Zum Inhalt springen

Das schmuffligste Blog der Welt

Sinn und Unsinn der passiert

Archiv

Archiv für Oktober 2016

„Als er an diesem Morgen auf Deck stand, peitschte ihm die Gischt härter als sonst ins Gesicht, zerrte der Wind stärker in seinen Haaren und brannte die Sonne noch unbarmherziger auf seine Haut. Das Klima wurde rauer.“

Ein kurzes Review zu airVPN:

Und was jetzt für unseren Kapitän auf Deck gilt, kann man eigentlich auch 1:1 auf das Internet übertragen. Es wird rauer. Überall wird nur noch geschnüffelt, überwacht, ausgewertet, spioniert und abgemahnt, wobei letzteres eine rein deutsche Spezialität zu sein scheint.
Die meisten Leute werden sich daher auch sicher schon mit dem Thema VPN beschäftigt haben.
tl;dr a.k.a. kurz zusammengefasst: Ein VPN ist ein privates Netz über ein öffentliches Netz, das (im Idealfall) sämtlichen Verkehr privat durch das öffentliche Netz tunnelt und über den definierten Ausgangspunkt den Tunnel verlässt.

Was bringt uns das jetzt in Bezug auf die o.g. Probleme und die raue See?
-Der Tunnel (bzw. die Strecke Eingang<->Ausgang) ist verschlüsselt, mitlesen (zB durch den Provider) somit erschwert bzw. fast unmöglich
-Es tritt nur die IP-Adresse des Tunnelausgangs (Exit, Exitnode) in Erscheinung, die Ursprungsadresse bleibt verborgen

Besucht man unverschlüsselte Webseiten (http:// anstatt https:// ) dann kann ab dem Tunnelausgang natürlich wieder „mitgelesen“ werden. Insofern könnte man, je nachdem, welche Dienste man wie nutzt (private eMails checken, sonstwo einloggen, …) auch wieder identifziert werden.

Nun aber genug geschwafelt. VPN Dienste gibt es ja wie Sand am Meer (irgendwie komme ich immer wieder auf’s Thema Wasser zurück), was veranlasst mich jetzt, etwas zu AirVPN zu schreiben? Meistens äußern sich die Leute ja nur, wenn irgendwas nicht zu ihrer Zufriedenheit ausfällt, wenn was nicht funktioniert, dann wird auf den Putz gehauen. Ist alles OK, dann hört man eher wenig davon.
Ich habe vor ca. einem Jahr einen zuverlässigen und vor allem schnellen(!) Anbieter gesucht und bin dabei mehr oder weniger Zufällig auf airVPN gestoßen. (Da gab es mal eine kleine Übersicht bei Torrentfreak, glaube ich.)

Wieso habe ich mich letzten Endes für einen Zugang bei AirVPN entschieden?
-Breite OS Unterstützung (Linux, Windows, Android, ddWRT, Tor, pfSense, you-name-it)
-Zugang über eigenen Client oder direkt mit openVPN möglich
-Keinerlei(!) Speicherung von identifzierenden Daten (da muss man sich ja immer auf Aussagen des Betreibers verlassen, bis jetzt liest man jedoch nichts negatives)
-sehr gute Server Verfügbarkeit und Anbindung (=schnell)
-Freie Auswahl der Exitserver in Bezug auf Land/Kontinent
-Portweiterleitungen (Forwarding) möglich (20x)
-Mehrfachlogins erlaubt (3x)
-preislich attraktiv (Stand 10/2016: bei Jahresabschluss 4,50 EUR / Monat)

Wie kompliziert ist die Inbetriebnahme von airVPN?
Hat man einen Account gekauft, dann muss man sich entscheiden, ob man den Client des Betreibers verwenden will, oder ggf. openVPN auf dem Gateway/Router einsetzt. Ersteres hat den Vorteil, dass man nur den Client installieren muss und mit wenigen Klicks loslegen kann. Dafür ist dann nur dieser eine Rechner für den Tunnel „bereit“. Installiert und nutzt man openVPN auf seinem Gateway/Router, kann man sein ganzes eigenes Netz (Wlan, etc) über den VPN Tunnel laufen lassen. Der Nachteil hier ist die aufwändigere Konfiguration.

