Montag, 11. Oktober 2021

Copper7 Access mit pfSense

Copper7 Access mit pfSense

Worum geht es?



In diesem Beitrag wird die Konfiguration eines Copper7 Anschlusses von init7 auf der pfSense besprochen. Und zwar eine mögliche WAN wie auch LAN Konfiguration im Dualstack, also mit IPv6 wie auch IPv4. Copper7 ist das Produkt von init7 für alle Anschlüsse die von Swisscom noch mit Kupferleitungen erschlossen ist. Erhältlich somit in der ganzen Schweiz. Für alle die trotz oder eben wegen Swisscom das beste IP Routing wollen.
Kupfer Symbolbild. Kein original Klingeldraht!

Bei Copper7 erfolgt der WAN Anmeldung von IPv4 über PPPoE. IPv6 wird über DHCP6 PD bezogen. Die Konfiguration eines nativen Fiber7 Anschlusses findest du hingegen hier.
Der Beitrag erfolgt mit Inhalten, Text und Bildern von MaBu. Vielen Dank an dieser Stelle für deine Arbeit!
Als Hardware wird in diesem Beitrag eine FRITZ!Box 7530 mit FRITZ!OS: 07.28 als Modem und eine Netgate 6100 mit 21.05.1-RELEASE (amd64) verwendet.
Der Anschluss läuft auf einem BBCS Copper7 70/20mbit VDSL2 (ohne Vectoring).


Montag, 9. August 2021

Vergleich der NextGen TV Angebote auf Apple TV in der Schweiz


 Der Schweizer OTT IPTV Vergleich 2021



Apple TV Homescreen


Hallo miteinander. In diesem Beitrag vergleiche ich die aktuellen TV Angebote der Schweiz in Bezug auf die Apps über die Apple TV Box.
Wer tritt in diesem Vergleich an? Es sind dies Swisscom mit seinem blue TV air, dass es neu auch für die Apple Box gibt. Weiter die bekannten Streaminganbieter Teleboy, Wilmaa und Zattoo. 
Als Streaming Gerät habe ich bewusst die Apple TV Box gewählt. Es gehört mit der Unterstützung von Dolby Vision und Atmos sowie aller aktuellen Streamingdiensten zu einem der besten Player auf dem Markt. Was hier zB. mit der Sendung Tiny World auf Apple TV+ bezüglich Bild und Ton als Streaming übertragen wird, kann man als Referenz betrachten. Besser wird es nur noch mit einer echten Bluray in UHD.

Samstag, 6. Februar 2021

Fiber7 Access mit pfSense

Fiber7 Access mit pfSense

Worum geht es?

In diesem Beitrag wird die Konfiguration eines Fiber7 Anschlusses von init7 auf der pfSense besprochen. Und zwar eine mögliche WAN wie auch LAN Konfiguration speziell in Bezug auf IPv6. Die IPv4 Konfiguration wird daher nicht näher erwähnt.
Die Konfiguration geht von einem Fiber7 Anschluss aus. Also DHCP für IPv4 und DHCP6 PD bei IPv6 und ist nicht auf Hybrid7 oder Crossover7 Anschlüsse anzuwenden.
In diesem Beispiel hat der Access eine dynamische /32 IPv4 und einen statischen /48 Präfix. Die Konfiguration kann aber angepasst sowohl auch für statische IPv4 Subnetze als auch dynamische /48 Präfixe genutzt werden, da auf jeden Fall DHCP oder DHCP6 PD verwendet wird.
Der genutzte Software Stand bei pfSense ist zum Zeitpunkt des Beitrages 2.5.0-DEV.
(Die TV7 mcst Konfiguration ist noch nicht Bestandteil dieses Beitrages, funktioniert aber natürlich auch nicht pfSense)


Sonntag, 24. Januar 2021

deprecated WireGuard für pfSense, iOS Remote Access

Wireguard für pfSense (iOS)

Kernel Integration für FreeBSD entfernt

Die Wireguard Integration in pfsense wird wieder entfernt. Wie in diesem Blopost von Netgate zu lesen ist, geschieht dies vorsorglich aus Sicherheitsgründen.
Bei der Prüfung des Codes durch FreeBSD Kernel Devs, stellte sich heraus das im Code Schwachstellen bestehen durch die unsaubere Integration in FreeBSD. Gemäss Netgate gibt es bei der bisherigen Überprüfung keine Anzeichen das diese Sicherheitslücken von extern ausgenutzt werden können.
Da die Integration nun aber so oder so neu geschrieben werden soll, wird Wireguard mittels eines Updates wieder aus pfSense entfernt. Damit ist dieser Artikel nicht mehr aktuell und zeigt nur noch auf wie es gewesen wäre :)

Für weiteres Drama kann man die Story hier nachlesen:


Alles in allem für Netgate keine gute Story die zusätzlichen Druck ausübt. Druck der schon besteht weil die Zukunft von pfSense CE relativ ungewiss ist und mit pfSense+ in Zukunft vermehrt ein closed source Produkt gepusht werden wird.
Aber auch beim Rest der FreeBSD Community sind bezüglich Integration wie auch der nachträglichen Prüfung als auch der Reaktion darauf Schwächen zu erkennen. Nehmen wir daraus das Schritte manchmal halt drastisch sein müssen und hoffen auf eine gute kommende Integration von Wireguard in den Kernel.

