Lebenszeichen…

Nach nunmehr 1 1/2 Monate Abstinenz möchte ich mich wieder zurück melden.
Hatte einfach eine persönliche Auszeit gebraucht. Ich bin bemüht nun wieder etwas regelmäßiger und in kürzeren Intervallen zu schreiben.

Was gibts neues?
Ich war zwar beim wählen, aber das ganze drumherum ist an mir vorübergegangen.
Eben so wie die Wiesn 2017.
Das Projet LiMux ist nun auch endgültig gestorben.
Synology hat neue Modelle vorgestellt, einem ersten aufkeimenden Kaufreiz konnte ich bisher aber widerstehen. Habe mich anderweitig mal bei Asustor umgesehen. Meiner Meinung braucht ADM (die GUI) noch etwas Reifezeit. Ich bin sehr zufrieden mit meiner DS415+, aber ein wenig Abwechslung schadet ja auch nicht. 
Eben aus diesem Grund habe ich mich dann etwas genauer mit Geräten von QNAP beschäftigt. Zumindest solange bis ich festgestellt habe, daß kein Mailserver an Bord ist. Mit Xeams soll es zwar eine Alternative geben, aber die Konfiguration in einer VM war ernüchternd. Ich habe es nicht geschafft, darüber Mails zu empfangen oder zu senden. Über PRO/CONTRA eines eigenen Mailservers will ich jetzt nicht weiter ausholen. Das Risiko sollte jeder User für sich abschätzen können. Kurzum: Ich bleibe vorerst Synology treu.

VMM (Virtual Machine Manager) auf der Synology läuft trotz “Beta”-Status ausreichend satbil und beherbergt ein Linux Mint, Windows 7 Ultimate und Windows 10 Pro. Zugegriffen wird mit RDP. Win7 läuft sehr flüssig, Win10 ist stellenweise etwas zäh.

DSM 6.2 Beta ist veröffentlich worden, welche man schon testen kann. Leider gibt es keine offizielle Möglichkeit eines Downgrades. Auf meiner produktiv genutzten DS415+ werden nur stabile OS-Versionen installiert.     

Endlich Let’s Encrypt…

Mein Hoster hat kürzlich die Implementierung von Let’s Encrypt fertiggestellt.
Ich habe für die Domain “gander.in” und Subdomains Zertifikate eingerichtet.
Heute habe ich den gesamten Blog umgerüstet. Der Aufruf der Domain erfolgte mit dem gültigen Zertifikat, aber in der typisch Orangen Schrift. Also habe ich bin einem Plugin erstmal sämtliche Einträge und Verlinkungen in der Datenbank von HTTP auf HTTPS umgestellt. Hat soweit auch funktioniert. Etwa 5 Einträge (überwiegend Bilder) blieben aber auf HTTP bestehen. Hier habe ich nachträglich Hand anlegen müssen.Nun erstrahlt das https im Browser auch in leuchtendem Grün.    

 

Updateorgien…

Ich bin durchaus ein Fan von Updates und finde es gut wenn die eingesetzten Geräte, Programme, Dienste etc. durch Updates,- Firmwareupdates auf dem aktuellen Stand gehalten werden, und vielleicht neue Funktionen implementiert werden, aber langsam nervt es einfach ein wenig. Kürzlich hat mir sogar mein BlueRay-Player(!) Philips BDP3490 ein Firmware-Update gemeldet. Bei meinem doch noch recht überschaubaren Heimnetzwerk könnte sich durchaus ein Admin auf 450€-Basis lohnen: Handy, Tablet, Drucker, Fernseher, Computer, Router, NAS, Debian-Server, Soundbar, Blu-Ray-Player, Clients, Apps und Programme melden mit steter Kontinuität Updates oder neue Software

Weiterhin regt es mich auf, daß es sehr selten auf den ersten Blick ersichtlich ist, was denn nun das neue Update bewirkt. Natürlich kann man sich durch diverse Portale, Foren und Herstellerseiten kämpfen, aber wer zum Geier macht das bitte?! Ein ganzer Tag in der Woche ist mittlerweile nur für die Pflege der Gerätschaften eingeplant. Leider habe ich noch keine vernünftige Lösung für das Dilemma gefunden und werde notgedrungen so weitermachen wie bisher.

Naturschauspiel

An dieser Stelle ein kurzes Video über ein atemberaubendes und beeindruckendes Naturschauspiel der besonderen und keinesfalls alltäglichen Art. Die Charakteristika der Flugeigenschaften im Kontext zu dem Schwarmverhalten sind einzigartig in Anmut und Eleganz.

Directed by Neels CASTILLON
Shot by Mathias Touzeris
Produced by Masterfilms.
Music: Hand-made – Alt J

Reverse Proxy von Synology

Ich nutze ja meine Synology DS415+ auch zur Synchronisierung meiner Kontakte. Dies geschieht mit dem eigenständigen Paket CardDAV und über benutzerdefinierte Ports. Ich hatte hierfür den Port 2030 auserkoren.
Die Synchronisation der Kontakte über Tablet, Handy als auch Thunderbird erfolgte immer völlig problemlos und ohne Komplikationen. Eigentlich ein idealer Zustand an dem es nichts zu Verbessern gäbe…
aber natürlich….nach ein paar Monaten hat es mich doch gewurmt warum hierfür ein extra Port geöffnet werden muß. Port 443 für SSL/TLS ist ja sowieso schon für die Homepage im Router geöffnet. Da liegt es doch nahe auf diesen zu setzen. An dieser Stelle kommt der relativ neue Reverse Proxy von Synology zum Einsatz. Er erlaubt eingehende Anfragen auf einem bestimmten Port an ein anderes Gerät oder interne Ports weiterzuleiten. Hierfür wird im oberen Bereiches des Bildes (Quelle) eine Subdomain in Form von beispielsweise “dav.domain.de” erstellt, und unten (Ziel) muß definiert werden was damit passieren soll.   

In meinem Falle werden also Anfragen an die Subdomain “dav.domain.de auf Port 443 nach “localhost” an Port 2030 weitergeleitet. Der Eintrag mit welchem die Clients dann gefüttert werden, lautet:
https://dav.domain.de/addressbooks/users/username/addressbook/“, wobei ihr “username” durch euren User auf der NAS ergänzen ersetzen müsst. Mit diesen und weiteren Maßnahmen wie z. B. auch vHost über Port 443, Kalender auf Port 443 und so weiter habe ich den ausufernden Port-Zoo auf ein mir verträgliches Maß reduzieren können. Ganz mit fremden Loorbeeren will ich mich aber auch nicht schmücken – ein Bekannter aus dem Forum von Synology hat mir hierbei die nötige Unterstützung gegeben. An dieser Stelle nochmal ein herzliches Dankeschön.