Über die „Enter“ Seite gelangt man zur Übersicht, mit welchen Betriebssystemen oder Zugangsmöglichkeiten man den Dienst nutzen kann:

auswahl_006

 

Die jeweiligen Buttons führen zum Clientdownload oder zu Anleitungen. Für die Nutzer von openVPN gibt es im Kundenbereich einen Generator, um sich die gefälligste Konfiguration für openVPN komplett mit 4 Klicks zu generieren. Diese muss dann nur noch eingespielt und openVPN aktiviert werden:

auswahl_005

Wer über einen sehr schnellen Internetzugang (>32Mbit) verfügt, der sollte allerdings noch die Buffer entsprechend anpassen. In der jeweiligen Konfiguration sind  vor den Zertifikaten diese Optionen hinzuzufügen:

txqueuelen 1000
sndbuf 524288
rcvbuf 524288

Mit meinem 100MBit Kabelanschluss habe ich durch den Tunnel einen Durchsatz von >90Mbit:

auswahl_003

Wichtige Features von airVPN?
-Ein essentielles Feature von airVPN ist die Unterstützung von Portforwarding. Jedem Kunden ist es gestattet, bis zu 20 Weiterleitungen einzutragen. Dazu gibt es im Kundenbereich eine simple Managementfunktion. Es liegt in der Natur der Sache, dass nur Ports >1024 dafür benutzt werden können. Möchte man also einen Rechner über den Tunnel per SSH erreichen können, so kann zB der Port 7022 auf dem Exitserver mit Localport 22 dafür konfiguriert werden. Sämtlicher Verkehr zum internen Rechner läuft dann über 7022 und endet auf port 22 auf dem lokalen Rechner.
-Ein weiteres, besonderes Merkmal ist es, dass bis zu 3 Mehrfachlogins mit jedem Account gestattet sind! So lassen sich zum Beispiel zwei Standorte mit demselben Account nutzen. Das spart Kosten.
-Als kleines Goodie gibt es noch die von airVPN betriebene Seite https://ipleak.net.

Wo gibt es bei airVPN Probleme?
Nichts ist so schön, dass es nicht hie und da mal irgendwo hakt. Da ich den Client nicht benutze, kann ich dazu keine Stellung nehmen. Mit der openVPN Lösung hakt es aber ab und zu an der Last auf dem jeweiligen Exitserver. Anstatt auf >90Mbit zukommen erreicht man in Spitzenzeiten manchmal nur weniger. Selten ist der Exitserver auch „verschwunden“ und ich merke das erst, wenn ich auf der airVPN Seite nach dem Status schaue.

Klappt alles?
Ob alles geklappt hat, kann man sich auf einen Blick auf https://ipleak.net anschauen. Diese Seite kommt als kleines Goodie von den Betreibern von airVPN und stellt auf einen Blick dar:
-welche IP man nach außen hat
-ob man von einer airVPN oder ggf. TOR Exitnode kommt
-ob es DNS oder WebRTC Leaks gibt
-ein ganz besonders Feature ist die Torrentfunktion. Über eine Schaltfläche kann man hier einen eindeutigen Magnetlink erzeugen, den man in seinem Torrentclient hinzufügt. Darüber kann man dann Torrentleaks identifzieren.

auswahl_007

Ich benutze diesen Dienst nun seit ca. einem Jahr und bin bisher sehr zufrieden. Fragen könnt ihr in den Kommentaren Posten.

