USB Stick als FreeBSD 8.1 Installationsmedium – einfache Installation auch ohne CD-ROM

29. Juli 2010

Neuere Rechner werden immer häufiger ohne dieses sowieso meist nicht benötigte CD-ROM Laufwerk ausgeliefert, sei es Laptop, Netbook oder auch Nettop Rechner.
USB Ports hingegen sind in quasi jedem aktuellen Rechner zu finden. Das Booten von externen Medien am USB Port wird von den meisten BIOS Versionen der letzten Jahre ebenfalls unterstützt.

Warum also nicht einfach eine “Installations-CD” auf den USB Stick kopieren und von diesem Booten?

FreeBSD 8.1 (und auch ältere Versionen) bieten hierzu direkt ein fertiges Image an, welches man per dd auf einen passenden (mind. 1GB großen) USB Stick “kopieren” kann.

Hierzu brauchen wir:

  • Einen Rechner mit installiertem Linux/ Unix OS (alternativ natürlich auch in einer virtuellen Maschine)
  • Einen USB Stick oder Card-Reader mit SD/ MMC/ CF/ irgendwas Karte
  • ein paar wenige UNIX/ Linux Kenntnisse
  • das Image selbst…

Das FreeBSD Memstick-Image kann von den FreeBSD FTP Servern unter ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/8.1/FreeBSD-8.1-RELEASE-i386-memstick.img heruntergeladen werden. Für die gängigen Architekturen (i386, amd64) sind die Images verfügbar.

Wir prüfen, auf welchem Device wir mit dd das Image kopiert werden soll. Hier in einem Terminal/ in der Konsole nach dem Einstecken des USB Sticks dmesg aufrufen:

~# sd 5:0:0:0: [sdb] 2000880 512-byte logical blocks: (1.02 GB/976 MiB)
~# sd 5:0:0:0: [sdb] Write Protect is off
~# sd 5:0:0:0: [sdb] Mode Sense: 03 00 00 00
~# sd 5:0:0:0: [sdb] Assuming drive cache: write through
~# sdb: sdb1
~# sdb1: ~# sd 5:0:0:0: [sdb] Assuming drive cache: write through
~# sd 5:0:0:0: [sdb] Attached SCSI removable disk

In diesem Beispiel haben wir den USB Stick unter /dev/sdb (das Device muss natürlich den eigenen Begebenheiten angepasst werden!). Auf diesem existiert derzeit eine “Partition”, /dev/sdb1. (Wichtiger Hinweis! Die Devicebezeichnung /dev/sdb kann bei jedem anders lauten! Man sollte sich also mind. zwei Mal vergewissern, welches Device tatsächlich genutzt wird. Andernfalls kann man sich damit sein System zerschießen und bootet beim nächsten Mal nicht in das bekannte OS sondern in das Installationssystem …)
Angenommen, wir haben das Image von den FreeBSD Servern heruntergeladen und dieses in /usr/downloads/FreeBSD-8.1-RELEASE-i386-memstick.img gespeichert, so lautet der nun zum DD’en nötige Befehl (alles eine Zeile!):

    dd if=/usr/downloads/8.1-RELEASE-i386-memstick.img of=/dev/sdb bs=10240 conv=sync

Nun muss man sich etwas gedulden, kann der blinkenden LED auf dem Stick (sofern vorhanden) zusehen und erhält nach einiger Zeit eine Rückmeldung, dass die Daten erfolgreich kopiert wurden.
Stick unmounten, fertig.

Den USB Stick am Installationsziel-Systems anschließen, beim Booten im BIOS oder Bootmenü das Boot-Device USB auswählen, vom USB Stick booten und FreeBSD ohne Probleme und viel Aufwand installieren.

Weitere Links hierzu:

Schlagworte: , , ,
Veröffentlicht in Dokus und Tipps, Linux/ UNIX, Technikspielkram | Keine Kommentare »

Linux als Apple-AFP Share mit Timemachine Support -> Backups über das LAN auf NAS

26. Juli 2010

Apple bietet mit der eingebauten Backup-Funktion Timemachine eine leicht zu bedienende und immer im Hintergrund laufende Backupsoftware an, die ohne weiteres Zutun die Daten des Mac’s sichert und diese im “Desasterfall” (oder bei einer Neuinstallation) zur Verfügung stellt. Oder auch für den Fall, dass man mal eine Datei gelöscht hat, die man nicht löschen wollte.
Timemachine ist somit eine super Geschichte. Man schließt eine externe Festplatte über USB oder Firewire an seinen Mac an und sichert auf dieser automatisch alle Backups. Alternativ bietet Apple (natürlich) auch eine externe, über LAN & WLAN erreichbare Speicherplatte (Timecapsule) an. Auch schön, dann kann diese irgendwo stehen und muss nicht direkt mit dem Mac verbunden sein. Macht sich zum Beispiel im Wohnzimmer ganz gut, wenn dort nicht noch mehr Kabel durch die Gegend liegen.
Leider hat aber auch die Timecapsule wieder einen kleinen (monetären) Nachteil: Günstig ist die nicht. Dafür kann die halt noch eine ganze Menge mehr als “nur” Daten speichern: Gigabit Switch, PPPoE Einwahl (man kann ein xDSL Modem anschließen und für DSL Einwahl nutzen), WLAN AP 2,4 und 5GHz und noch einiges mehr. Für einen Großteil sicherlich einfach zu viel, da ein Großteil eh schon mit vorhandener Hardware abgedeckt wird (man hat seinen Router, man braucht keinen Gigabit Switch). Also häufig einfach zu teuer und nicht individuell auf den eigenen Bedarf anpassbar….

Die Ausgangssituation:
Man hat sowieso schon einen Linux Rechner im lokalen Netz für Netzwerkdienste (NFS; Mail, Web usw.) laufen und besitzt eine “normale” Netzwerkausstattung mit Router inkl. Switchports, Verkabelung oder WLAN. Auf dem Rechner befinden sich noch genug Gigabytes freier Festplattenplatz (sinnigerweise im RAID…) und könnten für einen weiteren im Netzwerk befindlichen Mac Rechner genutzt werden. Der Mac soll den Speicherplatz sowohl für Backups über Timemachine als auch als “Netzwerklaufwerk” nutzen, zum Beispiel für den Austausch zwischen anderen nicht-Mac Rechnern und dem Mac selber. Auf diesem Rechner existieren NFS Freigaben für Linux Clients, die der Mac auch selber nutzen kann.

