traffic

Kali Linux 2020 – das Hacker Linux

19. August 2020adminLinux10, 32, 32 bit, aber, abschalten, admin, aktuellen, alle, allem, aller, alte, alten, alter, alternative, alternativen, amazon, anbieter, andere, anderer, android, anleitung, anpassen, anwendung, auch, aufgaben, ausspionieren, auto, automatisch, automatische, beispiele, benutzer, benutzern, benutzernamen, bereich, bereits, besser, bessere, bestimmt, bestimmte, betriebssystem, betriebssystems, beziehung, bild, bildschirm, blick, bluetooth, bluetooth-verbindung, book, Box, bringen, bringt, dach, dann, datei-, daten, desktop, Die Gr, diese, direkt, doch, downloads, DR, durch, e-mail, e-mails, ebook, eine, einem, einen, einer, eines, einfach, einige, einmal, einrichten, einstellungen, ende, engine, entwicklung, erfolgreich, erschienen, erst, erste, ersten, esc, expert, experten, fahren, fall, features, fehler, film, filme, finde, fokus, folgen, foren, foto, funk, funktion, funktionieren, funktioniert, ganz, ganze, GB, gebote, geeignet, gegen, gehen, geht, gemacht, genau, gerade, gezielt, gif, grundlagen, grundlegende, gt, gute, haben, Haben Sie, hacken, halten, hardware, herunterladen, hidpi, hier, hohe, icons, id, ihnen, ihre, ihren, image, inhalt, inhalte, inhalten, install, installiere, installieren, installiert, ip, jahr, jede, jedem, jeden, jetzt, kann, kennen, kern, knacken, komme, kommen, kommt, kosten, kostenlos, kostenlose, kostenlosen, laden, LAN, laptop, lassen, last, legal, legale, legen, leicht, lens, linux, live, machen, macht, mail, mails, manager, maus, mehr, mein, melden, mode, modus, nach, namen, netz, netzwerk, neue, neuen, neues, nicht, noch, nutzen, nutzer, nutzt, oder, ohne, OK, open, orten, passende, passwort, passwörter, PC, praxis, program, programm, programme, programmen, RAM, rechte, reicht, retten, richte, richtig, richtige, rund, scanner, schalten, schnell, schon, schritt, schritte, schritten, seine, seinen, seite, selbst, server, setzen, shell, sich, sicher, simple, sind, social, software, sogar, soll, sollte, sollten, sondern, source, spiele:, start, startet, statt, stellen, stellt, suche, suchen, surfen, system, systems, teil, teilen, teilnehmer, test, testen, tool, tools, traffic, unsere, unter, Unter Windows, update, verbindung, verloren, verschiedene, version, verwendete, viel, vier, virtual, virtuelle, VM, vmware, wahl, wechsel, wege, wegen, weitere, welche, welches, wenn, Wenn Sie, werden, wert?, wichtig, wichtige, wieder, wifi, window, windows, Windows 10, wird, wissen, wlan, zahl, zeigen, zeigt, zeile, zieht, zwischen

Software wie Kali-Linux ist Fluch und Segen zugleich. Das gemeinhin als Hacker-Linux bezeichnete Betriebssystem kann für gute und weniger gute Zwecke eingesetzt werden. Nun ist mit der Version 2020.3 ein neues Update erschienen, das Kali Linux samt GUI auch unter Windows 10 an den Start bringt.

Das sogenannte Hacker-Linux bringt eine ganze Palette an Features auf Ihren PC. Mit Kali Linux können Sie verloren geglaubte Daten retten, Ihr WLAN auf potentielle Schwachstelle prüfen oder die Sicherheit von Passwörtern checken. Andererseits lassen sich mit den mitgelieferten Programmen auch Passwörter knacken, WLAN-Netzwerke ausspionieren oder Server durch Attacken überlasten.

Als Nachfolger der Sicherheits-Distributionen BackTrack und seines Vorgängers Whoppix basiert Kali Linux nicht mehr auf Ubuntu, sondern auf Debian-Linux. Um seinen Aufgaben gerecht zu werden, verfügt das System über mehr als 600 Sicherheits-Tools. Diese sind vor allem dafür gedacht, Sicherheitslücken und Konfigurationsfehler aufzudecken.

