Skip to main content

dirkstr

dirkstr

- es jagt in die - für unsere Tochter die häusliche aufgebaut, Topp gefunden zu haben und dann soll sie wiegen ins Heim mit unklaren abgeschoben werden, wenn die entweder den finanziellen hochdreht oder meint, nicht sichergestellt.

Lies mehr:

https://kobinet-nachrichten.org/2020/05/27/reform-der-intensivpflege-nachbessern/

https://ze.tt/warum-sarah-angst-hat-gegen-ihren-willen-ins-pflegeheim-zu-muessen-behinderung-ipreg-g...

https://kobinet-nachrichten.org/2020/05/07/corona-macht-katastrophale-zustaende-sichtbar/

dirkstr

dirkstr

eines digitalen auf Probe bei ( @zeitonline@twitter..com ) ist schwieriger als gedacht. Zumindest finde ich keine einfach in den Kontoeinstellungen. Laut müsste ich anrufen. Doch ist dort eine Warteschleife, die nach 10 min abbricht. Jupp. Jetzt ist es per und klassichen raus, Mal sehen, ob dies klappt.

dirkstr

SSH auf dem Synology-Router

SSH absichern ist mit Umwegen verbunden

2 min read

Unter kommt man nur als root auf den Router unter . Dies ist keine günstige Einstellung für einen sicheren SSH-Server, den generell sollte der Root sich nicht am SSH-Server anmelden dürfen.

Dafür gibt es drei Schritte zu lösen.

1. Ein "normaler" Account kann sich per SSH am anmelden.

2. Der angemeldete Account kann per su den Nutzer root erreichen.

3. Der Nutzer Root kann sich nicht anmelden.

Als Grundlage diente mir die Anleitung: Enable SSH User Login Other Than Root

Dabei ist zu beachten, dass der Synology Router etwas anders arbeitet. Das Homeverzeichnis findet ihr unter: /var/services/homes/XXX

Damit der SSH-Server neu gestartet werden kann, dient der Befehl:

synoservicectl --reload sshd

aus: Configure Synology NAS SSH Key-based authentication

Um sich mit den Schlüsseln am SSH-Server zu authentifizieren - hier scheiterte ich anfangs. Doch beim genauen Lesen der sshd_config unter /etc/ssh/ findet sich die Lösung:

AuthorizedKeysFile      /etc/ssh/keys/%u/authorized_keys

Also habe ich dort das Verzeichnis 'keys' erstellt und die öffentlichen Schlüssel in das jeweilige Verzeichnis verschoben.

Dann der Befehl PubkeyAuthentication yes gesetzt in der sshd_config und PermitRootLogin nosowie PasswordAuthentication no.

Und nicht vergessen: Das Password für root ist dasselbe wie für den Account admin. Falls jemand scheitert, dann kann man in der grafischen Verwaltung des Routers Telnet aktivieren. Dann lassen sich die Fehleinstellung bearbeiten über die Konsole.

 

dirkstr

DNS Server auf dem Synology Router

Keine Namensauflösung im lokalen Netz wegen IPv6

2 min read

Der bietet einen eigenen -Server. Doch wiederholt scheiterte ich mit deren Konfiguration, um unseren internen anzusprechen.

Die Konfiguration des DNS-Servers ist nicht schwierig, also keine Hexerei.

Es gibt unter synology.com eine Anleitung wie auch diese: How to Use Synology as a Local DNS Cache

Als Domainnamen im Schritt 5 der Anleitung wählte ich eine nicht-öffentliche Variante wie xxx.localan.  Als Master-DNS-Server wird die IP-Adresse des Routers im LAN eingetragen.

Dann musste ich noch den bevorzugten DNS-Server im Netzwerk-Center unter Internet setzen mit der LAN-Adresse des Routers sowie im Bereich Lokales Netzwerk unter Allgemein für den DHCP-Server. Hier auch die LAN-Adresse des Routers beim primären DNS.

Der sekundäre DNS habe ich frei bei beiden Einstellungen frei gelassen.

Das Feld "Bekannte DNS-Server weiterleiten" wird auf Deaktiviert gestellt!

Doch funktionierte es nicht. Ich konnte meinen internen Webserver im Browser mit seinen lokalen Namen nicht ansprechen. Eine Namensauflösung scheiterte auch mit dem Befehl ping.

IPv6 wird zuerst abgefragt

Meine Vermutung war, dass der Router oder mein Computer zuerst die -Adresse beim Nameserver abfragt. Meine gewählten lokalen Namen sind aber unter der Adresse von in den DNS-Server eingetragen.

Als IPv6-Nameserver war ein externer DNS gesetzt.

Denn als ich das lokale IPv6 abschaltete für unser LAN, konnte ich den Webserver im LAN problemlos ansprechen.

Somit setzte ich die Nameserver des lokalen IPv6 noch mit der lokalen IPv6-Adresse: fe80::

Dies ist einzustellen im Netzwerk-Center unter Lokales Netz / IPv6 und dort den Stateless-DHCPv6-Modus wählen. Hier können selbst gewählte Nameserver gesetzt werden für die Namensauflösung in IPv6.

Meinen selbst gewählte IPv6-Nameserver setzte ich im DNS-Server unter Auflösung als zweiten Forwarder. Der erste Forwarder-Server ist der Namesverver für das IPv4.

Somit geht jetzt mein LAN mit dem DNS-Server.

