Berlin, Berlin, wir fahren nach Berlin

TemperatureEndlich haben wir es geschafft, und unsere Freunde Thomas und Tina in Berlin besucht. Es war mit 39 Grad allerdings so heiss, dass sogar die Beamer der U-Bahn Leinwände vor der Temperatur gewarnt haben (s. oben). Die Fahrt selber war in Ordnung (s. unten). IMG_20150705_131403590Bei einem entspannenden Tag am Motzener See, konnten wir uns gut abkühlen. Almut hat in der Zwischenzeit Johanna in die andere Richtung nach Sontra befördert…

VPN an der Uni Hamburg mit Linux

Die Universität Hamburg bietet wie so viele andere Organisationen ein VPN auf Cisco AnyConnect Basis an. Bis vor einiger Zeit funktionierte der eingebaute “vpnc” VPN Dienst (Gruppenname “vpnusers”), allerdings wurde der wohl endgültig eingemottet :-(. Als einzige Möglichkeit wird der Download und die Nutzung des proprietären Cisco AnyConnect Client angeboten. Also, downloade Cisco Binärblob und lasse ihn als Administrator (root) auf deinem Rechner laufen. HAHA, ganz bestinmmt … nicht.

Zum Glück geht es auch mit Linux-Distributionsbordmitteln. Zur eigenen Referenz hier die Schritte mit GNOME unter Debian (Jessie):

  1. Das Geheimnis heisst “Openconnect” und ist so als Paket auch in z.B. Debian installierbar. (muss nicht installiert werden, wenn man die GUI Variante verwenden will). Für alle hardcore Terminalbenutzer: Die Verbindung (als root) mittels: “openconnect https://vpn.rrz.uni-hamburg.de” funktionierte. Das wäre also das Minimum.
  2. Für alle die den Komfort einer grafischen Oberfläche zu schätzen wissen, installieren:
    network-manager-openconnect-gnome bzw. network-manager-openconnect (KDE Nutzer, was ist das Richtige für Euch???)
    Danach mindestens Aus/Einloggen oder sogar neu booten, ansonsten klappte das Verbinden bei mir nicht!!!
  3. Zum EInrichten: Netzwerkeinstellungen starten, Neues VPN einrichten, “Cisco Anyconnect kompatible Verbindung (OpenConnect)” auswählen.
    Als Gateway: vpn.rrz.uni-hamburg.de
    Als CA-Zertifikat: Ich habe in Debian das vorinstallierte Telekom Zertifikat ausgewählt (/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem). Das ist das gleiche Zertifikat das man auf der Downloadseite des RRZ unter dem Namen “Deutsche Telekom Root CA 2 Zertifikat” angeboten bekommt. Ich weiss aber nicht ob es notwendig gewesen ist hier überhaupt ein Zertifikat anzugeben (bitte Bescheid geben).
    Die restlichen Einstellungen kann man auf “deaktiviert” (Token-Modus) und “(keine)” (Zertifikate, …) lassen.
  4. Verbinden, dann wird nach User/Passwort gefragt, bei dem man die Uni Kennung angibt (nicht den STINE Nutzernamen).
  5. Bei einer VPN Verbindung lässt die Uni nur HTTP Verkehr über ihren eigenen Proxy zu, also muss man noch als Systemproxy: Server: proxy.uni-hamburg.de Port: 3128 einstellen. Es gibt auch ein Plugin für Firefox mit dem man Webproxies im Browser schnell umschalten kann.
  6. Profit.

P.S. Wer eine Lösung für Android gefunden hat, melde sich bitte oder hinterlasse einen Kommentar.

Wochenende in Münster

Die Dinosaurier wer'n immer trauriger,...

Die Dinosaurier wer’n immer trauriger,…

Fast hätten wir nicht mehr in den Zoo gepasst, denn das Wetter war schön (wenn auch kalt). Aber es ging doch noch. Danke Teteresa für ein schönes Wochenende in Münster.

