Sonntag, 29. Dezember 2013

DNS im lokalen Netzwerk

Namensauflösung im lokalen Netzwerk mittels DNS


Wer seinen eigenen Server betreibt, möchte diesen gelegentlich von extern wie auch vom internen Netz aus erreichen. Üblicherweise geschieht dies über den FQDN, sei es einer der eigenen Domain oder die eines DDNS Anbieters.
Der Zugriff von einem externen Netzwerk auf einen Server in einem genateten Privaten Netzwerk hängt einerseits von einer korrekten Portweiterleitung und von einer funktionierenden Namensauflösung im Internet ab. Dieser Blog Beitrag geht auf diesen Fall aber nicht näher ein. Viel mehr soll er eine Hilfestellung und einen Lösungsansatz für all jene geben, bei denen der Zugriff von extern funktioniert, vom LAN aus, in dem sich der Server befindet, aber nicht.
Goggle liefert dazu auch schnell mal die Ursache des Problems:
Kann man vom LAN aus über den FQDN den Server im eigenen Netzwerk nicht erreichen, so blockiert mit ziemlicher Sicherheit der Router diesen Zugriff. Goggle gibt im gleichen Atemzug dazu auch noch die Lösung, der Router muss NAT-Loopback auch bekannt als Port-Reflection können.
Viele Hersteller von Routern deaktivieren dieses Feature aus Sicherheitsgründen per Default oder implementieren es schon gar nicht mehr. Ausgenommen sind natürlich die Hersteller welche auf Gedöns ihrer Kunden wieder einen Rückzieher gemacht haben, man will ja schliesslich verkaufen. Namen nenne ich keine ;) Wer sich näher mit der Sicherheitsproblematik auseinandersetzen möchte, empfehle ich dieses Video.


OK kein NAT-Loopback, was nun?

Der Router kann nun kein NAT-Loopback, trotzdem möchte man auf den Komfort der Namensauflösung auch im LAN nicht verzichten. Gut man könnte sich jetzt einen Router eines bekannten Herstellers kaufen welcher dies noch unterstützt oder man macht sich Gedanken wie man die Namensauflösung selber in die Hand nehmen könnte. Damit mich in Zukunft zumindest virtuell keiner mehr verstört anschauen muss wenn ich das Wörtchen DNS in den Mund nehme, habe ich diesen Post geschrieben :)

DNS yourself

Dieser Artikel soll in keiner Weise Anspruch auf eine professionelle DNS Konfiguration haben, sondern Anwendern welche mit der oben genannten Problematik anstehen eine Hilfe leisten.

dnsmasq

Eventuell hat man Glück un betreibt einen Router welcher bereits den dnsmasq Service benutzt und sich dieser auch konfigurieren lässt. Beispiele dazu sind die Appliances von ipfire, dd-wrt oder open-wrt.
Auch der Swisscom Centro Grande Pirelli war noch mit der openRG Version mit freigeschaltetem Admin GUI in der Lage dnsmasq zu konfigurieren.
Ich gehe davon aus das der Router auch gleichzeitig als DNS Resolver im LAN agiert. Dank dnsmasq kann man in der sogenannten Host Datei gezielt "Manipulationen" vornehmen. So wie in unserem Fall nötig die lokale IP eines Servers bei einer Namensauflösung. Wir würden also zu jeder FQDN welche wir nutzen möchten eine entsprechende IP hinterlegen. 
Macht nun ein Client eine Namensabfrage zB. auf  www.DEINSERVER.org, würde der Router die IP Adresse nun nicht mehr bei seinem eingetragenem DNS Server (idR. die des Providers) nachfragen, sondern die IP direkt selber liefern also zB. 192.168.1.10

Hierzu ein Beispiel einer Konfiguration in ipfire:

Hosts Konfiguration in ipfire


Zugegeben, viele welche diese Seite wohl besuchen werden, haben gerade nicht so einen Router im Einsatz, darum Möglichkeit 2 (von vielen anderen)

DNS Server auf der Synology Diskstation


Vielen Usern wird sich das Problem stellen, wenn sie auf ihr NAS zugreifen möchten. Darum und weil ich gerade eine zur Hand habe, zeige ich hier noch die Möglichkeit mittels Synology Diskstation

Mittels Paketmanager lässt sich ganz komfortabel ein DNS Server installieren.
Die Installation selber ist also eigentlich kein Problem. Kümmern wir uns also um die richtige Konfiguration für das lokale Netzwerk.

 

Für die eigene Domain erstellt man im DNS Server eine eigene Master Zone.
In dieser Master Zone belässt man den Domänentyp auf Forward Zone.
Als Domainname gibt man die eigene Domain an zB. myroot.noip.com
Als Master DNS-Server trägt man die IP der Diskstation ein. Den Rest kann man wie im Screenshot gezeigt belassen. 



Nun muss man noch die Eintrage der Zone den eigenen Bedürfnissen entsprechend anpassen.
Für einen IPv4 Eintrag kann man in diesem Fall einen A-Record erstellen. Möchte man wie im Screenshot gezeigt mail.tuxone.ch auf die IP 192.168.3.11 auflösen, muss man dies so konfigurieren. Möchte man die ganze Domain also einfach tuxone.ch auf nur eine IP aufgelöst haben, müsste man das Feld bei Name einfach leer lassen. Die TTL kann man so hoch belassen, ich nehme nicht an das hier gross Fluktuationen im Gange sind.


So, nun hat man einen bereits funktionierenden DNS im lokalen Netzwerk. Damit dieser den Clients aber auch bekannt ist, muss man noch die DHCP Einträge, im einfachen Fall auf dem Router, ändern.
Bei den meisten Consumer Routern gibt der DHCP Server auf dem Router als Namensserver gleich sich selber an. Damit man in Zukunft auch den DNS Server der Diskstation benutzen kann, müssen wir dies auch mitteilen. In der Regel kann man bei den DHCP Einstellungen des Routers manuell mindestens 2 IP Adressen angeben. Beim Nameserver 1 ist die IP der Diskstation einzutragen, beim Nameserver 2 die IP des Routers oder die IP eines öffentlichen Providers.
Für Swisscom Kunden ist im folgenden Screenshot noch eine Beispielkonfiguration zu sehen.
Bei den Centro Routern ist die nötige Einstellung unter Einstellungen > Grundeinstellungen Netzwerk zu finden. Hier kann man die DNS-Server IP Adressen manuell zuteilen:


Nach dem Speichern dieser Einstellung und einem DHCP/release/renew der Clients sollte die Namensauflösung nun auch im LAN wie gewünscht funktionieren.


Samstag, 21. Dezember 2013

ALIX Nachfolger im Test

PC Engines mit neuem APU System Board


PC Engines arbeitet an einem Nachfolger der erfolgreichen ALIX Serie, welche von vielen sehnlichst erwartet wird.
Mit seinem 500Mhz Geode LX Prozessor, den 3 Fast Ethernet Ports und 256MB RAM war und ist das ALIX Board ins besonderem unter den Firewall bauern sehr beliebt. So gibt es von den bekannten Firewall Appliances pfsense, m0n0wall, ipfire und den wrt's, Images welche direkt auf einem ALIX funktionieren.
Mit immer schnelleren Internetanschlüssen und höheren Anforderungen ist das ALIX mit seinen Fast Ethernet Ports und dem dürftigen RAM mittlerweile doch eher knapp bemessen ;)

apu.b1 der Nachfolger

Erfreulich das PC Engines nun wieder mit etwas neuem kommen wird. Natürlich mit Giga Ethernet Ports, natürlich mit mehr RAM. Aktuell hat PC Engines Interessierten eine erste Serie an Beta Boards geliefert. 