 

 

dirkstr

Wie melde ich mich bei Known an // ZitronenZucker on Tweet

3 min read

Du bist von einem Freund eingeladen, per E-Mail,  bei (https://withknown.com/), einem System ähnlich wie oder oder ein Mix von beiden, dich anzumelden. 

Jetzt ist die Frage, wie melde ich mich an? Es ist alles auf Englisch. Blöd, ja, ich weiß. Darum hier meine kleine Anleitung als Hilfe, damit die Anmeldung  funktioniert und du die Beiträge lesen kannst, die er als "geheim" eingestuft hat. ;)

 Die Einladung kommt per E-Mail und sollte so (oder ähnlich ausschauen):

Mail mit Anmeldelink für Known

Unter der Stichwort-Gruppe "Sign up now" (hier im blauen Button) verbirgt sich ein Link zu der Webseite des installierten Known deines Freundes. Klicke darauf und du landest auf seiner Webseite, was so oder ähnlich aussieht:

Maske zur Anmeldung an Known

Alle Felder müssen von dir ausgefüllt werden. Zuerst dein Name und ein Name fürs System (kann der gleiche sein; ein einfacher Name ist zu empfehlen).

Dann gebe deine Mailadresse ein, damit dass System dich erreichen kann, wenn es zum Beispiel ein Kommentar gibt auf deinen Beitrag oder du dein Passwort wieder herstellen willst. Dazu wähle dein Passwort - natürlich ein gutes aus Zahlen, großen und kleinen Buchstaben und ein Sonderzeichen wie !,?,#.

Fülle alle Bereiche aus, wo die roten Pfeile sind. Dein Passwort muss zweimal eingegeben werden, was dir helfen soll. Es dient dazu, sich kein Tippfehler einschleicht, wenn du dein Passwort eingibst.

Klicke am Ende auf "Create Account".

Maske zur Anmeldung an Known mit Pfeilen

Wenn alles klappt, dann bist du angemeldet. Du siehst es daran, weil oben in der Leiste (Topliste) dein Name steht (siehe Pfeil), meistens links.

Vermutlich steht auch ein Text in Englisch (siehe Pfeil) auf dieser Seite, der deinen Erfolg bestätigt.

Dein Loginname kann aber auch woanders stehen, wenn dein Freund seine Seite anders "eingekleidet" hat. Sie also ein anderes Design trägt. Die Entwickler von Webseiten nennen es Theme.

Bei uns sieht es aktuell (April 2020) so aus:

Titeleiste und Screen nach der Registrierung bei Known

 

Wenn du auf deinen Name klickst, dann erscheint ein Menü für die Verwaltung deines Accounts:

Menü bei Known für den User

Was bedeuten die Menüpunkte?

"Profil" bedeutet, dort würdest du alle Beiträge sehen, die zu dir gehören (wenn du selbst welche schreibst). 

Unter "Notifications" verstecken sich Nachrichten, wenn dein Beitrag kommentiert oder geteilt wurde. Das kann aber unterschiedlich sein, je nachdem, wie dein Freund die Seite konfiguriert hat.

Wichtig ist für dich "Account Settings". Hier findest du die Einstellungen um zum Beispiel dein Passwort oder E-Mail-Adresse zu ändern. Für die weiteren Optionen in diesem Bereich frage am besten deinen Freund.

So, das war es. Ich hoffe, es hilft dir weiter.

dirkstr

Schwer erkrankte in der -Krise

In der TAZ gibt einen Artikel über den Verein ,, die sich um mit schwersterkranken Kindern kümmern.

https://taz.de/Schwerstkranke-Kinder-in-der-Pandemie/!5679208/

dirkstr

Wie du als / deine Kunden nicht bindest



Am 14.4 bestellte ich einen Monitor, ohne Account über amazon.pay - warum auch nicht. Mail kommt, das Produkt sei verpackt und würde schnellstmöglich versendet; drin steht noch 2 -3 Tage. Okay passt.



Dann ist Funkstille.



2 - 3 Tage verstreichen. Ich frage nach, per Amazon.pay, ob ich eine Trackingnummer bekäme. Falls der vergessen hat mich zu informieren und es in einem liegt.



Funkstille.



Ich frage wieder nach.



Funkstille.



Montag, diese Woche rufe ich an. Antwort: Das Paket wird heute oder morgen versendet.



Okay, ist eine Aussage. Eine Verzögerung kann vorkommen.



Da ich durch die Verzögerung verunsichert bin, setze ich wiederholt eine Anfrage nach einer Trackingnummer ab.

Funkstille.



Ich rufe gestern Vormittag an. Hm. Der Support muss erst nachfragen, ob es versendet wurde und schickt mir eine Mail. Mein Mailadresse wäre im System. Gut. Hm.



Bis zum späten Nachmittag gab es keine Mail. Hm.



Ich setze eine Stornierung an. Ob dies funktioniert, ich hoffe es.



Vorhin kam eine Mail mit Trackingnummer von UPS. Passt. Hm.



Es mag ja. sein, dass die Zeiten durch die -Maßnahmen schwierig sind. Doch diese Art verunsichert mich. Ich brauche die Information, ob und wann ich meine Bestellung bekomme. können vorkommen, doch gehört für mich im dann Transparenz und Ehrlichkeit dazu. Schließlich, ob die Händler großartige Siegeln haben oder nicht, bringt es mir hier die Sicherheit, einen vertrauenswürdigen Handel abgeschlossen zu haben.

dirkstr