dynaperl

Bei dem Nortel Ethernet Routing Switch Baystack 5510 kann man über das Webinterface ein Passwort für den Web und den Telnet Zugang setzen. Genauer gesagt kann man zwei Passworte setzen. Ein read-only und ein read-write Passwort. Von einem Usernamen ist hier (im Webinterface) aber keine Rede.

Hat man nun ein Passwort gesetzt fliegt man aus dem Webinterface und wird nach einem Passwort und nach einem Usernamen gefragt. Zum glück war ich gleichzeitig noch per Telnet auf dem Switch so das ich das Passwort erstmal wieder löschen konnte.

Eine intensive Webrecherche brachte erstmal keine Erkenntnisse. Kurz bevor ich als nächstes an den Hersteller herangetreten wäre habe ich in dem Menu-Interface in dem man per Telnet landet den Punkt Command Line Interface gefunden. Hier bekommt man mit show cli password folgende Ausgabe:

Access Login     Password
—— ——— ——————
RWA    RWA       ***************
RW     RW        ***************
RO     RO        ***************

In der Spalte Login findet man die Usernamen die man beim Login in das Webinterface benötigt.

Bei dem Nortel Ethernet Routing Switch Baystack 5510 kann man über das Webinterface ein Passwort für den Web und den Telnet Zugang setzen. Genauer gesagt kann man zwei Passworte setzen. Ein read-only und ein read-write Passwort. Von einem Usernamen ist hier (im Webinterface) aber keine Rede. Hat man nun ein Passwort gesetzt fliegt man aus ...

Ich bin vor kurzem auf eine iPhone App gestoßen mit der man Webradio Streams nicht nur hören sondern auch aufnehmen kann. Bisher hatte ich immer die Radio App verwendet die allerdings einige Nachteile hatte und obwohl sie nicht kostenlos ist leider nicht mehr weiter entwickelt wird. Zum beispiel konnte man Favoriten nicht verändern (die Url oder die Beschreibung) und Ogg Streams konnten auch nicht wiedergegeben werden.

Mit FStream fallen diese Beschränkungen weg. Es werden neben MP3 auch Ogg und WMA Streams wiedergegeben so das man jetzt auch Live Chaosradio auf Fritz hören kann. Die Radiosender Favoriten lassen sich sogar bequem über ein Webinterface vom Rechner aus editieren. Über das Webinterface werden dann auch die Aufnahmen vom Telefon auf den Rechner übertragen. So silmpel das alles klingt so gut funktioniert es. Davon könnten sich einige Hardware-Webradios eine Scheibe abschneiden.

FStream in iTunes

Ich bin vor kurzem auf eine iPhone App gestoßen mit der man Webradio Streams nicht nur hören sondern auch aufnehmen kann. Bisher hatte ich immer die Radio App verwendet die allerdings einige Nachteile hatte und obwohl sie nicht kostenlos ist leider nicht mehr weiter entwickelt wird. Zum beispiel konnte man Favoriten nicht verändern (die ...

Sowas von tot! Ich habe mir drei Telefone bei eBay bestellt. Alles ISDN Telefone. Alle nicht mehr als 10 Euro. Bei allen stand ganz groß ISDN Telefon bei. Soweit so gut.

Das erste Telefon kam nach 2 Tagen an. Das ging super schnell. Das Telefon ist top. Sehr gut erhaltenes Siemens Profiset. Nicht schmutzig. Es stinkt nicht nach Rauch und es ist auch wirklich ein ISDN Telefon. Ran an die Fritzbox und los. Plug and Play. Mit Display auf dem im idle Zustand die Uhrzeit angezeigt wird und ohne das es Strom vom NTBA braucht.

Das zweite Telefon kam nach 4 Tagen an. Es ist so ein Siemens Telefon das unsere Systemtelefonen (hicom/hipath) sehr ähnlich ist. Nach dem Anschließen und nach dem auf dem Display nicht zu sehen ist tritt Ernüchterung ein. Test weise schließe ich es an die Hipath und das Display erleuchtet zu ganzer Pracht. Nur blöd das ich das Telefon zu Hause an die Fritzbox anschließen wollte. In der Beschreibung auf eBay steht auch etwas von Systemtelefon. Aber erst weiter unten. Ganz oben in der Überschrift steht ISDN Telefon. Der Käufer ist uneinsichtig und reagiert fast etwas pampig auf meine Frage ob wir den Kauf nicht rückgängig machen können. Er behauptet sogar das diese Telefon ein ISDN Telefon sei. Das könne mir jeder der etwas davon verstehen würde bestätigen. Bin also selber schuld. Hätte eben vor dem Kauf Nachfragen sollen.

