Kategorie: Software & Apps

Die besten Games der Gamescom 2022

Nach zweijähriger Corona-Pause meldete sich die Gamescom 2022 eindrucksvoll zurück. Vom 24. bis 28. August stellten rund 1.100 Aussteller aus 53 Ländern ihre neuen Spiele vor. Einige namenhafte Publisher wie Nintendo, Activision Blizzard, Sony und Take Two fehlten. Dennoch wurden viele tolle neue Spiele vorgestellt, darunter durchaus ein paar Überraschungen.

Fifa 23

Fifa 23 soll am 30. September 2022 für PC, Nintendo Switch, PlayStation 4, PlayStation 5, Xbox One, Xbox Series und Google Stadia erscheinen. Mit dabei sind wie üblich alle Vereine und nahezu alle Turniere, Ligen und Wetten Fussball. Mit dem beliebten Ultimate Team können Spieler ihren ganz persönlichen Super-Verein basteln. Übrigens ist Fifa 23 das letzte “FIFA”. EA konnte sich mit der FIFA nicht auf einen neuen Lizenzvertrag einigen. Ab nächstes Jahr werden die Spiele unter dem Namen “EA Sports FC” erscheinen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Dead Island 2

Nach mehr als 11 Jahren Wartezeit erscheint der zweite Teil von Dead Island. Der Open-World-Shooter spielt in Los Angeles, welches von Zombies überrannt wurde. Die Evakuierungsmaßnahmen sind gescheitert und L. A. befindet sich komplett in Quarantäne. Der Hauptcharakter ist zwar infiziert, aber kein Zombie. Allerdings wird sein Körper durch das Virus verändert. Der Releasetermin für Dead Island 2 ist der 3. Februar 2023. Erste Eindrücke könnt ihr im Gameplay Trailer erleben.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Atlas Fallen

Das Action-Rollenspiel Atlas Fallen stammt vom deutschen Entwicklerstudio Deck13 Interactive und wurde erstmals auf der Gamescom vorgestellt. Es soll im Jahr 2023 für PC, PS5 und Xbox Series X/S erscheinen. In einer wüstenartigen Fantasywelt muss mit Waffen und magischen Fähigkeiten gegen Monster und Tierwesen gekämpft werden, um die Menschheit zu neuer Selbstbestimmung zu führen. Weitere Details zur Story sind noch nicht bekannt. Der cineastische -Trailer zeigt auch erste kurze Gameplay-Ausschnitt.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

The Callisto Protocol

Das Survival-Horrorspiel befindet sich bei Striking Distance Studios in Entwicklung und soll am 2. Dezember 2022 veröffentlicht werden. Die Story spiel im Jahr 2320 auf Kallisto. Eine Gefängniskolonie namens Black Iron wird von einer außerirdischen Bedrohung heimgesucht. Der Spieler schlüpft in dei Rolle eines Gefangenen, welcher sich gegen die Bedrohung behaupten muss. Der Trailer ist sehr blutig, was sicherlich nicht jedermanns Sache ist.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Lies of P

Das Action-RPG Lies of P dürfte für viele Besucher eines der Messe-Highlights gewesen sein. Das Spiel ist an das Pinocchio Märchen angelehnt und spielt im Steampunk-Universum. Der Spieler übernimmt die Rolle der mechanischen Puppe und muss in der verwüstete Stadt Krat Mr. Gepetto finden. Die Entscheidungen, welche ihr während des Spielgeschehens trefft, beeinflussen die Handlung und das Ende. Keine Angst, Kämpfe kommen nicht zu kurz.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Norton 360 – ein Komplettpaket für die PC-Sicherheit

Das Antiviren-Programm Norton 360 zählt zu den Favoriten unter den Usern, denn die Software bietet mehr als nur Sicherheit. Die umfassende Sicherheitslösung enthält deutlich mehr als nur eine Firewall und einen Virenscanner. Zudem gibt die Back-up-Funktion Sicherheit gegen einen ärgerlichen Datenverlust.

Die Komplett-Lösung von Symantecs

Bei der Komplett-Lösung Norton 360 von Symantecs handelt es sich um eine leistungsstarke Anti-Malware-Engine plus vieler Internet-Sicherheits-Tool. Zugleich ist im Preis neben einem guten Kundenservice ein intuitives Online-Dashboard enthalten. Was den Preis angeht, so ist dieser besser als bei den meisten Software-Lösungen der Konkurrenz.

Die Anti-Malware-Engine von Norton setzt auf unterschiedliche Faktoren, um Malware identifizieren zu können:

  • Maschinelles Lernen,
  • fortschrittliche Heuristiken und
  • ein stets aktuelles Malware-Verzeichnis.

Neben diesen Funktionen sind in Norton 360 noch weitere Funktionen enthalten:

  • File- und Folder-Backup (online sowie auf vorab vom User definierten Speichermedien)
  • Online Speicher (2 bis 25 GB groß)
  • Weitere clevere Tools, um bspw. das Windows-System zu optimieren.

Norton 360 vs. Norton Internet Security: Norton360 bietet mehr

Der Unterschied zwischen den beiden Produkten von Symantecs fallen direkt ins Auge, wenn beide starten. Während Norton 360 nicht nur den von NIS bekannten Bereich Sicherheit und Identität aufzeigt, sind zudem Funktionen für Back-up und Systemoptimierung vorhanden. Der Anwender hat durch die vier großen gelben Kacheln direkt Zugriff auf die Funktionen der Sicherheitssoftware.

Sicherheit – gezielt Virenscans starten

Über die Kachel „Sicherheit“ wird gezielt der Virenscan gestartet, sofern der Verdacht besteht, dass der Rechner oder eine Datei infiziert sein könnte. Zugleich kann der User erkennen, ob seine Norton-Version auf dem aktuellen Stand ist und welche Sicherheitsfunktionen aktiviert sind. Ebenfalls integriert in den Bereich Sicherheit ist das Live-Update und hier gilt das Gleiche wie in Hinsicht auf die Scan-Funktion: Es kann ein manueller Start erfolgen, aber das ist nicht unbedingt notwendig, da Norton 360 grundsätzlich auf aktuellem Stand bleibt. Dafür zieht sich die Software immer wieder die neuesten Updates, Patches und Virensignaturen aus dem Internet, die dann ohne Eingriff des Users im Hintergrund geladen und aktiviert werden, sobald der Download beendet ist – ganz ohne Neustart.

Zugleich hat Symantec in diesem Abschnitt die Verwaltung der Firewall integriert. Der Vorteil ist, dass Norton so designed ist, dass der User die Zweiwege-Firewall differenziert an seine Wünsche und Bedürfnisse anpassen kann. Mit nur einer Mausbewegung ist es möglich, den gesamten Netzwerkdatenverkehr zu unterbrechen. So könnte diese Funktion als eine Art „Panik-Button“ bezeichnet werden, wenn plötzlich das Gefühl aufkommt, dass auf dem Rechner ein Programm läuft oder eine Verbindung aufgebaut wird, die nicht sein sollte.

Norton Insight unter „Sicherheit“

Des Weiteren ist unter „Sicherheit“ der Eintrag „Norton Insight ausführen“ enthalten, bei dem es sich um einen Reputations-basierten Dienst handelt. Millionen Daten und Einschätzungen anderer Norton User werden anonym direkt von deren PCs an den Norton-Server gesendet. Aus den gesammelten anonymisierten Daten wird eine Whitelist mit sicheren Prozessen und Anwendungen erstellt, die keinerlei Gefahr darstellen. PCs, auf denen Norton Insight verwendet wird, werden die laufenden Prozesse und Programme mit der Whitelist verglichen, um potenzielle Schadprogramme aufzuspüren.

Identität – das Internet sicher nutzen

Die nächste Kachel ist „Identität“ und hier dreht sich alles um die sichere Nutzung des Internets und die online Geldgeschäfte. In diesem Bereich werden ebenfalls die Funktionen Safe Web und Aniphishing aktiviert. Zudem füllt und verwaltet der User an dieser Stelle seine Identy Safe.

2 weitere Kacheln: Back-up und Optimierung

Neben den Möglichkeiten Back-up und Datenwiederherstellung ist die Systemoptimierung ein Punkt, über den Norton 360 exklusiv verfügt. Dem User ist es hier möglich, festzulegen, ob und wann welche Daten und Verzeichnisse regelmäßig gesichert werden sollen (automatisiert oder manuell). Über die Kachel „Optimierung“ ist eine Reihe von Funktionen zusammengefasst. Diese ermöglichen es den

Windows-Rechner oder den Laptop aufzuräumen, um den Startvorgang zu beschleunigen.

Fazit zu Norton 360: Mehr als NUR eine Sicherheitslösung

Neben den bekannten Sicherheitsfunktionen von Norton Internet Security für die sichere Internetnutzung können mit Norton 360 zu jeder Zeit die Daten umfassend gesichert werden, um so einen Datenverlust zu vermeiden. Selbst ein neuer Rechner kann mit Hilfe der Back-up-Funktion schneller aufgesetzt werden, da alle wichtigen Daten problemlos aufzuspielen sind. Dahingegen wird ein laufendes System mit den Optimierungsmöglichkeiten topfit gehalten.

Adobe Acrobat Reader DC – Werkzeugleiste komplett und dauerhaft entfernen

Der Adobe Acrobat Reader DC zeigt standardmäßig eine Seitenleiste auf der rechten Seite an. Im Programm wird diese als “Werkzeugleiste” bezeichnet. Viele Nutzer empfinden diese Werkzeugleiste als sehr nervig, da sie im Arbeitsbereich wertvollen Platz einnimmt. Die Leiste kann unter anderem mit “Shift + F4” minimiert werden. Allerdings wird diese beim nächsten Öffnen des Programms automatisch wieder angezeigt.

Adobe Acrobat Reader DC Werkzeugleiste

In meinem früheren Artikel “Adobe Acrobat Reader DC Seitenleiste entfernen” habe ich bereits beschrieben, wir ihr das Verhalten ändern könnt, sodass die Leiste im minimierten Zustand verbleibt.

Wer die Werkzeugleiste jedoch niemals benötigt, der kann sie auch dauerhaft loswerden. Das ist sogar einfacher als gedacht.

