In diesem Blog schreib ich Dinge auf, die mir in irgendeiner Weise wichtig und hilfreich erscheinen.

Die neueste Version des Betriebssystems für Geräte der Berliner Routerschmiede AVM steht ab sofort als Update bereit.

Fritz!OS 7 unterstützt die WLAN-Standards 11v und 11k, welche für schnelle Frequenzwechsel und somit dauerhaft schneller WLAN-Verbindung sorgen. Da die Funkkanalbreite verdoppelt wurde, lassen sich auch die Durchsatzraten im WLAN verdoppeln.

Die Nutzung des Fritz! Hotspots wird ebenfalls vereinfacht. Es können nun auch offene WLANs angeboten werden, bei denen Gäste bzw. Kunden keine Passwörter mehr eingeben müssen.

Mit der aktuellen Version lassen sich auch mehrere Fritzboxen zu einem Mesh verbinden - somit profitieren nun auch DECT-Geräte wie Telefon und SmartHome von Fritz! von der vergrößerten Reichweite.
Apropos SmartHome: Es können nun auch Geräte anderer Hersteller an der Fritz!Box genutzt werden - sofern sie das Protokoll HAN FUN unterstützen, z.B. Wandtaster, Fensterkontakte und Bewegungsmelder.

Für alle, die aus dem Internet auf ihre Fritz!Box zugreifen wollen: Es lassen sich nun SSL-Zertifikate von Let'sEncrypt installieren, um die Verbindung per SSL zu verschlüsseln. 

Die Telefoniefunktion erlaubt es nun, bis zu 5 eigene Klingeltöne hinzuzufügen; außerdem wurde eine neue Zeitsteuerung für Rufumleitungen implementiert. Außerdem wird jetzt der SIP-Telefonanlagenanschluss der Deutschen Telekom unterstützt, wobei bis zu 20 Rufnummern direkt genutzt werden können.

Die NAS-Funktion der Fritzbox erlaubt nun höhere Geschwindigkeiten, sofern als Dateisystem NTFS genutzt wird.

Das Update steht derzeit für die Fritz!Boxen 7590 und 7580 bereit und soll Schritt für Schritt für alle aktuellen Geräte veröffentlicht werden.

Sofern die automatische Updatefunktion in der Fritz!Box aktiviert ist, werden MESH-fähige Komponenten ebenfalls automatisch aktualisiert.

Anfang 2019 soll der Breitbandausbau in Bad Sulza und seinen Ortschaften abgeschlossen sein - oder zumindest in den letzten Zügen liegen. So optimistisch zeigt sich jedenfalls die Webseite der Telekom, wenn man eine eine Anfrage nach dem Ausbaustatus stellt.

Quelle: https://www.telekom.de/breitbandausbau-deutschland

Inwieweit die schon gebuddelten Kopflöcher im Stadtgebiet zum Ausbau dazugehören, wird sich in den nächsten Wochen zeigen.

Auf der Website der Gemeinde Ilmtal-Weimstraße ist zu erfahren, daß bis zum August 2018 die verbleibenden Bieter des Ausbaus ihre Angebote abgeben sollen. http://www.ilmtal-weinstrasse.de/seite/344384/breitbandausbau.html

Wer die verbleibenden Bieter sind, erfährt man leider nicht. Es ist auch nichts darüber zu erfahren, ob es sich bei den Ausbau um einen Glasfaserausbau oder ein DSL-"Upgrade" in Form von Vectoring (max. 100Mbit) oder SuperVectoring (max. 250Mbit) handeln wird. Ist letzteren Fall kann nur ein Wettbewerber die Versorgung der letzten Meile übernehmen, da alle Anschlüsse am "grauen Kasten an der Straßenecke" von einem Versorger kommen müssen, um Vectoring zu ermöglichen.

