Covid 19 und so

Ich war lange genug leise und hab mir gedacht: „Das wird schon.“ In letzter Zeit merke ich aber, dass meine Geduld beim Diskutieren am Ende ist. Hier ein paar Gedanken:

Ich bin geimpft und nein, ich weiß nicht, was der Impfstoff genau beinhaltet (ich wüsste es gern, aber dazu fehlt mir das KnowHow). Ich weiß es weder von diesem Impfstoff noch von anderen, die ich als Kind bekam. Ich weiß aber auch nicht, was genau in einem Big Mac oder Hot Dog oder den leckeren Kiachln vom Christkindlmarkt exakt enthalten ist. Ich weiß auch nicht, was in Ibuprofen oder anderen Medikamenten enthalten ist, es hilft mir halt bei Schmerzen.
Ich kenne nicht jede Zutat in meiner Seife, meinem Shampoo oder meinem Parfum.

Ich kenne die Auswirkung moderner Technologien auf den Menschen nicht, weiß nicht, ob das Essen, das ich im Restaurant gegessen habe, von sauberen Händen zubereitet wurde oder ob meine Kleidung, Vorhänge, Sportgetränke, Sportbekleidung gefährliche Inhaltsstoffe oder Materialien hat.

Kurz gesagt…

Es gibt Vieles, was ich nicht weiß und auch nie wissen werde.

Aber eines weiß ich sehr wohl:
Das Leben ist kurz, und ich möchte trotzdem etwas anderes tun, als einfach in meinem Zuhause ′′eingesperrt′′ zu sein. Ich möchte immer noch Menschen ohne Angst umarmen, mit ihnen feiern, auf ein Konzert gehen oder mit ihnen Sport machen.

Als Kind und als Erwachsener bin ich gegen Kinderlähmung, Mumps/Masern (mit Impfpflicht), Poken (mit Impfpflicht) geimpft worden und gegen noch weitere, ganz viele andere Krankheiten; Meine Eltern (Danke dafür!) und ich haben der Wissenschaft vertraut und mussten zum Glück nie an einer der Krankheiten – gegen die ich geimpft wurde – leiden oder sie übertragen. Dass die Impfung verfügbar war und sie jeder bekommt zu einem Unkostenbeitrag der für jeden erschwinglich ist, dafür sorgt der Staat, die Gemeinschaft, ja, wir alle hier in Österreich für uns alle hier in Österreich!

Bei jeder Autobahnfahrt, U-Bahnbenützung, Liftfahrt uvm. vertraue ich mein Leben tausenden wildfremden Menschen und Ingenieuren an und hoffe, dass sie ihre Arbeit verantwortungsvoll getan haben, die Bauteile richtig berechnet haben oder beim Autofahren sich an die Regeln halten.

Das alles hat bis jetzt mein Leben lang geklappt! Ohne Vertrauen wird es schwierig auf dieser Welt, wir sind nunmal nicht allwissend und es wird immer Leute geben, die für einen die Verantwortung in gewissen Bereichen übernehmen und da werden wir wohl oder übel denen vertrauen müssen.

Ich bin geimpft, nicht um der Regierung zu gefallen, sondern um:

  • Nicht an Covid-19 zu sterben oder schwer zu erkranken.
  • Um es möglichst nicht zu verbreiten.
  • Ich teste mich dennoch, um es auch nicht zu übertragen.
  • Um meine Lieben zu umarmen.
  • Um die zu schützen, die es nicht können.
  • Um unser Gesundheitssystem nicht zu überlasten.
  • Um der Wirtschaft weniger zu schaden.

Man darf ja nicht vergessen, es gibt noch andere Erkankungen oder Unfälle, Infarkte, Krebsleiden usw.

Ich hab diesen Text, so ähnlich schon ein paar mal im Web gelesen. Bitte seid mir nicht böse, wenn der eine oder andere Satz so schon wo steht.

