Archive for the ‘Technologie’ Category
Live Mesh – online sync von Daten auf beliebige Rechner
Verfasst von johannes am 16. December 2009 | Veröffentlicht in Security, Softwaretest, Technologie | Keine Kommentare

Grundsätzlich bin ich ein sehr misstrauischer Mensch wenn es um Cloud-Computing geht und ganz besonders wenn meine persönlichen Daten in so einer Wolke liegen sollen. Daniel Melanchthon hat mich jedoch bei ein zwei Kaltgetränken davon überzeugt, dass ich mir das ganze zumindest mal anschauen sollte.

Was ist Live Mesh

Um alle die noch nichts davon gehört haben kurz abzuholen fange ich mit einer (unvollständigen) Beschreibung des Dienstes an. Live Mesh ist ein (Beta) Cloud Service von Microsoft. Der Service soll seinen Benutzer ermöglichen Daten auf verschiedenen Geräten zu syncen. Derzeit werden Windows Mobile Geräte, Windows Desktops (+Server), und MacOS unterstützt. Zudem wird ein Online Desktop zur Verfügung gestellt auf welchen man derzeit bis zu 5 GB seiner Daten Syncen kann. Es ist außerdem möglich Ordner mit Freunden zu sharen und man kann über das Internet eine Art RDP Session auf seinen Desktop (zuhause) aufbauen.

Warum benutze ich es

Ich besitze eine ganze Reihe von Rechnen die ich in verschiedenen Situationen brauche. Nicht selten habe ich dabei das Problem, dass genau die benötigte Datei nicht oder in einer veralteten Version auf meinem gerade mitgeführten Gerät liegt. Auch das gemeinsame verwalten von Dateien mit Freunden ist für mich eine sehr nette Funktion – gerade wenn man gemeinsam an einem Projekt arbeitet.

Wie sicher ist Live Mesh

Das war für mich natürlich die erste und wichtigste Frage die es zu klären gibt. Ich habe mich daher ein wenig in die Dokumentation von Live Mesh eingelesen und war recht angetan davon. Laut Dokumentation werden alle Verbindungen beim Aufbau über eine asymmetrische Verschlüsselung (RSA Algorithmus) gesicherten um dann einen symmetrischen (128 bit AES) Schlüssel zur Datenübertragung auszutauschen. Die Kommunikation wird dabei über Port 443 abgewickelt. Die Verschlüsselung der Daten erfolgt dabei end to end. Das heißt, wenn man den Live Desktop nicht verwendet, dann werden die Daten nie unverschlüsselt auf einem Microsoft Server landen. Natürlich glaube ich einer Doku erst dann wenn ich es selber gesehen habe. Ich habe daher mal etwas an meiner Nic gehorcht…

wireshar_mesh

Dabei bin ich auch gleich noch über ein anderes Feature von Live Mesh gestolpert. Sollen die Daten nämlich zwischen zwei Systemen gesynct werden, die sich erreichen können, dann wir die Übertragung P2P durchgeführt. Auch hier werden die Daten schön brav verschlüsselt. Live Mesh bzw. die Windows live Services dienen dann quasi nur als authentication broker für die beiden Systeme damit diese sich vertrauen können. Die 10 GB Testdaten auf meinen beiden Systemen haben sich somit über das 1 Gb Netz bei mir zuhause in wenigen Minuten gesynct. In diesem Fall mussten die Live Mesh Server noch nicht einmal als Relay her halten.

Entscheidet man sich dazu die Daten auch auf den Live Desktop zu syncen, so hat man aus Security Sicht ein Problem. Die Daten werden zwar weiterhin mit den o. g. Mechanismen verschlüsselt übertragen, in den Microsoft Rechenzentren liegen diese jedoch unverschlüsselt vor. Eine Möglichkeit die Daten mit einem eigenen Schlüssel zu sichern ist derzeit nicht implementiert (da das Produkt noch Beta Status hat, habe ich noch Hoffnung :-) ). An der Stelle muss also jeder für sich entscheiden ob er bereit ist das Risiko einzugehen. Ich für meinen Teil verwende den Live Desktop nur für Daten die ich jedem der mich danach fragt auch so geben würde (z. B. Kochrezepte).

Wie bekomme ich Live Mesh

Das ist absolut einfach. (Man benötigt zuerst eine LiveID, wie für fast alle Microsoft Services) Die Anmeldung erfolgt in wenigen Schritten auf www.mesh.com. Danach bekommt man folgende Seite zusehen:

mesh_add_device

Über den Button “Add Devices” kann man wie der Name schon sagt ein neues Gerät in seine Gruppe aufnehmen. Der Dialog unterhalb des Buttons bietet auch direkt das richtige Installationspaket an. Es gibt noch keinen Win7 Client, der vorgeschlagene Vista Client funktioniert bei mir allerdings ganz gut. Nach der Installation taucht der soeben installierte Rechner als Bildschirm in der Übersicht auf (drei Stück sind bei mir schon zu sehen). Ist ein Rechner grau, so ist er derzeit nicht mit der cloud verbunden.

