Antary

Let’s Encrypt-Zertifikate auf Synology-NAS einrichten

Let' s Encrypt Logo

Let’s Encrypt befindet sich seit Dezember 2015 in der öffentlichen Beta und kann seitdem von jedem kostenlos benutzt werden. In der Praxis gibt es allerdings noch Einschränkungen, da die Einrichtung eines entsprechenden Let’s-Encrypt-Zertifikats in vielen Fällen manuelle Handarbeit erfordert und noch nicht vollautomatisch abläuft. Nicht so bei Synology. Der taiwanesische NAS-Spezialist hat Let’s Encrypt mit dem neuen DiskStation Manager (DSM) 6.0 integriert, wodurch ein Zertifikat automatisch generiert und im System installiert werden kann.

Vorbereitung

Damit die automatische Zertifikatsanforderung funktioniert, muss Port 80/TCP vom Internetrouter auf das NAS-System weitergeleitet werden. Für den Zugriff vom Internet auf das NAS werden dann ggf. noch weitere Portweiterleitungen benötigt (siehe Ende des Artikels).

Bei einer FRITZ!Box könnt ihr die benötigte(n) Portweiterleitung(en) unter „Internet“, „Freigaben“ und „Portfreigaben“ einrichten.

Let’s Encrypt-Zertifikate einrichten

Anschließend wechselt ihr in die Weboberfläche eures Synology-Systems und öffnet die „Systemsteuerung“. Dort wählt ihr dann „Sicherheit“ und oben den Reiter „Zertifikate“ aus.

Anfangs ist hier nur das Standard-Zertifikat von Synology zu sehen. Mit einem Klick auf den Button „Hinzufügen“ startet ihr die Erzeugung eures Let’s Encrypt Zertifikats.

Im  Zertifikats-Assistenten müsst ihr zuerst „Neues Zertifikat hinzufügen“ auswählen.

Auf der zweiten Seite wählt ihr den Punkt „Zertifikat von Let’s Encrypt abrufen“ aus. Sofern das neue Zertifikat für alle Dienste genutzt werden und automatisch installiert werden soll, müsst ihr zusätzlich noch das Häkchen bei „Als Standardzertifikat festlegen“ setzen.

Im letzten Schritt müsst ihr euren Domain-Namen angeben, in vielen Fällen dürfte das eure dynamische DNS-Adresse sein. Mit Klick auf „Übernehmen“ wird der Vorgang abgeschlossen. D.h. es werden die benötigten Schlüssel erzeugt, die Authentifizierung gegenüber Let’s Encrypt erfolgt und das neue Zertifikat wird im System installiert.

Hier lauert aber noch ein Problem. Lautet eure Adresse beispielsweise „synology.dyndns.com“ oder „synology.selfhost.de“, werdet ihr vermutlich folgende Fehlermeldung erhalten:

Die Richtlinien von Let’s Encrypt erlauben nur eine beschränkte Anzahl von Zertifikatsanforderungen für eine Domain, unabhängig der Subdomain. Im Klartext bedeutet das, dass nur fünf Zertifikate pro Domäne (z.B. dyndns.com, selfhost.de, usw.) und Woche ausgestellt werden. In diesem Fall waren andere Nutzer schneller und man müsste ein paar Tage warten. In der Realität dürfte es aber eher unrealistisch sein, dass man genau den Zeitpunkt erwischt, wann wieder ein Zertifikat für seine Domain erstellt werden kann. Als gute Alternative empfehle ich den Dienst „FreeDNS, bei welchem einige Tausend verschiedene Domains verfügbar sind.

Wenn der letzte Schritt erfolgreich beendet wurde, wird das neue Zertifikat von Let’s Encrypt in eurer Zertifikatsliste angezeigt. Des Weiteren könnt ihr hier festlegen, welches Zertifikat für welchen Dienst genutzt werden soll.

