Categories
Communications English Networking

Netgear GS108Ev3 – Huge packet loss when pinging management IP

I have a quite complex infrastructure in my house, and I monitor everything.  Among others, I have SmokePing probes towards multiple destinations in my LAN, and also to my internet provider’s infrastructure, and even external hosts.

When I added a graph for the management IP of my Netgear GS108Ev3 8 Port Gigabit Ethernet Smart Managed Plus Switch, which is my “core” switch, I noticed that there is a huge packet loss, in the range of 4% average, about 40% max.

The strange thing is that other destinations in my LAN which can be reached via this switch, have absolutely zero packet loss. That means that the cabling itself is definitely ok, and also that the packet switching functionality of the switch is ok.

So I opened a ticket towards NetGear, and the response I got was quite surprising (but still somehow makes sense):

This is a known issue, and it is by design. The put the highest priority on the packets flowing thru the switch, while the management traffic has a lower priority, so that ICMP packets to the switch’s management IP may get lost, and in extreme cases the web UI may not be reachable at all.

It’s not a big issue for me, because in the end I wanted to create graphs that exhibit whether I have any internal packet loss. Whether the switch’s management interface has packet loss or not is not really important to me. As long as all my internal devices that I actively use, like my NAS devices or streaming boxes, are properly connected with no packet loss, all is well. 🙂

Categories
Recht

Zur “Impressumspflicht” für Ratskandidaten

Aus aktuellem Anlass — meine Frau strebt eine Kandidatur für den Rat der Stadt Grevenbroich an und möchte sich eine Facebook-Seite anlegen — habe ich mich einmal konkret mit der so genannten “Impressumspflicht” bzw. Pflicht für eine “Anbieterkennzeichnung” für Ratskandidaten bzw. (Kommunal-) Politiker befasst.

Ich veröffentliche meine Erkenntnisse nach bestem Wissen und Gewissen, möchte aber betonen, dass ich kein Jurist bin und hier keine Rechtsberatung leiste. Der Hintergrund dieser Veröffentlichung ist lediglich der, dass die Ergebnisse meiner Recherche gerne auch anderen zugute kommen sollen.

Nun zur Sache:

Aus dem Telemediengesetz (TMG) § 5 (1) ergibt sich, dass “für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien” ein Impressum bzw. eine Anbieterkennzeichnung erforderlich ist.

Hier sind gleich zwei Fallstricke eingebaut:

  • “Geschäftsmäßig” ist nicht zu verwechseln mit “geschäftlich” oder “gewerblich”. “Geschäftsmäßig” bedeutet lediglich “mit Wiederholungsabsicht, auf Nachhaltigkeit ausgelegt”. Das ist bei einem Blog, wie es z. B. eine Facebook-Seite darstellt, zweifellos der Fall.
  • “In der Regel” heißt nicht “immer”, sonder eher “üblicherweise”. Das bedeutet, auch ein nicht gegen Entgelt angebotenes Telemedium unterfällt dieser Regelung.

Damit steht schon einmal fest, dass ein Impressum bzw. eine Anbieterkennzeichnung veröffentlich werden muss.

Continue reading “Zur “Impressumspflicht” für Ratskandidaten”
Categories
Uncategorized

Reset Amazon Fire TV Game Controller

Yesterday my daughter was playing a race game on our original Fire TV box, when the game controller suddenly failed.

The symptom was that you could no longer move the racing car with it, and also  the Fire TV user interface was no longer responsive. Also, the four white LEDs laid out vertically were “rolling,” i.e. the first lit up briefly, then went out, then the second lit up briefly, went out, etc. After the fourth LED went out, the first lit up again, and so on. Removing the batteries to “hard-reset” it didn’t work, neither did replacing the batteries help.

So I got in touch with Amazon support. They had no clue, and in the end they advised to do a factory reset of the TV box. That was not an option for me, as it would have meant a huge effort, and it wasn’t even clear whether it would help or not.

So I continued googling the problem, and then by chance I came across an article that explained how to reset a remote control. I thought why not try this on a game controller, and surprisingly this actually did the trick.

