Nachdem ich gestern das Cloud Gateway Ultra in Betrieb genommen habe, fielen mir im Log Hunderte von Zugriffen meiner NAS auf IP-Adressen in Russland auf.

WTF?

Ich hatte Russland vorher als Geoblock eingetragen. Soweit ich weiß, konnte die Fritze sowas nicht, ist mir also nicht aufgefallen.

Nach zwei Stunden Suche und und einigen Schweißtropfen kam ich dann mitten in der Nacht darauf, doch mal den Snowflake-Proxy abzuschalten, der auf der NAS läuft.

Das Hirn früher anzuwerfen hätte mehr Schlaf bedeutet.

#snowflake #Tor

Gleich geht es los, ich mache mich an den Wechsel von #AVM zu #Ubiquiti.

Einen ungefähren Ablauf habe ich mir bereitgelegt, die fixen IPs sind vermerkt, freigegebene Ports ebenfalls.

Mit etwas Glück sollte das in ein-zwei Stunden erledigt sein.

The Toddler in Chief claims on his so-called Truth network that “We are now the only Country in the World that uses Mail-In Voting. All others gave it up because of the MASSIVE VOTER FRAUD ENCOUNTERED”.

I can assure you that this is -as usual – a lie, since Mail-In Voting is pretty much alive, at least here in Germany.

Dezente Schlange bei der Eröffnung der Die vegane Fleischerei in #Köln.

@Petra Ferreira #govegan

Frisch gebloggt:

zeitverschreib.de/blog/2025-08…

Networking

Nein, es geht nicht um ein Treffen vieler Leute mit ähnlichen Interessen, welche Cocktails schlürfen und Visitenkarten austauschen. Es geht um Netzwerkangelegenheiten.

^{Zeitverschreib}

So, die Hardware steht bzw. hängt schon mal. Unifi hat ja unendliche Einstellmöglichkeiten. Damit werde ich mich nächste Woche in Ruhe beschäftigen.

#netzwerk #ubiquiti

Jip, der Typ, der da an seinem Stehschreibtisch rumtanzt. Also der mit den Shokz, als wäre er in einer Silent Disco.

Das bin ich!

Wie soll eins denn sonst auf Touren kommen?

Moin!

Frisch geblogt:

Mein Setup, Teil 1: Messenger

Im Laufe der Jahre hat sich meine IT-Infrastruktur ziemlich verändert. Von Windows bin ich erst auf Mac, dann zu Linux gewechselt. Bei Smartphones habe ich Blackberry, Android und iPhones benutzt.

Vielleicht sind zumindest einige meiner Erfahrungen für andere interessant und hilfreich, daher werde ich in den nächsten Wochen verschiedene Bereiche zusammenfassen. Die Sache könnte auch mir dabei helfen, ein wenig aufzuräumen.

Eine ständig erweiterte Zusammenfassung gibt es unter dem Menüpunkt Mein Setup.

Den Anfang macht der Bereich Messenger.

WhatsApp habe ich im Mai 2015 aus meiner Kommunikation verbannt, Telegram kommt mir natürlich auch nicht mehr auf meine Geräte.

Derzeit im Gebrauch bzw. zumindest installiert und eingerichtet:

- XMPP: eigener Snikket-Server auf einem kleinen VPS. Wird hauptsächlich von der Liebsten und mir genutzt, außerdem schickt mir mein Home Assistant dort Meldungen. Extern gehostet, damit diese Plattform nicht von der heimischen Infrastruktur abhängig ist, denn ab und an klemmt die Vodafone-Leitung. Clients: Conversation auf dem Smartphone, Gajim unter Linux.

- Signal: bis auf ganz wenige Ausnahmen sind meine ehemaligen WhatsApp-Kontakte inzwischen (auch) hier zu finden.

- Threema: in der Libre-Variante. Hier schreibe ich relativ wenig, aber es ist ein gutes Gefühl, diesen Anbieter zu unterstützen und dafür Werbung zu machen.

- Matrix: per Docker auf der NAS im Serverschrank. Hauptsächlich für Chats in Räumen.

- DeltaChat: Ähm ja. Interessantes Konzept, leider scheint aus meiner Bubble kein Mensch dort zu sein.

zeitverschreib.de/blog/2025-08…

Gestern kam die Einberufung zur Wahlhilfe. Die Liebste und ich werden uns wieder mit einer hoffentlich netten Truppe durch Unmengen von Briefwahlunterlagen wühlen.

#kommunalwahl2025

Fast 30 Grad im Wohnzimmer, ich muss mir endlich mal nen Ventilator vor das Speedbike stellen.

