Rainers kleine Welt

Q: Warum? A: Weil es geht!

Rainer

23. Mai 2022

IT

Ich habe bei AWS (Nord Virginia) eine VM in der kleinsten (kostenlosen) Ausführung.
Auf der läuft ein Wireguard, mein Telefon ist praktisch ständig eingeloggt. Funktioniert. Wo ich früher bei etwa Spiegel Online Werbung hatte, welche die besten Rechtsanwälte in Greifswald seien, sehe ich nun Werbung, wo in Ashburn VA SUVs fast verschenkt werden 🙂
Da ich ja krank geschrieben bin und also Zeit habe, habe ich mir ein meinem Heimnetz mal ein Pi-Hole installiert. Das funktioniert erstaunlich effektiv, damit hatte ich nicht gerechnet. Sicher, ein Werbeblocker im Browser funktioniert noch erfolgreicher, aber bei Mobilgeräten ist das meist nicht möglich, und sobald es zu generischen Apps kommt, ist es ganz vorbei. Und da scheint Pi-Hole einen hervorragenden Job zu machen.
Allerdings: Wenn ich im VPN bin, nützt das nichts. Ich könnte zwar den Pi-Hole im LAN als DNS-Server eintragen, aber wenn ich mobil unterwegs bin, ist der ja nicht mehr erreichbar.
Aber: anders als es der Name vermuten läßt, kann man Pi-Hole nicht nur auf einem Raspberry Pi installieren, sondern praktisch überall, wo ein dnsmasq laufen könnte. Also auch auf meiner Amazon-VM, das ist ein Debian. In Wireguard auf dem Telefon wird das wg0 des VPN-Servers als DNS-Server eingetragen:

Scheint sofort zu funktionieren 🙂

Hübsche Spielerei mit Nutzeffekt.

#wireguard #pi-hole #pihole

EdgeOS, IPv6 and hwnat

Rainer

17. April 2022

IT

Comments

For the archive

IPv6 routing sucks on the ER‑X, tested with iperf3 from a LAN station:

pi@r4:~ $ iperf3 -6 -c iperf.par2.as49434.net -p 9231
Connecting to host iperf.par2.as49434.net, port 9231
[ 5] local 2001:470:6d:c40:828b:eb2f:26f:523e port 49342 connected to 2a0f:9240:1018::2 port 9231
[ ID] Interval Transfer Bitrate Retr Cwnd
[ 5] 0.00-1.00 sec 172 KBytes 1.41 Mbits/sec 1 1.38 KBytes
[ 5] 1.00-2.00 sec 0.00 Bytes 0.00 bits/sec 1 1.38 KBytes
[ 5] 2.00-3.00 sec 0.00 Bytes 0.00 bits/sec 1 1.38 KBytes
[ 5] 3.00-4.00 sec 0.00 Bytes 0.00 bits/sec 0 1.38 KBytes
[ 5] 4.00-5.00 sec 0.00 Bytes 0.00 bits/sec 1 1.38 KBytes
[ 5] 5.00-6.00 sec 0.00 Bytes 0.00 bits/sec 0 1.38 KBytes
[ 5] 6.00-7.00 sec 0.00 Bytes 0.00 bits/sec 0 1.38 KBytes
[ 5] 7.00-8.00 sec 0.00 Bytes 0.00 bits/sec 0 1.38 KBytes
[ 5] 8.00-9.00 sec 0.00 Bytes 0.00 bits/sec 1 1.38 KBytes
[ 5] 9.00-10.00 sec 0.00 Bytes 0.00 bits/sec 0 1.38 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 172 KBytes 141 Kbits/sec 5 sender
[ 5] 0.00-10.07 sec 39.9 KBytes 32.4 Kbits/sec receiver

iperf Done.
pi@r4:~ $

From the router itself:

ubnt@sokoll-router:~$ iperf3 -6 -c iperf.par2.as49434.net -p 9231
Connecting to host iperf.par2.as49434.net, port 9231
[ 5] local 2001:470:6c:c40::2 port 46362 connected to 2a0f:9240:1018::2 port 9231
[ ID] Interval Transfer Bitrate Retr Cwnd
[ 5] 0.00-1.00 sec 3.81 MBytes 31.9 Mbits/sec 0 382 KBytes
[ 5] 1.00-2.00 sec 6.11 MBytes 51.3 Mbits/sec 42 421 KBytes
[ 5] 2.00-3.00 sec 5.25 MBytes 44.0 Mbits/sec 5 333 KBytes
[ 5] 3.00-4.00 sec 4.76 MBytes 39.9 Mbits/sec 0 364 KBytes
[ 5] 4.00-5.00 sec 5.31 MBytes 44.5 Mbits/sec 0 385 KBytes
[ 5] 5.00-6.00 sec 4.32 MBytes 36.3 Mbits/sec 0 395 KBytes
[ 5] 6.00-7.00 sec 4.57 MBytes 38.3 Mbits/sec 2 292 KBytes
[ 5] 7.00-8.00 sec 3.83 MBytes 32.1 Mbits/sec 0 316 KBytes
[ 5] 8.00-9.00 sec 3.77 MBytes 31.6 Mbits/sec 3 239 KBytes
[ 5] 9.00-10.00 sec 2.90 MBytes 24.4 Mbits/sec 3 182 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 44.6 MBytes 37.4 Mbits/sec 55 sender
[ 5] 0.00-10.14 sec 43.5 MBytes 36.0 Mbits/sec receiver

iperf Done.
ubnt@sokoll-router:~$

That comes close to my regular upload bandwidth.

Now if I disable offloading for NAT:

ubnt@sokoll-router:~$ configure
[edit]
ubnt@sokoll-router# set system offload hwnat disable
[edit]
ubnt@sokoll-router# commit
[edit]
ubnt@sokoll-router#

results in

pi@r4:~ $ iperf3 -6 -c iperf.par2.as49434.net -p 9231
Connecting to host iperf.par2.as49434.net, port 9231
[ 5] local 2001:470:6d:c40:828b:eb2f:26f:523e port 37006 connected to 2a0f:9240:1018::2 port 9231
[ ID] Interval Transfer Bitrate Retr Cwnd
[ 5] 0.00-1.00 sec 4.26 MBytes 35.7 Mbits/sec 0 443 KBytes
[ 5] 1.00-2.00 sec 5.81 MBytes 48.7 Mbits/sec 40 433 KBytes
[ 5] 2.00-3.00 sec 5.56 MBytes 46.6 Mbits/sec 0 491 KBytes
[ 5] 3.00-4.00 sec 6.05 MBytes 50.8 Mbits/sec 40 368 KBytes
[ 5] 4.00-5.00 sec 4.08 MBytes 34.2 Mbits/sec 36 286 KBytes
[ 5] 5.00-6.00 sec 3.71 MBytes 31.1 Mbits/sec 0 311 KBytes
[ 5] 6.00-7.00 sec 4.94 MBytes 41.5 Mbits/sec 0 324 KBytes
[ 5] 7.00-8.00 sec 4.39 MBytes 36.8 Mbits/sec 0 330 KBytes
[ 5] 8.00-9.00 sec 4.32 MBytes 36.3 Mbits/sec 0 330 KBytes
[ 5] 9.00-10.00 sec 4.32 MBytes 36.3 Mbits/sec 0 330 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 47.4 MBytes 39.8 Mbits/sec 116 sender
[ 5] 0.00-10.06 sec 46.4 MBytes 38.7 Mbits/sec receiver

iperf Done.
pi@r4:~ $

It’s magic!

I’ll monitor the CPU load and see whether disabling hwnat impacts the router’s performance.

CEO Fraud

Rainer

30. März 2022

IT

Comments

Every now and then, an email arrives at my company mailserver.

From: surname_big_boss lastname_big_boss <attacker@example.com>
To: surname_victim lastname_victim <victim@mycompany.com>

It is always the same: the attacker asks for the victim’s mobile number or Whatsapp number, — and in the end, they will trick the victim into transferring money to the attacker. See https://en.wikipedia.org/wiki/Email_spoofing#Business_email
And unfortunately, I had user in the past who replied 🙁

Of course, you cannot block the attacker’s email address, because it changes with every new attack.
But what if we block everything with the display name “surname_big_boss lastname_big_boss” and an email domain that is NOT one of ours? With postfix and regular expressions, that is quite easy:

~# grep ^header_checks /etc/postfix/main.cf
header_checks = pcre:/etc/postfix/header_checks_map
~#

Silly naming, I know. It is not a map. But names are not important 😉

And now in /etc/postfix/header_checks_map

/^From: +surname_big_boss +lastname_big_boss +<.+@(?!mycompany\.(de|com)).*>$/i REJECT Go away phisher

Don’t forget to reload postfix after you made the change.

