[Click here for english version].
Heute hatte ich eine interessante Fehlermeldung beim Öffnen einer VMware Remote Console über die VMware Infrastructure Web Access Homepage. Immer wenn ich versucht habe die Remote Console zu öffnen, erhielt ich folgende Fehlermeldung:

Error opening the remote virtual machine 192.168.178.253:8333\16:
An unexplained error occured.

Zunächst wurde vermutet, dass es am Betriebssystem (Server 2008 R2), den Sicherheitseinstellungen des Internet Explorers (Enhanced Security Configuration on) bzw. an der Installation des „VMware Remote Console Plugins“ liegt – Fehlanzeige.

Ich mache es kurz, das Problem tritt immer dann auf, wenn auf dem Rechner, auf dem man den Browser und somit auch das „VMware Remote Console Plugin“ startet keine DNS-Server in den TCP/IP-Einstellungen konfiguriert ist (z.B. bei einem Testsystem). Also DNS-Server eintragen (zur Not geht auch 127.0.0.1) und schon klappt das Öffnen der Remote Console problemlos.

PhishTank ist eine kostenlose Community Seite, auf der Internetseiten, die unter Verdacht stehen, sog. Phishing-Sites zu sein gelistet werden. Man kann dann (wenn man sich registriert – auch kostenlos) z.B. aus eigener Software heraus (z.B. Spamfilter, Router usw.) auf diese Liste zugreifen und somit einen effektiven Phishingschutz integrieren. PhishTank wird betrieben von OpenDNS (siehe anderen Post) und wird genutzt, wenn man in den Optionen das Blockieren von Phishing-Seiten eingestellt hat.
Es ist wirklich interessant gelegentlich bei PhishTank vorbeizusurfen und auf der Statistikseite zu sehen, wie viele und vor allem in welchem Zeitraum hier Phishing-Seiten auftauchen. Den Rest zu PhishTank erklären am besten diei FAQs auf der Homepage.

Die AVM Fritz!Box unterstützt im Originalzustand (ohne irgendwelche Mods oder manuelles „Frisieren“) nur die Möglichkeit einen „Dynamic-DNS-Anbieter“ bei einer Änderung der öffentlichen IP-Adresse zu aktualiisieren. Dazu gibt es im Web-Interface der Box (ich spreche von einer AVM Fritz!Box 7170 mit Firmware 29.04.80) unter Erweiterte Einstellungen -> Internet -> Freigaben den Punkt Dynamic DNS.
Wenn man nun wie ich z.B. einen DynDNS-Account hat und zusätzlich bei OpenDNS angemeldet ist und auch dort die aktuelle IP der Fritz!Box kundtun möchte, hat man mit Bordmitteln der Box ein Problem, da man nicht 2 Anbieter gleichzeitig aktualisieren kann.
Abhilfe schafft der Dienst DNS-O-Matic. Dort kann man sich einen Account anlegen und dann unter diesem alle weiteren einpflegen. Die Fritz!Box aktualisiert dann nur noch den DNS-O-Matic-Account und DNS-O-Matic aktualisiert alle weiteren. Über Umwege also mehrere Dynamic-DNS-Provider auf einmal erschlagen.
Soviel zur Theorie. Jetzt kommt die Praxis.
In der Fritz!Box wählt man als DynDNS-Provider „Benutzerdefiniert“ und muss dann folgende Parameter angeben:

  Update-URL   : http://updates.dnsomatic.com/nic/update?hostname=all.dnsomatic.com&myip=<ipaddr>&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG
  Domain-Name  : localhost
  Benutzername : username@mail.tld
  Kennwort     : Kennwort
  Kennwortbest.: Kennwort