Freitag, 22. Januar 2021

4 Nullen und die Reisschüssel

10gbps oder was ist ein Marketingopfer





Immer wieder lese ich das man bei Swisscom die angepriesenen 10Gbps nicht erreicht. Das sei Betrug oder unlauter. Andererseits werden Post’s gemacht wo der interne Speedtest um die 8Gbps zum Test-Server bringt.

Wiederum andere kaufen sich sowohl ein Huawei wie auch ein Zyxel XGS PON taugliches Gateway, da diese immerhin einen echten 10gbps Ethernet Anschluss haben und damit zumindest annähernd die theoretisch maximal erreichbare Geschwindigkeit von 8.8gbps erreicht werden.

Vergleiche mit Autos und PS werden gebracht. Immer. Man kennt es. Unter Männern muss das Auto als Vergleich hinhalten.

So, Lineal auf den Tisch, wer hat den längsten Schwanz? Jetzt rede ich auch mal über Marketing und nutze dazu ebenfalls Autos.




10 Gbps XGS PON, für die Kunden die das schnellste und beste wollen, so die Swisscom.

Bis zu 10gbps ist bei Swisscom mit einem Abo Internet L erhältlich. Dieses kostet nackt ohne weitere Extras 90 CHF. Kennt ihr den Vergleich mit der Automarke mit den 4 Nullen und einer beliebigen Reisschüssel? Nicht? Dann lernt ihr ihn nun kennen.




Swisscom gilt klar als Premiummarke und kann daher mit der Automarke Audi verglichen werden. Passend zum eigentlichen Produkt das ausser Marketing nicht viel Wert hat, fährt man mit 4 Nullen rum. Das ist bei Swisscom nicht anders!




Der Marktpreis für bis zu 10 Gbps XGS PON liegt in der Schweiz nämlich bei etwa 50 CHF.

Ja bei Salt kann man 10gbps für 49.95 CHF haben.

Salt ist nun unsere Reisschüssel. Nicht weil es eigentlich Franzosen sind, sondern weil bei diesen 49.95 CHF noch mehr dabei sind.

Du bekommst ein Internet von bis zu 10gbps, dein Router hat einen echten 10gbps Ethernetanschluss. Dabei sind noch ein wirklich gutes TV (das man zu allem auch noch OTT nutzen kann) mit 7 Tagen Replay und 500 Aufnahmen. Vorbei? Nein, denn es hat auch noch einen Festnetzanschluss mit Schweizer Flat.

Das wie gesagt für 49.95 CHF. Gut das Image und Prestige ist nicht so gut wie bei einer Premiummarke. Es genügt aber absolut. Nein die Pannenstatistik gegenüber dem Premium ist sogar noch besser…

Haben wir was vergessen? Ja die apple TV Box ist dazu. Kann man Netflix, Disney+ und vieles mehr darauf laden.




Kommen wir nun wieder zu der Marke mit den 4 Nullen. 90 CHF Internet nackt. Swisscom TV dazu und noch ein Festnetz, zack du bist bei 140CHF. Ja der elektrische Fensterheber kostet natürlich Aufpreis. Du fährst nicht besser. Aber auf Instagram kannst du schöne Bilder posten. Wenn deine Mühle wieder mal liegen bleibt, erwähnst du das natürlich nicht.




So ist es jetzt in der Natur des Audi Fanboy, bzw. Swisscom, dass der Blutdruck bereits ein bisschen gestiegen ist. Im Quattro Fanboyforum spricht man es sich dann wieder schön und die Reisschüssel schlecht. Hey, dass Marketing funktioniert so gut, dass ihr locker das doppelte bezahlt ohne wirklichen Mehrwert.




Kann man machen. Aber wisst ihr was. Ihr seit echte Marketingopfer und es ist mir sogar egal.

Genauso wie man über Influenzer in Instagram den Kopf schüttelt, so schütteln Techniker den Kopf über Speedpost mit XGS PON oder der Aussage bei Swisscom sei alles besser. Mir bleibt der Automechaniker im Kopf der bei der Merbag gearbeitet hat. Ich habe ihn gefragt was er den für einen Benz hat? Mit grossen Augen schaut er mich an. „Spinnst du, viel zu teuer, ich fahre Toyota!“

Wisst ihr was. 10gps sind aktuell für die Tonne. Meine 95th Percentile liegt bei 18mbps bei eine 1Gbps Anschluss und das ist vermutlich schon sehr hoch! Peering, tiefe Latenz, Verfügbarkeit und Zuverlässigkeit, das ist wichtig und nicht ein Speedpost der nichts bringt.