DOWNLOADS: KALI LINUX

Die nun veröffentlichte Version 2020.3 bringt einige spannende Neuheiten mit. So können Nutzer auf einem aktuellen Windows 10 Kali Linux auf dem Windows Subsystem für Linux einrichten. Kali Linux lässt sich mit der neuen Funktion Win-KeX (Windows + Kali Desktop EXperience) dann samt grafischer Oberfläche unter Windows 10 nutzen.

Kali Linux wird wahrscheinlich mit der nächsten Version die Standard-Shell wechseln, ein wichtiger Punkt für die Profi-Nutzer, die ohnehin mehr Zeit auf der der Kommandozeile verbringen als in graphischen Oberflächen. Von der bisher genutzten Bash soll es zur noch mächtigeren ZSH gehen und das aktuelle Kali Linux bringt ZSH auch mit. Wer möchte, kann die neue Shell auch schon jetzt zum Standard machen.

Weitere Neuheiten:

Hohe Auflösungen: Auch Security-Experten haben oftmals Bildschirme mit sehr hohen Auflösungen im Einsatz. Dann ist es eine gute Sache, wenn die eingesetzten Tools die auch ordentlich unterstützen. Der neue automatische HiDPI-Modus soll dem Gefrickel mit Einstellungen ein Ende setzen.
Bluetooth-Tools: Für die Analyse von Bluetooth-Verbindungen gibt es neue Tools.
Neue Icons: Es ist zwar nur Kosmetik, aber schöne Icons sind auch im Security-Bereich eine nette Sache und so liefert Kali Linux für alle Standard-Tools jetzt passende Icons mit.
Desktop-Update: Der verwendete Gnome-Desktop hat ein Update erfahren und zeigt damit unter anderem ein neues Theme im Datei-Manager.

Kali-Linux Anleitung: Erste Schritte

Bevor Sie sich den Tools widmen, sollten Sie Kali Linux an Ihre Bedürfnisse anpassen. Die Sidebar auf der linken Seite blendet sich automatisch ein, wenn Sie mit der Maus an den Rand gleiten. Genauso schnell ist sie aber auch wieder weg. Wen das stört, der kann das über das Tweak-Tool abschalten.

Um das angebotene Live-System nutzen zu können, melden Sie sich mit dem Benutzernamen „kali“ und dem Passwort „kali“ an. Wer administrative Rechte benötigt, hat über den Umweg der „sudo“-Gruppe alle Möglichkeiten.

Kali Linux richtet seinen Fokus voll und ganz auf IT-Sicherheit. Wir sagen Ihnen, was Sie über die Linux-Distribution wissen müssen.
Foto: Offensive Security / GPL

Das Open-Source-Betriebssystem Linux hat inzwischen knapp 30 Jahre auf dem Buckel und die Tech-Branche in dieser Zeit in vielfacher Hinsicht bereichert. Dazu hat auch das Prinzip der Distributionen beigetragen, die den Linux-Kernel erst lauffähig machen und individuelle Weiterentwicklungen des Open-Source-Betriebssystems darstellen. Eine der populärsten Linux-Distributionen, wenn es um IT-Sicherheit geht, ist Kali Linux.

Definition – Was ist Kali Linux?

Bei Kali Linux handelt es sich um eine spezielle Linux-Distribution, die gezielt auf IT-Sicherheit optimiert wurde. Die Linux-Distribution wurde im Jahr 2006 als „BackTrack Linux“ geboren – und nach einer großflächigen Renovierung im Jahr 2013 in Kali Linux umbenannt. Wie es zu dieser Nomenklatur kam, dazu später mehr.

Kali Linux basiert auf Debian Testing und beinhaltet mehr als 300 Security Tools – darunter beispielsweise Metasploit, Nmap und Aircrack-ng, aber auch eine Reihe weitaus spezialisierterer Werkzeuge. Kali Linux steht kostenlos zum Download bereit, ist dabei allerdings nicht als gewöhnliches Betriebssystem gedacht, um E-Mails abzurufen, im Netz zu surfen oder Katzen-GIFs auf Facebook zu teilen. Stattdessen stellt es eine spezielle Linux-Variante für den Penetration-Testing-Einsatz dar.

Kali Linux – wie startet man?

Wenn Sie mit Linux – und ganz besonders Debian, beziehungsweise Ubuntu – bereits Erfahrungen gemacht haben, wird Ihnen Kali Linux direkt bekannt vorkommen, zumindest auf den ersten Blick. Kali Linux ist übrigens eine vom Debian Project offiziell anerkannte Linux-Version und kommt mit dem Standard GNOME-Desktop.