Förderfähige und bereits beantragte Ausbauprojekte von Gemeinden und Kommunen können bis Ende 2018 noch auf Glasfasertechnologie umgestellt werden. Es besteht also die Chance, daß das Breitbandnetz in Bad Sulza und Umgebung nicht mittels betagter Kupfertechnologie sondern per Glasfaser ausgebaut wird.
Das beim Ausbau der Straße "Unter den Sonnenbergen" bereits Glasfaser verlegt wurde, werte ich mal als ein gutes Zeichen.

Sobald neue Informationen bekannt werden, werde ich an dieser Stelle darüber berichten. 

Am 25.5.18 tritt die europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Ab diesem Zeitpunkt müssen alle Vorgänge, bei denen personenbezogene Daten erfasst, verarbeitet und gespeichert werden, europaweit gültigen Mindeststandards entsprechen.

Dies betrifft nicht nur direkte Personen- und Kundendaten -also Namen und Adresse-  sondern auch Daten, wie sie bereits beim Besuch einer Internetseite anfallen, z.B. IP-Adressen. Diese Regelung betrifft also ziemlich jeden Internetauftritt; egal ob vom Großunternehmen, Kleinunternehmer, Vereine, Schulen... es gibt kaum Ausnahmen. 

Im Vergleich zur jetzigen Datenschutzregelung drohen bei der Nichteinhaltung der DSGVO wesentlich empfindliche Geldstrafen: Bis zu 20 Mio Euro oder bis 4% des gesamten Jahresumsatzes!

Was also tun?

Eine Übersicht über die wichtigsten Dinge der DSGVO finden Sie z.B. bei e-recht24.de

Prüfen Sie, inwieweit ihre Website bereits der DSGVO entspricht. Ist ihre Website SSL-verschlüsselt? Benutzen Sie Kontaktformulare? Haben Sie Werbeanzeigen auf ihrer Webseite? Gibt es eine Datenschutzerklärung und falls ja - ist sie einfach zu lesen und zu verstehen?

Wenn Sie sich nicht sicher sind, lassen Sie sich rechtlich beraten!

Bitte beachten Sie auch, daß ich keine Rechtsberatung leisten darf! Ich kann Sie jedoch bei der technischen Umsetzung der DSGVO unterstützen.

Seit geraumer Zeit funkt nix mehr: Die Bluetoothverbindung zwischen Garmin-Geräten (z.B. den Fitnesstrackern der vivosmart-Reihe) und Smartphones von Huawei (z.B. P8, P9 lite, P10 lite) lässt sich nicht herstellen. Interessant dabei ist, daß die Geräte bis Oktober 2017 noch zusammenarbeiteten, also scheint es sich hier um ein Softwareproblem zu handeln. Wer im Netz nach "Huawei Garmin pairing issue" sucht, wird auch schnell fündig. 

Garmin ist sich der Problematik bewusst, schiebt den schwarzen Peter aber zu Huawei. siehe hier: http://www.garmin.com/de-DE/ble
Leider ist nicht bekannt, wann Huawei neue Systemupdates veröffentlicht.

Es gibt allerdings mehrere Ansätze, das Problem zu lösen:

Ein Ansatz ist, während des Pairings die GPS-Funktion des Smartphones zu deaktivieren: 
https://forums.garmin.com/forum/into-sports/garmin-connect-mobile-application/garmin-connect-mobile-android/1278890-huawei-p9-lite-und-vivosmart-3-keine-kopplung?p=1306841#post1306841

In meinem Fall hat das allerdings nicht funktioniert, da sich Garmins Software "Garmin Connect" ständig beschwert, daß die Standortdienste benötigt werden - ich hatte somit keine Möglichkeit, die Geräte miteienander zu koppeln.

Der zweite Ansatz ist, die "Google Play-Dienste" auf dem Smartphone zu deaktivieren und auf den Werkszustand zurückzusetzen.
Dies lässt sich folgendermaßen erreichen: Einstellungen -> Apps -> Google Play-Dienste öffnen Dann im Menü mit den 3 Punkten (oben rechts) "Updates deinstallieren" auswählen.

Sobald das erledigt ist, kann man "Garmiun Connect" starten und die Einrichtung des Garmingeräts lässt sich problemlos fertigstellen.