So the procedure for the game controller is the following:

  • hold the return arrow and the menu button and move the left joy stick to the left side for 15 seconds
  • unplug Fire TV
  • take out the game controller batteries for 1 minute
  • Plug in Fire TV.
  • When it booted up put the batteries back in and push no buttons for a minute.

Afterwards, the game controller was still paired to my Fire TV, and it was responsive again.

I hope this is helpful to someone.

Categories
deutsch Finanzen

Lufthansa berechnet unberechtigterweise OPC-Gebühr

Die Lufthansa beschreibt auf ihrer Website sehr genau, unter welchen Umständen eine so genannte “Optional Payment Charge” (Gebühr für optionale Zahlung), kurz “OPC”, erhoben wird. Diese soll für Reisen ab Deutschland nur für Zahlung mit Kreditkarten, die außerhalb des Europäischen Wirtschaftsraums (EWR) ausgestellt wurden, oder für Firmenkreditkarten erhoben werden.

Continue reading “Lufthansa berechnet unberechtigterweise OPC-Gebühr”
Categories
Datenschutz deutsch Uncategorized

POSTIDENT durch Online-Ausweisfunktion

Heute habe ich nach einigen Jahren (sic!) mal wieder die eID-Funktion meines Personalausweises benutzt, diesmal auf dem Handy. Ich habe eine Lufthansa AirPlus-Kreditkarte bestellt, um mir meine Reisekostenabrechnungen etwas zu erleichtern…

Ehrlich gesagt war ich überrascht, wie relativ reibungslos das Ganze funktioniert hat. Ganz ohne Probleme war es jedoch nicht…

Die Lufthansa benutzt zur Identifikation wie viele andere Banken und Kartenherausgeber auch das POSTIDENT-Verfahren der Deutsche Post AG. Es gibt dieses nun auch in einer Variante für die Online-Ausweisfunktion. Vorteil dabei ist, dass man nicht eine Post-Filiale aufsuchen muss und auch keine Kopie seines Personalausweises abgeben muss (worauf ich extrem “allergisch” reagiere wegen des Verlustrisikos auf Seiten der Deutsche Post AG).

Bevor man den eigentlichen Identifikationsvorgang startet, sollte man zunächst die AusweisApp2 installieren. Der Webbrowser wird später mit der Ausweis-App über lokale HTTP-Aufrufe gegen localhost bzw. 127.0.0.1 kommunizieren.

Continue reading “POSTIDENT durch Online-Ausweisfunktion”
Categories
Cell Phones Communications English

Google Fi Activation fails with Error Code B050

If you get an error code of “B050” when trying to activate your “Google Fi” service, it is because you are identified as not being in the US right now. This was confirmed to my by Google Support on the phone a few minutes ago.

Whether this is being identified by your IP address or your phone’s location, I can’t tell (yet). Could be that I bring up a VPN to check… 😉

2020-02-19 Update: I was just too curious, so only a day later I quickly wrapped up a VPN with a source IP from the US (thanks, AWS! :-)). And, presto, I could activate Google Fi. So it is crystal clear that they identify you by your IP address.

I could make calls via VoWiFi, but when I disabled WiFi I couldn’t attach to the mobile network. This is probably because I’ve never joined my “home (mobile) network” yet. I’ll be in Florida soon, then I will join the mobile network there. And I’m sure when I return to Germany I’ll be able to join German mobile networks as well…

Categories
English Smart Home

Use SmartThings Multi-Purpose Sensor without Magnet

While browsing around in the SmartThings IDE I stumbled across a setting for the multi-purpose sensor called garageSensor.

Googling it turned out that you can manually put the sensor into a mode where it detects it has been tilted, and then reports this state as “open.” This can be used for sectional garage doors, in which case you don’t have to use the magnet, but just the main “sensor” part.

Mount the garage door sensor vertically so that when the garage door is vertical, it will read “closed.” When horizontal, it will read “open.”

To put the sensor into the “garage sensor” mode, open the device in the IDE, and then click on the “edit” link for the device preferences:

This could possibly also be used for windows which can only be tilted — it wouldn’t make much sense to use this setup for windows which can also be “turned” open (like most European-style windows).