Das dritte Telefon kommt etwas verspätet fast eine Woche nach Telefon eins an (sie wurden alle am selben Tag bezahlt). Es ist optisch auch das gleiche Modell wie bei Telefon eins. Nur das es auf den Namen Euroset 815 hört und in einem viel schlechteren Gesamtzustand ist (z.B. stinkt es nach Rauch). Laut Google ist es ein Analogtelefon was dann auch ein Test bestätigt. Klar stand das auch wieder in der Beschreibung und die Google Suche hätte ich auch vorher machen können. Aber wenn in der Überschrift ISDN Telefon steht erwartet man das man ein ISDN Telefon bekommt oder? Hinzu kommt noch das der Hörer defekt ist und man nichts hört (Hörer von anderem Telefon funktioniert).

Es gebe zu das die Telefon relativ günstig waren. Ein Telefon ist top. Eins ist halt nur Analog was auch noch ok ist. Das dritte ist Schrott weil ich keine passende Telefonanalge habe und wir hier in der Firma noch hunderte von den alten Telefonen runstehen haben. Was ich aber nicht verstehe ist wie so 66% der eBay Verkäufer ein ISDN Telefon nicht von einem nicht ISDN Telefon unterscheiden können? Ist doch ganz einfach. Ein ISDN Telefon funktioniert an einem ISDN Ansachluss. Da gibt es kein vertun.

Sowas von tot! Ich habe mir drei Telefone bei eBay bestellt. Alles ISDN Telefone. Alle nicht mehr als 10 Euro. Bei allen stand ganz groß ISDN Telefon bei. Soweit so gut. Das erste Telefon kam nach 2 Tagen an. Das ging super schnell. Das Telefon ist top. Sehr gut erhaltenes Siemens Profiset. Nicht schmutzig. Es ...

Ich habe ja vor ein paar Wochen geschrieben das ich einen Caldav Server teste. Aktuell haben wir ein dutzend Kalender eingerichtet und nutzen diese von einem halben dutzend Clients. Wobei mit Clients momentan Sunbird gemeint ist. Leider ist Sunbird inzwischen dermaßen langsam geworden das selbst auf einem 3GHz Rechner mit 2GB Ram das Arbeiten keinen Spaß mehr macht. Als Alternative funktioniert Apple iCal mit den gleichen Kalendern sehr gut und schnell. Allerdings wollen wir nur wegen dem Kalendern nicht für alle Mitarbeiter neue Mac’s kaufen.

Unter Windows habe ich nun folgende Clients getestet: Mulberry, Chandler, Outlook plug-in und Evolution. Nicht einer der Kandidaten war ansatzweise eine Alternative. Teilweise hatten die Programme schon zu tun nicht im Ide-Betrieb abzustürzen. Das Outlook hat meine Test Outlook installation zerschossen.

Nun verstehe ich wie so viele das Risiko eingehen und den Google Kalender einsetzen

Ich habe ja vor ein paar Wochen geschrieben das ich einen Caldav Server teste. Aktuell haben wir ein dutzend Kalender eingerichtet und nutzen diese von einem halben dutzend Clients. Wobei mit Clients momentan Sunbird gemeint ist. Leider ist Sunbird inzwischen dermaßen langsam geworden das selbst auf einem 3GHz Rechner mit 2GB Ram das Arbeiten ...

Der Postfix Policy Daemon Policyd-Weight hat in letzter Zeit einige Änderungen erfahren. So wurde er bei mir in der letzten Version noch durch Postfix gestartet (aus der master.cf) wohingegen er nun als Daemon läuft. Weiterhin gibt es einen Cache-Mechanismus der bei mir auch gleich Probleme bereitete. Bei Tests ist wohl ein Lockfile (/tmp/.policyd-weight/cache_lock) übrig geblieben das nach einem Neustart folgende Fehlermeldung im Mail.log erzeugte:

postfix/policyd-weight[22463]: warning: cache_query: $csock couln’t be created: connect: No such file or directory, calling spawn_cache()

Laut Aussage des Autors sollte besagtes Verzeichnis wenn überhaupt nur ganz kurz existieren (ein Lock eben). Nach dem Löschen des Verzeichnisses gings dann auch.