Dabei sagt all.dnsomatic.com aus, dass ALLE Accounts bei DNS-O-Matic aktualisiert werden, nicht nur der erste! localhost geht immer, kann aber auch ersetzt werden durch den DynDNS-Namen (z.B. von dyndns.org). Wichtig der für Domain-Name angegebene Host muss für die Fritz!Box erreichbar sein, sonst gibts Fehlermeldungen im Log. Benutzername und Kennwort sind selbsterklärend. Ich empfehle DRINGEND die Anleitung von DNS-O-Matic hier durchzulesen um zu verstehen, wie das ganze funktioniert! Man muss aber auch verstehen, dass man NICHT all.dnsomatic.com als „Domain-Name“ in der Fritz!Box setzen kann und in der Update-URL dafür <domain>, weil „all.dnsomatic.com“ eben für die Fritz!Box nicht auflösbar ist. Deshalb in der Update-URL hardcoden und als Domain-Name „localhost„, da der ja immer auflösbar ist!
Diese Anleitung funktioniert für eine Fritz!Box 7170 mit Firmware 29.04.80. Bei anderen Firmwareständen kann es sein, dass z.B. die Update-URL ohne „http://“ angegeben werden muss. „https://“ wird meines Wissens beim Dynamic-DNS von der Box (noch) nicht unterstützt.

FilePhile ist ein Projekt von Adam Ierymenko. Er hat sich zur Aufgabe gemacht, dass Internetbenutzer direkt Dateien beliebiger Größe untereinander austauschen können. Er versucht dabei so gut es geht die Hürden wie NAT (network address translation) und Proxies zu nehmen. Mit FilePhile ist es möglich, zu jedem Computer (Mac, Windows, Linux, Java) Dateien beliebiger Größe verschlüsselt zu verschicken. Man muss sich FilePhile wie einen Instant-Messaging-Client für Dateien vorstellen. Die Dateien werden direkt und verschlüsselt vom Sender zum Empfänger übertragen. FilePhle unterstützt die Wiederaufnahme von abgebrochenen Up- und Downloads. Sowohl Sender als auch Empfänger müssen einen FilePhile-Account haben. Der Sender kann beim Verschicken eines Files jedoch automatisiert einen Empfänger per E-Mail zur Nutzung des Dienstes einladen. Die Dateien werden nirgends zwischengespeichert, somit ist sichergestellt, dass die Dateien nur dort ankommen, wo sie auch hinsollen! FilePhile ist auch für den Einsatz in Firmen erhältlich, man muss dafür jedoch Kontakt mit dem Autor aufnehmen: sales@filephile.net

Wenn man andere DNS-Server (Google-DNS, OpenDNS usw.), als die vom Internetprovider zugeteilten mit der AVM Fritz!Box 7170 (bei anderen Modellen vermutlich ähnlich) nutzen möchte, hat man das Problem, dass das Webinterface der Fritz!Box keine Einstellung des DNS Servers erlaubt. Es gibt zwar diverse Modifikationen der Fritz!Box Software, die das problemlos können, aber wer möchte wg. dieser Kleinigkeit schon gleich die ganze Firmware ändern.
Es gibt auch einen einfacheren Weg:

Zunächst sichert man über das Web-Interface der Fritz!Box die aktuellen Einstellungen in eine Datei, man erhalt dann z.B. die Datei: FRITZ.Box Fon WLAN 7170 29.04.80_29.08.10_1224.export . Diese enthält die derzeitige Konfiguration der Fritz!Box.

Diese Datei lässt sich mit einem ordentlichen Texteditor (z.B. notepad2 unter Windows oder vi/nano/kate unter Linux) bearbeiten und natürlich lassen sich so auch die DNS-Server manuell eintragen. Diese werden durch die 2x vorkommenden Einträge „overwrite_dns1“ und „overwrite_dns2“ (also insgesamt 4 Einträge) festgelegt.

Im Originalzustand sieht der entsprechende Teil der Konfigurationsdatei so aus:

…
his_ipaddr = 0.0.0.0;
overwrite_dns1 = 0.0.0.0;
overwrite_dns2 = 0.0.0.0;
bVolumeRoundUp = no;
…
his_ipaddr = 0.0.0.0;
overwrite_dns1 = 0.0.0.0;
overwrite_dns2 = 0.0.0.0;
bVolumeRoundUp = no;
…

Um nun einen benutzerdefinierten DNS einzutragen, z.B. OpenDNS, müssen die rot-markierten Werte 0.0.0.0 für overwrite_dns1 und overwrite_dns2 angepasst werden. Die Konfigurationsdatei könnte dann z.B. so aussehen (z.B. für OpenDNS):

…
his_ipaddr = 0.0.0.0;
overwrite_dns1 = 208.67.222.222;
overwrite_dns2 = 208.67.220.220;
bVolumeRoundUp = no;
…
his_ipaddr = 0.0.0.0;
overwrite_dns1 = 208.67.222.222;
overwrite_dns2 = 208.67.220.220;
bVolumeRoundUp = no;
…

Da wir aber eine prüfsummengesicherte Datei editiert haben, würde die Fritz!Box das Zurückspielen nicht erlauben und die Datei wäre unbrauchbar, wenn es da nicht einen Trick gäbe.