Hier die Spezifikationen des Beta Boards

  • Applications:
  • Routers, firewalls, VOIP, dedicated servers, special purpose network plumbing, education tools...
  • CPU:
  • AMD G series T40N or T40E APU, 1 GHz dual core (Bobcat core) with 64 bit support, 32K data + 32K instruction + 512KB L2 cache per core
  • DRAM:
  • 2 GB DDR3-1066 DRAM
  • Storage:
  • Boot from SD card (connected through USB), external USB or m-SATA SSD. 1 SATA data + power connector.
  • Power:
  • About 6 to 12W of 12V DC power depending on CPU load.
  • Expansion:
  • 2 miniPCI express (one with SIM socket for 3G modem), LPC bus, GPIO header, I2C bus, COM2 (3.3V RXD/TXD).
  • Connectivity:
  • Gigabit Ethernet (Realtek RTL8111E), 1 DB9 serial port (console).
  • Firmware:
  • CoreBoot open source system BIOS with support for iPXE and USB boot.
  • Form factor:
  • 6"x6" (152.4 x 152.4 mm), fits in our case1d2*u enclosures.
  • Cooling:
  • Conductive cooling from the CPU and south bridge to the enclosure using a 3 mm alu heat spreader. Please contact us for advice if you want to integrate this board in your own enclosure.


Preislich ist das das Board im selben Rahmen wie der Vorgänger ALIX. Für Rund Fr. 150.- ist man also mit einem Board, AC Adapter, Gehäuse und einer 16GB m-sata SSD dabei. Somit könnte der Erfolg also bereits wieder vorprogrammiert sein.
In Zukunft plant der Hersteller gemäss Webseite die definitive Version mit bis zu 2Ghz und 4GB RAM zu bringen. Das Board verfügt noch über 2 PCI-e Steckplätze für Zusatzhardware. Das System kann von einer SD Karte (Slot vorhanden), über ein externes USB Medium oder über den m-sata Anschluss booten.
Wer Installationen auf ALIX Boards kennt, wird auch hier schnell einen Weg finden. Man kennt's, es gibt keinen VGA Anschluss, die Konfiguration erfolgt über den seriellen Port.

Hands-On

Sofern man ein Gehäuse bestellt hat, wird das Board bereits darauf montiert beliefert. Weil die CPU passiv über das Gehäuse gekühlt wird, ratet der Hersteller zur vorgängigen Kontaktaufnahme. Ich denke nicht umsonst, den das Ding kann ganz schön warm werden :) So ist auch im mitgelieferten Sheet bemerkt, dass man in Zukunft wohl von der T40N CPU (9W TDP) auf die T40E (6W TDP) wechseln möchte.

Als OS habe ich mich für ipfire entschieden, weil dies sowieso meine präferierte Appliance ist.
Die Installation habe ich auf eine 16GB m-sata SSD, welche man direkt bei PC Engines bestellen kann, getätigt. Dazu habe ich das gewöhnliche ALIX Image von ipfire genommen, weil hier die serielle Schnittstelle, welche man zur Installation benötigt, bereits aktiviert ist. Da ich keinen m-sata Leser habe, musste ich einen kleinen Workaround anwenden um das Image auf die m-sata zu bekommen. Da mir nichts besseres eingefallen ist, habe einfach zuerst eine ipfire Installation über einen USB Stick vorgenommen und danach von diesem Hostsystem das Image auf die SSD kopiert. So konnte ich im 2ten Schritt die eigentliche Installation vornehmen.

Bereits beim Feeling handelt es sich mit der neuen CPU im Vergleich zum Geode Prozessor um Welten.
Auch im Vergleich mit meinem Hauptsystem einem Intel Atom D2500 muss sich der T40N 1Ghz dual Core nicht verstecken. So ist das Navigieren im WUI sehr flüssig, der Web-Proxy schnell gestartet.
Gerne würde ich an dieser Stelle iperf Messungen zwischen den LAN Schnittstellen liefern. Leider bin ich aber nicht fähig hier realistische Werte zu liefern, zudem bockt ipfire ohne richtigen WAN Anschluss ein wenig rum.
So habe ich einfach das ganze Setup welches ich von meiner Atom Firewall her habe auf das apu Board transferiert um eventuelle Unterscheide festzustellen. 
Das Gerät läuft an einem VDSL Anschluss eines Schweizer Providers mit einer Servive Geschwindigkeit von
40'000/8'000 kbps,
parallelen IPTV Streams,
Snort, Guardian (IDS),
Web-Proxy, inkl. URL-Filter, Virusscanner,
OpenVPN Server für Roadwarriors und einer Net2Net Verbindung,
und der Forward Firewall "block all"
absolut problemlos. Hier hätte das Alix mit dem IDS und der Proxy Geschichte bereits seine Mühe.
Da in dieser Konstellation noch genügend Luft vorhanden ist, habe ich auch gleich noch das TOR Relay aktiviert, welches ~40GB Bidirektionalen Traffic pro Tag generiert und besonders viele Verbindungen aufbaut.
Jetzt kommt die CPU ins Schwitzen und läuft gegen den Anschlag, was in diesem Fall aber auch beim Atom Board so wäre.
Trotzdem bleibt das Ding und alle Services stabil. Hier meine Profil-ID von ipfire: http://fireinfo.ipfire.org/profile/7378c5927b73fafd9bd170e460667f6c080e9e19


Obwohl das Board noch in der Beta Phase ist und es noch Anpassungen an der Hardware geben wird, ist das Board auf einem überzeugendem Stand.
Ich hoffe das sich die Installation in Zukunft noch ein wenig vereinfachen lässt. Auch ein ein WLAN Adapter im AC Standard wäre für die Zukunft nett. Ich sehe hier für dieses Board und ipfire, Potential weitere User zum Umstieg zu motivieren. Der Erfolg von solchen Appliances auch bei weiteren Usern Fuss zu fassen, hängt meiner Meinung nach auch von einer einfachen Installation und guter Hardware ab. 
Das dass Interesse besteht, sehe ich immer wieder an den Mails welche mich erreichen. An dieser Stelle möchte ich bei allen bedanken und mich bei denen entschuldigen welche keine Antwort bekommen. So macht es mir zB. auch besonders Freude, pfsense Usern zu helfen, obwohl dies nicht meine Hauptfirewall ist.

Ich werde über die Feiertage noch 2-3 Artikel vorbereiten. So viel sei schon gesagt. Es wird spannend, es wird geil und es wird Netz Impact haben. ;D

Frohe Festtage und es Guets Nois

lg Thomas


Samstag, 23. November 2013

Geänderte SIP Credentials für die Swisscom IP Telefonie

Neue SIP Credentials der Swisscom


Im November hat Swisscom die SIP Credentials aller IP Telefonie Accounts ihrer Privatkunden geändert.
Bisher war es so, dass für jede Schnittstelle und IP Endgerät (IP Telefon Rousseau) ein eigener SIP Account erstellt wurde. So hat man beim Einsatz eines Centro Grandes mit 2 FXS Ports und einem Rousseau bereits 3 Accounts für eine Rufnummer!




Diese wurden und werden mittels cwmp auf die Geräte übertragen. Eine problematische Sache, denn es kann in die Hosen gehen :) 
Nicht das dies ja grundsätzlich auch mit anderen bekannten und unbekannten Services welche die Swisscom übermittelt geschieht. Nein, es ist immer der Router schuld wenn es spuckt und sicher nie die Systeme dahinter/davor/dazwischen...
Zumindest scheint sich die Swisscom nun durch gerungen zu haben pro Telefonnummer nur noch einen Account zu verwenden. Damit die Übermittlung auch sicher funktioniert, wird der findige Beobachter bemerkt haben, dass der Router seit neustem einen extra Reboot macht ;)

Sofern also der Bedarf besteht, ist es wieder mal an der Zeit die Credentials auszulesen.

Da die Daten sind nun sehr mit einem Business Connect Account verwandt, daher gibt es einige kleine Änderungen:
die Nutzerkennung (ID) besteht nun aus der Telefonnummer: +41441234567
der Authorisierungsname ist im Format: [email protected]
das Passwort lässt sich weiterhin auslesen.

Was mir aufgefallen ist, dass die Credentials sogar bei einem Router Wechsel (MAC Pairing) identisch bleiben. Das freut natürlich, haben sich gemäss Feedback doch einige User ein Ei gelegt, nachdem sie das CPE gewechselt haben.
Wie lange die Credentials identisch bleiben ist mir nicht bekannt. Ich gehe aber davon aus, dass diese jeweils lange Bestand haben.