IPv6 Support gibt es übrigens leider noch nicht. Bei einer IPv6 Mail fällt die Software auf DUNNO (nichts tun) zurück. Gleiches gilt übrigens für die neue Version 2 des postfix-policyd Greylisting Daemons. Allerdings gehen hier die Mails gar nicht durch. Es gibt die Fehlermeldung: ERROR: Protocol data validation error, required parameter ‘client_address’ was not found or invalid format. Die alte 1er Version kommt mit IPv6 Adressen zurecht. Die Adressen werden zwar etwas verstümmelt in der Datenbanktabelle abgelegt aber es funktioniert trotzdem.

Der Postfix Policy Daemon Policyd-Weight hat in letzter Zeit einige Änderungen erfahren. So wurde er bei mir in der letzten Version noch durch Postfix gestartet (aus der master.cf) wohingegen er nun als Daemon läuft. Weiterhin gibt es einen Cache-Mechanismus der bei mir auch gleich Probleme bereitete. Bei Tests ist wohl ein Lockfile (/tmp/.policyd-weight/cache_lock) übrig ...

Sichere Kommunikation per Mail ist sehr einfach und kann von jedem genutzt werde der einen Client wie Thunderbird, Outlook, Apple Mail oder ähnlichen verwenden.

Um Mails Verschlüsseln oder Signieren zu können benötigen wir ein Digitales Zertifikat. Das bekommen wir Kostenlos bei der Firma Thawte. Und so gehts:

Auf der Thawte Hompage auf den Join-Button klicken und in dem Popup mit dem Next Button die AGB’s abnicken. Als nächstes wird man nach Name, Geburgstag, Nationalität und E-Mail Adresse gefragt. Dann muß man ein Passwort sowie fünf Fragen festlegen mit der man sein Passwort zurücksetzen kann. Passwort sowie die Fragen sollten ausreichend sicher sein das kein Dritter diese erraten kann.  Danach bekommt man eine Bestätigungs-Mail mit der die Richtigkeit der Adresse sichergestellt wird. Jetzt ist der Account fertig eingerichtet.

Man kann sich jetzt einloggen und mit dem request-Button ein neues Zertifikat anfordern. Dabei wählt man die E-Mail Adresse aus für das das Zertifikat gelten soll (auch mehrere). Nun wird ein Schlüssel generiert und das Zertifikat angefordert. Der Schlüssel liegt danach im Browser Zertifikatsspeicher oder bei Safari im Schlüsselbund. Das neue Zertifikat kann man sich kurze darauf runterladen. Dazu öffnet man den Menüpunkt view certificate status. Hier sieht man alle verfügbaren Zertifikate. Über das Wort Navigator öffnet man die detail Ansicht. Hier gibt es ganz unten einen fetch-Button der das Zertifikat zum Schlüssel im Zertifikatsspeicher oder im Schlüsselbund ablegt.

Apple-User die mit Safari und Mail arbeiten sind nun fertig. Sie finden nun unter der Betreff Zeile zwei neue Buttons zum Verschlüsseln (das Schloss) und Signieren (der Haken).

Firefox-User müssen jetzt Schlüssel und Zertifikat aus dem Firefox in ihren E-Mail Client (z.B. Thunderbird) importieren. Dazu öffnen sie im Firefox den Einstellungs Dialog und wählen den Reiter Erweitert/Verschlüsselung. Hier klicken sie den Button Zertifikate anzeigen und wählen in dem  neuen Fenster Ihre Zertifikate. Hier kann mit dem Button alle sichern alle eigenen Zertifikate in eine Datei sichern. Dabei legt man ein Kennwort fest mit dem die Datei geschützt ist (das braucht man zum importieren in Thunderbird!).

Nun machen wir das gleiche im Thunderbird noch mal. Einstellungs Dialog, Reiter Erweitert/Verschlüsselung, Button Zertifikate anzeigen und Ihre Zertifikate. Hier nutzen wir dann den Import Button um die eben gesicherte Datei zu importieren.