Falls ihr noch weitere Dienste aus dem Internet nutzen wollt, dürft ihr die entsprechende Portweiterleitung im Router nicht vergessen. Hier wäre Beispielsweise Port 5001/TCP für die Weboberfläche der Synology, Port 6690/TCP für die Cloud Station, Port 22/TCP für SSH oder Port 443/TCP für die Photo Station zu nennen.

Das Zertifikat ist 90 Tage gültig, wird aber vor dem Ablaufen automatisch durch DSM erneuert. Denkt daran, dass die automatische Erneuerung wieder über Port 80 läuft.

Synology veröffentlicht finale Version von DSM 6.0

Synology Logo

Gestern hat Synology die finale Version 6.0 des DiskStation Managers (DSM) veröffentlicht. Die erste Betaversion erschien bereits im Oktober 2015. Wer eine kompatible Synolgoy-NAS besitzt kann das Update auf Version 6.0-7321 in der Systemsteuerung ausführen. Alle bestehenden Daten und Einstellungen werden automatisch übernommen. Wer Pakete von Drittanbietern verwendet sollte aber vorher sicherstellen, dass diese auch unter DSM 6.0 funktionieren. Außerdem sollte man vor dem Update sicherstellen, dass das Adminkonto ein Passwort besitzt, da es ansonsten gesperrt wird.

Die neue DSM-Version beinhaltet viele Neuerungen und Verbesserungen, weshalb ich hier nur einen ganz groben Überblick geben möchte. Genauere Details erfahrt ihr direkt bei Synology oder im ausführlichen Changelog.

Optisch hat sich im Vergleich zu DSM 5.2 so gut wie nichts verändert. Unter der Haube hingegen umso mehr. Neu ist die Unterstützung des Btrfs-Dateisystems, welches allerdings nur auf hochpreisigen oder kürzlich vorgestellten Systemen verfügbar ist. Ebenfalls neu ist das Tool SpreadSheet, womit mehrere Nutzer gleichzeitig und gemeinsam an Tabellen arbeiten können. Auch neu ist das Snapshot Replication Feature, womit ein umfassender Schutz und die Wiederherstellung an mehreren Standorten zum Kinderspiel werden. Darüber hinaus wurde die Funktion Backup und Replikation aus DSM 5.x erweitert und in das neue Modul Hyper Backup integriert. Stark überarbeitet wurde die Video Station und die Photo Station bzw. die beiden Apps DS Video sowie DS Photo. Die Pakete Cloud Station und Could Sync haben neue Funktionen erhalten und erleichtern nun die Synchronisation mit Cloud-Diensten. Zusätzlich unterstützt DSM 6.0 neue Verwaltungs- und Sicherheitsfunktionen. Unter anderem wird das 802.1X-Protokoll unterstützt und SSL-Zertifikate von Let’s Encrypt lassen sich vollautomatisch einbinden.

Pornhub verschenkt VR-Brille und startet VR-Kanal

Pornhub Logo

In der Vergangenheit war die Pornoindustrie bei der Verbreitung von neuen Technologien oftmals ganz vorne dabei. Neben dem Streaming waren die verschiedenen Video-Websites mit Inhalten für Erwachsene auch die ersten, die auf HD gesetzt haben. Heute hat Pornhub als erster Streaminganbieter einen kostenlosen VR-Kanal gestartet.

Der VR-Kanal von Pornhub kann via Google Cardboard-System, Samsung Gear VR oder mit einem Oculus Rift VR-Headset genutzt werden. Außerdem wurde die offizielle Pornhub Android App angepasst und die VR-Videos lassen sich auch direkt im mobilen Browser abspielen.

Zur Feier des Tages und als Werbung für den neuen VR-Channel verschenkt Pornhub außerdem 10.000 VR-Brillen im Cardboard-Design, die höchstwahrscheinlich sehr schnell vergriffen sein werden. Einzige Voraussetzung ist eine kostenlose Anmeldung bei Pornhub. Weitere Infos zur virtuellen Realität bei Pornhub und zur Bestellung der VR-Brille gibt’s unter www.pornhub.com/vr-goggles.