Sicher mit der Bahn (-webseite)

Gerade wollte ich mir eine Fahrkarte mit der Bahn kaufen, da stoppt der Browser auf einmal mit der Fehlermeldung “ssl_error_no_cypher_overlap”. Huh? Ein Test der Verschlüsselung der Bahnwebseite ergibt, dass diese ausschliesslich die veraltete Verschlüsselungstechnologie TLS 1.0 und nicht die neueren Versionen 1.1 (eingeführt in 2006), oder 1.2 (eingeführt in 2008) unterstützt. Ausserdem unterstützt sie nur die veralteten (und unsicheren) Verschlüsselungen auf RC4-Basis. Es ist empfohlen diese unsicheren Verschlüsselungen abzuschalten (der neueste Firefox hat die Unterstützung dafür aufgegeben).

Bahn ein sicheres Verkehrsmittel? Die Züge vielleicht. Aber nicht im Internet, da hat sie den Zug abfahren lassen!

UPDATE: Fantastische Antwort der Bahn auf einen ähnlichen Tweet: “Benutzen Sie doch einen anderen Browser”. Das ist wie wenn der Vermieter kein Schloß in die Wohnung einbauen will und statt dessen vorschlägt dass man ja einfach einen Holzkeil von außen unter die Tür schieben könnte.

Downloading Windows (legally)

As Lenovo seems to ship preinstalled Windows versions that contain seriously unsecure adware., the standard advice is to reinstall a clean version of windows, as even uninstalling the adware does not remove all things.

But what if all you have is the preinstalled windows crap on a hidden partition? Download a WIndows 8.1 installation media and reinstall a clean version from scratch. Fortunately, there are good websites describing how to do that. (Googling for “download windows 8.1. installation media” leads to the same pages).

So

  1. Download the mysterious windows.
  2. Download the weird tool to burn an .iso to a DVD (or stick).
  3. Reinstall, and you should be fine. Easy, right?

If only, downloading a legal and official installation image from a Microsoft webserver using a program supplied by Microsoft were that easy. I have a 50,000MBit/s DSL connection: The first attempt to download the 3GB .iso file took 48h (reaching some 80% completion) before it failed with “file path invalid” or something like that. Next attempt on a different compter: After only 12h of downloading time, an enforced windows update started an automatic reboot, and all was gone again. Now, the third attempt is running, trying to get those 3GB for the last few hours. I am curious if it will succeed this time.

Seriously Microsoft, could you please put your installation media on a real webserver? Or do you expect people to bittorrent your software, so you don’t provide any download capacity yourself anymore? This is ridiculous, I am just trying to follow to the steps that you recommend me to take.

Making Logitech Bluetooth keyboard work on GNOME

Bought a bluetooth keyboard (Logitech K480), so I can use my tablet during travels. However, it would not connect to my Debian desktop computer. Turns out the formidable Archlinux page on Bluetooth has the solution. You just want to type:

hciconfig hci0 sspmode 0

and suddenly the PIN dialog will pop up that makes everything work… Easy…

By the way, the keyboard is nice and can connect to three different devices. It is just heavier than I would have expected (800 gramms or so).

Farmsen Endhaltestelle

Lieber HVV.

Ich weiss, in Farmsen ist ein Zugdepot/Wartungsstelle und es bietet sich an, Züge die dort lang fahren einmal gründlich durchchecken zu lassen. Aber muss gefühlt jeder zweite Zug einfach dort ankündigen “Endhaltestelle, alles aussteigen”, obwohl Farmsen lange nicht als Endhaltestelle beim Einsteigen angeschrieben war? Heute ist es mir auf dem Hin- und Rückweg passiert. Für mich ist es nervig und ein paar Minuten Warterei in der Kälte, aber ältere Verwandte die uns besuchen kommen, geraten völlig in Panik wenn Sie in eine U-Bahn nach Volksdorf einsteigen, und dann in Farmsen “Endhaltestelle” angesagt wird ohne dass auch nur darauf hingewiesen wird, wie man in die eigentliche Richtung weiter fährt. Die denken nämlich dasssie falsch eingestiegen sind.

Also, bitte: 1) entweder gleich FARMSEN als Endstopp anzeigen, wenn man in den Zug einsteigt, oder 2) bitte jedesmal mit ankündigen dass man nicht falsch sitzt und wie man in die ursprünglich angezeigte Richtung weiterkommt.

Danke!