Ein komplett von freier Software unterstützter Router für weniger als 100 US-Dollar – der OpenWRT One soll die Community befriedigen.

Gehen Sie bitte weiter, hier gibt es nichts zu sehen – so könnte die Ankündigung von Tails 5.16 auch fast lauten. Die neueste Version bringt keine spektakulären Neuerungen mit sich. Die üblichen Software-Updates gibt es natürlich schon. Im Changelog kannst Du nachlesen, dass der Tor Browser nun aus dem eigenen Archiv geholt wird. Für Dich als User macht das aber keinen Unterschied. Ein Bug besteht möglicherweise weiterhin, der schon bei Tails 5.14 auftrat. Es kann sein, dass ein Upgrade des […]

Der Beitrag Tails 5.16 ist verfügbar – aktualisierte Software ist von bitblokes.de.

Bekanntlich befasse ich mich viel mit der speziellen Linux-Distribution Tails (The Amnesic Incognito Live System). Das Betriebssystem ist für Anonymität entwickelt und es schickt sämtlichen Datenverkehr durch Tor. Zudem halte ich das System als eine der besten Cold Wallet für Bitcoin, weil Electrum vorinstalliert ist. Häufiger stolpere ich auch über die Frage: Kann ich Tails mit einem VPN nutzen und ist das sinnvoll? Die Frage lässt sich nicht pauschal beantworten. Es kommt darauf an, ob Tails vor oder hinter dem […]

Der Beitrag Kann ich Tails mit einem VPN nutzen? Ist das sinnvoll für Tor? ist von bitblokes.de.

Ab sofort steht die spezielle Linux-Distribution Tails 5.15.1 zur Verfügung und Du kannst wie üblich bestehende Instanzen ab The Amnesic Incognito Live Syytem 5.0 aktualisieren. Spannend ist allerdings ds Upgrade auf Tor Browser 12.5. Der Browser bietet eine neue Circuit-Ansicht und bessere Informationen zu den Onion-Services. Weiterhin gibt es Unterstützung der Onion Service Authentifizierung im Tor Browser. Das benötigst Du etwa bei OnionShare außerhalb von Tails. Im Boot-Menü wird außerdem die Tails-Version angezeigt. Fixes – bereinigte Probleme Wie üblich hat […]

Der Beitrag Tails 5.15.1 mit übersichtlichem Changelog, aber einem Highlight ist von bitblokes.de.

Wer häufig unterwegs ist, kennt das Problem wahrscheinlich auch, dass man dauernd alle seine Geräte in neuen WLANs anmelden muss. Das kann mitunter ziemlich nervig sein. Zudem möchte ich dann alle meine Geräte noch hinter einem VPN wissen, insbesondere, wenn ich in einem AirBNB, Hotel und so weiter bin. Eine gute Lösung für beide Probleme ist ein mobiler VPN-Router. Ich habe mich für den Reiserouter GL-A1300* GL-A1300 entschieden. Auf dem Gerät ist OpenWRT vorinstalliert und Du kannst es auch als […]

Der Beitrag Mobiler VPN-Router – GL.iNet GL-A1300 im Test – bin begeistert ist von bitblokes.de.

Hi. Heute bin ich an euren Ideen und Empfehlungen interessiert. Wie würdet ihr folgende Aufgabe angehen?

Ist-Zustand

Aktuell ist mein Heimnetzwerk über einen Unitymedia/Vodafone-Kabelanschluss mit dem Internet verbunden. Für die Verbindung zum Netz verwende ich die Unitymedia-Connect-Box. Die WLAN-Funktion und der DHCPv4-Server sind deaktiviert, da sich der Pi-Hole und ein Netgear-Orbi-System um diese Funktionen kümmern.

Dieses Setup hat einen Nachteil. Das Router Advertisement der Connect Box lässt sich nicht deaktivieren und nicht weiter konfigurieren. Mit diesem werden die DNS-Server des Internet Service Provider (ISP) im LAN announced. Diese werden von den Clients mit einer höheren Priorität genutzt als der Pi-Hole, was dessen Einsatz ad absurdum führte. Um dieses Problem zu mitigieren, habe ich die DHCPv6 Adressvergabe der Connect Box auf das Minimum von 1 Adresse reduziert. Damit entfaltet der Pi-Hole seine Wirkung und wir bleiben von Werbung weitestgehend verschont. Da die Clients im LAN nun jedoch keine IPv6-Adressen mit Scope Global besitzen, lassen sich Hosts im Internet, welche nur über IPv6 erreichbar sind, nicht ansprechen.

