#!/bin/blog

September 1, 2010

IPv6

Filed under: Internet — Tags: — martin @ 7:54 am

On a whim, I decided to deploy IPv6. And all I can say is: It’s a lot easier than you think. I’m writing down a few notes here from the non-network-engineer’s point of view. This is supposed to be the first from a series of postings about my IPv6 deployment.

The Tunnel

Unless you’re hosted at an ISP that already supports IPv6, you’ll need a tunnel provider for tunnelled IPv6 access. Getting and configuring the tunnel is the hardest part of joining the IPv6 internet, but fear not, the tunnel providers have very good configuration tools to assist you.

I started out by registering with SixXS. They have a somewhat restrictive registration procedure, so it took me about 24 hours until I could finally request my tunnel for the home DSL connection. Setting up the tunnel using the AICCU application that was prepackaged on my OpenBSD firewall was a matter of minutes. Also, it was one of the rare occurences where things worked perfectly right at the first attempt. The tunnel was up immediately after the first start of the AICCU daemon.

Unfortunately, I didn’t have enough funny SixXS credits left after that and could not request a subnet, so all I had to work with was my IPv6 tunnel endpoint. This was not too satisfactory, so I, naively, started to configure NAT in OpenBSD’s pf.conf, which, much to my surprise and in contradiction to everything that’s being said on the net, worked immediately.

Choosing a Private Subnet

Choosing the IPv6 subnet for my internal network was unneccessarily hard. I went through several iterations of fec0::/10 “site local unicast” addresses, experimenting with /96, /112 and /120 subnets that seemed to be appropriate for what I run in my little office. In the end, I went with a “unique local unicast” /64 /48 subnet from the fd00::/8 range that I generated randomly at the SixXS unique local address registry.

Updated to add: Forget it. Use the subnet that the tunnel provider assigns to you. Don’t waste time applying IPv4 paradigms to your network by using “private” IP addresses. Remember to use a /64 subnet in order for autoconfiguration to work.

Autoconfiguration

Autoconfiguration of IPv6 clients works ad-hoc if the network uses a /64 prefix and the router responds to router solicitation requests. In the case of my OpenBSD firewall, I only had to run rtadvd and all clients autoconfigured their IPv6 immediately. DHCPv6 is only required if extended network attributes such as the DNS server need to be propagated to the clients. This is currently handled in IPv4 by DNSmasq at my site, so there is no need for DHCPv6 at the moment.

More Tunnels

After I had my DSL on IPv6, I wanted to move on to my hosting sites in USA and Europe, where there is no IPv6 available yet. For this purpose, I registered at Hurricane Electric’s Tunnelbroker service. The people at he.net are less discriminating than SixXS and will instantly give you a tunnel and a /64 subnet. They don’t provide a nice configuration utility such as AICCU, but generate the required tunnel configuration commands for every known relevant OS so they can readily be pasted into some local startup file.

An important difference between he.net and SixXS is that the tunnels from he.net can be initiated from both ends of the connection, so it’s important to open the firewall on the local tunnel endpoint for proto 41 (not port 41) from the remote endpoint.

Summary for now

If you have a dynamic IP address, sit tight and wait for the unconventional SixXS registration procedure to complete, as they explicitly support dynamic tunnels.

If you are on a static IP address, get instant IPv6 from he.net.

Once the tunnels are configured, everything in IPv6 works straighforward. Lots of experience with IPv4 may be helpful, but on the other hand, this experience might turn out to be a problem if you try to apply IPv4 paradigms such as tight subnets or NAT to the IPv6 world.

IPv6 is supported in every common client and server application and addressing works just as in IPv4, only with different notation.

IPv6 address records in DNS are of the AAAA type; everything else, such as MX records, works just like in IPv4. If you have experience with these in IPv4, you will easily find your way in IPv6.

As I said: It’s a lot easier than you think.

Advertisements

January 4, 2010

iPhone IMAP push

Filed under: Internet, Warez — Tags: , , , , — martin @ 10:01 am

Jan-Piet writes about GhettoPush, so I don’t have to. ­čÖé

GhettoPush is a UNIX daemon (written in Perl) that will monitor any IMAP server for new message events and generate a push message. Most of the time, I hear the push message come in on the iPhone before I notice the new message on my workstation. Please give it a try and let me know how you like it.

