XenDesktop 7.x auf Hyper-V mit aktivem Secure Boot

Microsoft´s Hyper-V ist mittlerweile ein ziemlich erwachsen gewordener Hypervisor. Für Microsoft Betriebssysteme ab Windows 8 bzw. Server 2012 lassen sich die Gastsysteme als Generation 2 VM anlegen. Eine Gen 2 VM bietet unter anderem diverse Performance Vorteile. Ebenfalls neu ist die UEFI Unterstützung. In den Settings heisst der entsprechende Punkt Firmware und nicht mehr BIOS. Hier lässt sich auch das UEFI Feature „Secure Boot“ aktivieren. Damit sollen sich Betriebssysteme ausschliesslich mit einem signierten Bootloader starten lassen, um das einschleusen von Malware vor dem Start des Betriebssystems zu verhindern.

„XenDesktop 7.x auf Hyper-V mit aktivem Secure Boot“ weiterlesen

SSL Zertifikat mit OpenSSL erzeugen

Verschlüsselung ist in der heutigen Zeit sehr wichtig geworden. Je mehr Internet Traffic verschlüsselt wird, desto aufwendiger und komplizierter wird es, diesen zu überwachen. Beinahe allen selbst gehosteten Diensten (Seafile, OwnCloud, Tiny Tiny RSS, Jabber, OpenVPN…) liegt ein Linux als Betriebssystem zu Grunde. Jeder Dienst, der über das Internet angesprochen wird, sollte über TLS/SSL laufen. Wer sich kein eigenes SSL Zertifikat kaufen möchte, kann entweder zu kostenlosen Diensten wie StartSSL.com zurückgreifen oder sich ein eigenes Zertifikat erstellen.

„SSL Zertifikat mit OpenSSL erzeugen“ weiterlesen

WLAN nachts abschalten auf DD-WRT Router

Wer einen WLAN Router betreibt, möchte vielleicht nicht, dass dieser nachts aktiv ist. Bei beinahe allen Modellen ist es möglich, das WLAN zeitgesteuert zu deaktivieren. Auch die alternative Router Firmware DD-WRT bringt diese Möglichkeit mit. Allerdings nur für Router mit Broadcom Chipsatz. Besitzer eines Routers mit Atheros Chipsatz werden die Funktion vergeblich suchen. Da sich unter Linux jedoch das WLAN auch schön über die Kommandozeile konfigurieren lässt, ist eine komfortable Oberfläche zwar „Nice to have“ jedoch nicht wirklich erforderlich. Denn unter DD-WRT lassen sich über die Oberfläche auch Cron Jobs konfigurieren. Damit ist es zeitgesteuert möglich, gewisse Befehle auszuführen. Und genau damit lässt sich nach belieben und sehr einfach das WLAN steuern.

„WLAN nachts abschalten auf DD-WRT Router“ weiterlesen

Eigenen Domainnamen für DynDNS verwenden

Self-Hosting kommt dank stromsparenden, geräuschlosen und extrem günstigen Einplatinencomputern wie dem Raspberry Pi oder dem Cubietruck mehr und mehr in Mode. Es bietet sich an, diverse Dienste zu Hause zu betreiben. Dazu gehören z.B.

  • File Sync und Share
  • Kontakt und Kalenderverwaltung (CardDav/CalDav)
  • RSS Server
  • Jabber Server
  • OpenVPN Server
  • und viele andere Möglichkeiten

„Eigenen Domainnamen für DynDNS verwenden“ weiterlesen

Apple integriert DuckDuckGo in Safari

Auf der diesjährigen Apple Entwicklerkonferenz WWDC wurde ein kleines Detail erwähnt, auf das viele schon lange warten. Die alternative Suchmaschine DuckDuckGo wird als Searchprovider in Safari integriert und steht ab iOS 8 und OS X 10.10 neben Google, Yahoo und Bing zur Verfügung. DuckDuckGo ist für die Wahrung der Privatsphäre bekannt. Es werden keine IP Adressen oder Suchanfragen gespeichert. Als Datenquelle werden unter anderem die Ergebnisse von Yahoo, Bing und Wikipedia verwendet. Zusätzlich kommt ein eigener Crawler Names DuckDuckBot zum Einsatz, um die Suchergebnisse zu erhöhen.

Wurde die TrueCrypt Seite gehackt?