Leider ist mir bis heute bei den Motorola Devices keine Möglichkeit der Auslese bekannt.
Auch die vermeintlich einfachste Variante mit dem sniffen eines Rousseau ist erfolglos, da hier gehasht (md5) wird.
Obsolet. How-to für Motorola/Arris Router: http://www.tuxone.ch/2014/05/swisscom-sip-zugangsdaten-auslesen_3.html

Sonntag, 13. Oktober 2013

Postfinance neu mit Swisscom Mobile ID Login -News-

Mobile ID als Privatkunde nutzen

Mit dem Systemupdate an diesem Wochenende hat die Post unter anderem den Login mit der Swisscom Mobile ID freigeschaltet. https://www.postfinance.ch/de/single/idpcd.html



Loggen Sie sich bei PostFinance bequem mit dem Gerät ein, das Sie immer dabei haben - Ihrem Handy. Eine neue SIM-Karte von Swisscom ermöglicht eine einfache Anmeldung.
Das Verfahren erfüllt die höchsten Sicherheitsanforderungen und basiert auf einem Verfahren, bei dem der geheime Schlüssel verschlüsselt auf der SIM Karte abgespeichert ist. Dieser ist mit einem persönlichen PIN geschützt. Die Datenübertragung zwischen Ihrem Gerät und dem Server erfolgt jederzeit verschlüsselt.
Preis: Nach der Registrierung der Swisscom Mobile ID in E-Finance verrechnet PostFinance jährlich 18.- CHF
Voraussetzungen
Mobiltelefonvertrag bei Swisscom
SIM-Karte mit aktivierter Swisscom Mobile ID

Was ist die Mobile ID? 


Mit Mobile ID können Sie sich auf den verschiedensten Portalen von Unternehmen, Service Providern und Behörden stets auf die gleiche Weise einloggen.
Mobile ID unterstützt heute alle gängigen Endgeräte und mobilen Betriebssysteme wie Apple iOS, Android, Blackberry, Microsoft Windows Phone oder Symbian. Die SIM-Karte dient dabei als sicherer Träger des Schlüsselmaterials, wodurch auch ein Gerätewechsel kein Problem darstellt.
Um Mobile ID zu nutzen, braucht man eine neue SIM-Karte. Diese bestellt man über das Mobile ID Selfcare Portal. Die Karte ist kostenlos. Ich konnte diese letzte Woche bestellen und habe diese am Samstag erhalten. Just in Time :) Falls auf dem SIM-Karten Halter unterhalb des Strichcodes ein M steht, handelt es sich um eine Mobile ID fähige SIM.
Wie üblich aktiviert man die neue SIM mit Start SIM an 444.
Damit ist es aber noch nicht getan. Hat man die Karte selber aktiviert, ist darauf noch Mobile ID zu aktivieren. Auch dies erledigt man im Selfcare Portal. Bei diesem Vorgang erstellt man einen 6 Stelligen persönlichen Schlüssel. Diesen kann man bei Bedarf später wieder ändern.
Erst wenn man diese Schritte vollzogen hat, ist man Mobile ID fähig und kann diesen Dienst zB. bei Postfinance nutzen.

Aktivierung bei Postfinance

Mobile ID funktioniert nur wenn man alle Schritte zuvor bei der Swisscom vorgenommen hat. Die Verknüpfung mit einem Service geschieht aber immer beim Anbieter. Im Falle von Postfinance muss man die Mobile ID zuerst noch Online mit dem Konto verknüpfen. Wie dies geht, steht hier beschrieben.
Achtung, dieser Service möchte mit Fr. 18.- pro Jahr an die Post bezahlt werden!


Mittwoch, 25. September 2013

Swisscom Internet Security Promotion -News-

12 Monate gratis Internet Security für Swisscom Kunden

Aktuell bietet die Swisscom ihren Kunden eine interessante Promotion.
Swisscom Internet Security basiert auf dem bewährten Produkt Internet Security von f-secure, kommt aber im Swisscom Look und Support daher.
Im Abo beinhaltet ist auch die Mobile App, Mobile Security, welche es als Android oder Symbian Version gibt.
Ein Abo dieser Suite kostet bei Swisscom Fr. 6.90 für 3 Geräte und Fr. 13.80 für 6 Geräte pro Monat.
Durch die Promotion kann man nun aber eine Lizenz für 3 Geräte gratis lösen.

Internet Security setzt ein DSL- oder Mobile Unlimited-Abo von Swisscom voraus. Die Promotion gilt nur für Internet Security-Neukunden und für ein Internet Security-Abo mit 3 Lizenzen (CHF 6.90/Mt.). Nach Ablauf des ersten Jahres läuft das Abo automatisch weiter, wenn es nicht gekündigt wird.
Da die Kündigungsfrist 2 Monate beträgt muss man bei Aktivierung einfach eine Erinnerung in 10 Monaten setzen um das Abo zu künden, falls man keine automatische Verlängerung möchte.

Weitere Informationen findet man auf der offiziellen Webseite:
http://www.swisscom.ch/de/privatkunden/internet/internet-zuhause/zusatzdienste/internet-security.html

Die Bestellung erfolgt über das Kundencenter. Kunden auf der neuen IP Plattform bestellen dies via Hotline oder warten noch einige Tage bis die Aktivierung auch via Kundencenter funktioniert.

Sonntag, 22. September 2013

Swisscom TV Mediaroom DRA-Client Code Liste

DRA-Client Code Liste

Mit dem TV Client Update auf Version 2.3, bringt Swisscom TV auch einen neuen DRA-Client mit.
Diesen bekommt in der Regel nur zu sehen, wenn mal etwas nicht stimmt oder was beim Starten der Box hackt. Dabei erscheint ein Bildschirm mit einem roten X und neu einem Code. Bisher beschränkte sich die Information des DRA-Client auf keine oder bis zu 3 grauen Punkten (Kästchen).
Folgende Liste gilt nur für Swisscom TV Mediaroom Boxen ab TV-Client 2.3 und macht damit frühere Informationen obsolet.
Inoffizielle Version 13.09.0-3

Code Liste

  • Code 1: TV-Box konnte die HD/Flash nicht formatieren.
  • Code 2: TV-Box konnte keine gültige Bootstrap Discovery Adresse finden.
  • Code 3: TV-Box konnte während dem Bootstrap nicht starten.
  • Code 4: TV -Box konnte während der Prüfung eines allfälligen neuerem Client nicht starten.
  • Code 5: TV-Box konnte nicht starten, während die Applikation entpackt wurde.
  • Code 6: TV-Box konnte nicht starten, trotz Verbindung während HTTP Web Anfragen.
  • Code 7: TV-Box konnte mehrmals nicht starten, da keine Verbindung während HTTP Web Anfragen.
  • Code 8: TV-Box konnte aus unbekannten Gründen nicht starten.

  • Code 10: Zeitüberschreitung bei der Harddisk/Flash Formatierung.
  • Code 11: Zeitüberschreitung bei der DHCP Anfrage.
  • Code 12: Zeitüberschreitung bei der Suche der Discovery Bootstrap Adresse.
  • Code 13: Zeitüberschreitung während bootstrapping.
  • Code 14: Zeitüberschreitung durch unbekannte Gründe.

Lösungen:

Low Layer Check

Router, Verbindungskits und STB neu starten. Kontrolle ob Internet- und LAN-Verbindung in Ordnung.

Soft DRA (Disaster Recovery Application)

TV-Boxen mit Display: 
TV-Box mit dem Schalter auf der Rückseite dreimal aus- und wieder einschalten.
Hinweis: Sobald auf dem Display der TV-Box die Meldung "Power on, Initializing" angezeigt wird, die TV-Box wieder ausschalten.

TV-Boxen ohne Display:
TV-Box mit dem Schalter auf der Rückseite dreimal aus- und wieder einschalten.
Hinweis: Nach ca. 12 Sekunden muss die TV-Box wieder ausgeschaltet werden.

Effekt: Es wird versucht die TV-Applikation nochmals zu installieren.

Hard DRA (Disaster Recovery Application)

Warnung Aufnahmen werden bei Boxen mit Harddisk gelöscht!
TV-Boxen mit Display:
1. OK-Taste und "Pfeil-nach-unten-Taste" auf der Vorderseite der Swisscom TV-Box gleichzeitig gedrückt halten.
2. TV-Box mit dem Kippschalter auf der Rückseite einschalten.
3. Sobald auf dem Display die Meldung "DR detected" erscheint, die Tasten auf der Vorderseite der TV-Box wieder loslassen.