November 8, 2009

IRC mobil, gibts ja garnicht

Filed under: Internet, iphone — Tags: — martin @ 10:51 am

Wenn ich die eine Anwendung nennen m├╝├čte, die mich auf dem iPhone am meisten ├╝berrascht hat, w├Ąre das ja Mobile Colloquy, ein IRC-Client mit Push-Unterst├╝tzung.

Nichts erschien mir abwegiger, als IRC per iPhone zu machen, denn das IRC-Konzept mit den Channels vertr├Ągt sich ja gef├╝hlsm├Ą├čig eher schlecht mit dem st├Ąndigen on- und offlinegehen, das durch das fehlende Multitasking des iPhone bedingt wird. Mobile Colloquy hat dieses Problem aber sehr sch├Ân gel├Âst, denn die bevorzugte Betriebsart ist, sich ├╝ber einen sogenannten Bouncer am IRC anzumelden.

Bei einem Bouncer handelt es sich um einen IRC-Proxy, der die Verbindung zu IRC – stellvertretend f├╝r den eigenen Client – aufrecht erh├Ąlt.

colloquy-push

F├╝r Nutzer von Colloquy auf dem Mac bietet Mobile Colloquy dabei zum Beispiel auch die M├Âglichkeit, sich mit der auf dem Mac laufenden Colloquy-Instanz zu verbinden, diese damit quasi als Bouncer zu verwenden, und das iPhone damit zum verl├Ąngerten Arm des dort laufenden Client zu machen.

F├╝r diejenigen, die keinen Mac mit Colloquy haben, ihn nicht ununterbrochen laufen lassen wollen, oder etwas mehr M├Âglichkeiten bei der Auswahl alternativer IRC-Clients f├╝r den Desktop m├Âchten, bietet sich jedoch auch die Benutzung eines dedizierten Bouncers an. Die Colloquy-Entwickler empfehlen dazu ZNC, f├╝r den ein entsprechendes Push-Modul zur Verf├╝gung steht. Die Installation von ZNC und dem dazu geh├Ârenden Push-Modul unter Linux ist dabei in der Colloquy-Dokumentation beschrieben. Ich hatte hier lediglich etwas Probleme mit der unter Debian paketierten Version von ZNC. Diese mu├čte ich durch eine selbst ├╝bersetzte Version ersetzen, um das Modul nutzen zu k├Ânnen.

Ist der Bouncer einmal konfiguriert und das Push-Modul installiert und geladen, kann der Push-Mechanismus seine Vorteile voll ausspielen: Wird in einem Channel, in dem man angemeldet ist, der eigene Nickname erw├Ąhnt, erscheint eine Push-Nachricht. Nach dem Start von Mobile Colloquy bekommt man dann vom Bouncer die letzten Channel-Nachrichten zugespielt und kann direkt ins Gespr├Ąch einsteigen. Das gleiche gilt f├╝r Queries (also Chats zwischen zwei Nutzern), die ebenfalls eine Push-Nachricht erzeugen.

colloquy-replay

Verliert man die Geduld mit der kleinen Bildschirmtastatur und will am iPhone nicht l├Ąnger weiterchatten, kann man dank des Bouncers auch auf den IRC-Client am station├Ąren Rechner umsteigen, ohne da├č die anderen Channel-Teilnehmer etwas davon bemerken. Ich selbst benutze neben Mobile Colloquy im Wechsel auch noch Colloquy auf dem Mac, irssi in der SSH-Session, X-Chat unter Linux und den ber├╝chtigten Klassiker mIRC auf Windows.

Mein letzter Bouncer-Einsatz liegt einige Jahre zur├╝ck und ich bin wirklich verbl├╝fft, was heute ohne gro├čen Konfigurationsaufwand m├Âglich ist. Die Installation des Bouncers erfordert zugegebenerma├čen nach wie vor etwas Erfahrung mit den Linux-Konzepten im allgemeinen. Das Ergebnis ist aber gerade im Zusammenspiel mit Push und Mobile Colloquy absolut bestechend. Mobile Colloquy ist keine Kr├╝cke, sondern bringt IRC ganz einfach an neue Orte, wo man einfach garnicht damit gerechnet h├Ątte. Vor 5 Jahren habe ich IRC noch totgesagt, heute bin ich mir diesbez├╝glich schon etwas weniger sicher.

September 4, 2009

Das Internet ist ein rechtsfreier Raum.

