Skip to content

Glas statt Kupfer!

Es hat länger gedauert als gedacht, die Auslastung der Fachfirmen und die Pandemie haben die Arbeiten verzögert. Aber seit gut zwei Wochen haben wir hier unseren Internetanschluss via Glasfaser. Ein richtiger Glasfaseranschluss. Die Faser endet in meinem Arbeitszimmer hinter der Yukka.Genexis ONT hinter Yukka
Nicht so eine Verarschung wie es Vodafone mit dem “Kabel-Glasfaser” macht. Da wird einem ein technischer Fäkalienhaufen mit Gold überzogen. Er stinkt trotzdem.

Glücklicherweise hatten wir keine große Not, VDSL bietet ja noch genug Bandbreite. Die Glasfaser ist hier Infrastruktur für die Zukunft, die ist aber vermutlich näher, als wir glauben. Einige Nachbargemeinden im Ausbaugebiet hatten aber nicht so viel Glück und Bandbreite wie wir. Die haben sehnsüchtiger gewartet.

Und auch wenn ich bisher nicht wirklich das Gefühl hatte langsam zu sein muss ich doch sagen, dass der Anschluss schon Spaß machtlaugh.
Gebucht sind 200/50MBit/s, im ersten Jahr gibt es 400/100 zum gleichen Preis. Ein 2GByte Download aus der Mediathek (Akamai) dauert irgendwas unter einer Minute. Ich werd da bei Gelegenheit mal ausprobieren, ob es sich da lohnt, das TCP Receive Window zu optimieren.


~2 GByte Download

~2 GByte Download

Noch bis Mitte Mai läuft der VDSL Anschluss parallel, bis auf die Haupt-Telefonnummern habe ich schon alles auf der neuen Leitung. Die Nummern sind bei 1&1, ich kann über den neuen Anschluss problemlos damit raustelefonieren, aber eingehende Rufnummern werden nur auf der 1&1 Leitung signalisiert. Sei’s drum, die Rufnummern werden danach zu Sipgate portiert, das funktioniert mit einer anderen Sipgate-Basic und einer Sipgate-Teams Nummer schon jetzt zuverlässig.
Der neue Anschluss ist ein reiner Internetanschluss, Telefonie haben wir nicht gebucht. Die würde als Flatrate 10€ kosten und wir telefonieren maximal ein paar Minuten im Monat via Festnetz. Das lohnt sich nicht und wenn sich das ändert kann ich für 10€ auch bei Sipgate eine Flatrate buchen. VoIP ist nicht nur für die Infrastruktur billiger, auch für den Anwender ist es flexibler. Ich trauere zwar noch immer der Redundanz und Zuverlässigkeit des POTS hinterher, aber die Zeit des Festnetz ist vorbei.

Dass beide Anschlüsse parallel laufen war gewollt, ich wollte sicher sein, dass die Internetkonnektivität einwandfrei funktioniert. Dass ist in der aktuellen Situation mit Home Office noch wichtiger. Außerdem wollte ich in Ruhe meine eingehende Verbindung von außen konfigurieren.
Der Glasfaseranschluss und Internetkonnektivität kommt von GVG Glasfaser/Nordischnet, die konnten nicht wie die alteingesessenen Provider große IPv4 Adresspools sichern. Der Anschluss ist also DS-Lite, sprich IPv6 nativ und IPv4 via Tunnel. Das ist grundsätzlich überhaupt kein Problem für die Verbindung nach außen, der gesamte im Vergleich winzige IPv4 Adressraum ist in IPv6 ja einfach mit drin.
Auch eingehende Verbindungen sind grundsätzlich kein Problem, da jedes Gerät direkt erreichbar sein kann sogar einfacher weil man sich den NAT Unfug sparen kann (NAT ist keine Firewall!). Aber um einen v6 Anschluss zu erreichen muss man selbst auch an einem IPv6 Anschluss sein. Das ist bei VDSL Anschlüssen normalerweise der Fall, die haben beide Adressen. Und mit ner Fritzbox funktioniert das auch einfach so. Bei den Telekom-Routern bin ich nicht sicher, die haben in vielen Bereich ihre Eigenarten. Im (Telekom) Mobilfunknetz habe ich auch schon lange eine IPv6 Adresse am Smartphone.
Bei vielen Freunden mit VDSL ist das also kein Problem, auch unser Firmennetz spricht nativ IPv6. Aber bei öffentlichen Hotspots könnte es hakeln und ich habe gerade da gern mein VPN nach Haus um darüber zu surfen — warum sollte ich bei der Bandbreite Geld für einen kommerziellen Anbieter ausgeben?
Aber auch das war schneller geregelt als vermutet, dass es ein kein echtes Problem wird war mir aber schon vorher klar.

Was und wie ich die IPv4⇒IPv6 Konnektivität eingerichtet habe schreib ich nochmal extra auf, thematisch passt das besser als eigener Artikel.

Mit Wallabag Artikel für später speichern

Ich bin ja ein Freund von selbst gehosteten Diensten, vor 5 Jahren hatte ich mir tt-rss installiert, um der französischen Passwordherausgabe zu entkommen und daher war es mir auch sch** egal, als der Google Reader eingestellt wurde.
Statt Google Analytics benutze ich hier Piwik, statt bit.ly & Co. kürze ich Links selbst mit YOURLS und neben noch ein paar anderen Diensten habe ich auch mit Semantic Scuttle meine eigene Bookmarkverwaltung im Web.

