Powerline Communication

Da wir eine ungünstig liegende Routersituation haben, bin ich hingegangen und habe mal die gängigen zwei Powerline Produkte ausprobiert.

Netzwerkleistung
über Kabel: 1Gbit/s
über 5GHz WLAN: 750Mbit/s
über TP-LINK TL-PA7019P AV1000-Gigabit-Powerline: 250Mbit/s (Preispunkt 50€)
über AVM FRITZ!Powerline 1220: 180Mbit/s (Preispunkt 140€)

Wie ihr sehen könnt, ist teuer nicht immer gleich besser.

Mastodon.art

You discovered mastodon, are an artist and are thinking about joining mastodon.art? Think again. It has a sad record of the most blocked instances in the known fediverse. What does that mean? It means that your art reaches 1000+ less instances with 100k+ members that will just never see your content no matter what! Now you think „they blocked these for being scummy, full of nazis and what not“, absolutely not. The head admin is very well known in the instance admin community for being extremely trigger happy with that suspend button, to the point of being a meme example for bad administration. You get a single false accusation as instance admin? Consider yourself blocked. You have an open federation policy? Hell no, banned. Please pick a different instance, there are thousands of them. The chances are high however, that you don’t see the mastodon.art instance from that different instance. Unless you pick mastodon.online or mastodon.social as they would be stupid blocking the main hubs. While their ruleset kinda dictates them to do so. Well. But joining these big instances is bad practice for the federation model.

Mastodon

Seit Elon Musk Twitter gegen die Wand gefahren hat, sind mehr und mehr Leute Richtung Mastodon abgewandert. Ich unterhalte eine der ältesten Instanzen in Europa und habe entsprechend hunderte neue Benutzer am Tag begrüßen dürfen.
Das hat dazu geführt, das nach 5 Jahren des selbsttragen der Serverkosten für Mastodon mich einige über Patreon unterstützen.
Damit werden jetzt circa 30% der Instanz von dessen Usern getragen.

Tatsächlich sind die Anforderungen seit dem Twitter Fiasko stark gewachsen, allein die Interaktionen sind von 300k im Oktober 2022 zur Mitte November hin 5 Mio. gepeaked und sind jetzt auf einem Niveau von circa 2 Millionen Interaktionen am Tag.

Aktuell werden 4 große Baremetal Debian Maschinen genutzt um ieji.de zu betreiben, Backups werden verteilt gelagert, Mailserver, DNS, Bilder, Sidekiq, Redis und Postgresql werden sinnvoll verteilt auf den 4 Maschinen bedient.

In Kürze werde ich nochmal for fun ein IRC Netzwerk mit 4 Nodes aufsetzen.

CrowdSec: Installation unter Debian/Ubuntu

Das installieren von CrowdSec ist kinderleicht, es wird der bekannte Packagecloud-Dienst genutzt,
mit folgendem Einzeiler installiert ihr die Crowdsec-Repository:
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash

Anschließend muss CrowdSec nurnoch mittels
apt install crowdsec
installiert werden.

Aber Achtung, damit ist noch kein Schutz vor Angriffen gegeben, das crowdsec Paket erkennt Angriffe nur, um diese auch zu blockieren, ist eine Bouncer-Komponente zu installieren.

Ein klassischer Vertreter der Bouncer ist der IPtables-Bouncer, hiermit zu installieren:
apt install crowdsec-firewall-bouncer-iptables


Damit wäre der Server dann schonmal gut gegen SSH Bruteforce gewappnet, es wird vom ssh-bf Angriffsszenario erkannt, sowie über die Communitybeiträge geblacklisted und vom bouncer-iptables anschließend geblockt.