Es kommt ein Glasfaseranschluss hinzu

Voraussichtlich gegen Ende diesen Jahres kommt ein Glasfaseranschluss des Anbieters Sewikom hinzu. Dieser wird bis in den Keller gelegt und endet im sogenannten Hausübergabepunkt (HÜP). An den HÜP wird ein eigener Router via Kupfer-Patch-Kabel angeschlossen.

Der Router ist noch nicht vorhanden und muss von mir gekauft werden.

Gewünschtes Zielszenario

Ich möchte zukünftig beide Anschlüsse parallel nutzen können. Entweder in einer Active-Standby-Konfiguration oder Active-Active-Konfiguration. In letzten Fall wäre auch eine Möglichkeit charmant, in der ich konfigurieren kann, welche Clients welchen WAN-Anschluss bevorzugt nutzen sollen. Fällt ein Anschluss aus, sollen alle Geräte den verbliebenen Anschluss nutzen können.

Damit der Router nicht zum Single-Point-of-Failure wird, möchte ich für diesen ein Cold-Standby-Gerät vorhalten, da Hardware mit Hot-Standby-Unterstützung für das Heimnetzwerk vermutlich übertrieben teuer wird.

Bei der Lösung muss berücksichtigt werden, dass ich auch zukünftig nicht auf DNS-Filterlisten verzichten möchte. Ob diese Funktionalität vom Pi-Hole oder von einer integrierten Router-/Firewall-Lösung bereitgestellt wird, ist jedoch zweitrangig.

Vermutlich bietet es sich an, ein Netzwerkgerät zu verwenden, welches neben der Gateway-/Routing-Funktionalität auch eine Firewall bietet, die den Verkehr zwischen verschiedenen Netzwerkzonen steuern kann.

Wie habt ihr das gelöst?

An dieser Stelle kommt ihr ins Spiel. Wer von euch betreibt bereits ein solches Szenario mit zwei Internetanschlüssen (Glasfaser und Kabel) und wie habt ihr das gelöst?

Welche Hardware verwendet ihr? Warum habt ihr euch für diese entschieden und wovon würdet ihr aus Erfahrung abraten?

Bitte schreibt mir eure Antworten in die Kommentare, per E-Mail oder in den Chat (#my-it-brain:matrix.org).

Du kannst ab sofort den Tor Browser 12.5 herunterladen – für Linux, macOS und Windows sowie Android. Es gibt diverse Neuerungen und Änderungen. Praktisch ist die Circuit-Anzeige, die Du in jedem Tab findest. Bis zu dieser Version befand sich die Anzeige zu den Circuits im Informationsbereich der Website. Du musstest also auf das Vorhängeschloss-Symbol (oder das Zwiebel-Symbol bei Onion-Websites) links neben der Adressleiste klicken, um den Circuit zu sehen. Bei Usability-Tests wurde festgestellt, dass User oft Schwierigkeiten hatten, die Informationen […]

Der Beitrag Tor Browser 12.5 ist veröffentlicht – viele Neuerungen ist von bitblokes.de.

Ab sofort ist die spezielle Linux-Distribution Tails 5.14 erhätlich. Das Live-Betriebssystem schickt sämtlichen Traffic durch das Tor-Netzwerk (The Onion Router), um optimale Anonymität zu gewährleisten. Die Besonderheit oder Neuerung bei Tails 5.14 ist, dass Dein Persistent Storage oder permanenter Speicher automatisch in eine LUKS2-Verschlüsselung mit Argon2id umgewandelt wird. Das Team empfiehl trotzdem, die Passphrase Deines Persistent Storage und anderer LUKS-verschlüsselter Volumes zu ändern. Ausnahme ist, dass Du eine lange Passphrase mit fünr oder mehr zufälligen Wörtern benutzt. Vollständige Backups vom […]

Der Beitrag Tails 5.14 – automatische Migration auf LUKS2 und Argon2id ist von bitblokes.de.

