Fritz!Box Webinterface durch https absichern

Wer das Webfrontend seiner Fritz!Box über https absichern möchte, der kann sich zwischen zwei Methoden entscheiden:

  1. Um im LAN per https z. B. per https://fritz.box oder https://<IPv4> auf das Webinterface zugreifen zu können, kann zunächst mit OpenSSL eine eigene CA erstellt und anschließend ein Zertifikat für die Fritz!Box ausgestellt werden. Man muss dann in Windows (und/oder Browser) noch die (eigene) CA autorisieren, das Zertifikat in der Fritz!Box installieren und kann dann per https im LAN auf die Fritz!Box ohne Sicherheitswarnung per https zugreifen.
  2. Die zweite Methode ist einfacher und für all jene sinnvoll, welche die MyFritz-Funktionalität wünschen. In der aktuellen Fritz!OS gibt es nämlich einen Schalter, mit dem man automatisch für seine MyFritz-Adresse ein Letsencrypt Zertifikat erstellen und einrichten kann. Nun muss nur noch ein Fritz!Box-Benutzer eingerichtet und ihm unter „System > FRITZ!Box-Benutzer > Benutzer„ das Recht zur Änderung der „FRITZ!Box Einstellungen„ gegeben werden und der Administration der heimischen Fritz!Box aus dem Remote-Office an der Costa del sol steht nichts mehr entgegen. So kann man z. B. sein VPN auch von unterwegs administrieren.

Wer also von unterwegs auf seine Fritz!Box zugreifen will/muss, sollte die 2. Variante wählen. Wer meint auch im LAN wäre nur eine https-Verbindung zeitgemäß (könnte ja jemand den Netzwerktraffic sniffen), und nicht von der MyFritz abhängig sein möchte, der sollte auch die 1. Variante konfigurieren.

Das Vorgehen ist im Wesentlichen hier beschrieben: https://thomas-leister.de/selbst-signierte-tls-zertifikate-mit-eigener-ca/ (übrigens eine tolle Webseite mit vielen nützlichen IT-Themen). Auch für die Fritz!Box gilt, wie von Thomas am Ende des Artikels beschrieben, dass der Public Key der CA an die Public Key Datei des Zertifikats angehängt werden muss.

Ablauf von https://thomas-leister.de/selbst-signierte-tls-zertifikate-mit-eigener-ca/

Transfervolumen verbraucht (ISPConfig)

Wenn in ISPConfig für eine Webseite eine Beschränkung des Transfervolumens („Traffic„) vorgenommen wurde, führt dies – bei Überschreitung – ohne Vorwarnung zu einer Deaktivierung der Webseite.

Leider ist die Einrichtung einer Warnstufe, die vor Deaktivierung zu einer Mitteilung führt, dass das Transfervolumen bald erreicht sein wird, nicht möglich.

Bedauerlicherweise wird in ISPConfig auch nicht angezeigt, wie viel Traffic eine Webseite verursacht hat. Nach Überschreitung erscheint lediglich ein „ (Transfervolumen verbraucht.)„ unter dem Eingabefeld der Transfervolumenbeschränkung.

Aus für mich nicht nachvollziehbaren Gründen, wird auf der Startseite von ISPConfig zwar für alle Domains der verwendete Webseiten-Speicherplatz mit Soft- und Hard-Limit und einem grafischen Auslastungsbalken angezeigt, ebenso verfügbarer und genutzter E-Mail-Speicherplatz jedes Postfachs und die Größe der Datenbanken, aber eben NICHT das Transfervolumen.

Will man nicht böse durch die Deaktivierung einer Webseite wegen Überschreitung des Transfervolumens überrascht werden, empfiehlt es sich, diese Beschränkung nicht zu nutzen und darauf zu hoffen, dass der Programmierer eines Tages ein Soft- und Hardlimit sowie eine bessere Darstellung dieser Daten implementiert .

Bayern Digital – nur mit Flash Player

IT-Verantwortlichen ist Adobes Flash-Player seit Jahren ein Greuel. Kaum wurden die einen Sicherheitslücken durch Updates geschlossen, kündigen sich neue an. Das Lieblingskind der Webdesigner der 90er Jahre ist nicht nur in die Jahre gekommen, es hat sich eindeutig überholt und ist aufgrund neuerer Webtechniken auch nicht mehr nötig und sinnvoll.