Ab und zu mache ich mal ein paar Experimente in der Küche. Jüngst wollte ich mich mal an das Thema Sauerteig herantasten, aber habe schnell festgestellt, dass das gar nicht so einfach ist. Sauerteig „herzustellen“ ist kompliziert, denn der Teig bzw. die Baktierien darin, müssen für definierte Zeiten bei bestimmten Temperaturen arbeiten können.

Nun bin ich ja nicht gerade darauf aus, den Teig auf die Heizung zu stellen und immer nachzumessen, ob es zu warm/kalt ist. Was liegt also näher, als sich eine Gärkammer zu bauen? Nichts leichter als das, ein paar Sperrholzplatten, dazwischen Styropor als Dämmung und schon ist ein schönes und durchaus preiswertes Kistchen gezimmert.
Bleibt lediglich das Problem der Steuerung. Wie heizen? Wie Temperatur messen? Wie regeln?

Lange Rede kurzer Sinn:

Wie heizen?
Dazu nutze ich ein keramisches PTC Heizelement, 12V/150W (in der Bucht <10 EUR). Diese Elemente werden verdammt heiss und sind in der Regel nicht mit einer Temperaturregelung gegen Durchbrennen ausgestattet, dürfen also nicht ohne Lüfter zur Kühlung/Wärmeabfuhr betrieben werden.

Wie Temperatur messen?
Wird mittels eines LM35Z erledigt.

Wie regeln?
Das übernimmt ein ATmega 328p, Programmierung kann bequem über die einschlägigen Tools erfolgen. Hier tut es natürlich auch die Arduino IDE.

Was kam dann nach der Umsetzung dabei raus?
Eine in Sperrholz gezimmerte Kiste, die mit 1cm Styropor gedämmt (mit Holzleim auf die Sperrholzplatten geklebt) wurde. Die Stromversorgung erfolgt mit einem 12V/200W Netzteil (in der Bucht <15 EUR, je nach Modell und Typ).
Die Steuerung erfolgt über Microtaster auf der Platine (UP, DOWN, ENTER, RESET), Anzeige über ein LCD1602 mit I2C Controller (spart Leitungen ^^).
Der Gäromat heizt auf voreingestellte Temperartur und hält diese dann für einen Zeitraum X.  Nunmehr ist mein Gäromat jedoch auch in der Lage, komplizierte Programme für Teige zu fahren, zB 3 Stufen Sauerteige & Co. Dabei werden verschiedene Temperaturen und Zeiträume selektiert und automatisch geheizt und gehalten.
Das Programm ist soweit selbsterklärend hoffe ich, ich habe bisher nur einige Beispiele umgesetzt, die für mich ausreichend sind. Aktuell nutze ich ohnehin meistens das Hefeteig Programm für meinen Pizzateig 😀
Die Leistung ist ausreichend, von 20°C Anfangstemperatur ist binnen ca 15min auf 33°C für meinen Hefeteig aufgeheizt.

Was ist zu beachten?
Wer den Gäromaten nachbauen möchte muss beachten, dass die Leiterbahnen an den Leistungsklemmen (HEIZUNG und 12V_POWER) für die 150W zum Heizelement NICHT ausreichend sind! Diese müssen mit kurzen Kabelabschnitten (ich verwende 6mm² Lautsprecherkabel) verstärkt werden, sonst brennen sie direkt durch, wenn die Heizung eingeschaltet wird.
Weiterhin ist das MosFET für Heizung (Q2) mit einem passenden Kühlkörper zu versehen (das MosFET für den Lüfter Q3 kommt ohne Kühlung aus, da könnte man auch ein kleineres nehmen), ich verwende einfaches Alublech mit eingesägten Schlitzen zur Oberflächenvergrößerung. Das wird nur mäßig heiss.
Der Lüfter sollte unter das Heizelement gesetzt werden und die Luft von unten durch blasen. Dazu den Lüfter auf Abstandhalter setzen, sonst ist Essig mit Luftdurchsatz 😉

Download Eagle Schaltplan und Arduino IDE Programm:
Gaeromat.zip

Kabelwust

Bild 1 von 4