strom

PiHole – Sicher und werbefrei surfen mit dem Raspberry Pi

20. Juli 2020adminRaspberry Pi10, 32, 50, 64, aber, adblock, address, admin, Adresse, after, aktivieren, aktuelles, alle, allen, alles, also, alte, alten, alter, alternative, alternativen, amazon, analytics, anbieter, andere, anderen, ändern, anonym, ansehen, antworten, apps, arbeit, arten, artikel, auch, auto, automatisch, bedeuten, befehl, befehle, bereich, bereits, besser, beste, besten, bestimmt, bestimmte, betriebssystem, beziehung, black, bleiben, blick, block, bluetooth, boot, Box, braucht, bringen, bringt, browser, buch, camera, cent, center, change, clean, cloud, cloudflare, dann, dass, dateien, daten, definieren, deine, deren, desktop, deutsche, diese, direkt, disable, dns-server, doch, domain, done, double, DR, durch, easy, ebene, ebenfalls, eigentlich, einbinden, eine, einem, einen, einer, einfach, einfache, einige, einmal, einrichten, einschalten, einstellen, einstellungen, Eintrag, eintragen, ende, entfernt, entsprechende, erhalten, ermittelt, erst, erste, ersten, esc, etwa, etwas, euch, eurer, extern, externe, fall, festplatte, file, files, filter, filtern, finde, findet, folgen, format, fragen, free, frei, fritzbox, funk, funktion, funktionieren, funktioniert, ganz, ganze, geheime, geheimen, gehen, geht, genau, gesammelt, gleiche, gleichzeitig, google, googles, gt, gute, haben, halten, hardware, heruntergeladene, hier, hinzufügen, hohe, hoher, hosts, id, ihre, ihren, ihrer, image, immer, import, informationen, infos, inhalt, inhalte, inhalten, inkl, install, installation, installiere, installieren, installiert, interne, internet, ip, ip-adresse, iphone, jede, jeder, jetzt, kann, kein, keine, kern, keyboard, kleine, kleiner, klick, klicken, komplett, kopie, kopieren, kunden, kursiv, laden, LAN, lang, lange, lassen, letzten, liegt, lion, liste, listen, lock, machen, macht, manager, master, media, mehr, mehrere, meiden, minute, minuten, mittel, mode, muss, nach, network, netz, netzwerk, netzwerkeinstellungen, neue, neuer, neues, neuesten, neustart, nicht, noch, NTP, nutzen, nutzt, oder, ohne, OK, open, option, ordner, orten, over, page, partition, passwort, PC, perfect, play, plugin, plugins, plus, privacy, problem, probleme, provider, quick, raus, reboot, rechner, rechte, reicht, reifen, remove, reset, richte, richtig, richtige, route, router, routers, rund, sammelt, schalten, schalter, schaltet, schluss, schnell, schnelle, schneller, schnellere, schon, schritt, script, sd-karte, sehe, sehen, seine, seinen, seite, seiten, sekunden, server, setup, shell, sich, sicher, simple, sind, skript, smart, smartphone, software, sogar, soll, sollte, sollten, sondern, source, space, speed, speicher, speichern, speichert, start, startet, statt, stellen, stellt, stick, strom, suche, suchen, surfen, surfverhalten, sync, system, tabelle, tastatur, taste, teil, teilen, terminal, things, time, tipp:, tipps, tool, tools, tracking, traffic, treibt, trennen, TV, type, unsere, unter, unterschiedliche, update, updaten, upgrade, URL, usb-kabel, usb-stick, verbindung, vermeiden, version, verwenden, video, videos, viel, viele, vielen, vier, vorhanden, wahl, wählen, warum, webdesign, webseite, webseiten, website, websites, wechsel, weitere, welche, wenn, werbung, werden, when, white, wichtig, wieder, will, wird, wlan, your, zahl, zeigen, zeigt, zeiten, zugreifen, zugriff, zwei, zweite, zwischen

Als Mediacenter oder IoT-Lösung – der Bastelrechner Raspberry Pi ist vielseitig einsetzbar. Mit Pihole macht er sogar euer gesamtes Netzwerk werbefrei und frei von Trackern. So richtet ihr die Software Schritt für Schritt einKling.

Was ist der Unterschied von Pihole zu einem Adblocker?

Warum einen Raspberry Pi mit etwas ausstatten, das ein Adblocker im Browser auf den ersten Blick auch kann? Weil Adblocker-Plugins etwas anders funktionieren und aufgerufene Websites erst blocken, sobald sie euren PC, Mac oder das Smartphone erreicht haben. Pihole hat einen anderen Ansatz, denn es blockt Tracker, Viren-verseuchte Websites und Werbung auf DNS-Ebene.

Das heißt, dass das Pihole quasi alles ausfiltert, bevor es an die Geräte im Netzwerk ausgeliefert wird. Wie ein Sieb, das zwischen eurem Router und allen Geräten im Netzwerk arbeitet. Und es bringt den Vorteil mit, dass diese Geräte auch in den nativen Apps werbefrei sind – und nicht nur mit Plugins oder speziellen Apps. Ich blicke in deine Richtung, iPhone.

Weniger Tracking, mehr Speed

Weniger Tracker bedeuten auch gleichzeitig mehr Privatsphäre, denn die eingebauten Filter sorgen dafür, dass deutlich weniger Informationen über euer Surfverhalten gesammelt werden können. Pihole ist zwar kein Tails oder Tor, das euren Traffic über fünf Millionen Proxies und dann noch mal zur Venus schickt, blockt aber sehr viele Anbieter und gefährliche Seiten.

Weniger Werbung und weniger Gefunke von Trackern und Analytics-Anbietern bedeutet zudem weniger Traffic und schnellere Ladezeiten von Websites und Apps. Na, überzeugt? Das alles braucht ihr für die Einrichtung.

Diese Hardware brauchst du für den Raspberry Pi mit Pihole

Einen Raspberry Pi – im Grunde tut es jeder Raspberry, auch der Raspberry Pi 1 oder Zero. Wir empfehlen euch jedoch einen Raspberry Pi 3 und aufwärts, um die Weboberfläche vom Pihole flott nutzen zu können.
Ein Netzteil – oder einen USB-Anschluss mit 2A-Output oder mehr.
Eine Micro-SD-Karte und einen SD-Adapter, der Karten meistens beiliegt.
Optional: Ein Gehäuse für den Raspberry Pi.
Optional: Einen Hoodie, da ihr ein paar einfache Shell-Befehle kopieren werdet und dabei aussehen müsst, wie ein Hacker.

Software für Pihole

Balenaetcher – oder Rufus oder Unetbootin.
Raspberry Pi OS Lite – das offizielle Betriebssystem für den Raspberry Pi.

Vorbereitung der SD-Karte

Ladet euch im ersten Schritt Balenaetcher (oder eine der oben erwähnten Alternativen) herunter und installiert das Tool. Balenaetcher braucht ihr, um das Betriebssystem für den Raspberry Pi auf der SD-Karte zu „installieren“. Das Image öffnen und die Dateien kopieren funktioniert übrigens nicht, da eine Partitionstabelle auf die Micro-SD-Karte geschrieben werden muss.
Raspberry Pi OS findet ihr hier, wobei ihr für das Pihole nur die „Lite“-Version braucht. Bei der Veröffentlichung dieses Artikels ist das Raspberry Pi OS (32-bit) Lite (basierend auf Debian Buster). Ihr könnt aber auch die 64-Bit-Variante installieren oder die Version mit einer Desktopumgebung, falls ihr den Raspberry Pi mit Pihole noch für andere Dinge verwenden wollt.
Startet Balenaetcher, wählt die heruntergeladene und entpackte Datei und dann die Micro-SD-Karte aus, die nun mit oder ohne Adapter in eurem PC stecken sollte. Checkt bitte vorher, dass ihr die richtige Micro-SD-Karte und nicht eine externe Festplatte oder den USB-Stick auswählt (den mit dem geheimen Ordner, den Mutti niemals sehen sollte).
Balenaetcher schreibt das Raspberry Pi OS auf die SD-Karte, und somit wäre das gute Stück dann auch schon bereit für den Einsatz. Steckt die Karte in euren Raspberry und stöpselt ihn mit einem HDMI- und am besten einem Netzwerkkabel verbunden an die Strombuchse. Ihr braucht zudem eine Tastatur mit Bluetooth-Adapter oder ganz oldschool eine mit Kabel.

Voreinstellungen des Raspberry Pi OS

Nachdem der Raspberry Pi gebootet hat (was ein wenig nach „Matrix“ aussieht), loggt ihr euch mit folgenden Logindaten und Passwort ein:

pi

raspberry

(beziehungsweise „raspberrz“, da die Tastatur noch auf Englisch eingestellt ist)

Ich bin zwar kein Hellseher, nehme aber an, dass ihr mit hoher Wahrscheinlichkeit eine deutsche Tastatur nutzt. Damit das auch der Raspberry weiß, gebt ihr im Terminal ein:

sudo raspi-config

In dem Konfigurationstool hüpft ihr zu Punkt 4 (Localisation Options) und stellt im nächsten Schritt die Locale unter I1 auf Deutsch (DE), die Timezone (I2) auf Berlin, das Keyboard Layout (I3) auf Deutsch (DE) und WLAN Country (I4) ebenfalls auf DE. Die Punkte wählt ihr mit der Space-Taste an oder ab und wechselt mit Tab auf „Select“ beziehungsweise „Back“. Nach etwas Gerödel verlasst ihr das Menü über „Finish“ und startet den Raspberry am besten neu, mit:

sudo reboot

Nach dem Neustart ändert ihr zunächst das Passwort, damit Mr. Robot nicht so einfach Zugriff auf euren Raspberry Pi hat. Loggt euch ein (diesmal mit hoffentlich deutschem Tastaturlayout) und gebt ein:

passwd

Gebt euer aktuelles Passwort ein (raspberry) und dann euer neues, das ihr am besten in einem Passwortmanager speichert. Um das Betriebssystem auf den neuesten Stand zu bringen, führen wir ein Update durch, mit:

sudo apt update && sudo apt -y upgrade && sudo apt-get -y dist-upgrade && sudo apt -y autoremove && sudo apt -y autoclean && sync && sudo reboot

Nach dem Neustart installiert ihr nun Pihole und macht euch erstmal zum root, da Pihole bestimmte Rechte für die Installation braucht:

sudo passwd root

Vergebt jetzt ein temporäres Passwort und loggt euch als root ein, mit:

su -

Deutsche Tastatur:

sudo raspi-config
Punkt 4 Localisation Options
l3 Change Keyboard Layout
PC generic de 105 tecles (intl.)
Runtergehen auf „Andere“
Das Wort Duits suchen und bestätigen
Dann nach oben und DUITS auswählen
und dann geht es komischerweise wie gewohnt weiter

Die Installation von Pihole auf dem Raspberry Pi

Pihole bietet eine übersichtliche Oberfläche, mit der ihr weitere Einstellungen vornehmen könnt.

Falls ihr nicht wisst, welche IP euer Pihole hat, findet ihr es so raus und notiert es am besten:

hostname -I

(das ist ein großes I, wie „Ihhh“, kein L)

Jetzt installiert ihr das Pihole über das Skript:

curl -sSL https://install.pi-hole.net | bash

Sollte das nicht funktionieren, weil curl fehlt, könnt ihr auch Folgendes tun:

wget -O basic-install.sh https://install.pi-hole.net

sudo bash basic-install.sh

Bei Problemen findet ihr weitere Infos zur Installation auf der GitHub-Seite von Pihole. Das Skript installiert und arbeitet ein bisschen vor sich hin und wird euch zwischendurch einige Fragen stellen, die ihr wie folgt, beantworten könnt:

Select Upstream DNS Provider: Cloudflare oder Google oder einer eurer Wahl.

Select Lists: Wählt hier einfach alle Listen aus.

Select Protocols: IPv4 und/oder IPv6, falls ihr IPv6 nutzt.

Do you want to use your current network settings as a static address: Gebt hier die IP-Adresse des Raspberry Pi ein, die euer Router zugewiesen hat (beziehungsweise Enter), und wählt den Router als Gateway aus – meist 192.168.0.1, aber prüft es zur Sicherheit nochmal in den Einstellungen eures Routers.