Vielleicht kennen Sie diese Szene, die für Actionfilme der 1980er typisch ist: Der Held zieht eine staubige Decke von der glänzenden Minigun, kurz bevor es zum großen Showdown kommt. Ganz ähnlich fühlt es sich an, erste Schritte mit Kali Linux zu gehen. Denn die Werkzeuge, die das Pentester-Linux an Bord hat, sind mächtig – ihr Einsatz kann allerdings auch schnell gesetzlich gesetzte Grenzen sprengen. Deswegen sollten Sie in jedem Fall wissen, was Sie tun.

Schließlich ist Kali Linux in erster Linie für Security-Testing-Zwecke konzipiert. Deswegen wird es in aller Regel auch als virtuelle Maschine auf einem Laptop installiert. Dazu kann VMware, Virtualbox, Windows, Mac oder sogar Linux selbst zum Einsatz kommen. Auch Qubes VM funktioniert im Zusammenspiel mit Kali Linux gut. Kali-Linux-Einsteiger können eine vorkonfigurierte VM herunterladen, um direkt loszulegen.

https://www.youtube.com/watch?v=8VL0K0rFgxw

Für wen ist Kali Linux gemacht?

Kali Linux richtet sich in erster Linie an erfahrene Linux-Benutzer, die eine auf IT-Sicherheit ausgerichtete Penetration-Testing-Plattform benötigen. Falls das nicht auf Sie zutrifft, fahren Sie mit den deutlich benutzerfreundlicheren Ubuntu- oder Mint-Linux-Distributionen deutlich besser.

Oder, um es mit den Worten der Kali-Macher zu sagen: „Wenn Sie die grundlegenden Kompetenzen, ein System zu administrieren vermissen lassen, eine Distribution suchen, um erste Schritte mit Linux zu gehen oder eine Distribution für den gewöhnlichen Desktop-Einsatz suchen, ist Kali Linux wahrscheinlich nicht das Richtige für Sie.“

Sind Sie hingegen Pentester oder generell Security-Profi, ist Kali Linux für nahezu jeden Task die richtige Wahl. Fortgeschrittene User haben eventuell bessere Alternativen in der Hinterhand – Newcomer fahren allerdings gut damit, erst einmal mit Kali Linux die Grundlagen zu verinnerlichen.

Was sind Kali Meta Packages?

Für Kali Linux gibt es eine Vielzahl an Security Tools. Weil einige davon nur mit spezieller Hardware funktionieren oder für ganz bestimmte Anwendungsfälle in Betrcaht kommen, kommt Kali Linux im Bundle mit den gängigsten und populärsten Tools. Zusätzlich können die User sogenannte Meta Packages installieren. Das sind im Grunde Debian Bundles, die dutzende oder hunderte solcher Tools beinhalten. Ein Beispiel: Wenn Sie Kali Linux in einer Wireless-Umgebung für Pentesting zum Einsatz bringen wollen, reicht eine simple Kommandozeile (apt-get install kali-tools-wireless) aus, um alle Tools für Wireless-Umgebungen direkt im Bundle zu laden.

Eine vollständige Auflistung aller verfügbaren Meta Packages für Kali Linux finden Sie hier.

https://www.youtube.com/watch?v=q7HkIwbj3CM

Welche Kali Tools sind empfehlenswert?

Stellen Sie sich das Topmodell eines Schweizer Taschenmessers vor: Welches Feature testen Sie zuerst? Wahrscheinlich fangen Sie nicht mit dem Zahnstocher oder der Pinzette an, sondern werden sich zunächst an den Grundlagen erfreuen – dem Messer selbst, dem Flaschenöffner und dem Schraubenzieher. Übertragen auf Kali Linux empfehlen sich folgende Tools für den Start:

Metasploit (Penetration Testing Framework)
Nmap (Port Scanner)
Wireshark (Netzwerk-Traffic-Analyzer)
Aircrack-ng (WiFi Security Testing Tool)

Darüber hinaus stehen für so gut wie jeden erdenklichen Security-Zweck weitere Tools zur Verfügung – hier einige Beispiele:

Mitmproxy (Man in the Middle Tool)
Hashcat / John The Ripper (Offline-Passwort-Cracking)
Sqlmap (SQL Injection)
Social Engineer Toolkit (Phising, etc.)