Als letztes öffnen wir den Konten Dialog und wählen hier S/MIME-Sicherheit. Hier gibt es unter den Punkten Digitale Unterschrift und Verschlüsselung je einen Button Auswählen mit dem wir das Zertifikat auswählen können. Nachrichten digital unterschreiben sollte man als Standard aktivieren. Wenn wir nun eine neue E-Mail verfassen können wir Verschlüsselung über das Schloss-Icon aktivieren.

Wenn sie eine Mail schreiben die sie mit ihrem Zertifikat signieren wird automatisch ihr öffentlicher Schlüssel mit geschickt. Der Empfänger kann nun anhand der Signatur  sicherstellen das die E-Mail von ihnen stammt und mit Hilfe des öffentlichen Schlüssels ihnen eine verschlüsselte Mail zurück schicken. Sie können nur den Leuten eine verschlüsselte Mail schicken von denen sie eine Signierte Mail bekommen haben.

Eine Alternative zu dem oben beschriebenen (SMIME-) Verfahren ist GnuPG. Ich sehe in SMIME allerdings ein paar wesentlichen Vorteile. Die meisten Clients sind  SMIME fähig und Außer dem Zertifikat braucht man keine zusätzliche Software installieren. Die Anwendung ist daher oft besser in die Clients integriert und für den Anwender einfacher zu bedienen. Am entscheidendsten ist aber das mir mein Client die überprüfung der Signierten Mails abnimmt solange ich dem Root-Zertifikat vertraue mit dem die Zertifikate meiner Kommunikationspartner signiert sind. Bei GPG muß ich auf einem sicheren Weg den Digitalen Fingerabdruck meiner Kommunikationspartner vergleichen.

Und auch zu Thawte gibt es eine Alternative. Zwar sind die Zertifikate kostenlos aber Thawte ist ein kommerzielles Unternehmen und im Vordergrund steht Gerwinn und das Wohl der Aktionäre. Cacert.org ist eine nicht kommerzielle Zertifizierungsstelle die auf dem besten Weg ist von der Mozilla Foundation anerkannt zu werden. Momentan muß man das Cacert Root-Zertifikat noch manuell in den E-Mail Client importieren.

Sichere Kommunikation per Mail ist sehr einfach und kann von jedem genutzt werde der einen Client wie Thunderbird, Outlook, Apple Mail oder ähnlichen verwenden. Um Mails Verschlüsseln oder Signieren zu können benötigen wir ein Digitales Zertifikat. Das bekommen wir Kostenlos bei der Firma Thawte. Und so gehts: Auf der Thawte Hompage auf den Join-Button klicken und ...

Um eine Domain zu registrieren braucht man einen Registrar der Mitglied der entsprechenden Domain Registry ist. Die meisten bieten die gängigen TLDs (com, net, org, eu, info, biz etc.) und einige geängige ccTLDs (de, at, ch, tv etc.) an. Will man nun mehr als nur ein paar Domains registrieren lohnt es sich mit einem Registrar ein Reseller Vertrag abzuschließen. Dadurch hat man dann die Möglichkeit über ein Webinterface (und oft auch über Web- oder Mail-APIs) sehr einfach (oft in Echtzeit) Domains zu registrieren.

Die Reseller unterscheiden sich dabei teilweise erheblich bei ihrem Angebot. Einige Anbieter schreiben Rechnungen. Bei anderen muß man Vorkasse bezahlen und kann mit dem eingezahlten Geld dann arbeiten. Auch die Benutzbarkeit der Interfaces und die Anzahl der registrierbaren ccTLDs unterscheidet sich stark.

Um nicht für jede neue ccTLD einen neuen Registrar suchen zu müssen ist es natürlich von Vorteil wenn der Registar möglichst viele ccTLDs anbietet. Um die ccTLDs einiger Länder registrieren zu können ist es nötig das der Admin-C und/oder der Owner einen Wohnsitz in dem jeweiligen Land hat. Da das natürlich nur selten der Fall ist bieten einige Registrare einen Treuhänder Service an.