This helped? Then please let me know… 🙂

Categories
deutsch Mac

Das perfekte USB-C-Ladekabel zum Apple-Netzteil

Kürzlich habe ich ein neues MacBook Pro 13″ mit USB-C-Ladestecker erworben. Da ich das Netzteil nicht ständig zwischen Büro und Zuhause hin und her schleppen möchte, habe ich ein zusätzliches original Apple Netzteil bestellt. Zu meinem großen Ärger ist im Lieferumfang (bei einem Preis von immerhin 75 EUR!) nicht einmal das USB-C-Ladekabel enthalten… 🙁

Zugegeben, das war in der Angebotsbeschreibung so erläutert (wie ich dann hinterher feststellen musste), aber wer rechnet schon mit sowas und liest die Artikelbeschreibung für ein Netzteil bis ins letzte Detail durch???

Daher habe ich auf Amazon nach einem geeigneten 2 m USB-C-Kabel gesucht. Dabei bin ich auf dieses magnetische Kabel gestoßen, von dem ich total begeistert bin, so dass ich mittlerweile drei Stück davon besitze. 😉

Das tolle an dem Kabel ist die magnetische Kupplung, die ich schon bei den Magsafe-Netzteilen meiner vorigen MacBook Pros so geschätzt habe. Zieht man nämlich unabsichtlich am Kabel, z. B. weil jemand versehentlich in das Kabel hineintritt oder sich dort verheddert, so wird einfach die magnetische Kupplung des Kabels vom Laptop getrennt. Das Kabel reißt also nicht das teure Gerät vom Tisch oder Schoß herunter.

Continue reading “Das perfekte USB-C-Ladekabel zum Apple-Netzteil”
Categories
Android Cell Phones Communications deutsch

Xiaomi Mi A2 Testbericht

Einleitung

Heute möchte ich kurz das Xiaomi Mi A2, Modell: M1804D2SG, mit 6 GB RAM und 128 GB Flash-Speicher besprechen.

Das tolle an dem Gerät ist, dass es sich um ein Android One-Gerät handelt. Das bedeutet, dass diese Handys jeden Monat regelmäßige Sicherheitsupdates erhalten und damit etwa drei Jahre versorgt werden. Das Android-Betriebssystem ist dabei (fast) ein unverbasteltes Original-Android ohne Anpassungen des Herstellers. Die wenigen Zusatz-Apps, die Xiaomi vorinstalliert hat, können bis auf eine alle gelöscht werden. Auch sehr viele der vorinstallierten Google-Apps können gelöscht werden, wenn diese nicht benötigt werden.

Beim Test war eine Oreo 8.1-Firmware mit Stand der Sicherheitsupdates vom 05.11.2018 installiert. Android Pie (9.0) wird bereits ausgeliefert, ist auf diesem Gerät jedoch leider noch nicht angekommen.

Kommunikationsfähigkeiten

Leider unterstützt das Gerät kein NFC. Für Viele ist das heutzutage für die kontaktlose Zahlung mit Google Pay sehr wichtig und ein Fehlen damit ein KO-Kriterium.

Das Gerät unterstützt Dual-4G-Standby (d. h. es kann mit zwei SIM-Karten gleichzeitig ins Netz eingebucht sein und auf SMS oder Anrufe reagieren) und eine Vielzahl von LTE-Bändern. Das (zumindest) für Vodafone-DE in ländlichen Regionen extrem wichtige, langwellige Band 20 wird unterstützt, wie ich selber überprüfen konnte. Insgesamt soll das Handy die Bänder 1, 2, 3, 4, 5, 7, 8, 20, 38, 40 unterstützen. Das wären sämtliche in Europa vorkommenden Bänder und noch einige darüber hinaus.

Telefonie über 4G/LTE ist möglich, allerdings muss dazu einmalig nach Inbetriebnahme oder Reset ein “geheimer” Code zum Abschalten des “VoLTE Carrier Check” eingegeben werden. Dieser Code *#*#86583#*#* muss in der Telefon-Anwendung als “Telefonnummer” eingegeben werden. Danach erscheint in Einstellungen > Netzwerk & Internet > Mobilfunknetz > Erweitert eine neue Option Erweiterter 4G LTE-Modus, die den VoLTE-Modus einschaltet.