Do you wish to install the web admin interface: Ja, denn hier nehmt ihr nachher Einstellungen vor und seht, was das Pihole alles filtert.

Do you wish to install the web server (lighttpd): Ja, denn ohne läuft auch die Weboberfläche nicht oder ihr müsst euch den Server anders zusammenfrickeln.

Do you want to log queries: Ja, sofern ihr die Zugriffe in Logdateien speichern wollt.

Select a privacy mode for FTL: Je nachdem, ob ihr ein öffentliches Netzwerk betreibt oder die Anfragen schlicht und einfach komplett anonymisieren wollt (hallo DSGVO), könnt ihr hier einstellen, was genau geloggt wird.

Nach der Installation zeigt euch das Skript die Adresse des Pihole als IPv4 und/oder IPv6 sowie das Passwort für die Weboberfläche an. Loggt euch wieder als root aus und auch ein Neustart kann nicht schaden:

exit

sudo passwd -dl root

sudo reboot

Pihole als DNS-Server des Routers eintragen

Im Grunde könnt ihr den Raspberry nun an seinen Zielort verfrachten. Er braucht nur noch Strom und ein Netzwerkkabel zu eurem Router. Das Pihole funktioniert im Grunde auch per WLAN, sofern es nicht der ganz alte Raspberry Pi 1 ist. Für eine stabile Verbindung, und um etwas Frickelei zu vermeiden, solltet ihr aber ein Netzwerkkabel nutzen. Wer den Raspberry Pi übrigens nicht kennt: Das Teil hat leider keinen An- oder Aus-Schalter. Ihr macht ihn an, wenn ihr das USB-Kabel anstöpselt und fahrt ihn am besten herunter mit:

sudo shutdown now

Dann könnt ihr ihn vom Strom trennen und wieder anklemmen, wenn ihr ihn einschalten wollt. Im Idealfall wird er aber die ganze Zeit durchlaufen und Trackinganfragen, Werbung und anderen Firlefanz auf DNS-Ebene blocken. Damit das funktioniert, müsst ihr das in einem letzten Schritt eurem Router mitteilen.

Pihole müsst ihr im Backend der Fritzbox als DNS-Server eintragen. Hier unterscheiden sich die Modelle bei ihrer Weboberfläche natürlich. Bei der Fritzbox findet ihr die Einstellung unter Internet > Zugangsdaten > DNS-Server.

Hier gebt ihr die IPv4- und/oder die IPv6-Adresse eures Pihole ein. Als Alternative empfiehlt sich noch ein zweiter DNS-Server, falls ihr den Raspberry mal wechseln, aber dennoch weiter Internet haben wollt. Hier bieten sich Cloudflare (1.1.1.1) oder Googles DNS-Server (8.8.8.8) an, aber ihr könnt natürlich nehmen, was ihr wollt.

Die Weboberfläche und weitere Einstellungen

Im Grunde sollte alles out-of-the-box funktionieren. Ihr könnt euch die Weboberfläche vom Pihole ansehen, indem ihr die IP-Adresse im Browser angebt und ein „/admin/“ anhängt, zum Beispiel:

http://192.168.0.10/admin/

Loggt euch mit dem Passwort aus der Installation ein und ihr könnt euch auf dem Dashboard ansehen, wie viele Anfragen vom Pihole geblockt worden sind, welche Domains und Tracker das waren und so weiter. Wenn ihr die Listen aktuell halten wollt, könnt ihr unter dem Punkt Tools > Update Gravity auf Update klicken.

Eine Allow-Liste findet ihr ebenfalls im Menü links und ihr werdet sie das eine oder andere Mal brauchen, denn manchmal blockt Pihole relativ harmlose Werbetracker oder versaut euch Links in Newslettern, da diese meist über Tracking-Tools laufen. Setzt die entsprechenden Domains dann einfach auf die Liste oder schaltet Pihole kurzzeitig mit einem Klick auf Disable aus und wählt, für wie lange er ausbleiben soll.

Wer möchte, kann das Pihole auch als DHCP-Server nutzen, DNSSEC aktivieren, als rekursiven DNS-Server mit Unbound nutzen, weitere Adblock-Listen hinzufügen oder die Allow-Lists automatisch updaten lassen. Auf die gehört übrigens auch www.t3n.de – ist ja klar. Wie ihr das alles anstellt, erfahrt ihr hier:

Als kleiner Tipp: Wenn das Blocken mal nicht direkt funktioniert, wartet ein paar Minuten, bis euer Netzwerk das Pihole als DNS-Server „vermittelt“ hat. Oder startet euer Gerät ein Mal neu. Das gleiche gilt auch, wenn ihr das Pihole im Menü kurzzeitig ausschaltet, denn ein paar Sekunden lang wird es Tracker immer noch blocken.

Neue Ad-Block Filterlisten in Pi-hole einbinden

Standardmäßig enthält Pihole 5.0 aktuell 7 Filterlisten zum Blocken von Domains bzw. Webseiten. Diese ermöglichen Pihole das Filtern von unerwünschten Inhalten wie z.B. Werbebannern oder unerwünschten Scripten. Durch das Hinzufügen weiterer Filterlisten lässt sich die Zahl der unerwünschten Domains sehr einfach erhöhen. Wir wollen euch heute zeigen, wie ihr euren Pi-hole noch besser im Ad-Blocking machen könnt.

Filterlisten gibt es wie Sand am Meer. Wichtig ist, dass diese Listen gepflegt werden, denn die Listen werden nicht nur einmal in Pihole eingebunden, sondern regelmäßig auf Änderungen geprüft. Wir haben für euch ein paar Listen bzw. Webseiten zusammengetragen:

1,3 Millionen Webseiten Blockliste
wichtige Listen auf siehe https://firebog.net/
Filter-Lists.com – sehr große Sammlung an AdBlock-Listen (ca. 150)
Adblock Plus 2.0 (EasyList) – Wird von vielen Browser-Adblockern genutzt
Firebog Blocklist Collection – Viele gepflegte Adblock-Listen

Unsere aktuelle Block-Liste für youtube-Werbung (vom 02.02.2020):
https://www.sunshine.it/blacklist.txt

for blocklists i’m using

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts https://mirror1.malwaredomains.com/files/justdomains http://sysctl.org/cameleon/hosts https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt https://hosts-file.net/ad_servers.txt https://raw.githubusercontent.com/HenningVanRaumle/pihole-ytadblock/master/ytadblock.txt https://github.com/anudeepND/youtubeadsblacklist/blob/master/domainlist.txt https://v.firebog.net/hosts/lists.php?type=tick

for blacklists i’m using

ad.doubleclick.net clients6.google.com googleads.g.doubleclick.net i1.ytimg.com pagead2.googlesyndication.com pubads.g.doubleclick.net r1—sn-vgqsen7z.googlevideo.com r1.sn-vgqsen7z.googlevideo.com r17—sn-vgqsenes.googlevideo.com r2—sn-vgqs7n7k.googlevideo.com r20—sn-vgqs7ne7.googlevideo.com r20.sn-vgqs7ne7.googlevideo.com r4—sn-vgqs7nez.googlevideo.com r4.sn-vgqs7nez.googlevideo.com securepubads.g.doubleclick.net static.doubleclick.net www.youtube-nocookie.com

I’ve had decent success with this regex

^r[0-9]*([-]{1,3}|.)sn-[a-z0-9]{4,}-[a-z0-9]{4,}\.googlevideo

It’s not perfect, but does block about 80% of the ads that play during streaming, but only about 40% of the ads that play before the video begins.

Einbinden neuer Filterlisten in Pi-Hole

Ab der Version 5 von Pi-Hole befindet sich die Verwaltung der Filterlisten im Gruppen-Management der Software. Ihr könnt mehrere Gruppen definieren, die dann auf unterschiedliche Blocklisten zugreifen können.

Nach dem Einbinden neuer Blocklisten müssen diese noch über die im Bereich Tools vorhandene Funktion Update Gravity in Pi-Hole aktiviert werden.

pihole5-list-tool

This tool allows quickly and easily bulk adding Allowlists and Block/Ad lists to your Pi-hole 5 setup.

Installing Python packages

sudo apt update sudo apt install python3-picamera

sudo apt install python3-pip

installation

If you don’t sudo pip3 install, things won’t work – possibly in a very confusing way. Definitely on Raspbian 10, so probably before that.

$ sudo pip3 install pihole5-list-tool --upgrade

usage / running

Simply run:

$ sudo pihole5-list-tool

Finishing up

After adding lists, they must be loaded by running:

$ pihole -g

allowlists

Currently the only source for maintained whitelists is anudeepND’s allowlist. They are presented as:

Allowlist Only – Domains that are safe to allow i.e does not contain any tracking or

  advertising sites. This fixes many problems like YouTube watch history,
  videos on news sites and so on.

Allowlist+Optional – These are needed depending on the service you use. They may contain some

  tracking sites but sometimes it's necessary to add bad domains to make a
  few services to work.

Allowlist+Referral – People who use services like Slickdeals and Fatwallet need a few sites

  (most of them are either trackers or ads) to be whitelisted to work
  properly. This contains some analytics and ad serving sites like
  doubleclick.net and others. If you don't know what these services are,
  stay away from this list. Domains that are safe to whitelist i.e does
  not contain any tracking or advertising sites. This fixes many problems
  like YouTube watch history, videos on news sites and so on.

ad/blocklists

Currently the only source for maintained blocklists is firebog.net

Non-crossed lists: For when someone is usually around to whitelist falsely blocked sites
Ticked lists: For when installing Pi-hole where no one will be whitelisting falsely blocked sites
All lists: For those who will always be around to whitelist falsely blocked sites

Zusätzliche Whitelists

Gibt es, um mal welche zu nennen:

Aber die Ersteller/Verwalter von Blocklists sollten Einträge aus solchen Whitelists eigentlich bereits aus ihren Listen entfernt haben.

IP-Adresse oder sonstige Netzwerkeinstellungen ändern

Reconfigure pi hole via command line: pihole -r

You can also change ip address in

/etc/pihole/setupVars.conf

Updating

Updating is as simple as running the following command:

pihole -up

How do I set or reset the Web interface Password?

The Web interface password needs to be reset via the command line on your Pi-hole. This can be done locally or over SSH. You will use the pihole command to do this:

pihole -a -p

You will be prompted for the new password. If you enter an empty password, the password requirement will be removed from the web interface.

