f

Sonntag, 29. April 2012

Swisscom TV "the never ending Stream"

Swisscom TV Client 2.1.2295.588

Dieser Tage erhielten die Swisscom TV Boxen wieder mal ein Update. Wer Swisscom TV kennt weiss, dass dies nicht so oft geschieht.
Offensichtlich ist zB die Änderung des Replay Logos im TV Guide. Auch wurde der Dialog bei Beendigung einer Replay Sendung angepasst. So wird direkt darauf  hingewiesen das eine Sendung welche scheinbar zu früh beendet wurde in der nachfolgenden Sendung zu Ende geschaut werden kann.
Soweit so gut. 
Ein Bug hat sich aber eingeschlichen. Ein Teil der Boxen (die Neuen von Tatung) gehen nicht mehr richtig in den Standby und verbrauchen so Bandbreite und Energie.
Das ist meiner Ansicht nach schon ein ziemlich nerviger Bug und ich frage mich ehrlich gesagt schon: "wer hat dies getestet und nicht bemerkt?"
Als kleinen Workaround kann man vor dem "Abschalten" der Box eine Aufnahme anschauen. Sofern nicht parallel dazu gerade was aufgenommen wird, kann dies helfen.
Jedenfalls energietechnisch und für Anschlüsse mit niedrigem Access Profil eine ziemlich unschöne Sache.

Ich habe es eingangs schon erwähnt. Updates kommen nicht am laufenden Band. Man kann also gespannt sein bis wann dies gefixt wird.
0-Day ist am Laufen :)

Mehr Infos findet man in der Swisscom Support Community. Link




Update Swisscom TV Client 2.1.2295.596

Dringlichkeit erkannt

Swisscom hat es tatsächlich geschafft innerhalb von eineinhalb Wochen das Problem mit dem Standby in den Griff zu bekommen. Scheinbar wurde die Dringlichkeit doch noch erkannt, obwohl bis dato auch auf direktes Ansprechen dieses Bugs keine Reaktion kam. Man kennt ja den Spruch: "Keine Antwort ist auch eine Antwort!" ;)
Es wird sich noch zeigen ob nicht noch ein anderer Bug zum Vorschein kommt.
Eins ist jedenfalls jetzt schon klar. Gegenüber der Vorvorgänger Version sind viele Sachen besser geworden, gelöst sind sie aber noch immer nicht.
Auch wenn es massiv weniger auftritt, so können die Sendernummern immer noch plötzlich 4stellig werden und auch das Problem mit den kurzen Tonunterbrüchen hatte ich auch schon wieder bemerkt.

Lassen wir der Swisscom doch noch ein wenig Zeit. Immerhin frickeln sie an dieser "neuen" Box nun schon seit einem Jahr. Für Kurzweil bis zur hoffentlich Kick-ass UPC Cablecom Horizon ist also noch gesorgt...




Samstag, 28. April 2012

ipfire, eine kurze Vorstellung

ipfire - an open source firewall solution


Ich möchte in diesem Beitrag ipfire vorstellen.

ipfire ist eine Linux Firewall Distribution welche für kleine bis mittlere Netzwerke gedacht ist, sowohl im Geschäftsbereich, wie auch für Heimanwender wie mich :)
ipfire bietet diverse Addons, welche die auf die wichtigsten Firewall Funktionalitäten basierte Grundgerüst um diverse Möglichkeiten erweitert.
Unter anderem könnte man ipfire so zu einem NAS erweitern. Aber für eine Firewall wichtiger, bzw. interessanter sind sicher Funktionen wie IDS/IDP und Proxy Anwendungen.
Einer der absolut wichtigsten Punkte für mich war, das ipfire durch das Addon igmpproxy, Swisscom TV unterstützt.
Klar gibt es diverse Möglichkeiten eine Firewall mit Swisscom TV zu betreiben (IP-Passtrough, DMZ..)
"Cooler" ist es aber schon denn ganzen Traffic durch die Firewall zu leiten :)
Ich werde also einige Dinge zeigen um diese Firewalllösung schmackhaft zu machen.