Probleme mit Bluetooth Headsets am PC/Notebook für Gaming oder Video-Konferenzen

Bluetooth ist ein Funkstandard zum Übertragen von Daten, soweit so gut. Es gibt da mittlerweile einige Versionen und die zwei aktuell gängigsten sind die Version 4.2 und 5.0. Mehr Details zu den einzelnen Versionen findet ihr hier. Wichtig für den Durchbruch von Bluetooth war die Version 4, da hier der Low Energy Standard (abgekürzt LE) eingeführt wurde, was zu einer enormen Laufzeitverbesserung aller mobilen Geräte geführt hat.

Ich schreibe hier diesen Artikel, da ich mich heuer etwas über diesen Bluetooth Standard geärgert habe und ich einen halben Tag recherchieren musste, bis ich dem Problem auf den Grund gegangen bin.

Wie viele andere wurde ich 2020 ins HomeOffice geschickt. HomeOffice heißt aber nicht unbedingt weniger Besprechungen, die meisten sind halt von zuhause aus, digital und eben mit Mikrofon und Lautsprecher – oder noch komfortabler mit Headset. Das ganze funktionierte super mit meinen Bose Quiet Comfort 25, da die per Kabel an die Soundkarte des Firmen-Notebooks angeschlossen waren. Das heißt, Spotifyhören in hoher Qualität und fliegend in die nächste Besprechung gehen und dort mit hoher Qualität diese abhalten, alles kein Problem. Die Aufnahme wurde also mit Mikrofon und die Ausgabe über Lautsprecher simultan erledigt. Einziger Nachteil an dem Ganzen: Das Kabel ist manchmal schon sehr nervig.

Weihnachten nahte und ich bekam heuer das Top Modell von (Achtung Amazon Affiliate Link, mehr dazu hier) Sony den WH-1000XM4 geschenkt. Endlich ein toller Bluetooth Lautsprecher mit Bluetooth 5.0 und Noise Cancelling. Die Sound-Ausgabe bei den Dingern ist super und auch das Telefonieren mit dem Handy funktioniert einwandfrei.

Nun zu meinem Problem mit Bluetooth in der aktuell verbreiteten Version: Ich zocke ab und zu mit ein paar Kollegen online. Wir treffen uns dazu im Teamspeak mit Headset und spielen diverse Titel auf und ab. Auch zu Weihnachten das sogenannte “Weihnachtszocken” hat schon Tradition. Also dachte ich mir, super mit den neuen Kopfhörern muss das ja der Wahnsinn sein. Doch leider wurde ich ordentlich enttäuscht. Ich bekam die Kopfhörer im Teamspeak einfach nicht ordentlich zum Laufen. Die Sound Qualität war ähnlich wie bei den alten Analogtelefonen von früher und auch meine Freunde haben mich nicht ordentlich verstanden. Etliche Hilfen in HiFi und anderen Foren brachten nicht die nötige Abhilfe. Was ist hier das Problem? Mal ein kurzer Ausflug in die Welt von Bluetooth.

Zuerst nochmal zur Übertragungsart: Bluetooth ist ein Funkstandard und überträgt Daten im 2.4Ghz Band wie das bekannte WLAN im 802.11b und g Standard. Ich möchte hier eigentlich nur noch die Bluetooth Technik ab V4.2 behandeln, da alles vorher sowieso schon länger nicht mehr Strandard ist und verwendet wird.

Damit ein Gerät mit einem anderen kommunizieren kann, müssen sich die beiden auf eine Art Austauschformat oder auch Protokoll einigen. Um einen Wildwuchs an Protokollen diverser Hersteller zu verhindern, hat die Bluetooth Special Interest Group (BSIG) dies mit diversen Profilen standardisiert.

Also um das nochmal festzuhalten: Damit ein Gerät mit einem anderen reden kann, müssen beide sich auf ein gewisses Bluetooth Profil einigen und natürlich auch beide Seiten das Profil implementiert haben. Dem Physical Layer, also der Übertragungsschicht, ist es prinzipiell egal, welche Daten übertragen werden. Die Profile werden in Software abgehandelt und folgende, für uns wichtige Profile seien hier als Beispiel genannt:

  • A2DP – Advanced Audio Distribution Profile: Profil zum Übertragen von Stereo Audio Daten an ein entsprechendes Empfangsgerät. Darüber liegt meist noch ein Codec, dazu kommen wir noch.
  • AVRCP – Audio/Video Remote Control Profile: Dient zum Fernsteuern von Audio- und Videogeräten. Hier werden Dinge wie nächster Titel, vorheriger Titel, lauter, leiser usw… abgehandelt. Ohne dieses Profil kann auch keine Fernsteuerung des Sendegeräts erfolgen.
  • HFP – Hands Free Profile: Erlaubt es Autoherstellern einen standardisierten Zugang zu den Empfangsgräten (Smartphones oder einfach nur Handys) für Telefonie herzustellen. Wichtig hierbei ist, dass die Verbindung zwischen Auto und Gerät geregelt wird. Dabei sind neben normaler Telefonie auch weitere Telefon-übliche Dinge wie zuletzt angerufenen Teilnehmer anrufen, Telefonat halten usw… standardisiert. Dieses Profil wird meist in Kombination mit dem HSP Profil implementiert, um den Funktionsumfang zu erweitern. Für HFP gibt es mehrere Versionen. Die Version 1.6 hat den mSBC Codec eingeführt, dies bedeutet Sprache in 16kHz mono mit SBC Codec. Die Version 1.7 hat kleinere Metaabfragen hinzugefügt für zB. Battery-Level.
  • HSP – Headset Profile: Standardprofil für Bluetooth Headset und ursprünglich für Telefonie gedacht. Daten werden mit maximal 64kBit/s ausgetauscht und es gibt auch Funktionen zum Lauter und Leisterstellen bzw. Anrufannehmen und Auflegen.

Es gibt noch eine Reihe anderer Profile und die Liste ist lang, die oben genannten sind die wichtigsten für Telefonie und Audio-Übertragung. Eine komplette Liste gibts hier.

Also wie erwähnt, obige Profile sind für uns am wichtigsten, um:

  • Musik zu hören (A2DP), one way
  • unsere Playlist am Sendegerät fernzusteuern (AVRCP), bsp Spotify nächster Titel
  • zu telefonieren und währenddessen lauter & leiser stellen bzw. abheben und auflegen (HSP)
  • im Auto zu telefonieren, lauter & leiser stellen bzw. auch letzten Anrufer nochmals anzurufen (HFP)

Wie ihr bereits erkennen könnt, ist das A2DP Profil nur One-Way, das heißt die Daten fließen in (meist, je nach Codec) hoher Qualität nur vom Sendegerät, also euerem Smartphone, zum Kopfhörer. Es gibt hier keine Möglichkeit gleichzeitig die Mikrofon-Signale vom Kopfhörer ans Sendegerät zurückzusenden. Dafür ist dieses Profil nicht gedacht.

Wenn man nun in beide Richtungen Daten übertragen möchte, muss man entweder das HSP oder das HFP Profil verwenden, doch leider wird hier die Bandbreite sehr begrenzt und das ist auch das Problem.

Windows erkennt beim Verbindungsaufbau über den Bluetooth Dongle mit euren Kopfhörern meist zwei Geräte:

  • Kopfhörer Type (Stereo): Hier wird das A2DP Profil angeboten und übertragen, also reiner Sound in die Kopfhörer Richtung und je nachdem was der Bluetooth Kopfhörer kann auch ein entsprechender Codec mit der jeweiligen Qualität.
  • Kopfhörer Type (Hands free): Hier wird das HFP oder HSP Protokoll angeboten, also in beiden Richtungen allerdings mit geringer Qualität.

Windows hält sich bei letzterem meist bedeckt, welches Profil verwendet wird. Zumindest konnte ich das auf die Schnelle nicht rausfinden.

Das ganze wurde auch mit Bluetooth 5.0 nicht besser, was heißt für Gamer sieht es bis hierhin zumindest sehr mau aus. Es bleibt nur noch ein separates Mikro zu verwenden und die Soundsignale allein über Bluetooth zu übertragen.