Wallabag Webansicht

In die gleiche Kerbe wie Scuttle schlägt nun Wallabag, das ich mit installiert habe.
Wallabag ist ein Dienst wie Read It Later Pocket, man kann Links zu Artikeln speichern, diese werden da heruntergeladen und in einer einfachen Leseansicht gespeichert. Das ist besonders praktisch im Zusammenspiel mit der Android App, denn man kann Links aus dem Browser auf dem Smartphone einfach zur Wallabag-App teilen und so “eintüten” zum später lesen, oder andersrum die gespeicherten Links über die Leseansicht bequem am Telefon lesen.Wallabag - AndroidApp Leseansicht Im Webinterface lassen sich die Artikel und in diversen Formaten von PDF über diverse eBook-Formate bis hin zu XML speichern — da kommt mir die Idee, daß ich mal sehen müsste, ob man Artikel, die man mit einem bestimmten Tag versehen hat, auch automatisiert per E-Mail an den Kindle schicken kann —. Natürlich kann man jederzeit auch auf die normale Webansicht umstellen falls das Erfassen des eigentlichen Artikels nicht perfekt funktioniert hat oder es evtl. aktualisierte Inhalte sind.

Wallabag ist open source und lässt sich auf dedizierten Servern direkt oder via Docker installieren und natürlich kann man es auch auf normalen Hostingsystem installieren. Da es composer nutzt ist aber ein Hoster mit Zugang zur Befehlszeile zu empfehlen. Zum installieren braucht man dann aber keine tieferen Kenntnisse der Befehlszeile, keine Angst wink.
Einfach selbst installiert und man ist unabhängig von fremden Diensten, das mag ich laugh.

Let's Encrypt: kostenlose SSL Zertifikate für alle

Die Daten die wir im Internet eingeben laufen im Zweifelsfall um die halbe Welt und spätestens seit Snwoden hat wohl jeder mitbekommen, dass die Daten zwischendurch auch abgegriffen werden können.
Nun mag man wohl zu Recht davon ausgehen, dass die NSA nicht über den persönlichen Amazon-Account etwas bestellen wird aber das Problem betrifft zum Beispiel auch WLAN-Verbindungen. In einem WLAN kann jeder mithören der es will.
https Verschlüsselung der Anmeldung bei amazon.deHändler wie Amazon verschlüsseln daher die Anmeldung, aber diese Zertifikate die der Browser in der Adresszeile grün markiert kosten Geld und daher haben idR. nur Seiten diese Sicherheit die damit auch Geld verdienen.
Es mag nun nicht sehr wichtig erscheinen, ob ein Häkel-Forum verschlüsselt ist, aber mal Hand aufs Herz: Hast Du für jede Webseite eine eigene E-Mail Adresse und Kennwort festgelegt? Oder könnte man mit den Login-Daten des Häkel-Forums auf einen Online-Händler oder Dein E-Mail Postfach zugreifen oder hätte es evtl. einfacher? Vielleicht magst du es auch nicht, wenn ein Scherzkeks unter deinem Namen die anderen Mitglieder im Häkel-Forum beleidigt.

Langer Rede, kurzer Sinn: Verschlüsselung hat Sinn und sollte auch Standard sein. So ein Zertifikat ist aber aufwändig und kostet Geld.
Bisher, denn mit Let’s Encrypt gibt es einfach und kostenlos Zertifikate für jeden.

"Let's Encrypt: kostenlose SSL Zertifikate für alle" vollständig lesen

Getty Images will Lizenzgebühren und Verschweigenheit

Wer Bilder verwendet muss deren Rechte beachten, das ist klar. Seit einigen Jahren gibt es das bekannte Meme Awkward Penguin und deren Bildrechte liegen bei Getty Images. Das wiederum ist nicht jedem klar und Getty will offenbar, dass das so bleibt, denn auch mit unwissentlichenen Lizenzverstössen lässt sich mehr Geld verdienen.

So haben sie im April GetDigital angeschrieben wegen einer unlizenzierten Verwendung des Awkward Penguin. Klare Sache, muss bezahlt werden.
Nebenbedingung: über die ganze Sache muss Stillschweigen bewahrt werden, sonst gibt es keine Einigung. Die Intention ist offenbar, dass dann weiterhin nicht bekannt ist, dass für das Meme die Bildrechte bei Getty liegen und die Geldquelle mit erhöhten nachträglichen Lizenzgebühren nicht versiegt.
New Socially Awesome Penguin (via memegenerator)Die Jungs von GetDigital.de spielen da aber nicht mit, sie haben die Sache komplett veröffentlicht und sogar alternative Grafiken zeichnen lassen und diese als Public Domain freigegeben. Auch diese Bilder sind als png und psd in ihrem Blogbeitrag verlinkt.

Weitersagen!

Politwoops zeigt die gelöschten Tweets von Politikern

Das kannte ich bisher nicht: Die Seite Politwoops sichert die Tweets die Politiker gelöscht haben.
Drauf gekommen bin ich weil Twitter den Zugriff der amerikansichen Version gesperrt hat aber die deutsche Version ist davon (noch?) nicht betroffen, also gleich mal gucken was unsere Politiker so alles gelöscht haben smile

Online! (schnell!)

Es hat geklappt: Ich bin mit 50MBit/s VDSL online!

Fritzbox DSL-Informationen (VDSL2)

Heute morgen um 4:26 hatte die Fritzbox noch auf der ADSL Plattform eine neue IP Adresse bekommen, kurz danach war sie aber offline.
Irgendwann nach 10 Uhr wurde meine Leitung auf den VDSL DSLAM im KVz umgeschwenkt und seit 10:36 bin ich mit 50MBit/s auf VDSL2 Basis wieder Online, sowohl via IPv4 als auch IPv6 smile

SO macht Internet Spass laugh