Categories
Computers English Security

Get certificates for “internal” hosts from Let’s Encrypt

I have a pretty large internal IT “landscape” in my house, and as an IT pro I want everything to be clean and “safe.” So even internally I’m using official SSL (or I should say “TLS”, as SSL 2.0 or 3.0 is deprecated since many years…) certificates for my router, WiFi access points, NAS devices, intranet server, etc., using host names in my own domain. I host this domain DNS-wise myself on a root server I rent from Hetzner.

Before the StartSSL disaster I got my certs from them. Afterwards I switched to WOSign, but now that they had their scandal as well, what to do?!

Well, Let’s Encrypt, a free public CA, is something I’m using anyway for my root server since they started operating. But to verify ownership of a domain name you had to run a web server on that respective host — something I can’t easily do for my internal hosts, as they have private IP addresses only, and their host names are not even publicly visible (they don’t have  a public A record, only one visible in my internal LAN). Even for my router’s externally visible host name I can’t easily use an HTTP-based challenge, as for security reasons I don’t want to operate a web server there.

By chance I came across the dns challenge that is now available in Let’s Encrypt’s certbot. This challenge works by deploying a TXT record that certbot requests to be under this domain name. Once you did this, you tell Let’s Encrypt to check, and if they find the TXT record this proves that you have authority over the domain.

Using it is quite straight forward:

# certbot certonly --manual -d hostname.internal.bergs.biz --preferred-challenges "dns"
[...]
Please deploy a DNS TXT record under the name
_acme-challenge.hostname.internal.bergs.biz with the following value:

YrAE-fmu-Zjsdhsjhd328723hjdhjcjHJJHJhds

Once this is deployed,
-------------------------------------------------------------------------------
Press Enter to Continue

A few seconds later I had successfully received my certificate.

So now I will write a script that will run periodically on my intranet server, and that will retrieve the then-current certificates for my internal hosts from my root server, and deploy them internally.

Categories
Computers English Storage

Hard drive slot does not matter in Synology

You can read all over the internet that it’s important to put your hard drives into their original slots, e. g. when you migrate to a new Synology device, or when you need to remove the drives to add memory.

This is simply not true.

As expected DSM, which is a flavor of “Linux,” will automatically discover your physical partitions based on the GUIDs each partition has, and then reassemble your volumes. I just tested this (i. e. intentionally put the drives into the device in the wrong order) with a JBOD volume, and I had no issues whatsoever. I cannot see why this should be different with SHR or RAID-5, for example.

If you have also tested this, please let me know how it went for you.

Categories
Datenschutz English Storage

Securely erase Drives on Synology NAS

I had to erase an external hard drive, a WD My Book, because I had to return it due to defects. So I searched on the web how to do that on a Synology DS916+ NAS, but I could not easily find the solution. Therefore I did a more generic search how to do it under Linux, and came across the tool “shred” which I had used years ago for the last time.

I checked on my NAS, and the tool was readily available. So I ran the following command to securely erase the (external) hard drive:

 shred /dev/sdq1

Hope this helps people who need to accomplish the same.

Categories
deutsch Storage

Nie wieder Synology!

Ich muss mir heute mal meinen Frust über die schlechte Qualität der Synology-Disk Station Manager (DSM)-Software vom Leib schreiben.

Seit ich Synology-Produkte einsetze — immerhin seit mehr als fünfeinhalb Jahren (DS212+, DS414, DS415+, DS916+, wir reden hier über insgesamt mehr als 1.800 EUR, die nur die “nackten” Geräte gekostet haben!) — ärgere ich mich immer wieder über geradezu stümperhafte Implementierungen von bestimmten Funktionen. Und was dem Ganzen dann die Krone aufsetzt ist der geradezu unverschämt reagierende Synology-Support, der Bugs einfach nicht als Bugs akzeptiert, sondern “gerne in meinem Namen einen Change Request einreicht, aber ob und wann der implementiert wird können wir nicht sagen”. Oder teilweise geradezu dämliche Workarounds als “Lösung” vorschlägt, statt das Problem richtig zu lösen. 🙁

Damit wir uns nicht falsch verstehen: Die absoluten Grundfunktionen (Dateiserver über SMB, CIFS, AFP) funktionieren selbstredend problemlos. Aber dabei ist ja auch nichts falsch zu machen. Synology übernimmt einfach die bekannten und bewährten Open Source-Dienste, wie z. B. Samba. Aber bei fast allem anderen, was Synology “oben drauf gesetzt” hat, gibt es Probleme. Die unten beispielhaft geschilderten Probleme lassen sich allesamt im Netz wieder finden. Unzählige Kunden leider unter diesen Problemen, aber Synology lässt ihre Kunden “im Regen stehen”!

Einige Beispiele von Problemen der letzten Jahre, die ich gegenüber Synology reklamiert habe, die aber bis heute nicht beseitigt sind:

Continue reading “Nie wieder Synology!”
Categories
Computers English Windows

Stop Windows from waking up from Sleep for Updates

Since I have Windows 10 on my PC, I have a very annoying behavior, namely that Windows wakes up from sleep in the middle of the night to perform a reboot to install updates.