Abschließend kann ich euch nur spannende und interessante 360-Grad-Einblicke wünschen ;-P

Pornhub VR-Brille

Kategorien: Internet

Veeam Endpoint Backup FREE – Alternative zum Windows-Backup

Veeam Logo

Das Unternehmen Veeam Software ist vor allem durch seine Backup-Lösung für virtuelle Umgebungen von VMware vSphere und Microsoft Hyper-V bekannt. Im April 2015 hat der Hersteller eine kostenlose Backup-Software für Endgeräte mit Windows veröffentlicht. Vor wenigen Tagen ist Veeam Endpoint Backup FREE in Version 1.5 erschienen. Zu den wichtigsten Neuerungen gehören die neue Benachrichtigungsfunktion via E-Mail, eine verbesserte Zeitplanung und ein besserer Schutz vor Ransomware-Attacken, indem das Backup-Ziel vom Rechner getrennt werden kann.

Die Software ermöglicht eine Sicherung sowohl auf Volume- als auch auf Datei-Ebene. Das Backup-Image wird, wie in den kommerziellen Produkten, im VBK-Format erstellt und kann auf weiteren Festplatten, USB-Sticks oder Netzwerkfreigaben abgelegt werden. Nach einem ersten Voll-Backup erstellt Veeam nur mehr inkrementelle Sicherungen, die weniger Zeit und Speicherplatz beanspruchen. Sobald die maximale Zahl von Wiederherstellungspunkten erreicht ist, wird das älteste inkrementelle Backup in das Vollbackup integriert. Damit bleibt die Anzahl der Wiederherstellungspunkte immer konstant. Bei der Wiederherstellung kann zwischen einem Bare-Metal-Recovery via eigenem Boot-Image (auch auf anderer Hardware), einem vollständigen Datenträger oder einzelnen Dateien bzw. Ordnern unterschieden werden.

Veeam Endpoint Backup FREE ist einfach und intuitiv zu bedienen und erfüllt alle wesentlichen Anforderungen für private Anwender oder kleinere Firmen. Die Software ist auf jeden Fall eine gute Alternative zum Windows-Backup.

Veeam Endpoint Backup FREE ist ab Windows 7 SP1 lauffähig und kann direkt beim Hersteller heruntergeladen werden. Allerdings existiert noch ein kleiner Haken: Der Download erfordert einen Veeam-Account.

Download Veeam Endpoint Backup FREE

Veeam Endpoint Backup FREE

Kategorien: Software & Apps Windows

Amazon Kindle Paperwhite für 79,99 Euro

Amazon Kindle Paperwhite 3

Pünktlich zu Ostern hat Amazon die Preise des eigenen E-Readers Kindle Paperwhite drastisch gesenkt. Die Variante mit WLAN und Werbeeinblendungen kostet aktuell nur 79,99 Euro (bisher 119,99 Euro) und ist damit 40 Euro günstiger als der Normalpreis. Obwohl Amazon den Preis bereits zu Weihnachten reduziert hatte, ist die aktuelle Aktion eine besondere Erwähnung wert, denn so günstig gab es den neuen Kindle Paperwhite mit 300 ppi Display noch nie. Auch die 3G-Variante wurde um 40 Euro reduziert und ist derzeit für 139,99 Euro erhältlich.

Die Rabattaktion läuft noch bis inklusive 21. März 2016 bzw. solange der Vorrat reicht. Aufgrund des großen Rabatts könnte die Aktion also durchaus vor dem angedachten Aktionsende beendet sein.

Wer bereits länger mit einem (neuen) Kindle Paperwhite liebäugelt sollte jetzt zuschlagen. Ein besseres Preis-Leistungs-Verhältnis wird man derzeit bei keinem E-Reader finden.

