Advent, Advent ein Lichtlein brennt (2020)

Advent

Advent, Advent,
ein Lichtlein brennt.
Erst eins, dann zwei,
dann drei, dann vier,
dann steht das Christkind vor der Tür.

Wir, die wir alljährlich am christlichen Bedeutungsgehalt des Advents vorbeigelotst werden …

Wir, die wir alljährlich dem Konsumzwang unterworfen werden und letztlich dem Bedürfnis nach der Schnäppchenjagd unterliegen …

… werden sicherlich auch trotz geschlossener Geschäfte heuer ab dem 01. Dezember 2020 00:00:01 Uhr wieder nach Online-Adventkalendern -man beachte die in Österreich gebräuchliche  Schreibweise ohne „s“ in der Wortmitte – aller Art suchen. Ich möchte die Suche etwas abkürzen.

Adventkalender 2020

Ich fasse im Überblick  einmal zusammen, was es heuer so gibt – alle Angaben ohne Gewähr:

Kirche

  • Erzdiözese Wien Adventkalender
    Echte Kirchentüren, die täglich für Besucher offen stehen!Die Kirchenoberen verstecken sich zwar hinter Plexiglas, und Nebelschwaden aus Desinfektionsmitteln und halten aus irdischen Ängsten heraus Abstand zu den Gläubigen, aber beten darf man in Kirchen -Gott sei Dank- noch! Aber anscheinend auch nicht überall, wie der Fall Gisela R. zeigt.

Autofahrerclubs

Lebensmittelhändler

  • Billa Adventkalender
    ...
    Laut Teilnahmebedingungen unter https://www.billa.at/sonderkapitel/seiten/gewinnspiele/adventkalender/teilnahmebedingungen
    1. Fenster: 1 Stück GM Pesendorfer Geschenkbox bestehend aus 18 verschiedenen Trockenfrucht- und Nuss-Produkten im Wert von EUR 70,00. Versendet von GM Pesendorfer GmbH, J. Tagwerkerstr. 8, 4810 Gmunden, Österreich.
    2. Fenster: 5 Stück Packages im Wert von à EUR € 52,70 bestehend aus 1 Coca-Cola Einkaufstasche + 1 REWE Einkaufsgutschein im Wert von € 50,00. Versendet von Coca-Cola HBC Austria GmbH, Clemens-Holzmeister-Straße 6, 1100 Wien.
    3. Fenster: 10 Stück Weihnachtskoffer im Wert von à EUR € 8,95 bestehend aus 1x Kelly’s Giants Burger 125g, 1x Kelly’s Rizzles Cheese 70g, 1x Kelly’s Donuts 100g, 1x Soletti Chips Cracker Rohschinken 100g, 1x Kelly’s Linsen Chips würzig mit Meersalz 80g. Versendet von Kelly Ges.m.b.H, Hermann-Gebauer-Str. 1, A-1220 Wien.
    4. Fenster: 5 Stück Kekspakete im Wert von à EUR € 52,90 bestehend aus Keksteigpaket à 9,96, Frischer Butter-Mürbteig 350 g, Frischer Butter-Vanillekipferlteig 350 g, Frischer Honig-Lebkuchenteig 400 g, Frischer Schwarz-Weiß-Teig 400 g, Keksdose à 17,99€, Geschirrtuch Textilwerk à 24,95€. Versendet von Tante Fanny Frischteig GmbH, Wiener Straße 112, 2352 Gumpoldskirchen.
    5. Fenster: 5 Stück Hendricks Gin inkl. festlicher Schleife im Wert von à EUR 39,90. Versendet von Schlumberger Wein- und Sektkellerei GmbH, Heiligenstädter Straße 43, 1190 Wien.
    6. Fenster: 5 Stück Auer Produktpaket im Wert von à EUR 5,98 bestehend aus 4x 100g Auer Tortenecken Haselnuss, 4x 100g Auer Tortenecken à la Mozart. Versendet von S. Spitz GmbH, Gmundner Straße 27, 4800 Attnang-Puchheim, Österreich.
    7. Fenster: 1 Stück Lay’s Bugles Monatsvorrat im Wert von EUR 40,00 bestehend aus 20 Packungen (5x Bugles Nacho Cheese, 5x Bugles Original, 5x Bugles Paprika, 5x Bugles Sweet Chili Pepper). Versendet von Maresi Austria GmbH, Hietzinger Hauptstraße 119-121, A-1130 Wien.
    8. Fenster: 1 Stück Ölz Produktpaket im Wert von EUR 9,17 bestehend aus 1x Ölz Punsch Stollen 500g, 1x Ölz Mini Bussi Zimt 250g, 1x Ölz Mini Marzipan Strudel 100g. Versendet von Rudolf Ölz Meisterbäcker GmbH & Co KG, Achstraße 9, 6850 Dornbirn.
    9. Fenster: 5 Stück Google Home mini von Kellog’s im Wert von à Euro 35,00. Versendet von Kellogg (Österreich) GmbH, Handelskai 388/5/3/533, 1020 Wien.
    10. Fenster: 1 Stück Bombay Saphire English Estate im Wert von EUR 22,89 und 1 Stück Brava x Bombay Hemd im Wert von EUR 77,11. Für Rückfragen zur Hemd bzw. Blusengröße nimmt der BILLA Kundenservice schriftlich über die angegebenen Kontaktdaten Kontakt mit dem Gewinner auf. Der Gewinner muss dann innerhalb von 10 Tagen die gewünschte Größe per E-Mail an kundenservice@billa.at bekannt geben. Nach der Übermittlung an Bacardi-Martini GmbH werden diese Daten von BILLA unverzüglich gelöscht. Danach wird von Bacardi-Martini GmbH, Handelskai 94-96, Millennium Tower, A-1200 Wien versendet.
    11. Fenster: 1×1 NESCAFÉ® DOLCE GUSTO® PICCOLO XS im Wert von Euro 64,79. Versendet von Groupe SEB, SEB Österreich Handels GmbH, Geschäftsbereich SEB, Langer Weg 28, 6020 Innsbruck.
    12. Fenster: 1×1 NESCAFÉ® DOLCE GUSTO® PICCOLO XS im Wert von Euro 64,79.Versendet von Groupe SEB, SEB Österreich Handels GmbH, Geschäftsbereich SEB, Langer Weg 28, 6020 Innsbruck.
    13. Fenster: 5 Stück Honigmayr Pakete im Wert von à EUR 19,98 bestehend aus 1x Honigmayr Blütenhonig 950g, 1x Waldhonig 950g. Versendet von Honigmayr Handelsgesellschaft m.b.H Honigplatz 1, 5451 Tenneck, Österreich.
    14. Fenster: 33 Stück Jacobs Barista Pakete im Wert von à EUR 33,98 bestehend aus 1x Jacobs Barista Editions Crema und 1x Jacobs Barista Editions Espresso. Versendet von Jacobs Douwe Egberts AT GmbH, Technologiestraße 5, Gebäude 3, Stiege 2, A-1120 Wien.
    15. Fenster: 1 Stück Berger Geschenkbox im Wert von EUR 30,86 bestehend aus 7 Schinkenpackungen à 100g (Traditions-Beinschinken 100g, Backofen-Schinken 100g, Wellness-Schinken 100g, Römer-Schinken 100g, Kren-Schinken 100g, Puten-Schinken 100g, Chili-Schinken 100g) 5 Pasteten à 125g (Preiselbeer-Pastete 125g, 2x Trüffel-Pastete 125g, Orangen-Pastete 125g, Leberpastete im Speckmantel 125g), 2 Wachauer Frankfurter/Debreziner à 240g. Versendet von Fleischwaren Berger Ges.m.b.H. & Co KG, Koglerstraße 8, A-3443 Sieghartskirchen.
    16. Fenster: 10 Stück Peeroton „Immun Power Packages“ im Wert von à EUR 115,00 bestehend aus 18x POWER Chocolate Split, 18x WINI Cookies & Cream, 1x SPORT Protein Müsli, 1x MVD Mineral Vitamin Drink Blutorange, 1x bio-based Trinkflasche in gelb. Versendet von PEEROTON GmbH, Millennium Tower, Handelskai 94-96, A-1200 Wien.
    17. Fenster: 1 Stück claro Jahresvorrat im Wert von EUR 75,00 bestehend aus 5x claro ÖKO classic 75er Tabs, 3x claro ÖKO Alpensalz 1kg Pyramide, 2x claro ÖKO Klarspüler 500ml, 3x claro ÖKO Maschinenpfleger. Versendet von claro products GmbH, Sonystraße 20, 5081 Anif.
    18. Fenster: 5 Stück ORGANICS by Red Bull Viva Mate DIY MOCKTAIL BOXEN im Wert von à EUR 38,74 bestehend aus 6x ORGANICS Viva Mate, 1x Rezeptbooklet, ORGANICS Strohhalme & Stirrer, 1x ORGANICS Eisbox, 1x ORGANICS.THE LIFETIME Magazin. Versendet von Red Bull GmbH, Am Brunnen 1, A-5330 Fuschl am See.
    19. Fenster: 3 Stück REMINGTON THERMAcare Pro 2300 Haartrockner im Wert von à EUR 29,99. Versendet von SPB Austria GmbH, Campus 21, Europaring A04 501, A-2345 Brunn am Gebirge, Österreich.
    20. Fenster: 3 Stück Russel Hobbs Impact Dampfbügeleisen (24650-56) im Wert von à EUR 79,99. Versendet von SPB Austria GmbH, Campus 21, Europaring A04 501, A-2345 Brunn am Gebirge, Österreich.
    21. Fenster: 3 Stück Russell Hobbs Fiesta Popcorn Maker (24360-56) im Wert von à EUR 29,99. Versendet von SPB Austria GmbH, Campus 21, Europaring A04 501, A-2345 Brunn am Gebirge, Österreich.
    22. Fenster: 5 Stück Nescafé Pakete im Wert von à EUR 15,98 bestehend aus 2 Packungen NESCAFÉ 3in1 + 4 Häferl (in unterschiedlichen Designs). Versendet von Nestlé Österreich GmbH, Wiedner Gürtel 9, 1100 Wien, Austria.
    23. Fenster: 5 Stück BILLA Onlineshop Gutschein im Wert von à EURO 50,00 einzulösen von 01.01.2021 bis 31.01.2021 im BILLA Online Shop unter https://www.billa.at/shop. Mindestbestellwert sind 90€. Versendet von BILLA AG, Industriezentrum NÖ-Süd, Straße 3, Objekt 16, A-2355 Wiener Neudorf.
    24. Fenster: 1×3 Nächte inkl. Frühstück für 2 Personen im Hotel Neue Post**** in Zell am See (einzulösen in der Sommersaison 2021) von BILLA Reisen im Wert von EUR 450,00. Versendet von REWE Austria Touristik GmbH, IZ-NÖ-Süd, Str. 3, Obj. 16, A-2355 Wr. Neudorf. Der Gutschein für den Aufenthalt im Hotel Neue Post**** kann bis zum 15.10.2021 eingelöst werden. Danach verfallen die Ansprüche.
  • Hofer Adventkalender
    Es gibt ihn dieses Jahr wieder. Dieses Jahr gibt es auch Zusatzpreise mit einem VR-Zusatzpreis-Filialsuchspiel… na, ob sich Smombies heuer allzu gut machen?

