen:

  • IP-Adresse des Samba-Servers im heimischen LAN (oben: „192.168.0.1“)
  • Benutzername und IP/Domain des öffentlich sichtbaren SSH-Servers (oben: „remoteuser@zuhause-url“)
  • Name der Samba-Freigabe (oben: „NameDerFreigabe“)
  • ggf. Portnummern (samba -> 139, oben: auf beiden Seiten des Tunnels)

Danach hat man über den Mountpoint transparenten Zugriff auf die freigegeben Daten. Die Übertragung erfolgt standardmäßig mit 128bit AES-Verschlüsselung (SSH-2).

Im Test zeigte sich, dass mein Upload zu Hause leider nicht ausreicht, um auf diesem Weg Videodaten in Echtzeit zu übertragen, wie ich sie auf dem Server habe. Musik ist dagegen (mit derzeit 192 kb/s) gar kein Problem – absolut stabil. Wenn ich mir die nackten Zahlen ansehe, sind es gerade einmal ~400 kbit die durchschnittlich über die Leitung gehen. Das ist knapp die Hälfte von dem, was man im günstigsten aller Fall für SD-Material mit aktuellen Codecs in brauchbarer Qualität noch benötigen würde.

Vielleicht ist ja jemand da draußen mit einer besserer Anbindung gesegnet und kommt drum herum, sein Videomaterial (ggf. onthefly) umzukodieren und/oder wirklich als Stream aufzubereiten. Unter dem Stichwort DLNA kann man in der Richtung bestimmt noch so einiges an Tutorial finden. Da mach ich mir mal Gedanken drum, wenn ich weniger zu tuen habe und einen DLNA-fähigen Fernseher mein Eigen nenne. 🙂

Unity in Ubuntu 11.04

Das neue Ubuntu 11.04 ist seit gestern zu haben und ich muss leider sagen, dass mich der neue Unity-Desktop (noch) nicht anspricht. Das liegt in erster Linie an zwei Dingen:

  1. Ich bin kein Freund von Programmmenüs, die nach Aufrufhäufigkeit sortiert sind, mir zeitgleich Empfehlungen für weitere Anwendungen gibt und dabei auch noch den gesamten Bildschirm in Beschlag nimmt. Das gute alte Baummenü mit einer Reihe logischer Kategorien war mir immer am liebsten. Auch unter Windows7 wäre ich dem klassischen Startmenü  treu geblieben, hätte man mir nur die Möglichkeit gegeben. Die Filterung über eine Eingabezeile nehme ich per Tastenkürzel gerne an, aber nicht als Teil des Programm-Starters.
  2. Desweiteren lässt sich so gut wie nichts mehr konfigurieren. Das Konzept der Multifunktionsleiste, die sich mit kleinen Plugins an die eigenen Bedürfnisse anpassen lässt, hat mich u. a. für Linux begeistert. Unity geht in der derzeitigen Form zwei große Schritte zurück und überlässt mir gerade noch die Größe der Icons und das Ausblendverhalten.

Es gibt aber auch positive Aspekte:

  • Die Abwanderung der Menüzeile in das obere Panel (wie man es von Apple kennt), finde ich in Zeiten von immer breiter werdenden Displays eine positive Entwicklung. Dies geht natürlich nur, weil der Platz nicht für die Fensterliste benötigt wird, die ich sonst an dieser Stelle einblende.

Als Alternative steht für mich auch immer noch Gnome 3 auf dem Prüfstand, das aber fast noch radikaler zu einem „aufgabenorientierten“ Desktop umgebaut wurde. Ich hätte es schon aus den Backports testweise installiert, wenn ich nicht aktuell ein 100% stabiles System in der Fachhochschule brauchen würde.

Aktuell arbeite ich wieder auf Gnome 2.X, was zum Glück stets mitinstalliert wird. Start-Priorität hat aber noch immer Unity – vielleicht ist es ja doch zu 80% Gewöhnungssache?

Windows 7 macht Probleme

Windows 7 RC1 nutze ich zum Spielen und diese Aufgabe erfüllte es bisher auch sehr stabil. Leider musste ich die letzten Tage darauf verzichten, weil sich nach der Treiber-Installation meiner neuen Webcam die Oberfläche nicht mehr zeigen wollte. Selbst manuell aus dem Taskmanager gestartet ließ sie sich nicht mehr zur Mitarbeit überreden. Gerade eben habe ich erst bemerkt, dass dies mit einem Windowsupdate zusammenhing, das im gleichen Neustart mit installiert worden war. Wenn ich Pech habe, hänge ich beim nächsten Neustart an der selben Stelle fest.

Andrea hat in Finnland auch mit Windows 7 oder aber der Hardware zu kämpfen. In ihrem geborgen Laptop werkelt ein AMD Sempron mit 1,5 GHz und zumindest in Deutschland lief die RC1 noch stabil und ausreichend schnell. Nun stürzt der Rechner nach wenigen Minuten Skype oder Windows Media Player mit Bluescreen ab – sehr ärgerlich. Darum werde ich ihr per Biref Windows XP (Lizenz ist zum Glück noch an der Unterseite des Laptops) und eine DVD mit den wichtigsten Programmen schicken – ich fürchte schon die Ergebnisse meiner mangelhaften Installationsanleitung. 😉

Entweder dies löst das Problem (sollte anschließend  noch ein boot-fähiges Gerät vorhanden sein) oder das Ding ist schicht und einfach kaputt.