Boxen ohne Display (kann auch bei Display Boxen angewendet werden):
1. Reset-Taste auf der Rückseite der Box gedrückt halten.
2. TV-Box mit dem On/Off-Schalter auf der Rückseite einschalten.
3. Reset-Taste loslassen, wenn auf dem Fernseher das Bild mit einem Zahnrad und einem Statusbalken angezeigt wird.

Effekt: Harddisk / Flash wird formatiert. Es wird versucht die TV-Applikation neu zu installieren.


Hardware-Diagnose

Eine zusätzliche Möglichkeit zur Eruierung von Problemen bietet die Hardware-Diagnose. Diese kann auch ohne Internetverbindung gestartet werden, da dies eine eigene Stand-Alone Applikation ist.

Starten der Hardware-Diagnose:
1. TV-Box ausschalten (Schalter auf der Rückseite)
2. TV-Box einschalten (Schalter auf der Rückseite)
3. Sofort (innert 5 Sekunden) die Power Taste 10 Sekunden lang drücken
Die Hardware-Diagnose kann auch im laufenden Betrieb durch gleichzeitiges Drücken der Tasten 1 und 9 während 2 Sekunden auf der Fernbedienung gestartet werden.

Support

Diese Seite bietet ausserhalb dieses Artikels keinen weiteren Support, weder durch E-Mail noch durch Kommentare (geschlossen).
Support erhält man direkt von Swisscom oder deren Support-Community:
Tel: 0800/800'800

Samstag, 14. September 2013

Look on M-Budget TV

Look on M-Budget TV

Seit April dieses Jahres steht mit M-Budget TV ein weiteres IP-Digi-TV Produkt auf dem Schweizer Markt.
Bereitgestellt wird dieses Produkt von Wingo, einer Tochterunternehmung von Swisscom.
Sowohl die Festnetztelefonie wie auch das Digi TV Produkt wird von Wingo, einer Firma mit Sitz in Fribourg supportet und nicht wie bei M-Budget Mobile in die Kundencenter der Swisscom geleitet.

DSL und Festnetz


Die DSL Zulieferung erfolgt über ein naked ADSL2+ Signal. Somit sind alle Dienste, auch die Festnetztelefonie über IP. Beim Router, der sogenannten Winbox handelt es sich um einen Netgear DVG1000, welcher laut diverser Aussagen im Netz wenig bis gar keine Konfigurationsmöglichkeiten bietet...

Digi TV

M-Budget TV, Ausblick auf das Swisscom TV der Zukunft?
Diese Frage stellte sich in der Presse schon bereits bei der Lancierung des Produkts [1].
Bei der TV Box handelt es sich um eine Entwicklung von Vestel. Die Software basiert auf Android.
Swisscom TV läuft aktuell auf Microsoft Mediaroom welches bekanntlich an Ericsson verkauft wurde.
Selbstverständlich gab Swisscom bisher keine weiteren Informationen zur Zukunft von Swisscom TV ab. Wie auch immer. Dieser Beitrag soll die Spekulationen nicht weiter anheizen, viel mehr möchte ich die bisher wenig bekannten Supportvideos von Wingo vorstellen, um den Digi TV Interessierten einen kleinen Einblick in M-Budget TV zu geben.
Viel Spass mit dem Akzent francese :D


Wingo TV Support: http://www.help-tv.ch/?lang=de





Anleitung Swisscom Festnetz (IP)

Anleitung Swisscom Festnetz (IP)

Vorwort

Willkommen in der neuen Welt der Festnetztelefonie über IP von Swisscom. Dies ist eine inoffizielle Anleitung über den Gebrauch und die Möglichkeiten der Festnetztelefonie über IP für Privatkunden (ALL IP). Es soll für alle Anwender eine hilfreiche Sammlung, für Installateure ein Spick und für die Interessierten eine kurzweilige Lektüre sein. 
Dieses Manual ist auf dem Stand vom September 2013. Bei Änderungen oder Fehlern bin ich über ein Feedback dankbar, um diese Anleitung aktuell zu halten.
V13.9.2


Einleitung

Ein Telefonanschluss über die neuste IP-Technologie bietet verschiedene Zusatzdienste und Funktionen, welche in dieser Anleitung beschrieben werden. Sofern es gegenüber der traditionellen Telefonie spezielle Abstriche in der Funktionalität  gibt, sind diese soweit vermerkt, sofern diese bekannt und vom Autor als relevant eingestuft wurden.
Bei der Swisscom Festnetztelefonie über IP werden sämtliche Grundkonfigurationen im Swisscom Kundencenter getätigt. Ausgenommen davon, sind Einstellungen welche direkt auf Zusatzapparaten getätigt werden können oder müssen.
Zur Verwaltung des IP Anschlusses, rufen sie www.swisscom.ch/login auf und wechseln in der linken Menüstruktur in die Telefon-Einstellungen. Für den Login benötigt man den Swisscom Login des betreffenden Anschlusses.





Übersicht

In der Übersicht finden sich grundlegende Informationen wie die Rufnummer(n)zuweisung, angemeldete Zusatzgeräte wie das Rousseau und ein Abbild des Routers. Zudem sind die wichtigsten Links zu den diversen Einstellungen auf dieser Seite zu finden.
Im Abbild des Routers werden die physikalischen Anschlüsse dargestellt. Für die Telefonie stehen je nach Modell des Routers 1 (Centro piccolo) oder 2 FXS Analog Ports (Centro Grande) RJ11 6P2C zur Verfügung. Somit können ISDN Telefone nicht mehr weiterverwendet werden!
Für den Anschluss von Analog Telefonen gibt es von Swisscom ein Verbindungs-Kit Festnetztelefonie (IP), dessen Inhalt bei einer Neuinstallation eines IP Anschlusses bereits dem Router Kit beiliegt  Die Installation erfolgt gemäss dieser Anleitungen. Installateure können zur Rückspeisung der bestehenden Telefoninfrastruktur bevorzugt eine BBR Installation durchführen. Sofern nur der Einsatz von Funktelefonen geplant ist, macht dies natürlich keinen Sinn. Zu beachten ist, dass eine Rückspeisung des Telefonsignals mittels DSL Kabel nur die Telefonnummer betrifft, welche der Linie 1 zugewiesen wurde!




Übersicht

Rufnummernkonfiguration

Linienzuweisung

Telefonnummer(n) können entweder durch Klick auf die entsprechende Schnittstelle im Router Abbild oder durch den Punkt Bearbeiten bei der entsprechenden Linie, zugewiesen und umbenennt werden.
Multiline: Pro Telefon Port lässt sich nur eine Rufnummer zuweisen. Mit einem Trick kann man die zusätzlichen Rufnummern aber trotzdem zuweisen.


Linienzuweisung

Eingehende Anrufe

Hat man mit der Option Multiline mehrere Rufnummern, so kann hier definiert werden wo die zusätzlichen Telefonnummern klingeln sollen.
Hier hat man die Möglichkeit weitere Rufnummern auf eine physikalische Schnittstelle zu routen.
Das Verhalten ist ähnlich wie wie man es von den MSN bei Multiline kennt, unterscheidet sich aber durch das Fehlen der Linienindentifikation doch deutlich davon. Es ist nicht möglich zu identifizieren für welche Linie nun der Anruf kommt auch nicht durch ein unterschiedliches Rufmuster wie es das ISDN-NT1+2ab konnte!
Besetzt bei besetzt auch bekannt als busy on busy, konfiguriert man im Menü Anrufumleitung!

Eingehende Anrufe


Abgehende Anrufe (CLIP)

Multiline: Im Menü abgehende Anrufe lässt sich die gesendete Namensanzeige und CLIP, also die mitgesendete Rufnummer, definieren oder falls sie es wünschen sogar permanent unterdrücken.
Bei Multiline besteht somit die Möglichkeit abgehend immer die Hauptrufnummer zu übermitteln und somit zB. die Durchwahlnummer zu verbergen.

Abgehende Anrufe

Anrufeinstellung

Anschlüsse ohne Option Multiline unterdrücken den abgehenden CLIP, CNIP (Namensanzeige) im Menü Anrufeinstellung.