Wie fĂĽge ich Ordner zu meinem Live Mesh hinzu

Auch das hinzufĂĽgen von Ordnern ist recht einfach gehalten. Nach Installation des Clients findet man im KontextmenĂĽ des Explorers eine weitere Option:

mesh_add_folder_01

Nach einem Klick auf “Add folder to Live Mesh” erhält man diesen Dialog:

mesh_add_folder_02

Hier kann man den Namen des Ordners (in Live Mesh) angeben. Zudem sollte man direkt einstellen auf welche Systeme die Daten gesynct werden sollen. Dies erreicht man durch einen Klick auf “Show synchronisation options”:

mesh_add_folder_03

Per default werden ALLE Dateien mit dem Live Desktop gesynct – will man die Daten also nicht in der Wolke haben muss man dies bei jedem neuen Ordner ändern.

Wie Teile ich Dateien mit Freunden

Live Mesh bietet auch die Möglichkeit Dateien mit Freunden zu teilen. Öffnet man einen Ordner der über Live Mesh gesynct wird so öffnet sich gleichzeit daneben eine kleine Toolbox:

mesh_share_01 

Ein Klick auf das Mänchen-Symbol öffnet den gesuchten Dialog:

mesh_share_02

Man sieht auf einen Blick wer bereits auf den Ordner berechtigt ist und kann mit “Invite” weitere Personen einladen. Es ist dabei selbstverständlich möglich verschiedene Rechte zu vergeben (z. B. nur lesen).

Fazit

Ich habe die Funktionen in der kurzen Testzeit schon sehr zu schätzen gelernt. Ich werde daher damit beginnen meine “richtigen” Daten zu syncen. Wie schon erwähnt werde ich jedoch den Live Desktop erst dann nutzen wenn ich die Möglichkeit habe die Daten auf den Microsoft Servern mit einem eigenen Schlüssel zu sichern.

Links & Quellen

Tags: ,
Posted in Security, Softwaretest, Technologie | No Comments »

KMU USV gesucht
Verfasst von johannes am 25. November 2009 | Veröffentlicht in Technologie | 5 Kommentare

Hi,

ich bin seit Tagen auf der Suche nach einer weiteren USV um meinen etwas erweiterten Gerätepark vollständig puffern zu können. Da ich im Fall eines Stromausfalles gerne mehrere angeschlossene Syteme gleichzeitig ausschalten lassen wĂĽrde, sollte die USV irgendwie ĂĽbers Netzwerk mit meinen Servern sprechen können. Leider wird es genau an dem Punkt echt schwer (oder ich bin zu blöd die Webseiten der ganzen groĂźen Hersteller zu bediehnen…). Es werden zwar auf fast allen Seiten Bedarfsrechner etc. angeboten, jedoch bietet keiner die Möglichkeit Netzwerkfähigkeit als Kriterium auszuwählen. Auf der einzigen Seite auf der ich etwas in die Richtung finden konnte (zumindest laut dem Link) scheint es die Seite nicht mehr zu geben :(

eaton

Kann mir jemand vielleicht ein gutes und bezahlbares Produkt empfehlen welches zum einen netzwerkfähig ist und zum anderen zwischen 1000 und 1500 VA Ausgangsleistung bietet?

Tags:
Posted in Technologie | 5 Comments »

Lüfterlose Astaro Firewall im Selbstbau
Verfasst von johannes am 23. November 2009 | Veröffentlicht in Firewall, Hardwaretest, Security, Technologie | 5 Kommentare

Nachdem ich nun eine neue Wohnung in Deutschland habe stand ich auch wieder vor dem Problem, dass ich meinen Internetzugang neu “regeln” musste (die Router in UK basieren auf Annex A und Deutschland hat Annex B). Nach ausgiebigen Produktvergleichen waren zwei SoHo Router (mit Firewall) in meiner Endauswahl. Beide Modelle hätten jeweils etwas mehr als 300 € gekostet. Leider hätte ich selbst bei den 300 € Routern noch Abstriche im Funktionsumfang hinnehmen müssen. Daher habe ich mich auf die Suche nach einer bezahlbaren Alternative gemacht – und bin fündig geworden.

Astaro Firewalls (die Software) ist fĂĽr Privatanwender fĂĽr bis zu 50 IP’s frei (sollte reichen). Da mir das Produkt sowieso gut gefällt (hab ich schon in meinem Testlab im Einsatz) blieb nun also nur noch das Problem der Hardware. Die Firewall soll 24 / 7 laufen und somit möglichst wenig Strom brauchen – zudem wäre es nicht schlecht, wenn das Gerät möglichst leise / unhörbar ist.