Raspberry Pi NAS mit OpenMediaVault 5 selber bauen

18. Februar 2020adminRaspberry Pi10, aber, admin, administrator, Adresse, adressen, adresszeile, aktivieren, aktuellen, alle, allen, aller, alte, alter, andere, anderen, anderer, ändern, anlegen, arbeit, auch, auswahl, auto, automatisch, befehl, befehle, beim, bekomme, bekommen, beliebig, beliebige, beliebiger, benutzer, benutzern, bequem, bereits, besser, bessere, besseren, beste, besten, betriebssystem, betriebssystems, bild, bildschirm, blick, boot, booten, bootvorgang, Box, bringen, browser, button, change, checkbox, clean, computer, dann, darf, dass, dateizugriff, daten, dauer, dauert, deren, desktop, deutsche, deutschen, dienste, diese, direkt, dokument, dokumente, DR, drop, durch, e-mail, ebene, ebenen, ebenfalls, eigene, eigenen, einbinden, eine, einem, einen, einer, eines, einfach, eingabeaufforderung, eingeben, einmal, einrichten, einstellungen, Eintrag, eintragen, einzelne, einzelnen, ende, entsprechende, erfolgreich, erkennen, erneut, erscheint, erst, erste, erstellen, ersten, esc, ethernet, etwa, etwas, extern, externe, externen, fall, fenster, ferne, festplatte, final, finde, findet, folgen, frei, freigabe, freigaben, freigegebenen, fritz!, GB, geben, gehen, geht, gemacht, gestartet, gleiche, gt, heruntergeladene, hier, hinzufügen, id, ihre, Ihre Daten, image, immer, install, installation, installiere, installieren, installiert, ip, ip-adresse, ip-adressen, jetzt, jeweilige, kann, kein, keine, kennen, keyboard, kleine, klick, klicken, komme, kommen, kommt, komplett, konfiguriere, konfigurieren, kosten, kostenlos, kostenlose, laden, lassen, laufwerk, laufwerke, leere, leeren, legen, lesen, liegt, linux, liste, logins, logo, logon, löschen, machen, macht, mail, master, media, mehr, mehrere, mehreren, mein, meine, minute, minuten, monitor, muss, nach, Nach Ver, namen, network, netz, netzwerk, netzwerkeinstellungen, neue, neuen, neues, neuesten, neustart, nicht, noch, NTP, nutzen, nutzer, nutzt, oder, OK, online, open, option, optionen, order, ordner, ordnern, ordners, partition, passwort, PC, pfad, plugin, private, privaten, program, programm, RAM, reboot, rechte, remote, remove, richte, route, router, routers, schalter, schnell, schreiben, schritt, script, sd-karte, sehe, sehen, seine, seite, selber, selbst, server, shell, sich, sicher, sind, skript, soll, sollte, sondern, source, speicher, speichern, start, startet, stellen, stellt, strato, strom, suche, suchen, symbol, sync, system, systemkonfiguration, systems, tastatur, taste, tauschen, teil, text, textdatei, time, tool, TV, unsere, unter, update, updates, upgrade, URL, verbindung, verbrauchen, verschiedene, version, verwenden, verwendete, verzeichnis, video, videos, viel, viele, vier, vorhanden, vorhandenen, wahl, wählen, wechsel, weitere, welche, welcher, wenn, werden, wichtig, wieder, will, window, windows, wird, zeigt, zeile, zeitpunkt, zugriff, zugriffsrecht, zwei

Bis zur Version 4 hat OpenMediaVault eigene Images für den Raspberry Pi bereitgestellt, die direkt auf die MicroSD-Karte übertragen werden konnten. Mit Version 5 hat man sich von dieser Installationsmethode verabschiedet.

Mittlerweile wird ein Installationsskript zur Verfügung gestellt, das OMV auf einem bereits vorhandenen Betriebssystem auf dem Raspberry Pi nachinstalliert. Das bedeutet, dass zuerst das offizielle Betriebssystem Raspbian installiert werden muss. Anschließend wird OMV nachinstalliert, indem das Installationsskript ausgeführt wird. Die Installation von OMV wird dann automatisch durchgeführt.

Installation von Raspbian Lite auf dem Raspberry Pi

Anmerkung: Am besten über Bildschirm und Tastatur installieren!

OpenMediaVault wird komplett über eine Weboberfläche im Browser von einem anderen Computer aus administriert. Daher ist es nicht nötig, Raspbian mit grafischem Desktop zu installieren. Dieser würde nur kostbare Ressourcen verbrauchen, aber keinen zusätzlichen Nutzen bringen, da der Desktop ja nicht verwendet wird.

Daher lädt man die aktuelle Version von Raspbian Lite von raspberrypi.org herunter. NEU 2022: Man verwendet den Raspberry Pi Imager. Diesen Herunterladen und das entsprechende Betriebssystem herunterladen.

In den Einstellungen, die man über das Zahnrad erreicht, kann man dem Raspi noch die richtige Konfiguration mit auf den Weg geben:

Nun wird das ebenfalls kostenlose Tool Balena Etcher benötigt, um das Raspbian Image auf die MicroSD-Karte zu übertragen.

Die heruntergeladene Image-Datei mit dem Betriebssystem muss nicht entpackt werden, sondern kann direkt mit Etcher auf die MicroSD-Karte geflasht werden. Wenn dieser Vorgang abgeschlossen ist, kann die SD-Karte in den RaspberryPi eingesetzt werden und der Minicomputer an den Strom angeschlossen werden. Das Betriebssystemimage für den Raspberry Pi ist bereits so eingerichtet, dass es nach dem Booten direkt einsatzbereit ist. Es ist keine Installation, wie man sie von Windows kennt, notwendig.

Exkurs:

Enabling Raspbian’s SSH Server for Remote Access Raspbian is designed to have it’s configuration finalized with a monitor and keyboard attached. There’s no need for a monitor and keyboard to support an OMV installation. OMV was designed, from the ground up, to run as a headless server. For the sake of convenience, Raspbian can be configured to enable it’s SSH server on first boot, so the server can be accessed remotely with PuTTY. The following will enable SSH access.

leere Textdatei erstellen und unter „ssh“ abspeichern. Diese Textdatei auf die SD-Karte in das Root-Verzeichnis legen.

Anleitung >>> Zugriff per SSH

Nachdem der Bootvorgang abgeschlossen ist, kann man sich auf der Kommandozeile einloggen (ggf. aus der Ferne über Putty – zuvor IP über den Router ausfindig machen 😜 )

Der Standardbenutzername lautet pi, das Passwort lautet raspberry. Wenn der Login fehlschlägt, liegt dies möglicherweise daran, dass das Tastaturlayout auf Englisch steht. Auf einer deutschen Tastatur muss man dann “y” mit “z” vertauschen. Als Passwort muss man dann “raspberrz” eingeben.

Deutsche Tastatur:

sudo raspi-config
Punkt 4 Localisation Options
l3 Change Keyboard Layout
PC generic de 105 tecles (intl.) >>> Eingabe drücken
Runtergehen auf „Andere“
Das Wort Duits suchen und bestätigen
Dann nach oben und DUITS auswählen
und dann geht es komischerweise wie gewohnt weiter

Aus Sicherheitsgründen sollte als Erstes das Standardpasswort geändert werden. Hierzu wird folgender Befehl eingetippt.

passwd

Daraufhin wird zuerst das bisherige Passwort abgefragt. Anschließend kann man ein neues Passwort für den Standardbenutzer “pi” vergeben.

Im nächsten Schritt sollte das Betriebssystem auf den aktuellen Stand gebracht werden. Das bedeutet, dass alle verfügbaren Updates eingespielt werden. Dies geschieht mit folgendem Befehl.

sudo apt update && sudo apt -y upgrade && sudo apt-get -y dist-upgrade && sudo apt -y autoremove && sudo apt -y autoclean && sync

(Nachdem alle Updates eingespielt sind, sollte der Raspberry Pi neu gestartet werden. Dafür wird wiederum folgender Befehl eingegeben.)

sudo reboot

Installation von OpenMediaVault 5 auf dem Raspberry Pi

Nach dem Neustart loggt man sich wieder auf der Kommandozeile ein. Nun kann OpenMediaVault installiert werden. Dies wird automatisch mit folgendem Befehl erledigt.

Der Befehl muss in einer Zeile auf der Kommandozeile eingegeben werden. Erst dann darf der Befehl mit der Enter-Taste ausgeführt werden.

wget -O - https://github.com/OpenMediaVault-Plugin-Developers/installScript/raw/master/install | sudo bash

(das Symbol | findet man auf der Windows-Tastatur unter „Alt-Gr + <„)

Nun wird OpenMediaVault heruntergeladen und installiert. Das dauert gut und gerne 30 – 60 Minuten. Wenn die Installation abgeschlossen ist, sieht man wieder die Eingabeaufforderung mit Benutzername und Computername in der Form pi@raspberry:~$

Der Raspberry Pi sollte nun erneut neu gestartet werden. Wieder mit dem Befehl “sudo reboot”. Anschließend ist OpenMediaVault einsatzbereit und kann über die Benutzeroberfläche im Webbrowser über einen anderen PC aufgerufen werden. Die IP-Adresse wird nach dem vollständigen Reboot auf dem Raspi angezeigt. Außerdem werden Benutzername „admin“ und das Passwort „openmediavault“ angezeigt.

Am besten 2x einen Reboot ausführen, damit die IP-Adresse „gefestigt“ ist 😜

Statische IP-Adresse über den Router vergeben (alternativ über OMV in den Netzwerkeinstellungen)

Der Zugriff auf das NAS erfolgt über dessen IP-Adresse, die es vom sogenannten DHCP-Server des Routers bekommen hat. Dieser DHCP-Server teilt allen Geräten im Heimnetz mit, welche IP-Adressen sie verwenden dürfen. Allerdings können sich diese Adressen bei einer neuen Verbindung ändern, was dazu führen würde dass das NAS nicht mehr erreichbar ist. Daher ist es sinnvoll den eigenen Router so zu konfigurieren, dass er dem Raspberry Pi immer die selbe IP-Adresse zuteilt.

Hierzu muss man in der Konfigurationsoberfläche seines Routers nach der entsprechenden Einstellung suchen. Die Konfigurationsoberfläche einer Fritz!Box findet man indem man die Adresse http://fritz.box in den Webbrowser eingibt. Dort wechselt man zu Heimnetz -> Netzwerk und wählt das Stiftsymbol hinter dem Homeserver. Hier muss ein Haken bei der Option “diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen” gesetzt werden.

Reboot des Raspberrys.

Exkurs: Netzwerkadresse //// Besser im Router definieren – siehe oben und keine feste Netzwerkadresse in OMV eintragen!!!!!

It may be useful to to change the web user’s logon password under System > General Settings > in the Web Administration Password tab, and to change the default logout time to 60 minutes in System > General Settings > Web Administration before proceeding. Navigate to System > Network > the Interfaces tab, click on the + ADD button and select Ethernet.

Hier kann man die feste Netzwerkadresse eintragen.

Die Systemkonfiguration von OpenMediaVault 5 auf dem Raspberry Pi

Die Administration erfolgt bequem über einen Webbrowser von einem beliebigen anderen Computer im selben Netzwerk. In die Adresszeile muss man oben angegebene IP-Adresse eingeben, dann erscheint die Loginseite von OMV. Standardmäßig lauten die Zugangsdaten “admin” mit dem Passwort “openmediavault”.

Aus Sicherheitsgründen sollte nach dem ersten Login das Passwort geändert werden. Die Einstellung findet man unter Allgemeine Einstellungen -> Web Administrator Passwort.

Auch das Aktualisieren des Betriebssystems sollte man nicht vernachlässigen. Unter System -> Aktualisierungsverwaltung kann das System auf den aktuellen Stand gebracht werden. Über den Button “Prüfen” sucht das System nach verfügbaren Aktualisierungen. Wenn welche verfügbar sind, wählt man diese aus, indem man einen Haken in das Kästchen vor dem jeweiligen Programm setzt. Ein Klick auf den Button “Aktualisieren” lädt die neuesten Pakete herunter und installiert diese.

Nach dem Login macht man sich am besten erst einmal mit der Weboberfläche vertraut und klickt sich durch die einzelnen Optionen. Damit erhält man einen schönen Überblick über die Optionen und Möglichkeiten die OMV bietet.

Externe Festplatte einrichten

Nun wird die externe Festplatte eingerichtet, auf der die Benutzer später ihre Daten hinterlegen sollen. Die verschiedenen Laufwerke findet man unter Datenspeicher -> Laufwerke. Dort wird zum einen die kleine SD-Karte aufgeführt, auf der das Betriebssystem installiert ist und die externe Festplatte, sofern eine solche angeschlossen ist. Unterscheiden kann man beide an der angegebenen Kapazität.

Damit die externe Festplatte zum Anlegen von Freigaben zur Verfügung steht, muss diese zuerst gelöscht werden. Dazu wird die Festplatte ausgewählt und anschließend klickt man auf den Button „Löschen„. Bei der Abfrage nach der Methode für das Löschen kann man die Methode schnell auswählen. Wird dieser Schritt nicht ausgeführt, kann es sein, dass sich die Festplatte im nächsten Schritt nicht auswählen lässt.

Jetzt kann auf der leeren Festplatte das Dateisystem eingerichtet werden. Dies geschieht unter dem Punkt Datenspeicher -> Dateisysteme. Hier werden nicht die einzelnen Datenträger aufgelistet, sondern die Partitionen, die auf den Datenträgern erstellt sind.

Standardmäßig sind wahrscheinlich zwei Partitionen zu sehen, die aber beide auf der SD-Karte liegen, zu erkennen an der Bezeichnung der Laufwerke, die bei beiden Partitionen identisch ist. Außerdem beginnt der Laufwerksname der SD-Karte mit etwas wie /dev/mmcblk. Die externe Festplatte taucht hier zu diesem Zeitpunkt noch gar nicht auf.