Online-Shops

  • A1.net Adventkalender
    Handys, JBL-Produkte, Mesh-Sets und dergleichen. Die Tagesangebote sind jetzt bereits abrufbar.
  • Netcup Adventskalender
    Hier finden sich immer wieder Schnäppchen  unterschiedlicher Art. Regenschirme, Kaffeehäferl und Einkaufswagerlöffner gab es in den Vorjahren als Gimmicks. Ansonsten gibt es Domains, Webhosting, Groupware , Rootserver, Virtuelle Private Server, Storageserver. Aber wer weiß das schon so genau? Hosting-Groupie hat ein Auge darauf.
    Hinweis auf Werbung: Dieser Link enthält einen Referrer mit dem dieser Blog unterstützt wird. Wer lieber einen Neukunden-Gutschein oder einen netcup-Gutschein für reguläre Produkte hätte, findet sie unter dem nachfolgenden Link – dort sind auch weitere wertvolle Tips und Hinweise zu Aktionen zu finden:

    Hosting-Groupie Gutscheine

Ohne Überschrift

Softwareprojekte

Zeitungen

  • Heise Download
    jeden Tag Gewinne.
  • Krone Adventkalender
    Auf der Website der Tageszeitung „Die neue Krone“: Er enthielt in den Vorjahren üblicherweise eigene Angebote sowie Angebote Dritter oder Gewinnspiele , wobei auch Daten zu Marketingzwecken erfasst werden. Ach ja – 4 Wochen Gratis-Abonnement.
  • Vienna.at Adventkalender
    Das Nachrichtenportal Vienna.at: Es werden üblicherweise Angebote Dritter oder Gewinnspiele darin veröffentlicht, wobei auch Daten zu Marketingzwecken erfasst werden.

Heuer kein Adventkalender:

  • educom Adventkalender
    BTW hier wäre noch ein educom-Invite – (der bringt Dir 20€ in Form von 2000 educoins), einlösbar auf Amazon-Gutscheine, Netflix-Gutscheine, bestimmte edustore-Käufe und als Guthaben auf Deinen educom-Tarif.
  • Merkurmarkt Adventkalender
    Heuer nicht?

weitere Links?