Nach ausgiebigem Preisvergleichen habe ich mir folgende Teile (bei Atelco) bestellt:

  • MSI IM-945GSE (lĂĽfterloses Mainboard mit zwei NIC’s)
  • 2GB Kingston SO-Dimm PC5300/667
  • Samsung HM251JI (geht auch kleiner, war aber die gĂĽnstigste von Samsung – und ich mag Samsung ;) )
  • JCP Mini-ITX Gehäuse, 60W ext. PSU, schwarz

Das ganze hat zusammen 321 Euro gekostet:

image

Die Installation der Software war in wenigen Minuten erledigt – da mir das Webinterface schon bekannt ist, war auch die Konfiguration kurz darauf abgeschlossen (auch Astaro Anfänger sollten das in sehr kurzer Zeit hin bekommen).

Das Beste ist, die Box braucht bei mir im normalen Betrieb nicht mal 20 W – und das obwohl ich hier nun eine absolut vollwertige Firewall stehen habe, die einem alles bietet was man so brauchen kann :D   – hören tut man von der Box natĂĽrlich auch nichts (hat ja keine LĂĽfter).

P. S. (1) Ich hatte zuhause noch eine Riser Card und NIC – die steuern jetzt meine DMZ an

P. S. (2) Zur Installation der Astaro muss zwingend ein CD Laufwerk angeschlossen werden – das sollte man also noch zuhause herum liegen haben.

Tags: ,
Posted in Firewall, Hardwaretest, Security, Technologie | 5 Comments »

HowTo: Windows 7 direkt in VHD installieren
Verfasst von johannes am 22. November 2009 | Veröffentlicht in Technologie, Virtualisierung, Windows | 1 Kommentar

Mit Windows 7 hat Microsoft die Funktion eingeführt, dass man Systeme direkt in VHD’s booten kann. Ich habe die Funktion zwischenzeitlich echt lieben gelernt (hab eigene VHD’s zum arbeiten, programmieren, spielen etc). Da ich meine Workstation (nach meinem Umzug) nun von Vista auf Win7 umstellen wollte, wollte ich darauf keine “native” Installation mehr vornehmen. Nach etwas stöbern im Internet konnte ich mir die dafür notwendigen Schritte zusammen suchen.

Hier nun die Zusammenfassung:

  1. Windows 7 vom Installationsmedium (USB od. DVD) booten
  2. Die Frage nach der Sprache beantworten
  3. NICHT installieren – sondern die Reparaturoptionen wählen (im unteren Teil des Bildschrims)
  4. Command Promt öffnen
  5. diskpart
  6. list disk (um herauszufinden welches die richtige HD ist)
  7. select disk 0 (wenn das Listing oben eine andere Nummer ergeben hat, dann entsprechend ersetzen)
  8. clean (macht alles leer!)
  9. crate partition (erstellt eine Partition)
  10. active
  11. format fs=ntfs
  12. assign
  13. create vdisk file=c:\win7_01.vhd maximum=150000 (erstellt eine vhd auf c mit 150 GB)
  14. attach vdisk (hängt die vhd ins system ein)
  15. exit
  16. x: (wechselt zurĂĽck auf das Installationsmedium)
  17. setup.exe (startet das “normale” windows 7 Setup)

Bei der Auswahl der VHD als Installationmedium erhält man eine Fehlermeldung. Diese kann man aber einfach ignorieren – die Installation läuft ohne Probleme durch.

Tags: ,
Posted in Technologie, Virtualisierung, Windows | 1 Comment »

Hard drive capable of hosting Windows Home Server was not found.
Verfasst von johannes am 21. November 2009 | Veröffentlicht in Technologie, Windows | 1 Kommentar

Nachdem alle Welt (zumindest meine ganzen Freunde) zwischenzeitlich so eine schicke Box mit einem Windows Home Server zuhause stehen haben, wollte ich zumindest mal einen virtuellen Home Server installieren um zu sehen was das Teil so alles kann. Leider war mein erster Versuch nicht direkt erfolgreich. Ich erhielt nur folgende Fehlermeldung:

image

So wie es aussieht bringt der Windows Home Server (WSH) keine SCSI Treiber mit (VMware verwendet per default SCSI Festplatten). Man muss dem WSH also entweder die notwendigen Treiber zur Verfügung stellen (win2k3 Treiber) oder man erstellt in VMWare eine neue virtuelle IDE (!!!) Festplatte. Danach läuft die Installation ohne Probleme durch (zu beachten ist vielleicht noch, dass die Festplatte min. 60 GB groß sein muss!).

Tags: ,
Posted in Technologie, Windows | 1 Comment »

« Older Entries