Dauerhafte Entfernung

Für die permanente Entfernung muss ein Plugin im Installationsverzeichnis vom Adobe Acrobat Reader DC gelöscht bzw. umbenannt werden. Es handelt sich um die Datei “Viewer.aapp” in folgendem Ordner:

C:\Program Files\Adobe\Acrobat DC\Acrobat\RdrApp\DEU\

Je nach Installation und Sprache kann das Verzeichnis leicht variieren. Sobald die Datei umbenannt oder gelöscht ist und das Programm gestartet wird, ist die Werkzeugleiste komplett verschwunden. Auf die Funktionsweise der einzelnen Komponenten wie z. B. “Kommentieren”, “Messen” oder “Zertifikate” hat die Entfernung keinerlei Auswirkungen. Alles funktioniert wie gewohnt.

Die Vorgehensweise lässt sich auch automatisieren, sodass in Unternehmensnetzwerken alle Geräte von der entfernten Werkzeugleiste profitieren können. Hier kann die entsprechende Datei einfach via Gruppenrichtlinie oder Intune-Regel umbenannt oder gelöscht werden. Alternativ lässt sich das Ganze auch direkt beim Deployment regeln. Ein anderer Ansatz wäre den Zugriff auf die Datei via NTFS-ACL zu verbieten. Wie ihr sehen könnt, sind hier viele Möglichkeiten gegeben.

Bitdefender Antivirus for Mac im Kurztest

Das macOS Betriebssystem wurde viele Jahre als sicherer wahrgenommen als Windows. Dies lag allerdings nicht an der technologischen Überlegenheit von macOS, sondern vielmehr daran, dass der Marktanteil von macOS früher bei wenigen Prozent lag und die Entwicklung von Malware daher nicht lukrativ war. Mittlerweile liegt der Marktanteil bei ca. 15 % wodurch sich auch die Bedrohungslage bedeutend geändert hat. Außerdem werden immer mehr Angriffe plattformunabhängig gestaltet. Ebenso räumt Apple ein, dass die Sicherheit von macOS  ein viel größeres Problem ist, als man bisher vermutet hat. Apples Software-Chef Craig Federighi sagte im Jahr 2021: “Heute gibt es eine für uns unakzeptable Menge an Malware für den Mac – viel schlimmer als bei iOS”. Aus diesen Gründen ist ein Antivirus Programm für Mac keine schlechte Idee.

In diesem Kurztest habe ich mir die Lösung von Bitdefender angeschaut. Die Software hört auf den schlichten Namen “Antivirus for Mac“.

Die Software kann direkt über die Webseite des Herstellers heruntergeladen werden. Anschließend könnt ihr die Installationsdatei starten und euch durch das Setup klicken. Die Installation erfolgt angenehm schnell. Nachdem das Initial-Setup beendet wurde, startet automatisch der Bitdefender Installer, welcher nochmal Dateien nachlädt. Der Vorteil dabei ist, dass automatisch die aktuellste Version auf dem Rechner landet, ohne immer das neueste Setup herunterzuladen zu müssen.

 

Nach der Installation benötigt die Software noch Vollzugriff auf die Festplatte, um alle Dateien und Programme scannen zu können und den Mac zu schützen. Die Berechtigung kann unter “Systemeinstellungen –> Sicherheit & Datenschutz –> Datenschutz –> Festplattenzugriff” gewährt werden.

Leider kann das Programm an dieser Stelle noch nicht genutzt werden. Hierzu ist eine Anmeldung mit einem Bitdefender-Benutzerkonto notwendig. Wenn noch kein Konto existiert, muss eines erstellt werden. Anschließend kann die Software mit einem Aktivierungscode freigeschaltet werden. Alternativ kann auch die 30-tägige Testphase genutzt werden.

Nun ist Bitdefender Antivirus for Mac voll einsatzbereit. Das Dashboard dient als Übersicht und zeigt links oben den aktuellen Status des Geräts an. Darunter befindet sich das Menü, mit welchem schnell auf die gewünschte Funktionalität gewechselt werden kann. Auf der rechten Seite werden kontextabhängige Sicherheitsempfehlungen für das Gerät angezeigt. Darunter lassen sich einige Funktionen direkt aus dem Dashboard starten. Unter anderem ein Quick Scan oder ein kompletter System-Scan. Ebenso kann direkt auf “Safe Files” und “Internet-Schutz” zugegriffen werden, dazu aber später mehr.

Bitdefender Antivirus for Mac - Dashboard

Bitdefender Antivirus for Mac – Dashboard

Der Quick Scan ist wie der Name schon sagt ein eher oberflächlicher Scan, welcher jedoch im Vergleich zum kompletten System-Scan deutlich schneller abgeschlossen ist. Bei mir dauerte der Quick Scan rund drei Minuten, der System-Scan ca. 15 Minuten. Bei Systemen mit vielen installierten Applikationen und Daten kann der komplette Scan aber auch deutlich längern dauern. Beide Scans fanden keine Bedrohungen.

Bitdefender Antivirus for Mac - Quick Scan

Bitdefender Antivirus for Mac – Quick Scan

Unter dem Menüpunkt “Schutz” sind alle Schutzfunktionen des Programms erreichbar. Diese werden wiederrum in drei Reiter aufgeteilt:

  • Virenschutz mit Zugriff auf Quick Scan, System-Scan, benutzerdefinierter Scan einzelner Dateien oder Ordner und Zugriff auf den Quarantäne-Ordner sowie die Verwaltung von Ausnahmen
  • Internet-Schutz via TrafficLight-Erweiterung, welche den gesamten Internetverkehr mitliest und schädliche Inhalte filtert (Firefox, Chrome, Safari)
  • Ransomware-Schutz mit Hilfe von “Safe Files”, welche nicht autorisierte Änderungen an bestimmten Daten verhindert und Schutz von Time-Machine-Backups

Die Schutzwirkung lässt sich nicht ganz einfach testen, aber hier berufe ich mich auf die Testseite av-test.org, welche dem Programm unter MacOS Monterey 12.2 volle Punkte für den Schutz ausstellt:

AV-TEST - MacOS Vergleich

AV-TEST – MacOS Vergleich

“Privatsphäre” bietet Zugriff auf einen VPN-Dienst, welcher allerdings nur 200 MByte pro Tag und Gerät bietet. Dies ist für eine ernsthafte Benutzung viel zu wenig. Außerdem setzt das Bitdefender-VPN auf den VPN-Provider Hotspot Shield, welcher ähnlich wie NordVPN immer wieder negativ in den Schlagzeilen landet. Des Weiteren liefert Bitdefender eine Anti-Tracker-Erweiterung für Firefox, Safari und Chrome.

Der Menüpunkt “Benachrichtigungen” bietet eine Übersicht der letzten Ereignisse. Beispielsweise wann Updates installiert, die letzten Scans durchgeführt oder Malware gefunden wurde.

Unter “Einstellungen” lassen sich ein paar Verhaltensweisen des Programms anpassen, zum Beispiel ob nur neue und veränderte Dateien gescannt werden sollen oder ob Backup-Inhalte vom Scan ausgeschlossen werden. Im Reiter “Sonstige” können Hinweise zu Sonderangeboten und Produktberichte deaktiviert werden, die standardmäßig an sind.

Preislich beginnt Bitdefender Antivirus for Mac bei 19,99 Euro pro Jahr und Gerät. Für drei Geräte erhöht sich der Preis auf 29,99 Euro, was sehr fair ist. Die Preise für 2- bzw. 3-Jahres-Abonnements sind im Verhältnis seltsamerweise etwas teurer als als bei einem Jahr.

Bitdefender Antivirus for Mac – Preis

Fazit

Insgesamt ist Bitdefender Antivirus for Mac eine gute Wahl. Die Programmoberfläche ist sehr übersichtlich und logisch strukturiert, sodass sich jeder Anwender schnell zurechtfindet. Der Virenschutz inklusive erweitertem Schutz gegen Ransomware ist gut gelungen. Dazu kommen nützliche Extras wie der Internet-Schutz oder die Anti-Tracker-Erweiterung. Wer noch keinen Virenschutz für seinen Mac hat, kann hier getrost zugreifen.

Die 5 besten Wii-Spiele aller Zeiten

Geht es um “ernsthafte” Spiele, werden die Wii-Konsolen von Nintendo oft zugunsten von PlayStation, Xbox und Gaming-PCs übersehen. Moderne Nintendo-Spiele für Wii, Wii U und Nintendo Switch werden oft als familienfreundlich eingestuft. Sie sind die Art von Spielen, die man mit Kindern, Eltern oder Großeltern spielen kann.

Wer aber behauptet, dass Wii-Spiele nur Spaß für die ganze Familie bieten, der irrt gewaltig. Es ist schwierig, sich auf dem extrem wettbewerbsintensiven globalen Spielemarkt zu behaupten. Nintendo muss sich nicht nur den Herausforderungen anderer Konsolenspiele stellen, sondern auch der Tatsache, dass PC und Handy Spiele kostenlos angeboten werden. Aber irgendwie stellt sich Nintendo dieser Herausforderung und bringt immer wieder großartige Spiele heraus, so wie es das Unternehmen seit über 40 Jahren tut. Im Folgenden stellen wir fünf der besten Spiele aus der Wii-Ära vor:

1.      The Legend of Zelda: Breath of the Wild (2017)

Es ist nicht nur eines der besten Nintendo-Spiele aller Zeiten, sondern auch eines der besten Videospiele aller Zeiten. Breath of the Wild wurde 2017 für Wii U und Nintendo Switch veröffentlicht und von den Kritikern als Meisterwerk gefeiert. Und das aus gutem Grund, denn das Spiel lädt die Spieler ein, eine weitläufige Fantasy-Welt zu betreten, die meisterhaft gestaltet und voller Zauber ist. Im Gegensatz zu vielen anderen Spielen gibt es keine linearen Quests oder Regeln. Die Idee ist, in diese Fantasiewelt einzutauchen und zu sehen, was man entdecken kann.

The Legend of Zelda: Breath of the Wild (Quelle: Nintendo)

2. Wii Sports (2006)

Man kann kaum glauben, dass Wii Sports schon 16 Jahre alt ist. Als es 2006 für die ursprüngliche Wii-Konsole veröffentlicht wurde, fühlte es sich wie ein frischer Wind an, der uns zeigte, dass Spiele etwas ganz anderes sein können als das, was vorher da war. Ja, es ist eines der familienfreundlichen Spiele, die wir bereits erwähnt haben, aber es war ein Pionier des Genres. Mit der bewegungsgesteuerten Wii-Fernbedienung konnten die Spieler Spiele wie Boxen, Tennis und Bowling spielen. Das Gameplay und die Grafik sind im Vergleich zu den heutigen Standards etwas veraltet, aber Wii Sports war ein wichtiger Meilenstein in der Spielegeschichte.