Wenn Ihr weitere Tips habt, bitte postet sie als Kommentar. Die Liste wird ergänzt.

Homepage- und Firmenverzeichnisse

  • Suchmaschineneinträge und Webmaster-Tools (international):
    • https://www.google.com/webmasters/#?modal_active=none
    • https://www.bing.com/toolbox/webmaster/
    • https://webmaster.yandex.com/welcome/
  • Suchmaschineneinträge und Webmaster-Tools (russisch):
    • https://webmaster.yandex.ru/welcome/
  • Websiteverzeichnisse:
    • Österreich
      • https://www.webwiki.at/info/website-eintragen.html
    • Deutschland:
      • https://www.webwiki.de/info/website-eintragen.html
  • Branchenverzeichnisse:
    • https://www.herold.at/servlet/at.herold.gso.servlet.GSOChangeRequestServlet?context=ABOUT
    • https://biz.yelp.at/business_name_and_location?utm_campaign=claim_flow_revamp&utm_content=get_started_cta_top_click&utm_medium=biz_yelp&utm_source=biz_home
    • https://business.hausverstand.at/firma-eintragen/  (möchte Backlinks haben)
    • https://service.stadtbranchenbuch.at/listings
    • https://www.firma.at/Kostenloser_Eintrag.htm
    • https://www.wlw.at/lyc/firma-bei-wlw-eintragen#/company
    • https://www.unternehmensverzeichnis.org/info/firmeneintrag2/ –Unternehmensverzeichnis.org (ex yellowmap.at)
    • https://telaustria.at/eintrag-erstellen/
    • https://admin.hotfrog.at/add/index-card
    • https://www.firmenabc.at/impressum.aspx?id=1
    • https://www.dasschnelle.at/werbeformen
    • http://www.bundesland.bz/firmenverzeichnis/neue-firma-eintragen
    • https://admin.cylex.at/firma_default.aspx?step=0&d=cylex.at
  • Offizielle Verzeichnisse (Österreich):
    • https://wkis.wko.at/Benutzerverwaltung/Registration/Welcome.aspx (Erfordert Handysignatur des Geschäftsführers)

Nützliches für den Browser

Wer ärgert sich nicht, wenn der geliebte Internetbrowser plötzlich ein völlig anderes Verhalten, als das, das man erwartet, an den Tag legt?

Beim Einstellen einer IP-Cam etwa, wenn man http://192.168.1.254 eingibt, weil die Kamera eben nur http kann, er es aber besser weiß und https everywhere versucht. Oder beim Testen eines frisch aufgesetzten haproxy. Die Liste, wo das lästig wird, kann man beliebig fortsetzen.

Aber es gibt Mittel und Wege dagegen:

Chrome:

Etwa beschreibt Howtogeek.com das Vorgehen, wie man Chrome das abgewöhnt.

Kurzfassung. Man rufe chrome://flags/#omnibox-context-menu-show-full-urls auf, aktiviere diese Einstellung und surfe eine Seite an. Der Browser hat das https everywhere immer noch aktiviert. Ich klicke mit der rechten Maustaste auf die URL und wähle im Kontextmenü „Immer vollständige URLs anzeigen“. Voilà http wird nicht mehr automatisch auf https umgeschrieben, und ich sehe die komplette URL wieder. Ich habe das bei mir unter Chromium 85.0.4183.102 getestet.

Firefox:

https-everywhere abschalten: about:config aufrufen. Nach browser.fixup.fallback-to-https suchen. Den Wert auf false setzen.

Vollständige URL in der Adressleiste anzeigen: browser.urlbar.trimURLs auf false setzen. Quelle – Cnet.

Advent, Advent ein Lichtlein brennt (2019)

Advent

Advent, Advent,
ein Lichtlein brennt.
Erst eins, dann zwei,
dann drei, dann vier,
dann steht das Christkind vor der Tür.

Wir, die wir alljährlich dem am christlichen Bedeutungsgehalt des Advents vorbeigelotst werden …

Wir, die wir alljährlich dem Konsumzwang unterworfen werden und letztlich dem Bedürfnis nach der Schnäppchenjagd unterliegen …

… werden sicherlich auch heuer ab dem 01. Dezember 2019 00:00:01 Uhr wieder nach Online-Adventkalendern -man beachte die in Österreich gebräuchliche  Schreibweise ohne „s“ in der Wortmitte – aller Art suchen. Ich möchte die Suche etwas abkürzen.

Adventkalender 2019

Ich fasse im Überblick  einmal zusammen, was es heuer so gibt – alle Angaben ohne Gewähr:

Kirche

Autofahrerclubs

  • ARBÖ Adventkalender
    Angekündigt sind 24 Türchen mit 25 Geschenken. Das 25. ist ein Gewinnspiel: „unter allen Teilnehmern wird ein entspannter Urlaub (2 Nächte) für bis zu 6 Personen von Alps Residence, Österreichs führendem Vermieter von Ferienanlagen verlost. Sie haben die Qual der Wahl: Luxuriöses Chalet mit Sauna und Jacuzzi, kuscheliges Ferienhaus direkt an der Piste oder modernes Appartement in bester Lage in der Steiermark, Kärnten, Tirol oder im Salzburger Land.“
  • ÖAMTC Adventkalender
    In den Vorjahren waren größtenteils Gewinnspiele von ÖAMTC-Parntern zu finden. Lassen wir uns überraschen. Unter „Gewinne“ gibt es einen Ausblick: Gmundner Keramik, Gutscheine für Bestsecret, Fahrtechnik-Angebote, ÖBB Rail&Drive, diverse Urlaube, Völkl Schuhe, Völkl Ski, ein Wochenende mit SUV von Hertz, u.a.

Lebensmittelhändler

  • Billa Adventkalender
    Gewinnspiele.
  • Hofer Adventkalender
    Der Lebensmittelsdiskonter Hofer keinen Adventkalender auf der Website, sieht man von den Tips hier ab: https://community.hofer.at/t5/Basteln-Tipps-DIY/Besonderer-Adventkalender-f%C3%BCr-Erwachsene/ba-p/22871.
    In den Vorjahren gab es vergünstigte Angebote oder Gewinnspiele und https://adventkalender.hofer.at/content – heuer nicht. Auf „Mein Hofer“ wird aber auf Instagram verwiesen.
  • Merkurmarkt Adventkalender
    Gewinnspiele.

Online-Shops

Ohne Überschrift

Zeitungen

  • Heise Download
    jeden Tag zwei Softwaredownloads
  • Krone Adventkalender
    Auf der Website der Tageszeitung „Die neue Krone“: Er enthielt in den Vorjahren üblicherweise eigene Angebote sowie Angebote Dritter oder Gewinnspiele , wobei auch Daten zu Marketingzwecken erfasst werden. Ach ja – 4 Wochen Gratis-Abonnement.
  • Vienna.at Adventkalender
    Das Nachrichtenportal Vienna.at: Es werden üblicherweise Angebote Dritter oder Gewinnspiele darin veröffentlicht, wobei auch Daten zu Marketingzwecken erfasst werden.