Ich habe mich durch einen Testanruf davon überzeugt, dass das Handy tatsächlich nicht auf den 3G-Modus zurückfällt, sondern während des Telefonats im 4G-Modus bleibt. Damit ist bewiesen, dass das Handy tatsächlich VoLTE-fähig ist. Die Sprachqualität war kristallklar!

WiFi ist auf beiden Bändern (2,4/5 GHz) möglich. Ich habe bei 5 GHz eine Nettodurchsatzrate von 300 MBit/s erreicht (Ookla Speedtest.net), was ein sehr guter Wert ist (ich habe einen 500 MBit/s Glasfaseranschluss, kann also tatsächlich leicht diese Datenraten erreichen). Die mit dem Access Point ausgehandelte Datenrate war dabei 433 MBit/s.

Das Gerät beherrscht Bluetooth 5.0, natürlich auch Bluetooth Low Energy (BLE). Ebenso beherrscht es GPS, Glonass (das russische Pendant) und BeiDou (das chinesische Satelliten-Navigationssystem).

Verschiedenes

Die Akkulaufzeit ist nur als “hervorragend” zu bezeichnen: Gut vier Tage hat das Handy durchgehalten. Dabei waren zwei SIM-Karten eingesetzt, das Handy war also mit beiden Mobilfunkmodulen ständig im Standby-Betrieb. In der Zeit habe ich das Handy eingerichtet (Einstellungen-Menü komplett durchgeschaut und viele Änderungen vorgenommen, Apps installiert und diese getestet), weil ich es gerade erst (für meinen Vater) neu erworben habe. Außerdem habe ich sehr viel Facebook und Nachrichten gelesen.

Das tolle, große Display von sechs Zoll Größe macht einen hervorragenden Eindruck und ist sehr klar abzulesen. Mit seinem Qualcomm Snapdragon 660-Chipsatz gehört das Handy zu den derzeit schnellsten Handys.

Die Verarbeitung des Handys ist tadellos, das Gerät macht einen durchaus edlen Eindruck. Sehr positiv finde ich, dass es keinen Glasrücken hat, da ein solcher bei Stürzen erfahrungsgemäß sofort zerspringt.

Was ich ebenfalls sehr positiv fand ist, dass eine Silikon-/TPU-Hülle mitgeliefert wird. Diese ist relativ dünn, bietet also wohl wenig Schutz gegen Stürze oder harte Schläge, ist aber allemale gut geeignet um Kratzer vom Gerät fernzuhalten.

Fazit

Für einen Preis von bereits um die 230 EUR erhält man ein hervorragend ausgestattetes Handy der Oberklasse, dem lediglich NFC fehlt. Für diejenigen, die damit leben können, kann ich nur eine absolute Kaufempfehlung aussprechen. Vielleicht für den einen oder anderen ein schönes Weihnachtsgeschenk? 😉

Categories
Datenschutz deutsch Security WTF

PayPal schränkt nach Disput Konto ein

Ich bin seit über 16 Jahren “Kunde” bei PayPal. Nach einem Disput mit PayPal selbst hat PayPal nun plötzlich meinen Account in einen “eingeschränkten Zustand” versetzt.

Als jemand, der beruflich im Bereich IT-Sicherheit unterwegs ist, liegt mir dieses Thema natürlich gerade auch bei einem Finanzdienstleister wie PayPal sehr am Herzen. Daher benutze ich seit Einführung bei PayPal einen “Sicherheitsschlüssel” (allgemein “Zwei-Faktor-Authentifizierung”, “two-factor authentication”, 2FA, TFA, MFA genannt) als zusätzliche Sicherung meines Accounts.  (Zu diesem Thema gibt es auch einige Artikel hier in meinem Blog!) Zunächst einen Hardware-Schlüssel in Form eines kleinen feuerzeuggroßen elektronischen Geräts, später dann einen Software-Schlüssel in Form einer Handy-App.