3. Super Mario Odyssey (2017)

Das Jahr 2017 war ein großartiges Jahr für Nintendo-Veröffentlichungen, und es war ein idealer Zeitpunkt für das Unternehmen, eine ältere Serie wiederzubeleben. Wie bei Zelda gab es im Laufe der Jahre eine große Anzahl von Super Mario-Spielen , von denen viele als Klassiker gelten. Doch die Veröffentlichung von 2017 könnte die bisher beste gewesen sein. Sie nutzt die gesamte Bandbreite moderner Technologie, einschließlich der Virtual-Reality-Fähigkeiten von Nintendo, um ein unglaubliches Erlebnis zu bieten, von dem wir nicht einmal zu träumen wagten, als wir in den 1980er Jahren Mario-Spiele spielten.

4. Animal Crossing: New Horizons (2020)

Man könnte meinen, dass es Nintendo unmöglich ist, geistiges Gut zu schaffen, das noch populärer ist als die Mario-Franchise, doch mit der Animal-Crossing-Reihe ist ihnen das vielleicht gerade gelungen. Immerhin handelt es sich um das meistverkaufte Videospiel in der Geschichte Japans. New Horizons, der 5. Teil von Animal Crossing, ist wohl der beste. Das soziale Simulationsspiel hat die Welt im Sturm erobert, und Millionen von Spielern rund um den Globus sind dabei, ihre eigenen kleinen Welten zu erschaffen.

5. Resident Evil 4 Wii Edition (2005)

Das beweist, dass Nintendo sehr wohl Spiele mit Erwachsenenthemen entwickeln kann, und dass es diese Art von Spielen genauso gut wie seine Konkurrenten umsetzen kann. Resident Evil 4 war ursprünglich für den GameCube gedacht, wurde aber später auf die Wii übertragen. Die Veröffentlichung war ein sofortiger Erfolg bei den Kritikern, die die atemberaubende Grafik, das Gameplay und die Innovation des Spiels lobten. Es ist zwar nicht das typische Nintendo-Spiel, aber dennoch eines der besten.

 

Online Roulette spielen

Das Internet ist überschwemmt mit Online Casinos, die eine Vielzahl von Spielen anbieten. Eines der beliebtesten ist Online Roulette. Da es sich um ein einfaches, rein glücksabhängiges Spiel handelt, bei dem nur ein minimaler Aufwand erforderlich ist, um die Regeln und Einsatzmöglichkeiten zu verstehen, kann man dank einer Software auf Roulette setzen.

Wie funktioniert eine Roulette Software?

Wie eine Roulette Software funktioniert, ist von Unternehmen zu Unternehmen unterschiedlich, aber können die richtigen mathematischen Gleichungen in den verschiedenen Programmen Ihnen wirklich den nötigen Vorteil verschaffen, um Ihren fairen Anteil zu gewinnen? Im Zeitalter der Technologie und der Explosion der Online Casinos haben immer mehr Menschen Zugriff auf alle Spiele, die ein Casino zu bieten hat.

Jeder möchte sich mit seinen Lieblingsspielen amüsieren, und für die meisten ist Roulette das Spiel ihrer Wahl. Wie gemütlich ist es, hinter dem Computer zu sitzen und den gleichen Rausch zu erleben wie in Vegas, Jersey oder wo auch immer es Action gibt?

Es stellt sich also die Frage, ob es bei all dieser Technologie eine Möglichkeit gibt, die Gewinnchancen zu übertreffen und mit Roulette Software ein paar Mäuse zu verdienen. Nun, wenn Sie wissen, wie eine Roulette Software funktioniert, können Sie diese Frage vielleicht beantworten.

Bei der Funktionsweise einer Roulette Software geht es eigentlich nur um Statistik und Mathematik.

Aber eine Warnung vorweg: viele Leute behaupten, dass Sie mit dem Kauf ihrer Software schnelles Geld verdienen können. Roulette und alle anderen Casinospiele sind so aufgebaut, dass sie immer das Haus bevorzugen. Es wird immer ein Spiel bleiben, bei dem Sie öfter verlieren als gewinnen. Wenn es eine Software gäbe, die narrensicher wäre, dann wären Sie und alle anderen Millionäre und die Casinos wären aus dem Geschäft.

Kann sie Ihnen zu großen Gewinnen verhelfen?

Die Roulette Software eines bestimmten Unternehmens, die wir uns angesehen haben, verfolgt beispielsweise, wie oft eine bestimmte Zahlenreihe nicht getroffen wurde. Auf der Grundlage dieser Daten berechnet die Software die Top Zahlen und spezifische Quoten für eine bestimmte Zahlenreihe und teilt Ihnen dann mit, wann, wo und wie viel Sie setzen sollen.

Bei der Funktionsweise einer Roulette Software geht es ganz einfach darum, die besten Chancen für die Vorhersage zu nutzen, wo die Kugel auf der Grundlage aller vorherigen Drehungen landen wird.

Wie die Roulette Software funktioniert, hängt wirklich davon ab, wer das Programm zusammengestellt hat. Es ist wirklich eine gute Idee, sich gründlich zu informieren und sich umzusehen, bevor Sie eine der auf dem Markt befindlichen Software kaufen.

Viele von ihnen funktionieren einfach nicht, während andere Ihnen eine viel größere Chance auf Erfolg bieten. Die Funktionsweise einer Roulette Software ist im Grunde wie bei jeder anderen Software, die Sie verwenden. Die Person, die sie benutzt, muss eine Ahnung davon haben, was sie tut, und man kann sich nicht darauf verlassen, dass eine Software alles für den Spieler erledigt.

Kategorien: Software & Apps

Raspberry Pi – Docker und Portainer installieren

Wer öfter neue Anwendungen für seinen Raspberry Pi installiert und diese schnell und einfach testen und verwenden möchte, landet früher oder später bei der Nutzung von Containern. Container sind standardisierte Einheiten, die alle notwendigen Dateien enthalten, welche zum Ausführen einer Software erforderlich sind. Neben der Anwendung an sich laufen also auch Bibliotheken, Systemwerkzeuge, Code und Laufzeit im Container.

Docker ist eine Software für das Management von Containern. Mit Hilfe von Docker lassen sich Anwendungen in jeder Umgebung schnell und einfach bereitstellen. Eine hervorragende Ergänzung dazu ist Portainer. Kurz gesagt handelt es sich bei Portainer um eine grafische Benutzeroberfläche für Docker. Damit lässt sich die gesamte Docker-Infrastruktur intuitiv verwalten, was vor allem für Einsteiger ein gewaltiger Vorteil ist. Aber auch erfahrene Nutzer wissen das übersichtliche Management zu schätzen.

Das Konstrukt Docker und Portainer ist schnell aufgesetzt und eine wirklich tolle Umgebung, um mit Containern zu arbeiten. Also perfekt für unseren Raspberry Pi!

Raspberry Pi aktuell halten

Zunächst solltet ihr sicherstellen, dass alles auf dem aktuellsten Stand ist. Dazu müsst ihr die Paketquellen aktualisieren und alle installierten Programme updaten. Anschließend noch den Kernel und die Firmware aktualisieren. Zum Schluss den Raspberry Pi unbedingt neustarten.

sudo apt update
sudo apt upgrade
sudo rpi-update
sudo reboot

Docker Installation

Docker Icon

Die Installation von Docker wird über ein Skript durchgeführt. Dieses wird direkt von Docker zur Verfügung gestellt und führt alle Schritte automatisch ohne weitere Eingaben vom Benutzer durch. Nach wenigen Minuten ist Docker betriebsbereit.

curl -sSL https://get.docker.com | sh

Nach der Installation solltet ihr noch euren Benutzer in die Gruppe “docker” mit aufnehmen, damit ihr ohen root-Rechte mit Docker interagieren könnt. Der zweite Befehl stellt sicher, dass die Änderung wirksam wird. Alternativ hilft aus- und wieder einloggen.

sudo usermod -aG docker $USER
newgrp docker

Zur Überprüfung, ob die Installation erfolgreich verlaufen ist und Docker funktioniert, lassen wir uns die installierte Version anzeigen.

docker version

Portainer Installation

Porainer Logo

Portainer ist im offiziellen Docker Hub als Container erhältlich. Der Befehl holt die aktuellste Version des Portainer-Images für ARM-Prozessoren (genau diese benötigen wir für den Rasperry Pi).

sudo docker pull portainer/portainer-ce:linux-arm

Jetzt wird ein neuer Container gestartet, in dem Portainer läuft.

sudo docker run --restart always --name=portainer -d -p 9443:9443 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:linux-arm --http-disabled

Nach kurzer Zeit ist Portainer bereit und ihr könnt das Webinterface über den HTTPS-Port 9443 und die IP des Rasperry Pis erreichen. Zum Beispiel: https://192.168.180.100:9443

Dort müsst ihr zunächst einen User und das dazugehörige Passwort anlegen:

Portainer Setup

Portainer Setup

Im zweiten Schritt wählt ihr “Docker” aus und klickt unten auf den Button “Connect”. Den Hinweis könnt ihr ignorieren, da wir bereits alles richtig gestartet haben.

Portainer Setup

Portainer Setup

Portainer verwenden

Auf der Startseite könnt ihr direkt die wichtigsten Infos einsehen. In meinem Beispiel läuft ein Docker-Container und es liegen keine Probleme vor.

Portainer Home

Fahren wir direkt mit der wohl wichtigsten Seite fort. Unter “Containers” seht ihr eine Liste aller Container.

Bei 1. findet ihr detaillierte Infos zum jeweiligen Container wie zum Beispiel der aktuelle Status, das verwendete Image, wann der Container erstellt wurde, die verwendete interne IP-Adresse und die verwendeten Ports. Sobald ein Container selektiert ist, kann dieser unter anderem gestartet, gestoppt oder gekillt werden (2.). Mit Klick auf den Button “Add container” kann ein neuer Container erstellt werden (3.).