Näheres zum Angriffe blocken hier: CrowdSec: Bouncers, die digitalen Türsteher

CrowdSec: Mehr als eine Fail2Ban Alternative

Fail2Ban dürfte jedem sicherheitsbedachten Linux-Admin ein Begriff sein.
Es prüft Zugriffe auf vorher definierte Dienste und blockiert IP basierend ab einer bestimmten Anzahl von z.B. fehlgeschlagener Loginversuche diese IP für eine bestimmte Dauer.
Dadurch werden automatisierte Scanversuche und unerwünschte Zugriffe nach vorherigen Auffälligkeiten unterbunden.

Was wäre nun, wenn man seine eigenen entdeckten schlechten Akteure mit anderen Admins teilt?
Hier kommt CrowdSec ins Spiel.

CrowdSec funktioniert für sich alleine isoliert, so kann es optional auch betrieben werden, wie ein feiner granuliertes Fail2Ban, es können Syslog, journald, AWS Cloudtrail/Kinesis, Docker logs, Dateien und sogar der Windows Event Log überwacht werden und mit entsprechenden Szenarien/Parsern sowie Bouncern getriggert und anschließend blockiert werden, dazu in späteren Blogeinträgen detailliert mehr. Ja richtig gelesen, Windows Event Logs, es können auch Windows Server überwacht werden, dieses Feature ist allerdings noch recht neu.

Allerdings ist CrowdSec alles andere als ein Einzelspieler, es bezieht seine Stärke aus der Community, den anderen CrowdSec Usern.
Es ist wie folgt aufgebaut: Jeder von den Usern entdeckter Angriff wird an eine flüchtige Smoke-Datenbank gesendet, diese umfasst Millionen von gemeldeten IPs, dazu die Art und den Zeitpunkt des Angriffes.
Es werden keine sonstigen Details oder Logs übertragen, man handelt hier mit Bedacht auf GDPR Regularien.

Anschließend werden in der sogenannten Konsens Kammer mittels einem User Trust Rank System, Honeypots, Whitelists und Algorithmen entschieden ob es sich um eine Gefahr handelt, oder ob es vielleicht ein false positive oder der Versuch ist, eine IP absichtlich zu diskreditieren.

Wurde ausgehandelt, das die IP definitiv ein Angreifer ist, wird die IP in die Fire-Datenbank, hier befindliche IPs werden an alle aktiv teilnehmenden CrowdSec-User zum bannen übergeben. In diesem Pool befinden sich zehntausende IPs.

Die IPs werden alle 3 Tage auf die aktuelle Gefahrenlage geprüft, niemand hat etwas davon wenn Berge von alten IPs, die keine Gefahr mehr darstellen, unnötig geblockt werden.

Jetzt geht es in die Details, die ich in separaten Beiträgen näher beleuchten werde:

CrowdSec: Installation unter Debian/Ubuntu
CrowdSec: Anfängliches parsen der Daten
CrowdSec: Die Wahl der Angriffsszenarien
CrowdSec: Bouncers, die digitalen Türsteher
CrowdSec: cscli verstehen
CrowdSec: Whitelists erstellen
CrowdSec: Die Web-Konsole

Steam Deck 512GB Erfahrungsbericht eines Cloudgamers

So, nun habe ich das Steam Deck in der 512GB seit etwas ueber einer Woche.
Ich erstelle hier mal einen informativen deutschen Beitrag, aktuell noch selten im Netz zu finden.


Folgende Peripherie funktioniert tadellos:
Anker 533 USB-C Hub (8-in-1) (haengt bei mir direkt am Steam Deck und wird ueber dem beim Deck mitgelieferten 45W Ladegeraet mit Strom versorgt, mein 1080p60hz Dell Monitor funktioniert auch einwandfrei hierueber, ebenfalls wird mein 400MBps Netz vollstaendig ueberbracht)

TP-Link 4-Port USB 3.0 Hub (UH400) (haengt in meinem Fall am Anker 533)

Soundblaster X G1 (haengt am TP-Link UH400, muss teilweise neu eingestoepselt werden, entweder Wackelkontakt, oder mieser Linuxtreiber)