Im Laufe der vielen Jahre der Nutzung von PayPal habe ich entsprechend oft einen neuen Sicherheitsschlüssel im PayPal-Account registriert, da ich diese Schlüssel jeweils auf meinen beiden (Privat- u. Dienst-) Handys benutze, und diese jeweils alle zwei Jahre durch neue Geräte ersetzt werden, so dass ich auch eine neue Schlüssel-App installieren und registrieren muss.

Dieser Fall war nun wieder eingetreten, und überraschenderweise konnte ich nicht mehr einen neuen Schlüssel registrieren. Der PayPal-Support teilte mir zunächst mit, diese Software-Schlüssel würden in Deutschland nicht mehr unterstützt, daher könne man keine neuen Schlüssel registrieren.

Nach längerem Hinundher fand ich jedoch heraus (u. a. durch Unterstützung von Lesern meines eigenen Blogs und eigene Untersuchungen), dass mir PayPal offensichtlich (bewusst!) die Unwahrheit gesagt hatte. Die wahre Ursache ist ein Problem auf Seiten von PayPal, nämlich eine willkürliche Beschränkung auf zehn Sicherheitsschlüssel. Man kann diese Schlüssel deaktivieren, z. B. wenn sie defekt sind oder verloren gingen, aber man kann sie nicht aus dem Account “löschen”. Erreicht man dadurch das Limit von zehn Schlüsseln, so kann man keine neuen Schlüssel registrieren.

Daher bat ich den Support, dass dieser die alten, bereits von mir deaktivierten Schlüssel löschen möge. Dazu verlangte der Support, dass ich dort anrufen möge. Warum, das wurde mir auch auf ausdrückliche Nachfrage bis heute nicht erklärt. Insbesondere hat PayPal durch meinen Anruf keine größere Gewissheit, dass es sich tatsächlich um meine Person handelt. Ich teilte PayPal mit, dass ich nach 20 min. in der Warteschleife aufgegeben habe, und dass ich ohnehin aus Beweisgründen eine Korrespondenz per Nachricht innerhalb meines PayPal-Accounts bevorzuge.

Nun hat PayPal plötzlich meinen Account in einen eingeschränkten Zustand versetzt und verlangt von mir, dass ich ein Ausweisdokument hochlade sowie ein Dokument, welches meine aktuelle Adresse belegt. Ich lehne das Hochladen meines Personalausweises grundsätzlich ab wegen der drohenden Missbrauchsgefahr (siehe der aktuelle “Mariott”-Skandal, wo Daten von 500 Mio. Kunden gestohlen wurden, u. a. Ausweisnummern!). Außerdem ist es mir unverständlich, wieso PayPal nun plötzlich — fast sieben Jahre nach meinem letzten Umzug — meine Adresse verifiziert haben möchte. Bei Umzügen habe ich bisher immer einfach meine Adresse in meinem Account geändert, damit war der Fall erledigt.

Ich kann mich PayPal gegenüber nach wie vor durch Einloggen in meinen Account authentifizieren, da ich noch über ein Handy verfüge, welches dort registriert ist. PayPal kann also keine ernsthaften Zweifel an meiner Identität haben. Sehr negativ aus Sicherheitsgesichtspunkten ist die Tatsache, dass PayPal es erlaubt, den Sicherheitsschlüssel durch die Beantwortung von zwei Fragen (“Geburtsname meiner Mutter” und “Wohnort als “Kind) zu ersetzen. Es gibt eine Reihe von Personen außer mir selbst, die diese Fragen beantworten können. Die Sicherheit meines Accounts wird also stark geschwächt, und das Verfahren des Sicherheitsschlüssels ad absurdum geführt.

Das Verhalten von PayPal — immerhin eine “Bank”, da das Unternehmen meines Wissens über nach eine Bankenlizenz verfügt! — finde ich unglaublich, geradezu “nach Gutsherrenart”. Daher werde ich mich nun bei diversen Organisationen des Verbraucherschutzes und der Finanzaufsicht über PayPal beschweren.