Filed under: Internet, Paranoia — Tags: , — martin @ 6:08 pm

Mal ganz im Ernst. Im Internet kann man aufgrund der Aus├╝bung seines Rechts auf freie Meinungs├Ąu├čerung oder aufgrund der Erstellung einer Privatkopie eines Musikst├╝cks mit Zivilklagen ├╝berzogen werden, die nicht nur einen selbst im Jetzt ruinieren werden, sondern aufgrund derer die Nachkommen auch in 50 Jahren noch das Erbe ausschlagen werden.

Das Internet ist ein Raum, in den der Rechtsstaat gerade einmal so weit hineinragt, da├č Beh├Ârden, Konzerne und Anw├Ąlte den kleinen Mann mit seinem Weblog massiv schikanieren k├Ânnen. Die gro├čen selbst sind unantastbar. Allenfalls in Einzelf├Ąllen k├Ânnen Massen mobilisiert werden, die auf dem Umweg ├╝ber negative Publicity die “gro├čen” dazu bewegen k├Ânnen, m├╝hsam so weit zur├╝ckzurudern, wie unbedingt erforderlich.

Das Recht ist auf der Seite dessen, der Geld und Macht hat. Man f├╝hlt sich geradezu an feudalistische Verh├Ąltnisse erinnert. Die Machtgef├Ąlle zwischen “den Gro├čen” und “den Kleinen” ist so gewaltig, da├č man sich in seiner Klischeehaftigkeit schon fast am Stammtisch w├Ąhnt.

Das Internet ist ein rechtsfreier Raum. Ein grund- und b├╝rgerrechtsfreier Raum. Und zwar heute mehr, als jemals zuvor in seiner Geschichte.

August 16, 2009

Zur soziologischen Kontaktpsychologie

Filed under: Internet — martin @ 3:00 am

Ich mache mir viel zu viele krumme Gedanken. Heute: Die Wortwahl von Seiten, auf denen man andere als Kontakt o.├Ą. hinzuf├╝gen kann.

Xing: “Als Kontakt hinzuf├╝gen.” / “Kontakt l├Âschen.”

“Kontakt” hat was neutrales und ist daher Auslegungssache. Ein Kontakt ist f├╝r mich jemand, mit dem man schonmal in Kontakt gestanden hat. F├╝r andere ist ein Kontakt jemand, mit dem man gern mal in Kontakt treten w├╝rde. Das kann allerdings zu Konflikten f├╝hren. Mir reicht schon gegenseitiges Bloglesen als “in Kontakt stehen”, andere bestehen drauf, da├č man sich schonmal pers├Ânlich getroffen haben sollte.

Wer-Kennt-Wen: “Ich kenne X.” / “Ich kenne X nicht mehr.”

“Kennen” ist ein verh├Ąltnism├Ą├čig einfaches und halbwegs klar abgrenzbares Konzept, das aber leider Spielraum f├╝r Unmengen Leute l├Ą├čt, die man zwar kennt, aber mit denen man sonst wirklich nichts am Hut hat. Trotzdem ist es eine Wortwahl, die keine Dinge impliziert, wegen denen man irgendwie riesige Bauchschmerzen haben mu├č. Lustig dabei: “Ich kenne X nicht mehr.” Wenn es so einfach w├Ąre, jemanden aus dem Bekanntenkreis zu streichen, wie es ist, kurz auf einen Link zu klicken, glaubt mir, davon h├Ątte ich in meinem Leben schon mehrfach Gebrauch gemacht.

Flickr: “Als Kontakt hinzuf├╝gen.”

Interessant an Flickr ist, da├č man Kontakte l├Âscht, indem man das H├Ąkchen vor “weiter als Kontakt behalten” rausnimmt. Bei einer Fotowebseite wie Flickr, die sich wirklich an “alle” vom K├╝nstler bis zur Handy-Oma richtet, ist es au├čerdem nur konsequent, da├č man Kontakte als Freunde oder Familienmitglieder markieren kann. Dies dient in diesem Fall nat├╝rlich der Zugangskontrolle. Manch anderer Webseite w├╝rde eine solche weitere Bewertung der Beziehung zu anderen Teilnehmern aber auch guttun.

Facebook: “Als FreundIn hinzuf├╝gen.” / “Als FreundIn entfernen.”