Heuer anscheinend nicht:

  • DiTech Adventkalender
    Wahrscheinlich gibt es auch dieses Jahr vergünstigte Tagesangebote. (Hier ist schon etwas online…). Und heute, am 30.11., nicht mehr…
  • e-tec.at Adventkalender
    Wahrscheinlich gibt es auch dieses Jahr verbilligte Tagesangebote. Da ist noch nichts online.
  • Pagro Adventkalender
    https://www.pagro.at/index.php/services/adventkalender-2019:
    Alle Angaben ohne Gewähr. Hier ist noch nichts zu finden.

weitere Links?

Wenn Ihr weitere Tips habt, bitte postet sie als Kommentar. Die Liste wird ergänzt.

MultiSIM bei österreichischen Mobilfunkanbietern

NetzBetreibermax. Stückzahl SIMKosten brutto (netto) pro Monat
1./2./3. .. Zusatz-SIM
einmalige Zusatzentgelte:
Aktivierung [A]
Bedingungen,
Einschränkungen (funktioniert nicht), Besonderheiten, Quellenangabe
A1A13€ 6,90/€ 4,90€ 19,90 [A]Vertragstarife, keine Datentarife
Zusatz-SIM bei A1
DreiDrei5€ 5/€ 2€ 15 [A]Telefonievertrag
SmartSIM bei Drei
DreiDrei5€ 5 (4,17)/€ 2 (1,67)
€ 15 (12,50) [A]keine Wertkarte, keine Internettarife
Business SmartSIM bei Drei
DreiHELPmobile5€ 2Alle Tarife außer „HELP daten“

nicht zur Verfügung:
- Umleitungen / Rufweiterleitungen
- Mobilbox
- diverse Ansagen – bspw. bei Nichterreichbarkeit

Facebook-Ankündigung Help mobile
DreiSpusu (Mass Response)5€ 2-Nicht für Spusu Daten und nicht für Spusu Wertkarte
Facebook-Ankündigung Spusu

- Umleitungen / Rufweiterleitungen
- Mobilbox
- diverse Ansagen – bspw. bei Nichterreichbarkeit
MagentaMagenta3€ 5 (6)/€ 2,5 (3)

€ 20 (16,67) [A]Business Mobile Gold & Business Mobile Platin: pro Zusatz-SIM je € 20 (16,67)
Business MultiSIM bei Magenta
Diese Tabelle beinhaltet Rechercheergebnisse mit Stand 27.11.2019 über die Möglichkeit, mehrere SIM-Karten unter einer Rufnummer erreichbar zu haben. Es handelt sich um allgemeine Informationen. Einzelne Tarife können abweichende Bedingungen und Entgelte aufweisen. Quellenangaben sind verlinkt. Wenn das Angebot einen Businesstarif betrifft, sind die Nettopreise in Klammern angegeben. Alle Angaben sind ohne Gewähr.

Infosec Handbook RSS

Der folgende RSS-Feed stammt von „Infosec Handbook”.

Im Infosec Handbook geht es um das zeitgemäße Absichern von Serverdiensten. Es werden anhand von Howtos, die in handliche, einfach verständliche Portionen eingeteilt sind, Anleitungen bereitgestellt.

  • News: The state of TLS 1.3 support
    Last August, we wrote about the number of HTTPS requests and the share of TLS 1.3. During last week, we observed the following numbers on our website: The share of TLS 1.3 requests was 81.5%. This is a small increase by 4.5% compared with August 2020. The remaining 18.5% are… Read more »
  • News: When responsible disclosure becomes begging for money
    We endorse “responsible disclosure” of security issues: If security professionals identify potential security issues, they should contact the affected party before reporting anything publicly. The affected party should investigate the potential problem and share essential information with the reporter. If a security vulnerability exists, both parties should agree on what… Read more »
  • News: Monthly review – February 2021
    Each month, we publish a review that covers essential activities of the last 30 days. This month, we discuss “Dependency confusion” attacks, malware for Apple’s M1, “Dynamic State Partitioning” in Firefox 86, and more. Read more »
  • Blog: CVSS myths
    FIRST provides the “Common Vulnerability Scoring System," which many people and organizations use to rate the severity of security vulnerabilities. However, some people misunderstand the scope of CVSS. In this article, we debunk three myths regarding CVSS. Read more »
  • News: Goodbye, OpenPGP!
    For more than three years, we offered OpenPGP keys so you could encrypt your e-mails before sending them to us. However, the number of encrypted e-mails is meager. In 2019, about 1.5% of e-mails sent by readers were encrypted. Last year, the number went down to less than 1%. More… Read more »
  • News: Monthly review – January 2021
    Each month, we publish a review that covers essential activities of the last 30 days. This month, we discuss current TLS recommendations, new features in Firefox and Chromium, and the war of instant messengers. Read more »
  • News: The Dutch National Cyber Security Centre updates its TLS guidelineNews: The Dutch National Cyber Security Centre updates its TLS guideline
    Several days ago, the Dutch National Cyber Security Centre released its updated “IT Security Guidelines for Transport Layer Security (TLS).” The current version 2.1 covers many aspects of TLS and further considerations, like post-quantum security, certificate management, and random number generators. A notable change is the downgrade of TLS 1.2,… Read more »
  • News: Monthly review – December 2020
    In the final monthly review of 2020, we talk about recent news, our activities in 2020, and the state of our website. Read more »
  • News: Firefox 85 introduces 'Network Partitioning' for improved tracking resistance
    Firefox 85 introduces “Network Partitioning,” which is part of the “client-side storage partitioning.” Modern web browsers heavily rely on caching content to offer a fast browsing experience. However, shady websites can misuse caching mechanisms to identify and track users. The “client-side storage partitioning” (aka “cache partitioning”) isolates the cache belonging… Read more »
  • News: On contacting us, and subscribing to our RSS feed
    When you can e-mail us This year, we received an overwhelming number of e-mails, including questions about our content, requests to update or write new content, and some general suggestions. However, we also got a considerable number of e-mails in the style of “I want to buy your domain name,”… Read more »
WordPress RSS Feed by thememason.com

DNS Transfer Cheat Sheet

Erstentwurf – Review ausständig; Fehler möglich; Änderungen vorbehalten.

Hilfestellung beim DNS-Umzug

Beim Umzug von Domains gibt es ein paar Dinge zu beachten.

In diesem Artikel beschreibe ich stark vereinfacht und gekürzt ein paar Grundlagen des Domain Name Systems, die für Domaininhaber, die den Registrar wechseln möchten, von Relevanz sind. Immer wieder liest man in Support-Foren von verzweifelten Nutzern, denen offenbar nicht klar ist, dass ein Domain-Umzug nicht in Echtzeit abläuft, sondern, dass ein Domaintransfer ein paar Vorbereitungen und etwas Nachbearbeitung erfordert, damit die Ausfallzeiten möglichst gering ausfallen.