Kindle Paperwhite bei Amazon kaufen

 

Kategorien: Antary

Microsoft SQL Server 2016 auch für Linux

Microsoft SQL Server Logo

Scott Guthrie, Microsoft’s Executive Vice President Cloud and Enterprise Group, hat angekündigt, dass Microsofts SQL Server 2016 diese Woche auf dem Data Driven Event in New York starten soll. Die globale Verfügbarkeit soll später in 2016 erfolgen. Außerdem gibt es noch eine große Überraschung: Der Microsoft SQL Server 2016 soll auch für Linux kommen!

Today I’m excited to announce our plans to bring SQL Server to Linux as well. This will enable SQL Server to deliver a consistent data platform across Windows Server and Linux, as well as on-premises and cloud. We are bringing the core relational database capabilities to preview today, and are targeting availability in mid-2017.

Das Release wird bis Mitte 2017 erwartet. Aktuell arbeite man mit Red Hat zusammen, damit der SQL Server 2016 unter Red Hat Enterprise Linux angeboten werden kann. Darüber hinaus arbeitet aber auch Cononical mit Microsoft zusammen, sodass MSSQL früher oder später auch unter Ubuntu lauffähig sein sollte.

Zeitgleich hat Microsoft auch eine Infoseite online genommen, auf der weitere Informationen bereit stehen. Dort kann man sich auch anmelden, um automatisch die neuesten News und die Preview-Version, sobald verfügbar, zu erhalten.

Kategorien: Software & Apps Windows

Microsoft OneNote-Importer: Von Evernote zu OneNote umziehen

Microsoft OneNote Logo

Microsoft OneNote ist eine Art digitaler Notizzettel und erfreut sich seit einiger Zeit über wachsende Beliebtheit und Nutzerzahlen. Vor Kurzem habe ich über das Tool Evernote2Onenote berichtet, womit ihr all eure Inhalte mit wenigen Klicks von Evernote zu OneNote umziehen könnt.

Nun hat Microsoft nachgelegt und bietet höchstselbst solch ein Tool an. Der OneNote-Importer ermöglicht bequem alle Notizen von Evernote zu OneNote umzuziehen. Auf der Downloadseite beschreibt Microsoft noch einige Vorzüge von OneNote im direkten Vergleich mit Evernote.

Nachfolgend ein kurzes Video, welches aufzeigt, wie schnell der Umzug von Evernote zu OneNote abläuft:

Download Microsoft OneNote-Importer

Breitbandausbau 2018: Infos und Gedanken

Am 21.10.2015 hat das Bundeskabinett ein neues Förderungsprogramm für den Breitbandausbau beschlossen. Bis 2018 sollen alle Haushalte in Deutschland mit einem Internetanschuss versorgt werden, welcher mindestens 50 MBit pro Sekunde schnell ist. Dafür stellt die Bundesregierung bis 2018 insgesamt 2,7 Milliarden Euro bereit.

Das Förderungsprogramm sieht vor, dass Projekte mit bis zu 50 Prozent der Kosten unterstützt werden, maximal aber nicht mehr als 15 Millionen Euro. Außerdem können die Projekte auch mit weiteren Fördergeldern von den Bundesländern ergänzt werden, sofern verfügbar. Darüber hinaus lassen sich auch Beratungs- und Planungskosten mit bis zu 100 Prozent fördern, maximal aber 50.000 Euro. Bei der Entscheidung über die Fördergelder werden die Projekte mit einem Punktesystem bewertet. Einige Kriterien erhalten dabei eine höhere Gewichtung, beispielsweise Projekte, die in dünn bewohnten Regionen geplant sind oder in Regionen, wo die durchschnittliche Übertragungsrate unter 16 MBit pro Sekunde liegt. Auch Projekte, deren Technik in Zukunft eine Übertragungsrate von mehr als 100 MBit pro Sekunde erreichen kann, werden höher eingestuft. Die geplante Technik (Glasfaser, Vectoring oder Kabel) ist dabei unerheblich.

Kritik und Vectoring-Streit

Wenige Tage nach dem Beschluss des Förderungsprogramms kommt jedoch bereits die erste Kritik von Branchenverbänden. Im Allgemeinen begrüßen sie zwar den Breitbandausbau, weisen aber darauf hin, dass vor allem der Glasfaserausbau gefördert werden sollte.