Wie nutzt man Kali Linux in der Praxis?

Gerade Newcomer sollten unbedingt darauf achten, Kali Linux auf legale Art und Weise einzusetzen. Wenn Sie testweise hacken wollen, empfehlen sich VPN Services wie VulnHub oder HacktheBox, die kostenlosen (oder sehr günstigen) Zugang zu verschiedenen, (legal) angreifbaren Systemen gewähren.

Haben Sie die Grundlagen gemeistert, sind Sie bereit für OSCP (Offensive Security Certified Professional Certification). Dabei handelt es sich um einen Zertifizierungskurs, der von Offensive Security (dem Anbieter von Kali Linux) konzipiert wurde und gemanagt wird. Bestandteile des Kurses sind ein Hands-on-Training und ein 24-stündiges Examen, bei dem die Teilnehmer verschiedene, ausgewählte Ziele erfolgreich hacken müssen. Nicht ohne Grund steht OSCP unter dem Motto „Try harder“ – für diese Zertifizierung müssen Sie einiges auf dem Kasten haben.

https://www.youtube.com/watch?v=p4twsh9e4-A

Welche Special Features bietet Kali Linux?

Kali Linux kann für extrem spitze Use Cases eingesetzt werden, an die die meisten Menschen gar nicht erst denken würden. So bietet die Pentesting-Distribution von Linux ARM-Support, einen IT-Forensik-Modus, den neuen „Kali for Android“-Modus oder auch Support für Amazon EC2 Images und Braille. Dabei handelt es sich um Use Cases für fortgeschrittene Kali-Linux-Nutzer, die für Anfänger generell eher ungeeignet sind – dennoch zeigen sie, wie weitläufig das Kali-Linux-Universum ist.

Und was hat es nun mit dem Namen „Kali“ auf sich? Hatten die Macher dabei die hinduistische Göttin des Todes und der Zerstörung vor dem geistigen Auge? Oder doch den gleichnamigen französischen Sangeskünstler?

Weder noch: „Kali ist einfach der Name, den wir uns für unsere neue Distribution ausgedacht haben“, so die Entwickler nüchtern.

PiHole – Sicher und werbefrei surfen mit dem Raspberry Pi

20. Juli 2020adminRaspberry Pi10, 32, 50, 64, aber, adblock, address, admin, Adresse, after, aktivieren, aktuelles, alle, allen, alles, also, alte, alten, alter, alternative, alternativen, amazon, analytics, anbieter, andere, anderen, ändern, anonym, ansehen, antworten, apps, arbeit, arten, artikel, auch, auto, automatisch, bedeuten, befehl, befehle, bereich, bereits, besser, beste, besten, bestimmt, bestimmte, betriebssystem, beziehung, black, bleiben, blick, block, bluetooth, boot, Box, braucht, bringen, bringt, browser, buch, camera, cent, center, change, clean, cloud, cloudflare, dann, dass, dateien, daten, definieren, deine, deren, desktop, deutsche, diese, direkt, disable, dns-server, doch, domain, done, double, DR, durch, easy, ebene, ebenfalls, eigentlich, einbinden, eine, einem, einen, einer, einfach, einfache, einige, einmal, einrichten, einschalten, einstellen, einstellungen, Eintrag, eintragen, ende, entfernt, entsprechende, erhalten, ermittelt, erst, erste, ersten, esc, etwa, etwas, euch, eurer, extern, externe, fall, festplatte, file, files, filter, filtern, finde, findet, folgen, format, fragen, free, frei, fritzbox, funk, funktion, funktionieren, funktioniert, ganz, ganze, geheime, geheimen, gehen, geht, genau, gesammelt, gleiche, gleichzeitig, google, googles, gt, gute, haben, halten, hardware, heruntergeladene, hier, hinzufügen, hohe, hoher, hosts, id, ihre, ihren, ihrer, image, immer, import, informationen, infos, inhalt, inhalte, inhalten, inkl, install, installation, installiere, installieren, installiert, interne, internet, ip, ip-adresse, iphone, jede, jeder, jetzt, kann, kein, keine, kern, keyboard, kleine, kleiner, klick, klicken, komplett, kopie, kopieren, kunden, kursiv, laden, LAN, lang, lange, lassen, letzten, liegt, lion, liste, listen, lock, machen, macht, manager, master, media, mehr, mehrere, meiden, minute, minuten, mittel, mode, muss, nach, network, netz, netzwerk, netzwerkeinstellungen, neue, neuer, neues, neuesten, neustart, nicht, noch, NTP, nutzen, nutzt, oder, ohne, OK, open, option, ordner, orten, over, page, partition, passwort, PC, perfect, play, plugin, plugins, plus, privacy, problem, probleme, provider, quick, raus, reboot, rechner, rechte, reicht, reifen, remove, reset, richte, richtig, richtige, route, router, routers, rund, sammelt, schalten, schalter, schaltet, schluss, schnell, schnelle, schneller, schnellere, schon, schritt, script, sd-karte, sehe, sehen, seine, seinen, seite, seiten, sekunden, server, setup, shell, sich, sicher, simple, sind, skript, smart, smartphone, software, sogar, soll, sollte, sollten, sondern, source, space, speed, speicher, speichern, speichert, start, startet, statt, stellen, stellt, stick, strom, suche, suchen, surfen, surfverhalten, sync, system, tabelle, tastatur, taste, teil, teilen, terminal, things, time, tipp:, tipps, tool, tools, tracking, traffic, treibt, trennen, TV, type, unsere, unter, unterschiedliche, update, updaten, upgrade, URL, usb-kabel, usb-stick, verbindung, vermeiden, version, verwenden, video, videos, viel, viele, vielen, vier, vorhanden, wahl, wählen, warum, webdesign, webseite, webseiten, website, websites, wechsel, weitere, welche, wenn, werbung, werden, when, white, wichtig, wieder, will, wird, wlan, your, zahl, zeigen, zeigt, zeiten, zugreifen, zugriff, zwei, zweite, zwischen