Of course, this works not so good if your boss is “Peter Smith”… Mine has a more unique name.

Die Tagesschau sagt etwas, ohne etwas zu sagen

Rainer

27. März 2022

Politik

Comments

und sehr viele andere Medien auch, aber bleiben wir bei der Tagesschau als Leitmedium: Es wird berichtet, Selenskyj habe ein Interview gegeben, dieses sei aber in Rußland zensiert. Bei der Tagesschau allerdings auch, jedenfalls gibt es keinen Link. Oder meint man etwa, als Tagesschau keine Belege mehr liefern zu müssen? Dann sollte man sich nicht wundern, als Lügenpresse beschimpft zu werden.

Seriös ist das nicht jedenfalls. Deshalb:

Link auf Meduza: https://meduza.io/feature/2022/03/27/eto-ne-prosto-voyna-vse-gorazdo-huzhe
Link auf Youtube: https://www.youtube.com/watch?v=mQRTKvoLAEM

Pinned

Rainer

17. März 2022

Krimskrams

Comments

Stefan Heym, 5 Tage im Juni

Rainer

13. März 2022

Lesen

Comments

Heym schreibt über den 17. Juni 1953 in Berlin, er hat es erlebt. Er schreibt also als unbeteiligter Augenzeuge.
Die Erzählung beginnt am 13. und endet am 17. Juni, sie spielt im VEB Merkur, einem fiktiven Betrieb in Berlin. Held ist der Gewerkschaftschef Martin Witte, (natürlich) ein SED-Genosse.
Die Arbeitsnormen sind gerade staatlicherseits rabiat erhöht worden, Witte ist Gewerkschafter genug, für die Arbeiter einzutreten und die Erhöhung abzulehnen — bis hin zum Minister geht er. Das bringt ihn natürlich in Konflikt mit seiner Partei, auch die Stasi ist involviert.
Tatsächlich (es ist nicht Wittes Verdienst) wird die Normerhöhung zurückgenommen, doch es ist zu spät. Die Bewegung ist eine diffus politische geworden, immer wieder geht es um den Gegensatz “wir hier unten” und “die da oben” Es ist 1953, also 20 Jahre nach 1933, viele Arbeiter erinnern sich noch an die Arbeitskämpfe bis zurück zum Kaiser. Doch jetzt ist es ja eine Arbeiterrepublik, angeblich — wie kann man als Arbeiter gegen deren Führung streiken? Denn es geht nicht um Aufstand, sondern um Streik, bis hin zum Generalstreik. Eine Führung gibt es übrigens nicht, hat es wohl auch in der Realität nicht gegeben.
Der Roman hat einige Seitenlinien: Eine Liebesgeschichte, die Rolle des RIAS, die sowjetische Verwaltung, die weiter sieht als die SED-Kader, die Rolle der West-SPD. Mindestens zwei Erschossene gibt es auch.

Was mir das Lesen schwer gemacht hat: Die Sprache. Die Sprache aller beteiligten ist stalinistisch: Auf welcher Seite stehst Du, wir oder sie, sowas eben. Das mag damals so gewesen, heute liest sich das wie aus dem Mittelalter. Teilweise meint man, ein Brechtsches Lehrstück zu lesen:

Dabei bedachte sie

in bezug auf Gadebusch:

daß du mir bei der Hitze nicht vergißt abends zu sprengen hat er gesagt ich will nicht daß mir der Rasen verbrennt bloß weil ich mit muß auf den verdammten Ausflug

Ich finde das Buch schlecht geschrieben, und inhaltlich finde ich die Form dem Gegenstand nicht angemessen.
Große Worte eines kleinen Bloggers gegenüber Heym, das ist mir bewußt. Aber wer einen Zugang zu Heym sucht, dem würde ich anderes empfehlen, den König David Bericht etwa.

Interessant aber ist der Roman auf jeden Fall wegen seiner Veröffentlichungsgeschichte (er durfte in der DDR erst 1989 erscheinen)

Leseempfehlung? Nein, es sei denn, man ist sehr speziell interessiert

#ausgelesen

Jurek Becker, Jakob der Lügner

Rainer

11. März 2022

Lesen

Comments

Was für ein Buch!