Habe heute zufällig mal wieder auf der TrueCrypt Seite vorbei geschaut, um zu sehen, ob es etwas neues gibt. Komisch ist schonmal, dass die Seite auf Sourceforge.net umgeleitet wird.
Das Seiten Layout hat sich auch komplett verändert. Es wird empfohlen Microsoft BitLocker zu verwenden, da TrueCrypt nicht mehr sicher sei. Der erste Audit, der vor ein paar Wochen abgeschlossen wurde, lieferte jedoch ein anderes Ergebnis. Nämlich, dass zumindest momentan keine offensichtlichen Backdoors gefunden wurden. Am Ende der Seite findet sich ein Downloadlink zu einer Version 7.2. Ich persönlich finde das alles ziemlich dubios und würde momentan auf keinen Fall die Version laden und einsetzen. Lieber in ein paar Tagen nochmal auf der Seite vorbei schauen und abwarten was passiert.

OpenVPN Verbindung mit iOS Device

Public Hotspots sind eine tolle Sache. Überall ist man schnell online, um Aufgaben des täglichen Bedarfs zu erledigen. Dazu gehören z.B. Emails lesen, Kontostand abrufen etc…Wer Wert auf eine möglichst gesicherte Kommunikation legt, sollte einen public Hotspot nur zum Aufbau eines VPN Tunnels verwenden. Ansonsten besteht die Gefahr, dass dritte bzw. unbefugte den Datenverkehr mitlesen. Wie ein OpenVPN Server installiert wird, habe ich bereits beschrieben (auf DD-Wrt Router, auf OpenWrt Router, Zertifikate unter Windows). Für den Zugriff mittels iOS Device (iPhone, iPad) gibt es im AppStore die OpenVPN App. Klick

„OpenVPN Verbindung mit iOS Device“ weiterlesen

OpenVPN Server auf DD-WRT Router betreiben

Um mit einem OpenVPN Client eine sichere Verbindung in ein Netzwerk aufzubauen, ist ein OpenVPN Server auf der Gegenseite Voraussetzung. Wer auf sein eigenes Netzwerk zugreifen möchte, benötigt einen eigenen Server. Ein solcher Server kann z.B. auf einem Raspberry Pi laufen. Auf dem heimischen Router ist dann lediglich eine Portweiterleitung auf den Rasperry Pi erforderlich. Wer die zusätzliche Hardware für einen Server scheut, kann den OpenVPN Server direkt auf seinem Router betreiben. Dazu ist eine OpenSource Router Firmware wie OpenWRT oder DD-WRT notwendig.

„OpenVPN Server auf DD-WRT Router betreiben“ weiterlesen

Zertifikate für OpenVPN erzeugen

OpenVPN ist eine OpenSource Software zum Aufbau eines VPN (Virtual Private Network). Ein VPN Tunnel wird genutzt, um eine Punkt zu Punkt Verbindung zu verschlüsseln, damit der Datenverkehr von dritten nicht mitgelesen werden kann. Ein gutes Beispiel sind Public Hotspots. Jeder kann sich im Urlaub in einer Strandbar mit dem hiesigen WLAN verbinden, um seine Mails zu lesen oder seinen Kontostand abzufragen. Wer jedoch in solchen unverschlüsselten WLANs mit lauscht kann erst mal niemand sagen. Gehen wird also generell mal vom schlimmsten aus. Wird die Public Hotspot Verbindung jedoch nur für den Aufbau des VPN Tunnels verwendet, geht der komplette Traffic über diesen Tunnel und ist nicht mehr auswertbar (vorausgesetzt die privaten Schlüssel bleiben geheim).

„Zertifikate für OpenVPN erzeugen“ weiterlesen

Internet sharen (NAT) unter Hyper-V

Hyper-V unter Windows 10 bietet „Out of the Box“ keine Möglichkeit, eine Internetverbindung zwischen Host und Gast zu teilen, wie es z.B. unter VMware oder VirtualBox der Fall ist. Ist der Host jedoch über einen HotSpot mit Portalanmeldung oder UMTS/LTE eingewählt, wird es schwer, dem Gast eine eigene IP zur Verfügung zu stellen. Hier muss auf Windows Bordmittel zurückgegriffen werden, um die Internetverbindung zu teilen (NAT).

„Internet sharen (NAT) unter Hyper-V“ weiterlesen