Problem
Leider ist es mit den NFS Freigaben nicht so einfach, diese auch für Timemachine Backups zu nutzen. NFS unterstützt eine Funktion nicht, die der Mac bei Timemachine einsetzt: Die Rückmeldung, ob die Daten nun auch wirklich geschrieben wurden. Somit kann man zwar Sparse-Bundles, die man auf sein NFS Share legt als Timemachine Ziel einrichten. Allerdings habe zumindest ich es nicht (trotz einiger Doku) hinbekommen, diese auch mit Timemachine zu nutzen. Jeder Versuch bricht nach einiger Zeit mit einer Fehlermeldung ab.
Schade. Damit fällt diese Variante leider flach. Eine andere Variante muss ran…

Die Idee:
Unterstützung für das Apple-File-Protokoll (AFP) auf dem Linux Rechner einrichten. Hierbei gleichzeitig den Timemachine Support für Freigaben anlegen. Die Freigabe für Timemachine auf dem Mac einrichten und hierdrauf seine Daten sichern. Gleichzeitig kann nun der von Timemachine genutzte Speicherplatz auf dem Linux Rechner über andere Mechanismen (Festplatten im RAID? Backup der Timemachine-Verzeichnisstruktur über Software-Backup? rsync?…) gesichert werden. Also hat man gleich auch noch von seinem Timemachine-Backup ein Backup. Ideal Daten-GAU-Paranoiker ;-)

Die Durchführung
Wir müssen verschiedene Schritte erfüllen, um eine nutzbare AFP Integration in das Linux auf dem Rechner (wir nennen ihn mal Datenbunker) für den Mac (Datensklave) zu integrieren.

  • AFP Integration (netatalk) auf dem Datenbunker installieren
  • einen Bonjour-ähnlichen Dienst (dient der automatischen Bekanntgabe von Freigaben und Services im Mac-Netzwerk) installieren
  • Zugriffsrechte überlegen
  • Freigaben auf dem Datenbunker anlegen
  • Freigaben auf  dem Datensklaven einrichten
  • Bonjour-Dienst einrichten
  • Timemachine konfigurieren und testen

Schritt 1:
Wir richten einen Dienst ein, der AFP Unterstützung auf das Linux bringt. Hierzu eignet sich netatalk. Netatalk bringt eine AFP (Apple File Protocol) Integration für Linux und UNIX Derivate (xBSD) mit sich und unterstützt neben der Dateifreigabe zusätzlich noch  eine Druckerunterstützung.
Hierzu installieren wir über einen im Linux integrierten Paketmanager (apt, RPM o.ä.) oder aus den Sourcen selber mindestens Version 2.0.5. Da ich dieses hier exemplarisch an einem Ubuntu Linux erkläre gehe ich von einem apt-ähnlichen Paketmanager aus.
Über den Paketmanager wird das Paket netatalk installiert:
  sudo apt-get install netatalk
Damit wird die derzeit in den Repositorys verfügbare Version 2.0.5.3 inklusive aller Abhängigkeiten installiert. Aktuell seit dem 12. Juli 2010 im Source bei Sourceforge ist die Version 2.1.3. Wer also diese installieren möchte, der nimmt diese.
Alle nötigen Konfigurationsdateien werden unter /etc/netatalk abgelegt. Darin befinden sich nun ein paar Dateien, die uns später interessieren werden.
Unter (Ubuntu) Linux liegt in /etc/default eine Datei netatalk, in welcher ein paar Grundlagen definiert sind.

  #$ cat /etc/default/netatalk

AFPD_MAX_CLIENTS=50
ATALK_NAME=`/bin/hostname --short`
ATALK_MAC_CHARSET='MAC_ROMAN'
ATALK_UNIX_CHARSET='LOCALE'
AFPD_GUEST=nobody
ATALKD_RUN=no
PAPD_RUN=no
CNID_METAD_RUN=yes
AFPD_RUN=yes
TIMELORD_RUN=no
A2BOOT_RUN=no
ATALK_BGROUND=no
export ATALK_MAC_CHARSET
export ATALK_UNIX_CHARSET

Wichtig sind hier die Optionen CNID_METAD_RUN=yes. Diese Option dient der Umsetzung von HFS+ Dateiattributen auf ext3. Sollte man ruhig eingeschaltet lassen, da man auf dem Linux sicherlich kein HFS+ nutzt.
Zweite wichtige Option: AFPD_RUN=yes . Damit wird festgelegt, dass der AFPdaemon gestartet wird. Sollte man nun noch die Druckerunterstützung aktivieren wollen, so muss noch PAPD_RUN=no auf yes gesetzt werden.

Schritt 2:
Installation und Einrichtung von Avahi, einem Dienst, der unter Linux den im LAN befindlichen Macs einen Bonjour-ähnlichen Service-Übersichtsdienst zur Verfügung stellt.
Avahi wird über

  #$ sudo apt-get install avahi-daemon
  #$ sudo apt-get install libnss-mdns

installiert. Automatisch werden im Verzeichnis /etc/avahi und dem Unterverzeichnis services/ Dateien für den Dienst angelegt.
Wir erstellen eine Datei /etc/avahi/services/afpd.services mit dem Inhalt:

<?xml version="1.0" standalone='no'?><!--*-nxml-*-->
<!DOCTYPE service-group SYSTEM "avahi-service.dtd">
<service-group>
<name replace-wildcards="yes">Datenbunker %h</name>
<service>
<type>_afpovertcp._tcp</type>
<port>548</port>
</service>
<service>
<type>_device-info._tcp</type>
<port>0</port>
<txt-record>model=TimeCapsule</txt-record>
</service>
</service-group>

Mit dieser Datei wird der Avahi Dienst angewiesen, den Macs in der Netzwerkübersicht einen Eintag mit dem Hostname des Linux-Hosts sowie einem Symbol anzuzeigen. Die Symbole lassen sich mit dem Wert model=XYZ in der Zeile definieren. Verschiedene Werte lassen sich einstellen, so dass unterschiedliche Symbole im Finder des Mac angezeigt werden. Mögliche Werte (vll. auch mehr?) sind: Xserve, Mac, MacBook, MacBookPro, Powerbook, MacBookAir, MacPro, AppleTV1,1, AirPort, Macmini und natürlich TimeCapsule.
Wir wählen, da wir quasi sowas wie eine TimeCapsule errichten, das entsprechende Icon über den Wert <txt-record>model=TimeCapsule</txt-record> aus. Auch, wenn es nicht ganz korrekt ist ;-)
Der Übersichtlichkeit halber setzen wir noch Datenbunker %h. Damit wird nicht nur der Hostname des Linuxhosts sondern noch ein etwas erkärender Name angezeigt. Zudem kann es auch vorkommen, dass man mehrere AFP Shares von verschiedenen Hosts mounten möchte.