So fordert der Bundesverband Breitbandkommunikation (Breko), dass vor allem der Ausbau von Glasfaseranschlüssen (FTTH/FTTB) gefördert werden soll. Der Breitbandausbau müsse auch nach 2018 weitergehen und beim Einsatz von Brückentechnologien, wie Vectoring, würden demnach in Zukunft erneut teure Investitionen anstehen. Auch der Provider-Verband VATM (Verband der Anbieter von Telekommunikations- und Mehrwertdiensten) weist darauf hin und spricht sich für die Förderung von  Glasfaseranschlüssen aus. Gleichzeitig kritisiert der Verband deutlich die Vectoring-Pläne der Telekom.

Der Vectoring-II-Antrag der Deutschen Telekom sieht vor, im Nahbereich um 8.000 Hauptverteiler die Vectoring-Technik einzusetzen. Im Gegenzug möchte die Telekom aber ein exklusives Ausbaurecht, d.h. bis 2018 sollen Wettbewerber keine VDSL-Anschlüsse in den entsprechenden Hauptverteilern schalten dürfen. Ende November 2015 hat die Bundesnetzagentur einen Kompromissvorschlag für den Vectoring-Streit vorgelegt, welcher allerdings bei beiden Parteien auf wenig Gegenliebe gestoßen ist. Auch bis Januar 2016 hat sich in dieser Frage wenig getan.

Meine Meinung

So ziemlich jedem dürfte klar sein, dass ein Glasfaseranschluss für jeden Haushalt in absehbarer Zukunft unmöglich sein wird. Die Kosten wären immens und sind aktuell nicht zu stemmen. Die Telekom spricht von 80 Milliarden Euro. Außerdem fehlt auch die Nachfrage, denn viele Haushalte sind aktuell noch mit relativ geringen Bandbreiten zufrieden. Früher oder später führt kein Weg an FTTH bzw. FTTB vorbei, aber bis dahin sehe ich Vectoring und die folgenden Technologien als sinnvolle Brückentechnologie an. Schließlich wandert das Glasfaserkabel bei VDSL2 deutlich näher an die Haushalte heran und kann dann in Zukunft von dort zu den einzelnen Häusern geführt werden.

Bis dahin kann aber problemlos auf die bestehenden Kupferkabel gesetzt werden. In den nächsten Jahren stehen hier weitere interessante technologische Innovationen an. Mit Super Vectoring sollen sich zukünftig Geschwindigkeiten von bis zu 250 Mbit/s erreichen lassen. Mit G.Fast sollen dann Geschwindigkeiten von bis zu 1 Gbit/s möglich sein und anschließend könnte XG-Fast mit noch höheren Bandbreiten folgen. Am Anfang der DSL-Technik hat schließlich auch niemand von 16 Mbit/s geträumt. Telekom-Chef Niek Jan van Damme sprach davon, dass zuerst die Kupferleitungen ausgereizt werden sollen, bevor Glasfaserleitungen in die Wohnungen gelegt werden. Dieser Aussage kann ich nur zustimmen.

Wer dennoch unbedingt einen Glasfaseranschluss haben möchte, kann diesen vermutlich bald bei der Telekom beantragen und auf eigene Kosten ins Haus legen lassen. Dies wird aber vermutlich nicht ganz günstig werden. Bis dahin könnt ihr euren aktuellen Internettarif überprüfen und ggf. bei eurem Internetanbieter kündigen. In vielen Fällen lässt sich damit einiges an Geld sparen, was ihr dann in den Glasfaserausbau stecken könnt 😉

Kategorien: Internet

Microsoft-Patchday März 2016

Microsoft Logo

Der dritte Microsoft-Patchday des Jahres 2016 beinhaltet insgesamt 13 sicherheitsrelevante Updates. Microsoft stuft fünf davon als „kritisch“ und acht als „wichtig“ ein.