Wenn man sich vorher informiert, schont das die Nerven aller Beteiligten – vor allem aber die eigenen.

Wie funktioniert das Domain Name System?

Für Laien erklärt, ist das DNS am ehesten mit einem Telefonbuch für eine Region vergleichbar. Es übersetzt Namenseinträge (Domainnamen und Hostnamen) in Nummern (Internetprotokolladressen – kurz IP-Adressen). Die einfachste Art eines solchen Datensatzes ist ein sogenannter „A-Eintrag“ für das Internetprotokoll in der Version 4 (IPv4), dem heutzutage noch gängigen Protokoll, oder einem „AAAA-Eintrag“ für das Nachfolgeprotokoll IPv6.

Solche Einträge sehen in etwa so aus – im Beispiel sind die öffentlich abrufbaren Google-Nameserver:

dns.google.com. IN A 8.8.8.8
dns.google.com. IN AAAA 2001:4860:4860::8888

Dieses „Telefonbuch“ ist hierarchisch aufgebaut, d.h. es gibt einen Haupteintrag, unter dem dann weitere Einträge oder Verweise zu finden sind.

Organisatorisch läuft das wie folgt ab:

Ganz oben steht die  Top Level Domain („TLD“). Ein prominentes Beispiel für eine TLD ist „.com“. Für eine TLD zuständig ist eine Vergabestelle (Registry). Sie regelt, wer unter welchen Voraussetzungen einen Namen unterhalb der TLD registrieren darf. Wer eine Domain registriert, wird zum Domaininhaber (Registrant). Die Registry bedient sich meist mehrerer Vertragspartner (Registrare), um diese Domains zu verkaufen – sprich: Namensrechte auf Zeit zu lizenzieren. Die Registrare  sind die primären Vertragspartner der Registrants und vermitteln gegenüber der Registry – sie verrechnen dem Registrant auch die anfallenden Gebühren und rechnen sie mit der Registry ab.

Technisch funktioniert DNS so:

Die Registry betreibt sogenannte Root-Nameserver, die in aller Regel nur einen Verweis vom registrierten Namen vorhalten, der auf untergeordnete Nameserver (DNS-Server) zeigt. Haben diese DNS-Server einen Hostnamen, der innerhalb der Domain, um die es geht, liegen -es geht zum Beispiel um die Domain example.com, und der DNS-Server heißt ns1.example.com- ist zusätzlich ein sogenannter „Glue-Record“ vonnöten. Dabei handelt es sich schlicht um einen „A“ oder „AAAA“ -Eintrag, den allerdings der Registrar bei den Nameservern der Registry hinterlegen muss, damit er funktioniert.

Zusätzlich können die Rootserver auch noch kryptographische Schlüssel und Signaturen ausliefern, anhand derer man gefälschten Domaininformationen vorbeugen kann. Das gegenwärtig vorherrschende System dafür heißt DNSSEC.

Die Verweise vom Root-Nameserver zu den Servern des DNS-Providers (in der der Regel sind das zugleich die des Registrars) heissen „NS-Einträge“.

Im Falle dieses Blogs ist der Registrar der deutsche Hoster „netcup“ und die Einträge sehen so aus:

grundsoli.de. 120 IN NS root-dns.netcup.net.
grundsoli.de. 120 IN NS second-dns.netcup.net.
grundsoli.de. 120 IN NS third-dns.netcup.net.

Wir sehen also, dass für den Namen „grundsoli“ innerhalb der TLD „.de“ drei verschiedene Server zuständig („autoritativ“) sind.

Jeder dieser drei Server hält die sogenannte „Zone“ vor. Die Zone kann im einfachsten Fall eine Textdatei sein, oder die in ihr enthaltenen Informationen liegen in einer Datenbank.

Die Zone im Detail beschrieben:

Eine Zone setzt sich aus mehreren Resource Records („RR“) zusammen. Zu diesen RRs gehören auch die zuvor genannten NS, A und AAAA-Einträge.

Resource Records setzen sich zusammen wie folgt:

  • dem Zonennamen = Domain. Mancherorts wird auch vom „Origin“ gesprochen. Dieser Zonenname kann stets mit dem Platzhalter „@“ abgekürzt werden.
  • der TTL (Time to Live). Dieser Wert bestimmt, wieviele Sekunden der SOA-Eintrag in einem Cache gültig bleibt.
  • dem Schlüsselwort „IN“ für die Zonenklasse „Internet“. Einen anderen Wert wird man in der Praxis kaum je irgendwo sehen.
  • dem Typ – ich nenne hier nur die häufigsten – wer mehr wissen möchte, kann im RFC 1035 nachlesen.
    • A für einen Hostnamen
    • NS für einen autoritativen Name Server
    • CNAME für einen kanonischen Namen (in aller Regel also ein Verweis auf A oder AAAA)
    • SOA für den Beginn einer Autoritätszone („start of a zone of authority“)
    • PTR für einen „Domain Name Pointer“ – dieser Typ ist nur für die umgekehrte Namensauflösung von einer IP-Nummer in einen Domain-/Hostnamen erforderlich, aber für unsere Thema hier nicht relevant
    • MX für den Mail exchange. Dieser Eintrag bestimmt, an welchen Mailserver E-Mails gesendet werden sollen.
    • TXT für Texteinträge. Diese Eintragsart ist vor allem für Verifikationsdienste (Bestätigung der Inhaberschaft gegenüber bestimmten Anbietern) von zunehmender Bedeutung.
  • einem Wert oder mehreren Werten für den jeweiligen Typ.

Am Beginn der Zone steht stets ein Eintrag vom Typ SOA. Kehren wir zum Beispiel mit example.com zurück:

@ 3600 IN SOA dns1.example.com. hostmaster.example.com. (
2019090900 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
600 ; nc-ttl
);

Wir haben also die Variable für den Domainnamen „@“, die Gültigkeitsdauer des SOA-Eintrag in Caches „3600“, die Klasse Internet „IN“, die Art des Eintrags „SOA“ den primären Nameserver, das ist jener autoritative Nameserver, von dem aus die Zone vervielfältigt wird „dns1.example.com“ und eine E-Mailadresse in besonderer Schreibweise „hostmaster.example.com“ für hostmaster@example.com. Die Punkte am Ende von dns1.example.com. und hostmaster.example.com. sind extrem wichtig, da sie das Ende des Werts markieren. Fehlt der Punkt am Ende wird der Domainname an den Wert erneut angehängt. Aus „dns1.example.com“ würde dann „dns1.example.com.example.com“ – ein von Anfängern häufig gemachter Fehler. Die in Klammern folgenden Zahlenwerte schlüsseln sich wie folgt auf:

  • serial: die Versionsnummer -also fortlaufende Nummern- der Zone. Es hat sich eingebürgert, hier einen Datumsstempel der Art [vierstellige Jahreszahl, zweistellige Monatsnummer, zweistellige Tageszahl und zweistellige fortlaufende Nummer] zu verwenden. „2019090900“ steht also für die erste Version der Zone, die am 9. September 2019 erstellt worden ist. Siehe auch RFC 1912.
  • refresh: Ein Intervall in Sekunden, nach dessen Ablauf sekundäre Nameserver die Seriennummer vom primären Master erneut abfragen sollen. Empfohlen wird von RIPE NCC 86400 ≙ 24 Stunden¹.
  • retry: Ein Sekundenintervallwert, der zum Tragen kommt, um einen Refresh zu wiederholen, der fehlgeschlagen ist. RIPE-Empfehlung: 7200 ≙ 2 Stunden¹.
  • expire: Wenn diese Zeitspanne in Sekunden verstrichen ist, ohne, dass ein Refresh funktioniert hat, verwirft der sekundäre Nameserver seine zuletzt  erhaltene Zone. RIPE-Empfehlung: 3600000 ≙ 1000 Stunden¹
  • nc-ttl: Time to Live für Negatives Caching – seit RFC 2308. Zuvor: Minimale Lebensdauer für alle Resource Records, wenn diese nicht explizit angegeben waren. Negatives Caching bedeutet, dass ein cachender DNS-Server mit „NXDOMAIN“ antwortet, wenn ihm der abgefragte Eintrag nicht bekannt ist.
    RIPE-Empfehlung: 3600 ≙ 1 Stunde¹.

1: Die RIPE-Empfehlungen gelten stets für „für kleine und stabile Zonen“.

Der Wert für Retry muss kleiner sein, als der für Refresh. Der Wert für expire darf nicht kleiner sein als die Summe von Refresh und Retry.

Und damit haben wir die technischen Grundlagen für beeinflussbare Verzögerungen beim Domaintransfer im Grunde vollständig besprochen.

Die nicht beeinflussbaren Faktoren liegen bei der Registry, die etwa Widerspruchsfristen für einen Transfer definieren kann. Sie ist es auch, die festlegt, zu welchen Tageszeiten die Root-Nameserver eine neue Information, die von einem ihrer Registrare eingemeldet worden ist – wir reden da von neuen Nameserver-Einträgen – verarbeitet wird.

Um also einen Transfer so durchzuführen, dass er möglichst schnell über die Bühne geht, sollte man Tage oder Wochen vor dem Transfer die Werte für TTL, Refresh und NC-TTL verringern, wodurch in aller Regel auch der Wert für Retry verringert werden wird müssen. Dadurch setzt man sich vorübergehend zwar einem erhöhten Risiko aus, dass die Zone im Fehlerfall des Primärservers auch auf den Sekundärservern schneller mit ausfällt, umgekehrt müssen aber auch DNS-Resolver Dritter, auf die wir im Normalfall keinen Einfluss nehmen können, sofern sie standardkonform arbeiten, die vorgehaltenen Informationen schneller verwerfen.

Wenn man sich nun noch informiert, wann die Registry die Daten neu laden lässt, kann man den  Umzug auch dahingehend zeitlich koordinieren.

Laden beispielsweise etwa die Root-Nameserver laut Registry um 13 und um 16 Uhr die Daten neu, und der Registrar aktualisiert alle 15 Minuten, so kann man nach 13 Uhr die Änderungen machen. Die anderen Kunden des Registrars hätten die neuen Informationen so – sofern sie nicht in einem Cache liegen, um 13.15 Uhr, weltweit würde der Verweis auf die neuen Server erst um 16 Uhr aktiv. Um also Gleichzeitigkeit zu erwirken, wären die Änderungen nach 15.45 Uhr, aber vor 16.00 in Auftrag zu geben. Caching Server würden die alte Information aber zumindest noch für die in TTL definierte Zeit ausliefern, wenn sie die Standards einhalten – sonst länger.

Da sich heutzutage aber auch sogenannte Public-DNS-Resolver-Dienste großer Beliebtheit erfreuen – gemeint sind damit Google DNS, Cloudflare, OpenDNS und dergleichen, und diese oft eine Möglichkeit bieten, die Cache-Information über ein Webinterface neu zu laden, also den „Cache“zu „flushen“, kann man auch hier mit globaler Wirkung für alle Nutzer dieses Dienstes Einfluss auf die Erneuerung der Information nehmen. In der Linksammlung stehen einige Dienste gelistet.

 

Linksammlung:

How to Clear DNS Cache on Chrome, Firefox and Safari

Links – meine kleine Landingpage

Blogs

Open Source Software:

  • Webanalyse:
    • Matomo (former name: piwik) – Web analytics, alternative to Google Analytics

Search engines and web directories:

Andere Websites

Zugangsanbieter in Österreich:

Praktische Links:

Hosting-Anbieter

Monitoring, Graphing, Analyzer:

Validierungs-Websites

WLAN-Steckdosen und Funksteckdosen

Artikel  in Arbeit – öffentliche Vorabversion; Fehler sind sicherlich noch enthalten.

Ein Freund hat zu Weihnachten eine TP-Link HS110 „Smart-Steckdose“ bekommen und ist davon begeistert. Ich habe vor Jahren bereits eine HS100 ausprobiert, aber meine Begeisterung für diese ganze Gerätegruppe unterschiedlicher Hersteller ist mittlerweile etwas abgeklungen. Die Geräte sind durchaus praktisch sind, sofern man etwas Vorsicht walten lässt, und man weiß, was das Gerät tut – ein Erfahrungsbericht.

WLAN-Steckdosen

Als ich mich für das Thema Smart Home zu interessieren begonnen habe, waren WLAN-Steckdosen gerade das Nonplusultra. In diversen Webshops habe ich danach gesucht und hatte für das kleinere Budget am Ende die Wahl zwischen Dosen mit und ohne „Energieverbrauchs“messung. In die engere Auswahl kamen TP-Link mit den Modellen HS100 und HS110 und Edimax mit SP-1101W und SP-2101W.

Meine erste WLAN-Steckdose – TP-Link HS100

Ich habe mich dann, wie bereits erwähnt, für die HS100 von TP-Link entschieden. Dieses Modell wird mittels der App „Kasa“ angesteuert, die relativ viel App-Speicher benötigte. Für mein damaliges Smartphone, das unter permanentem Speichermangel litt, war diese Lösung auf Dauer nichts.

Nur über die App steuern?!