Deshalb freuten wir uns, als Adobe nicht nur das Ende der Flash-Player Updates ankündigte, sondern auch mitteilte, dass sich dieser Ende des Jahres 2020 selbst entfernen wird. Denn nur mit dem Verschwinden all der Flash-Installationen wird verhindert, dass nach dem Ende des Updatezeitraums bekannt werdende Sicherheitslücken ausgenutzt werden können.

Also alles gut?

Fast, denn die Erkenntnis, dass Flash nicht mehr nicht nötig, sondern bald auch nicht mehr vorhanden sein wird, hat sich offensichtlich nicht bis zu den IT-Verantwortlichen des Bayerischen Kultusministeriums herumgesprochen.

Heute teilte dieses stolz mit, dass das Druckwerk des Ministeriums, das Schüler und Eltern seit Generationen begleitet, nun DIGITAL verfügbar ist. Eigentlich ja eine gute Idee. Dass man den Schritt zu „digital„ nur halbherzig geht und uns PDF-Dateien zum Download anbietet, daran hat man sich ja auch im Unternehmensumfeld gewöhnt. Irgendwie entspricht so eine Datei zum herunterladen ja auch mehr unserem Jäger- und Sammlerwesen, als das Lesen eines Onlineartikels in einem Blog.

Aber selbst diese niedere Stufe der Digitalisierung hat das Kultusministerium leider noch nicht erreicht.

Digitalisierung in Bayerns Kultusministerium im Jahr 2020 – bitte mit Adobe Flash Player!

Beim Aufruf der Seite des Ministeriums schlägt man uns im Juli 2020, also 5 Monate vor dem definitiven Ende von Adobe Flash ernsthaft vor den Flash Player zu installieren.

Muss man mehr wissen, zur Digitalisierungskompetenz Bayerischer Ministerien?

siehe https://www.heise.de/newsticker/meldung/Adobe-verabschiedet-sich-von-Flash-2020-ist-Schluss-3783264.html

Häh? Samba und DC…

Kerberos, Realm, Domainen-Controller, Samba4
Auch nach Jahrzehnten Computerei stößt man immer wieder mal auf Situationen, in denen man merkt, wie wenig Ahnung man eigentlich von der Sache hat.

Samba nutzt man seit Jahrzehnten … irgendwie… Vor 25 Jahren war es der wesentliche Grund für mich einen Linux Server im Büro einzurichten. Es funktioniert auch …. irgendwie. Doch nach Jahrzehnten möchte man die „modernen„ Möglichkeiten eines DC nutzen und User zentral verwalten, also versucht man anhand von https://wiki.samba.org/index.php/Samba4/HOWTO Samba neu einzurichten.

2h später, weiß ich, dass es mir nicht gelingen wird, einen DC Controller einzurichten. Besteht etwa ein Zusammenhang zwischen den zu nehmenden Hürden der Konfiguration und der Tatsache, dass Microsoft an der Entwicklung von Samba beteiligt ist?

Natürlich kann man jemanden beauftragen, der sich damit auskennt. Oder für weniger Geld einen Windows Server kaufen. Vielleicht ist das ja im Sinne der Beteiligten am Samba-Projekt?

Warum admin kein guter User­name ist

Wer eine Webseite verwaltet – ob mit WordPress oder einem anderen Content Management-System – der meldet sich mit seinem Benutzernamen und Passwort an, um Inhalte zu bearbeiten.

Eine Anmeldung kann jeder versuchen. Machen auch viele. Überwiegend werden Bots von Spammern und andere finstere Gestalten versuchen, sich auf dem Backend Ihrer Webseite anzumelden. Deshalb ist es natürlich wichtig ein sicheres Passwort zu verwenden. Empfehlenswert ist es aber auch, einen Benutzernamen zu verwenden, der nicht so leicht zu erraten ist.

„Warum admin kein guter User­name ist“ weiterlesen

PowerPoint verliert Masterfolien

Bug: PowerPoint verliert Masterfolien samt ihren Layouts

In PowerPoint Präsentationen kann man mehrere Masterfolien mit jeweils eigenen Layouts definieren. Im Prinzip schränkt PowerPoint die Anzahl an Masterfolien ebensowenig ein, wie die Anzahl an Layouts pro Masterfolie.