Die Free Software Foundation Europe (FSFE) hat eine europaweite Umfrage zur Router-Freiheit durchgeführt und dabei Informationen von mehr als 1600 Endnutzern gesammelt. Fazit: Es gibt immer noch Hindernisse für die Router-Freiheit, die da heißen mangelnde Wahlfreiheit, Anbieterbindung und Förderung von Geräten mit ausschließlich proprietärer Software.

Die Antworten von Endnutzern aus ganz Europa hätten gezeigt, wie die Netzbetreiber die Wahlfreiheit der Verbraucher immer noch behindern, dass sie die Internetausrüstung an sich binden und proprietäre Geräte fördern, was sich wiederum negativ auf das Wohl der Verbraucher, die Sicherheit, die Privatsphäre und den Datenschutz auswirke, teilt die FSFE mit.

Selbst dort, wo die Routerfreiheit eingeführt sei, könnten Internetdiensteanbieter immer noch die Endnutzer dabei behindern, ihre eigenen Router und Modems auszuwählen und zu verwenden. Zu den methoden zähle, dass einige ISP es erschweren würden, die Geräte des ISP-Geräte zu ersetzen, oder sie brauchten lange, um Anmeldedaten oder andere Zugangsdaten bereitzustellen. Einige böten keine technische Unterstützung für das Netz an oder drohten Endnutzern, die persönliche Router nutzen mit Vertragskündigung oder Geldstrafen. Die Router Freedom Survey Report ist online zu finden.

Der Beitrag FSFE-Umfrage zur Router-Freiheit zeigt Defizite auf erschien zuerst auf Linux-Magazin.

Es gibt eine neue Version der speziellen Linux-Distribution The Amnesic Incognito Live System. Du kannst ab sofort Tails 5.13 herunterladen und installieren oder bestehende Instanzen aktualisieren. Es gibt eine neue Funktion und das ist genau genommen ein neues Paket, das per Standard vorinstalliert ist. Die meisten Kommandozeilen-Ninjas kennen curl sowieso. Ab sofort findest Du es auch ab Tails 5.13. curl ist ein Kommandozeilentool zum Herunterladen via HTTPS, FTP und andere Protokolle. Das Tool ist möglicherweise als Alternative zu wget nützlich. […]

Der Beitrag Tails 5.13 jetzt mit curl – LUKS2 als Standard für Persistent Storage ist von bitblokes.de.

Tor steht für The Onion Router und ist ein kostenloser Service, um anonym im Internet zu bleiben. Die Linux-Distribution Tails (The Amnesic Incognito Live System) leitet etwa sämtlichen Traffic durch das Tor-Netzwerk. Allerdings ist es schon länger kein wirklicher Spaß, Tor zu benutzen. Das Team hat nun in einem Blog-Beitrag etwas Licht ins Dunkel gebracht. Seit mindestens sieben Monaten wird das Tor-Netzwerk von verschiedenen Arten von Denial-of-Service-Angriffen (DoS) geplagt. An einigen Stellen haben die Angriffe das Netzwerk so stark beeinträchtigt, […]

Der Beitrag Warum Tor derzeit so langsam ist – DDoS-Angriffe sind schuld ist von bitblokes.de.

Nachdem gestern eine neue Tails-Version mit einem neuen Tool für die Bereinigung von Metadaten veröffentlicht wurde, gibt es nun auch die offizielle Ankündigung für neue Versionen des Tor Browsers. Für Linux, Windows und macOS wurde Tor Browser 11.5.8 veröffentlicht und für Android sofort mit einer 11.5.9 nachgelegt, um einen Bug zu bereinigen. Genauer gesagt ging es darum, dass Version 11.5.8 für Android Googles Anforderungen an das API nicht erfüllten. Bei Tor Browser 11.5.8 wurden Sicherheitsupdates von Firefox ESR 102.5 auf […]

Der Beitrag Neuer Tor Browser für Android, Linux, Windows und macOS ist von bitblokes.de.