Mit Bluetooth 5.2 sollen die Audioprofile überarbeitet werden und dann kommen vermutlich neue Profile dazu, wo diese Übertragung mit hoher Soundqualität in beide Richtungen klappen sollte. An der Bandbreite würde es nach aktuellem Standard (bei 5.0 ca. 3Mbps) nicht happern. Mal schauen, was hier 2021 noch bringt: wahrscheinlich neue Dongles und neue Kopfhörer mit den neuen Profilen, vermutlich wird das ganze nicht mit einem Update der Kopfhörer Firmware zu machen sein.

Ein Wort noch zu den Codecs: Oft hört man ja die Begriffe SBC, aptX usw. Das sind die Sound Codecs, die auf dem Profil A2DP verwendet werden, um den Sound komprimiert zu übertragen, damit Bandbreite gespart und somit auch weniger Energie verbraten wird. Hier gibt es eigentlich folgende bekannte Codecs:

  • AAC (Apple): Ist der Standard Audio Codec der Apple Geräte und soll als Nachfolger für MP3 gehandelt werden. Dieser Codec ist bei den Bluetooth Geräten weit verbreitet und wird auch breit unterstützt.
  • aptX (Qualcomm), HD, Low Latency (LL), Adaptive: sind Audio Codecs von der Firma Qualcomm (also eigentlich hat Qualcomm die Technik auch nur zugekauft) und ist somit in allen Android Geräten mit Snapdragon Prozessor standardmäßig mitgeliefert. Dieser Codec ist lizenzpflichtig und somit nicht sehr verbreitet. Gerade fürs Gaming ist jedoch die Erweiterung mit Low Latency geeignet, um hier möglichst ereignisnahe den Sound zu hören, der auch zum Bild passt.
  • LDAC (Sony): Audiocodec von Sony, wo auch der Encoder als OpenSource unter der Apache Lizenz 2.0 veröffentlicht wurde. Dieser Codec gilt als Hauptkonkurrent zu aptX von Qualcomm. Anders als bei aptX kann dieser Codec frei verwendet werden.
  • SBC (BSIG): Low Complexity Subband Codec ist ein Standard Audio Codec, der speziell für das Bluetooth Profil A2DP entwickelt wurde und muss von allen Herstellern, die Bluetooth einsetzen, unterstützt werden.

Wichtig hier, diese Codecs müssen von Empfangs- und Senderseite unterstützt werden, damit die Geräte miteinander kommunizieren können. Ist dies nicht der Fall, wird als Fallback der SBC Codec mit dementsprechend schlechterer Qualität verwendet. Zudem können diese Codecs (außer SBC) nicht bei HFP oder HSP verwendet werden, was uns wiederum zum ursprünglichen Problem führt.

Teamspeak und Gaming über Bluetooth Headset wird es nicht so schnell spielen. Vielleicht kommen hier ja 2021 mit dem neuen, überarbeiteten Bluetooth 5.2 Standard noch spannende Produkte auf den Markt.

Ich hoffe, mit diesem Artikel ein paar Leuten die Suche nach der Headset Problemlösung verkürzt zu haben. Ich habe mir auf Amazon (Achtung Amazon Affiliate Link, mehr dazu hier) ein Ständer Mikro gekauft und verwende das nun als Aufnahmegerät und das Sony Headset ist mein Kopfhörer.

Einige Quellen:

Stromverbrauch bei einer Million zusätzlicher E-Autos

Ich bin in der Automatisierungstechnik tätig und arbeite im Bereich Motion Control. Dementsprechend begeistert bin ich von Elektromotoren und verteidige auch den derzeitigen Trend hin zur Elektromobilität.
Mir ist klar:

  • dass E-Autos noch nicht die gewünschte Reichweite haben
  • noch nicht so verfügbar sind wie der Verbrenner-Kollege
  • einige Probleme mit den Akkus noch nicht gelöst sind (Recycling, Ladestationen,…)

Jedoch wenn man sich das Klima weltweit ansieht, kommen wir auf so einen radikalen Umbruch in der Automobilen-Branche nicht drum rum und ganz ehrlich, 95% Wirkungsgrad des E-Antriebs sind hier ein starkes Argument.

Nichts desto trotz kommt es des Öfteren vor, dass ich mit Kollegen oder Bekannten über dieses Thema diskutieren darf und oft fällt folgender Satz: Wenn alle ein E-Auto fahren geht uns der Strom aus.