Unmengen von Schweiß tropften senkrecht auf die Matte. 😂

#garmin #beatyesterday

Nach einigen Stunden Recherche habe ich mich entschieden, es mal mit dem #Ubiquiti UCG-Ultra zu versuchen.

Fürs Erste bleibt die Fritze als Access Point dran. Wenn alles wie gewünscht läuft, folgt ein U6+.

Die ganze Aktion gibt mir die Gelegenheit, endlich mal die fixen Adressen auf den Geräten statt im Router festzulegen und dabei direkt in einem Bereich zu sammeln. Aktuell liegen sie auf 65, 70, 129, 222, etc. Historisch gewachsen ohne drüber nachzudenken. Und natürlich ohne Dokumentation.

Eine Frage an die Netzwerk-Expertys unter Euch, besonders in Hinsicht auf #Ubiquiti.

Derzeit werkelt bei mir eine Fritze 4060 hinter einer Vodafone-Kiste, letztere als Modem im Bridge-Modus. Insgesamt bin ich mit der Leistung zufrieden, allerdings muss ich mehrmals täglich die Wireguard-Verbindung vom Smartphone neu starten. Ausschalten, einschalten, läuft wieder für ein paar Stunden.

Ich vermute, dass die Fritze daran Schuld ist, habe mir aber noch keine Logs angeschaut.

Generell würde ich aber sowieso gerne mehr für die Sicherheit tun.

Reicht ein Ubiquity Cloud Gateway Ultra mit passendem AP aus, um zusätzlich zum Wireguard-VPN für max. 3 Clients parallel auch eine brauchbare Firewall zu erhalten?

#Netzwerk

#followerpower

Ich habe mir vor Jahren schon mal #Syncthing angeschaut. Da aber sowieso eine NAS laufen muss, habe ich immer über deren Client synchronisiert.

Wird Zeit, mal wieder in Richtung FOSS zu schauen, zumindest für Keepass-Dateien und andere kleine Sachen.

Ich frage mich allerdings gerade, ob der Android-Client mit der neuen 2.0 sprechen mag und ob ich einen eigenen Discovery-Server haben möchte.

Schützenfest ist hier in der Gegend was ganz Großes. 500 m weiter wird Blasmusik zelebriert. Ich bin im Home-Office und weigere mich, die Fenster zuschließen.

Hilfe!

Anfang September geht es nochmal von vorne los: #DGS an der #VHS.

Also schon mal das Fingeralphabet pauken, habe alles vergessen.

Diesmal ist aber auch Die Liebste mit dabei, daher besteht die Chance, das Gelernte auch mal einsetzen zu können.

Did #Trump just say that he's going to RUSSIA on Friday?

Has #Alaska already been given back?

Möchte Herr Schätzing sich eventuell dazu äußern? 😂

tagesschau.de/wirtschaft/energ…

Kurze Bitte an diejenigen unter Euch, die das #Morsen tatsächlich mal gelernt haben.

Könntet Ihr mir den Klartext bitte kurz per DM schicken?

Hintergrund: das soll ein neues Tattoo werden. Ich habe es selbst übersetzt und bin mir zu 99,9% sicher, dass kein Fehler drin ist. Aber ein Dutzend Augen sehen mehr, etc.

Danke.

Gestern sind wir endlich mal dazu gekommen, uns Flow anzuschauen. Klare Empfehlung.

en.wikipedia.org/wiki/Flow_(20…

Kino am Tivoli. Ethan Hunt muss nochmal ran.

#nowwatching @Petra Ferreira

Über welche Klicks auch immer bin ich gestern auf ein Musikstück gestoßen, welches mir extrem gut gefällt, mir aber auch keine Ruhe lässt.

Damit meine ich nicht, dass ich es auf Dauerschleife laufen habe und nicht mehr stillsitzen kann. Zumindest noch nicht.

Ich kann zu der Sängerin im Netz einfach nichts finden und frage mich nun, ob die bisher erschienenen zwei Alben vielleicht komplett KI-generiert sind. Hat wer von Euch schon mal etwas von Mina Rei gehört?

inv.nadeko.net/watch?v=i-Nejap…

#Schwarmwissen benötigt.

Hat zufällig wer von Euch ein Blackview Mega2 Tablet in Gebrauch? Gibt es gerade recht günstig auf diversen Seiten.

Die Reviews lesen sich brauchbar, natürlich kein Highend-Gerät.

Benötigen würde ich es für den Einsatz unterwegs. Mails, Blogging, ein wenig im Netz surfen und Zugriff auf die heimischen Server per VPN und SSH.