Zwei Hauptfunktionen von Tails werden sich in der kommenden oder den kommenden Versionen ändern. Als Beta kannst Du das komplette Redesign des Persistent Storage und die Migration zu Wayland, die einen besseren unsicheren Browser bringt, jetzt schon testen. Geplant sind diese Funktionen für Tails 5.8, das am 20. Dezember veröffentlicht werden soll. Die neueste Beta-Version bietet noch eine interessante Option. Du kannst Tor-Brücken in Tails durch das Scannen eines QR-Codes eingeben. Laut Angaben des Entwickler-Teams haben Spenden von Usern diese […]

Der Beitrag Tails: Persistent Storage und Wayland-Unterstützung ist von bitblokes.de.

Die Nachricht ist: Es gibt Tails 5.5. Allerdings gibt es noch keine Informationen zu den Änderungen und Updates. In der offiziellen Ankündigung vertröstet das Entwickler-Team auf später. Benutzt Du die spezielle Linux-Distribution, die sämtlichen Datenverkehr durch Tor (The Onion Router) routet, kannst Du allerdings schon aktualisieren. Automatische Upgrades auf Tails 5.5 sind möglich, wenn Du Version 5.0 oder später benutzt. Ist kein automatisches Upgrade möglich, kannst Du es manuell durchführen. Möchtest Du allerdings vor einer Aktualisierung wissen, was sich geändert […]

Der Beitrag Tails 5.5 ist veröffentlicht – allerdings ohne Changelog :) ist von bitblokes.de.

Das als Firmware-Ersatz für WLAN-Router und sonstige Geräte gedachte Linux-Betriebssystem OpenWRT ist in Version 22.03 erschienen. Die neue Version enthält rund 3800 Änderungen gegenüber der Vorgängerversion 21.02 und ist seit rund einem Jahr in Entwicklung.

Eine neue Firewall-Implementierung mit nftables ist eine der größeren Neuerungen. Firewall4 werde nun standardmäßig verwendet und ersetze die iptables-basierte Firewall3-Implementierung in den OpenWrt-Standardimages. Firewall4 verwende nftables anstelle von iptables zur Konfiguration des Linux-Netfilter-Regelsatzes, teilen die OpenWRT-Macher mit.

Wie gewohnt ist die Zahl der unterstützten Geräte gewachsen. OpenWrt 22.03 unterstützt insgesamt 1580 Geräte und davon seien 180 neue Geräte gegenüber dem Vorgänger hinzugekommen. Darunter seien mehr als 15 Geräte, die Wifi 6 unterstützen.

Vorausschauend löst OpenWRT in der neuen Version auch das Jahr 2038-Problem für 32-Bit-Systeme. OpenWrt 22.03 verwende musl 1.2.x, wodurch der time_t-Typ auf 32-Bit-Systemen von 32 auf 64 Bit geändert wurde, auf 64-Bit-Systemen sei er immer schon 64 Bit lang. Das 2038-Prtoblem besteht darin, dass ein Unix-Zeitstempel, der in einer 32-Bit-Ganzzahl gespeichert ist, am 19. Januar 2038 überläuft. Mit der Umstellung auf 64 Bit geschehe dies 292 Milliarden Jahre später, heißt es in der Ankündigung. Wegen der Änderung der musl libc ABI sei aber eine Neukompilierung aller User-Space-Anwendungen, die gegen musl libc gelinkt sind nötig. Dies gelte nicht für 64-Bit-Systeme, wo dies bereits bei der Definition der ABI vor vielen Jahren gemacht wurde, die glibc ARC ABI habe bereits eine 64-Bit time_t.

Der Beitrag OpenWRT 22.03 bringt viel Neues erschien zuerst auf Linux-Magazin.

Es gibt ein Update auf Linux-Kernel 5.10.127-2. Damit wird CVE-2022-34918 in Tails 5.3.1 behoben. Es ist laut eigenen Angaben eine Notfallversion, um die oben genannte Sicherheitslücke zu beheben. Damit können Anwendungen in Tals root-Rechte erlangen. Als Beispiel nennt das Entwickler-Team, dass ein Angreifer andere unbekannte Sicherheitslücken im Tor-Browser ausnutzen könnte, um dann via CVE-2022-34918 die komplette Kontrolle über Dein Tails zu erhalten. Damit ist Deine Anonymität im Internet nicht mehr gewährleistet. Das Entwickler-Team gibt an, dass so ein Angriff äußerst […]

Der Beitrag Tails 5.3.1 – Notfallversion – Sicherheitslücke im Linux-Kernel ist von bitblokes.de.

