Synology hat ein weiteres Update für die DS213 nachgeschoben.
Neben der Implementierung von GeoIP in der Firewall (damit ist es möglich Zugriffe auf Länderebene zu sperren) sind auch kleinere Bugfixes und Verbesserungen hinsichtlich der Stabilität vorgenommen worden. Nähere Auskunft über die Änderungen sind wie immer dem Changelog zu entnehmen.
Wie ich ja schon in einem Artikel beschrieben habe setze ich einen Raspberry als owncloud-Server ein. Die Verbindung läuft über ein WLAN. Leider war es die Tage mal notwendig den Router neu zu starten. Im Anschluß daran baut der Raspberry keine Verbindung mehr auf wenn der Router wieder das WLAN aufgespannt hat. Nur nach dem kurz ein,- und wieder ausstecken des WLAN-Sticks erfolgt der Connect. Alternativ Stromstecker ziehen. Das ist aber auf Dauer aber eine äußerst unpraktische Methode und somit keine Option für mich. Also habe ich mich nach Alternativen umgesehen.
Diese Lösung setzt voraus, dass die WLAN-Verbindung bereits erfolgreich mittels wpa_supplicant konfiguriert wurde und zumindest bei einem Neustart des Raspberry Pi (bzw. dessen Netzwerk-Schnittstelle) erfolgreich hergestellt wird. Dann sind nur die folgenden Schritte erforderlich:
Das war es auch schon. In Zukunft schaltet der Raspberry Pi den WLAN-Adapter nicht mehr ab, wenn er die Drahtlosverbindung verliert. Statt dessen wird in diesem Fall alle paar Sekunden versucht, den Kontakt zum WLAN wieder herzustellen. Ist der Router wieder erreichbar, wird die Verbindung deshalb in kürzester Zeit (erfahrungsgemäß ca. 30 – 50 Sekunden) wieder hergestellt. Ich hoffe, diese Anleitung hilft auch anderen, das leidige Wiederverbindungsproblem in den Griff zu bekommen.
Ich wünsche all meinen Lesern, Besuchern und Gästen ein schönes Osterfest.
Synology hat eine neue Version seiner Firmware veröffentlicht. Es handelt sich hierbei um einen Patch gegen die kürzlich entdeckte “Heartbleed”-Lücke. Die Schwachstelle liegt in der technischen Umsetzung der Heartbeat-Erweiterung des TLS-Protokolls in OpenSSL. Die Entdecker der Lücke sprechen vom Heartbleed Bug, weil der Fehler in der Heartbeat-Funktion gefunden wurde. Über einen Heartbeat tauschen Kommunikationspartner Statusinformationen aus, vor allem um festzustellen, ob das Gegenüber noch aktiv ist. Durch eine fehlende Überprüfung eines Speicherzugriffs kann ein Angreifer dabei bis zu 64 KByte der Gegenstelle auslesen, heißt es im Security Advisory von OpenSSL. Laut der Beschreibung der Entdecker gelang es in Tests auf diesem Weg die geheimen Schlüssel eines Server-Zertifikats, Usernamen, Passwörter und auch verschlüsselte übertragenen Daten wie E-Mails zu stehlen. Und das alles ohne irgendwelche Spuren auf dem Server zu hinterlassen.
In erster Linie betroffen sind jetzt alle Betreiber von Servern, die SSL zur Verschlüsselung einsetzen. Das sind nicht nur Web-Server, sondern häufig auch solche für E-Mail, VPN und andere Dienste. Es ist äußerst wichtig, diese Systeme jetzt schnellstmöglichst zu sichern. Die Version OpenSSL 1.0.1g enthält den Fehler nicht mehr. Debian stellt bereits ein Update bereit; andere Distributionen werden bald folgen.
Im nächsten Zug müssen natürlich auch Endanwender, die Produkte auf OpenSSL-Basis einsetzen, aktualisierte Versionen installieren. Und das dürften nahezu alle sein. Denn das Problem betrifft nicht nur PCs, sondern insbesondere auch Smartphones, SmartTVs, Router und viele andere Geräte – im wesentlich alles, was irgendwie mit dem Internet spricht und keine proprietären SSL-Bibliotheken einsetzt.
Das Update soll der Lücke entgegenwirken. Allerdings scheint der Patch noch fehlerbehaftet sein. Bei verschiedenen Benutzern ist nach dem Einspielen des Patches das NAS in einer Endlosschleife beim Neustart hängen geblieben. Der Zugriff über die Oberfläche gelingt genauso wenig wie über den Synology Assistent Manager. Synology hat mittlerweile bestätigt, dass die Modelle DS112j und RS214 von dem Fehler betroffen sind. Wann eine bereinigte Version zur Verfügung steht ist noch unklar. Bei der von mir eingesetzten DS213 ging alles glatt über die Bühne.
Citadel ist eine freie Groupware-Lösung. Mit Citadel ist es möglich, Kalenderdaten, Adressen, Notizen und E-Mails auf einem Server über eine moderne, mehrsprachige Web-Oberfläche mit einem Browser zu verwalten. Darüber hinaus sind praktische Extras wie ein Chat oder die Unterstützung von OpenID integriert. Besonders nützlich ist die E-Mail-Funktion. Mit ihr kann man innerhalb weniger Minuten einen eigenen E-Mail-Server aufsetzen, der auch E-Mails von anderen Dienstleistern abrufen bzw. einsammeln kann. Leider scheint das ganze noch relativ unbekannt zu sein. Ich habe mir die Mühe gemacht und es auf einem Raspberry Pi mit einer 8GB SD-Karte zu installieren. Das ganze läuft erstaunlich schnell und ohne großen Probleme.
Besonders angetan war ich von der Kalenderfunktion die sich z. B. auch mit Thunderbird synchronisieren lassen. Hierfür ist aber ein Addon notwendig.
Zuerst bringen wir mit “sudo apt-get update” und “sudo apt-get upgrade” die Pakete auf den aktuellen Stand.
Da es ein fertiges Paket für Debian gibt, reicht eine einfache Eingabe von:
“sudo apt-get install citadel-suite”
Während der Installation werden ein paar Daten abgefragt die nach euren Gegebenheiten anzupassen sind.
Weiterlesen