Als Mediacenter oder IoT-Lösung – der Bastelrechner Raspberry Pi ist vielseitig einsetzbar. Mit Pihole macht er sogar euer gesamtes Netzwerk werbefrei und frei von Trackern. So richtet ihr die Software Schritt für Schritt einKling.

Was ist der Unterschied von Pihole zu einem Adblocker?

Warum einen Raspberry Pi mit etwas ausstatten, das ein Adblocker im Browser auf den ersten Blick auch kann? Weil Adblocker-Plugins etwas anders funktionieren und aufgerufene Websites erst blocken, sobald sie euren PC, Mac oder das Smartphone erreicht haben. Pihole hat einen anderen Ansatz, denn es blockt Tracker, Viren-verseuchte Websites und Werbung auf DNS-Ebene.

Das heißt, dass das Pihole quasi alles ausfiltert, bevor es an die Geräte im Netzwerk ausgeliefert wird. Wie ein Sieb, das zwischen eurem Router und allen Geräten im Netzwerk arbeitet. Und es bringt den Vorteil mit, dass diese Geräte auch in den nativen Apps werbefrei sind – und nicht nur mit Plugins oder speziellen Apps. Ich blicke in deine Richtung, iPhone.

Weniger Tracking, mehr Speed

Weniger Tracker bedeuten auch gleichzeitig mehr Privatsphäre, denn die eingebauten Filter sorgen dafür, dass deutlich weniger Informationen über euer Surfverhalten gesammelt werden können. Pihole ist zwar kein Tails oder Tor, das euren Traffic über fünf Millionen Proxies und dann noch mal zur Venus schickt, blockt aber sehr viele Anbieter und gefährliche Seiten.

Weniger Werbung und weniger Gefunke von Trackern und Analytics-Anbietern bedeutet zudem weniger Traffic und schnellere Ladezeiten von Websites und Apps. Na, überzeugt? Das alles braucht ihr für die Einrichtung.

Diese Hardware brauchst du für den Raspberry Pi mit Pihole

Einen Raspberry Pi – im Grunde tut es jeder Raspberry, auch der Raspberry Pi 1 oder Zero. Wir empfehlen euch jedoch einen Raspberry Pi 3 und aufwärts, um die Weboberfläche vom Pihole flott nutzen zu können.
Ein Netzteil – oder einen USB-Anschluss mit 2A-Output oder mehr.
Eine Micro-SD-Karte und einen SD-Adapter, der Karten meistens beiliegt.
Optional: Ein Gehäuse für den Raspberry Pi.
Optional: Einen Hoodie, da ihr ein paar einfache Shell-Befehle kopieren werdet und dabei aussehen müsst, wie ein Hacker.