Portainer Container Overview

Zuerst benötigt der neue Container einen Namen. Im Beispiel nenne ich ihn “Adguard”. Im zweiten Schritt muss das gewünschte Image angegeben werden. Die genaue Bezeichnung lässt sich via Docker Hub herausfinden. Unter “Network ports configuration” lassen sich die Ports (Host + Container) definieren. Die Beschreibung bei Docker Hub liefert hier oft nähere Informationen. In vielen Fällen reicht auch das Setzen der Option “Publish all exposed network ports to random host ports”, dann werden alle vom Container benötigten Ports zufällig vergeben. Unter “Access control” kann der Zugriff auf den Container im Portainer Webinterface eingeschränkt werden. Des Weiteren lassen sich ganz unten eine Menge zusätzlicher Einstellungen konfigurieren. Die wohl wichtigste Option ist die “Restart Policy”. Damit legt ihr fest, was mit dem Container passieren soll, wenn euer Raspberry Pi neustartet.

Sobald alle Einstellungen getroffen sind, kann der neue Container mit Klick auf “Deploy the container” erstellt werden.

Portainer create new container

Portainer aktualisieren

Zum Aktualisieren auf eine neue Version müsst ihr Portainer zunächst stoppen und dann entfernen. Keine Angst, eure Daten und die anderen Container werden dadurch nicht beeinflusst.

docker stop portainer
docker rm portainer

Anschließend wird das lokale Portainer-Image aktualisiert und Portainer danach wieder deployed.

sudo docker pull portainer/portainer-ce:linux-arm
sudo docker run --restart always --name=portainer -d -p 9443:9443 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:linux-arm --http-disabled

Danach könnt ihr euch wieder wie gewohnt am Webinterface anmelden.

Microsoft Teams – Download aller Versionen und Changelog

Die Kommunikationsplattform Microsoft Teams ist der Nachfolger von Skype for Business und steht in direkter Konkurrenz zu Slack. Durch die Corona-Pandemie haben viele Firmen auf Teams migriert bzw. neu eingeführt. Microsoft selbst spricht von der am schnellsten wachsenden Business-Applikation der Microsoft-Geschichte. Entsprechend viel Power steckt das Unternehmen in die Weiterentwicklung der Plattform.

Auffällig ist jedoch, dass die Updates sehr sporadisch verteilt werden und oft erst Monate nach der Veröffentlichung auf dem Rechner landen. Wer neue Features gerne frühzeitig testen möchte, kann auf die sogenannten Preview Builds zurückgreifen. Entsprechende Downloadlinks für diese Versionen müssen allerdings oft aufwendig gegoogelt werden. Ich bin bei Github auf eine Liste aller Microsoft Teams Versionen inklusive Downloadlink gestoßen, die ich euch nicht vorenthalten möchte.

URLs for the latest continuous deployment build of Microsoft Teams:
1.4.00.25053 (win-x64) - published on Tuesday, September 7, 2021 at 1:43 AM with 120 MB: https://statics.teams.cdn.office.net/production-windows-x64/1.4.00.25053/Teams_windows_x64.exe
1.4.00.25053 (win-x64) - published on Tuesday, September 7, 2021 at 1:43 AM with 122 MB: https://statics.teams.cdn.office.net/production-windows-x64/1.4.00.25053/Teams_windows_x64.msi
1.4.00.25053 (win-x86) - published on Tuesday, September 7, 2021 at 1:38 AM with 113 MB: https://statics.teams.cdn.office.net/production-windows/1.4.00.25053/Teams_windows.exe
1.4.00.25053 (win-x86) - published on Tuesday, September 7, 2021 at 1:38 AM with 115 MB: https://statics.teams.cdn.office.net/production-windows/1.4.00.25053/Teams_windows.msi
1.4.00.25053 (win-arm64) - published on Tuesday, September 7, 2021 at 1:47 AM with 110 MB: https://statics.teams.cdn.office.net/production-windows-arm64/1.4.00.25053/Teams_windows_arm64.exe
1.4.00.25053 (win-arm64) - published on Tuesday, September 7, 2021 at 1:47 AM with 112 MB: https://statics.teams.cdn.office.net/production-windows-arm64/1.4.00.25053/Teams_windows_arm64.msi
1.4.00.25053 (osx-x64) - published on Tuesday, September 7, 2021 at 1:51 AM with 105 MB: https://statics.teams.cdn.office.net/production-osx/1.4.00.25053/Teams_osx.pkg

URLs for the latest exploration build of Microsoft Teams:
1.4.00.25003 (win-x64) - published on Tuesday, September 7, 2021 at 1:38 AM with 120 MB: https://statics.teams.cdn.office.net/production-windows-x64/1.4.00.25003/Teams_windows_x64.exe
1.4.00.25003 (win-x64) - published on Tuesday, September 7, 2021 at 1:38 AM with 122 MB: https://statics.teams.cdn.office.net/production-windows-x64/1.4.00.25003/Teams_windows_x64.msi
1.4.00.25003 (win-x86) - published on Tuesday, September 7, 2021 at 1:37 AM with 113 MB: https://statics.teams.cdn.office.net/production-windows/1.4.00.25003/Teams_windows.exe
1.4.00.25003 (win-x86) - published on Tuesday, September 7, 2021 at 1:37 AM with 115 MB: https://statics.teams.cdn.office.net/production-windows/1.4.00.25003/Teams_windows.msi
1.4.00.25003 (win-arm64) - published on Tuesday, September 7, 2021 at 1:34 AM with 110 MB: https://statics.teams.cdn.office.net/production-windows-arm64/1.4.00.25003/Teams_windows_arm64.exe
1.4.00.25003 (win-arm64) - published on Tuesday, September 7, 2021 at 1:34 AM with 112 MB: https://statics.teams.cdn.office.net/production-windows-arm64/1.4.00.25003/Teams_windows_arm64.msi
1.4.00.25003 (osx-x64) - published on Tuesday, September 7, 2021 at 1:46 AM with 105 MB: https://statics.teams.cdn.office.net/production-osx/1.4.00.25003/Teams_osx.pkg

URLs for the latest preview build of Microsoft Teams:
1.4.00.22472 (win-x64) - published on Thursday, August 12, 2021 at 1:57 PM with 118 MB: https://statics.teams.cdn.office.net/production-windows-x64/1.4.00.22472/Teams_windows_x64.exe
1.4.00.22472 (win-x64) - published on Thursday, August 12, 2021 at 1:57 PM with 120 MB: https://statics.teams.cdn.office.net/production-windows-x64/1.4.00.22472/Teams_windows_x64.msi
1.4.00.22472 (win-x86) - published on Thursday, August 12, 2021 at 1:48 PM with 111 MB: https://statics.teams.cdn.office.net/production-windows/1.4.00.22472/Teams_windows.exe
1.4.00.22472 (win-x86) - published on Thursday, August 12, 2021 at 1:48 PM with 113 MB: https://statics.teams.cdn.office.net/production-windows/1.4.00.22472/Teams_windows.msi
1.4.00.22472 (win-arm64) - published on Thursday, August 12, 2021 at 1:46 PM with 110 MB: https://statics.teams.cdn.office.net/production-windows-arm64/1.4.00.22472/Teams_windows_arm64.exe
1.4.00.22472 (win-arm64) - published on Thursday, August 12, 2021 at 1:46 PM with 112 MB: https://statics.teams.cdn.office.net/production-windows-arm64/1.4.00.22472/Teams_windows_arm64.msi
1.4.00.22265 (osx-x64) - published on Tuesday, August 10, 2021 at 11:26 AM with 105 MB: https://statics.teams.cdn.office.net/production-osx/1.4.00.22265/Teams_osx.pkg
1.4.00.13653 (linux-x64) - published on Monday, May 24, 2021 at 5:55 AM with 79 MB: https://packages.microsoft.com/repos/ms-teams/pool/main/t/teams-insiders/teams-insiders_1.4.00.13653_amd64.deb

URLs for the latest production build of Microsoft Teams:
1.4.00.22472 (win-x64) - published on Thursday, August 12, 2021 at 1:57 PM with 118 MB: https://statics.teams.cdn.office.net/production-windows-x64/1.4.00.22472/Teams_windows_x64.exe
1.4.00.22472 (win-x64) - published on Thursday, August 12, 2021 at 1:57 PM with 120 MB: https://statics.teams.cdn.office.net/production-windows-x64/1.4.00.22472/Teams_windows_x64.msi
1.4.00.22472 (win-x86) - published on Thursday, August 12, 2021 at 1:48 PM with 111 MB: https://statics.teams.cdn.office.net/production-windows/1.4.00.22472/Teams_windows.exe
1.4.00.22472 (win-x86) - published on Thursday, August 12, 2021 at 1:48 PM with 113 MB: https://statics.teams.cdn.office.net/production-windows/1.4.00.22472/Teams_windows.msi
1.4.00.22472 (win-arm64) - published on Thursday, August 12, 2021 at 1:46 PM with 110 MB: https://statics.teams.cdn.office.net/production-windows-arm64/1.4.00.22472/Teams_windows_arm64.exe
1.4.00.22472 (win-arm64) - published on Thursday, August 12, 2021 at 1:46 PM with 112 MB: https://statics.teams.cdn.office.net/production-windows-arm64/1.4.00.22472/Teams_windows_arm64.msi
1.4.00.22265 (osx-x64) - published on Tuesday, August 10, 2021 at 11:26 AM with 105 MB: https://statics.teams.cdn.office.net/production-osx/1.4.00.22265/Teams_osx.pkg
1.4.00.13653 (linux-x64) - published on Tuesday, June 8, 2021 at 2:22 AM with 79 MB: https://packages.microsoft.com/repos/ms-teams/pool/main/t/teams/teams_1.4.00.13653_amd64.deb

Die Liste wird automatisch aktualisiert und führt stets die neuesten Teams-Versionen aus den verschiedenen Entwicklungszweigen auf.

Nachfolgend findet ihr noch einige Changelogs, welche die Neuerungen in Teams aufführen:

5 Top-Games für Windows PCs, die 2021 kommen

Jahr für Jahr knn man von einer großen Anzahl von herausragenden Neuerscheinungen ausgehen, was den Videospiele-Markt betrifft. Auch für Windows-PCs sollen im Jahr 2021 gleich eine ganze Reihe von hervorragenden Top-Games auf den Markt kommen, auf welche Fans mitunter viele Monate lang warten. Welchen Spiele das genau sind, das erfahren Sie in diesem Beitrag.

