Archiv der Kategorie: Netze

SSH-Login ohne Passwort

Ziel ist das (sichere) Anmelden per SSH von Host A (Benutzer a) an Host B (Benutzer b), allerdings ohne Passwort. Zuerst den SSH-Schlüssel erstellen (auf Rechner A):

a@A: $ ssh-keygen -C "$(whoami)@$(hostname)-$(date -I)"
a@A: $ ssh-add -l

Sollte auf Host B noch kein Verzeichnis ~/.ssh vorhanden sein, dies erstellen:

a@A: $ ssh b@B mkdir .ssh

Den gerade erstellten öffentlichen Schlüssel nach Host B kopieren:

a@A: $ cat .ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys'

Nun sollte eine Anmeldung ohne Passwort möglich sein:

a@A: $ ssh b@B

Weiterführende Links:

Powerline-Adapter von Devolo und TP-Link miteinander verbinden

Entgegen dem Artikel auf tutsi.de können die dlan-Powerline-Adapter von Devolo und TP-Link ohne Zurücksetzen des (hoffentlich vorhandenen) Passworts miteinander vorhanden werden.

Folgendes Szenario: zwei Adapter Devolo dlan 500 AVplus – mittlerweile sechs Jahre im Einsatz – davon brach der Router-nahe Adapter seit kurzem bei höherem und andauerndem Durchsatz die Verbindung ab. Da die Devolo-Adapter „nur“ eine 100MBit-Ethernet-Buchse haben und auch nicht mehr Stand der Technik sind, viel die Entscheidung auf zwei TP-Link TL-PA8010P (AV1200).

Zur Installation: Die Devolo Cockpit Software starten, zu sehen sind die zwei installierten Devolo-Adapter. Nun auf Hinzufügen klicken und im erscheinenden Popup das neue dlan-Gerät durch Eingabe der Security-ID hinzufügen.

Neues dlan-Gerät per Devolo Cockpit hinzufügenDie Security-ID der TP-Link-Adapter befindet sich auf deren Rückseite und nennt sich Password (Schema XXXX-XXXX-XXXX-XXXX). Den ersten Adapter in eine Wandsteckdose stecken und im Cockpit die Security-ID eingeben und mit OK bestätigen. Nach Klick auf Aktualisieren sollte dieser Adapter nun in der Grafik erscheinen. Mit allen anderen Adaptern ebenso verfahren.

Wenn alle Adapter hinzugefügt sind, kann bei Bedarf noch das Kennwort für alle Adapter geändert werden (Kennwort ändern im Cockpit).

Wie tutsi.de (s.o.) beschreibt, kann man danach auch mit der TP-Link-Software arbeiten. Diese ist in meinen Augen auch sinnvoller, da dort auch die Beschreibungen aller Adapter geändert werden können, was im Devolo Cockpit meiner Erfahrung nach nicht möglich ist.

Netzwerkdrucker unter Lubuntu installieren

Bei dem zu installierenden Drucker handelt es sich um einen Epson Stylus XP-315, einen billigen Tintenstrahler ..

Versuch 1

Unter Lubuntu 14.04 den Drucker-Dialog öffnen und „Neuen Drucker“ starten. Dort unter Netzwerkdrucker „LPD/LPR-Host oder -Drucker“ wählen und als Host die IP-Adresse des Print-Servers (z.B. des Routers) und „P1“ als Warteschlange angeben. Mit Klick auf „Vor“ werden die entsprechenden Treiber installiert – ist zumindest anzunehmen. Doch weit gefehlt.

Nach einiger Zeit des Wartens geschah nichts ..

Versuch 2

Der Druckertreiber muss vorher manuell installiert werden. Auf openprinting.org findet sich der entsprechende Download-Link.

Mit einem Doppelklick startet sich das Paket-Verwaltungsprogramm und die Installation kann gestartet werden. Das war’s schon mit der Treiber-Installation.

Jetzt geht es an die Einrichtung des Druckers im System, wie es bereits in Versuch 1 angedeutet wurde: per Systemsteuerung einen neuen Netzwerkdrucker hinzufügen (LPD an IP und Warteschlange p1). Nun den „Drucker aus Datenbank“ wählen („Epson“) und nach Klick auf Vor sollte unser neu installierter Drucker als „XP-312 313 315“ am Ende der Liste auftauchen. Diesen nur noch auswählen, im nächsten Schritt mit einem Namen versehen und schon ist der Drucker eingerichtet.