Um eine Partition auf der externen Festplatte einzurichten, muss der Menüpunkt „+ Erstellen“ ausgewählt werden.

Es öffnet sich ein Fenster mit mehreren Auswahloptionen. Als Laufwerk wird die externe Festplatte aus dem Dropdownmenü ausgewählt. Die Datenträgerbezeichnung kann beliebig vergeben werden. Als Dateisystem wird ext4 ausgewählt. Hierbei handelt es sich um das Standarddateisystem vieler Linuxbetriebssysteme, zu denen auch Openmediavault, bzw. Raspbian gehört. Mit einem Klick auf OK wird das Dateisystem erstellt, was mehrere Minuten dauern kann. Wenn der Vorgang abgeschlossen ist, erscheint der Hinweis „Das Erstellen des Dateisystems wurde erfolgreich abgeschlossen“.

Nach der Partitionierung und Initialisierung des Laufwerks wird die externe Festplatte auch in der Übersicht unter den Dateisystemen als Online angezeigt.

Damit die Festplatte genutzt werden kann, muss man noch auf Einbinden klicken. Damit wird die Festplatte für das System zum Beschreiben und Lesen verfügbar gemacht.

Wie alle Änderungen bei OMV muss auch diese zweimal bestätigt werden. Nach dem Klick auf den Button “Einbinden” öffnet sich eine gelbe Leiste, auf der die Abfrage wiederholt wird. Hier muss nochmals bestätigt werden, dass die Partition in das System eingebunden werden soll. Anschließend steht die Festplatte zum Anlegen von Ordnern und Netzwerkfreigaben zur Verfügung.

Benutzer für den Zugriff auf Netzwerkfreigaben einrichten

Jetzt nächstes werden die Benutzer für den Dateizugriff angelegt. Dies wird unter Zugriffskontrolle -> Benutzer vorgenommen. Der Benutzer bekommt einen beliebigen Namen. In diesem Beispiel wird der Name omvshare verwendet. Mit den hier vergebenen Zugangsdaten wird der Zugriff auf die privaten Netzwerkfreigaben Freigaben geregelt. Natürlich kann hier auch ein beliebiger anderer Name vergeben werden oder auch mehrere Benutzer angelegt werden.

Die Felder für E-Mailadresse und Kommentar können leer gelassen werden. Das Passwort wird später beim Zugriff auf die Freigaben über das Netzwerk abgefragt. Die Shell ist das Programm, dass die Befehle auf der Kommandozeile verarbeitet, wenn sich der Benutzer direkt am System anmeldet. Dies kann man auf der Standardeinstellung belassen.

Anlegen der Netzwerkfreigaben

Die Einstellungen zum Anlegen der Netzwerkfreigaben sind unter Zugriffskontrolle -> Freigegebene Ordner zu finden.

Zum Erstellen eines freigegebenen Ordners klickt man zuerst auf Hinzufügen und füllt die einzelnen Felder aus.

Name: Dieser Name wird später im Netzwerk angezeigt. In diesem Fall wird einfach der Name des Benutzers omvshare angegeben. Es kann auch ein beliebiger anderer Name vergeben werden, z. B. Dokumente, Videos usw.
Laufwerk: Hier wählen wir die externe Festplatte, in diesem Fall mit der Bezeichnung exthdd.
Pfad: Hier wird der Speicherort auf der Festplatte angegeben, wo unsere private Freigabe liegt. Hier kann man ebenfalls wieder den Namen omvshare eingeben, dann wird der Ordner automatisch erstellt.
Zugriffsrechte: wir wählen hier Administrator: lesen/schreiben, Benutzer: lesen/schreiben, Andere: nur lesen.
Wichtig: Hierbei handelt es sich nicht um die Berechtigungen für die Netzwerkfreigabe. Vielmehr geht es um die Berechtigungen der Benutzer auf Dateisystemebene des verwendeten Linux-Betriebssystems.
Kommentar: wird nicht benötigt. Kann aber zur besseren Übersicht angegeben werden.

Nun muss noch festgelegt werden, welcher Benutzer Zugriff auf den freigegebenen Ordner bekommen darf. In diesem Fall nur der Benutzer “omvshare”.

Die Einstellung findet man wieder unter Zugriffskontrolle -> Freigegebene Ordner. Zuerst klicken wir die Freigabe omvshare an und wählen dann den Punkt Privilegien. Hier muss beim Benutzer omvshare die Checkbox Lesen/Schreiben aktiviert werden. Dadurch werden die Lese/Schreibrechte auf den Benutzer omvshare beschränkt.

Im folgenden Schritt wird die Freigabe aktiviert. Damit steht der Ordner im Netzwerk als Datenspeicher für andere Computer zur Verfügung.

Netzwerkfreigaben verwenden üblicherweise über das SMB bzw. CIFS Protokoll. Der entsprechende Dienst muss unter Openmediavault zuerst aktiviert werden. Dies geschieht unter dem Punkt Dienste -> SMB/CIFS. Dort legt man den Schalter Aktivieren um und klickt auf Speichern. Andere Optionen müssen an dieser Stelle nicht verändert werden.

Damit wurde der Dienst aktiviert, der die Netzwerkfreigaben zur Verfügung stellt. Nun müssen allerdings noch die beiden Freigaben selbst aktiviert werden.

Dies geschieht an derselben Stelle, allerdings unter dem Reiter Freigaben. Hier klickt man auf Hinzufügen. Im nächsten Fenster wählt man unter Freigegebene Ordner die Freigabe omvshare aus. Weitere Einstellungen müssen nicht vorgenommen werden. Mit einem Klick auf Speichern wird die Freigabe aktiviert und sind im Netzwerk verfügbar.

Reset admin password in OpenMediaVault

If you had forgotten the OpenMediaVault Default Login defaults, this post should help you reset it.

I am putting some finishing touches to my OpenMeviaVault based setup of Helios 4 NAS system. I forgot that I got the default password changed in OMV, so it seems I locked myself out using default password. This meant I had to reset the web admin password. I still had my SSH access, so this post shows steps of completing the recovery.

Run the omv-firstaid command as root

For both steps of this procedure, the easiest is to run omv-firstaid command as root. It’s pretty cool that someone on the OpenMediaVault thought of the typical issues one might run into and prepared a tool like this.

You SSH as the default user and run

sudo omv-firstaid

The OMV setup keeps track of failed logins and you can see it by using the omv-firstaid command.

Select the Reset failed login attempt counter menu item:

And you should see the list of accounts with failed login attempts:

After we select a user (I chose admin in my case) there will be a confirmation shown:

Change the OpenMediaVault password

Now we start the omv-firstaid command again and select the following option:

That’s pretty much it! Hope it helps if you ever have the same issue.

SSD Festplatte unter Windows und Mac OS X optimieren

20. Mai 2016adminMac OSX, Windows10, 50, 64, aber, absolut, account, admin, advanced, after, akku, aktivieren, aktivierung, alle, aller, also, alte, alten, alter, andere, anderen, ändern, anpassen, apfel, apple, arbeit, arbeitsspeicher, artikel, auch, augen, ausschalten, auto, backup, backups, befehl, befehle, beim, bekomme, bekommen, benchmark, benutzte, bereits, beschleunigen, besser, beste, bestehende, bleibt, block, book, boot, braucht, breite, bringt, cache, cent, change, computer, copy, core, dach, dank, danke, dann, Das Ger, dass, dateien, daten, datum, dauer, dauerhaft, deaktivieren, deaktiviert, deaktivierung, delete, deren, desktop, detail, diese, disable, disk, ditto, doch, done, DR, drive, drop, durch, ebenfalls, ebook, echten, editor, effects, eine, einem, einen, einer, einfach, eingeben, einige, einmal, einstellungen, einzelne, ende, entfernen:, entpacke, entpacken, erkennt, erneut, erst, erste, esc, extern, fahren, fall, fast, ferne, festplatte, feststellen, file, files, final, finde, finder, findet, folder, folgen, format, fragen, free, freeware, frei, full, funk, funktion, funktionen, funktioniert, ganz, ganze, GB, geben, gegen, gehen, geschwindigkeit, gt, haben, halten, helfen, hier, ical, id, ihre, image, import, index, informationen, inhalt, interne, internet, ip, jetzt, kann, kein, keine, kern, klick, klicken, komme, kommen, kopie, kopieren, kosten, LAN, laptop, lassen, last, library, Link Speed, lion, liste, little, live, lock, look, löschen, macbooks, machen, macs, manager, mehr, mein, meine, memory, menu, message, mobile, mode, modus, muss, nach, nacht, neben, netz, neue, neuen, neuer, neustart, never, nicht, nik, noch, NTP, null, nutzt, oder, ohne, OK, open, optimal, optimieren, option, order, original, parameter, passwort, PC, performance, permanent, photo, ping, plan, planen, platz, play, ports, private, problem, problemlos, program, programm, programme, programmen, quick, RAM, reboot, rechner, rechte, rechten, remove, restore, rote, ruhe, ruhezustand, schaffen, schalten, schalter, schnell, schon, schreiben, script, search, seine, sensor, server, setup, should, sich, sicher, sichere, sicheres, simple, sind, size, smart, snapshot, sofort, soll, sollte, sollten, sondern, source, space, speed, speicher, speichert, spotlight, spotlight-suche, start, stellen, steps, stil, storage, store, strom, suche, superfetch, symbol, system, System Information, systems, table, tabs, tage, teil, terminal, test, testen, time, tool, trick, tricks, trotz, trotzdem, type, unter, Unter Windows, update, utility, version, video, viel, viele, vier, virtual, virtuelle, VM, volume, vorteile, wählen, warum, webdesign, website, websites, wechsel, wecken, weitere, welche, welcher, welches, wenn, werden, when, wieder, will, window, windows, wird, your, zahl, zahlen, zeigen, zugriff, zustand, zwischen

Windows SSD

Mit der Freeware-Version von Tweak-SSD aktivieren Sie einige Tricks und Kniffe, die Ihre SSD beschleunigen oder schonen.

Wer einmal eine SSD-Festplatte im Rechner hat, möchte den Geschwindigkeitsvorteil nicht mehr missen. Um die teure Anschaffung möglichst pfleglich zu behandeln, können Sie mit der Freeware-Version von Tweak-SSD einige Maßnahmen treffen.
Die Lebensdauer einer SSD hängt stark davon ab, wie viele Lese- und Schreibzyklen Sie ihr in der täglichen Arbeit zumuten. Da eine SSD von Hause aus schnell ist, sollten Sie Funktionen wie Prefetch der Superfetch aussschalten, die häufig benutzte Dateien im Zwischenspeicher vorrätig halten. Mit einer SSD bringt das aber keinen spürbaren Geschwindigkeitsvorteil mehr und erhöht nur unnötig die Schreibvorgänge.

Auch der Windows-Indexierungsdienst wird mit einer SSD nicht mehr unbedingt benötigt, Suchanfragen auf der SSD, sind auch ohne einen Index schnell genug. Mit Tweak-SSD schalten Sie den Dienst ab.

Leider sind die nützlichen TRIM-Optimierungen nur in der kostenpflichtigen Version verfügbar. Über TRIM-Befehle kann einer SSD beispielsweise mitgeteilt werden, dass ein freigewordener Speicherblock nicht sofort wieder benutzt wird. So kann die Abnutzung gleichmäßig auf die ganze Festplatte verteilt werden und einzelne Bereiche werden nicht überbeansprucht.

OSX für SSD optimieren

Um die Lebensdauer seiner SSD zu erhöhen und auch die Performance dauerhaft hoch zu halten, sollten am OSX einige Einstellungen vorgnommen werden.

TRIM-Befehl

Da wäre zunächst einmal TRIM. Der TRIM-Befehl (Wikipedia Artikel) sorgt dafür, dass gelöschte Bereiche wieder beschrieben werden. Wer eine Original SSD von Apple verwendet muss sich keine Gedanken machen, da ist TRIM aktiviert. Neuere SSD´s haben eine andere Technik die TRIM überflüssig machen soll. Wer aber eine Nicht-Apple-SSD verbaut wird feststellen, dass weder bei Snow Leopard noch bei Lion TRIM von Haus aus aktiv ist, auch wenn OSX die SSD erkennt. Hier müssen wir ein wenig nachhelfen und den TRIM-Befehl aktivieren.