So, ich hab mal ein wenig nachgerechnet:

Angenommen von heut auf morgen steigen 1.000.000 (eine Million) Österreicher auf ein E-Auto um. Das würde bedeuten, dass bei einem durchschnittlichen Verbrauch von 20kWh/100km (Quelle), was einem mittleren Verbrauch bei eher kalten Temperaturen eines BMW i3 entspricht und bei 34 gefahrenen km/Tag/Österreicher (Quelle), pro Jahr ca. 2482kWh Strom zusätzlich pro Staatsbürger benötigt werden würde. Wenn man dies in € ausdrückt, dann ergibt das jährliche Kosten von 496,4€ bei einem Strompreis von 0,2€/kWh (Quelle) pro Österreicher. Ganz einfach weitergerechnet ergibt das 2482GWh Stromverbrauch in Österreich für eine Million E-Auto Fahrer.

Klingt erst mal viel, aber wenn man das nun auf den jährlichen Gesamtstromverbrauch in Österreich von 63390GWh (Quelle) bezieht, dann wäre das eine Steigerung von 3,915% was wiederum nicht so viel ist.

Also falls ihr auch mal in solch eine Diskussion kommt, hier habt ihr die nackten Zahlen.

PS: Müsste man diese 34km/Tag aufs Jahr gerechnet Diesel tanken kommt man bei einem Dieselpreis von 1,3€/Liter auf Gesamtkosten von 1024€…

Druckeraufträge lassen sich nicht löschen

Lang ist es her seit meinem letzten Post und aus aktuellem Anlass dachte ich mir es wird wieder mal Zeit. Mittlerweile bin ich auf Windows 10 64Bit gewechselt und eigentlich recht zufrieden, doch die alten Probleme bleiben, zum Teil.

Ich hab ein PDF ausdrucken wollen und während des Druckvorgangs versehentlich den PC heruntergefahren. Natürlich ist das nicht klug, aber passiert ist passiert.

Beim nächsten PC-Neustart wollte dieser Druckauftrag partout nicht fertig werden und er lies sich auch nicht abbrechen bzw. entfernen. Nun, wie bekomme ich diesen Druckauftrag aus der Liste raus, damit neue Druckaufträge wieder abgearbeitet werden?

Folgende Answeisung sollte helfen:

  • Mit der Tastenkombination Win+R das Ausführen Fenster von Windows öffnen
  • Nun services.msc eingeben um den Dienstmanager von Windows zu öffnen und mit OK bestätigen
  • Im folgenden Fenster rechts den Dienst Druckerwarteschlange suchen und beenden
  • Als nächstes mit dem Windows Explorer zum Ordner C:\Windows\system32\spool\PRINTERS navigieren und den Inhalt löschen
  • Anschließend im Dienstmanager von Windows den Dienst Druckerwarteschlange wieder starten
  • Nach erneutem Öffnen des Drucker Fensters sollten alle Aufträge verschwunden sein

Texniccenter and Adobe Reader 15

Nach einem Betriebssystem Update, in meinem Fall von Windows 7 auf Windows 10, dauert es immer eine Weile, bis wieder alle Applikationen so installiert sind wie sie vorher auf dem alten System installiert waren. So war es heute auch mit dem Latex Editor Texniccenter, welcher auf Windows7 einwandfrei lief und nun unter Windows 10 nicht mehr so will.

Folgende Einstellungen waren notwendig um die Umgebung von Texniccenter 2.02 (64Bit) und Adobe Reader 15 auf Windows 10 wieder zum Laufen zu bringen:

  1. Zuerst ins Menü “Ausgabe” -> “Ausgabeprofile definieren…” gehen
  2. Das Profil “Latex to PDF” auswählen
  3. Rechts den Reiter Viewer auswählen
  4. und nun die Set-Up Parameter (standardmäßig nach Texniccenter Setup so eingestellt) wie folgt zu bearbeiten
  • Beim “Pfad der Anwendung” sollte der Pfad zum Adobe Reader ausgewählt sein in meinem Fall “C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe”
  • Parameter sind im wesentlichen “Kommando”, “Server” und “Thema” einzustellen. Das ganze 3-mal
  • Bei “Server” sollte immer “acroviewR15” stehen
  • Bei “Thema” sollte immer “control stehen
  • Bei “Kommando” sollte die ersten beiden male “[DocOpen(“%bm.pdf”)][FileOpen(“%bm.pdf”)]” stehen
    beim zweiten mal steht “[DocClose(“%bm.pdf”)]”