Sicherheitsexperte Kaspersky berichtet in einer aktuellen Analyse, dass im Jahr 2021 über 500 Schwachstellen in Routern entdeckt wurden, darunter 87 kritische.

Die anfälligen Router ermöglichen verschiedene Angriffsszenarien, berichtet Kaspersky, angefangen von E-Mail-Kompromittierung bis hin zur physischen Sicherheit von Haushalten, sofern die Roter auch im Smart Home mitmischen und darin enthaltenen Geräten den Internetzugang ermöglichen.

Dass Router sich als Schwachstellen erweisen ist nicht neu, Kaspersky hat bereits 2020 rund 600 Schwachstellen entdeckt und damit etwa dreimal so viele wie im Jahr davor. Kaspersky bemängelt, dass, obwohl Forscher inzwischen auf viel mehr gefundene Schwachstellen aufmerksam machen als früher, Router nach wie vor zu den am wenigsten gesicherten technischen Geräten gehören.

Einige Hersteller würden die Sicherheitsprobleme nicht beseitigen, teilt Kaspersky mit. Fast ein Drittel der im Jahr 2021 entdeckten kritischen Sicherheitslücken seien ohne Reaktion seitens der Hersteller geblieben. Es seien weder Patches noch Empfehlungen veröffentlicht worden. Bei weiteren 26 Prozent habe es lediglich die Empfehlung gegeben, den technischen Support zu kontaktieren.

Die Analyse zur Routersicherheit ist online zu finden.

Der Beitrag Kaspersky warnt vor Schwachstellen in Routern erschien zuerst auf Linux-Magazin.

Die spezielle Linux-Distribution Tails 5.1 wurde fast eine Woche verzögert veröffentlicht, weil das Team auf Tor Browser 11.0.14 gewartet haben. In dem auf Firefox basierendem Browser wurde eine Sicherheitslücke in der JavaScript-Engine behoben. Durch die Security-Lücke könnte eine speziell präparierte Website Daten abgreifen. Das potenzielle Leck ist in Tails 5.1 behoben. Änderungen und Neuerungen in Tails 5.1 Es gibt noch mehr Änderungen in der Linux-Distribution, die sämtlichen Datenverkehr durch Tor (The Onion Router) leitet. Das Team hat den Tor-Verbindungs-Assistenten verbessert. […]

Der Beitrag Tails 5.1 behebt schwere Sicherheitslücke im Tor Browser ist von bitblokes.de.

Du willst Deine echte IP-Adresse verbergen? Das muss übrigens keinen dubiosen Hintergrund haben. Es gibt viele Gründe, warum Du Deine IP-Adresse verstecken möchtest. Ein Grund könnte sein, dass Du Deinen echten Standort verbergen willst, um Geoblocking zu umgehen. Am einfachsten verschleierst Du Deine IP-Adresse mit einem guten VPN, etwa NordVPN*. Ein weiterer Grund sind Sicherheitsaspekte. Ist Deine reale IP-Adresse nicht bekannt, bist Du weniger anfällig für Cyber-Angriffe. Versteckst Du Deine IP-Adresse, kannst Du damit auch anonym im Internet surfen. Wie […]

Der Beitrag IP-Adresse verbergen – so geht es Schritt für Schritt ist von bitblokes.de.

Nach circa zehn Jahren ist mein LED-Fernseher in die digitalen Jagdgründe eingegangen. Also der Ton funktioniert noch, aber das Bild bleibt schwarz. Da das Teil so lange gehalten hat, wollte ich wieder ein Äquivalent. Ich habe auch wieder so ein Teil gefunden, allerdings nur in Smart mit WebOS. An dieser Stelle kann ich auch verraten, dass es ein LG ist. Nun wollte ich einige der Apps nutzen, auch Geoblocking umgehen und habe mich gefragt: Was ist das beste WebOS VPN? […]

Der Beitrag WebOS VPN – was ist das beste und wie benutzt man es? ist von bitblokes.de.

