Gehen Sie bitte weiter, hier gibt es nichts zu sehen – so könnte die Ankündigung von Tails 5.16 auch fast lauten. Die neueste Version bringt keine spektakulären Neuerungen mit sich. Die üblichen Software-Updates gibt es natürlich schon. Im Changelog kannst Du nachlesen, dass der Tor Browser nun aus dem eigenen Archiv geholt wird. Für Dich als User macht das aber keinen Unterschied. Ein Bug besteht möglicherweise weiterhin, der schon bei Tails 5.14 auftrat. Es kann sein, dass ein Upgrade des […]
Bekanntlich befasse ich mich viel mit der speziellen Linux-Distribution Tails (The Amnesic Incognito Live System). Das Betriebssystem ist für Anonymität entwickelt und es schickt sämtlichen Datenverkehr durch Tor. Zudem halte ich das System als eine der besten Cold Wallet für Bitcoin, weil Electrum vorinstalliert ist. Häufiger stolpere ich auch über die Frage: Kann ich Tails mit einem VPN nutzen und ist das sinnvoll? Die Frage lässt sich nicht pauschal beantworten. Es kommt darauf an, ob Tails vor oder hinter dem […]
Ab sofort steht die spezielle Linux-Distribution Tails 5.15.1 zur Verfügung und Du kannst wie üblich bestehende Instanzen ab The Amnesic Incognito Live Syytem 5.0 aktualisieren. Spannend ist allerdings ds Upgrade auf Tor Browser 12.5. Der Browser bietet eine neue Circuit-Ansicht und bessere Informationen zu den Onion-Services. Weiterhin gibt es Unterstützung der Onion Service Authentifizierung im Tor Browser. Das benötigst Du etwa bei OnionShare außerhalb von Tails. Im Boot-Menü wird außerdem die Tails-Version angezeigt. Fixes – bereinigte Probleme Wie üblich hat […]
Wer häufig unterwegs ist, kennt das Problem wahrscheinlich auch, dass man dauernd alle seine Geräte in neuen WLANs anmelden muss. Das kann mitunter ziemlich nervig sein. Zudem möchte ich dann alle meine Geräte noch hinter einem VPN wissen, insbesondere, wenn ich in einem AirBNB, Hotel und so weiter bin. Eine gute Lösung für beide Probleme ist ein mobiler VPN-Router. Ich habe mich für den Reiserouter GL-A1300* GL-A1300 entschieden. Auf dem Gerät ist OpenWRT vorinstalliert und Du kannst es auch als […]
Hi. Heute bin ich an euren Ideen und Empfehlungen interessiert. Wie würdet ihr folgende Aufgabe angehen?
Ist-Zustand
Vereinfachte Skizze meines Heimnetzwerks
Aktuell ist mein Heimnetzwerk über einen Unitymedia/Vodafone-Kabelanschluss mit dem Internet verbunden. Für die Verbindung zum Netz verwende ich die Unitymedia-Connect-Box. Die WLAN-Funktion und der DHCPv4-Server sind deaktiviert, da sich der Pi-Hole und ein Netgear-Orbi-System um diese Funktionen kümmern.
Dieses Setup hat einen Nachteil. Das Router Advertisement der Connect Box lässt sich nicht deaktivieren und nicht weiter konfigurieren. Mit diesem werden die DNS-Server des Internet Service Provider (ISP) im LAN announced. Diese werden von den Clients mit einer höheren Priorität genutzt als der Pi-Hole, was dessen Einsatz ad absurdum führte. Um dieses Problem zu mitigieren, habe ich die DHCPv6 Adressvergabe der Connect Box auf das Minimum von 1 Adresse reduziert. Damit entfaltet der Pi-Hole seine Wirkung und wir bleiben von Werbung weitestgehend verschont. Da die Clients im LAN nun jedoch keine IPv6-Adressen mit Scope Global besitzen, lassen sich Hosts im Internet, welche nur über IPv6 erreichbar sind, nicht ansprechen.
Es kommt ein Glasfaseranschluss hinzu
Voraussichtlich gegen Ende diesen Jahres kommt ein Glasfaseranschluss des Anbieters Sewikom hinzu. Dieser wird bis in den Keller gelegt und endet im sogenannten Hausübergabepunkt (HÜP). An den HÜP wird ein eigener Router via Kupfer-Patch-Kabel angeschlossen.
Der Router ist noch nicht vorhanden und muss von mir gekauft werden.
Gewünschtes Zielszenario
Ich möchte zukünftig beide Anschlüsse parallel nutzen können. Entweder in einer Active-Standby-Konfiguration oder Active-Active-Konfiguration. In letzten Fall wäre auch eine Möglichkeit charmant, in der ich konfigurieren kann, welche Clients welchen WAN-Anschluss bevorzugt nutzen sollen. Fällt ein Anschluss aus, sollen alle Geräte den verbliebenen Anschluss nutzen können.
Damit der Router nicht zum Single-Point-of-Failure wird, möchte ich für diesen ein Cold-Standby-Gerät vorhalten, da Hardware mit Hot-Standby-Unterstützung für das Heimnetzwerk vermutlich übertrieben teuer wird.