Gigaset C430 IP einrichten

Das Gigaset C430 IP ist, wie der Name schon verrät, ein IP-Telefon. Damit ist also die Telefonie per VoIP möglich. Da mein Router, ein Draytek Vigor 2820Vn nicht mit dem Telekom-SIP kommunizieren kann, musste ich die Telefonie ungeplant auslagern. Hier nun Details zur Einrichtung.

Gerät anschließen und im Netzwerk anmelden funktioniert erstmal standardmäßig. Das Aufrufen der IP im Browser läuft auch problemlos. Nach Eingabe der Standard-PIN „0000“ dauert das Laden der Seite dann schon gefühlte Ewigkeiten. Auch im zweiten Versuch dauert es eine Weile, bis die Hinweisseite zum Ändern der PIN erscheint. Da mir das schon etwas komisch erscheint erlaube ich mir eine kurze Web-Recherche und finde doch tatsächlich Hinweise darauf, dass es anderen Nutzern ähnlich erging. Häufigster Tenor war, die Einrichtung am Handgerät zu vollziehen. Diesen Ratschlag beherzigte ich und tatsächlich funktionierte das wesentlich problemloser. Vorher musste die Firewall am DSL-Router allerdings angepasst werden – bzw. eingehender Verkehr vorübergehend ungefiltert erlaubt werden. Die detaillierten Portfreigaben werden am Ende dieses Artikels aufgeführt.

Am Handgerät  also unter „Einstellungen“ „Telefonie“ wählen, danach „VoIP einrichten“. Nach Auswahl des Profils „T-Online“ müssen lediglich die eMail-Adresse als Authentication-Name und das zugehörige Passwort angegeben werden. Username und Display-Name sind die Festnetz-Telefonnummer in der Form 012341234567. Danach sollte auch die Arbeit mit dem Web-Frontend das C430 fließender funktionieren. Nun noch einmal die komplette Konfiguration:

  • Authentication Name: me@t-online.de
  • Username: Festnetznummer Vorwahl + Rufnummer ohne Leerzeichen
  • Domain: tel.t-online.de
  • Proxy-Server: tel.t-online.de:5060
  • Registration server: tel.t-online.de:5060
  • Registration refresh time: 600s
  • STUN
    • Server: stun.t-online.de:3478
    • Refresh time: 240s
  • NAT refresh time: 20s
  • Otbound-Proxy: Never
  • Network-Protocol: Automatic

Zur Aktivierung der Firewall muss der eingehende Verkehr auf folgenden UDP-Ports erlaubt werden: 5060, 5070, 5080, 30000-31000, 38000-39000 und 40000-41000. Ausgehender Verkehr sollte auf den TCP-Ports 80, 443 und 60280-60330 und allen UDP-Ports zugelassen werden. Die TCP-Ports sind aber lediglich zur Konfiguration nötig, jedoch nicht zur eigentlichen Telefonie. Außerdem muss der komplette UDP-Verkehr vom Telekom-SIP-Gateway (217.0.0.0/13 bzw. 217.0.0.0/255.248.0.0) erlaubt werden.

Die Sache mit der Telekom ..

Internet ist schon ne prima Angelegenheit – wenn es denn funktioniert!

Nun hat die Telekom ja beschlossen, die analogen DSL-Anschlüsse (ADSL) zu kappen und und komplett auf Digitalisierung zu setzen, Stichwort VDSL. Hier werdet ihr über meine Erfahrungen während der Umstellung von ADSL 6000 auf VDSL 50 lesen können.

Mitte Juli 2014 erfuhr ich von der Telekom-Hotline, dass bei mir VDSL 50 verfügbar sei und eine Umstellung von ADSL bevorstehen würde. Ich war dem gegenüber positiv aufgeschlossen und so wurde ein Umstellungstermin Mitte September vereinbart. So weit, so gut. Mit VDSL funktioniert bekanntlich die analoge Telefonie (ohne Telefonanlage) nicht weiter und so musste ein neuer Router her. Bislang verrichtete ein Draytek Vigor 2920n sein Geschäft sehr souverän, allerdings war ein ADSL-Modem (TP-Link) vorgeschalten und eben kein VoIP möglich.

Auf Grund der Tatsache, dass ich auf kein VPN verzichten wollte und weiterhin ein detaillierter Benutzerfilter vorhanden sein sollte, fiel die Liste der möglichen Router recht kurz aus. Hier noch einmal die von mir als Ziel gesetzten Routerfunktionen:

  • integriertes VDSL-Modem
  • integrierte VoIP-Telefonie
  • VPN-fähig
  • Firewall / User-Filter
  • WLAN n-Standard, möglichst Dualband

Da die Zeit mittlerweile recht fortgeschritten war und ich mich noch nicht zu einer größeren Investition breitschlagen ließ, besorgte ich zum Übergang erstmal einen Speedport W724V.