Zum Glück gibt es OpenSource-Lösungen wie FHEM und das  FHEM-Forum, an dem eine Menge kundige Leute mitarbeiten. Relativ schnell war ein Skript gefunden, das ein anderer Forenposter dort veröffentlicht hat. Im Zuge des Threads ergab sich, dass viele Geräte der Marke „Medion“, „TP-Link“, „Maginon“ und „Silvercrest“ im Grunde einer mit einer recht ähnlichen Sequenz angesteuert werden. Ich werde diese Erkenntnisse zusammenfassen und später näher erläutern.

Der nächste Schritt – WLAN+Funksteckdosen (433 MHz) –  MD 16173

Aus Kostengründen bin ich dann, als eine Erweiterung anstand, zunächst auf ein Set aus WLAN-Steckdose und Funksteckdosen gestoßen. Der Artikel mit der Bezeichnung Medion MD 16173 besteht einerseits aus einer „intelligenten“ Dose und andererseits drei Funksteckdosen mit einer Fernbedienung, wie wir sie gemeinhin als „Baumarkt”-Funksteckdosen kennen. Angesteuert werden die Dosen über die App „icomen“ respektive „icomen x2“.

Andere Hersteller – und kompatible Funksteckdosen

Ich habe später auf Amazon äußerlich baugleiche Modelle sowohl der Wlan-Steckdose („Aplic“, „CSL“) als auch der Funksteckdosen („hama“) gefunden. Zusätzlich gibt es von hama und CSL kompatible Außensteckdosen.

Die Funksteckdosen sind als Zwischenstecker ausgeführt. Sie lassen sich mit den Fernbedienungen der jeweils anderen Scheinhersteller schalten.

WLAN-Funksteckdosen-Gateways

Über die zuvor genannten Apps icomen und icomen x2 können sowohl die WLAN-Steckdosen geschaltet werden, wozu auch ein Zeitschalt und Zufallszeit-Schaltprogramm wie bei der TP-Link HS100/HS110 gehört, als auch die Funksteckdosen, die zuvor an die jeweilige Steckdose als Gateway angelernt werden kann. Man kann sie also fortan beinahe wie über die Fernbediendung ansteuern.  Eine Steckdose reagiert dabei auf zumindest bis zu drei verschiedene angelernte Codes. Der Nachteil dieser Funksteckdosen ist, dass man im Gegensatz zur Haupteinheit den Schaltzustand nicht überprüfen kann.

Recherchen

Pairing mittels App und Cloud

In den Steckdosen ist ein Modul „Hi-flying HF-LPB100“ verbaut.  Die Steckdose verfügt über ein Webinterface mit dessen Hilfe sie im Grunde vollständig konfiguriert werden könnte. Im Regelfall wird man die Dose über die App einrichten.  Dazu drückt muss man das Smartphone ins Ziel-WLAN-Netz einbuchen, worauf man den Ein-/Ausschalter der Dose drückt, bis seine LED  schnell rot blinkt. Nun fügt dann das Gerät in der App hinzu. In der Folge muss man das WLAN über die App einrichten, während man sich in unmittelbarer Nähe des Gerätes befindet. Wenn die Dose über DHCP eine IP-Adresse und ein Gateway erhält, klappt  das Pairing. Stellt man die Internetverbindung für unbekannte Geräte aber ab, schlägt auch das Pairing fehl. Wir haben es also an sich mit einem Cloud-Service zu tun.

Einrichten ohne Cloud

Möchte man auf die App verzichten, gibt es einen Trick: Die Steckdose ist im Werkszustand und im Pairing-Mode darauf ausgelegt, als Client der ESSID „LSD“ zu fungieren. Konfiguriert man einen offenen Access Point/WLAN-Router mit dieser Kennung, erhält die Steckdose eine IP-Adresse aus dessen Netz und kann über das Web-Interface des HF-LBP100 konfiguriert werden.
Die Funktionsweise kann je nach Hersteller abweichend sein. Mit einem WLAN-Sniffer kann man allerdings die unverschlüsselten Daten, die die Dose anfordert, sichbar machen.

Konfiguriert man das WLAN nun manuell, kann man die Dose über ihre IP mittels UDP-Befehlssequenzen ansprechen.

Befehlssequenzen

Das FHEM-Forum hat alle Informationen bereits zusammengetragen. Ein PHP-Skript des dortigen Nutzers „SebiM“ mit kleinen Modifikationen zum Anschalten von Funksteckdosen kann zur Ansteuerung dienen – hier ist sein rfswitch.php:

#!/usr/bin/php
<?php
// 2016 Sebi, public domain

// Insert your WiFi plug data here // Daten der eigenen WiFi-Funksteckdose hier eintragen
$ip = $argv[2];
$mac = getMacFromArp($ip);
if ($argc==4) {
$code = $argv[3]; // Company code + device code + auth code
} else {
$code=’C1117150′;
}
// Comment out the following line for WiFi plug switching instead of RF slave plug switching
// Folgende Zeile zum Schalten der WiFi-Dose selbst anstatt einer RF-Slave-Dose auskommentieren
if ($argc==5){
$rfslave = $argv[4];
}

function getMacFromArp($IP) {
$REACHABLE=shell_exec(‚ping -W1 -c1 ‚.$IP);
$MAC=shell_exec(‚echo -n $( egrep „‚.$IP.'“ /proc/net/arp | egrep -oe \'([0-9a-f]{2}:*){6}\‘ | sed \’s/\://g\‘ | tr [:lower:] [:upper:])
‚);
return „$MAC“;
}
function encodePacket($packet) {
$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, “, MCRYPT_MODE_CBC, “);
$key = ‚0123456789abcdef‘;
mcrypt_generic_init($td, $key, $key);
$result = mcrypt_generic($td, $packet);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $result;
}

$msg = hex2bin(„0140{$mac}10“);

if (isset($rfslave)) {
if ($argv[1] == ‚on‘) {
$value = ’60‘;
} else if ($argv[1] == ‚off‘) {
$value = ’70‘;
} else {
exit(2);
}
$msg .= encodePacket(hex2bin(„00ffff${code}08${rfslave}${value}04040404“));
} else {
if ($argv[1] == ‚on‘) {
$value = ‚ff‘;
} else if ($argv[1] == ‚off‘) {
$value = ’00‘;
} else {
exit(2);
}
$msg .= encodePacket(hex2bin(„00ffff${code}010000${value}ff04040404“));
}

echo ‚UDP packet: ‚ . bin2hex($msg) . „\n“;

$sock = socket_create(AF_INET, SOCK_DGRAM, SOL_UDP);
for ($i = 0; $i < 4; $i++) {
socket_sendto($sock, $msg, strlen($msg), 0, $ip, 8530);
usleep(50 * 1000); // 50 ms
}
socket_close($sock);

Zur Funktionsweise des Skripts

Das Skript ermittelt zunächst anhand der übergebenen Parameter die MAC-Adresse der Steckdose aus deren zuwiesener IP-Adresse. Anschließend wird eine Hexdezimalzahl der Länge 8 Byte (64 Bit) definiert, die sich von Gerät zu Gerät unterscheiden kann. Sie besteht aus dem Herstellercode, dem Gerätecode und einem Authcode. Innerhalb einer Geräteserie ist dieser Code jedenfalls ident und manche Hersteller verwenden offenbar denselben Code, der daher im Script als Fallback eingetragen ist: C1117150 (CX-Herstellercode, YY-Gerätecode; ZZZZ-Authcode.  Der FHEM-User „enterpriseII“ hat dies gepostet: https://forum.fhem.de/index.php/topic,38112.msg501942.html#msg501942

Ein weiterer, optionaler Parameter enthält einen  sechs Byte langen Code, der eine Funksteckdose, die zuvor angelernt worden ist, anspricht.