Letzte nötige Änderung für Avahi: Wir fügen an das Ende der mit hosts: beginnenden Zeile der Datei /etc/nsswitch.conf den Wert mdns an. Die Zeile sieht dann so aus:
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 mdns

Schritt 3:
Freigaben einrichten: Die Freigaben werden über die Datei /etc/netatalk/AppleVolumes.default definiert. Hierdrin legen wir zwei Einträge an. Der erste Eintrag ist für Die Homeverzeichnisse der Benutzer, der zweite Eintrag für die Timemachine Freigabe. Man kann nach belieben weitere Einträge (z.B. für verschiedene Zwecke: MP3s, filme usw.) einfügen.
Freigaben der Homeverzeichnisse:
In der Datei /etc/netatalk/AppleVolumes.default ist die Zeile
    ~/ "Heimverzeichnisse auf Datenbunker"
zuständig. Wir verzichten auf weitere Einschränkungen (wie zum Beispiel die Angabe, welche Benutzer erlaubt sind; wir erlauben hiermit alles).

Zweite Zeile (alles in einer Zeile!) zur Freigabe für Timemachine:
    /freigabe/auf/host allow:erlaubterUser,@erlaubteGruppe Datenbunker dbpath:/var/AppleDB options:usedot,noadouble,nohex,upriv,tm

Kurze Erklärung zu den einzelnen Werten:
  /freigabe/auf/host: Hiermit geben wir auf auf dem Host das benannte Verzeichnis frei.
  erlaubterUser: Diesmal eine Beschränkung auf den Benutzer erlaubterUser, mehrere werden mit Kommata getrennt.
  @erlaubteGruppe: Wir beschränken den Zugriff auf die Gruppe
  Datenbunker: Wir geben einen Namen für das Share mit, wird im Finder bei der Anmeldung in der Übersicht zur Auswahl angezeigt.
  dbpath:/var/AppleDB: Pfad, wo auf dem Host die für AFP nötige File-DB hinterlegt wird.
  options:usedot,noadouble,nohex,upriv,tm: Default-Werte. Wichtig hier die Option tm. Damit wird das Share für Timemachine nutzbar gemacht.

Schritt 4:
Wir starten die zwei Dienste avahi-daemon und netatalk:

  sudo /etc/init.d/avahi-daemon start
  sudo /etc/init.d/netatalk start

Laufen die Dienste u.U. schon (ps -aux | grep avahi), so müssen die restartet werden. Aber das versteht sich ja von selbst ;-)

Schritt 5:
Den Mac davon überzeugen, dass er das Share nun f. Timemachine nehmen soll.
Hierzu öffnen wir ein Terminal, geben dort defaults write com.apple.systempreferences TMShowUnsupportedNetworkVolumes 1 ein. Fertig. Damit akzeptiert der Mac auch die nicht-wirklich-Apple-Timemachine-Shares.

Schritt 6:
Freigabe im Finder mounten, Timemachine einrichten, testen.
Im Finder “Mit Server verbinden” auswählen. Als Hostname afp://IP_DES_LINUXHOSTs eingeben, verbinden auswählen. Man wird nach einem Benutzer und Passwort gefragt. Hier den Benutzernamen auf dem Linux und das dazugehörige Passwort eingeben. Der Finder zeigt beim Verbindeversuch nun die zwei oben definierten Freigaben zur Auswahl an. Auswählen, fertig.
Man ist nun mit dem Share verbunden und kann im Finder darauf zugreifen.
In der Timemachine-Konfiguration kann nun dieses Share als Timemachine-Backup-Ziel ausgewählt werden. Timemachine fängt nun an und legt auf dem Share die passenden Verzeichnisse f. das Backup an. Man kann auf dem Host einmal nachsehen und sieht, dass nun einige Verzeichnisse dazu gekommen sind. Das wichtigste ist wohl das Timemachine-Backup-Spare.
Das Verzeichnis heißt zum Beispiel Besitzer des Macs.sparsebundle. Zusätzlich werden noch weitere Verzeichnisse angelegt.

Fehlende Schreibrechte:
Wird der Zugriff im Finder verweigert und es kann nicht geschrieben werden (Fehlermeldung: Fehlende Rechte), einfach mal die Rechte der Freigabe /freigabe/auf/host auf dem Linux Host vergleichen. Vll. fehlen hier noch ein paar Rechte.

Fazit:
Für wenig Geld (und eigentlich auch recht wenig Aufwand) kann eine für den Mac erreichbare Speicherlösung aufgebaut werden. Natürlich ist es nicht so einfach wie eine Timecapsule (auspacken, anschließen und Apple-Voodo abwarten), aber sicherlich eine ideale Ergänzung im Netzwerk und mit Sicherheit ein Stück flexibler. Schließlich kann man auf dem Linux Host noch weitere Dienste einrichten und nutzen, die es auf der Timecapsule nicht gibt. Selbst mit einer (Neu-)Investition in eine große Festplatte und vll. einen Nettop als Linux-Host kommt man noch günstig(er) weg.
Was man nun noch mal testen müsste: Restore über das Share. Aber das kommt irgendwann später….

Also rundum eine gute Geschichte. Schnell, leicht und flexibel. Und zudem günstig….

Weitere Infos/ Quellen
http://www.kde4.de/?page_id=389#InstallationAvahi
http://buffalo.nas-central.org/wiki/Time_Machine_%26_Time_Capsule_support_on_your_LinkStation
http://thomas.pelletier.im/2010/01/time-machine-freebsd-and-afp-are-on-a-little-boat/
http://www.micromux.com/2010/04/28/timemachine-backups-to-nfs/

Schlagworte: , , , , , , , , , , , ,
Veröffentlicht in Apple Mac & Co., Dokus und Tipps, Linux/ UNIX, Technikspielkram | Keine Kommentare »

Woran erkennt man Sicherheitslücken in (phpMyAdmin-) Webadministrationsoberflächen?