Computer Controller von Pixabay unter Pixabay Lizenz

Far Cry 6

Eines der am heißesten erwarteten neuen Games des Jahres ist Far Cry 6. Nachdem Montana vor drei Jahren Gegenstand des letzten Teils gewesen ist, geht es im sechsten Teil dieser Videogame-Saga um die fiktionale karibische Insel Yara. Far Cry hat viele tausend Fans in aller Welt. Bereits seit dem Jahr 2004 kommen regelmäßig neue Ausgaben dieser Action-Adventure Computerspiel-Reihe auf den Markt.

Der französische Publisher Ubisoft hat mit diesem Game einen echten Bestseller gelandet. Far Cry 3 im Jahr 2012 etwa verkaufte sich mehr als zehn Millionen Mal. Aber auch Far Cry 4 und die ersten Ausgaben dieses Videospielklassikers verkauften sich hervorragend. Deshalb kann man davon ausgehen, dass auch der sechste Teil viele Menschen begeistern wird.

Age of Empires 4

Eine weitere Neuerscheinung eines echten Klassikers ist Age of Empires 4. Bereits im Jahr 1997 erschienen, ist Age of Empires ein Echtzeit-Strategiespiel, das, entwickelt von Microsoft Game Studios, die Welt erobert hat. Die Grundidee des Spiels kommt bereits aus den Urzeiten des Internets. Spieler können ein Imperium aufbauen, und gegen andere Völker ihre Interessen durchsetzen. Teil 4 des Games soll noch im Jahr 2020 erscheinen, worauf eine ganze Reihe von Fans bereits warten.

Halo Infinite

Auch Halo ist ein echter Videogame Klassiker. Der erste Teil von Halo ist im Jahr 2001 für die Xbox erschienen, und hat aber längst auch auf PCs viele Fans gewonnen. Microsoft Games hat die Ego-Shooter Spiele-Serie exklusiv entwickelt, und vom Erfolg war man doch überrascht. Auch Halo Infinite soll neue Standards in diesem Bereich setzen, und Gamer in aller Welt zu ausführlichen Sessions verleiten. Man darf gespannt sein, ob Halo Infinity das halten kann, was ich viele Fans von diesem Sequel erhoffen.

Gotham Nights

Comic-Helden wurden immer wieder auch in Videospielen verewigt. Auch der Fledermausmann Batman ist bereits in zahlreichen Videospiel-Adaptionen aufgetaucht. Manche waren besser, und manche sind weniger gut angekommen. Gotham Nights soll nun ein neues Game mit dem dunklen Helden sein, dass sich ganz an den Kinofilmen orientiert. Im Jahr 2021 wird das Game erscheinen. Der genaue Veröffentlichungstermin steht bis dato aber noch nicht fest.

Resident Evil Village

Auch Resident Evil soll mit einem neuen Teil aufwarten. Das Jahr 2021 soll dabei eines der erfolgreichsten dieses Franchise werden. Das Spiel wurde im Jahre 1996 erstmals von Capcom entwickelt. In den letzten Jahrzehnten wurde es fixer Bestandteil der Unterhaltungsindustrie. Auch Kinofilme konnten großartige Erfolge verzeichnen, denn sie transferierten den Zombie Klassiker perfekt auf die großen Leinwände in aller Welt. Resident Evil wird ein spannendes Game, und viele Millionen Fans freuen sich bereits jetzt darauf.

Kommende Online-Casino-Spiele

Neben den Videospiel-Klassikern und Neuerscheinungen, die wir in diesem Beitrag vorstellen, gibt es auch im Online-Glücksspielbereich immer wieder neue Games, die Spieler zu begeistern wissen. Ein Online Casino, das immer wieder spannende Neuerscheinungen präsentiert, ist Casumo Deutschland.

Eines steht fest: Das Jahr 2021 wird viele Gamingfans für lange Wartezeiten entschädigen. Denn kaum ein Jahr konnte mit vergleichbar vielen neuen programmierten Videogame-Klassikern aufwarten. Man darf gespannt sein, ob alle Games die hohen Erwartungen erfüllen werden können, die in sie gesteckt werden. Klar ist jedoch, dass auch das Jahr 2021 ein gutes werden wird für die Videospielindustrie. Und selbstverständlich gilt ähnliches auch für die Gamer.

Windows 10 – Grund für geblockte Funktionsupdates herausfinden

Microsoft Logo

Gerade bei älterer Hardware kann es bei Funktionsupdates für Windows 10 öfter zu Problemen kommen. Bei bekannten Kompatibilitätsproblemen mit Hard- und Software blockiert Microsoft das Funktionsupdate über Windows Update. In diesem Fall wird dann eine Benachrichtigung angezeigt, die aber keine sinnvollen Informationen enthält:

Das Windows 10-Update für Mai 2020 ist in Vorbereitung. Wir bieten dieses Update für kompatible Geräte an. Ihr Gerät ist dafür jedoch noch nicht bereit. Sobald Ihr Gerät bereit ist, wird das Update auf dieser Seite als verfügbar angezeigt. Im Augenblick müssen Sie nichts weiter unternehmen.

Ein Klick auf den Button “Weitere Informationen” führt auf eine Microsoft-Seite, welche alle bekannten Probleme auflistet.

Windows 10 Funktionsupdate Fehler

Dennoch weiß der Nutzer nicht, was genau das Problem bei seinem PC ist und kann nur rätseln.

Das PowerShell-Script FU.WhyAmIBlocked von Adam Gross verspricht Abhilfe. Mit Hilfe des Skripts lässt sich eine Analyse durchführen, die den Grund des geblockten Funktionsupdates ermitteln kann. Zum Auswerten der sdb-Kompatibilitätsdatenbank erfordert das Skript Python.

Folgendermaßen kann das Skript installiert und ausgeführt werden:

Install-Module FU.WhyAmIBlocked -Scope CurrentUser
Import-Module FU.WhyAmIBlocked
Get-FUBlocks

Falls Update-Blockaden vorhanden sind, spuckt euch das Skript entsprechende Ergebnisse aus.

Auf der Github-Seite des Skripts gibt es weitere Informationen und eine Übersicht aller Möglichkeiten des Skripts. In einem Blogartikel vermittelt Adam Gross zudem viele Informationen rund um das Thema Funktionsupdate-Blockaden und gewährt detaillierte Einblicke in das Troubleshooting von Hand. Hier erklärt er unter anderem wie sich die Appraiser-Ergebnisse in eine XML-Datei konvertieren und mit der Windows-Kompatibilitätsdatenbank (appraiser.sdb) vergleichen lassen. Ebenso verliert er ein paar Worte über die Arbeitsweise des Skripts. Wer sich genauer damit beschäftigen möchte, sollte den Artikel auf jeden Fall lesen.

Raspberry Pi – Installation mit Raspberry Pi Imager

Raspberry Pi Imager

Es existieren verschiedene Möglichkeiten, um ein Betriebssystem für den Raspberry Pi auf eine microSD-Karte zu installieren. In der Vergangeheit habe ich dafür immer Etcher verwendet. Seitens Raspberry Pi wurde aber mittlerweile der Raspberry Pi Imager ins Rennen geschickt, welchen ich euch absolut ans Herz legen kann. Dieser steht auf der offiziellen Webseite zum Download bereit. Das Open-Source-Tool ist für Windows, macOS und Ubuntu verfügbar. Den Quellcode findet ihr bei GitHub.

Ein großer Vorteil des Raspberry Pi Imager ist, dass dieser automatisch alle unterstützten Betriebssysteme auflistet und direkt on-the-fly während dem Download auf die microSD-Karte schiebt. Nachfolgend eine kurze Übersicht, wie die einzelnen der Schritte der Installation aussehen.

  1. Nach der Installation von Raspberry Pi Imager könnt ihr das Tool direkt starten.
    Raspberry Pi Imager
  2. Als erstes wählt ihr das gewünschte Betriebssystem aus. Ich empfehle grundsätzlich immer Raspberry Pi OS Lite, sofern nichts dagegen spricht.
    Raspberry Pi Imager
    Raspberry Pi Imager
  3. Anschließend muss die microSD-Karte für die Installation gewählt werden. Bei mir habe ich das Image testweise auf einen USB-Stick installiert, also nicht wundern.
    Raspberry Pi Imager
  4. Vor dem Start erscheint eine Warnung dass alle Daten gelöscht werden, die ihr mit “JA” bestätigen müsst.
    Raspberry Pi Imager
  5. Anschließend beginnt der Download des gewählten Images, welches on-the-fly auf die microSD-Karte geschrieben wird.
    Raspberry Pi Imager
  6. Sobald der Schreibvorgang beendet ist, erhaltet ihr eine Bestätigung.
    Raspberry Pi Imager

Bitdefender Antivirus Plus im Kurztest

In diesem Kurztest nehme ich Bitdefender Antivirus Plus genauer unter die Lupe. Die Software ist das Einstiegsprodukt im Portfolio von Bitdefender. Antivirus Plus richtet sich an alle Anwender, die ihren Windows-PC vor Malware, Spyware, Adware und Ransomware schützen möchten. Einen Schritt weiter geht Bitdefender Internet Security, welches zusätzlich eine Kindersicherung und eine Firewall bietet. Wer nicht nur sein Windows-Gerät schützen möchte, kann zu Bitdefender Total Seucrity greifen, welches zudem auch macOS, iOS und Android abdeckt.

Das Setup von Bitdefender Antivirus Plus ist mit 12 MByte auf den ersten Blick angenehm klein. Dies entpuppt sich allerdings als nicht richtig, denn bei der Ausführung werden rund 500 MByte an Daten nachgeladen. Ein Vorteil dabei ist allerdings, dass bei der Erstinstallation automatisch die aktuellste Version auf dem Rechner landet, ohne immer das neueste Setup herunterzuladen oder nach der ersten Installation direkt Updates einspielen zu müssen. Nach dem Download folgt die eigentliche Installation, welche angenehm schnell und ohne Neustart erledigt ist.

Im Anschluss zur Installation kann mit Klick auf den Button “Gerätebewertung starten” ein erster Scan des System gestartet werden. Dies lässt sich alternativ aber auch überspringen. Nach zwei Minuten war der Scan bei mir erledigt. Dies lässt sich allerdings darauf zurückführen, dass ich die Software in einer selten genutzten VM installiert habe, die lediglich 50 GByte groß ist. Bei regulären Systemen mit gefüllter Festplatte dürfte der Scan deutlich längern in Anspruch nehmen. Nachdem keine Bedrohungen gefunden wurden, kann Bitdefender Antivirus Pro genutzt werden. Leider ein Trugschluss, denn zur Nutzung wird ein Bitdefender-Konto benötigt. Anschließend kann der Aktivierungscode für die gekaufe Version eingegeben werden oder man entscheidet sich für die 30-tägige Testversion.