Anrufeinstellung


Anrufumleitung

Hier finden sie die Schaltzentrale für Anrufumleitungen, Weiterleitungen und das Notrouting bei Strom- oder Linienausfalls des Routers.

Anrufumleitung Übersicht

Normaleinstellung

Alle Anrufe klingeln auf Ihrer Festnetz-Telefonnummer. Sie entscheiden, was passiert, falls Ihr Telefon besetzt ist oder falls Sie den Anruf nicht innerhalb einer festgelegten Zeitdauer entgegennehmen.
Die Rufweiterschaltzeit "Service 61" ist in der Standardeinstellung auf 12s gestellt.

Anrufumleitung Normaleinstellung

Direkte Umleitung

Alle Anrufe werden direkt auf eine bestimmte Telefonnummer (z.B. Ihr Handy) oder Ihre COMBOX® umgeleitet. Die Telefonnummer können Sie frei bestimmen.

Direkte Anrufumleitung

Anrufumleitung falls keine Verbindung (Notrouting)

Anrufumleitung, falls der Router ausgeschaltet ist oder keine Verbindung besteht.
Dieser Punkt lässt sich bereits beim Pairing eines IP Anschlusses definieren. Hier im Kundencenter kann man die Rufnummer nachträglich ändern.
Vorzugsweise definieren sie hier eine NATEL Nummer oder einen klassischen Telefonanschluss.

Notrouting


Anrufumleitungen, Prozeduren mittels Telefonapparat

Sämtliche Anrufumleitungen lassen sich bei einem IP Anschluss via Kundencenter und somit von überall her konfigurieren.
Selbstverständlich lassen sich diese Anrufumleitungen auch klassisch, mittels Telefontastatur erledigen:

Direkte Anrufumleitung

Alle Anrufe werden direkt auf die eingegebene Telefonnummer umgeleitet.
Auf Ihrem Telefon:
Aktivieren *21 + Telefonnummer + #
(z.B. *21079 555 33 11# für Umleitung auf die Telefonnummer 079 555 33 11)
Aufheben #21#
Hinweis: Die Aufhebung der direkten Anrufumleitung (#21#) führt dazu, dass die «Normaleinstellung» wieder aktiviert wird. Hatten Sie z.B. vorher die «Anrufumleitung, falls besetzt» auf die COMBOX® eingestellt, wird diese Einstellung wieder aktiv.

Anrufumleitung, falls nicht erreichbar

Falls Sie einen Anruf nicht entgegennehmen, wird er auf die angegebene Telefonnummer umgeleitet.
Auf Ihrem Telefon:
Aktivieren *61 + Telefonnummer + #
(z.B. *61079 555 33 11# für Umleitung auf 079 555 33 11)
Aufheben #61#

Anrufumleitung, falls besetzt

Falls Ihr Telefon besetzt ist, werden alle Anrufe auf die angegebene Telefonnummer umgeleitet.
Auf Ihrem Telefon:
Aktivieren *67 + Telefonnummer + #
(z.B. *67079 555 33 11# für Umleitung auf 079 555 33 11)
Aufheben #67#

Anrufliste

Mit einem IP Anschluss werden in der Anrufliste des Kundencenters die letzten 20 ankommenden wie auch die abgehenden Rufnummern gespeichert.
Multiline: Bei Multiline stehen Anruflisten für alle 3 Rufnummern zur Verfügung

Anrufliste

Anrufsperre

Hier können sie das Sperren unerwünschter Anrufer und die Verwaltung von Sperrsets (abgehend) konfigurieren.

Anrufsperre

Eingehende Anrufe sperren (Abweisen unerwünschter Anrufe)

Anrufer mit bestimmten Rufnummern abweisen
Legen Sie hier die Rufnummern fest, von denen Sie keine Anrufe wünschen. Sie können Sperrlisten mit mehreren Rufnummern erstellen und diese nach Bedarf ein-, oder ausschalten. Diese Funktion steht nur mit einem IP Anschluss zur Verfügung.
Tipp: Unerwünschte Anrufer können sie direkt aus der Anrufliste mittels Klick auf blockieren sperren.
Multiline: Die Sperrliste kann individuell pro Rufnummer erstellt werden.

Anrufer mit unterdrückter Rufnummer abweisen
Legen Sie fest, ob Anrufer mit unterdrückter Telefonnummer Sie erreichen können oder automatisch abgewiesen werden. Anrufer hören die Nachricht «Der Swisscom Kunde wünscht keine Anrufe mit unterdrückter Telefonnummer».

Eingehende Anrufe sperren

Abgehende Anrufe sperren

Sperrset wählen
Verhindern Sie, dass von Ihrem Anschluss aus unerwünschte Rufnummern angerufen werden. Wählen sie dazu ein sogenanntes "Sperrset" aus.
Damit können sie verhindern das kostenpflichtige Rufnummern gewählt werden können.
Multiline: Sperrsets lassen sich auf allen Rufnummern individuell konfigurieren.

Sperrsets


Automatische Namensanzeige (CNIP)


Auf dem Display wird der Name des Anrufers angezeigt, auch wenn dieser nicht in Ihrem Telefonadressbuch gespeichert ist. Für diesen Dienst werden die Daten aus dem öffentlich zugänglichen Verzeichnisdienst von local.ch verwendet. Die Technik dahinter nennt sich CNIP.
Hinweise:
  • Anrufende, die ihre eigene Telefonnummer oder die Anzeige ihres Namens unterdrückt haben, werden nicht angezeigt.
  • Bei Personen, die nicht im öffentlich zugänglichen Verzeichnisdienst von local.ch eingetragen sind, wird kein Name angezeigt.
  • Beachten Sie, dass Sie dazu ein Festnetztelefon benötigen, welches die Namensanzeige unterstützt. Eine Liste der unterstützten Geräte finden nachfolgend.


Prozeduren

Anklopfen

Anklopfen bedeutet, dass Sie über einen zweiten Anruf informiert werden, während Sie bereits ein Telefongespräch führen. Der eingehende Anruf wird Ihnen dabei akustisch (sogenanntes «Klopfen») mitgeteilt. Dem Anrufer hingegen wird nicht signalisiert, dass Sie bereits ein Gespräch führen. Sie können das laufende Gespräch unterbrechen (sogenannt «Halten») und den neuen Anruf entgegennehmen. Bei einer abgewiesenen Verbindung erhält der Anrufende ein Besetztzeichen.
Hinweis: Voraussetzung, um einen anklopfenden Anruf entgegennehmen zu können, ist ein Telefon mit einer Flash- oder Steuertaste (R-Taste oder • -Taste).

Auf Ihrem Telefon
Anklopfende Verbindung annehmen R oder • drücken, Summton abwarten und Taste 2 drücken.
(und bestehende Verbindung halten)
Zwischen zwei Anrufen hin und R oder • drücken und Taste 2 drücken, um hin und her zu
her schalten (sogenanntes «Makeln») schalten.
Eine anklopfende Verbindung abweisen R oder • drücken, Summton abwarten und Taste 0 drücken.
Hinweis: Die anklopfende Verbindung wird nach Ablauf von ca. 20 Sekunden automatisch
abgewiesen, falls Sie sie nicht annehmen.

Dreierkonferenz

In der Dreierkonferenz können alle Gesprächsteilnehmer gleichzeitig miteinander sprechen.
Hierzu stellen Sie zwei Verbindungen (zu zwei Personen) her und schalten sie zusammen.
Hinweis: Voraussetzung, um eine Dreierkonferenz herstellen zu können, ist ein Telefon mit einer Flash- oder Steuertaste (R-Taste oder • -Taste).
Auf Ihrem Telefon
Dreierkonferenz herstellen Verbindung mit erstem Gesprächsteilnehmer herstellen.
R oder • drücken, Summton abwarten.
Zielnummer des zweiten Gesprächsteilnehmers wählen, Verbindung abwarten.
R oder • drücken, Summton abwarten, Taste 3 drücken,
um alle Teilnehmer miteinander zu verbinden.