Dieses gehört zum Beeindruckendsten, was ich in letzter Zeit gelesen habe.

Die Geschichte spielt in einem namenlosen jüdischen Ghetto irgendwo in Osteuropa. Es gibt einen ebenso namenlosen Erzähler, der die Geschichte von Jakob Heym erzählt, einem scheinbar etwas älterem Juden, früher hat ihm eine Wirtschaft gehört: winters Kartoffelpuffer, sommers Eis.
Das Ghetto ist sozusagen schon immer da gewesen, nur manchmal erinnern sich die Menschen, wie es vor dem Ghetto und vor dem Krieg war. Die jüdischen Männer arbeiten am Bahnhof, verladen Güter. Manchmal kommt ein Zug mit Viehwagen vorbei, in ihnen Menschen. Jeder weiß, welchem Schicksal diese Menschen entgegenfahren.
Eines Tages schnappt Jakob in einer deutschen Verwaltungsstelle einen Fetzen aus einem Radio auf: Kämpfe bei (den Namen des Ortes habe ich vergessen). Der Ort ist nicht ganz dicht, aber doch so dicht, daß man ihn kennt, die Kämpfe zwischen den Deutschen und der Sowjetarmee werden Jakob also bewußt.
Und so beginnt die Geschichte: Jakob erzählt seinem besten Freund von den Kämpfen, aber nicht etwa, daß er das im Radio auf einer deutschen Wachstube aufgeschnappt hat, da ist noch nie ein Jude lebend wieder rausgekommen, deswegen würde niemand ihm das glauben. Aber er möchte, daß die Kämpfe bekannt werden, damit die Menschen Mut fassen. Und so lügt er, er hätte selber ein Radio und es eben mit diesem Radio gehört. Selbstverständlich würde es den sofortigen Tod bedeuten, wenn die Deutschen ein Radio fänden oder auch nur den Verdacht bekämen, Jakob würde ein Radio besitzen.
Die Nachricht von den Kämpfen spricht sich schnell im Ghetto herum, die Leute beginnen Mut zu schöpfen — und verlangen nach mehr guten Nachrichten, denn Jakob säße mit seinem Radio ja an der Nachrichtenquelle.
Aber Jakob hat eben kein Radio und so erfindet er immer wieder neue hoffnungerweckende Nachrichten. Derweil geht das Leben im Ghetto weiter. Menschen werden erschossen, bringen sich um, ein aufgewecktes kleines Mädchen, dessen Eltern abgeholt wurden, wird versteckt.
Jakob fällt es immer schwerer, neue Nachrichten zu erfinden, und em Ende gibt es zwei Enden, aus denen wir Leser wählen können.
Beide sind nicht schön.

Eine sehr traurige, poetische und manchmal auch lustige Geschichte, zauberhaft geschrieben. Unweigerlich kommen beim Lesen Gemälde von Chagall in den Kopf, die sind ebenso bunt, phantastisch, absurd.

Der Wikipedia-Artikel zum Buch hat noch einige Hintergrundinformationen

Lesebefehl!

#ausgelesen

Infowars

Rainer

4. März 2022

Politik

3 Comments

12.45 Uhr: Das Onlineangebot der Deutschen Welle (DW) und weiterer westlicher Medien ist in Russland nicht mehr abrufbar. Wie der deutsche Auslandssender der Nachrichtenagentur dpa am Freitag unter Berufung auf seine Cybersecurity-Experten mitteilte, war »dw.com« seit der Nacht in allen Sendesprachen in Russland gesperrt.

Und was ist das dann?

Der Betreiber von 82.146.55.139 sitzt in Irkutsk, was zeifellos in Rußland liegt.

Die digitale Transformation im Gesundheitswesen — hat sie jemand gesehen?

Rainer

17. Februar 2022

IT

3 Comments

Im Jahr 2022 bekommt man als Patient seine Röntgen-Daten auf einer CD (für die jüngeren: so silberne Scheiben, darauf hat man früher Daten gespeichert) ausgehändigt. Im DICOM-Format (was durchaus sinnvoll ist). Ein Viewer wird mitgeliefert. Einer. Für ein Betriebssystem, das ebenso wie die Verwendung von silbernen Scheiben völlig aus der Zeit gefallen ist und bestenfalls noch Legacy für Boomer, die am Althergebrachten hängen.