Die Einstellungen sollten wie in folgendem Bild gezeigt aussehen:

latex_settings

Google Reader Ersatz

Also eines muss ich jetzt loswerden: Das Abschalten des Google Readers war einer der größten Fehler die Google begangen hat.

Zum Einen war dies ein spitzen Produkt und zum Anderen hatte es eine breite Nutzerbasis. Trotzdem müssen wir “Reader” jetzt damit leben. Zum Glück gibt es seit einiger Zeit etliche Alternativen und eine davon ist Feedly.

Im Prinzip führt Feedly die Arbeit von Google Reader beinahe ohne Einschränkungen fort, einzige Änderung: Das Design ist meines Erachtens wesentlich besser und schöner umgesetzt als es bei der Google Anwendung der Fall war.

Einziges Manko an dieser App ist vermutlich die Firma die dahintersteht. Wenn man auf Wikipedia etwas sucht, findet sich schnell dieser Eintrag. Leider ist der Firmensitz in den USA und somit kann davon ausgegangen werden, dass die Leseliste nicht geheim bleibt.

Wie auch immer Feedly verrichtet gute Dienste und somit bleibt nur noch zu sagen: App saugen und loslegen!

OpenVPN Bridging

Nach längerer Zeit habe ich mal wieder Zeit gefunden ein wenig mit IT-Problemen zu kämpfen und stürze mich auf folgende Problemstellung: OpenVPN und Bridging in ein internes LAN. In meinem Fall möchte ich mit meinem Notebook von unterwegs uneingeschränkten Zugriff auf mein Heimnetz haben, um eventuell Fernwartungstätigkeiten oder einfach nur Backups meines Notebooks durchführen zu können. Natürlich möchte ich nicht nur auf einen einzigen Rechner zugreifen, sondern wenn möglich auch auf die restlichen Netzwerkteilnehmer wie Drucker, NAS und Arbeitsplatzrechner.

Folgende Anleitung sollte Schritt für Schritt die Einrichtung einer solchen Verbindung erklären.

Zunächst muss der OpenVPN-Client auf dem Rechner installiert werden, auf den verbunden werden soll, und natürlich auch auf jedem der einzelnen Clients, die eine Verbindung aufbauen möchten. In meinem Fall ist dies der Windows-Home-Server und mein Notebook.