Wahlwiederholung

Mit der Wahlwiederholung können Sie die zuletzt gewählte Telefonnummer wiederholen.
Auf Ihrem Telefon
Zuletzt gewählte *00
Telefonnummer wiederholen

COMBOX® (Anrufbeantworter)

Mit der COMBOX® ist Ihr Telefon immer auf Empfang: Sie nimmt alle Anrufe entgegen, die Sie nicht persönlich beantworten können.
Alle Informationen zu COMBOX® basic und COMBOX® pro finden Sie auf
www.swisscom.ch/combox

Für einen IP Anschluss interessant dürfte die Combox pro sein, da diese die Möglichkeit besitzt Faxe zu empfangen und zu versenden. Für eine Aktivierung der Combox pro für ihre Rufnummer, melden sie sich bitte beim Swisscom Kundendienst. Die Combox pro kostet Fr. 5.- pro Monat.

Combox pro


Dienstag, 3. September 2013

Apps mit Swisscom Rechnung bezahlen -News-

Direct Carrier Billing

Ab sofort können Swisscom Kunden Apps aus den Stores von Google, Blackberry und Facebook bequem über ihre Swisscom Rechnung bezahlen. Somit gehört die Kreditkarte nicht mehr zu einem Must Have für die Android User.
Weitere Infos und Anleitungen bezüglich der Registrierung finden sich unter dieser freigeschalteten Seite:

Mittwoch, 14. August 2013

Anonym surfen mit IPFire und Tor

Anonym surfen mit IPFire und Tor

IPFire bietet mit dem Core Release 72 ein Add-on zum Anonymisierungsdienst Tor.
In diesem Beitrag möchte ich einen kurzen Überblick über die Konfiguration und Möglichkeiten geben. Damit man mit Tor aber auch wirklich anonym unterwegs ist, sind doch einige Punkte zu beachten! Auf diese möchte ich sensibilisieren, damit man nicht nur vermeintlich sondern tatsächlich (sofern dies überhaupt noch möglich ist) unterwegs ist.

Tor in IPFire

Tor lässt sich wie gewohnt über pakfire als Add-on installieren.
Die Grundkonfiguration lässt sich bequem über das WUI von IPFire erledigen.
Den lokalen Tor Proxy aktiviert sich mittels "Tor einschalten". Dies bedeutet nicht, dass nun sämtlicher Traffic von IPFire automatisch über das Tor Netzwerk abgewickelt wird! Solch ein Verhalten wäre für einen korrekten Gebrauch von Tor auch alles andere als sinnvoll. Stattdessen haben Clients nun die Möglichkeit sich mit dem Tor Socks v5 Proxy, zu verbinden.
Möchte man Tor über einen bestimmten Exit Node oder ein bestimmtes Land verlassen, uU. wegen GeoIP Restriktionen, kann man dies bei den Exit-Nodes definieren.
Weitere Informationen findet man im Wiki von IPFire, welches aber noch im Aufbau ist.


Tor-Relay

Möchte man zum globalen Tor Netzwerk etwas beitragen, so kann man Tor auch als Relay, Bridge oder Exit-Node betreiben.
Hier ist zu erwähnen, dass man sich gerade beim Betrieb als Exit-Node vorgängig ein wenige Tor Lektüre zu Gemüte führen sollte! Neben rechtlichen Fragen und wie zB. der Access Provider zu dieser Sache steht, ist in der Grundkonfiguration der Exit-Node völlig offen! Bedeutet das sämtlicher Traffic durchgelassen wird. Insofern auch SPAM, und sonstig unerwünschten Müll. Hier empfiehlt es sich dringendst die sogenannte torrc anzupassen!
Zum Glück gibt es auch Provider welche Deppen wie mich schützen und den Access nach ca. 30min oder 7MB sperren :)
Provisorisch gesperrter Swisscom Access

Browser Konfiguration

"So, ich hab jetzt einen Tor Proxy am Laufen, rasch den Browser konfigurieren und die Sache rennt!"
Dazu sag ich nur:"EPIC FAIL"
Die ganze Geschichte um Tor ist weitaus komplizierter als man sich denkt.
Nicht umsonst empfehlen die Entwickler von Tor das Browser Bundle zu verwenden. Dieses bringt, falls bis hierher auch ein nicht IPFire Nutzer durchgehalten hat, ein komplett autonomes Tor Set mit. Also einen Tor Proxy und vor allem ein Browser welcher für relativ anonymes Surfen geflickt wurde. Und selbst bei diesem Set gilt es noch die Tor Verhaltensregeln zu beachten. Ansonsten bringt die ganze Sache nichts! https://www.torproject.org/docs/faq.html.en

Für IPFire wo man mit dem Add-on eigentlich einen eigenen Proxy mitbringt habe ich mich nun doch 2-3 Stunden mit dem Thema beschäftigt und ein Setup gefunden, welches so für mich "sicher" und praktikabel nutzbar ist.
Die Kombination nennt sich Firefox und JonDoFox.
Die Installation dieses Package ist hier beschrieben. https://www.anonym-surfen.de/jondofox.html
Kurz:
Man braucht in der Kombination mit IPFire eigentlich nur den Firefox Browser in der 17.0.x ESR Version und JonDoFox, also die vorbereitete Konfiguration für Firefox. Den JonDo Proxy braucht man in der Kombination mit IPFire nicht, wir haben ja bereits einen Tor-Proxy :)
Nach der Installation von Firefox und der Anwendung der JonDoFox Konfiguration, muss man in den Einstellungen nur noch den Proxy der IPFire angeben. Dargestellt im Screenshot:



So zum Test kann man auf dieser Seite mal die EPIC FAIL Lösung mit der JonDoFox Lösung vergleichen.
Viel Spass dabei und sorry, dass dieser Blog mit einem geflickten Browser nicht zu lesen ist :/ 

Freitag, 2. August 2013

Office Mobile 365 für Android

Office Mobile 365 für Android


4 Wochen nach dem Release von Office Mobile für die Apple iOS Geräte, hat Microsoft nun die Office 365 App auch für Android freigegeben. Vorerst aber nur im Amerikanischen Play Store. Entgegen den Meldungen von einigen News Portalen, konnte ich die apk nicht nur installieren, sondern die Registrierung gleich auch noch erfolgreich abschliessen. Dazu brauchte ich nicht mal über einen amerikanischen Proxy zu gehen. Wie das Microsoft Office 365 Paket für zu Hause, kann Office Mobile ebenfalls auf 5 mobilen Geräten installiert werden. Die Verknüpfung funktioniert bei meinem Konto aber noch nicht. Laut Office Online ist mit meinem Konto noch kein mobiles Gerät registriert. Wie auch immer. Gemäss diversen Meldungen wird die App in den nächsten Wochen sowieso in weiteren Ländern freigegeben. Um Office Mobile verwenden zu können braucht man eines der folgenden Office 365 Abonnements:
Office 365 Home Premium
Office 365 Small Business Premium
Office 365 Midsize Business
Office 365 Enterprise E3 and E4 (Enterprise and Government)
Office 365 Education A3 and A4
Office 365 ProPlus
Office 365 University
Office 365 trial subscriptions

Inhalt

Office Mobile kommt im Gegensatz zu den PC oder Webversionen in einer ziemlich abgespeckten Ausführung. Mit an Bord sind einzig extra light Versionen von  Word, Excel und Powerpoint. Wie in Office 2013 üblich, steht als Dateiablage der hauseigene Cloud Dienst SkyDrive im Vordergrund.
Nach der Registrierung stehen somit alle Dokumente welche man auf Skydrive abgelegt hat auf dem Mobilen Devices zur Verfügung. Dies kennt man schon von der SkyDrive App welche schon länger im Play Store zur Verfügung steht. Neu ist, dass man Word, Excel oder Powerpoint Dokumente nicht mehr mit 3rd Party Apps öffnen muss.

Word

Formatierung Schriftart
In meinem Test liessen sich Word Dokumente problemlos öffnen und bearbeiten. Dabei ging die Formatierung nie verloren.
Mobile Word selber aber bietet sehr wenige Funktionen zur Formatierung. Diese beschränkt sich einzig auf die Grundfunktionen der Schriftart welche man im Screenshot rechts sieht.
Absatzformatierungen und weitere Formatvorlagen fehlen komplett!