DAS HABEN WIR SCHON IMMER SO GEMACHT!!!

Platz wäre genug, um noch andere Betriebssysteme zu berücksichtigen:

Allein:
DAS HABEN WIR NOCH NIE SO GEMACHT!!!

Jörg Baberowski, Verbrannte Erde. Stalins Herrschaft der Gewalt

Rainer

15. Februar 2022

Lesen, Politik

Comments

Harter, sehr harter Stoff.

Als Zonenkind ist Stalinismus mir nur in der völlig verharmlosenden Form “Personenkult, wurde nach Stalins Tod gefixt” beigebracht worden, der Hitlerfaschismus aber in aller Breite.
Ich will das wenigstens ansatzweise verstehen: warum kann man Millionen Menschen umbringen ohne größeren Widerstand? Für den deutschen Faschismus hat Götz Aly eine entmutigende Antwort geliefert: der deutsche Faschismus war eine Gefälligkeitsdiktatur, zu Gefallen der deutschen Bevölkerung und zum Sterben der Juden und der Menschen in den eroberten Gebieten.
Doch wie war das unter Stalin, dessen Bodycount ähnlich groß wie der Hitlers war, wenn nicht größer? Hat hier auch eine Bevölkerung profitiert, wenigstens ein Teil? Warum hat der Stalinismus sich viel länger als der Hitlerismus halten können?
Baberowski liefert hier eine ähnlich ernüchternde Antwort wie Aly für den Hilterfaschismus: Brutalster Terror gegen alle und jeden. Stalin hat über Jahrzehnte die sowjetische Bevölkerung terrorisiert. Ob Genozid durch Hunger (Holodomor — wichtig auch für das Verständnis des aktuellen Ukraine-Konflikts), ob der “Kampf gegen das Kulakentun”, ob der Große Terror von 1937/38, das Verheizen von Hunderttausenden oder Millionen Frontsoldaten im Großen Vaterländischen Krieg, ob der Terror gegen Juden auch nach 1945, ob die Annexion der baltischen Staaten samt Russifizierung — es läßt sich weiterführen.

Anders als der Hitlerfaschismus beruhte der Stalinsmus auf blankem Terror.
Aber warum? Eine Antwort dürfte sein: Stalins Verfolgungswahn. Überall hat er Verräter und Feinde gesehen, und die Geheimdienste mußten ständig neue Verräter und Feinde nicht nur finden, sondern auch liquidieren. Und deren Familien waren natürlich auch zu liquidieren, deren ethnisches und soziales Umfeld ebenso,
Und auch die Täter konnten nicht sicher sein: Alle NKWD-Chefs wurden erschossen, der letzte dann unter Chrustschow nach Stalins Tod. Faktisch die komplette Führungsriege der Bolschewiki wurde ermordet, die Generalität kurz vor dem Überfall Deutschlandas auf die Sowjetunion ebenso.
Ganze Völker wurden innerhalb von Stunden(!!) tausende Kilometer umgesiedelt (Tataren, Deutsche, Tschetschenen…) — wieviele schon auf dem Transport verhungerten, verdursteten, erfroren, zu Tode gedrückt oder einfach nur erschlagen wurden — wer weiß es schon?

Der Stalinismus hat, jedenfalls scheint es mir so nach Lektüre des Buches, ausschließlich über Terror funktioniert. Terror in all seinen blutigen Formen, Terror gegen wortwörtlich alle.

Baberowski ist Wissenschaftler. Der Fußnotenanhang ist schon von der schieren Göße her beeindruckend, darunter sind viele Archivmaterialien.
Und doch: Auch er schreibt die Geschichte nicht nur auf, sondern fragt auch: Warum ist es so gekommen? Mir persönlich — ich weiß bedeutend weniger als der Autor — wird die Antwort zu sehr in der Person Stalin gesucht. Ich frage mich, welche Rolle Traditionen hatten, die im Zarenreich lagen und über Lenin bei Stalin ankamen.

X‑Ray fehlt definitiv, das ist ein großes Manko für des E‑Book.

Leseempfehlung? Für alle, die sich im speziellen für Stalinismus und im weiteren dafür interessieren, warum Rußland heute so ist wie es ist, warum die Balten und die Ukrainer Angst vor großrussischen Fantasien haben: für die: unbedingt!
Aber das wäre eben ein sehr spezielles Lesepublikum, ich weiß.

#ausgelesen