Jetzt sollte man das Smartphone einem Neustart unterziehen und die Google Play-Services wieder aktualisieren. Das Pairing der Geräte bleibt danach erhalten, sollte die Verbindung zwischen den Geräten verloren gehen, hilft das Ein- und Ausschalten der Bluetooth-Funktionalität am Smartphone.

Zur Zeit schwappt es im Netz ganz gewaltig - die Sicherheitslücken in fast allen Prozessoren / CPUs sind in aller Munde.

Die wichtigsten Infos in Kürze, hier als FAQ, zusammengestellt von heise.de

Was ist das Problem:
Durch Sicherheitslücken in Prozessoren und gezielte Angriffe (SPECTRE1, SPECTRE2, MELTDOWN) können alle Daten im Klartext aus dem Arbeitsspeicher ausgelesen werden, also auch Passwörter, WLAN-Schlüssel, E-Mails...

Ist mein Computer betroffen:
Mit großer Sicherheit ja. Und nicht nur Computer, auch Smartphones und Tablets sind betroffen.
Da es ein Problem in der Hardware ist, sind alle Betriebssysteme betroffen: Windows, MacOS, Linux, iOS, Android....
Die größten Probleme haben Anbieter von Cloud-Diensten (wie Amazon oder Google), da deren Server direkt aus dem Internet erreichbar sind.

Wie kann ich mich schützen:
Hier muss man auf die Hersteller der Betriebssysteme und Prozessoren hoffen.
Sicherheitsaktualisierungen, Updates, Patches, Fixes - egal wie man es nennt: Nur diese können helfen! Die ersten Aktualisierungen werden bereits ausgerollt.
Mainboard- und CPU-Hersteller werden ebenfalls Patches in Form von BIOS-Updates bereitstellen. Im Gegensatz zu automatischen Betriebssystemaktualisierungen müssen diese jedoch vom Nutzer selbst eingespielt werden.
Und: Antivirenprogramme helfen hier überhaupt nicht!
Problematisch wird es auch für die Nutzer von Geräten, die nicht mehr mit Aktualisierungen versorgt werden! (Stichwort Smartphone)

Wird mein Rechner durch die Updates langsamer:
Ja. Durch die Sicherheitsupdates werden die Teile des Prozessors gebremst, die ihn eigentlich schneller machen sollen - und das Problem erst verursacht haben.

Ende April ist es soweit: Das hochaufgelöste terrestrische Antennenfernsehen DVB-T2 wird in der Region Erfurt - Weimar aktiviert.

In der Nacht vom 24. zum 25.4.2018 werden die bisherigen DVB-T-Sender in Erfurt und Weimar abgeschaltet und die neuen DVB-T2-Sender zugeschaltet. 
Für die Regionen Saalfeld und Sonneberg sieht es danach düster aus - DVB-T bleibt abgeschaltet und es kommt kein DVB-T2 dazu.

Wer braucht's? 
Jeder, der fernsehen will, aber keinen Kabelanschluss (DVB-C), Satellitenempfang (DVB-S bzw. DVB-S2) oder IP-TV (z.B. Entertain der Telekom) nutzt.

Was braucht man dazu?
Für DVB-T2 benötigt man einen neuen Empfänger, entweder als kleine Kiste (Set-Top-Box) oder gleich als neues Fernsehgerät.
Achtung: Private Programme (RTL, Pro7 etc.) werden zukünftig kostenpflichtig. Wer diese Programme schauen will, muss sich ein Freenet-TV-kompatibles Gerät zulegen. (hier bei amazon kaufen*)

Nach wie vor wird auch eine externe Antenne nötig sein. Laut dem Empfangscheck Informationsportal wird für Bad Sulza eine Dachantenne benötigt. Vorhandene Dachantennen können aber weitergenutzt werden. Zimmerantennen hingegen werden wohl nicht ausreichen.

So, jetzt ist es passiert... ich kann mir keine Passwörter mehr merken.

Oder warum zum Geier erzählt mir mein neues drahtloses Endgerät "Wifi-password probably wrong"?