Word bietet sich daher primär nur als Viewer an. Klar kann man unterwegs Texte verfassen.  Zur anständigen Formatierung muss man diesen aber abschliessend noch am PC bearbeiten.
Weiter besteht die Möglichkeit Kommentare einzufügen oder im Text mittels Suche oder dem Überschriftenverzeichnis zu springen. Mit an Bord sind bereits 3 Word Vorlagen (Tagesordnung, Gliederung, Bericht)

Word Mobile


Excel


Excel Mobile bietet im Vergleich zu seinem Word Pendant schon mehr Möglichkeiten. Bei diesem mächtigen Programm aber auch nicht anders zu erwarten.
Bei Excel Mobile konnte ich im Test eine grössere Datei mit einigen Funktionsfeldern nicht bearbeiten. Die App quittierte den Versuch mit „Arbeitsmappe kann nicht bearbeitet werden“ Möglich das es auch an der Excel Mappe selber liegt. Die Datei selber ist schon mehrerer Dekaden alt J
Aber auch einfachere Arbeitsmappen wurden nicht vollständig korrekt geladen. Wer hier Zeit investiert wird sicher unzählige Dinge bemängeln können. Was mir in meinem kurzen Test aufgefallen ist, das Mobile Excel zB. mit Verknüpfungen zwischen mehreren Blättern Mühe hat bzw. gar nicht übernimmt und das Kopf- und Fusszeilen fehlen. Also grössere und kleinere Fehler oder Mankos welche Excel Mobile für eine 1st Party App ziemlich schwach aussehen lassen.
Ansonsten bietet die App wohl die üblichen simplen Funktionen. In der Praxis wird man die App so kaum mehr als einen Viewer gebrauchen.
Neben der Bearbeitung und Erstellung von neuen Excel Tabellen stehen auch 3 Vorlagen zur Verfügung (Budget, Veranstaltungsplan, Kraftstoffverbrauch).

Excel Mobile


PowerPoint


PowerPoint scheint von Microsoft in der Mobilen Version schon von Beginn weg nur als Viewer angedacht zu sein. So kann man direkt von der App aus keine neue Präsentation erstellen.
Alles in Allem funktioniert PowerPoint Mobile als Viewer einigermassen gut. Zu bemängeln ist das die Darstellung teilweise ein wenig verzehrt ist.
Während des Test hatte ich bei einer grossen Datei Probleme beim Download. Dieser wollte einfach nie bis zum Schluss funktionieren. Immerhin bot die App als Alternative die Ansicht auf dem Mobilen Webportal an.

PowerPoint Mobile auf Smartphone


Fazit


Gerade in der Android Gemeinschaft ist Microsoft Bashing ziemlich cool. Bewusst verzichte ich in diesem Beitrag auf weitere Äusserungen diesbezüglich oder zum aktuell immer brisanten Thema Datenschutz.
Mobile Office kann ich für mich in der jetzigen Ausführung aber doch als enttäuschend bezeichnen.
Das es auf einem Smartphone keinen Spass macht Excel Tabellen zu bearbeiten sollte ja klar sein. Aber auch auf einem Tablet, wobei es für diese nicht mal eine angepasste Version gibt, kommt nicht gross Laune auf. Bei Word auf dem Tablet geriet ich schon fast in Schreibfreude. Schade nur, dass hier so wenige Formatierungsmöglichkeiten bestehen. Da bieten alternative 3rd Party Apps wie zB. Polaris Office wesentlich mehr und dies schon seit geraumer Zeit.
Gewollt oder nicht, schwach was Microsoft hier für Android anbietet. Ich denke aber, dass der bescheidene Erfolg der Windows 8 Tablets diesen Konzern früher oder später aber doch mal zum Umdenken zwingen
könnte.




Donnerstag, 1. August 2013

Dynamische Ansicht wird nicht vollständig geladen

In eigener Sache

Liebe Leser.
Wer diesen Blog in den letzten Wochen gelegentlich besucht hat, wird sicher festgestellt haben, dass die Seite oftmals nicht vollständig geladen wurde. Dabei wurde das Template nicht übernommen. Der Hintergrund blieb grau und der personalisierte Header kam ebenfalls nicht zum Vorschein. Am Schlimmsten aber ist, dass die Navigationsbar in diesem Fall nicht funktionierte, was ein Navigieren auf dieser Seite verunmöglichte!
Abhilfe konnte ein mehrmaliges Laden der Seite bringen.

Zustände die ich meinen Lesern eigentlich nicht bieten möchte :)
Ansichten ändern
Dieser Blog basiert auf Blogger und verwendet dort als Vorlage die dynamische Ansichten. Diese sind bei vielen Bloggern ziemlich unbeliebt, weil sie ein individualisieren des Blogs ziemlich schwer machen.
Trotzdem bin ich von den dynamischen Ansichten bisher überzeugt.
Für meine Bedürfnisse und Fähigkeiten genügt mir dieses System absolut. Zudem denke ich, dass es der Seite einen frischen Look vermittelt. Gerade weil die dynamischen Ansichten nicht oft verwendet werden, sollte dieser Blog zumindest bei meinen Lesern ziemlich individualisiert und einzigartig aussehen :)
Zudem hat man als Leser die Möglichkeit den Blog nach seinem Wunsch darzustellen. Dazu hat man in der Navigationsbar auf der linken Seite eine Auswahl. Schon probiert?





Nun zum eigentlichen Problem. Ich meinte nun den definitiven Fix für die Template Hänger gefunden zu haben. Hierbei bedanke ich mich bei Oliver Doetsch welcher auf seinem Blog viele gute Tipps und Anleitungen für Blogger hat.

Wer diesen Bug auf seinem Blog ebenfalls hat, muss nur das ui time out hochsetzen.
Zu finden im Dashboard unter Vorlage -> HTML bearbeiten.

Dorf findet im untersten Bereich diese Passage:




<script language='javascript' type='text/javascript'>
           setTimeout(function() {
                  blogger.ui().configure().view();
          }, 0);
     </script


Dort ändert man den Wert 0 auf 800


<script language='javascript' type='text/javascript'>
           setTimeout(function() {
                  blogger.ui().configure().view();
         }, 800);
       </script>



Ich hoffe damit diesen Bug nachhaltig gefixt zu haben um euch auf dieser Seite wieder ein gutes Erlebnis zu
bieten.
Falls ihr weiterhin Probleme feststellt, so schreibt diese bitte in die Kommentare.
Vielen Dank

Dienstag, 30. Juli 2013

Swisscom Multicast im LAN

IP-Multicast

Wer Swisscom TV hat, stellt sich vielleicht die Frage welchen Switch man im LAN verwenden kann, damit das Fernsehen weiterhin ein Vergnügen bleibt. Wer sich diese Frage nicht stellt, der ist unter Umständen hier gelandet, weil das WLAN nicht funktioniert so lange man Swisscom TV schaut. Ziemlich sicher bist du über den Begriff Multicast oder IGMP Snooping gestossen...
Wie auch immer. Die Lösung oder Antwort ist relativ simpel. Hier versuche ich mit möglichst einfachen Worten, Multicast und IGMP im Bezug auf Swisscom TV zu erklären, damit jedermann mit einfachen Mitteln wieder Herr der Dinge wird.

"Kurzeinführung"

Es gibt verschiedene Methoden IP Daten zu übertragen. Die gängigste Methode nennt sich Unicast. Hier werden die Daten gezielt von Punkt A nach Punkt B gesendet und umgekehrt. Man könnte im übertragenem Sinne von einer Punkt zu Punkt Verbindung sprechen (auch wenn es im Internet über verschiedene Stationen geht). Im Allgemeinen ebenfalls bekannt ist die Broadcast Übertragung. Sicher kennt jeder das simultane Blinken aller Ports an einem Switch, wenn ein Gerät auf der Suche nach einem anderen oder nach gewissen Services ist. Beim Broadcast wird eine Nachricht an alle gesendet, zB. bei einem DHCP Request über IPv4. Da der DHCP Server noch nicht bekannt ist, wird in diesem Fall mal quasi in die Runde gerufen ob sich bitte ein solcher Server melden könnte.
Multicast ist ebenfalls eine Methode der Datenübertragung. Im Gegensatz zum Broadcast wo die Daten an alle gesendet wird und somit auch Ziele erreicht, welche eigentlich gar nicht daran interessiert sind, schränkt sich Multicast auf Empfänger bzw. Empfängergruppen ein welche explizit solchen Multicast Gruppen beitreten wollen oder beigetreten sind. Multicast ist also das Broadcast für interessierte Empfänger und schont somit das Netzwerk vor unnötigem Traffic.