Fnatic REACT (haengt am Soundblaster X G1, funktioniert bis auf oben genanntes Problem super)

Fnatic CLUTCH 2 (haengt am TP-Link UH400)

Fnatic MINISTREAK (haengt am TP-Link UH400)

Marantz Umpire Mikrofon (haengt am TP-Link UH400)

Meiner Meinung nach von folgender Peripherie die Finger lassen:
Sabrent Multi-Port USB Typ C Hub mit 4K HDMI (hat nach einer Woche ploetzlich kein Bild mehr angezeigt)

TOPK Adapter USB C magnetisch Typ C (hat vermutlich keine Bilduebertragungseigenschaften)

USB C HDMI Adapter, Dockteck 3-in-1 (hat kein Bild angezeigt und nur mit 6W aufgeladen)

OTHA 60FPS Webcam 1080P (ist eine Billo 60fps Webcam, die eigentlich nur um die 50fps bringt. Ist mehrfach bei Videokonferenzen eingefroren und liess sich nicht mehr starten, hing an UH400, welcher damals am Sabrent Hub verbunden war)


Folgende Cloudgaming Dienste habe ich auf dem Steam Deck getestet:
Shadow PC Infinite, unbegrenzte frames, kaum spuerbarer Inputlag, 70mbps, 1080p, h264, laeuft super gut. Nur h265 wirkt verschwommen und fuer die Bildechtheit Option 4:4:4 fehlt Rechenleistung, es faengt an zu stocken. 9 von 10 Punkten, vorbehaltlos zu emfpehlen, nur Schade das die 4:4:4 Option nicht funktioniert.

Stadia Pro, butterweiche 60 frames, kaum spuerbarer Inputlag, aber mit teilweise sehr extremen grauen Schleiern ueber den Spielen, oder 480p wirkende verschwommene, artefaktbehaftete Bitrate, 5 von 10 Punkten, begrenzt zu empfehlen.

GeForce NOW RTX 3080 Tier, frame drops, hoher Inputlag und Verbindungsprobleme Aufgrund von hardwareseitigen Signalverarbeitungsprobleme, leider funktioniert GFN (Flatpak und Chrome Version getestet) nur sehr schlecht auf dem Steam Deck, 0 von 10 Punkten, hier rate ich definitiv von ab!


Spiele die ich im Steam Deck Modus mobil gezockt habe und wie gut sie liefen:
Perfekt auf Max Settings, aber mit hoerbarer Auslastung liefen: Sid Meiers Civilization VI, Nickelodeon All-Star Brawl, Aperture Desk Job, For The King, Brain Bread 2, Vampire Survivors, Chernobylite

Perfekt und fluesterleise auf Max Settings liefen: The Life and Suffering of Sir Brante, Little Inferno, Evoland 2

Je nach grafischer Einstellung Mittelmaessig bis Gut liefen: The Witcher 3 (Max Settings: 30fps, Mid Settings: 60fps), Warhammer Necromunda Hired Gun(Max Settings: 40fps, Mid Settings : 60fps)


Falls noch Fragen offen sind, gerne in die Kommentare schreiben.

Freenet FUNK

Grundsätzlich klingt es doch gut, 1€ am Tag für unbegrenzt Traffic, SMS und Telefonflat.

In der Tat das ist es auch. Aber was alles andere als Gut ist, ist die Abrechnung von Freenet FUNK.

Hab dafür ein PayPal-Konto eröffnet, Bank und CC hinterlegt. Da ich erwartet habe, es würde über Lastschrift funktionieren, war meine für FUNK angelegte CC erstmal leer. Genau davon wollte man aber abbuchen. Das ging 3 Tage nicht, da ich nix auf die CC laden konnte zu dem Zeitpunkt. Anschließend ging es aber durch. Da wurden auch doppelte Abbuchungen getätigt um den Rückstau zu beheben.