FH Köln VPN und Linux

Es hat lange gebraucht, bis ich unter Linux (genauer Ubuntu, aktuell in Version 9.04 „Jaunty Jackalope“ mit 2.6.28-11 Kernel) in der FH Köln ins Internet gekommen bin. Der dafür notwendige Cisco VPN-Client braucht fast bei jedem größeren Kernel-Update einen neuen Patch, damit er überhaupt kompiliert.

Inzwischen habe ich es aber auch geschafft, mit dem freien VPNC eine stabile Verbindung zu bekommen. Dafür musste ich allerdings erst zwei Dinge herausfinden:

1) Die FHK-VPN.pcf enthält das Gruppen-Passwort nur in einer verschlüsselten Form, die sich aber (dank einer schwachen Verschlüsselung) im Netz dekodieren lässt. Das Ergebnis ist das unverschlüsselte Gruppen-Passwort: „KoelnerDom

2) Der VPN-Server spricht erst mit unserem VPNC, wenn wir uns mit einem Kommandozeilen-Parameter als original Cisco-CLient ausgeben: --application-version „Cisco Systems VPN Client 4.8.0:Linux“

Mit diesen beiden Informationen kann man sich nun (als Root) eine funktionierende FHK-VPN.conf in /etc/vpnc/ bauen und für die Bequemlichkeit noch ein kleines Script in /sbin/.

/etc/vpnc/FHK-VPN.conf:

IPsec gateway vpn.fh-koeln.de
IPSec ID FHK-VPN
IPSec secret KoelnerDom

/sbin/fhvpn:

#! /bin/sh

case „$1“ in
start)
vpnc --application-version „Cisco Systems VPN Client 4.8.0:Linux“ FHK-VPN
;;
stop)
vpnc-disconnect
;;
*)
echo „Usage: fhvpn {start|stop}“
exit 1
;;
esac

exit 0

Mit sudo fhvpn start und sudo fhvpn stop kann nun die Verbindung kontrolliert werden. Beim Aufbau wird nach eurem Benutzernamen und Passwort gefragt.

Tipp: Sofern noch nicht bekannt: Solltet ihr nach einem Disconnect nicht mehr ins VPN kommen, scheint eine Art TimeOut-Sperre für etwa eine Stunde daran Schuld zu sein. Dies kann man einfach umgehen, indem man beim Benutzernamen die Groß-Klein-Schreibung variert! (xmeier -> Xmeier|xMEier|…)

Viel Spass beim Surfen! 🙂

Windows 7 RC1

Die Beta Version ist unangetastet als ISO auf meiner Festplatte vergammelt – dem ersten Release Candidate habe ich aber heute eine Chance gegeben. Die Installation auf einer zweiten leeren Festplatte ging recht flott in einer knappen halben Stunde, bei der mir das Setup erwartungsgemäß den Grub-Bootloader mit seinem eigenen überschrieb. Vista wurde automatisch eingebunden – Ubuntu 9.10 allerdings nicht.

Dies habe ich gleich nach Ende der Installation mit einem schnellen „grub-install“ von einer grml-Bootcd behoben.

Erster Eindruck:
Alles läuft recht flott. Meine komplett Hardware wurde ohne jede Rückfrage erkannt und war sofort benutzbar. Einzig den Treiber für die Grafikkarte (mit ATI-Chip) musste ich gegen die aktuelle offizielle Version tauschen. Firefox, TrueCrypt und AVG Antivirus machten bei der Installation keine Probleme. Da fehlt zwar doch einiges für mein Spiele-Betriebssystem aber nach erster Recherche machen beispielsweise auch die bekannten „Image-Laufwerk-Emulatoren“ keine Probleme. In Bezug auf die Spiele-Kompatibilität kann ich noch gar nichts sagen – heute hat es nur für den „Erstkontakt“ gereicht. 🙂

Was mich freut:
Man kann das Fenster-Layout noch immer auf „klassisches Windows“ umstellen. Das mach ich eigentlich weniger, weil ich die alten Grautöne so verehre, sondern eher weil sich damit die Oberfläche optisch dem Inhalt der geöffneten Programme unterordnet. Im Ernst: Das Rest-Fitzelchen Hintergrundbild hinter der transparenten Taskleiste macht doch wirklich nur Sinn, wenn ich den gesamten Desktop offen habe, was mir eigentlich nie passiert.

Desktop-Widgets habe ich schon unter Gnome nur sehr spärlich verwendet, aber die Funktionalität ist grundsätzlich schon nicht verkehrt.

Die Ansicht des virtuellen Dateisystems (Arbeitsplatz, Netzwerk, Eigene Dateien) hat sich wirklich gemacht. So eine Übersicht würde ich mir für mein Ubuntu auch wünschen.

Was mich ärgert:
Man hat mir meine „klassische Ansicht“ des Startmenüs geklaut. Sofern sich in dieser Hinsicht auch in der Business Version (wie ich sie wahrscheinlich von der FH bekommen werde) nichts ändert, muss ich wohl doch in den sauren Apfel beißen und mich umgewöhnen. Dabei bin ich ein großer Freund von schlanker Übersicht. Die Anzahl an Klicks bis zum Programmstart hat sich für mich so eher erhöht.

Fazit:
Da Microsoft sein Windows 7 wohl schon als RC1 breit verteilen möchte, damit die Käuferschicht bei Release entsprechend groß ist, wird es wohl bei der Unterstützung aller aktueller Programme (insbesondere OpenSource) keine Probleme geben. Im nächsten Schritt ziehe ich also meine Spiele-Installationen um, wenn ich denn dafür in den nächsten Tagen ein paar freie Minuten finde. Dadurch kann ich auch endlich meine vermurkste Partitionierung der ersten Festplatte beheben, auf der sowohl das Windows Vista als auch Ubuntu Root-FS aus allen Nähten platzt.