25. Juli 2010

Derzeit wohl mal wieder der “neueste” (Trojaner) Schrei:
Lücken in (phpMyAdmin)Webadministrationsoberflächen-Installationen automatisiert suchen, finden und ausnutzen. Leicht zu erkennen an ein paar Einträgen im Webserverlog. Immer wieder die gleichen Versuche mit unterschiedlichen Zielen: Über Web erreichbare Administrationsoberflächen (muss nicht nur phpMyAdmin sein) testen und dann u.U. auszunutzen.

Webserverlogs füllen sich dann immer wieder mit zig Zeilen hintereinander im Sekundentakt (hier ein kleiner Auszug):


82.xxx.yyy.zzz – - [25/Jul/2010:02:00:43 +0200] “GET /phpMyAdmin-2.6.1-pl1/scripts/setup.php HTTP/1.1″ 302 293 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6″
82.xxx.yyy.zzz – - [25/Jul/2010:02:00:43 +0200] “GET /phpMyAdmin-2.6.1-pl2/scripts/setup.php HTTP/1.1″ 302 293 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6″
82.xxx.yyy.zzz – - [25/Jul/2010:02:00:43 +0200] “GET /phpMyAdmin-2.6.1-pl3/scripts/setup.php HTTP/1.1″ 302 293 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6″
82.xxx.yyy.zzz – - [25/Jul/2010:02:00:43 +0200] “GET /phpMyAdmin-2.6.1-rc1/scripts/setup.php HTTP/1.1″ 302 293 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6″
82.xxx.yyy.zzz – - [25/Jul/2010:02:00:43 +0200] “GET /phpMyAdmin-2.6.1-rc2/scripts/setup.php HTTP/1.1″ 302 293 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6″
82.xxx.yyy.zzz – - [25/Jul/2010:02:00:44 +0200] “GET /phpMyAdmin-2.6.1/scripts/setup.php HTTP/1.1″ 302 293 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6″
82.xxx.yyy.zzz – - [25/Jul/2010:02:00:44 +0200] “GET /phpMyAdmin-2.6.2-beta1/scripts/setup.php HTTP/1.1″ 302 293 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6″

Tagtäglich gibt es derzeit mehrere solcher Versuche. Nicht nur phpMyAdmin. Eigentlich alles, was eine Weboberfläche für die einfachere Administration bietet.

Was kann man machen?
Natürlich sollte man grundsätzlich keine Administrationsoberflächen niemals, nie und nimmer offen zugänglich im Netz zur Verfügung stellen! Lässt sich das nicht vermeiden (weil es ja doch irgendwie bequemer ist als auf der Konsole), dann natürlich nur

  • wenn diese über HTTPS verschlüsselt ist (damit keine Passwörter im Klartext über die Leitung gehen)
  • sehr sichere Passwörter für den Login genutzt werden (ruhig extrem lange, 50 oder mehrstellige Buchstaben-, Zahlen-, Sonderzeichen-Kombinationen nehmen). Hier hilft es, Programme f. die sichere Passwortspeicherung (Passwordsafe, 1Password, zur Not mit GnuPG verschlüsselte Textdatei auf einem sicheren Medium usw.) zu nehmen
  • alle default-Loginbenutzer abändern
  • setup-Skripte können meist nach der Installation gelöscht werden (einfach woanders hinkopieren, wo kein HTTP Zugriff möglich ist, also z.B. auf seinen normalen Rechner, weg vom Webserver)
  • aktuelle Versionen installieren! Immer mal überprüfen, ob es nicht neue Versionen gibt.
  • Zugriff auf die Administrationsoberfläche zusätzlich noch mit .htaccess (und einem anderen sicheren Passwort!) einschränken
  • Standard-Installationspfad abändern: aus phpMyAdmin-versionX macht man etwas weniger eindeutiges
  • und die zusätzlich wohl beste Idee: virtuelle Hosteinträge mit anderen Ports, die nur über einen VPN Tunnel aus einem gesicherten Netz erreichbar sind. Die Firewall lässt diese Ports natürlich nicht offen von außen zu. Damit ist ein Zugriff aus dem VPN Netz über hostname:PortXYZ/webConfig/ möglich. Ohne VPN keine Chance…
  • Und dann noch die Variante der Sperren: Einfach mal überlegen, ob man einen HTTP Zugriff aus CZ, RU, JP, CN usw. usf. überhaupt braucht….

Eine weitere Variante als quasi IDS (Intrusion-Detection-System): Ein kleines Skript schreiben, welches irgendwie so heißt wie ein Skript, welches getestet wird.In diesem kann man dann ein paar nette Funktionen einbauen: Automatisch wird eine eMail bei Zugriff auf das Skript generiert, in dem ein Hack-Versuch mitgeteilt wird. Diese Mail schickt man sich selbst. Man wird erstaunt sein, wie häufig solche Mail reinkommt… Zusätzlich wird die IP Adresse des angreifenden Rechners (oder gleich das ganze IP Netz, aus dem er kommt? ;-) ) in eine Firewall-Regel, ipdeny, hostdeny oder sonstwas eingefügt. Zum Schluss noch eine Möglichkeit, die (mit einem Trojaner verseuchten?) Rechner zu beschäftigen: Man liefert einfach mal ein wenig Datenmüll aus…. Dann werden die zumindest noch etwas mit sinnlosen Dingen beschäftigt ;-)

Was dann natürlich noch wichtig ist: Ruhig häufiger mal einen Blick in die Webserver-Logs werfen (sofern man Zugriff hierdrauf hat). Fallen einem dort Einträge obiger Art auf, ruhig mal darauf reagieren.

Natürlich gilt auch hier wie immer: Man macht alles auf eigenes Risiko. Alles sind nur Gedanken, Ideen, Vorschläge, Tipps. Ich übernehme keinerlei Gewähr auf Richtigkeit, Funktion, Rechtmäßigkeit usw. usf.