Software für Pihole

Balenaetcher – oder Rufus oder Unetbootin.
Raspberry Pi OS Lite – das offizielle Betriebssystem für den Raspberry Pi.

Vorbereitung der SD-Karte

Ladet euch im ersten Schritt Balenaetcher (oder eine der oben erwähnten Alternativen) herunter und installiert das Tool. Balenaetcher braucht ihr, um das Betriebssystem für den Raspberry Pi auf der SD-Karte zu „installieren“. Das Image öffnen und die Dateien kopieren funktioniert übrigens nicht, da eine Partitionstabelle auf die Micro-SD-Karte geschrieben werden muss.
Raspberry Pi OS findet ihr hier, wobei ihr für das Pihole nur die „Lite“-Version braucht. Bei der Veröffentlichung dieses Artikels ist das Raspberry Pi OS (32-bit) Lite (basierend auf Debian Buster). Ihr könnt aber auch die 64-Bit-Variante installieren oder die Version mit einer Desktopumgebung, falls ihr den Raspberry Pi mit Pihole noch für andere Dinge verwenden wollt.
Startet Balenaetcher, wählt die heruntergeladene und entpackte Datei und dann die Micro-SD-Karte aus, die nun mit oder ohne Adapter in eurem PC stecken sollte. Checkt bitte vorher, dass ihr die richtige Micro-SD-Karte und nicht eine externe Festplatte oder den USB-Stick auswählt (den mit dem geheimen Ordner, den Mutti niemals sehen sollte).
Balenaetcher schreibt das Raspberry Pi OS auf die SD-Karte, und somit wäre das gute Stück dann auch schon bereit für den Einsatz. Steckt die Karte in euren Raspberry und stöpselt ihn mit einem HDMI- und am besten einem Netzwerkkabel verbunden an die Strombuchse. Ihr braucht zudem eine Tastatur mit Bluetooth-Adapter oder ganz oldschool eine mit Kabel.

Voreinstellungen des Raspberry Pi OS

Nachdem der Raspberry Pi gebootet hat (was ein wenig nach „Matrix“ aussieht), loggt ihr euch mit folgenden Logindaten und Passwort ein:

pi

raspberry

(beziehungsweise „raspberrz“, da die Tastatur noch auf Englisch eingestellt ist)

Ich bin zwar kein Hellseher, nehme aber an, dass ihr mit hoher Wahrscheinlichkeit eine deutsche Tastatur nutzt. Damit das auch der Raspberry weiß, gebt ihr im Terminal ein:

sudo raspi-config

In dem Konfigurationstool hüpft ihr zu Punkt 4 (Localisation Options) und stellt im nächsten Schritt die Locale unter I1 auf Deutsch (DE), die Timezone (I2) auf Berlin, das Keyboard Layout (I3) auf Deutsch (DE) und WLAN Country (I4) ebenfalls auf DE. Die Punkte wählt ihr mit der Space-Taste an oder ab und wechselt mit Tab auf „Select“ beziehungsweise „Back“. Nach etwas Gerödel verlasst ihr das Menü über „Finish“ und startet den Raspberry am besten neu, mit:

sudo reboot

Nach dem Neustart ändert ihr zunächst das Passwort, damit Mr. Robot nicht so einfach Zugriff auf euren Raspberry Pi hat. Loggt euch ein (diesmal mit hoffentlich deutschem Tastaturlayout) und gebt ein:

passwd

Gebt euer aktuelles Passwort ein (raspberry) und dann euer neues, das ihr am besten in einem Passwortmanager speichert. Um das Betriebssystem auf den neuesten Stand zu bringen, führen wir ein Update durch, mit:

sudo apt update && sudo apt -y upgrade && sudo apt-get -y dist-upgrade && sudo apt -y autoremove && sudo apt -y autoclean && sync && sudo reboot

Nach dem Neustart installiert ihr nun Pihole und macht euch erstmal zum root, da Pihole bestimmte Rechte für die Installation braucht:

sudo passwd root

Vergebt jetzt ein temporäres Passwort und loggt euch als root ein, mit:

su -

Deutsche Tastatur:

sudo raspi-config
Punkt 4 Localisation Options
l3 Change Keyboard Layout
PC generic de 105 tecles (intl.)
Runtergehen auf „Andere“
Das Wort Duits suchen und bestätigen
Dann nach oben und DUITS auswählen
und dann geht es komischerweise wie gewohnt weiter

Die Installation von Pihole auf dem Raspberry Pi

Pihole bietet eine übersichtliche Oberfläche, mit der ihr weitere Einstellungen vornehmen könnt.