In obiger Datei muss man exakt vor die Zeile

**** CFGFILE:ar7.cfg
folgende Zeile setzen:
NoChecks=yes
Achtung! – Auf die Groß- und Kleinschreibung achten. Also erhält man dann z.B.:

…
OEM=avm
Country=049
Language=de
NoChecks=yes
**** CFGFILE:ar7.cfg
/*
* /var/flash/ar7.cfg
…

Dadurch haben wir für den Teil „ar7.cfg“ der Konfiguration den Prüfsummencheck deaktiviert. Wenn wir die Datei nun speichern und die Einstellungen über das Webinterface der Fritz!Box zurückspielen, werden diese akzeptiert. Unsere Fritz!Box hat nun benutzerdefinierte DNS-Server fürs Internet.
In ähnlicher Art und Weise kann man auch andere Einstellungen der Fritz!Box problemlos ändern, wenn das Web-Interface keine Möglichkeit dazu bietet, z.B. mehr als einen DynDNS Provider uvm. Wichtig – immer eine Sicherung der Originaleinstellungen aufheben und beim Editieren der Datei sehr vorsichtig sein.

OpenDNS ist einer der führenden Anbieter von kostenlosen Sicherheits- und Infrastrukturdiensten. (Die Premiumdienste sind natürlich kostenpflichtig). OpenDNS bietet DNS-Abfragen (Auflösung von DNS-Namen) für Privatpersonen und Firmen.

Dies stellt eine Alternative zur Benutzung des DNS-Servers des eigenen Internet Service Providers dar. Zum anderen bietet die Firma einen Phishingfilter sowie Korrektur von Eingabefehlern an. OpenDNS sammelt eine Liste fragwürdiger Seiten und blockiert den Zugriff auf diese. Über den Dienst PhishTank können Nutzer neue Phishing-Seiten melden oder Berichte zu älteren Seiten überarbeiten.

Der OpenDNS Dienst ermöglicht z.B. Netzwerkadministratoren ihre Netze sicherer zu machen. Wenn OpenDNS als DNS-Server genutzt wird, kann man die angeschlossenen Rechner sehr leicht von Online-Bedrohungen schützen und Internet-Richtlinien durchsetzen. Ausserdem sind die DNS-Server von OpenDNS sehr flott und so erscheint einem auch das Internet „schneller“. Siehe dazu auch OpenDNS bei wikimedia.org

Hier einige der Features:

• Schutz vor Phising
• Schutz vor Botnetzen
• Schutz vor Malware
• Detailierte Reports
• Web Filter
• Whitelists/Blacklists
• benutzerdefinierte Blockseite
• uvm.

Die Premiumdienste (kostenpflichtig) bieten noch einige Features mehr und sind eher für Firmen und vor allem auch Schulen geeignet. Mit OpenDNS ist es sehr leicht möglich, seine Clients vor „gefährlichen“ Inhalten zu schützen. Es ist z.B. kein Problem den Zugriff auf rassistische Seiten zu unterbinden, uvm.

Auch wenn es der Name suggeriert, ist OpenDNS nicht Open Source oder Freie Software. Die Firma kann Umsätze generieren, sobald ein Domainname falsch eingegeben wurde. In diesem Fall wird der Nutzer zu einer eigenen Suchseite umgeleitet, auf welcher Werbung angezeigt wird.

Dieses Verhalten ähnelt dem SiteFinder von VeriSign, welcher seinerzeit stark kritisiert wurde. OpenDNS vertritt die Auffassung, dass dies nicht vergleichbar ist, da sich der Nutzer freiwillig für diese Dienstleistungen entscheiden könne und die Weiterleitung über das OpenDNS Control Panel abschaltbar ist.

Wie bei Lifehacker berichtet ist BitKinex ein guter WebDAV und FTP Client für Windows. Er beherrscht unter anderem:

• resume
• parallele Prozesse
• indirekten Transfer für alle Protokolle
• FXP Transfer
• Mehrfachverbindungen
• FTP, SFTP, WebDAV, local
• uvm.