Bei der Lösung muss berücksichtigt werden, dass ich auch zukünftig nicht auf DNS-Filterlisten verzichten möchte. Ob diese Funktionalität vom Pi-Hole oder von einer integrierten Router-/Firewall-Lösung bereitgestellt wird, ist jedoch zweitrangig.
Vermutlich bietet es sich an, ein Netzwerkgerät zu verwenden, welches neben der Gateway-/Routing-Funktionalität auch eine Firewall bietet, die den Verkehr zwischen verschiedenen Netzwerkzonen steuern kann.
Wie habt ihr das gelöst?
An dieser Stelle kommt ihr ins Spiel. Wer von euch betreibt bereits ein solches Szenario mit zwei Internetanschlüssen (Glasfaser und Kabel) und wie habt ihr das gelöst?
Welche Hardware verwendet ihr? Warum habt ihr euch für diese entschieden und wovon würdet ihr aus Erfahrung abraten?
Bitte schreibt mir eure Antworten in die Kommentare, per E-Mail oder in den Chat (#my-it-brain:matrix.org).
Du kannst ab sofort den Tor Browser 12.5 herunterladen – für Linux, macOS und Windows sowie Android. Es gibt diverse Neuerungen und Änderungen. Praktisch ist die Circuit-Anzeige, die Du in jedem Tab findest. Bis zu dieser Version befand sich die Anzeige zu den Circuits im Informationsbereich der Website. Du musstest also auf das Vorhängeschloss-Symbol (oder das Zwiebel-Symbol bei Onion-Websites) links neben der Adressleiste klicken, um den Circuit zu sehen. Bei Usability-Tests wurde festgestellt, dass User oft Schwierigkeiten hatten, die Informationen […]
Ab sofort ist die spezielle Linux-Distribution Tails 5.14 erhätlich. Das Live-Betriebssystem schickt sämtlichen Traffic durch das Tor-Netzwerk (The Onion Router), um optimale Anonymität zu gewährleisten. Die Besonderheit oder Neuerung bei Tails 5.14 ist, dass Dein Persistent Storage oder permanenter Speicher automatisch in eine LUKS2-Verschlüsselung mit Argon2id umgewandelt wird. Das Team empfiehl trotzdem, die Passphrase Deines Persistent Storage und anderer LUKS-verschlüsselter Volumes zu ändern. Ausnahme ist, dass Du eine lange Passphrase mit fünr oder mehr zufälligen Wörtern benutzt. Vollständige Backups vom […]
Es gibt eine neue Version der speziellen Linux-Distribution The Amnesic Incognito Live System. Du kannst ab sofort Tails 5.13 herunterladen und installieren oder bestehende Instanzen aktualisieren. Es gibt eine neue Funktion und das ist genau genommen ein neues Paket, das per Standard vorinstalliert ist. Die meisten Kommandozeilen-Ninjas kennen curl sowieso. Ab sofort findest Du es auch ab Tails 5.13. curl ist ein Kommandozeilentool zum Herunterladen via HTTPS, FTP und andere Protokolle. Das Tool ist möglicherweise als Alternative zu wget nützlich. […]
Tor steht für The Onion Router und ist ein kostenloser Service, um anonym im Internet zu bleiben. Die Linux-Distribution Tails (The Amnesic Incognito Live System) leitet etwa sämtlichen Traffic durch das Tor-Netzwerk. Allerdings ist es schon länger kein wirklicher Spaß, Tor zu benutzen. Das Team hat nun in einem Blog-Beitrag etwas Licht ins Dunkel gebracht. Seit mindestens sieben Monaten wird das Tor-Netzwerk von verschiedenen Arten von Denial-of-Service-Angriffen (DoS) geplagt. An einigen Stellen haben die Angriffe das Netzwerk so stark beeinträchtigt, […]
Nachdem gestern eine neue Tails-Version mit einem neuen Tool für die Bereinigung von Metadaten veröffentlicht wurde, gibt es nun auch die offizielle Ankündigung für neue Versionen des Tor Browsers. Für Linux, Windows und macOS wurde Tor Browser 11.5.8 veröffentlicht und für Android sofort mit einer 11.5.9 nachgelegt, um einen Bug zu bereinigen. Genauer gesagt ging es darum, dass Version 11.5.8 für Android Googles Anforderungen an das API nicht erfüllten. Bei Tor Browser 11.5.8 wurden Sicherheitsupdates von Firefox ESR 102.5 auf […]
Zwei Hauptfunktionen von Tails werden sich in der kommenden oder den kommenden Versionen ändern. Als Beta kannst Du das komplette Redesign des Persistent Storage und die Migration zu Wayland, die einen besseren unsicheren Browser bringt, jetzt schon testen. Geplant sind diese Funktionen für Tails 5.8, das am 20. Dezember veröffentlicht werden soll. Die neueste Beta-Version bietet noch eine interessante Option. Du kannst Tor-Brücken in Tails durch das Scannen eines QR-Codes eingeben. Laut Angaben des Entwickler-Teams haben Spenden von Usern diese […]
Anmelden