Im Hauptfenster wird oben links der aktuellte Status des Systems angezeigt. Darunter befindet sich links ein Menü, mit dem schnell auf die einzelnen Features gewechselt werden kann, dazu später mehr. Rechts oben werden je nach System unterschiedliche Sicherheitsempfehlungen angezeigt. Darunter befinden sich fünf Schnellaktionen, die direkt aus dem Dashboard gestartet werden können. So kann unter anderem ein Quick-Scan, ein kompletter System-Scan oder ein Schwachstellen-Scan gestartet werden. Die einzelnen Schnellaktionenlassen sich bearbeiten und bei Bedarf kann noch eine sechste Aktion hinzugefügt werden.

Schutzwirkung

Bei der Schutzwirkung habe ich keine eigenen Tests angestellt und verlasse mich stattdessen auf etablierte Test. Gemäß AV-TEST, AV-Comparatives, SE Labs und PC Mag bietet Bitdefender Antivirus Plus seit vielen Jahren einen sehr guten Schutz, der so gut wie keine Wünsche offen lässt.

Auch der Onlineschutz vor bösartigen URLs, Webseiten und Downloads funktioniert sehr gut und schlägt laut den oben genannten Tests bei 89% aller Inhalte an. Weitere 10% werden beim oder nach dem Download erkannt. Bei der Erkennung entsprechender Inhalte wird folgende Warnmeldung im Browser angezeigt. Die Weiterleitung zum potenzielle bösartigen Inhalt ist jedoch mit Klick auf “Mir sind die Risiken bewusst und ich möchte trotzdem fortfahren” möglich.

Weitere Features

Neben dem eigentlichen Virenschutz bietet Bitdefender Antivirus Plus noch weitere Features an.

Safepay

Bei Safepay handelt es sich um einen virtuellen Desktop, der komplett vom regulären Desktop getrennt ist. Innerhalb dieses Desktops kommt ein speziell gehärteter Browser zum Einsatz. Durch Prozessisolation soll Safepay vor Keyloggern, Spyware und der Aufnahme von Screenshots schützen. Außerdem kommt ein virtuelles Keyboard zum Einsatz, was sogar gegen Hardware-Keylogger schützen soll. Optional kann bei jeder Safepay-Sitzung automatisch Bitdefender VPN genutzt werden. Beim Besuch von Bankwebseiten und anderen sensitiven Webseiten bietet Bitdefender an, die Webseite einmalig oder immer via Safepay zu öffnen.

Passwortmanager

Der eingebaute Passwortmanager kann Passwörter, Kreditkartendaten, persönliche Informationen, WLAN-Passwörter und Passwörter für Applikationen speichern. Wie üblich muss ein Masterpasswort zur Nutzung eingerichtet werden. Zusätzliche Sicherheitsmethoden wie ein Keyfile oder andere Möglichkeiten werden nicht geboten. Innerhalb des Passwortmanagers können verschiedene Datenbanken angelegt werden, die “Geldbörsen” genannt werden. Bei jeder Geldbörse kann entschieden werden, ob diese ausschließlich lokal gespeichert oder mit anderen Geräten synchronisiert werden soll. Ein nettes Addon, aber wer einen richtigen Passwortmanager sucht sollte sich eher bei KeePass und Co. umsehen.

VPN

Ebenfalls enthalten ist ein VPN-Feature, welches jedoch zuerst nachinstalliert werden muss. Ohne Kosten bietet Bitdefender 200 MByte pro Tag und Gerät. Ein nettes Gimmick, aber für eine ernsthafte Benutzbarkeit leider viel zu wenig. Davon abgesehen setzt das Bitdefender-VPN auf den VPN-Provider Hotspot Shield, welcher ähnlich wie NordVPN immer wieder negativ in den Schlagzeilen landet.

Dienstprogramme und Einstellungen

Eine weitere Funktionalität ist die Nutzung von verschiedenen Profilen. Anhand der ausgeführten Anwendungen kann damit automatisch das zugeordnete Profil gestartet werden. So verhindert das Spielprofil z.B. nervige Unterbrechungen während dem Spielen.

Schade finde ich, dass Sonderangebote und weitere Empfehlungen standardmäßig aktiv sind und manuell vom Nutzer deaktiviert werden müssen.

Fazit

Zusammenfassend kann ich sagen, dass Bitdefender Antivirus Plus eine gute Wahl ist. Die Software bietet eine aufgeräumte und übersichtliche Oberfläche und arbeitet sehr ressourcenschonend. Der Virenscan arbeitet schnell und wirkt sich nur geringfügig auf die Systemperformance aus. Der wichtigste Aspekt eines Antivirus bleibt jedoch der Virenschutz und hier kann Bitdefender auf ganzer Linie überzeugen. Zahlreiche externe Tests haben eine sehr gute Schutzwirkung attestiert. Die wenigen Negativpunkte (Kontenzwang, unseriöses VPN und voreingestellte Werbung) fallen kaum ins Gewicht bzw. können via Konfiguration ausgeräumt werden.

“Edge gegen den Rest der Welt”! Der beste Browser für Windows 10

Edge: Der altbekannte Windows-Browser hat deutlich dazugelernt, auch seine sogenannten “Gedenksekunden”, die seine Aktivitäten bislang regelmäßig verzögerten, sind ausradiert. Das liegt daran, dass der neue Edge Browser auf Chromium basiert, also sich an Googles erfolgreichem Open-Source-Quelltext orientiert. Das alte Schlachtschiff ist damit endlich wendig geworden und im neuen Zeitalter angekommen. Zudem ist Edge nun mit den üblichen Chrome-Erweiterungen kompatibel.

Gerade die Plug-in-Situation dürfte sich in den nächsten Monaten noch deutlich ändern. Während insbesondere Online-Spiele jahrelang auf Adobe Flash gesetzt hatten, ist die Bedeutung dieses bekannten Plug-ins inzwischen deutlich zurückgegangen. Ende 2020 wird zudem auch von offizieller Seite Schluss sein mit Flash. Viele Spieleentwickler, darunter die der Landwirtschafts- und Aufbau-Klassiker auf den sozialen Netzwerken sowie die typischen Spannungs-Klassiker im Online-Spielbankbereich, werden sich noch umgucken. Andere, etwas aufmerksamere Konsorten, haben den Sprung weg von Flash bereits geschafft. Inzwischen bieten zum Beispiel viele Online-Casinos ihre Slotautomaten auch für mobile, flash-freie Geräte an. Bei großen Tischspielen wie Poker können die Teilnehmer ebenfalls ihre besten Poker Hände von unterwegs ausspielen. Seitens der Browser-Hersteller ergibt sich an dieser Stelle durchaus ein Gewinn, denn sie sind insbesondere auf leichte und schnelle Workloads fokussiert – etwas, für das Flash nie besonders taugte.

Im Sync hängt Edge den Konkurrenten Firefox und Chrome noch immer ein kleines bisschen hinterher, das Abgleichen der offenen Tabs fällt schwer. Der Lesemodus jedoch bereitet Freude und es gibt ein paar interessante Extras, die dem Browser noch mehr Würze verleihen. Auf ein automatisches Update zum neuen Edge können User allerdings lange warten, wenn sie sich noch mit der alten Version herumschlagen. Der einzige Weg zum Ziel führt darüber, selbst aktiv zu werden und die neuste Variante herunterzuladen.

Chrome: Und wo wir schon einmal bei Google sind: Chrome gehört weiterhin zu den beliebtesten Browsern überhaupt, und das nicht ohne Grund. In Sachen Geschwindigkeit, der eigentlichen Königsdisziplin, macht diesem Programm niemand etwas vor. Es gibt inzwischen viele Chromium-Browser, doch Chrom bleibt der König unter ihnen. Die Java-Script-Abarbeitung funktioniert reibungslos, auch die Grafikkarten-Einbindung lässt keine Wünsche offen.

Leider geht der Browser aller Browser nicht gerade sparsam mit RAM-Bausteinen um. Sind 30 Tabs geöffnet, ohne dass der User aktiv ist, fallen Chrome beinah 2 GByte Arbeitsspeicher zum Opfer. Das neu eingebrachte Tab Freezing soll den Browser zu mehr Sparsamkeit anregen, und Google wartet noch mit ein paar anderen Ideen auf, wie das RAM-Monster zu zügeln ist. Ist das alles schon das Gelbe vom Ei? Nicht so wirklich, da muss noch etwas mehr kommen. Allerdings ist Chrome nun mit einem Echtzeit-Surfschutz ausgestattet, der den Fauxpas beinahe wieder wettmacht. Der Passwort-Manager ist ebenfalls nicht zu verachten, der Tracking-Schutz hingegen lässt sich eher nicht als solcher bezeichnen. Der Browser steht in engen Kontakt mit dem Google-Konto seines Besitzers, und das stößt vielen Anwendern übel auf.

Wer über die nicht vorhandene Anonymität hinwegblicken kann, wird mit hohem Komfort und einer gigantischen Auswahl an Plug-ins belohnt. Adobe Flash gehört, wie oben erwähnt, immer noch dazu, doch dürften sich die Alternativen spätestens ab 2021 explosionsartig vermehren. In der Bedienung zeigt sich Chrome leider nicht so intuitiv, wie es zu wünschen wäre. Einige Verstellmöglichkeiten liegen geradezu genial versteckt, sodass eine lange Sucherei kaum zu vermeiden ist. Trotzdem: Google Chrome hat im Vergleich zu Edge noch immer die Nase vorn, und auch die anderen Webbrowser stellt der Klassiker an vielen Stellen in den Schatten.

Firefox, Opera und Co.: Der gute, alte Firefox hat sich von der Konkurrenz um Meilen abhängen lassen, obwohl er doch eine ganze Weile hoch oben in der Nutzergunst stand. Dann kam Firefox Quantum auf den Markt und der altbekannte Browser trat einen neuen, abenteuerlichen Siegeszug an. Alle vier Wochen lockt nun ein Upgrade, um mit den wachsenden Ansprüchen der Anwender konform zu gehen. Die Geschwindigkeit des feurigen Fuchses ist weiterhin ausbaufähig, auch der Datenschutz und die Sicherheit sind längst auf dem höchsten Level angelangt. Doch eines können wir mit Sicherheit sagen: Die Entwickler arbeiten daran.