Trim Enabler 10.7. Lion Download
Trim Enabler 10.6. Snow Leopard Download

Chameleon SSD Optimizer Download

Nach einem OSX Update muss ggf. TRIM wieder erneut aktiviert werden.

Um zu überprüfen ob TRIM aktiviert ist, einfach über das Apfel-Menü – „Über diesen Mac“ auswählen – „Weitere Informationen…“ – „Systembericht“ und dann im linken Bereich „Serial-ATA“ anklicken und im rechten Bereich dann die SSD auswählen.

SSD noatime mounten

Diese Option bewirkt, dass das letzte Zugriffs- und Änderungsdatum einer Datei nicht mitgespeichert wird. Das spart Schreibzugriffe, verbessert somit die Performance und schont die SSD.

Download der noatimeplist.zip
noatimeplist.zip entpacken
Datei „de.soulman.noatime.plist“ nach „(Systemplatte)/Library/LaunchDaemons/“ kopieren
Terminal öffnen, „sudo chown root:wheel /Library/LaunchDaemons/de.soulman.noatime.plist“ eingeben, „enter“, Passwort eingeben
Neustart
Zum testen im Terminal „mount“ eingeben. Neben dem gemounteten Volume muss dann „noatime“ stehen.

Bei mir sieht das dann so aus „/dev/disk0s2 on / (hfs, local, journaled, noatime)“.

Ruhezustand anpassen

Standardmäßig wird der RAM-Inhalt auf die Festplatte geschrieben. Um die SSD zu schonen sollte man hibernatemode 0 aktivieren. Damit wird der RAM-Inhalt nicht mehr auf die SSD geschrieben.

Um zu überprüfen welcher Modus aktiviert ist, im Terminal folgenden Befehl eingeben:

„pmset -g | grep hibernatemode“.

Bei neuen Geräten ergiebt die Anfrage 3, wobei es folgende Modi gibt:

0 – Die alte Sleep-Variante, in der das RAM über Akku oder Netzadapter mit Strom versorgt wird.
1 – Hier wird das RAM auf die Festplatte gesichert und der Laptop heruntergefahren.
3 – Der Standard-Modus neuerer Laptops vereint Modus 0 und zur Sicherheit Modus 1.
5 – Dieser funktioniert wie Modus 1, aber ist für sicheres virtuelles RAM gedacht, welches in den Sicherheitseinstellungen aktiviert werden kann.
7 – Dieser funktioniert wie Modus 3, ist aber ebenfalls für sicheres virtuelles RAM gedacht.

Um den Modus zu ändern einfach den Befehl „sudo pmset -a hibernatemode x“ im Terminal eingeben und PAsswort eingeben. Das „x“ steht dabei für eine der Zahlen aus der obigen Liste.

Wenn der Modus auf 0 geändert wurde, sollte jetzt noch das bestehende RAM-Image gelöscht werden. Denn je nach größe des RAM´s wird entsprechend Platz auf der SSD frei. Dazu einfach folgenden Befehl ins Terminal eingeben: „rm /var/vm/sleepimage“.

Wo es Vorteile gibt, gibt es auch Nachteile. Im hibernatemode 0 wird der RAM mit Strom versorgt. Das hat zur Folge, dass über Nacht der Akku sehr belastet wird und man deutlich mehr Strom einplanen muss damit das Gerät am nächsten morgen nicht aus ist.

Deaktivierung des Erschütterungssensors

Wer ausschließlich die SSD in seinem Mac nutzt kann den Erschütterungssensors deaktivieren. Wer in seinem mobilen Mac neben der SSD noch eine HDD im Gebrauch hat sollte das nicht deaktivieren.

Terminalbefehl: „pmset -a sms 0“

Spotlight-Indizierung ausschalten

Wer Spotlight nicht nutzt, sollte das deaktivieren, da die Spotlight-Indizierung zum einen Rechenintensiv ist, aber zum anderen auch die SSD beansprucht.

Terminalbefehl um die Spotlight-Indizierung zu deaktivieren: „sudo mdutil -a -i off“

Terminalbefehl um das angelegte Index zu löschen: „mdutil -E /“

Terminalbefehl um das Spotlightsymbol aus der Menüleiste zu entfernen: „sudo chmod 600 /System/Library/CoreServices/Search.bundle/Contents/MacOS/Search ; killall SystemUIServer“

Terminalbefehl um die Spotlight Indizierung wieder zu aktivieren: „sudo mdutil -a -i on“

Terminalbefehl um das Spotlightsymbol wieder in der Menüleiste anzuzeigen: „sudo chmod 755

/System/Library/CoreServices/Search.bundle/Contents/MacOS/Search ; killall SystemUIServer“

root-Rechte verschaffen

Zunächst einmal öffnest du ein Terminal und holst dir root-Rechte:

sudo -i

Ruhezustand anpassen

Als erste Maßnahme passen wir den Ruhezustand an. Standardmäßig wird der gesamte RAM-Inhalt beim Ruhezustand auf die SSD geschrieben. Durch den folgenden Befehl weisen wir Mac OS an, die Daten nicht auf die SSD zu schreiben, sondern beim Aufwachen wieder die Daten aus dem Arbeitsspeicher zu nehmen. Erst wenn der Strom weg bleibt, sind die Daten futsch. Auf Desktop-Macs ist dieser Tipp also nicht ohne Bedenken zu empfehlen.

pmset -a hibernatemode 0

Sollte noch ein RAM-Image auf der SSD verweilen, kann man dieses problemlos löschen per:

rm /var/vm/sleepimage

Deaktivieren des Aufwachens beim Aufklappen des Macbooks

Ein verbreiteter Tipp, den man im Internet findet, ist die Deaktivierung des Aufwachens von Macbooks beim Aufklappen des Displays. In meinen Augen ziemlich unsinnig, warum sollte man das Macbook sonst aufklappen?! Der Vollständigkeit halber trotzdem das Vorgehen. Danach kann man das Macbook nurnoch per Power-Schalter aufwecken:

pmset lidwake 0

Der Tipp rührt übrigens daher, das beim Aufwachen auch relativ viel auf die Festplatte geschrieben wird.

Deaktivierung des Erschütterungssensors

Ein wieder sinnvollerer Tipp ist die Deaktivierung des Erschütterungssensors, da SSDs bekanntermaßen sehr resistent gegen Erschütterungen sind 😉

pmset -a sms 0

Aktivierung der mount-Option noatime

Um mehr Performance aus der SSD zu bekommen, aktiviert man die mount-Option noatime. Diese Option bewirkt, dass das letzte Zugriffs- und Änderungsdatum einer Datei nicht mitgespeichert wird. Das spart Schreibzugriffe, verbessert somit die Performance und schont die SSD. Wer jedoch häufiger nach dem Änderungsdatum sortiert, sollte diese Option besser deaktiviert lassen. Ebenso weiß ich nicht, ob es zu Wechselwirkungen mit anderen Programmen wie z.B. Time Machine kommen kann.

Um die noatime-Option beim Start aktivieren zu lassen, erstellst du die Datei /Library/LaunchDaemons/noatime.plist mit folgendem Inhalt:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
   <dict>
      <key>Label</key>
      <string>noatime</string>
      <key>ProgramArguments</key>
      <array>
         <string>mount</string>
         <string>-vuwo</string>
         <string>noatime</string>
         <string>/</string>
      </array>
      <key>RunAtLoad</key>
      <true/>
   </dict>
</plist>

Spotlight-Indizierung ausschalten

Ebenfalls kann es nützlich sein, die Spotlight-Indizierung zu Deaktivieren. Wer die Spotlight-Suche allerdings öfters braucht, sollte die Spotlight-Indizierung aktiviert lassen. So deaktiviert man die Spotlight-Indizierung:

mdutil -i off /

Mit dem Befehl

mdutil -E /

löscht man zudem den bereits angelegten Index.

Do not run benchmarks on your new SSD

New SSD owners, right after they buy a new SSD, want to enjoy the speed and are eager to find out how much faster their new solid state drive is than the old hard drive. So in order to see the difference some people run extensive benchmarks to see the amazing performance numbers. Benchmarks usually write a lot of data to the disk (to test the write speed), and can wear out the drive. So it is the best way to ruin your SSD even before you start using it. It is recommended that benchmarks are not run on your SSD.

Use Trim Enabler (Pro)

TRIM support is essential for keeping the SSD healthy. Unfortunately Mac OS supports TRIM only for Apple-supplied SSDs. If you bought a 3rd party one like I did, you have to tweak the system in order to turn on the TRIM support. Or you can download Trim Enabler, which is a simple, free utility that does this for you. Trim Enabler is a free tool, that allows TRIM support to be added to all SSDs running Mac OS X 10.7.2 and 10.6.8. The newest version of the utility works by patching a kernel extension, and also includes some SMART data to check the health of the SSD drive.

Turn off local Time Machine snapshots [laptops only]

Time Machine in Mac OS X Lion initiates a sometimes useful, but sometimes unnecessary feature called: local backups. These local backups are also called snapshots and are created when your primary Mac is a laptop and the Time Machine backup is an external drive. OS X Lion does local snapshots at times when your Time Machine disk is not available. OS X Lion compensates for the potentially unavailable external disk by keeping an additional backup locally on the Mac’s primary hard drive. This has its obvious advantages, since you can restore to past Time Machine backups right away from anywhere, but if you’re trying to conserve disk space such as when you have a limited space on a SSD, this can be a real pain.9

Note: Time Machine local backups are only stored if you have Time Machine enabled in general.

You can confirm if the local TM backups are on by opening Time Machine Preferences:

There is no GUI switch to turn these local backups off, but it can easily be done on the command line. Just start Terminal.app and execute the following command:

Disable Time Machine Local Backup Storage via Terminal

Here’s how to turn off local backups:

Launch Terminal from /Applications/Utilities
Enter the following command:

sudo tmutil disablelocal

Enter the admin password when requested to disable local backups

Re-Enable Local Time Machine Backups via Terminal

The steps are the same as above, except with the following command entered into the Terminal instead:

sudo tmutil enablelocal

This feature gets turned on automatically whenever you turn the Time Machine off and on – so do not forget to turn the local backups back off again whenever you do that.

Remember, if you disable this feature you will not have local backups anymore, so if something goes wrong you will be out of luck. It’s important to have regular backups of your data, and so if you’re going to disable local backups be sure to still use Time Machine, perhaps even initiating a manual backup before you disconnect the drive, in order to preserve a recent copy of your data.

Turn off hibernation [laptops only]

Another default Mac OS feature on laptops is hibernation. This feature saves all the memory to the hard disk when entering sleep mode. This ensures your laptop does not lose your data if it runs out of battery while it is “sleeping”.

Solid state drives are based on NAND Flash technology which has a limited writes life. Currently 25nm chips support 3000-5000 cycles then they become read only. With this limitation it is very important to avoid unneeded writes on the drive.

Here is how you can turn the hibernation feature off – it will not only make your SSD’s life longer, but also significantly speed up the time it takes for your laptop to enter the sleep mode:

open terminal app and type:

sudo pmset -a hibernatemode 0

Enter an admin password and this will prevent GBs of writes every time you close the lid of your notebook or put your computer to sleep.

Once you turn off hibernation, you can also remove the sleep image file and that will free up several GBs of disk space (depending on how much RAM you have). Removing unused hibernation files will free up as much space as your RAM:

sudo rm /var/vm/sleepimage

Set noatime flag

Mac OS (like other unix-based systems) by default records last access time for every file. So that every time you read a file, a write is made on the filesystem to record this action. There is no point in doing it and there are no side effects if you disable that by mounting the root filesystem with noatime flag set, this speeds up the performance of your SSD. Noatime is used to reduce the number of write actions on the disk.

First open an XML editor to create a plist, and add the following XML code:

Create com.whatever.noatime.plist in /Library/LaunchDaemons

And execute the following command in Terminal:

sudo chown root:wheel /Library/LaunchDaemons/ com.whatever.noatime.plist

Then restart the computer.