  • In dieser Anleitung wird beschrieben, wie die Einrichtung dieser Konfiguration unter Windows funktioniert, als Tip: für MacOSX Clients wird der Client Tunnelblick empfohlen. (Downloadlink Windows Client)
  • Zu Beginn das Setupfile für OpenVPN downloaden und wie bereits erwähnt auf allen notwendigen Rechnern installieren.
  • In dieser Anleitung ist das Installationsverzeichnis folgendes: “C:\Program Files (x86)\OpenVPN\”
  • Widmen wir uns zuerst der Installation am Server: Startet jetzt die Eingabeaufforderung (Start => Ausführen => cmd => OK) und wechselt ins Verzeichnis C:\Program Files (x86)\OpenVPN\easy-rsa.
  • Als nächstes sind ein paar Befehle notwendig. Zum Initialisieren der Konfiguration muss der Befehl init-config ausgeführt werden.
  • Jetzt müssen wir ein paar Variablen setzen. Dazu einfach im selben Verzeichnis die Datei vars.bat mit dem Notepad öffnen.
  • In diesem File müssen die Zeilen mit den Variablennamen KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, und KEY_EMAIL gefunden und jeweils richtig gesetzt werden. Zusätzlich sollte auch die Variable KEY_DIR auf ein Verzeichnis gesetzt werden, welches sicher ist (Zugriff nur für Admin und den OpenVPN-Clienten) und auch gebackuped wird.
  • Um nun den Erstellungsprozess zu starten, nacheinander die Batchfiles vars.bat, clean-all.bat und build-ca.bat ausführen.
  • Beim letzten Aufruf werden nun ein paar Eingabewerte abgefragt, die meisten wurden bereits im File vars.bat gesetzt und können mit der Enter-Taste bestätigt werden. Der einzige Parameter der gesetzt werden muss, ist der “Common Name”. Hier einfach einen beliebigen Namen eingeben wie => “MY-Company”
  • Nun mit dem Aufruf build-key-server.bat server die Zertifikate für den Server erstellen. Hier können wiederum die meisten Parameter mit Enter bestätigt werden, mit Ausnahme des “Common Name” hier “server” eingeben.
  • Im Beispiel werden Zertifikate für 3 Clients erstellt. Dazu einfach die Befehle build-key.bat client1, build-key.bat client2 und build-key.bat client3 nacheinander ausführen. Dabei muss bei jedem Client ein eigener “Common Name” eingegeben werden. (Bsp: Client1)
  • Nun müssen noch die Diffie Hellman-Parameter generiert werden. Dazu einfach den Befehl build-dh.bat eingeben und das Skript arbeiten lassen.
  • Jetzt sollten die neu generierten Files im gesetzten Verzeichnis (vars.bat KEY_DIR) liegen. In meiner Konfiguration liegen die Files unter “C:\Program Files (x86)\OpenVPN\config”. Folgende Liste sollte Klarheit verschaffen, welche Files von wem gebraucht werden, um eine Verbindung aufbauen zu können:
    ca.crtServer + Alle Clients
    ca.keyServer
    dhxxxx.pemServer
    server.crtServer
    server.keyServer
    client1.crtClient 1
    client2.keyClient 2
    – usw…
  • Im letzten Schritt werden noch die Konfigurationsfiles für den Server und die Clients angepasst. Ein Beispielkonfigurationsfile liegt im Verzeichnis C:\Program Files (x86)\OpenVPN\sample-config. Hier einfach eines kopieren und ins Verzeichnis C:\Program Files (x86)\OpenVPN\config\ einfügen. Nun einfach alle Einträge löschen und durch folgende ersetzen. (ACHTUNG: Unbedingt die Pfade so anpassen, wie sie bei euch gesetzt sind.)
    Clients zuerst:
    konfig_client
  • Nun noch die Server-Konfiguration:

konfig_server

  • Um eine funktionierende Verbindung zustande zu bringen, muss der Port 1194 beim Router auf den zu verbindenden Rechner (in meinem Fall der Server) weitergeleitet werden.
  • Wenn ihr nun den OpenVPN-Client auf dem Server und auf den Clients startet und es liegt jeweils nur ein *.ovpn File im config Ordner, sollte mittels Rechter-Maustaste -Klick auf Connect (zuerst am Server bis die Verbindung steht – grünes Symbol) und anschließend am Client eine Verbindung aufgebaut werden. Ob die Verbindung steht, kann mittels einfachem Ping auf 10.1.1.1 überprüft werden.

Um über diese Verbindung auch ins interne LAN zu kommen, also die Verbindung zu bridgen, sind ein paar kleine Anpassungen notwendig. Mit der Installation des OpenVPN- Clients wurde am Server ein TAP-Device erstellt. Dieses Device ist wie eine virtuelle Netzwerkkarte und wird benötigt, um diesen Tunnel zwischen VPN-Klienten aufzubauen.

netzwerkadapter

Um eine Bridge in das interne LAN einzurichten, muss dieses TAP-Device am Server mit der normalen Netzwerkkarte gebridget werden.