Bild von Gerd Altmann auf Pixabay

Opera führte schon immer eher ein Nischendasein, doch immerhin mit einer Schar treuer, felsenfest überzeugter Anhänger. Auch er ist ein Chromium-Browser, lässt sich von Chrome bezüglich der Geschwindigkeit kaum abhängen und wartet mit einigen innovativen Extras auf. Wer Opera sein Eigen nennt, der kann jederzeit auf das fest installierte VPN-Tool zurückgreifen. Das heißt: An öffentlichen Hotspots ist die Datensicherheit bestens gewährleistet. Den Tracking-Schutz muss der User allerdings erst manuell einschalten, bevor er ihn nutzen kann.

Vivaldi ist der Top-Favorit in Sachen einfache Bedienung und grenzt sich dabei monumental von Chrome ab. Das übersichtliche Menü fordert geradezu dazu heraus, das Programm mit wenigen Klicks an die eigenen Bedürfnisse anzupassen. Allerdings fehlt der Tracking-Schutz komplett und der Passwort-Manager ist ein kleines Desaster. An Sicherheit und Datenschutz mangelt es ebenfalls, dafür gibt Vivaldi in Sachen Geschwindigkeit so richtig Gas. Und dabei verbracht der Chromium-basierte Browser nicht einmal viel Arbeitsspeicher und wenig Strom.

Der beste Browser? Meiner!

Auf die Frage, welches der beste Browser ist, gibt es keine einfache Pauschalantwort. Edge und Chrome sind zwar weitläufig beliebt, doch auch sie haben ihre Mankos. Echte Fans bringt sowieso nichts von Vivaldi, Opera oder Firefox weg, egal, welche Argumente kommen. Nichts geht eben über wahre Liebe – oder die schlichte, faule Gewohnheit.

„www“ und „https://“ in Chrome-Adresszeile ab Chrome 83

Google Chrome Logo

Ab Chrome 76 verzichtet Google auf die Anzeige des Protokolls (z. B. https://) und der Subdomain “www” in der Adressleiste. Laut Google lege man großen Wert auf Einfachheit und Nutzbarkeit und diese beiden URL-Komponenten sei für einen Großteil der Chrome-Benutzer irrelevant.

Aber nicht für mich! Ich bin ich der Meinung, dass die beiden Bestandteile ein wichtiger Teil der URL sind und deshalb nicht ausgeblendet werden sollten. Außerdem liefern sie für versierte Anwender Informationen über Inhalt und Struktur der Webseite. Viele Reaktionen im Chromium Bug-Tracker sehen das ähnlich.

Bis Version 78 gab es jedoch einen einfachen Workaround über „chrome://flags/“, um wieder die volle URL anzeigen zu lassen. Ab Version 78 war dies nicht mehr so einfach möglich. Ab Version 80 funktionierte die zweite Variante leider auch nicht mehr.

Glücklicherweise hat Google nun ein Einsehen, denn ab Chrome 83 wurde das Verhalten abermals angepasst. Damit ist die volle URL-Anzeige wieder einfach und vor allem ohne Erweiterung aktivierbar.

Vollständige URL-Anzeige ab Chrome 83 aktivieren

  1. Öffnet einen neuen Tab in Chrome und gebt dort „chrome://flags/“ ein.
  2. Oben in der Suche nach „omnibox-context-menu-show-full-urls“ suchen.
  3. Beim Eintrag “Context menu show full URLs” müsst ihr nun den Wert von „Default“ auf „Enabled“ ändern.
  4. Anschließend unten auf den Button „Relaunch“ klicken“, um den Chrome Browser neuzustarten.

Jetzt kann über das Kontextmenü in der Adressleiste gesteuert werden, ob immer die vollständigen URLs angezeigt werden sollen oder nicht. Dazu einfach mit der rechten Maustaste auf die Adressleiste klicken und den Eintrag “Immer vollständige URLs anzeigen” auswählen.

Bleibt nur zu hoffen, dass Google die neue Option länger zur Verfügung stellt und nicht in zukünftigen Versionen wieder entfernt.

Kategorien: Software & Apps

Raspberry Pi – Installation und Betrieb von WireGuard

WireGuard Logo

Obwohl die Bekanntheit von WireGuard in den letzten Monaten stark zugenommen hat, ist das VPN-Protokoll bzw, die VPN-Software immer noch verhältnismäßig unbekannt. Ich nutze WireGuard seit einigen Monaten und möchte es nicht mehr missen. Vor allem der schnelle Verbindungsaufbau, das exzellente Roaming-Verhalten und die gute Performance haben mich überzeugt.

Was sich genau hinter WireGuard verbirgt und wie die Software arbeitet, habe ich bereits in meinem Artikel “​WireGuard – neues VPN-Protokoll mit großer Zukunft” beschrieben. Jetzt folgt sozusagen der zweite Teil, in dem ich detailliert auf die Einrichtung unter Raspbian Buster und Android eingehe.

WireGuard Installation

Update 13.05.2021: Artikel auf das aktuellste Raspberry Pi OS angepasst. Dieser nutzt den Linux-Kernel 5.10, in welchem das WireGuard Modul enthalten ist.
Die Installationsanleitung funktioniert nicht bei folgenden Raspberry Pi Modellen: 1, 2 (Ausnahme v1.2), Zero & Zero W. Bei diesen Modellen fehlen benötigte CPU-Features und WireGuard muss dort von Hand compiliert werden. Wie das geht habe ich relativ am Ende meines Artikels aufgezeigt. Davon abgesehen macht die Nutzung auf diesen Modellen aber nur eingeschränkt Spaß.

Zunächst bringen wir die Paketquellen und alle Pakete auf den aktuellen Stand.

sudo apt update
sudo apt upgrade

Nachdem dies erledigt ist, widmen wir uns der Installation von WireGuard.

sudo apt install wireguard

Die Installation an sich ist damit erledigt. Allerdings fehlt ab Raspberry Pi OS Bullseye iptables, d.h. dieses müssen wir auch noch installieren:

sudo apt install iptables

Jetzt können wir mit der Konfiguration fortfahren.

Generierung der benötigten Schlüsselpaare

Zum Start benötigen wir jeweils einen privaten und öffentlichen Schlüssel für den Client und den Server.

Die Erstellung der Keys wird im Verzeichnis “/etc/wireguard” durchgeführt. Damit alle Dateien bei der Erstellung direkt restriktive Berechtigungen haben, muss die umask auf 077 gesetzt werden.

sudo su
cd /etc/wireguard
umask 077
wg genkey | tee peer1_private.key | wg pubkey > peer1_public.key
wg genkey | tee server_private.key | wg pubkey > server_public.key

Mittels “ls” prüfen wir, ob alle vier Dateien erstellt wurden:

ls
peer1_private.key  peer1_public.key  server_private.key  server_public.key

Zum Schluss können die Keys mittels “cat” ausgegeben werden, da wir diese später sowieso benötigen.

exit
sudo cat /etc/wireguard/peer1_private.key
sudo cat /etc/wireguard/peer1_public.key
sudo cat /etc/wireguard/server_private.key
sudo cat /etc/wireguard/server_public.key

WireGuard Server Konfiguration erstellen

Im ersten Schritt aktivieren wir das IPv4 Forwarding in der Datei “/etc/sysctl.conf”. Dies kann entweder mit Entfernen der Auskommentierung der Zeile “net.ipv4.ip_forward = 1” oder alternativ mit diesem Befehl erfolgen:

sudo perl -pi -e 's/#{1,}?net.ipv4.ip_forward ?= ?(0|1)/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

Wer IPv6 nutzt, muss stattdessen entsprechend die Auskommentierung der Zeile “net.ipv6.conf.all.forwarding=1” aufheben.

Anschließend muss der Raspberry Pi neugestartet werden.

sudo reboot

Wir überprüfen den Status mit folgendem Befehl:

sysctl net.ipv4.ip_forward

Wenn das IPv4 Forwarding aktiv ist muss als Ergebnis “net.ipv4.ip_forward = 1” zurückgegeben werden.

Jetzt erstellen wir die WireGuard-Konfiguration “/etc/wireguard/wg0.conf”. Welchen Editor ihr bevorzugt, bleibt natürlich euch überlassen.

sudo vim /etc/wireguard/wg0.conf

Folgendes Template könnt ihr als Ausgangsbasis nutzen.

[Interface]
Address = 100.64.0.1/24
ListenPort = 51820
PrivateKey = <insert server_private.key>

#replace eth0 with the interface open to the internet (e.g might be wlan0)
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

#Client1 Smartphone
[Peer]
PublicKey = <insert peer1_public.key>
AllowedIPs = 100.64.0.2/32

Neben den IP-Adressen müsst ihr den privaten Schlüssel vom Server und den öffentlichen Schlüssel vom Client ergänzen. Außerdem müsst ihr bei den iptables-Regeln evtl. die Netzwerkschnittstelle anpassen. Optional könnt ihr zudem einen anderen Port definieren. Wenn alles erledigt ist, solltest ihr die Datei unbedingt speichern.

Die für den Tunnel verwendeten IP-Adressen, dürfen sich mit den lokal verwendeten, privaten IPv4-Blöcken (RFC 1918) nicht überschneiden. Beim Einsatz einer FRITZ!Box als Router wird lokal standardmäßig 192.168.178.0/24 verwendet, d.h. alle anderen Adressbereiche können ohne Probleme genutzt werden.

Eine elegante Alternative ist die Verwendung von IP-Adressen (100.64.0.0/10), die für Carrier-Grade-NAT (RFC 6598) reserviert sind. Damit ist sichergestellt, dass die Tunnel-IPs nie mit den privaten Adressbereichen kollidieren können.

WireGuard Client Konfiguration erstellen

Am besten erstellt ihr für jeden Client eine eigene Konfiguration.

sudo vim /etc/wireguard/peer1.conf

Folgendes Template könnt ihr als Ausgangsbasis nutzen.