You can verify that it worked by executing the following in Terminal:

mount | grep ” / ”

You should get the following output (i.e. see noatime in the list in parentheses):

/dev/disk0s2 on / (hfs, local, journaled, noatime)

Move user home directories to HDD [SSD+HDD only]

This tweak is only useful if you have both SSD as well as HDD in your Mac. This configuration modification was explained in detail on a previous article however this is a command line implementation of this step. All the content of /Users folder should be on the HDD and there should be a symbolic link from the SSD to it, this is so that home folder location in the user settings do not need to be changed, some applications do not like that and may not work correctly. To do this, execute the following commands in Terminal:

sudo ditto /Users /Volumes/your_hdd_name/Users

sudo mv /Users /Users.bak

sudo ln -s /Volumes/your_hdd_name/Users /Users

To be safe, you should also go to System Preferences, click on Users & Groups, click the lock icon to unlock advanced editing (a password prompt will appear). Once unlocked, you should be able to right-click on each user account and choose Advanced Options from the pop-up menu. Once in the Advanced Options dialog, change the Home directory of the user from “/Users/user-name” to the new location (e.g. “/Volumes/HDD/Users/user-name”).

Now, check if your home folders are showing up correctly in Finder. If so, restart your computer.

Finally, delete the back-up of your Users folder on the SSD by typing the following into the Terminal:

sudo rm -rf /Users.bak

Use RAM disk or HDD for temporary files

If you have enough RAM in your computer, you can dedicate typically around 256 to 512 MB of RAM to a RAM disk. RAM disk is a virtual disk that only resides in memory, so it is suitable for storing data that needs to live only until you shut down your computer. Temporary files are ideal for this. You can create a RAM disk during the boot time and redirect all the temporary files there.

If you want to quickly make a RAM disk for use on your Mac, you could create one manually through the command line, or you can make it even easier by downloading TmpDisk for Mac OS X. The open source application uses a menu bar item to quickly make RAM disks of any size, from anywhere. The only restraint is that you need to have the physical memory to be able to accommodate the disks creation.

Download TmpDisk now (direct dmg link)
Put this app into your /Applications/ folder and launch it to see the little disk icon in your menu bar, click on that and choose “New TmpDisk”, specify a size, and a RAM disk is created instantly on the Mac desktop, ready for use.

RAM disks are temporary so you won’t want to place anything intended to be permanent there, but for cache files, photo and video editing, and anything else that you want absolute maximum speeds from, RAM disks are the best. Just remember to copy your files out of the temporary disk before you reboot or eject the drive so you do not lose anything.

To manually create a RAM disk in Terminal, follow these steps:

Create a file named “MoveTempFoldersToRamDisk.sh” in your home directory and put the following content in:

#!/bin/bash

cd /System/Library/StartupItems

sudo mkdir RamFS

sudo chown -R root:wheel RamFS

sudo chmod -R u+rwX,g+rX,o+rX RamFS

cat << “EOF” | sudo tee RamFS/RamFS > /dev/null

#!/bin/sh

# Create a RAM disk with same perms as mountpoint

RAMDisk() {

mntpt=$1

rdsize=$(($2*1024*1024/512))

echo “Creating RamFS for $mntpt”

# Create the RAM disk.

dev=`hdik -drivekey system-image=yes -nomount ram://$rdsize`

# Successfull creation…

if [ $? -eq 0 ] ; then

# Create HFS on the RAM volume.

newfs_hfs $dev

# Store permissions from old mount point.

eval `/usr/bin/stat -s $mntpt`

# Mount the RAM disk to the target mount point.

mount -t hfs -o union -o nobrowse $dev $mntpt

# Restore permissions like they were on old volume.

chown $st_uid:$st_gid $mntpt

chmod $st_mode $mntpt

}

# Test for arguments.

if [ -z $1 ]; then

echo “Usage: $0 [start|stop|restart] ”

exit 1

# Source the common setup functions for startup scripts

test -r /etc/rc.common || exit 1

. /etc/rc.common

StartService () {

ConsoleMessage “Starting RamFS disks…”

RAMDisk /private/tmp 256

RAMDisk /var/run 64

#RAMDisk /var/db 1024

#mkdir -m 1777 /var/db/mds

}

StopService () {

ConsoleMessage “Stopping RamFS disks, nothing will be done here…”

# diskutil unmount /private/tmp /private/var/run

# diskutil unmount /private/var/run

}

RestartService () {

ConsoleMessage “Restarting RamFS disks, nothing will be done here…”

}

RunService “$1″

EOF

sudo chmod u+x,g+x,o+x RamFS/RamFS

cat << EOF | sudo tee RamFS/StartupParameters.plist > /dev/null

<?xml version=”1.0″ encoding=”UTF-8”?>

<!DOCTYPE plist SYSTEM “file://localhost/System/Library/DTDs/PropertyList.dtd”>

<dict>

<key>Description</key>

<string>RamFS Disks Manager</string>

<key>OrderPreference</key>

<string>Early</string>

<key>Provides</key>

<array>

<string>RamFS</string>

</array>

<array>

<string>Disks</string>

</array>

</dict>

</plist>

EOF

After running this script it will prompt you to enter and password, then you will need to reboot your computer.

Now, run the following in the Terminal:

chmod 755 ~/MoveTempFoldersToRamDisk.sh

~/MoveTempFoldersToRamDisk.sh

This creates two RAM disks on startup – one 256MB large for /private/tmp (command “RAMDisk /private/tmp 256″ in the middle of the above script) and another one 64MB large for /var/run. You can now delete ~/MoveTempFoldersToRamDisk.sh from your computer.
Remember to restart your computer in order for the changes to take effect.

If you decide to undo this tweak in the future, you can do it simply by deleting /System/Library/StartupItems/RamFS directory from your Mac by executing the following command in the Terminal:

sudo rm -rf /System/Library/StartupItems/RamFS

A restart is needed for this to take effect.

There are some small drawbacks to applying this tweak:

After applying, the computer takes a few seconds (2-3 on my machine) to shut down
It lowers the size of RAM usable for applications

If you are bothered by the above and have HDD in your Mac as well, you can consider moving the temporary files to HDD instead of the RAM disk. The steps are similar to moving the user home directories.

To move /private/tmp, execute the following in the Terminal:

sudo ditto /private/tmp /Volumes/your_hdd_name/private/tmp

sudo rm -rf /private/tmp

sudo ln -s /Volumes/your_hdd_name/private/tmp /private/tmp

If you have a SATA 2 interface and a Nvidia chipset on your Mac, check to make sure you have 3 Gbps Negotiated Link Speed.
Go to Serial-ATA section in System Information app to take a look of your disk(s).
This will ensure optimal performance of SSD.

Turn off sudden motion sensor [no HDD only]

The Sudden Motion Sensor is designed to protect your Macs hard drive in case your computer experiences being dropped or an unusually strong vibration. This feature parks the hard drive head when movement is detected. This prevents the hard drive head from scraping across the disk surface and scratching or damaging the drive or drive head. If a SSD is the only drive in your Mac, there is no point in using the Sudden Motion Sensor. You can switch it off by executing the following in the Terminal:

sudo pmset -a sms 0

Turn off hard drive sleep [no HDD only]

Some websites mention SSD may freeze when the hard drive sleep feature is on, so it is recommended to turn it off. However, this is not necessary if you also have a secondary mechanical hard drive in your Mac. To turn the hard drive sleep off, open System Preferences and go to Energy Saver, then uncheck ‘Put the hard disk(s) to sleep when possible’ for both the Battery and Power Adapter tabs. This will prevent disk freezes and beach balls.

These fine tuning measures will allow your SSD in your Apple computer to run at an optimal performance level.

Bitcoin kaufen per Sofortüberweisung & Kreditkarte (BTCDirect)

15. April 2016adminAllerlei10, aber, account, Adresse, AGB, aktivieren, aktivierung, akzeptiert, alle, alte, alten, anleitung, anmeldung, antworten, arten, auch, auto, automatisch, behalten, beim, bekomme, bekommen, bereits, bild, block, dann, dass, dauer, dauert, deine, diese, digital, digitale, digitalen, direkt, doch, dokument, dokumente, DR, durch, e-mail, ebene, ebenen, echtzeit, eigentlich, eine, einem, einen, einer, eines, einfach, eingeben, empfangen, ende, entfernt, entsprechende, erfolgreich, farbe, finde, findest, findet, folgen, fragen, funk, funktion, funktioniert, GB, geben, geld, gt, haben, halten, handy, hier, hohe, id, ihre, ihrem, ihren, ihrer, immer, ip, jetzt, kann, kauf, klick, komme, kommen, kommt, komplett, komplette, konto, kreditkarte, LAN, lang, lange, lesen, live, lock, mail, mehr, meldung, methoden, minute, minuten, muss, nach, Nach Ver, namen, nicht, noch, nutzen, nutzer, oder, OK, order, orten, passwort, person, problem, probleme, schicken, schnell, schon, screen, seine, seinen, seite, senden, sich, sicher, sichere, sind, sofort, soll, sollte, start, starten, stellt, strom, support:, telefon, telefonrechnung, test, testen, tipp:, tutorial, unsere, verkauf, verschiedene, vier, volume, wählen, wenigen, wenn, werden, wird, zahl, zahlen

Bitcoins (BTC) sind schon lange nicht mehr den Nerds und Geeks vorbehalten. Seit Anfang 2012 steigt der Bitcoin Preis stetig weiter an und der Bitcoin findet immer mehr Akzeptanz. Sowohl bei den Konsumenten als auch beim Handel.

Wie aber kannst du schnell und sicher Bitcoins kaufen?
Ist der Handel mit Bitcoins auch sicher?
Worauf solltest du achten?

Hier findest du die Antworten und eine kurze Anleitung wie du schnell und sicher Bitcoins per Sofortüberweisung oder Giropay kaufen und verkaufen kannst.

Jetzt direkt Bitcoin kaufen und verkaufen auf BTCDirect.

Wir haben die hier vorgestellte Börse bereits mehrmals erfolgreich getestet!

Bitcoin kaufen auf BTCDirect

Eine Möglichkeit sehr schnell und unkompliziert Bitcoin zu kaufen bzw. zu verkaufen bietet die Bitcoin Börse BTCDirect.

Gründe für BTCDirect:

Schnelligkeit: Der Kauf von Bitcoin bzw. Litecoin wird innerhalb von nur wenigen Minuten abgewickelt

Zahlungsmethoden: Der Käufer kann per Sofortüberweisung, Kreditkarte oder Giropay bezahlen. Nur wenige Minuten nach dem Kauf erhält der Nutzer bereits seine Bitcoins

Live-Support: Bei Fragen oder Problemen steht dem Nutzer der Live-Support zur Verfügung (Chat unten rechts)

Handling: Das Layout und der Kaufprozess sind hier zu 100% auf den Nutzer abgestimmt und einfach zu handhaben

JETZT BITCOIN KAUFEN!

1. Anmeldung

Auf BTCDirect kann der Nutzer nach einer kurzen Anmeldung gleich mit dem Kauf bzw. Verkauf der digitalen Währungen Bitcoin (BTC) und Litecoin (LTC) beginnen. Das Besondere an BTCDirect ist, dass der Nutzer per Sofortüberweisung oder Giropay bezahlen kann. Sprich nur kurze Zeit nach verifizierter Überweisung erhält der Käufer bereits seine BTC.

Je nach Transaktionszeit dauert der Kauf somit nur 5-15 Minuten.

2. Verifizierung

Um ein hohes Maß an Sicherheit gewährleisten zu können muss der Nutzer jedoch eine kurze Verifizierungen durchlaufen, wobei sich das Transaktionsvolumen entsprechend erhöht:

Quelle: Screenshot BTCDirect

3. Wie funktioniert der Kauf und Verkauf auf BTCDirect?

Der Kauf von Bitcoins & Litecoins auf BTCDirect ist recht einfach. Nach erfolgreicher Anmeldung auf BTCDirect kann der Nutzer die Anzahl BTC bzw. den gewünschten Betrag in Euro eingeben (Umrechnung erfolgt automatisch).