  • Zuerst benennen wir das TAP-Device (sollte als Lokaler Netzwerkadapter X in den Netzwerkeigenschaften stehen) um in tap-bridge.
  • Anschließend markieren wir die Netzwerkkarte für das lokale LAN und die tap-bridge, klicken mit der rechten Maustaste darauf und wählen “Verbindung überbrücken”.
  • ACHTUNG – Solltet ihr auf euerem Server keinen Monitor angeschlossen haben und nur per Fernwartung darauf verbunden sein, kann es passieren, dass nun die Verbindung gekappt wird, da das neue Device noch keine Netzwerkeinstellungen hat.
  • Es wird nun ein neuer Adapter erstellt, welcher wie ein Switch die beiden Welten des Tunnels und des lokalen Netzwerks zusammenschließt. Dieser Adapter muss nun dieselben Netzwerkeinstellungen bekommen wie jener, der für das lokale LAN zuständig war. Bei mir hatte der Server die IP Adresse 192.168.2.254, Subnetz 255.255.255.0 Gateway 192.168.2.1 und als DNS sich selbst.tap-bridge-settings
  • In der Serverkonfiguration müssen nun nur noch ein paar Zeilen angepasst werden:

konfig_server_bridged

Dann sollte nach einem Neustart des OpenVPN-Clients und einem erneuten Connect auch die LAN-internen Geräte erreichbar sein, zu überprüfen abermals mit einem Ping auf die einzelnen IP-Adressen.

Ich hoffe, ich konnte mit dieser Anleitung ein paar Anregungen für euere Versuche mit OpenVPN geben und falls es Probleme gibt: einfach kommentieren.

Falls ihr eine Übersicht aller Befehle zu OpenVPN benötigt, einfach unter folgendem Link nachlesen.

Quellen:

Download

 

Sichere Passwörter mit PHP 5.5

Beinahe jeder Web-Entwickler der sich schon mal selbst mit dem Abspeichern von Nutzerdaten und vor allem deren Passwörtern beschäftigt hat, kämpft mit dem Problem wie man Passwörter möglichst sicher in einer Datenbank ablegt.

In PHP 5.5 führen die PHP Entwickler nun neue API Funktionen zum Generieren und überprüfen eines Passwort Hashs ein. Eine Funktion die längst überfällig ist!

Diese API ist denkbar einfach und basiert auf dem BCrypt Algorithmus.

Wie diese API funktioniert und welche neuen Funktionen zur Verfügung stehen findet ihr im  PHP-Wiki.

TeXnicCenter 2.0 Alpha 4 veröffentlicht

Seit geraumer Zeit ist vom beliebten Latex Editor, Texniccenter die Version 2.0 Alpha 4 draußen. Es wurden einige Fehler bereinigt und auch neue Funktionen hinzugefügt. Für eine genauere Beschreibung einfach auf folgenden Link klicken: https://www.texniccenter.org/news/152-texniccenter-20-alpha-4

Für die Beginner vielleicht noch als kleiner Hinweis, Texniccenter benötigt Miktex oder ein ähnliches Paket bereits vorinstalliert.

Ich habe mir gedacht, um den Start in das Leben mit Latex etwas zu vereinfachen, mach ich mal ein Latex Beispielfile mit ein paar Raffinessen und stelle es online zur freien Verfügung. Einfach oben auf Projekte klicken und anschließend auf den Button Latex.

Falls ihr Fragen oder Anregungen habt, einfach melden. Vielleicht soll noch etwas in das Beispiel rein, das ihr unbedingt benötigt?

so long,

Matthias

seehauser.eu Domain reserviert

Als 1982 der Name Internet erstmals die Runde machte, dachte wohl niemand wie sehr dieses Medium unser Leben verändern wird. Heute haben es viele geschafft mit diesem Medium Internet Geld zu verdienen oder auch einfach nur damit umzugehen. Meist betrifft dies allerdings die jüngere Generation.

Doch trotz alle dem realisieren meiner Meinung nach noch einige nicht, welchen Stellenwert das Internet im Leben aller spielt, dazu gehört auch jegliche Art von Identität.

Um meine Identität zu sichern habe ich mir nun eine weitere Domain gesichert. Meine Website und somit auch ich ist nun unter folgenden Domains erreichbar:

  • www.seehauser.at
  • www.seehauser.eu
  • www.seehauser.net
  • www.seesle.at

Domains kosten heutzutage nicht wirklich viel und deshalb finde ich sollte man im Internet ähnlich auftreten wie im wirklichen Leben, hier existiert ja auch zu jeder Identität eine Postadresse oder nicht ?