Nun hat das Tablet ein Android 15 drauf. Da ich seit mehreren Jahren auf meinen Phones #GrapheneOS habe, bin ich leider nicht up to date was die Entgooglebarkeit eines Wald-und-Wiesen-Tablets angeht.

Wie ist Eure Meinung zu dem Gerät und der aktuellen Situation bei A15?

Vielen Dank im Voraus.

#kaufberatung #followerpower #androidtablet #android15

Ich bin dann erstmal beschäftigt. *schnipsschnips*

#WednesdayS02 #nowwatching

Gerade als ebook gekauft: Pagans von James Alistair Henry.

Könnte interessant werden, schon die erste Seite verspricht komplizierte Namen. 😀

SAXONS

Aedith Mercia: Detective Captain, London Police Force Homicide Division, Woden’s Cross Station. Daughter of senior politician Lod Mercia, sister of Edric, adoptive mother of Coram.

To Ghost or not to Ghost

Vor längerer Zeit habe ich mal einen Beitrag zum Thema Verzetteln gepostet. Damals ging es darum, dass ich immer wieder verschiedene Fediverse-Services installiert und getestet habe, um dann doch wieder bei Mastodon und letztendlich bei Friendica zu landen.

Aktuell nutze ich tatsächlich zu 99,5% meine eigene Friendica-Instanz im heimischen Netzwerk. Nur wenn diese ab und an nicht erreichbar ist, lese und poste ich kurzfristig über ein extern gehostetes Faultier, aka GoToSocial.

Zumindest in der Hinsicht habe ich das Verzetteln ganz gut in den Griff bekommen. Wo ich aber noch immer arg zu kämpfen habe, ist das Erstellen von Blogeinträgen. Anstatt einfach zu tippern und hochzuladen, versch(w)ende ich viel zu viel Zeit damit, mir diverse Editoren und Softwarepakete anzuschauen.

Mein gegenwärtiger Workflow schaut wie folgt aus:

• Schreiben der Beiträge in FocusWriter, Atom oder LibreOffice, wenn ich denn an einem eigenen Rechner sitze. Diese Zeilen verfasse ich tatsächlich im hustBüro*hust und nutze dazu das Office meiner Nextcloud. Eigentlich Overkill, ich könnte auch das hiesige Word anwerfen und mir den fertigen Text per Mail schicken. Aber warum simpel, wenn es so viele Möglichkeiten gibt?
• Texte in Markdown für #Hugo umsetzen, Tags, Cover und andere Bilder ergänzen.
• Preview über hugo serve, geht natürlich wieder nur auf eigener Hardware. Da ich aber nicht nur daheim, sondern ab und an auch bei der Liebsten oder unterwegs posten möchte, muss ich mindestens auf zwei Maschinen Hugo aktuell halten. Die eigentlich Daten für den Blog verteile ich über die NAS, zumindest das geht problemlos und löst auch direkt die Backup-Frage. Jede Nacht werden die wichtigsten Daten von der NAS auf eine Hetzner Storagebox kopiert, mit Versionierung.
• Wenn ich mit allem zufrieden bin, werden die statischen Dateien erstellt und per SFTP auf den Server geschoben.

Einerseits schreibe ich nicht so viel oder zeitkritisch, dass ich täglich und ohne Verzögerung hochladen müsste. Andererseits habe ich eine innerliche Hemmung, neue Texte erst Stunden oder gar Tage später online zu sehen. Reine Kopfsache, selber Schuld.

Eine große Vereinfachung könnte ein Online-CMS wie #Wordpress bringen. Von jedem Rechner aus erreichbar, immer der gleiche Datenbestand und die gleiche Oberfläche. Bevor Euch der Kaffee aus dem Mund fällt: Wordpress war nur ein Beispiel, kommt mir für eine öffentlich erreichbare Seite nichts in Haus.

Aber es gibt ja auch noch #Ghost. Selbst zu hosten, anscheinend einigermaßen sicher und in der Community beliebt genug, um eine Menge an Tutorials und Infos im Netz finden zu können.

Eigentlich bevorzuge ich einen Static Site Generator, aber wie so oft stehe ich mir selbst im Weg und gestalte das Leben unnötig kompliziert.

Lange Rede mit vermutlich wenig Sinn: in den nächsten Tagen werde ich eine kleine VM mit Debian oder Ubuntu einrichten und dort Ghost installieren. Schlaf ist überbewertet, wofür die Liebste der beste Beweis ist.

Da kam ich heute von außen nicht mehr auf die heimische Nextcloud.

Aus welchen Gründen auch immer ist die Fritze auf die Idee gekommen, der entsprechenden VM eine neue IP zu geben.

Ein fehlender Haken halt.

#Selfhosting mit Tücken.