Danach wird der Nutzer weitergeleitet und dazu aufgefordert die Bitcoin Adresse seines Wallets einzugeben und die gewünschte Zahlungsmethode auszuwählen:

Zahlungsmethoden

BTCDirect bietet verschiedene Zahlungsmethoden:

Banküberweisung(SEPA)
Sofortüberweisung
Kreditkarte (NEU)
My Bank
Mister Cash
Giropay

Quelle: Screenshot BTCDirect

Giropay und Sofortüberweisung sind die für uns wohl interessantesten Zahlungsmethoden, da diese in Echtzeit abgewickelt werden und der Nutzer sofort nach Zahlungseingang seine Coins auf die von ihm zuvor angegebenen BTC-Adresse überwiesen bekommt.

Nachdem bei der Sofortüberweisung die entsprechende Bank ausgewählt und die AGB`s akzeptiert wurden, sind wir nur noch einen Klick von unseren Bitcoins entfernt. Mit einem Klick auf „Kaufen“ , werden wir zum sicheren Zahlungsabwicklung weitergeleitet, die direkt über die Homebanking-Plattform der Hausbank abgewickelt wird. Nach erfolgreicher Transaktion erhält der Nutzer seine soeben erworbenen BTC direkt überwiesen.

Beim Test vom BTC-Echo hat die komplette Kaufabwicklung nach erfolgreicher Registrierung nur 12 Minuten gedauert.

Ein Tutorial für den Bitcoin Verkauf findest du hier!

Das eigentliche Bitcoin-Konto

Als „Brieftasche“ bzw. Safe / Konto für Deine Bitcoins empfehlen wir einen Account bei BLOCKCHAIN.INFO

Über die Eingabe der ID und des Passworts kann man seinen „Bitcoin-Geldbeutel“ öffnen. Dann ist es möglich Geld zu senden und Geld zu empfangen (>>> BTCdirect).

OS X: so viel ist sicher! Ein Ratgeber zur Verschlüsselung

4. März 2016adminMac OSX10, absolut, achsen, aktivieren, aktivierung, alle, alles, also, alte, alten, andere, anderen, ändern, anfertigen, anmeldung, anschliessen, apple, apples, arbeit, arbeiten, arten, auch, aufheben, ausdrucken, auswerfen:, beenden, befehl, behalten, beim, beliebig, beliebige, benutzer, bereits, besitzer, betriebssystem, bild, bildschirm, bleiben, book, brennen, bringt, cloud, dank, darum, Das Ger, dass, dateien, daten, deaktiviert, Der Speicherplatz, deren, detail, details, diese, disk, doch, dokument, dokumente, doppelklick, DR, druck, drucken, durch, dvd-, echten, eigene, eigenen, eine, einem, einen, einer, eines, einfach, einmal, einsehen, einstellungen, einzelne, einzelner, ende, erneut, erscheint, erst, erste, erstellen, ersten, esc, etwa, etwas, extern, externe, fade, fall, falsche, fast, fertige, festplatte, festplatten, festplattendienstprogramm, file, filevault, finde, finder, format, formatieren, formen, frei, funk, funktion, funktioniert, ganz, geben, Geben Sie, gefahrlos, geheime, gehen, geht, genau, geschwindigkeit, gestartet, gt, gute, haben, halten, handgriffe, hardware, herz, hier, hilfe, hintergrund, hinzufügen, id, ihre, ihren, image, immer, inhalt, inhalte, inspiration, interne, jede, jedem, jeder, kann, kein, keine, kennen, kennwort, klick, klicken, Klicken Sie, knacken, komfort, komfortabel, komme, kommen, kommt, komplett, komplette, kompletten, konto, kopie, korrekt, LAN, lang, lange, langsam, langsamer, lassen, laufwerk, leere, leicht, liegt, löschen, macbooks, machen, macht, macs, manuell, maus, maustaste, mehr, mein, melden, meldung, mithilfe, mittel, mobile, mode, modern, muss, nach, namen, netz, neue, neuer, neues, neustart, nicht, noch, nutzer, oder, ohne, OK, option, order, original, over, partition, passwort, person, platz, problem, problemlos, program, programm, programme, RAM, rechner, rechners, rechte, rechten, reifen, richte, richtig, richtige, richtigen, ruhe, ruhezustand, rund, schlag, schon, schritt, schutz, sehe, sehen, senden, server, sich, sicher, sichere, sicheres, sichern, sichtbar, sind, sofa, sofort, soll, sollte, sollten, sparen, speicher, speichern, speicherplatz, start, starten, startet, statt, stellen, stick, strom, sync, synchron, synchronisieren, system, tabelle, taste, teil, text, transparent, trotz, trotzdem, TV, umgang, unter, unterwegs, usb-stick, verbinden, verloren, verschlüsselt, verwenden, video, viel, vier, virtuelle, vorteile, wählen, wahren, wann, warnung, wechsel, wenigen, wenn, Wenn Sie, werden, wieder, wiederherstellung, will, wird, wortes, zugreifen, zugriff, zuhause, zustand, zwei

Verschlüsselung macht gute Gefühle – und OS X bringt alles mit, was Sie für den umfassenden Schutz Ihres Macs brauchen. Ein Leitfaden.

Also gut, OS X bringt nicht alles mit, denn eine Funktion zur Verschlüsselung einzelner Dateien fehlt. Doch das macht nichts, denn sie würde den Mac nur «ein wenig sicher» machen – und das ist schlimmer als «überhaupt nicht sicher», weil man sich in einer falschen Wohlfühlzone wähnt. Und deshalb macht Apples Betriebssystem Nägel mit Köpfen.

Verschlüsselte Massenspeicher

Im einfachsten Fall verbinden Sie eine externe Festplatte, einen USB-Stick oder etwas Ähnliches und verschlüsseln den Inhalt mit wenigen Handgriffen:

Klicken Sie mit der rechten Maustaste auf den Massenspeicher und wählen Sie im Kontextmenü den Befehl […] verschlüsseln.

Geben Sie zweimal das Kennwort ein, ergänzt durch eine obligatorische Merkhilfe:

Das Laufwerk verschwindet vom Schreibtisch und taucht erst wieder auf, wenn die Verschlüsselung abgeschlossen ist. Wenn Sie es das nächste Mal mit einem Mac verbinden, erscheint die Abfrage des Kennworts:

Blenden Sie auf Wunsch die Merkhilfe ein. Sie können das Kennwort auch im Schlüsselbund von OS X speichern, damit sich das Medium künftig ohne manuelle Eingabe öffnet. Das empfiehlt sich zum Beispiel, wenn Sie den Speicher in einer sicheren Umgebung am eigenen Mac verwenden; unterwegs bleiben die Daten jedoch vertraulich, falls das Medium abhandenkommt.

Achtung: Die Entschlüsselung funktioniert nur an einem Mac mit OS X 10.7 oder neuer – auf anderen Plattformen lässt sich das verschlüsselte Medium nicht einsehen.

«GUID erforderlich!»

Vielleicht scheitert die Verschlüsselung mit dem Hinweis, dass «eine GUID-Partition erforderlich ist». Ohne auf die technischen Details einzugehen: Das liegt fast immer daran, dass der Massenspeicher noch nie unter OS X formatiert wurde – oder auf die falsche Weise. In diesem Fall müssen Sie das Medium auf die korrekte Art neu formatieren.

Warnung! Sie ahnen es schon: Dabei werden alle Daten gelöscht.

Wählen Sie im Finder im Menü Gehe zu den Befehl Dienstprogramme. Starten Sie das Festplattendienstprogramm:

Klicken Sie in der linken Spalte auf den Namen des Massenspeichers (1) und danach auf den Bereich Löschen (2). Wählen Sie das Format OS X Extended (Journaled) und als Schema die GUID-Partitionstabelle. (3) Klicken Sie auf die Schaltfläche Löschen. Nach dieser Prozedur können Sie den Massenspeicher im Finder wie beschrieben verschlüsseln.

FileVault

FileVault – so heisst die Funktion, mit der OS X die interne Festplatte oder SSD verschlüsselt. Danach ist der Zugriff nur noch mit dem richtigen Kennwort erlaubt. Dank der kompletten Verschlüsselung ist es nicht möglich, an die Daten heranzukommen, indem der Mac von einem anderen Laufwerk gestartet wird. (Mit dem normalen Benutzerkennwort wäre das kein Problem.)

Einmal eingerichtet, ist der Umgang mit FileVault absolut transparent, sicher und komfortabel. Streng genommen ist es unmöglich festzustellen, ob FileVault aktiv ist, solange Sie nicht in der Systemeinstellung Sicherheit nachsehen. Bei so viel Komfort wäre es also sträflicher Leichtsinn, bei einem mobilen Mac auf FileVault zu verzichten!

FileVault aktivieren

Bereits die erste Verschlüsselung durch FileVault läuft unsichtbar und diskret im Hintergrund ab. Während dieser Zeit können Sie normal weiterarbeiten. Die MacBooks müssen jedoch in dieser Phase am Strom hängen. Wenn Sie den Stecker ziehen, wird die Erstverschlüsselung unterbrochen und erst fortgesetzt, wenn der Saft wieder fliesst. Nach der ersten Einrichtung gibt es jedoch keine Einschränkungen mehr.

Öffnen Sie die Systemeinstellung Sicherheit und klicken Sie auf den Bereich FileVault. (1) Klicken Sie auf das Vorhängeschloss (2) und geben Sie Ihr Kennwort ein, damit Änderungen an den Einstellungen vorgenommen werden können. Zu guter Letzt klicken Sie auf die Schaltfläche FileVault aktivieren (3):

Um später auf Ihren Mac zuzugreifen, müssen Sie das Kennwort Ihres Benutzerkontos verwenden. Wenn dieses Kennwort vergessen wird, sind alle Daten verloren. Deshalb geht es im nächsten Schritt darum, ein Sicherheitsnetz einzubauen, um den Zugang trotzdem zu gewährleisten. Sie könnten die Verschlüsselung aufheben, indem Sie sich mit Ihre Apple-ID anmelden. Oder Sie lassen einen Wiederherstellungsschlüssel anfertigen, den Sie unbedingt ausdrucken und an einem sicheren Ort aufbewahren sollten:

Der Wiederherstellungsschlüssel sieht etwa so aus:

So getan, klicken Sie auf die Schaltfläche Neustart. Danach beginnt die Verschlüsselung im Hintergrund:

Wie viel ist zu viel?

Nicht alle Macs brauchen gleich viel Schutz. Nach der Aktivierung verlangt FileVault das Kennwort bei jedem Neustart des Rechners und bei jeder Anmeldung – und daran wird nicht gerüttelt. Das Kennwort wird ausserdem beim Beenden des Bildschirmschoners und des Ruhezustandes verlangt – und daran kann sehr wohl gerüttelt werden.

Öffnen Sie die Systemeinstellung Sicherheit und klicken Sie auf den Bereich Allgemein. Bestimmen Sie, wann das Kennwort verlangt wird:

Hier ein wenig Inspiration: Mein MacBook ist (natürlich) durch FileVault geschützt, doch ich verwende das Gerät meistens zuhause. Deshalb ist die Option Passwort erforderlich … meistens deaktiviert, weil die ständige Kennworteingabe auf dem Sofa nervt. Nur wenn ich mit dem MacBook das Haus verlasse, wird die Abfrage mit der Option sofort aktiviert. Falls das MacBook unterwegs verloren geht oder unfreiwillig den Besitzer wechselt, muss ich «nur» den Verlust der Hardware betrauern. In den eigenen vier Wänden ist von FileVault jedoch absolut nichts zu spüren.

Disk Images

Mit einem Disk Image ist eine Datei gemeint, die eine Festplatte oder DVD repräsentiert. Ein DVD-Image enthält zum Beispiel eine bitgenaue Kopie der Original-DVD. Mithilfe dieses Images könnte man eine neue DVD brennen, die vom Original nicht zu unterscheiden ist.