ipfire mit Swisscom TV

Das Wichtigste für mich erwähne ich hier gleich mal zuerst.
Swisscom TV ist für die Live Streams darauf angewiesen das Multicast Traffic gehandelt werden kann.
Dazu bietet ipfire eine Addon namens igmpproxy.
Die Konfiguration ist simpel. Grundsätzlich installiert man das Paket und passt dazu noch die configs an.
Dazu habe ich in der Swisscom Support Community schon einen Beitrag geschrieben.
Es würde den Rahmen des Beitrags sprengen hier nochmals detailliert darauf einzugehen.
Dies werde ich eventuell mal in einem eigenen Beitrag machen. Darum genügt hier fürs Erste mal der Link zur Community.

give me logs

Wer eine Firewall betreibt möchte auch wissen was so geht. Hier bietet ipfire natürlich diverse Logs und Grafiken.
Auf einen Blick lassen sich so die Verbindungen anzeigen, lässt sich die Hardware überwachen und man kann Statistiken bezüglich des Datenverkehrs anschauen.
Die hilft uA. bei der Störungssuche wenn das Internet mal lahmt.


In den Logs lassen sich Portscans und Muster anzeigen. Selbst Wochen oder Monate später. Abhängig davon wie man ipfire konfiguriert und was der Speicher hergibt.

Webproxy - aber richtig

ipfire hat schon einen Webproxy an Bord. Basierend auf Squid gibt es den Advanced Web Proxy.
Dazu gibt es ein eigenes Manual welches zwar für IPCop geschrieben ist, aber auch für ipfire gilt.
(IPCop ist quasi die Mutter von ipfire)
Hier mal eine kleine Übersicht für was so ein Webproxy gut ist.
  • Caching: Websiten werden im Cache von ipfire gehalten. So wird Traffic reduziert und die Surfgeschwindigkeit kann erhöht werden.
  • Content Filter: Whitelists, Blacklists, Filterlisten. Dies kann als Werbeblocker benutzt werden und wenn gewünscht Inhalte und Anwendungen (P2P) zB als Kinderschutz ausfiltern. Dies kann Zeitgesteuert, Account und oder Maschinenbasiert geschehen. Es ist also eine Individualisierung möglich welche bei einfachen Lösungen wie einer Fritzbox 7390 nicht erreicht werden kann (bei weitem nicht :) ) 



  • Update Accelerator: Hier hat man die Möglichkeit das ipfire zB Windows oder Linux Updates speichert. Dies hat der Vorteil das Software nur einmalig heruntergeladen werden muss und sich die Clients die Updates mit LAN Geschwindigkeit direkt von der ipfire besorgen!












IDS/IDP

Natürlich hat man mit ipfire auch die Möglichkeit ein IDS Intrusion Detection System zu verwenden.
Dazu lassen sich Regeln von http://www.snort.org/ und oder http://emergingthreats.net/ verwenden.
Falls es gewünscht ist das erkannte Angriffsversuche oder Muster geblockt werden, kann man Guardian aktivieren und hat so ein IDP Intrusion Detection and Prevention System.

Abschluss

Ich hoffe ich konnte in dieser kurzen Zusammenstellung einigen ipfire schmackhaft machen und zeigen das es auch möglich ist  eine Firewall und Swisscom TV zu haben und man nicht eine teure Lösung kaufen muss die nicht mal funktioniert :)
Auf einige Themen in diesem komplexen Bereich werde ich in künftigen Beiträgen genauer eingehen.
Wenn ihr Wünsche oder Fragen habt steht die Kommentar Funktion offen.
In dem Sinne viel Spass!!!

Mittwoch, 25. April 2012

Ein herzliches Hallo

Willkommen auf meinem Blog.


Ich möchte hier über alles schreiben was mich so bewegt und ich für berichtenswert halte.
Es wird sich also vornehmlich auf meine Hobbys beschränken :)
Ergo wird dies ein eher technischer Blog. Aber auch Sport und Fotografie soll nicht zu kurz kommen.

Manch einer wird durch die Swisscom Support Community auf diesen Blog gestossen sein.
Sei's durch einen Link, sei's durch den Domain Namen selber. Wie auch immer. Jedenfalls werde ich hier sicher Themen der Swisscom aufgreifen. Nicht weil ich dort etwa arbeite, sondern weil es mich durch meinen Beruf immer wieder beschäftigt.


Jedenfalls!
Ich wünsche euch viel Spass auf meinem Blog
... und möglicherweise werde ich in auch wirklich aktiv füttern :D

Wer mir folgen möchte, kann dies auf Google+ tun!