Jetzt komplett Random wurde mir aus dem Nichts gekündigt, weil das Rechnungssystem broken ist und teilweise keine Abbuchungsversuche unternommen hat, die letzten 3 Tage nix, heute wurde nochmal abgebucht, der Support hat komplett abgeblockt und den Fehler nur bei mir gesehen.

Danke für nichts, hauptsache 10€ Aktivierungsgebühr einsacken und mir 2 Wochen später kündigen, way to go.

Avoid Hotmail

Whatever you do, please avoid using hotmail if you want to receive more than 90% of the mails addressed to you.

After sending 3 mails that my mailserver uses all methods like spf, dkim, dmarc, reputation checks, Bayes heuristics, clamd virus scans, rdns validation and is possibly the victim of a previous misuse prior to being assigned to me, they tell me to check that I comply with their technical standards, I freaking surpass them…

Even with the most sincere attempt to get this sorted and guarantee after guarantee that there is nothing wrong I was still asked to comply to their crap.

As previously stated, your IP(109.230.230.195) do not qualify for mitigation at this time.  I do apologize, but I am unable to provide any details about this situation since we do not have the liberty to discuss the nature of the block.

At this point, I would suggest that you review and comply with Outlook.com’s technical standards. This information can be found at https://postmaster.live.com/pm/postmaster.aspx.

We regret that we are unable to provide any additional information or assistance currently.

Sorry but what the hell is this?

If you know why I’m blocked please let me know as I don’t. Just stay the hell away from Hotmail, live, outlook and the like, this is just a really stupid behavior in my books.

If it was even something like landing in the spam folder but no it is a HARD block!

Cepheus Protocol

Ich habe mitbekommen wie ein Kollege „Cepheus Protocol“ gespielt hat und mich erkundigt ob das brauchbar ist,
als er meinte es sei unerwartet unterhaltsam hab ich mich mal an das Spiel gewagt… und es sofort 6 Stunden lang gesuchtet.

Aufbauen, *Zombies* umlegen, Seuche eindämmen und irgendwann Patientin Null umlegen.

Letzteres habe ich aus heiterem Himmel versucht aber man kann die nicht vor irgend einem Ereignis oder einer Forschung killen, muss ich noch herausfinden wie es geht.

Es gibt viele verschiedene Einheitenarten von denen man einige auch noch freischalten muss.
Auch die Verteidigungsmöglichkeiten sind vielfältig.

Wenn ihr mal wieder Bock auf RTS mit einem Hauch Pandemiegeschehen habt, holt es euch.
https://store.steampowered.com/app/979640/Cepheus_Protocol/

ExpressVPN Review

Usually I write in german, but since ExpressVPN is a global matter and I want to reach as many people as possible, Ill go for english for this entry.

I’ve recently heard about a new VPN protocol made by ExpressVPN, called Lightway, which as I was told later still has a lot of weird issues.

So I went for a month, paid it with my main physical debit credit card and tested it out.

Okay speeds and loading times from the nearest Frankfurt node, quite noticeable that a VPN is used, nothing spectacular really.

Two days after buying it with a legit credit card, I got an interesting email:

Hello Alexander,

We’d like your help to verify your billing details so you can keep using ExpressVPN. If we can’t verify your details within 48 hours, we may cancel your ExpressVPN account and issue you a refund.

Please reply to this email with the following information:

Your phone number (including your country code)
The best time for us to contact you (including your time zone)

Thank you for your help.

Regards,

ExpressVPN Billing Team

E-Mail Header: Action required: Verify your billing details with ExpressVPN

I have never ever had a company making money with someones privacy trying to fucking contact me via phone to verify me.

My usual go to VPN provider which I can only recommend, Mullvad, offers the same and more payment methods and doesn’t dare to ask for any kind of verification or data besides an email address.

I’m looking forward to the refund.

Final word on this? Avoid ExpressVPN at all cost! Imho it is mediocre and privacy invasive.