Beim Nameservice unterscheiden sich die Anbieter fast nicht. Man kann die Nameserver des Registars verwenden oder eigene angeben. Weiterhin hat man die Wahl einen eigenen Primary zu betreiben oder die Zone über das Webinterface zu pflegen. Ich finde es von Vorteil den Primary selbst zu betreiben. In meinem Setup generiere ich die Zonendateien für Bind aus einer Mysql Datenbank die man über ein Webinterface editieren kann. Das hat den großen Vorteil das man Änderungen automatisieren kann. Will man nicht das die eigenen Nameserver direkt abgefragt werden kann man ihn als hidden Primary konfigurieren. Dabei laden die Nameserver des Registars die Zone von eurem Nameserver. Dieser ist aber nicht bei der Registry eingetragen.

1&1 Internet AG

Sehr viele haben ihre Domains über 1&1 registriert. Hier bekommt man dann noch allerhand Zusatzleistungen rund um die eigene Website. Weichen die Bedürfnisse allerdings etwas vom Mainstream ab hat man hier schlechte Karten. Da ist die Firma zu unflexibel. Zum Beispiel hat man  keinen Einfluss auf die  TTL (was für mögliche DNS Änderungen wichtig ist um keine Unterbrechung der Verfügbarkeit zu riskieren). Auch läßt sich nur für die ganze DNS-Zone eine CNAME eintragen. Will man ein bisschen Flexibilität bleibt bei 1&1 nur eigene Nameserver einzutragen.

Auch die Auswahl an TLDs ist bescheiden. Gerade mal 7 TLDs und zwei ccTLDs stehen zur Auswahl.

United Domains

UD war die Domains Sparte von Lycus und wurde nach deren Ende von United Internet (Web.de, GMX) übernommen.  UD bietet alle TLDs und eine große Auswahl an ccTLDs (laut Website ca. 100). Allerdings richtet sich das Angebot eher an Semi-Professionelle Kunden. So finden sich bei de-Domains 1 Euro Lockangebote die dann in den folge Jahren mit 12 Euro überteuert abgerechnet werden. Auch das Webinterface bietet kaum Möglichkeiten Domains vernünftig zu verwalten. Teilweise werden für normale Änderungen (z.B. Nameserver ändern) 30 Euro Traum Gebühren fällig. Zudem müssen alle Änderungen per Fax initiiert werden (Vorsicht Steinzeit).

Dopoly

Die Dopoly GmbH ist laut Impressum ein Unternehmen der United-Domains Gruppe und soll wohl eher den Professionellen Kunden ansprechen. Auch hier findet sich eine große Auswahl an ccTLDs (angeblich 196).  Das Webinterface bietet alle Funktionen die man braucht. Gelungen ist die API-Console unter Tools. Hier kann man sehr einfach im Browser kleine Scripte zusammen klicken. Preislich sind sie nicht die günstigsten. Gerade wer viele de-Domains zahlt mit 5 Euro im Jahr zu viel. Die Abrechnung findet über ein Konto statt das man vor der ersten Bestellung per Überweisung mit einem Guthaben auffüllen muss. Man sieht dann sehr schön wie lange das Guthaben noch ausreicht um den Bestand an Domains automatisch zu verlängern bzw. ab wann man das Konto wieder aufladen muß.

Joker

Joker kann momentan Preislich nicht überzeugen. Auch hier muß man ein Konto aufladen. Je nach dem wie viel Geld man überweißt bekommt man auf die Domains einen Rabatt angerechnet (bei 1000 USD bekommt man 1400 USD gutgeschrieben). Bei einer Aufladung von 1000 USD kommt man auf einen Jahrespreis für de-Domains von ca. 5.60 Euro.  Das Webinterface ist ganz brauchbar. Allerdings gibt es außer den gängigen TLDs nur ein dutzend ccTLD zur Auswahl.

Partnergate

Das Produkt Partnergate der Firma InterNetWire kann an der CI des Resellers angepasst werden.  Es stehen angeblich mehr als 70 Domain Endungen zur Auswahl (Ich habe hier nur Preise für 53 TLDs). Das Interface ist optisch ansprechen und funktional gestaltet. Allerdings fehlen noch einige Funktionen für die volle Punktzahl. Zum Beispiel ist die Handelsuche unvollständig da man die genaue schreibweise der Person wissen muß. Eine Liste mit allen Handels läßt sich nicht abrufen. Davon abgesehen ist Partnergate ein guter Partner wenn man viele Domain auch mit vielen unterschiedlichen TLD’s registrieren muß. Für Reisende gibt es sogar eine iPhone App mit der man unterwegs Domains ordnern kann. Die kostenlose App kann man auch ohne Account als Whois-Client verwenden.