Wie bei Broadcast muss der Sender seine Daten nur einmalig versenden. Die Vervielfältigung der Datenpakete auf einzelne Empfangsziele zB. IPTV Streams auf STB'en, findet dann jeweils nur bei den Routern und Switches statt. Würde man hier Unicast verwenden, so müsste für jede STB welche einen identischen Stream anschaut, nehmen wir mal die Tagesschau um halb acht an, eine separate Verbindung vom Server zur STB gemacht werden. Somit wäre IPTV in hoher Qualität und einer grossen Anzahl an Kunden gar nie möglich gewesen. Die Backbone sowie Server Infrastruktur wäre masselos überfordert. Die Kapazitäten auf dem Netz und die Fähigkeiten der Server und Software werden aber immer besser. So das ein grosser Teil der IPTV Streams nun nach und nach eigentlich in Unicast gesendet werden können. Somit ermöglichen sich auch ganz neue Services wie Replay TV. Was früher nur bei VoD der Fall war, ist bei Replay TV gar nicht anders zu lösen. Hier müssen die Streams in Unicast gesendet werden, da es praktisch unmöglich ist, dass 2 oder mehr Empfänger die genau gleiche Sendung mit dem genau gleichen Timestamp gleichzeitig anschauen, was die Anwendung von Multicast verunmöglicht. In einer Zukunft in der die STB'en  keine Harddisk mehr haben "könnten" und sämtliche Streams von der Cloud geliefert werden "würden", wird die Anzahl an Unicast Streams noch mehr zunehmen. Jeder Pausendruck, jede Aufnahme wird sofort als Unicast gesendet werden!
Nichts desto trotz bleibt Multicast ein wichtiges IPTV Mittel, um Bandbreite bei linearen TV Inhalten zu schonen.

Zur Steuerung und Organisation der der Multicast Gruppen wird das Netzwerkprotokoll IGMP verwendet. Im LAN melden die einzelnen Clients ihr Interesse an Multicast-Gruppen am sogenannten IGMP Proxy an oder wieder ab, sofern sie die Gruppe wieder verlassen möchten. Die Daten selber werden über die übliche Transportschicht abgewickelt. Im Falle von IPTV Streams zumeist als verschlüsselte UDP Pakete. Zumeist, weil ein Halunke wie Tux die unverschlüsselten Multicast Quellen nennen könnte, was er aber mit Garantie nicht macht :p so lange die Funktion noch gegeben ist. Danach könnte ich natürlich einen Nachtrags-Post schreiben... sofern es diese unverschlüsselten Streams auf dem BBCS Netz auch tatsächlich gibt :)

Damit Multicast vom Anfang bis zum Ende funktioniert, muss die ganze Kette IGMP fähig sein, also auch die Switches im LAN an welchen Swisscom TV Boxen hängen!

Komm zur Sache, wie ist das mit dem WLAN?

Jetzt könnte man natürlich fragen, was ich hier eigentlich labere? "Ich verwende seit Jahren einen Fr. 30.- Switch und habe keinerlei Probleme!"
Korrekt. Dies ist absolut möglich. Jeder Switch welcher Multicast nicht handeln kann, wandelt die Pakete in Broadcast um. Somit wird im Falle von Swisscom TV das ganze Netz mit IPTV Traffic "geflutet". Dies muss abgesehen von hässlichem Netzwerken und einem wie verrückt blinkendem Switch keinen grossen Einfluss haben. Hat man aber an solch einem gefluteten Switch einen Access Point in Betrieb, so kann der Traffic auch über dessen WLAN weiter verbreitet werden. Die im WLAN bereits schon knappe Bandbreite wird nun durch den eigentlich unangeforderten IPTV Traffic zugemüllt. Effekt ist, dass Wireless Clients keine oder nur eine stark eingeschränkte Bandbreite für den restlichen Traffic haben.

Die Lösung

Die Lösung ist einfach, verwende einen Switch welcher das IGMP Snooping korrekt handelt :)
Schaut man die Changelogs der Hersteller an und beobachtet die Probleme auf dem Markt, so scheint dies aber gar nicht so einfach zu sein. IGMP verwenden mittlerweile unzählige Anwendungen, die Hersteller scheinen so ihre liebe Mühe damit zu haben.
Im Falle von Swisscom TV ist die Lösung aber wirklich einfach. Mit ein klein wenig Stolz präsentiere ich die Netzwerk Verteiler Box von Swisscom, bekannt auch mit dem original Namen Netgear GS105E. Stolz bin ich ein wenig, weil Verantwortliche bei der Swisscom, nach diesem kleinen Thread in der Supportcommunity Kontakt zu mir aufnahmen und dieses Gerät tatsächlich ins Sortiment nahmen. Vermutlich hätten sie es früher oder später auch ohne diesen Thread gemacht. Ich gebe mir trotzdem den selbsternannten Titel " Godfather of the Network Distribution Box". Etwas Positives in der Zuckerbrot und Peitschen Beziehung welche ich mit der Swisscom pflege ;)

Mit dem Netgear GS105E war es erstmals möglich den IPTV Stream kostengünstig und mit Gigabit Speed zu handeln. Hast du dein LAN im Griff, ermöglicht dies in direkter Folge auch den Einsatz eigener Firewalls und Router mit einem IGMP Proxy wie ipfire, wrt oder pfsense um Swisscom TV sauber durchzuschleusen.

Die Konfiguration

Wer den Netgear GS105E via Swisscom Shop bestellt, bekommt schon seit längerer Zeit einen richtig vorkonfigurierten Switch. Bezieht man den Switch von einer anderen Quelle oder hat noch eine ältere Version muss diesen zunächst noch konfigurieren.
Dies geschieht bei der Netgear Prosafe Plus E Serie mit dem eigentlich unsäglichen Tool "Prosafe Plus Configuration Utility" . Dieses Tool und die jeweils aktuellste Firmware findet man auf dieser Seite.
Es empfiehlt sich hier die neueste Version zu verwenden.
Die eigentliche Konfiguration ist einfach und schnell gemacht. Unter System, Multicast, IGMP Snooping aktiviert man das IGMP Snooping. Deaktiviert das validieren des IGMPv3 Headers und das blockieren unbekannter Multicast Quellen, damit sich bei Multiroom Betrieb die Boxen mittels SSDP finden können.


Wer einen grösseren Switch als die 5 Port Variante braucht, kann sich mit derselben Konfiguration bei den Netgear Modellen 8-Port  GS108Ev2 und 16-Port GS116E bedienen.

Möchte man einen echten Smart Switch für relativ wenig Budget benutzen, kann man den Netgear GS108Tv2 oder GS716T verwenden.
Bei diesen Switches muss man zusätzlich zu den Prosafe Plus Versionen die Interfaces fürs IGMP Snooping aktivieren und da man die Möglichkeit schon hat, gleich noch das QoS auf DSCP stellen.

Eine Interessante Variante für Fire and Forget Switches mit DSCP und IGMP Snooping Unterstützung sind auch die TP-Link Switches der Serie TL-SG105 und TL-SG108 (beide ab Version 2)




Als ebenfalls tauglich, sind die Switches der HP Pro Curve Serie 1910 und der SF/SG-300 Serie von Cisco Small Business, bekannt. 
Equipment welches ebenfalls IGMP Snooping für Swisscom TV macht, sind die Swisscom WLAN Magicbox und das Wireless Verbindungskit.
Weitere Ideen und Erfahrungen findet man in den Kommentaren des Schirmer-Blogs: http://www.schirmer-online.de/t-home/igmp-v3-switches/

Um mit Swisscom TV ein funktionierendes Netzwerk mit Switches zu haben, muss man wie im Falle der Netgear Prosafe Plus Serie nicht viel Geld ausgeben. Obendrein können die Switches noch für VLAN Konfigurationen gebraucht werden und besitzen die Funktion der Port Spiegelung für Monitoring Zwecken.

Für weitere Fragen bezüglich diesen Switches oder IGMP im Allgemeinen empfehle ich die Swisscom Support Community.

In dem Sinne: "Keep on switching"