There is many “hacks” on the Internet how to disable this, but the only “proper” way seems to be by defining a Group Policy:

  • Run Group Policy Editor: gpedit.msc
  • Open branch Computer Configuration\Administrative Templates\Windows Components\Windows Update\
  • Set node Enabling Windows Update Power Management to automatically wake up the system to install scheduled updates to Disabled

This should stop your PC from resuming from sleep to install updates.

Please let me know if this helped.

Categories
Communications

Jabra Speak 510 Kurztest

Heute möchte ich ganz kurz das Jabra Speak 510 besprechen.

Überblick

Bei dem Jabra Speak 510 handelt es sich um ein Konferenzmikrofon bzw. einen Konferenzlautsprecher, welcher per USB oder Bluetooth mit Laptops oder Handys gekoppelt werden kann, um dann “freihändig” Telefonate bzw. Videokonferenzen führen zu können.

Das Gerät besitzt ein zylinderförmiges Gehäuse, von der Grundfläche etwas größer als ein Bierdeckel würde ich sagen, Höhe etwa fünf Zentimeter. Das Gewicht beträgt ziemlich genau 200 g. Im Lieferumfang enthalten ist eine Neoprenhülle, mit der das Gerät geschützt vor Kratzern transportiert werden kann. Auch vor Beschädigung durch Stürze schützt es scheinbar recht gut. Mir ist es aus ca. 1 m herunter gefallen, und es funktioniert nach wie vor ohne Probleme.

Jabra Speak 510
Jabra Speak 510

Vorteile gegenüber Headsets

Ich habe mir dieses Konferenzmikro vor einigen Monaten gekauft, weil ich täglich oft mehrere Stunden in Telefonkonferenzen oder Videokonferenzen per Microsoft Skype for Business zubringe. Mein Plantronics-Headset ist nach einigen Stunden, obwohl es grundsätzlich sehr bequem zu tragen ist, dann einfach nur noch eine Plage.

Continue reading “Jabra Speak 510 Kurztest”

Categories
Uncategorized

PayPal phasing out Symantec VIP Access

I tried to add a new virtual security key, provided by Symantec’s “VIP Access” smartphone app, to my PayPal account. However, it didn’t work as it used to work, by visiting this link. I only got an error message saying:

“We’re sorry. There’s been an intermittent communication problem. Please try again later.”

To me that sounds like PayPal’s portal needs to communicate with Symantec’s back-end for VIP Access, and there is something wrong.

So I wrote a message to PayPal support, and this is what I got:

“Since last year you only can use a mobilephone number for security keys. Old Keys produced by the VIP Access App still can be used but no new one can be registered. Sadly I have no timeframe how long you can use the registered app keys before they were invalid too.”

It is really very disappointing that they migrate away from this very secure and privacy-concious solution to an inferior one, because it is

  • privacy-intrusive (they require your mobile phone number to send you the one-time code) and
  • definitely less secure (mobile-phone based one-time codes have been demonstrated to be easily interceptable for skilled hackers!)

If you oppose this change, please approach PayPal and voice your concerns.

Categories
Consumer Electronics deutsch Uncategorized

LVSUN LS-Q4U 4-Port USB-Lader Kurztest

Heute möchte ich kurz über den LVSUN LS-Q4U 4-Port USB-Lader berichten, den ich kürzlich für den Schnapper-Preis von 3,99 EUR (inkl. Versand!) bei Amazon erworben habe. Das Gerät wird bei Amazon unter dem Namen “Kosee 4-Port Quick Charge 2.0 58W USB Desktop-Ladestation und Auto-Ladegerät” angeboten.

Verpackt ist das Gerät in einer Blisterverpackung mit dem verheißungsvollen Aufdruck “QuickCharge 3.0”.

20171104_111705805_ios

Continue reading “LVSUN LS-Q4U 4-Port USB-Lader Kurztest”
Categories
Uncategorized

Bosch Hochdruckreiniger AQT 40-13

Heute möchte ich über den Bosch Hochdruckreiniger AQT 40-13 schreiben.

Der Wettbewerb

Vor kurzem haben wir uns von einem Nachbarn einen Hochdruckreiniger der Marke “Kärcher” ausgeliehen. Wir wollten damit die Bodenplatten unserer Terrasse reinigen. Bereits nach kurzer Benutzung “platzte” der Hochdruckschlauch vom Kompressor ab. Sowohl der Anschluss am Schlauch als auch am Kompressor waren beide aus Kunststoff. Der Schlauch war mit dem Kompressor verschraubt. Es ist klar, dass so eine Konstruktion nicht sehr robust sein kann.

Wir haben das ganze mit Teflonband zu flicken versucht. Dadurch wollten wir einen festeren “Anzug” der Schraubverbindung erreichen. Trotz festem Anziehen der Überwurfmutter platzte der Schlauch jedoch sofort wieder ab.