Schlagworte: , , , ,
Veröffentlicht in Allgemeines, Dokus und Tipps, Linux/ UNIX, Technikspielkram | Keine Kommentare »

Domainwechsel -> Umzug zu einem neuen (preiswerten) Hoster

19. Juli 2010

Im Mai hatte ich von (m)einer Strato Mitteilung berichtet, in der mir mitgeteilt wurde, dass eine Erweiterung der Funktionen stattfinden würde (und im Kleingedruckten der Nebensatz, dass es etwas teurer würde). Durch diese Preiserhöhung (in prozentual nicht gerade geringem Umfang) war für mich die Zeit bei Strato in absehbarer Zeit mit einem Ende besiegelt, nämlich mit dem Ende der regulären Vertragslaufzeit.
Meine Kündigungen (derer doch einige) wurden von Strato, wie von mir gewünscht, zeitnah und schriftlich mit Enddatum versehen per Post an mich bestätigt. Kurz darauf habe ich die nötigen Auth-Codes für den Domaintransfer erhalten. So soll es sein. Großes Lob hierfür an Strato. Man muss seine gehen wollenden Kunden auch gehen lassen. Zumal ich bis zur Preiserhöhung auch sehr zufrieden war. Das was ich brauchte, erfüllte Strato gut und zuverlässig. Aber die neuen Funktionen brauche ich nicht und will auch nicht mehr Geld hierfür zahlen.
Diesen Beitrag weiterlesen »

Schlagworte: , , , , ,
Veröffentlicht in Allgemeines, Dokus und Tipps, Technikspielkram | Keine Kommentare »

Kommentare -> Warum erst nach Freischaltung?

14. Juli 2010

Auf Nachfrage nun eine kurze Erklärung in eigener Sache:
Angefragt wurde ich, warum die Kommentare z.T. erst nach ein, zwei Tagen freigeschaltet werden und nicht sofort.

Antwort:
Jeder Kommentar muss leider erst gelesen werden und kann erst danach freigeschaltet werden. Oder auch nicht.
Ursächlich für die Kontrolle der Kommentare: Zum einen unsere Regierung und zusätzlich noch ein paar Gerichtsentscheidungen gegen Forenbetreiber/ Kommentarfunktionen/ Störerhaftung usw. Als “Forenbesitzer /-betreuer” wäre ich haftbar für alle Kommentare. Wird also Schund geschrieben, trifft’s mich.
Weiteres Problem: SPAM. Es gibt zwar Tools, die automatisierte Kommentare auf SPAM prüfen, das ist mir aber nicht zuverlässig genug.

Also: Weiter kommentieren. Freischaltung dauert halt ein bissel ;-)

Schlagworte: , ,
Veröffentlicht in Allgemeines | 1 Kommentar »

iPhone per IPSec VPN an AVM Fritz!Box 7270 -> Keine DNS Auflösung

9. Juli 2010

Nachdem ich nun schon selber mit den verschiedensten Einstellungen für eine funktionsfähige DNS Auflösung bei Anbindung eines iPhones mit iOS4 gekämpft habe musste ich doch irgendwann aufgeben. Jegliche Optionen, die ich setzen konnte und ausprobiert habe brachten keine DNS Auflösung, wenn mein iPhone per VPN an der Fritz!Box war. Fritz!Box ist erreichbar, ping geht auch ins Internet durch die Box, ich komme über die Box ins Internet. Alles wunderbar, solange ich die passenden IPs im Kopf habe…

AVM hat leider keine brauchbare Dokumentation über die setzbaren Optionen, so dass man sich an den “Support” wenden muss.
  1. Fehler: Es Support und nicht Bot zu nennen.
  2. Fehler: Sich über die Antworten aufregen. Bringt nichts.

Aber was habe ich erfragt? Was wollte ich wissen? Welche Infos habe ich in meiner Anfrage direkt mitgeliefert? Und was erwarte ich für eine Antwort?
Als Ziel wollte ich die Möglichkeit haben, DNS Auflösung durch den VPN Tunnel zu bekommen.
Mitgeteilt hatte ich, dass
    a.) der VPN Tunnel funktionsfähig ist,
    b.) der Tunnel sowohl von extern per UMTS als auch aus fremden WLANs geht,
    c.) die Fritz!Box per Ping erreichbar ist,
    d.) Rechner im Heimnetz per ping, SSH usw. erreichbar sind,
    e.) das Routing vom iPhone durch den Tunnel über die Fritz!Box in die weite Welt geht.
    f.) ich verschiedenste Möglichkeiten zum “Übergeben” eines DNS Servers in der Konfig getestet habe, jedoch alles ohne Erfolg.
Und nun wurde dann von mir gefragt, wie ich über die VPN Konfig der Fritz!Box dem VPN Client Einstellungen für den DNS (also nur den erreichbaren DNS) mitgeben kann….. Gaaanz einfach sollte man meinen. Zumindest hatte ich mir sowas vorgestellt. Im Heimnetz steht der ja auch zur Verfügung. Und sicherlich gibt es eine Option, den DNS Eintrag des Clients zu aktualiseren und “zu überschreiben”.

Die Antwort kam nach zwei Tagen. Wurde die Antwort von einem Bot verfasst? Muss wohl, denn eine Beachtung meiner Fragen konnte ich aus der Antwort nicht sehen:

==================================================

Ihre Ticket-ID XXXXXXXXXXXXX

Guten Tag Herr Rotzoll,

vielen Dank für Ihre Anfrage.

Mit einem Apple iPhone oder iPod touch können Sie eine VPN-Verbindung zur FRITZ!Box aufbauen.

Bitte haben Sie jedoch Verständnis dafür, dass wir für die Konfiguration von Fremdprodukten aufgrund der Komplexität des Themas keinen Support leisten können.
Auf unserem VPN Service-Portal unter http://www.avm.de/vpn stellen wir allerdings in der Rubrik “Tipps & Tricks für Verbindungen zu anderen Herstellern” unverbindliche Konfigurationshinweise für eine VPN-Verbindung zwischen Apple iPhone bzw. iPod touch und FRITZ!Box zur Verfügung.

Freundliche Grüße aus Berlin

A______ F________ (AVM Support)

==================================================

Was soll man auf diese Antwort vom AVM Support schreiben? First Level Support? Fragen nicht richtig durchgelesen und nicht verstanden, worum es ging?

Habe ich dann auch ;-) Naja. Zumindest in abgeschwächter Form. Zweite Antwort brauchte auch fast zwei Tage machte es nicht besser. Auch hier wieder eine Form-eMail, in die eine Zeile einfügt wurde (ich erspare den Rest):


// schnipp //
DNS-Auflösung innerhalb des VPN-Tunnel ist nicht möglich. Eine Kommunikation ist nur über die IP-Adresse möglich.