Es handelt sich bei Tor Browser 11.0.13 um eine Wartungs-Version, die eine neue Tor-Version und damit eine interessante neue Funktion mit sich bringt. Das Update ist aber trotzdem wichtig. Tor Browser basiert auf Mozilla Firefox und Version 11.0.13 enthält wichtige Security-Updates für Firefox. Weiterhin wurde auf Tor 0.4.7.7 aktualisiert und das ist die erste stabile Tor-Version mit Unterstützung für Stau-Kontrolle. Die Funktion macht genau das, was Du Dir wahrscheinlich gerade vorstellst. Die Verbindungen werden optimiert, was letztlich zu schnelleren Tor-Verbindungen […]

Der Beitrag Tor Browser 11.0.13 ist verfügbar – erste Version mit Stau-Kontrolle ist von bitblokes.de.

Weil Vodafone und die Deutsche Glasfaser sich bei Glasfaseranschlüssen nicht an die gesetzlichen Vorgaben der Wahlfreiheit von Endgeräten halten würden, hat die Verbraucherzentrale Rheinland-Pfalz die beiden Anbieter abgemahnt.

Die Endgerätewahlfreiheit auch als Routerfreiheit bekannt, ist seit August 2016 gesetzlich geregelt und ermöglicht es Verbrauchern, ein eigenes Endgerät wie Modem oder Kombigeräte (Router mit integriertem Modem) zu nutzen, teilt die Verbraucherzentrale Rheinland-Pfalz mit.

De meisten Glasfaseranbieter würden in den Wohnungen hinter der Glasfaseranschlussdose noch ein fest verbautes Glasfasermodem installieren, teilen die Verbraucherschützer mit. Moderne Glasfaserrouter hätten dieses Glasfasermodem aber bereits integriert,  lässt Michael Gundall, Technikexperte der Verbraucherzentrale Rheinland-Pfalz wissen. “Allerdings machen es Anbieter Verbraucher:innen oft sehr schwer oder sogar unmöglich, solche Geräte zu nutzen.” Zum einen installieren sie standardmäßig ein fest verbautes Glasfasermodem. Zum anderen suggerierten sie bei der Bestellung, das Glasfasermodem des Anbieters müsse genutzt werden. Der Vorteil von Kombigeräten: Es sei nur ein Gerät notwendig und sie verbrauchten weniger Energie.

“Um diesen Missstand zu beheben, suchte die Verbraucherzentrale zunächst das Gespräch mit den Anbietern und Anbieterverbänden”, so Jennifer Häußer, Referentin Rechtsdurchsetzung der Verbraucherzentrale Rheinland-Pfalz, „Allerdings zeigten sich die Anbieter uneinsichtig. Daher hat die Verbraucherzentrale nun zwei große Akteure auf dem Markt abgemahnt.“

Aus Sicht der Verbraucherzentrale sollten Kunden schon beim Vertragsabschluss darüber aufgeklärt werden, dass sie neben einem eigenen Router auch ein eigenes Glasfasermodem oder ein Kombigerät, also einen Router mit integriertem Glasfasermodem, verwenden können.

Von Mietgeräten, die die Anbieter beim Abschluss von Glasfaserverträgen häufig mitanbieten, rät die Verbraucherzentrale eher ab. “Rechnet man die Mietkosten von zwei bis drei Jahren zusammen, übersteigt der Mietpreis schnell den Kaufpreis des Routers”, so Gundall.

Der Beitrag Routerfreiheit: Verbraucherzentrale mahnt Vodafone und Deutsche Glasfaser ab erschien zuerst auf Linux-Magazin.

Tails 5.0 ist die erste Version von The Amnesic Incognito Live System, die auf Debian 11 Bullseye basiert. Da die Basis geändert wurde, gibt es natürlich viele neue Updates bei der integrierten Software. Allerdings hat das Team nicht nur Updates implementiert, sondern es gibt auch neue Funktionen. Neuerungen in Tails 5.0 Das Programm Kleopatra ersetzt das OpenPGP Applet sowie das Password and Keys Utility, auch als Seahorse bekannt. Als Grund gibt das Team an, dass das OpenPGP Applet nicht mehr aktiv entwickelt wird und […]

Der Beitrag Tails 5.0 mit Kleopatra – basiert auf Debian 11 Bullseye ist von bitblokes.de.