Doch DVDs sind zum Glück passé. Stattdessen kann OS X verschlüsselte Disk-Images erstellen, die geheime Daten verlässlich geheim halten. Wird ein solches Image doppelgeklickt, muss zuerst das Kennwort eingegeben werden. Anschliessend erscheint der Inhalt wie eine reguläre Festplatte:

Sie können nun Daten darauf speichern, ändern oder löschen – ganz wie bei einer regulären Festplatte. Um die Inhalte des Images wegzuschliessen, klicken Sie die virtuelle Festplatte mit der rechten Maustaste an und wählen im Kontextmenü den Befehl […] auswerfen:

Die Vorteile eines verschlüsselten Images sind erschlagend. Sie sperren damit die vertraulichsten Dokumente sicher weg. Die Image-Datei können Sie deshalb problemlos über eine Cloud synchronisieren, auf dem Server der Firma speichern oder einer anderen Person eine Sicherheitskopie aushändigen. All das ist gefahrlos möglich, solange Sie das Kennwort für sich behalten.

Verschlüsseltes Image erstellen

Öffnen Sie im Finder das Menü Gehe zu und wählen Sie den Befehl Dienstprogramme. Starten Sie das Festplattendienstprogramm, das wir bereits kennengelernt haben. Um ein neues Image herzustellen, wählen Sie im Menü Ablage unter Neues Image den Befehl Leeres Image:

Machen Sie vor der Erstellung ein paar Angaben:

Sichern unter: (1) Geben Sie hier den Namen der Image-Datei an – ganz so, als würden Sie eine Word-Datei benennen.

Name: (2) So heisst die virtuelle Festplatte, wenn sie auf dem Schreibtisch erscheint. Verwenden Sie eine beliebige Bezeichnung.

Image-Format: (3) Wählen Sie als Typ ein «mitwachsendes Image». Das heisst, die Datei (und damit der Speicherplatz) werden dynamisch vergrössert, wenn Sie neue Daten hinzufügen.

Verschlüsselung: (4) Sobald Sie hier die Verschlüsselung wählen, werden Sie zur Eingabe des Kennwortes aufgefordert. Für maximale Sicherheit wählen Sie die 256-Bit-AES-Verschlüsselung. Sie ist zwar ein wenig langsamer, doch mit heutigen Mitteln nicht zu knacken – solange Sie ein sicheres Kennwort verwenden. (Anderes Thema). Die reduzierte Geschwindigkeit spielt bei moderner Hardware keine grosse Rolle, solange Sie keine Videoverarbeitung auf diesem Image betreiben.

Klicken Sie auf die Schaltfläche Sichern, um die Erstellung abzuschliessen.

Nun können Sie die virtuelle Festplatte wie gewohnt bespielen. Wenn Sie fertig sind, werfen Sie das Abbild wie vorhin beschrieben aus, damit es korrekt geschlossen wird. Um das Image erneut zu öffnen, doppelklicken Sie die Datei und geben Sie das Kennwort ein.

mini-pc-barebone-hdd-compustick-intel-atom-prozessor-wlan-mediacenter-hdmi-full-hd-560×298

PC-On-Stick: Der Computer im Kleinstformat

11. Februar 2016adminHardware10, alle, allem, alte, alten, anbindung, anwendung, anwendungen, arbeit, arbeitsspeicher, arten, auch, ausschalten, begrenzte, beim, bekomme, bekommen, bereits, betriebssystem, bild, bluetooth, book, Box, braucht, computer, core, Das Ger, dass, daten, desktop, diese, e-mail, e-mail-versand, ebook, eine, einem, einen, ende, erst, erweiterung, esc, fernseher, fertige, festplatte, festplatten, finde, flachbildfernseher, format, full, funk, funktion, GB, grafikkarte, gute, haben, halten, heimnetzwerk, hier, id, ihre, ihren, imedia, integrierte, interne, internet, kann, kauf, kein, keine, komme, kommen, LAN, lassen, leistung, linux, mail, media, mittel, monitor, nach, nacht, netz, netzwerk, nicht, nik, nutzer, oder, office, OK, passende, PC, prozessoren, RAM, rechner, rechners, reise, rund, schalten, schnitt, sd-karte, sehe, sehen, setzen, sich, sind, sogar, soll, sollte, sollten, sondern, speicher, statt, stellen, stick, streamen, strom, surfen, system, tage, tastatur, teil, time, trotz, TV, unter, verbrauchen, versand, verwenden, viel, viele, webdesign, wenn, werden, window, windows, wlan, zwei

Mit minimalen Mitteln einen nicht nur funktionsfähigen, sondern auch leistungsfähigen Computer zu bekommen, ist kein Hexenwerk. Fertige PC´s zum Surfen im Internet und E-Mail-Versand gibt es bereits ab circa 40 Euro. Es sind Mini-Computer, die gar nicht mal so schlecht ausgestattet sind. Ideal für Nutzer, die entweder einen Monitor übrig haben oder für diejenigen, die ihren Flachbildfernseher auch als Computer verwenden wollen.

Auch die Technik kann sich sehen lassen. Viele Geräte, egal ob PC-Sticks oder Mini-Computer, sogenannte Nettops, setzen auf Quadcore- oder Intel-Atom-Prozessoren, haben zwei GB Arbeitsspeicher, HD-Grafikkarten und unterstützen Betriebssysteme wie Windows 7, 8 und 10. Auch Bluetooth- und WLAN-Schnittstellen für Netzwerkanbindung und Tastatur gehören zur Grundausstattung.

Als typischer Vertreter von PC-Sticks wäre beispielsweise der Intel Compute Stick zu nennen…

…und als Mini-PC (Nettop) die Asus EeeBox.

Die PC-Sticks, die meist am HDMI-Port des Fernsehers angeschlossen werden, haben nur begrenzte Speicherkapazitäten und setzen auf Mini-SD-Karten zur Speichererweiterung. Bei Nettops, sind integrierte Festplatten mit 160 GB keine Seltenheit. Zudem gehört bei den Nettops meist auch ein Standfuß und ein VESA-Montageramen zum Lieferumfang. Damit kann das Gerät an die Rückwand des Flat-TV´s geschraubt werden.

Die Preise für diese Geräte liegen hier bei ca. 80 Euro aufwärts. Für 40 Euro gibt es bereits einen guten Raspberry mit einem Linux Betriebssystem.

Schnäppchenjäger sollten auch bei eBay & Co reinzuschauen, um passende (Gebraucht-) Geräte zu finden.

Auch wenn der PC-Stick oder der Nettop wenig Strom verbrauchen, sollte man beim Kauf trotz allem darauf achten, dass man ihn ausschalten kann.

FAZIT:

Mit diesen Mini-PC´s lassen sich im Heimnetzwerk alle Multimedia-Daten (auch in Full HD) des Hauptrechners streamen, prima im Netz surfen und sogar ein paar Office-Anwendungen sind möglich.

Der Nachteil ist, dass ein solcher Kleinstcomputer kein Ersatz für einen „normalen“ Desktop-Computer oder Notebook ist.

Wieviel Strom frisst mein Computer? Der Online-Verbrauchsrechner von Roesner-IT findet das schnell heraus.

18. Mai 2015adminHardwarecomputer, dann, Der Jahresverbrauch, frisst, heraus, mein, online-verbrauchsrechner, PC, sicher, strom, wieviel

Stetig steigende Strompreise sorgen dafür, dass auch bei Computern die Betriebskosten jedes Jahr höher werden. Um so wichtiger ist es, den Energieverbrauch seines PC´s zu kennen. Die Energiespar-Optionen des Betriebssystems können schon eine Menge erreichen wenn sie optimal eingestellt sind. Diese regeln die Aktivität des Computers während der Zeit des Nichtgebrauchs, ändern aber nichts an dem Stromverbrauch der eingebauten Elemente während des Einsatzes. Hier hilft der Online-Verbrauchsrechner von Rösner-IT den Stromverbrauch zu ermitteln.

Auf der Hompage www.roesner-it.com klickst du unten rechts auf den Link PC Energieverbrauch.

Auf der nächsten Seite gibst du die Ausstattung deines Computers detailliert an.

Hilfreich sind dabei die Basisinformationen deines Rechners, die mit der Tastenkombination [Windows][Pause] aufgerufen werden, oder auch der Geräte-Manager, den du über das Fenster der Basisinformationen oben links erreichst. Bist du dir bei dem einen oder anderen Merkmal nicht sicher, dann verwendest du am besten die voreingestellten Werte.

Ganz am Schluss stellst du dann nur noch die Betriebszeit und den Strompreis pro Kilowattstunde ein.

Der Jahresverbrauch in kWh und in Euro wird direkt angezeigt. Der Einsparungsbetrag im grünen Feld bezieht sich nur auf den bei Rösner-IT angebotenen Green-PC, den du natürlich auch auf dieser Webseite konfigurieren und bestellen kannst. Er sagt aber nichts über das Einsparpotential von Green-PC´s anderer Hersteller aus.

Der Green-PC von Rösner ist nicht nur sparsam, er sieht auch noch prima aus und ist derzeit ab 425 Euro in der Grundversion erhältlich.

Hat dein PC einen Prozessor mit vier Kernen, dann kann sich der Umstieg auf einen Green-PC bei einer täglichen Laufzeit von ca 8 Stunden recht schnell lohnen.

USB-Stromprobleme lösen: Wie viel Strom verbrauchen die einzelnen USB-Geräte?

2. Dezember 2013adminWindowseinzelnen, PC, strom, usb-stromprobleme, verbrauchen, viel

Theoretisch können Sie an die USB-Schnittstelle bis zu 127 Geräte anschließen. In der Praxis sind es aber meist maximal acht oder zehn USB-Geräte. Doch selbst bei acht oder weniger Geräten kann es zu Problemen kommen. Da viele Geräte über keine eigene Stromversorgung verfügen und über das USB-Kabel Strom erhalten, können zu viele Geräte am USB-Strang zu einer Überlastung führen. Maximal werden im USB-Netz den Geräten 500 mA (Milli-Ampere) zur Verfügung gestellt. Verbrauchen die angeschlossenen Geräte zusammen mehr als 500 mA, gibt es eine Überlastung. Die Folge: Einige USB-Geräte fallen sporadisch aus, da sie nicht mehr genug Strom bekommen.

Sind zu viele UBS-Geräte angeschlossen?

Ob zu viele USB-Geräte angeschlossen sind, lässt sich leicht überprüfen:

1. Wenn ein USB-Gerät plötzlich nicht mehr funktioniert, entfernen Sie zunächst einige andere USB-Geräte. Sollte das Gerät danach funktionieren, reicht die USB-Stromversorgung nicht aus, um alle Geräte zu versorgen. Sie können das Problem lösen, indem Sie einen USB-Hub (Verteiler) mit separater Stromversorgung anschließen.

2. Wie viel Strom die einzelnen USB-Geräte verbrauchen und ob darunter ein wahrer Stromfresser ist, können Sie selbst herausfinden. Hierzu öffnen Sie den Geräte-Manager, indem Sie die Tastenkombination [Windows-Taste][Pause] drücken und auf “Geräte-Manager” klicken bzw. bei Windows XP ins Register “Hardware” wechseln und auf “Geräte-Manager” klicken.

3. Im Gerätemanager klicken Sie auf das Pluszeichen neben “USB-Controller”.

4. Klicken Sie mit der rechten Maustaste auf USB-Root-Hub und wählen Sie den Befehl “Eigenschaften”. Der USB-Root-Hub (Wurzel) ist ein Zusammenschluss mehrere USB-Anschlüsse. Bei vielen Rechnern finden Sie im Geräte-Manager gleich mehrere USB-Root-Hub-Einträge. Das ist ein gutes Zeichen, denn dann gibt es gleich mehrere USB-Anschlussgruppen, etwa einen an der Vorder- und einen an der Rückseite des Gehäuses. Die gute Nachricht: Die 500-mA-Grenze gilt für jede USB-Anschlussgruppe separat. Stromhungrige Geräte sollten Sie daher auf unterschiedliche Anschlussgruppen – etwa vorne und hinten – verteilen.

5. Wechseln Sie in das Register “Stromversorgung”. In der Liste Angeschlossene Geräte können Sie in der Spalte Erforderliche Energie ablesen, wie viel Milli-Ampere (mA) die einzelnen Geräte verbrauchen. Sind es zusammen mehr als 500 mA, kann es zu Überlastungen kommen. Dann sollten Sie einige Geräte abstöpseln und an einen anderen USB-Steckplatz anschließen oder einen USB-Verteiler mit eigener Stromversorgung anschließen.

windows-geraete-manager-usb-strom-stomversorgung-stromverbrauch-strom