Ich habe jedoch Ihre Anfrage als Verbesserungsvorschlag soeben an den dafür zuständigen Produktmanager im Hause AVM weitergeleitet. Generell gilt natürlich, dass unsere Produkte von der Nachfrage und den Verbesserungsvorschlägen/Wünschen der Kunden “leben”, so wurden auch in der Vergangenheit bereits unzählige Verbesserungsvorschläge in die Tat umgesetzt.
// schnapp //

Gut. Oder auch nicht. Ich kann nicht verstehen, wieso ich dem VPN Client eine IP Adresse zuweisen, jedoch keinen DNS Server mitgeben kann. Leider bin ich in den IPsec- oder auch Cisco VPN Konfigurationen nicht so firm, als dass ich die Lösung hierfür direkt parat hätte.
Mir ergeben sich halt ein paar Fragen, die ich lösen will. Und nicht nur mich scheint das zu beschäftigen.

Macht denn ein VPN Tunnel (deren Endpunkt ja sowieso schon DNS-forwarding macht) ohne DNS Sinn??? Ich denke nicht!

Auch hier muss AVM dringend noch eine Lösung für finden, das geht so nicht. Die können doch nicht wirklich davon ausgehen, dass man das komplette Internetz als Zonendatei dabei hat oder sich das merken kann……

Ich sehe ein, dass der Support nicht für individuelle Problemlösungen da sein kann. Und ich sehe ein, dass bestimmte Dinge einfach nicht im Support geklärt werden können. Aber eine einfache Geschichte wie die DNS Auflösung, die auch noch elementar ist, muss doch ohne Probleme gehen. Entweder hat AVM hier gute Dokumentationen (was sie leider hierzu nicht haben) oder liefern eine Lösung. Die Firmware Versionen laufen eh in den letzten Monaten nicht immer so stabil, wie man es erwarten kann…

Schlagworte: , , , ,
Veröffentlicht in Dokus und Tipps, FritzBox, iPhone | 1 Kommentar »

Fritz!App auf iPhone iOS4 an Fritz!Box, nun auch ohne Sprachstörungen

8. Juli 2010

Seit dem Update auf iOS4 auf dem iPhone 3GS gab es
massive Sprachstörungen bei Nutzung auf einem iPhone 3G(S) mit iOS4.
AVM hatte das Problem wohl auch erkannt und die Version 1.0.6.0 aus dem App Store genommen. Seit gestern morgen ist nun eine neue Version veröffentlicht und auch wieder im App Store verfügbar. Als Änderungsinfos aufgelistet findet sich auch der Punkt “Sprachübertragung optimiert und mit iOS 4 Unterstützung”.

Allerdings wird die Version 1.0.8.0 geladen. Wo ist die 1.0.7.0? Hat AVM den Zähler nicht um einen erhöhen können oder wurde die übergangen…?
Egal, die Versionsnummer soll egal sein. Hauptsache, die Sprachqualität ist wieder gut.
Und das ist sie. Allerdings nur bei Nutzung im eigenen WLAN oder auch per VPN und ausreichender Bandbreite angebunden aus fremden WLANs.

Leider ist (noch immer!) die VPN-UMTS-Fritz!Box Anbindung in der Sprachqualität nicht hinnehmbar. Tests zu verschiedenen Zeiten in verschiedenen UMTS Zellen zeigen leider (zumindest bei O2) keine Besserung. Die Sprache wird noch immer nur bruchstückhaft und stark verzerrt (roboterhaft) übertragen.

Das wäre natürlich noch genial und sehr wünschenswert, wenn auch über einen VPN-Tunnel-über-UMTS die Anbindung zur Fritz!Box eine akzeptable und gute Sprachqualität böte. Damit könnte man dann auch von unterwegs ohne viel Aufwand und Probleme über seinen Festnetzflat-zu-Hause-Anschluss ausgehend telefonieren… Ist allemal billiger als über’s Handy ;-)

@AVM: Bitte löst das Problem. Oder liegt es am Telefonieprovider?
und Nebenbei: Auf eurer Seite zur App bei AVM steht leider noch ein alter Eintrag (Version 1.03 vom 05.06.2010)….

Schlagworte: , , , , ,
Veröffentlicht in Dokus und Tipps, FritzBox, iPhone | Keine Kommentare »

iPhone per IPsec VPN an Fritz!Box 7270 einbinden

4. Juli 2010

Wieso sollte man mit seinem iPhone einen VPN Tunnel zu seiner Fritz!Box herstellen wollen? Welche Vorteile bietet dieses? Wie aufwändig ist dieses? Kann man über den VPN Tunnel surfen (Routing ins Internetz)?

Grundsätzlich:
– Es gibt einige Programme, die man von seinem iPhone nutzen möchte, hier jedoch eine Beschränkung auf “im eigenen WLAN/ LAN” vorliegt.
– Man möchte über eine sichere Verbindung in sein Heimnetzwerk und auf (s)eine(n) Rechner kommen.
– Man möchte die NAS Funktion der Fritz!Box nutzen und auf Daten zugreifen.
– Man möchte über die Fritz!App ausgehend über seinen Heimanschluss telefonieren ;-)
– Man möchte von seinem iPhone über VNC/ RDesktop usw. auf andere Rechner im LAN
– und sicher noch einiges mehr.

Welchen VPN Tunnel kann man nun einrichten, um von seinem iPhone auf seine Fritz!Box zuzugreifen?
  Leider unterstützt das iPhone auch in iOS 4 noch immer kein OpenVPN. Das wäre endlich mal wieder eine gute Funktion, die hoffentlich irgendwann von Apple nachgepflegt wird. Also muss man sich mit den gegebenen VPNs behelfen. L2TP, PPTP und IPSec stehen zur Auswahl und werden vom iPhone unterstützt.
IPSec kann die Fritz!Box seit einigen Versionen der (Labor)Version auch. Also ist das das Tunnelprotokoll der Wahl.

Wie viel Aufwand bedeutet die Einrichtung?
  Eigentlich ist nicht viel Aufwand zu betreiben. Es muss eine Konfigurationsdatei vorliegen, die in die Fritz!Box geladen wird. Danach sind ein paar Einträge im iPhone vorzunehmen, der Tunnel kann aufgebaut werden und man ist per VPN aus anderen (Mobil)Netzen an seiner Fritz!Box dran. In Zeit ausgedrückt: Wenige Minuten, wenn eine funktionsfähige Konfigurationsdatei vorliegt.