[Interface]
Address = 100.64.0.2/32
DNS = 192.168.178.1
PrivateKey = <insert peer1_private.key>

#Server
[Peer]
PublicKey = <insert server_public.key>
Endpoint = t6bibneqwcjxplum.myfritz.net:51820
AllowedIPs = 0.0.0.0/0, ::/0
#PersistentkeepAlive = 25

Hier müsst ihr unter “[Interface]” die IP-Adresse des Clients anpassen und den gewünschten DNS-Server eintragen. In meinem Beispiel verwende ich die private IP der FRITZ!Box. Wer daheim Pi-Hole im Einsatz hat, kann hier die Pi-Hole Adresse eintragen und kommt somit auch von unterwegs in den Genuss der Werbefreiheit.

Außerdem müsst ihr noch den privaten Schlüssel des Clients ergänzen.

Unter “[Peer]” tragt ihr zunächst den öffentlichen Schlüssel des Servers ein.

Anschließend folgt die Internetadresse, unter welcher der WireGuard-Server erreichbar ist. Üblicherweise gibt es hier zwei Dinge zu beachten. Bei eurem Internetanschluss daheim, bekommt ihr mit großer Wahrscheinlichkeit eine dynamische IP-Adresse vom Provider zugewiesen. Der WireGuard-Client müsste die wechselnden IP-Adressen stets kennen, um sich zu verbinden. Als Hilfe kommt hier ein dynamischer DNS-Anbieter ins Spiel, der einen festen Domainnamen bereitstellt und dahinter automatisch die jweils aktuelle IP-Adresse zuweist. Bei Verwendung einer FRITZ!Box könnt ihr beispielsweise den Dienst “MyFRITZ!” nutzen. Eine andere Alternative wäre FreeDNS. Der zweite Punkt ergibt sich, wenn der Raspberry Pi in eurem Heimnetzwerk steht. In diesem Fall müsst ihr an eurem Router ein Port-Forwarding einrichten (UDP 51820), sodass der WireGuard-Traffic des Clients auf den Server weitergeleitet wird.

Unter “AllowedIPs” wird definiert, welche IP-Ranges über das WireGuard-VPN geroutet werden. Mit “0.0.0.0/0, ::/0” wird der komplette IPv4- und IPv6-Traffic geroutet (full tunnel). Mit 192.168.178.0/24 könnt ihr z.B. nur euer Heimnetzwerk routen (split tunnel).

“PersistentKeepalive” ist standardmäßig deaktiviert. Zunächst ein paar Hintergrundinfos um einzuordnen, ob ihr dieses Feature benötigt oder nicht. Normalerweise ist WireGuard nicht sehr gesprächig und sendet nur Daten, wenn etwas zu übertragen ist. Ansonsten verhält sich WireGuard ruhig. Wenn sich der Server hinter einem NAT oder einer Firewall befindet und der Client für eine bestimmte Zeit keine Daten zum Server sendet, entfernt der NAT-Router bzw. die Firewall den Host-Status aus der Verbindungstabelle. Falls jetzt der Server ein Paket zum Client sendet, kommt dieses nicht an, da der NAT-Router bzw. die Firewall nicht weiß, was mit dem Paket zu tun ist. Mit der Option “PersistentKeepalive” sendet der Client alle x Sekunden ein leeres Paket, um die Verbindung aufrechtzuhalten. Ein Wert von 25 Sekunden hat sich in der Praxis bewährt und funktioniert mit einem Großteil von Firewalls und NAT-Routern.

Kurz zusammengefasst benötigt ihr dieses Feature also nur, wenn ihr vom Server euren Client erreichen möchtet, obwohl dieser seit längerer Zeit keine Pakete gesendet hat. Die meisten Benutzer werden dieses Feature nicht benötigen. Falls doch, einfach die Auskommentierung der Zeile rückgängig machen.

WireGuard Server starten

Nun können wir WireGuard auf dem Server starten. Anstatt alle einzelnen Schritte manuell mit dem “wg”-Tool durchzuführen, bedienen wir uns beim Tool “wg-quick”.

sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 100.64.0.1/24 dev wg0
[#] ip link set mtu 1432 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Die MTU von 1432 bezieht sich auf PPPoE mit IPv4. Bei IPv6 müsst ihr die MTU auf 1412 setzen. Wenn ihr Kabelinternet habt, dann sind Werte von 1440 bei IPv4 und 1420 bei IPv6 richtig.

Danach prüfen wir den Status der wg0-Schnittstelle.

sudo wg
interface: wg0
  public key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxljP1wpITnI=
  private key: (hidden)
  listening port: 51820

peer: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxtJd9/esWN4=
  allowed ips: 100.64.0.2/32

Der Server läuft und ist für die Verbindung des Clients bereit.

WireGuard beenden funktioniert mit diesem Befehl:

sudo wg-quick down wg0

Wenn WireGuard beim Systemstart automatisch geladen werden soll, kann dies mit folgendem Befehl realisiert werden:

sudo systemctl enable wg-quick@wg0
Created symlink /etc/systemd/system/multi-user.target.wants/wg-quick@wg0.service → /lib/systemd/system/wg-quick@.service.

Der Daemon kann folgendermaßen gesteuert werden. Dabei müsst ihr allerdings darauf achten, dass ihr WireGuard zuerst beendet, sofern ihr es manuell gestartet habt.

sudo systemctl start wg-quick@wg0
sudo systemctl stop wg-quick@wg0
systemctl status wg-quick@wg0

Zum Schluss werden die Berechtigungen von “/etc/wireguard/” und allen Dateien noch einmal korrigiert. Damit wird sichergestellt, dass nur root die entsprechenden Berechtigungen besitzt.

sudo chown -R root:root /etc/wireguard/
sudo chmod -R og-rwx /etc/wireguard/*

WireGuard Client unter Android einrichten

Die Einstellungen in der Android-App können manuell, mittels einer Datei oder mit einem QR-Code erfolgen. Die letzte Variante ist dabei am bequemsten. Hierfür muss auf dem Server der QR-Code erstellt werden.

sudo apt install qrencode

Nach dem Installieren von “qrencode” kann der QR-Code von der Client-Konfiguration erstellt werden:

sudo cat /etc/wireguard/peer1.conf | qrencode -t ansiutf8

Auf dem Android-Gerät muss zunächst die WireGuard App via Google Play installiert werden. Daraufhin kann der erstellte QR-Code mit der App gescannt werden, um die Konfiguration zu importieren. Nachdem ein Name vergeben wurde, kann die Verbindung aktiviert werden.

Mit einem Klick auf den gerade erstellten Tunnel werden einige Infos angezeigt, unter anderem auch eine Trafficstatistik.

Auf dem Server kann ebenfalls der Status ausgegeben werden. Dort werden unter anderem alle verbundenen Clients angezeigt:

sudo wg
interface: wg0
  public key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxljP1wpITnI=
  private key: (hidden)
  listening port: 51820

peer: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxtJd9/esWN4=
  endpoint: 11.12.13.14:53019
  allowed ips: 100.64.0.2/32
  latest handshake: 56 seconds ago
  transfer: 927.04 KiB received, 64.85 MiB sent

Der Client kann nun auch via Ping erreicht werden:

ping 100.64.0.2
PING 100.64.0.2 (100.64.0.2) 56(84) bytes of data.
64 bytes from 100.64.0.2: icmp_seq=1 ttl=64 time=95.9 ms
64 bytes from 100.64.0.2: icmp_seq=2 ttl=64 time=112.4 ms
64 bytes from 100.64.0.2: icmp_seq=3 ttl=64 time=71.7 ms

Noch zwei kleine Tipps für die Android-App. Ich importieren die Konfig vom Server immer zweimal. Einmal als “full tunnel” mit “0.0.0.0/0, ::/0” und einmal als “split tunnel”, lediglich mit dem Heimnetzwerk eingetragen, z.B. 192.168.178.0/24. So habt ihr volle Kontrolle und könnt je nach Situation den richtigen Tunnel nutzen.

Beim Bearbeiten eines Tunnels (Tunnel Infos anzeigen und dann rechts oben auf das Stift-Icon) könnt ihr außerdem festlegen, welche Apps keinen Traffic über den Tunnel schicken dürfen.

Troubleshooting

WireGuard ist ein Kernel-Modul, das via DKMS automatisch installiert wird, sobald das System einen neuen Kernel benutzt. In seltenen Fällen kann es jedoch passieren, dass WireGuard nicht automatisch eingebunden wird und mit dem neuen Kernel nicht mehr funktioniert.

In diesem Fall sollte zunächst geprüft werden, ob das WireGuard Modul geladen wurde:

lsmod | grep wireguard

Falls nicht kann es hilfreich sein, das Kernel-Modul neu zu konfigurieren:

sudo dpkg-reconfigure wireguard-dkms
sudo modprobe wireguard

Wenn dies keine Abhilfe schafft, könnt ihr noch folgendes ausprobieren:

sudo apt remove wireguard
sudo apt install bc libncurses5-dev
sudo apt install wireguard

Sollte dies auch keine Besserung bringen, könnt ihr alternativ das WireGuard Kernel Module und das wg Tool selber kompilieren. Davor muss aber sichergestellt sein, dass alle installierten WireGuard-Pakete deinstalliert sind!

sudo apt remove wireguard
# Toolchain installieren
sudo apt install libmnl-dev raspberrypi-kernel-headers build-essential git pkg-config
#Code laden
git clone https://git.zx2c4.com/wireguard-linux-compat
git clone https://git.zx2c4.com/wireguard-tools
# Kernel Module und das wg Tool kompilieren und installieren
make -C wireguard-linux-compat/src -j$(nproc)
sudo make -C wireguard-linux-compat/src install
make -C wireguard-tools/src -j$(nproc)
sudo make -C wireguard-tools/src install
# Neustarten und fertig
sudo reboot

Die aktuell installierte Version könnt ihr am besten via “dmesg” herausfinden:

dmesg | grep wireguard
[  466.479104] wireguard: WireGuard 1.0.0 loaded. See www.wireguard.com for information.
[  466.479115] wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.

Quellen

  • https://www.wireguard.com/install/
  • https://github.com/adrianmihalko/raspberrypiwireguard
  • https://www.reddit.com/r/pihole/comments/bnihyz/guide_how_to_install_wireguard_on_a_raspberry_pi/
  • https://emanuelduss.ch/2018/09/wireguard-vpn-road-warrior-setup/
  • https://www.bachmann-lan.de/raspberry-pi-mit-wireguard-als-vpn-server-mit-wireguard/