InternetX

Von den hier vorgestellten Firmen will InternetX mit Abstand  die meisten Domains  registriert haben (2,7 Millionen).  Auf jeden Fall ist das Angebot an ccTLDs am größten (mit Third Level Domains ca. 300). Das Webinterface ist nicht ganz so schick wie das von Partnergate funktioniert aber dafür ausgezeichnet. Wobei ich auch hier noch verbesserungs Potential sehe (definition der ACL ist unübersichtlich und Handels sollten an Subaccounts übergeben werden können). Auch preislich macht das Angebot von InternetX eine gute Figur. Schon das normale Angebot kann mit den anderen Anbietern mithalten. Mit einer Mindestabnahme pro Monat kann man den Preis noch weiter drücken.

Ganz ohne mehrere Accounts wird es wohl trotzdem nicht gehen. Oft ist genau die gewünschte ccTLD nicht im Portfolio des günstigsten Anbieters oder es gibt für sie keinen Treuhänder Service.

Um eine Domain zu registrieren braucht man einen Registrar der Mitglied der entsprechenden Domain Registry ist. Die meisten bieten die gängigen TLDs (com, net, org, eu, info, biz etc.) und einige geängige ccTLDs (de, at, ch, tv etc.) an. Will man nun mehr als nur ein paar Domains registrieren lohnt es sich mit einem ...

Laut einem Heise Artikel will das Bundeswirtschaftsministerium bis 2018 alle deutschen Haushalte mit 50 MBit/s versorgen. Wenn man aber davon ausgeht das heutige Zugänge (16Mbit/s) ca. 250 mal schneller sind als vor 8 Jahren (64kBit/s) dann ist das eine Steigerung pro Jahr um ca. 3000%. Wenn man jetzt mal davon aus geht das wir die Steigerung einigermaßen gleichmäßig beibehalten wären das 2018 ca. 5000Mbit/s (5Gbit/s) die sie uns anbieten sollten. Wir bekommen also mal wieder nur 1% von dem angeboten was eigentlich nötig wäre um vernünftig zu arbeiten.

Selbst wenn ich mich oben verrechnet haben sollte. Schon heute gibt es  10Gbit Ethernet zu erschwinglichen Preisen. Reichen da die 5Gbit in zehn Jahren vielleicht auch schon gar nicht mehr aus?

Update:  Der Verband der Bürgernetzvereine unterstützt meine Meinung wie auch Heise berichtet.

Laut einem Heise Artikel will das Bundeswirtschaftsministerium bis 2018 alle deutschen Haushalte mit 50 MBit/s versorgen. Wenn man aber davon ausgeht das heutige Zugänge (16Mbit/s) ca. 250 mal schneller sind als vor 8 Jahren (64kBit/s) dann ist das eine Steigerung pro Jahr um ca. 3000%. Wenn man jetzt mal davon aus geht das wir ...

Bisher hatten wir einige Kalender mit Apache_moddav realisiert. Das führte aber immer wieder zu Problemen beim gleichzeitigen Zugriff mehrer Clients auf einen Kalender. Dabei kam dann teilweise die ICS-Datei abhanden.

Ich habe mir jetzt mal freie CalDav Server angeguckt (die Java basierenden Versionen Cosmo und Bedework habe ich gleich außen vorgelassen). DAViCal macht einen ganz interessanten Eindruck setzt aber PostgreSQL als Backend voraus. Zudem war die Liste der Abhängigkeiten (Apache + tausende Perl und Php Pakete) mir etwas zu lang. Positiv fällt allerdings auf das man Davical unter Lenny einfach als Paket installieren kann.

Ich habe mich jetzt für den Darwin Calendar Server entschieden. Der ist in Python geschrieben und unter Lenny als Debian Paket zu beziehen. Abgesehen von den unangenehmen plist Konfigurationsdateien ist mir noch nichts negatives aufgefallen. Über zwei Dateien sind schnell User und Gruppen (/etc/caldavd/accounts.xml) angelegt, x509 Zertifikat installiert und SSL aktiviert  (/etc/caldavd/caldavd.plist). Schon kann es los gehen.