Damit will ich nicht sagen, wechselt alle zu Salt. Nein natürlich nicht. Ich sage, wechselt alle zu Init7 :) Und natürlich müsst ihr das auch nicht machen. Jeder Provider hat seine Vor und Nachteile und ich denke das es zu jedem Kunden einen passenden gibt. Doch der passende Provider ist nicht der mit dem lautesten Marktgebrüll.




Hebeds guet.

Donnerstag, 14. November 2019

Swisscom Box mit Entertainment OS4

Swisscom's Start ins Voice Assistant Geschäft


Einleitung

"Hey Swisscom", so soll es bald in Schweizer Stuben ertönen.
Heute hat die Swisscom in Zürich ihre neuste Generation von TV Box vorgestellt. Eine Kombination aus Settop-Box und Smart Speaker, womit die Swisscom ihre Reise mit der Entwicklung eines Voice Assistent fortsetzt.
Genannt wird dieses neue Gadget schlicht Swisscom Box. Tux0ne konnte das Gerät nun schon einige Wochen im Voraus testen und als erste Box im Kundennetz in Betrieb nehmen sowie die Entwicklung begleiten. Da die Katze nun aus dem Sack ist (Weidenkätzchen) könnt ihr hier einen von der Pressekonferenz weitestgehend unabhängigen Bericht zur neuen Box lesen.

Der Beitrag wiederspiegelt meine persönliche Meinung und wurde nicht durch Swisscom bezahlt noch explizit gebilligt. Wie immer :)

Sonntag, 16. Juni 2019

TLS Terminal Verbindung zu SMTP

Verschlüsselte Terminal Verbindung zum Bluewin SMTP

Vorwort

Du möchtest in einem Mail Programm die Einstellungen vornehmen, aus irgendeinem Grund, scheint es aber nicht zu funktionieren. Das Mail Programm selber liefert dir aber keinen wirklichen Grund.
Es kann sein das mit dem Passwort und Nutzername irgendwas nicht stimmt. Eventuell wurde aber auch deine IP gesperrt oder der Account deaktiviert.
Zeit um sich mal mit dem Terminal zum SMTP Server zu verbinden um zu schauen ob man da nicht bessere Informationen erhält.
Der Beitrag verwendet als Zielsystem den verschlüsselten SMTP von Bluewin. Kann sinngemäss aber natürlich auch zur Verbindung mit anderen Servern genutzt werden.

Sonntag, 9. Juni 2019

Swisscom Centro Business 2.0 Rollen und Funktionen

Centro Business 2.0 Rollen und Funktionen

Vorwort

Dieser Beitrag beschreibt die verschiedenen Rollen und Funktionen die der Swisscom Centro Business 2.0 bereit hält.
Swisscom bietet mit inOne KMU, Smart Business Connect Internet Services und Business Network Solutions bereits verschiedene Grundprodukte, wobei es da auch noch zusätzliche Module dazu gibt, die dem Business Router von Swisscom entsprechend unterschiedliche Rollen abverlangen. Hiermit sollen die unterschiedlichen Anforderungen der KMU erfüllt werden können. Aber auch Enterprise Kunden werden damit bedient. Ich gehe in diesem Beitrag aber nicht explizit auf die Enterprise Produkte ein, da diese Produkte meist einfach mit anderem Namen auch in der KMU Produktlinie erhältlich sind und die Rollen des Centro Business 2.0 dabei gleich sind.

Ich hoffe hier einen gewissen Praxisbezug zu den verschiedenen Rollen zu ermöglichen. Auch würde es mich freuen, wenn ihr eure Erfahrungen und Einsatzszenarios in den Kommentaren mit mir teilt.

Samstag, 19. Januar 2019

Gastnetzwerk Erweiterung der Swisscom Internet Box

Isoliertes Netzwerk in der Swisscom Internet Box


Vorwort

In diesem Beitrag erkläre ich wie man mit der aktuellen Firmware der Internet Boxen, ein Gastnetzwerk, auch bekannt als isoliertes Netzwerk im LAN oder eigener WLAN Hardware einsetzen kann.
Ich habe nichts davon zu Hause, ist ja wohl klar, trotzdem seid versichert, dass diese Funktion die hier beschrieben wird genau so funktioniert.

Sonntag, 28. Oktober 2018

MTA Name anpassen Synology Mail

Synology Mail MTA-Hostname / Helo-Banner bearbeiten


Der Betrieb eines eigenen Mailservers erfordert einige Einstellungen im DNS, damit der Server / IP nicht gleich auf einer Blacklist landen oder die Mails bei einer üblichen Prüfung nicht verworfen werden.