Nun musste aber doch eine Entscheidung pro VPN getroffen werden und meine Entscheidung fiel schließlich auf einen Dratyek Vigor 2820Vn – da ich mit den Produkten dieser taiwanesischen Firma bisher sehr gute Erfahrungen machte.  Mit großer Freude nahm ich das Gerät in Betrieb und konnte schnell den DSL-Anschluss in Betrieb nehmen – einschließlich VPN und umfangreicher Filterregeln. Das Handling der Draytek-Router und deren GUIs unterscheiden sich kaum und so konnte ich viele Einstellungen 1:1 übernehmen. Nun musste allerdings noch die Telefonie in Betrieb genommen werden, und da kam die große Ernüchterung: es funktionierte (auch nach viel Konfigurations-Rumgespiele) einfach nicht. Also musste der Speedport wieder übergangsweise ran – damit der Rest der Familie wenigstens telefonieren konnte. 😉

Nach einigen Telefonaten mit den netten Telekom-Hotline-Mitarbeitern und einem Gespräch mit dem deutschen Draytek-Support (Telefon-Nr. +49 621 7176670) dann die schlechte Nachricht: die aktuelle Firmware des Vigor kann nicht mit dem SIP-Gateway von T-Online kommunizieren, dies würde erst in der übernächsten Firmware-Version behoben (Stand 22.11.2014)! Also aus der Traum von einem Gerät für alle meine (Online-)Wünsche, ein separates IP-Telefon musste her. Ich entschied mich für das erstbeste (und einzige), das ich im MediaMarkt fand: ein Gigaset C430 IP. Dazu musste zwar die Firewall noch angepasst werden, aber zumindest funktioniert jetzt alles so wie gewünscht!

Speedport W724V – ein Wunder der Technik

Router mit VDSL-Modem und integrierter VoIP-Anlage sind selten (vor Allem, wenn AVMs Fritz!Box aussen vor bleiben soll) und auch recht preisintensiv. Um in die VDSL-Technik reinzuschnuppern legte ich mir somit ein günstiges Speedport W724V zu: gabs bei Reichelt für ca. 115€.

Anfangs war alles prima, DSL schnell eingerichtet, WLAN aktiviert und der Familie bekanntgegeben. Da einige Netzwerkkomponenten allerdings nicht WLAN-fähig waren (NAS, PC, Radio), existieren Powerline-Adapter (Devolo dLAN 500), von denen einer direkt hinter dem Speedport hing. Mehrere Tage lief der Router klasse, bis zum Zeitpunkt, als sich die Telefonie (per analoges Gigaset-Telefon) verabschiedete: die Telefonie-LED am Speedport war aus. Eine halbe Stunde später verabschiedete sich ebenfalls das WLAN (obwohl die LED aktiv blieb) und das Speedport verband keine internen LAN-Geräte mehr ins Internet – obwohl das Administrations-GUI eine intakte DSL-Verbindung darstellte. Ein Reset des Routers half bisweilen. Circa aller 12 Stunden dann das selbe Spiel, bis ich auf den Trichter mit dem Powerline-Adapter kam: Verbindung getrennt und der Speedport lief tagelang stabil.

Da die o.g. nicht WLAN-fähigen Geräte allerdings wieder ins Netz integriert werden sollten, musste eine andere Lösung her. Ein separater WLAN-Accesspoint (AP) sollte die fehlende Powerline-Verbindung ersetzen. Die Entscheidung fiel auf einen TP-LINK <MODELL>. Die Installation verlief erstaunlich einfach und das Netz war wieder komplett. Doch nach einigen Stunden wieder ein Aussetzen der VoIP-Telefonie und keine Verbindung ins Internet. Nun musste doch die Telekom-Hotline helfen; Das tat sie auch. Die Service-Mitarbeiter waren nett und bemüht, eine Ursache für die Verbindungsabbrüche zu finden. Doch mehr als die Auskunft, auf Seiten des Providers treten keine Probleme oder Fehlermeldungen auf war nicht drin. Selbst ein (kostenfreier) Austausch meines Speedport durch ein Modell gleichen Typs brachte keinen Erfolg.

Letztendlich bleibt die Erkenntnis, dass das eingesetzte Speedport W724V für den allgemeinen Gebrauch ausreicht, aber für meine – in diesem Szenario aber recht geringen – Anforderungen mit konstanter (W)LAN-Verbindung nicht genügt. Da blieb nur der Wechsel zu einem „Profi-Gerät“ wie dem Draytek Vigor 2820.