Auf der Projekte Website ist die Konfiguration der Gängigen Clients beschrieben. Was hilfreich ist da sich die richtige URL zwischen Apple-iCal und Sunbird unterscheidet. Dabei ist noch anzumerken das Apples iCal die Verbindung verweigert wenn man SSL mit einem selbst signierten Zertifikat verwendet. Bevor die Anmeldung kalppt muß man sein Root-CA (oder das von cacert wenn man hier ein Zertifikat geordert hat) in der Schlüsselbundverwaltung importieren. Dazu zieht man die PAM kodierte Zertifikats Datei auf Schlüsselbunde/Anmeldung, öffnet das Zertifikat mit einem Doppelklick, öffnet den Punkt vertrauen und stellt die Auswahl auf immer vertrauen.

Der Server legt jeden Termin als eigene ics-Datei ab. Als Index verwendet er ein SQL-light Datenbank File. So funktionieren auch gleichzeitige Änderungen an einem Kalender problemlos. Ändern mal zwei Sunbird-Clients auch noch den gleichen Termin bekommt der eine von beiden (der langsamere) eine Warnung das sich der Eintrag in der Zwischenzeit geändert hat. Man hat nun die Auswahl seine Änderungen zu verwerfen oder die fremden Änderungen zu überschreiben.  Apples iCal gibt keine Warnung aus. Die Änderung geht verlohren.

Leider unterstützt der Darwin Calendar Server noch kein IPv6:

twisted.internet.error.CannotListenError: Couldn’t listen on [2001:7f0:23::42]:80: (-2, ‘Name or service not known’).

Update:

Der Server erkennt Änderungen an dem accounts.xml und liest das File neu ein. Das ist blöd wenn man einen Syntaxfehler gemacht hat und schön da man sich ein reload spart.

Offensichtlich kann man auch eine Directory Service wie LDAP oder Active Directory als Usersdatenbank verwenden. Das gucke ich mir dann als nächstes an.

Bisher hatten wir einige Kalender mit Apache_moddav realisiert. Das führte aber immer wieder zu Problemen beim gleichzeitigen Zugriff mehrer Clients auf einen Kalender. Dabei kam dann teilweise die ICS-Datei abhanden. Ich habe mir jetzt mal freie CalDav Server angeguckt (die Java basierenden Versionen Cosmo und Bedework habe ich gleich außen vorgelassen). DAViCal macht einen ganz ...

Angeblich gibt es Streit um die Einführung bzw.  Standardisierung eines NAT Verfahrens für IPV6.  Natürlich gibt es immer wieder Protokolle die ihre Problem mit NAT haben (FTP, SIP, IPSec). Aber welche Probleme kommen erst auf uns zu wenn es für IPv6 kein NAT gibt? Ich für meinen Teil machen regen Gebrauch von NAT. Es bietet eine unglaubliche Flexibilität die für IPv6 nicht mehr vorhanden ist.

Beispiele:

• HTTP Anfragen auf einen Proxy server umgeleitet (Transparenter Proxy) (DNAT/REDIRECT)
• Load Balancing (DNAT)
• Verteilen verschiedener Dienste auf unterschiedliche Hosts (DNAT)
• Umrouten von Traffic über einen VPN Tunnel (SNAT)

Und gerade bei der Einführung von IPv6 wäre es extrem von Vorteil wenn man zwischen IPv4 und IPv6 NATen könnte.

Die Idee das man bei IPv6 ganz einfach den Netzteil der Adresse tauschen könnte und die Hosts sich dann einfach neue Adressen besorgen ist realitäts fern. Auf jedem Rechner sind IP Adressen an underten Stellen fest vercodet. Es ist also extrem Praktisch intern andere Adressen zu verwenden (die sich nie ändern) als extern und auf dem Router diese zu NATen.

Auch von vorneherei immer /48er Blöcke zu vergeben halte ich für Schwachsinn. So gut wie niemand braucht wirklich so viele (65535*5) Adressen. Das wird nur dazu führen das die Adressen frühzeitig wieder knapp werden. Das war bis jetzt immer so.

Angeblich gibt es Streit um die Einführung bzw.  Standardisierung eines NAT Verfahrens für IPV6.  Natürlich gibt es immer wieder Protokolle die ihre Problem mit NAT haben (FTP, SIP, IPSec). Aber welche Probleme kommen erst auf uns zu wenn es für IPv6 kein NAT gibt? Ich für meinen Teil machen regen Gebrauch von NAT. Es ...