10 x das Passwort eingegeben - immer noch falsch. Accesspoint neu gestartet, Router neu gestartet... immer noch das gleiche Problem - keine Verbindung zum WLAN.

Zufällig auf die Konfigurationsoberfläche der Fritz!Box geschaut - warum sehe ich, daß die letzte IP-Adresse des DHCP-Pools vergeben ist? Ich hab doch keine 100 Geräte online?

Oh... oh... OOOOHHHHH.....

Der DHCP-Server der Fritz!Box merkt sich alle Geräte, die bisher eine Verbindung hatten - und vergibt die IP-Adresse nicht mehr, selbst wenn eine benötigt wird!

Diese ungenutzten Einträge kann man allerdings löschen - in alten Firmware-Versionen alle einzeln, in aktuellen Versionen alle zusammen. Diese also gelöscht - und wie durch ein Wunder funktioniert nun alles wie gewünscht...

Die seit 2 Tagen bekannte Sicherheitslücke KRACK in der WLAN-Verschlüsselung WPA2 verunsichert Nutzer weltweit.

Durch Ausnutzung dieser Lücke ist es möglich, den Datenverkehr zwischen WLAN-Router und WLAN-Client, z.B. Laptop, Tablet oder Mobiltelefon mitzulesen bzw. aufzuzeichnen.

Betroffen sind alle Geräte, die sich über die Verschlüsselungsmethode WPA2 mit einem WLAN-Router verbinden. Es ist momentan aber sehr unwahrscheinlich, daß die Lücke ausgenutzt wird, da es keinen sogenannten Zero-Day-Exploit gibt, d.h. außer den Entdeckern des Problems weiß niemand genau, wie man diese Lücke ausnutzen kann.

Weiterhin muss sich der Angreifer räumlich ziemlich nah am WLAN-Router befinden, ein Angriff über das Internet - also von der Ferne - ist nicht möglich. 

Ein Wechsel des WLAN-Passworts hilft nicht weiter, allerdings kann dieses auch nicht ausgelesen werden. Effektiver Schutz besteht momentan nur, wenn man seine Geräte drahtgebunden betreibt.

Zusätzlicher Schutz bei kritischen Verbindungen, etwa zum Onlinebanking, besteht über das https-Protokoll. Hier werden die Daten zusätzlich verschlüsselt.
Man sollte sich stets vergewissern, daß in der Adresszeile des Browsers ein grünes Vorhängeschloss zu sehen ist 

Bei großen Firmen ist im Regelfall zusätzlich der Name des Unternehmens zu sehen.

Derzeit wird von allen namhaften Herstellern geprüft, ob ihre Produkte sicher sind oder Sicherheitsupdates nötig sind. Microsoft hat im Rahmen des monatlichen Patchdays bereits die ersten Updates verteilt.

Die Überschrift ist nicht ganz korrekt, beschreibt folgendes Problem aber ganz gut:

Es ist nach einem Windowsupdate vorgekommen, daß der Zugriff auf das Internet nicht mehr funktionierte.

Beziehungsweise fast nicht mehr. Mit Microsofts Browser EDGE war der Zugriff möglich, mit Firefox oder Chrome nicht. Mit Thunderbird konnten keine E-Mails empfangen werden, Homeserver bzw. Netzwerkfestplatten waren nicht erreichbar.

Grundsätzlich schienen alle Netzwerkabfragen irgendwie ins Leere zu laufen. Feste IP-Adressen liessen sich jedoch anpingen.

Eine Deinstallation und Neuinstallation der Netzwerkkarte brachte keine Besserung.

Letztlich half ein Reset der IP-Stacks, welchen man folgendermaßen durchführt:

• gleichzeitiges Drücken von <Windows-Taste> und <x>
• Eingabeaufforderung (Administrator) auswählen
• Folgende Befehle eingeben und mit <Enter> bestätigen
• netsh winsock reset
• netsh int ip reset
• Computer neustarten

Damit war das Problem behoben und der Zugriff wieder möglich.