So könnte man z. B. verschiedene Designs als Masterfolien in einer PowerPoint-Vorlage anlegen und für jedes Masterfolien-Design eigene Layouts erstellen.

Im Prinzip – denn in der Praxis stolpert man dabei über PowerPoint Bugs. Wie das kleine Video einer PowerPoint 2016-Sitzung zeigt „verliert„ PowerPoint gerne mal Masterfolien samt ihren Layouts.

Gibt es einen Workaround?

Mit ist nichts bekannt, außer auf mehrere Masterfolien in einer PowerPoint-Datei ganz zu verzichten.

Oder: Auf PowerPoint verzichten.

Anmeldung auf https-Domain einer WordPress Multisite Installation nicht möglich

Lösung des Cookie-Problems bei der Anmeldung an einer WordPress-Multisite

Nachdem ich auf einer Multisite-Installation von WordPress (v. 4.9.6) einen Domainnamen einer Site geändert und die Seite auf https umgestellt hatte, konnte man sich nicht mehr anmelden. Die Anmeldung auf den anderen Sites der Installation klappte problemlos.
Jedes mal nach der Eingabe von Benutzername und Passwort erhielt man eine Meldung, dass Cookies im Browser nicht erlaubt sind. Natürlich waren Cookies im Browser erlaubt. Das Problem schien aber zu sein, dass die Cookies nicht zur richtigen Domain gehörten.

Nach langer Suche fand ich die (einfache) Lösung, einfach in wp-config.php den (vermutlich vorhandenen) Vorgabewert für die Cookie-Domain zurücksetzen/entfernen:
define( 'COOKIE_DOMAIN', '' );

Nur Beiträge bestimmter Kategorien auf Blogseite anzeigen

Die Blogseite von WordPress zeigt alle Beiträge an. Möchte man nur Beiträge bestimmter Kategorien angezeigt bekommen, kann man – wie immer – ein Plugin installieren, oder sich mit ein paar Zeilen php in der functions.php behelfen:

// Funktion, um nur bestimmte Kategorie-Beiträge auf der Startseite anzuzeigen
function change_the_posts( $query ) {
	if( $query->is_main_query() && $query->is_home() ) 
		{$query->set( 'cat', '1' );} // HIER DIE KATEGORIENUMMER EINFÜGEN
	}
add_action( 'pre_get_posts', 'change_the_posts' );

Anstelle der 1 des Beispiels die anzuzeigende Kategorienummer einfügen.
Sollen alle Kategorien, bis auf eine bestimmte angezeigt werden ist vor die Kategorienummer einfach ein – (Minus) zu setzen.

Quelle: www.pas-solutions.ch

Kategorien und Schlagwörter auch für Seiten in WordPress

Nutzt man WordPress als CMS und strukturiert die Seite mit Kategorien und Stichworten stört es, dass diese nur Beiträgen zugewiesen werden können.

Wie für alles gibt es auch hierfür WordPress Plugins. Einfacher erscheinen mir ein paar Zeilen php in der functions.php (falls die Einstellung für ein Child-Theme vorgenommen werden soll):

function mypage_settings() {
	// Aktiviere Schlagwörter für Seiten
	register_taxonomy_for_object_type('post_tag', 'page');
	// Aktiviere Kategorien für Seiten 
	register_taxonomy_for_object_type('category', 'page');
}
// hook ausführen
add_action( 'init', 'mypage_settings' );

10 Stunden Arbeit – was geht?

Wie lange dauert eigentlich die Entwicklung einer einfachen Webseite?

Kaum ein Webdesigner wird anders darauf antworten, als mit „Das kommt darauf an…„

Ich wollte deshalb einmal den umgekehrten Weg gehen und in einer vorgegebenen Zeit von exakt 10 Stunden eine komplette Webseite erstellen. Vom ersten Konzept, über die Texterstellung, Illustrationsrecherche und -bearbeitung, das Webdesign, Formulareinbindung, die Domainregistrierung, Nameserverkonfiguration, Einrichtung des SSL-Zertifikates, bis zum testen und veröffentlichen der Seite.
„10 Stunden Arbeit – was geht?“ weiterlesen

Datenschutz :: Impressum