Das Binnen-I ist nat├╝rlich schon von sich aus ein Armutszeugnis erster G├╝te. Wenn schon, dann bitte “Freund oder Freundin”. Aber was ist ├╝berhaupt ein Freund? Jemand, den ich fl├╝chtig kenne? Jemand, der meine Tweets liest? Jemand, mit dem ich schonmal Kaffee oder Tee getrunken habe? Eine rauchen war? Arbeitskollegen? Kunden? Lieferanten? Eine Wortwahl, mit der ich mich absolut nicht wohlf├╝hle. Vermutlich mu├č man hier das Wort “Freund” losgel├Âst von der Bedeutung sehen, die ihm ├╝blicherweise im Alltag beigemessen wird. Eins ist dabei allerdings unmi├čverst├Ąndlich m├Âglich: Freundschaften enden. Siehe auch “Wer-kennt-Wen” unter “Ich kenne X nicht mehr.” ­čśë

Twitter: “Follow” / “Unfollow”

Eine Wortwahl, mit der man, wenn man sie nicht gerade in Richtung einer Bedeutung wie “Gefolge” interpretiert, gut klarkommen kann. Heute interessiert es mich noch, was Du sagst. Morgen f├Ąngst Du vielleicht an, Kinder zu kriegen oder ein Haus zu bauen, da will ich m├Âglicherweise nicht st├╝ndlich mit Updates ├╝ber Deine neuesten Erkenntnisse ├╝ber das Leben begl├╝ckt werden. Solange keine Unfollows ├Âffentlich zelebriert werden, kann man jederzeit auf den Zug auf- und wieder abspringen, ohne da├č jemand dabei auf den Schlips getreten wird.

Ich pers├Ânlich f├╝hle mich mit der Facebook-Wortwahl am wenigsten wohl. Der typische Web-Vorwurf “Du hast 5000 Freunde, aber keinen von ihnen je pers├Ânlich getroffen” scheint ein Kind von Facebook zu sein. Da h├Ątte ich gegen eine Nachbesserung nichts einzuwenden.

May 16, 2009

Mei, Hammer

Filed under: Internet — Tags: — martin @ 4:52 pm

So, ich hab grade meine erste MyHammer-Ausschreibung abgewickelt, und ich mu├č sagen: ├ätzend.

Zum einen ist das gro├če MyHammer-M├Ąrchen nicht wahrgeworden und meine Preisvorstellung wurde nicht um die H├Ąlfte unterboten. Zum anderen st├Ârt es mich gewaltig, da├č MyHammer gro├č mit dem unverbindlichen Einstellen einer Ausschreibung wirbt, aber am Ende recht deutlich mit der automatischen Auftragsvergabe an den Niedrigstbietenden droht.

Der Notausgang aus dieser Situation ist nur schwierig zu finden (zumindest ist er im Gegensatz zu allen anderen Optionen nicht mit einem dicken roten Grafikbutton unterlegt), und selbst dann gibt sich MyHammer nicht mit einem einfachen “kein Interesse mehr” zufrieden, sondern verlangt in jedem Fall die Eingabe eines Begr├╝ndungstextes. Hat man den Auftrag an einen anderen Handwerker au├čerhalb vergeben, wird mindestens der Firmenname verlangt, und wer die Anschrift dazu angibt, bekommt 5 ÔéČ Pr├Ąmie. Eine ziemliche Unverfrorenheit.

MyHammer hat sicherlich die offensivste Fernsehwerbung, aber ich glaube nicht, da├č ich mich damit ein weiteres mal auseinandersetzen werde. Ich fand die Vorstellung, so offensiv den Preis runterzufeilschen und den billigsten H├Âker an meiner Immobilie herumdoktern zu lassen, noch nie in Ordnung. Das Drumherum bei der Auftragsvergabe gibt mir aber pers├Ânlich den Rest.

P.S.: Der Gewinner der Ausschreibung und ich wickeln den Auftrag jetzt an MyHammer vorbei ab. Wird schon schiefgehen. ­čśë

March 21, 2009

Zensur als Anfang

Filed under: Internet, Paranoia — martin @ 7:56 am

Wenn ich ganz ehrlich sein soll, dann sehe ich die Debatte ├╝ber Internetzensur ja auch ein wenig als Chance f├╝r den Aufbau weniger zentralistischer Strukturen, als sie sich gegenw├Ąrtig im Netz herausgebildet haben.