Nachfolgend ein kurzer Überblick der einzelnen Security-Bulletins. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS16-023  Cumulative Security Update for Internet Explorer (3142015) Critical
Remote Code Execution
Requires restart Internet Explorer on all supported editions of Windows.
MS16-024  Cumulative Security Update for Microsoft Edge (3142019) Critical
Remote Code Execution
Requires restart Microsoft Edge on Windows 10.
MS16-025  Security Update for Windows Library Loading to Address Remote Code Execution (3140709) Important
Remote Code Execution
Requires restart Windows Vista and Windows Server 2008.
MS16-026  Security Update for Graphic Fonts to Address Remote Code Execution (3143148) Critical
Remote Code Execution
Requires restart All supported editions of Microsoft Windows.
MS16-027  Security Update for Windows Media to Address Remote Code Execution (3143146) Critical
Remote Code Execution
May require restart Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, and Windows 10.
MS16-028  Security Update for Microsoft Windows PDF Library to Address Remote Code Execution (3143081) Critical
Remote Code Execution
May require restart Windows 8.1, Windows Server 2012, Windows Server 2012 R2, and Windows 10.
MS16-029  Security Update for Microsoft Office to Address Remote Code Execution (3141806) Important
Remote Code Execution
May require restart Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack, Word Viewer, Word Automation Services on SharePoint Server 2010, Word Automation Services on SharePoint Server 2013, Office Web Apps 2010, and Office Web Apps 2013.
MS16-030  Security Update for Windows OLE to Address Remote Code Execution (3143136) Important
Remote Code Execution
Requires restart All supported editions of Microsoft Windows.
MS16-031  Security Update for Microsoft Windows to Address Elevation of Privilege (3140410) Important
Elevation of Privilege
Requires restart Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2.
MS16-032  Security Update for Secondary Logon to Address Elevation of Privilege (3143141) Important
Elevation of Privilege
Requires restart All supported editions of Microsoft Windows.
MS16-033  Security Update for Windows USB Mass Storage Class Driver to Address Elevation of Privilege (3143142) Important
Elevation of Privilege
May require restart All supported editions of Microsoft Windows.
MS16-034  Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege (3143145) Important
Elevation of Privilege
Requires restart All supported editions of Microsoft Windows.
MS16-035  Security Update for .NET Framework to Address Security Feature Bypass (3141780) Important
Security Feature Bypass
May require restart Microsoft .NET Framework 2.0 SP2, .NET Framework 3.0 SP2, .NET Framework 3.5, .NET Framework 3.5.1, .NET Framework 4.5.2, .NET Framework 4.6, and Microsoft .NET Framework 4.6.1 on affected releases of Microsoft Windows.

Kategorien: Windows

WhatsApp stellt Support für BlackBerry und Windows Phone 7.1 ein

WhatsApp Logo

WhatsApp wird den Support für einige mobile Betriebssysteme Ende des Jahres 2016 einstellen. In einem Blogartikel hat das Unternehmen bekanntgegeben, dass folgende Betriebssysteme demnächst nicht mehr unterstützt werden:

  • BlackBerry, inklusive BlackBerry 10
  • Nokia S40
  • Nokia Symbian S60
  • Android 2.1 und Android 2.2
  • Windows Phone 7.1

Die Entscheidung ist durchaus nachvollziehbar, da die vier letztgenannten Betriebssysteme bereits sehr alt und sowieso nur noch von sehr wenigen Nutzern verwendet werden. Die User von BlackBerry 10 OS werden vermutlich ein wenig verärgert sein. Nachdem der Messenger erst 2013 für die Plattform angeboten wurde, ist rund drei Jahre später bereits wieder Schluss. Mit Blick auf die stetig sinkenden Marktanteile ist dies aber durchaus verständlich. Außerdem sollte man bedenken, dass BlackBerry das OS bereits selbst abgeschrieben hat und sich in Zukunft Android widmet.

Kategorien: Software & Apps