Mehr zu den Features dazu auf der Homepage von BitKinex

Situation: Österreich, Internet per Kabelmodem, 2 Notebooks (MacBook Pro und acer ASPIRE 1810t aka Brotzeitbrett). Beide wollen wireless ins Internet. MacBook spielt Accesspoint – funktioniert einwandfrei. Es nervt nur immer MacBook einzuschalten, wenn Brotzeitbrett (wireless) ins Internet möchte und MacBook möchte auch wireless surfen.
Im Reisegepäck befindet sich ein Speedport W701v Router (…nicht fragen wie der da reingekommen ist!). Der taugt aber nicht als vorgeschaltetes Gateway vor dem Kabelmodem…. – … noch nicht.
Hatte ich da nicht zufällig letzte Woche bei sourceforge was gelesen von „Freetz„, mit der man Geräten, die der AVM Fritz!Box baulich ähnlich sind eine um zusätzliche Funktionen erweiterte Original-AVM-Firmware „unterjubeln“ kann?
Speed-To-Fritz ist eine komplett fertige virtuelle Maschine (Ubuntu), die bereits alle Werkzeuge enthält, um mit Freetz die passende (modifizierte) Firmware für den W701v zu bauen. – Also los:

• VM runterladen
• VM entpacken
• Netzwerk der VM auf NAT
• VM booten
• Verknüpfung „download_speed-to-fritz.sh“ vom VM Desktop starten

Nun wird per Subversion die aktuellste Version von „speed-to-fritz“ heruntergeladen und danach gestartet. Ein dialogbasiertes Setup führt einen schnell durch die wichtigsten Einstellungen.
Danach wird die Firmware (original) heruntergeladen, dekomprimiert, modifiziert und wieder zusammengebastelt. Diese neue Firmware befindet sich dann im Unterordner „speed-to-fritz/Firmware.new“.
Also rauf auf das Webinterface des W701v und ein Firmwareupdate mit unserer neuen Firmware angestartet. Am Ende mosert der Speedport zwar über ein nicht autorisiertes Update, aber nach dem Reboot – voila – die Speedbox ist geboren.

Nun schnell als Provider „Kabel Deutschland“ (nur wg. der Funktionalität) eingestellt und die Speed!Box nimmt jetzt das Kabelmodem an Lan-Port1 als Eingang und die zwei Notebooks können per WLAN auf die Speed!Box und problemlos surfen. – Sie kamen, sahen und siegten!

Die ganze Aktion war ein Gemeinschaftsprojekt von PCFreak und PCliebhaber in Österreich.

DriverBackup! ist ein schnelles und benutzerfreundliches Tool um die Treiber eines Window(R) Systems zu sichern. Es kann per Kommandozeile auch automatisiert werden. Die Features im Detail:

• Sichern und Wiederherstellen von Windows(r) Treibern
• Sichern von Treibern von offline Systemen oder nicht bootenden Systemen
• Erkennen unbekannter Geräte
• Kommandozeilenoptionen und integrierter Kommandozeilen-Builder
• 64bit kompatibel
• Automatisches Erzeugen von autorun Dateien zur Wiederherstellung
• läuft ohne Installation (portabel)
• kompatibel mit allen 32- und 64-bit Windows(R) Systemen

Das Projekt findet man hier bei sourceforge: http://sourceforge.net/projects/drvback/

Der „Unknown Device Identifier“ hilft einem dabei, Geräte, welche im Gerätemanger mit einem gelben Fragezeichen gekennzeichnet sind zu identifizieren. Er ermittelt dabei den Hersteller, den OEM-Namen, den Gerätetyp, das Modell und ggf. sogar den exakten Namen des unbekannten Gerätes. Mit der so gesammelten Information, fällt es einem oft sehr leicht, den passenden Treiber zu finden. Im Programm steckt ein klein wenig Werbung für das ebenfalls aus dem Hause Huntersoft stammende Programm „My Drivers“, mit dem man seine kompletten Treiber sichern kann. Das Programm funktioniert unter: Windows 95, Windows 98, Windows 98SE, Windows Me, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista und Windows 7. Den Download gibt es hier.