Kann von überall auf die Fritz!Box zugegriffen werden?
  Prinzipiell kann man leider nur sagen, dass dieses abhängig davon ist, wo man sich befindet und ob und wie dort das Netz eingerichtet ist. Sollte man in einem WLAN Netz sein, welches kein VPNpassthrough erlaubt, wird es nicht funktionieren. Das kann u.U. in einigen Netzen (zum Teil in Hotels) mal so sein. Aber eher selten. Meist wird man keine Probleme haben und man einen VPN Tunnel aufbauen.

Was ist sonst noch als Voraussetzung zu erfüllen?
1. Man muss seine Fritz!Box über einen Dynamischen DNS Dienst (z.B. DynDNS.org) registriert haben, um die aktuelle IP Adresse zu bekommen.
2. Man muss eine Firmware installiert haben, die VPN Unterstützt. Aktuellste Version für 7270′er (v2): Firmware-Version 54.04.85-17671 vom 26. Juni 2010.
3. Man muss ein paar Grundkenntnisse über IP, Sicherheit und Routing haben.

Wie erhält man eine Konfigurationsdatei zum Einspielen in die Fritz!Box?
  Entweder man erstellt eine über das von AVM zur Verfügung gestellte Programm “Fernzugang einrichten”. Nachdem die Vorgabe erstellt wurde müssen mit einem Textprogramm (vi, gedit, nedit, Notepad) ein paar Änderungen vorgenommen werden. (Die Einrichtung dieser Konfigurationsdatei ist von AVM auf den Supportseiten gut erklärt und wird hier nicht weiter erläutert.)
Oder
Man nimmt die nachfolgende Beispieldatei, passt die fett hervorgehobenen Punkte seinen eigenen Bedürfnissen an und lädt diese in die Fritz!Box:

/*
* Beispiel-Konfigdatei fuer remote Zugang von iPhone auf FritzBOX
* Alles vom Kop bis //EOF ist zu kopieren und u.U. anzupassen.
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "VPN Name in FritzBox";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.NETZ.HOSTIP;
remoteid {
key_id = "email@adresse.domainname";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "StrEngGehEiMESPassW0Rt";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "meinBenutzerName";
passwd = "StrEngGehEiMESPassW0Rt";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.NETZ.HOSTIP;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip any 192.168.NETZ.HOSTIP 255.255.255.255";

}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Diese Datei muss an folgenden Stellen angepasst werden:
- name = Hier kann ein Name f. den VPN Eintrag in der FritzBox hinterlegt werden. z.B. "iPhone 1"
- remote_virtualip = Dem iPhone wird eine feste IP im VPN Netz zugewiesen. Darf sich nicht mit anderen im LAN genutzten IPs überschneiden.
- key_id = Die eigene eMail Adresse als eindeutige ID
- key = Ein möglichst kryptisches Passwort!
- username = Der Benutzername, mit dem man sich anmelden möchte
- passwd = Ein möglichst kryptisches Passwort (muss am iPhone eingegeben werden!)
- ipaddr = Die IP Adresse, die dem iPhone zugewiesen wird
- accesslist = Hier wird entschieden, ob und wie das iPhone auf das Netz zugreifen kann.

Wichtig: Der Eintrag accesslist regelt, wie und was das iPhone aus dem VPN Netz machen darf. Hier unterscheidet sich der Eintrag von den von AVM vorgegebenen Werten. Wird der Wert auf das IP Netz im Heimnetz (wie von AVM vorgeschlagen) beschränkt, so kann das iPhone nur in das Heimnetzwerk, jedoch nicht über den VPN Tunnel, die Fritz!Box in die weite Welt. Es wird also das Routing aus dem VPN Netz über die Fritz!Box unterbunden.
Mit dem Eintrag permit ip any ... wird dem iPhone der Zugang gestattet, somit ist zum Beispiel ein Zugriff vom iPhone per SSH auf ein externes System erlaubt.

Diese Konfigurationsdatei kann nun unter (Expertenansicht einstellen!) Internet -> Freigaben -> VPN reingeladen werden. Der erfolgreiche Import wird von der Fritz!Box bestätigt und es erscheint der Eintrag in der VPN Liste unten auf der Seite.

Einrichtung des iPhones
  Im IPhone sind die VPN Einstellungen unter iOS4 unter Einstellungen -> Allgemein -> Netzwerk -> VPN zu finden.
Es wird über VPN hinzufügen -> IPSec ein neuer Eintrag vorgenommen:

Beschreibung: Irgendein Name, z.B. "iPhone nach Hause"
Server: meinname.dynamischer.dnsdienst
Account: meinBenutzerName
Kennwort: Wird abgefragt und sollte aus Sicherheitsgründen nicht gespeichert werden.
Gruppenname: Die eMailadresse aus dem Feld key_id (z.B. email@adresse.domainname)
Shared Secret: Der Eintrag aus dem Feld key (z.B. StrEngGehEiMESPassW0Rt)

Damit sind die zwei Geräte eingerichtet. Die Fritz!Box akzeptiert nun Verbindungen per IPsec. Ein Verbindungsaufbau über Einstellungen -> VPN vom iPhone sollte innerhalb weniger Sekunden mit der Abfrage des Benutzernamens (voreingetragen) und dem Passwort quittiert werden.
Ein erfolgreiches Anmelden per VPN und der korrekt aufgebaute Tunnel werden in der "Kopfleiste" im iPhone mit dem Zeichen VPN angezeigt.
Ein Zugriff z.B. per HTTP auf http://Ip_der_Fritzbox (z.B. 192.168.178.1) sollte nun wie gewünscht die Konfigurationsseite der Fritz!Box hervorbringen. Über Apps auf dem iPhone (z.B. Ping lite) können nun Netzwerktools wie ping dazu genutzt werden, die IP der Fritz!Box oder anderer Geräte im LAN oder auch außerhalb des LANs z pingen.

Auch die Fritz!NAS Funktion kann genutzt werden. Im Safari einfach http://Ip_der_Fritzbox/nas eingeben und man kann durch die Verzeichnisstruktur des NAS gehen und auf die dortigen Daten zugreifen.