Der Bosch Hochdruckreiniger AQT 40-13

Wir haben uns nun selbst einen Hochdruckreiniger gekauft. Wegen des negativen Erlebnisses mit dem Kärcher fiel die Wahl auf Bosch. Wir haben das Modell Bosch Hochdruckreiniger AQT 40-13 gewählt.

Grund für die Kaufentscheidung war hauptsächlich, dass bei diesem Gerät der Anschluss zumindest auf der Schlauchseite aus Metall (Messing?) ist. Außerdem ist der Schlauch nicht mit dem Kompressor verschraubt. Stattdessen ist er durch einen “Schiebe-Riegel” fest verbunden. Dies scheint mir deutlich robuster und haltbarer zu sein als die bei Kärcher verwendete Lösung. Außerdem kann man den Schlauch in einer Sekunde abnehmen. Beim Kärcher hingegen muss man mühsam schrauben.

Nach Reinigung mit dem Bosch-Hochdruckreiniger sehen unsere Terrassen-Platten nun wieder wie neu aus. 🙂

Ich habe außerdem die Alufelgen meines Autos mit dem Hochdruckreiniger gereinigt. Ich muss sagen, so sauber waren sie noch nie — außer vielleicht, als das Auto beim Händler aus dem Showroom gerollt ist… 😉

Fazit

Bisher macht das Gerät einen hervorragenden Eindruck. Alle Zubehörteile lassen sich praktisch am Gerät verstauen. Das Arbeitsgeräusch ist moderat.

Wir sind sehr zufrieden und würden den Bosch Hochdruckreiniger AQT 40-13 definitiv jederzeit wieder kaufen.

Categories
deutsch Tools

Bosch L-Boxx-System zur Werkzeugaufbewahrung

Heute will ich etwas zum Bosch L-Boxx-System schreiben, einem meines Erachtens genialen System zur Aufbewahrung von Werkzeug. Man kann die einzelnen “Boxen” oder “Koffer” miteinander verbinden, so dass sich diese als eine Einheit transportieren lassen. Es gibt sogar einen “Caddy” dafür, was sich für Profi-Handwerker oder sehr ambitionierte Hobby-Handwerker anbietet, die sehr viel Werkzeug haben und dieses ordentlich aufbewahren oder transportieren möchten.

Schon als kleiner Junge war ich ein “Werkzeug-Fetischist”. Auch heute noch habe ich großen Spaß an hochwertigem Werkzeug, so dass ich mir im Laufe der Jahre eine ganze Reihe Geräte, häufig aus dem Hause “Bosch”, gekauft habe oder sie mir zum Geburtstag oder Weihnachten gewünscht (und dann tatsächlich oft genug auch geschenkt bekommen) habe.

Vor etwa einem Jahr habe ich mir endlich einen Bohrhammer gegönnt, und zwar den Bosch Professional GBH 2-28 DFV. Diesen gab es gegen einen kleinen Aufpreis auch in einem Bosch L-Boxx-Systemkoffer. Das war bis vor kurzem meine erste Komponente aus der L-Boxx-Serie. Der Koffer ist wirklich extrem robust und hochwertig verarbeitet, und die “Klick-Mechanik” hat Interesse auf “mehr” geweckt.

Amazon schlug mir vor kurzem, wahrscheinlich basierend auf meiner Einkaufshistorie, verschiedene L-Boxxen vor. Da ich mir ohnehin immer mal einen oder mehrere Zusatzkoffer kaufen wollte, z. B. für Zubehör oder Geräte, die ohne eine L-Boxx ausgeliefert wurden, habe ich mir nun vor einer Woche die erste zusätzliche Box gekauft, eine Bosch Professional L-Boxx 102 Koffersystem, Größe 1. Ich möchte darin Dübel und Schrauben aufbewahren, da man diese ja in der Regel ebenfalls benötigt, wenn man mit der Bohrmaschine arbeitet. Zusätzlich habe ich mir das Sortimo 51015299 Insetboxen-Set H3 sowie die Sortimo 121014678 Deckeleinlage L-BOXX bestellt. Die Deckeleinlage sorgt dafür, dass die einzelnen Inset-Boxen bzw. deren Inhalt nicht herausfallen können, da die Einlage im geschlossenen Zustand formbündig auf den Inset-Boxen aufliegt.

Sortimo ist übrigens der “originale” Hersteller des L-Boxx-Systems, und fertigt die Koffer als OEM u. a. für Bosch, Wiha, Makita und andere.

Die drei Teile haben die selbe hochwertige Qualität wie der Koffer für meinen Bohrhammer. Alles passt perfekt, die “Haptik” ist ausgezeichnet, sehr gute Passgenauigkeit. Ich werde nun die Dübel und Schrauben einsortieren und dann ein Foto von dem Ganzen hier veröffentlichen, damit man sich besser ein Bild davon machen kann.

Wenn Ihr auch L-Boxxen einsetzt, dann schreibt mir gerne welche Ihr besitzt, und wofür Ihr sie verwendet.