Darunter gehört der rDNS Lookup welcher die IP des Mail-Servers auf einen Hostname auflöst.
Dabei muss die Auflösung mit dem MTA-Hostname übereinstimmen.


Donnerstag, 10. Mai 2018

DNS Lifehacks

Was dein DNS Server alles könnte, speziell pfSense

Intro

In diesem Artikel, geht es um die Möglichkeiten die ein aktueller DNS Server heute so bieten würde. Er soll ein kleiner Einblick in dieses breite Thema bieten und Anreize für ein eigenes Setup schaffen. Speziell geht es hier um Optionen welche man im Zusammenhang mit einer pfSense Firewall hat. Viele Dinge haben aber Allgemeingültigkeit oder können auch mit einem Linux System in ähnlicher Form aufgesetzt werden, womit ich hoffe, dass sich das Lesen auch für nicht pfSensler lohnt.


Vielen ist kommt der DNS Dienst selber höchstens wieder mal in den Sinn, wenn etwas harzt. Können gewisse Internet Seiten nicht aufgerufen werden, so ist das 1.lv Haushaltsmittel vieler, mal in den Einstellungen des Betriebssystems den DNS Server von automatisch auf manuell zu ändern. Üblicherweise tauscht man dabei die DNS Anfragen von 192.168.1.1, was der heimische Router wäre welcher normalerweise die Cache Server des Providers nutzt, auf den Dienst eines öffentlichen Resolvers wie den von Google (8.8.8.8) oder auf etwas mehr anti Google, wie die quad9 Betreiber (9.9.9.9). Jetzt kann es sein, dass diese Massnahme etwas bringt, weil der Provider entweder eine Netzsperre auf diese Seite eingerichtet hat oder man umgeht damit ein eigentliches Routing Problem, weil für das Ziel eine andere IP geliefert wurde.
Dies beschreibt jetzt nur den einfachsten Fall. Themen wie Netzsperren, Authentizität, Kinder- und Datenschutz und viele weitere, sollten Anlass genug sein, sich mit einem der wichtigsten Dienste im Internet, dem DNS genauer auseinanderzusetzen. Und dies beginnt im heimischen Netz.

Sonntag, 17. Dezember 2017

Let's encrypt Sicherheitszertifikat für das pf Webinterface

Verschlüsselung aber gültig

Transportverschlüsselung wird immer wichtiger. So wird der Webzugriff auf Appliances wie PFsense schon seit vielen Jahren per Default auf https umgeleitet. Ganz im Gegenteil zu den vielen CPE's welche den Laien von ihren Providern sträflich ohne solch eine Funktion oder gar Möglichkeit aufs Auge gedrückt werden.
Hinter dieser Funktion steckt jeweils ein selbst signiertes Zertifikat, welches man zB. selber beglaubigen und auf die Maschinen welche den Zugriff machen sollten, importieren könnte. Den Meisten dürfte solche ein Verhalten bestenfalls noch von einem allfälligen NAS bekannt sein. Üblicherweise quittiert der Browser dies mit einem roten https in der Adresszeile. Janu, damit ist die Verbindung zumindest verschlüsselt, aber wenig vertrauenerweckend.
Da jetzt sogar AVM für ihre Fritzboxen beginnt gültige Zertifikate zu erstellen, möchte ich in diesem Beitrag das Pendant dazu in PFsense beschreiben.
Ich erkläre wie man mit dem ACME Paket für pfsense eine Zertifikat mittels DNS Challenge anfordern kann und wie man dieses Zertifikat dann verwendet.
Die DNS Challenge mag ich besonders, da man keinen Websocket dafür öffnen muss, auch nicht temporär und man in diesem Zusammenhang ja so oder so mit Domain Namen arbeitet. In diesem Beispiel mache ich die Challenge über Cloudflare.

Freitag, 8. September 2017

Google Familie für die Schweiz freigeschaltet

Google Family


Endlich auch für die Schweiz, hat Google die Familien Funktion freigegeben.
Mit dieser Funktion kann einen Familiengruppe erstellt werden.

Innerhalb dieser Gruppe können Käufe aus dem Google Play Store, Filme, Musik und weiteres geteilt, bzw genutzt werden. Dazu erstellt man eine Familienmediathek.
Ebenfalls kann über den Google Music Family Tarif, Musik von mehreren Mitgliedern (gleichzeitig) genutzt werden. 

Wie eine Gruppe errichtet wird, kann auf den Hilfeseiten von Google entnommen werden.

Einen weiterführenden Artikel zur Familienmediathek ist zB. auf dem Produkte Blog von Google zu finden. Der Artikel wurde zwar für Deutschland geschrieben, gilt nun analog aber auch für die Schweiz.