Das Skript generiert nun ein Paket, das anschließend über einen UDP-Socket als Unicast versendet wird. Seine Fracht enthält einen Präfix (0140), die Ziel-MAC-Adresse, einen Postfix (10) enthält, vermehrt um eine mit AES128 verschlüsselte Binärcodesequenz mit dem trivialen Schlüssel 0123456789abcdef, die aus  dem Präfix „00ffff, dem Gerätecode (C111750), der Zeichenfolge 08, dem angelernten Schaltcode der Funksteckdose, dem Schaltwert (70 für aus, 60 für ein und dem Postfix 4 mal 04 besteht. In Kenntnis dieser Details kann man es gut nachprogrammieren. Im simpelsten Fall kann ein Bash-Skript, das netcat (nc) aufruft diese Funktion erfüllen, solange man den 128 Bit Rijandel Algorithmus zur Verfügung hat.

Anlernen über die App, Auslesen der Schaltcodes aus der Cloud

Hat man die Funksteckdose über die App angelernt, kann man den Code mit einem weiteren Skript von SebiM vom Cloudserver abrufen. Man erhält dann einen JSON-Datensatz mit allen Dosen und deren zugehörigen Funksteckdosen.


php rfswitch.php {on|off} [IPADRESSE DER DOSE] [HERSTELLER-CODE, GERÄTECODE, AUTHCODE - Default :C1117150] [6 BYTE HEXADEZIMALZAHLEN]

  • Zum Ansteuern der Funksteckdosen

php rfswitch.php {on|off} [IPADRESSE DER DOSE] [HERSTELLER-CODE, GERÄTECODE, AUTHCODE - Default :C1117150] [6 BYTE HEXADEZIMALZAHLEN]

Sicherheitsaspekte

Nutzlose Verschlüsselung

Man sollte sich dessen bewusst sein, dass die Schaltsequenzen, die gegen den String „0123456789abcdef“ verschlüsselt sind, trotz AES128/Rijandel ausgelesen werden können. Damit kann ein Angreifer, der Zugriff auf die Broadcastdomain erlangt grundsätzlich Euer SmartHome beeinflussen.

Seit der Entdeckung der WPA2-KRACK ist das kein abwegiges Szenario mehr, denn die WLAN-Schaltdosen verfügen über das HF-LBP100-Modul zusätzlich über einen Repeater-Mode. Zwar dürfte dieser simple Repeater-Modus kein WDS beherrschen und somit höchstwahrscheinlich nicht anfällig für Key-Replay-Attacken sein, dennoch ist die Firmware V1.0.04b nicht auf dem letzten Stand. Wer nun die glorreiche Idee haben sollte, die Firmware von der Herstellerseite des Moduls zu verwenden, sei gewarnt: Wer das HF-LPB100 updated, ruiniert die Funksteckdosen-Funktionalität auf seinem Gerät unwiderbringlich. Der jeweilige Hersteller hat die Firmware an die Erfordernisse seiner Cloud und seiner Relaisanordnung angepasst.

„ET nach Hause telefonieren“ – CloudApps

Wer die Cloud-App verwendet, sollte sich darüber im klaren sein, dass sämtliche Schaltzeiten nebst Username und Passwort auf einem chinesischen Cloud-Server landen. Freilich fehlt jeglicher Hinweis darauf, der  im Sinne der DSGVO wäre. Auch das manuelle Schalten würde, damit die Schaltzustände mit der App synchron bleiben, einen derartigen Home-Call auslösen, wenn die WLAN-Steckdose über das Internet verbunden ist.

Wer das nicht möchte, dem sei angeraten, dies  über die Firewall zu unterbinden. Freilich ist damit die App nutzlos. Alternativen zu ihr, samt fremden Cloudserver bestehen in selbstgehosteten Lösungen wie FHEM.

Ansteuerung via Cron-Script

Die beiden zuvor genannten Schaltbefehle lassen sich freilich auch ohne FHEM via Cron-Job anwenden. Der Linux-Server dienst somit als Zeitschaltuhr, die sich automatisch der Zeitumstellung anpasst.

Praktisch wird es, wenn dies etwa nach einem Backup die USB-Platte vom Netz trennt oder der SAT-IP-Server über Nacht abgeschaltet werden soll. Anwendungsmöglichkeiten gibt es viele.

Vorsicht…

… ist geboten, da es sich um Geräte handelt, die mit Netzstrom arbeiten. Achtet jedenfalls auf die maximal verträgliche Spitzen- und Dauerlast des jeweiligen Gerätes und beachtet die Sicherheitshinweise in der Bedienungsanleitung.

Noch ein Hinweis: wenn Du mehrere dieser WLAN-RF-Gateways verwendest, ist der RF-Code, wenn Du ihn über ein Skript steuerst, auf allen Dosen in Reichweite, die denselben Code angelernt haben, nutzbar. In der App ist eine Slave-Steckdose stets an einen einzigen Master gebunden. Du kannst die Befehle, die „fremde“ Slaves betreffen, aber auch in einer Schleife an all Deine Dosen senden. Das wird dann praktisch sein, wenn Du eine Funksteckdose nicht immer an derselben Wandsteckdose benützt, oder, wenn Du eine Dose im Empfangsbereich zweier Gateways hättest (1.+3. Stock Gateway, 2. Stock RF-Slave). Bei allen Dosen, die ich bisher getestet habe, besteht durchaus ein Reichweitenproblem mit der in ihnen verbauten RF-Feder-Antenne für 433 MHz. Anders als bei WLAN mit MiMo und mehreren Streams machen sich hier Abdeckungsprobleme innerhalb einer Wohnung stark bemerkbar.

Kennt man die Problem und Möglichkeiten, steht dem Spaß mit der Heimautomatisierung nicht mehr viel im Wege.

 

Feedback und Erfahrungen sind herzlich willkommen!

Ein herzliches Dankeschön  an die Mitwirkenden im FHEM-Forum, ohne das dieser Beitrag nicht möglich gewesen wäre! Der nächste Artikel wird sich vielleicht FHEM widmen.