Das k├Ânnte anfangen bei Community-Rootservern mit 10, 20, 100, 1000 Nutzern, wo sich viel Kommunikation auf der lokalen Festplatte abspielt (ich kann mich aus der Zeit um 1992/93 an Mailbox-Stammtische mit 20 oder 30 Besuchern erinnern), bis hin zur Ausbildung starker und performanter Darknets. Schade dabei w├Ąre, da├č wir dann auch de-facto wieder zu den Verh├Ąltnissen der fr├╝hen 1990er zur├╝ckk├Ąmen. Eine kleine Elite h├Ątte unregulierten Zugriff zu allen denkbaren Informationen, w├Ąhrend der kleine Mann auf der Stra├če glauben m├╝├čte, was in der Zeitung steht was ihm im gefilterten Teil des Internet zug├Ąnglich ist.

Die tolle Vision von der Demokratisierung der Information durch das World Wide Web, die wir mal hatten, als wir aus unseren Mailboxnetzen per Gateway Mails ins Internet verschickt haben, ist eh im Eimer, daran brauchen wir uns nicht l├Ąnger festzuhalten.

December 27, 2008

Liebe Automobilhersteller

Filed under: Internet — martin @ 2:28 pm

K├Ânnt ihr mir mal verraten, wie ich in Mu├če eure Meisterleistungen der Ingenieurskunst im “Konfigurator” zusammenbasteln soll, wenn unterdessen mein Rechner die Triebwerke startet, um die Abw├Ąrme eurer beschr├Ąnkten Flash-Videos abzutransportieren? Das ist doch vollkommen albern.

September 3, 2008

Google-Skepsis

Filed under: Internet — Tags: , — martin @ 5:40 am

Ich kann das Mi├čtrauen, das die Leute gegen├╝ber dem neuen Google-Browser “Chrome” hegen, durchaus nachvollziehen. Es lohnt sich aber durchaus, mal in Ruhe dar├╝ber nachzudenken, was wirklich dahinter stecken k├Ânnte.

Google will n├Ąmlich – daran kann kaum ein Zweifel bestehen – noch massiv Kohle mit dem Internet einfahren. Wenn die Leute aber wegen Sicherheitsproblemen das Vertrauen und wegen schlecht programmierter und schlecht performender Webseiten die Geduld mit dem Internet verlieren und sich auf geschlossene Plattformen zur├╝ckziehen, bricht Google die Basis f├╝rs Gesch├Ąft weg.

Schaut man sich an, wie die “Social Networks” mit ihren integrierten Mail- und Chatfunktionen heute einschlagen, liegt die gedankliche Verbindung zu Systemen wie dem verstorbenen Compuserve mit seinen thematischen in sich geschlossenen “Foren” (Chat, BBS, Downloadbereich; leider war es mir nicht m├Âglich, einen aussagef├Ąhigen Screenshot des Compuserve Information Manager WinCIM aufzutreiben) bereits klar auf der Hand. Eine solche Plattform und ihre Nachahmer k├Ânnten ├╝ber Nacht auftauchen und binnen Jahresfrist viele Millionen von Nutzern haben. K├Ąme es zu einer Wanderungsbewegung in diese Richtung, w├╝rde Google riskieren, dabei auf der Strecke zu bleiben, denn au├čer Web-Technologie hat man ja nichts vorzuweisen.

Es geht bei der Entwicklung von “Chrome” also um nicht weniger, als die fr├╝hzeitige Abwendung des eigenen Untergangs. Da├č Google die m├╝hevoll entwickelte Software als vertrauensbildende Ma├čnahme nicht unter einem selbstgestrickten und kastrierten GPL-Imitat, sondern unter BSD-Lizenz ver├Âffentlicht, ist f├╝r mich ein bemerkenswertes und starkes Indiz daf├╝r, da├č es Google wirklich um mehr Sicherheit in einem offenen Internet geht, und nicht um Macht im Browsergesch├Ąft.

September 2, 2008

Google dreht das Web um 90┬░

Filed under: Internet — Tags: , — martin @ 10:17 am

Der neue Google-Browser will vieles anders machen und ├╝berkommene Paradigmen ├╝ber den Haufen werfen, die in den bisherigen Browsern fest verankert zu sein schienen. Google glaubt, das Web wirklich verstanden zu haben.

Um den neuen Browser anzuk├╝ndigen, bringt Google einen Comic. Im Hochformat. Wie bescheuert ist das? ­čśŽ

« Newer PostsOlder Posts »

Blog at WordPress.com.