Ein Highlight wird allerdings die Nutzung der Fritz!App zur Telefonie sein. Einfach den VPN Tunnel aufbauen, die App starten und über seinen Heim-Telefonanschluss telefonieren. Hat man dort eine (Festnetz)Flat, so fallen außer der Datenübertragungskosten keine weiteren an.

Welche Probleme liegen derzeit noch vor?
  - Leider ist es mir trotz mehrmaligem Probieren mit den Accesslisten, verschiedener Konfigurationen und googlen noch immer nicht möglich, vom iPhone DNS Abfragen zu machen. Ein Surfen über die Fritz!Box ist somit noch nicht gegeben. Zwischendurch hatte es mal funktioniert.... Mir ist noch schleierhaft, wieso das nun nicht mehr geht. Ich habe dann noch mal versucht, in der Konfigurationsdatei (DNS) Werte (z.B. override_dns1, dns, usw.) mitzuliefern, die von der Fritz!Box beim Import der Konfiguration auch anstandslos geladen werden. Allerdings habe ich keinen Zugriff auf den DNS der Fritz!Box. Eine Supportanfrage an AVM habe ich gestellt, mal sehen, wie die antworten....
  - Telefonie über den VPN Tunnel mit der Fritz!App: Die Sprachqualität unter iOS4 auf einem 3G(S) ist derzeit nicht nutzbar. Das ist allerdings ein Bug von AVM, die arbeiten an einer Lösung. Mit einem iPhone 4 sollte es klappen.
  - Einige Provider verbieten in ihren AGBs vertraglich die Nutzung von VPN. Lösung: Kündigen und einen richtigen Provider suchen....

Sobald auch die DNS Auflösung möglich ist, werde ich das hier dokumentieren. Vll. findet ja vorher einer der Leser eine Lösung, die ich vor lauter VPN-Bäumen derzeit nicht mehr sehe......

Ein paar Hilfeseiten:
Beschreibung bei AVM zur Anbindung eines iPhones
Beschreibung bei AVM über VPN allgemein

Hinweis:
Die Anleitung bietet keine Gewähr auf Richtigkeit, Vollständigkeit oder Funktionsfähigkeit.
Jede Nutzung geschieht auf eigene Gefahr und eigenes Risiko hin!

Schlagworte: , , , , ,
Veröffentlicht in Dokus und Tipps, FritzBox, Technikspielkram, iPhone | 7 Kommentare »

Fritz!App Fon mit iPhone iOS4 an FritzBox -> Sprachstörungen

1. Juli 2010

Eine schöne Anwendung für zu Hause: Die vor einigen Wochen von AVM herausgebrachte App zur Anmeldung seines iPhones an die FritzBox. Version 1.0.6.0 ist derzeit aktuell.
Funktionierte unter iPhone OS 3.1.x gut, solange man auf ein paar Kleinigkeiten verzichten konnte: Man konnte nur telefonieren, wenn die App lief (und man im heimischen WLAN war). Schaltete sich der Ruhebildschirm ein (und damit nach einiger Zeit auch das WLAN ab) so konnten keine eingehenden Anrufe mehr angenommen werden. Die App war nicht mehr per WLAN angemeldet und nur noch im GSM/ UMTS Netz. Eingehende Anrufe auf der iPhone AVM-Phone APP kamen somit nicht mehr zur Signalisierung.

Das waren schon Einschränkungen, die den Nutzen stark einschränkten. Für “mal schnell” zu Hause per iPhone im WLAN ein ausgehendes Telefonat führen aber trotzdem ausreichend. Auch der Vorteil, mit einem Headset über das iPhone zu telefonieren ist sicherlich ein Argument. Oder wenn man mal wieder sein Schnurlostelefon verlegt oder die Akkus alle waren…
Diesen Beitrag weiterlesen »

Schlagworte: , , , , , ,
Veröffentlicht in Dokus und Tipps, FritzBox, Technikspielkram, iPhone | 1 Kommentar »

neue Forsa Umfrage – neue Hits

29. Juni 2010

Kurze Frage:
Woran erkennt man wohl, ob Forsa wieder eine Umfragewelle auf die Bundesbürger ablässt?

Ganz einfache Antwort: Es gibt wieder deutlich mehr Hits, speziell mit dem Suchbegriff 02319180.
Das ist nämlich eine Rufnummer, die von dem Meinungsforschungsinstitut (oder wie sie auf deren Seite über sich selbst geschrieben haben:
forsa
Gesellschaft für Sozialforschung
und statistische Analysen mbH
Max-Beer-Straße 2
10119 Berlin

Tel.: +49. 30. 62882-0
Fax: +49. 30. 62882-400

Gesellschaft für Sozialforschung und statistische Analyse?
Sozialforschung? Statistische Analyse? Ich gebe mal eine Meinung über soziales Verhalten und eine Statistikvermutung ab: Sozial betrachtet nerven von erfahrenen Interviewern (Zitat von www.forsa.de) geführte Anrufe, die man nicht haben will. Das ist, statistisch gesehen, wohl bei 100% der Angerufenen so….. Oder aber zumindest bei mir ;-)

Also, liebe Forsa GmbH (ihr lest das hier ja mit, vielen Dank für den Seitenzugriff): Sperrt meine Nummern und ruft nicht wieder an! Ihr dürft mir natürlich gerne mal mitteilen, warum im Impressum nur die Rufnummer aus Berlin, jedoch keine Nummer f. Dortmund angegeben wird? Wieso wird dort ein Geheimnis um diese Nummer gemacht?

Ich habe meine Meinung zu Callcentern, Meinungsforschungsinstituten und Umfragen. Wenn ich was zu sagen habe, dann sage ich das. Und ich fühle mich auch frei, dieses schriftlich festzuhalten.
Ich könnte natürlich auch noch einmal bei euch anrufen. Nummer habe ich ja von euch. Und mein Anruf bei euch wird ja zumindest von einer Ansage begrüßt, dass alles freiwillig und anonym passieren würde.

Ob ich eure Nummer mal an meine anderen nervenden Callcenter-Anrufer weitergebe? Oder ob ich diese einfach direkt zu euch per Rufumleitung in der Fritz!Box weiterleite? Die können sich ja eine Meinung bilden………..

Schlagworte: , , ,
Veröffentlicht in Allgemeines, Dokus und Tipps | 2 Kommentare »

« Ältere Einträge