Falls ihr nicht wisst, welche IP euer Pihole hat, findet ihr es so raus und notiert es am besten:

hostname -I

(das ist ein großes I, wie „Ihhh“, kein L)

Jetzt installiert ihr das Pihole über das Skript:

curl -sSL https://install.pi-hole.net | bash

Sollte das nicht funktionieren, weil curl fehlt, könnt ihr auch Folgendes tun:

wget -O basic-install.sh https://install.pi-hole.net

sudo bash basic-install.sh

Bei Problemen findet ihr weitere Infos zur Installation auf der GitHub-Seite von Pihole. Das Skript installiert und arbeitet ein bisschen vor sich hin und wird euch zwischendurch einige Fragen stellen, die ihr wie folgt, beantworten könnt:

Select Upstream DNS Provider: Cloudflare oder Google oder einer eurer Wahl.

Select Lists: Wählt hier einfach alle Listen aus.

Select Protocols: IPv4 und/oder IPv6, falls ihr IPv6 nutzt.

Do you want to use your current network settings as a static address: Gebt hier die IP-Adresse des Raspberry Pi ein, die euer Router zugewiesen hat (beziehungsweise Enter), und wählt den Router als Gateway aus – meist 192.168.0.1, aber prüft es zur Sicherheit nochmal in den Einstellungen eures Routers.

Do you wish to install the web admin interface: Ja, denn hier nehmt ihr nachher Einstellungen vor und seht, was das Pihole alles filtert.

Do you wish to install the web server (lighttpd): Ja, denn ohne läuft auch die Weboberfläche nicht oder ihr müsst euch den Server anders zusammenfrickeln.

Do you want to log queries: Ja, sofern ihr die Zugriffe in Logdateien speichern wollt.

Select a privacy mode for FTL: Je nachdem, ob ihr ein öffentliches Netzwerk betreibt oder die Anfragen schlicht und einfach komplett anonymisieren wollt (hallo DSGVO), könnt ihr hier einstellen, was genau geloggt wird.

Nach der Installation zeigt euch das Skript die Adresse des Pihole als IPv4 und/oder IPv6 sowie das Passwort für die Weboberfläche an. Loggt euch wieder als root aus und auch ein Neustart kann nicht schaden:

exit

sudo passwd -dl root

sudo reboot

Pihole als DNS-Server des Routers eintragen

Im Grunde könnt ihr den Raspberry nun an seinen Zielort verfrachten. Er braucht nur noch Strom und ein Netzwerkkabel zu eurem Router. Das Pihole funktioniert im Grunde auch per WLAN, sofern es nicht der ganz alte Raspberry Pi 1 ist. Für eine stabile Verbindung, und um etwas Frickelei zu vermeiden, solltet ihr aber ein Netzwerkkabel nutzen. Wer den Raspberry Pi übrigens nicht kennt: Das Teil hat leider keinen An- oder Aus-Schalter. Ihr macht ihn an, wenn ihr das USB-Kabel anstöpselt und fahrt ihn am besten herunter mit:

sudo shutdown now

Dann könnt ihr ihn vom Strom trennen und wieder anklemmen, wenn ihr ihn einschalten wollt. Im Idealfall wird er aber die ganze Zeit durchlaufen und Trackinganfragen, Werbung und anderen Firlefanz auf DNS-Ebene blocken. Damit das funktioniert, müsst ihr das in einem letzten Schritt eurem Router mitteilen.

Pihole müsst ihr im Backend der Fritzbox als DNS-Server eintragen. Hier unterscheiden sich die Modelle bei ihrer Weboberfläche natürlich. Bei der Fritzbox findet ihr die Einstellung unter Internet > Zugangsdaten > DNS-Server.

Hier gebt ihr die IPv4- und/oder die IPv6-Adresse eures Pihole ein. Als Alternative empfiehlt sich noch ein zweiter DNS-Server, falls ihr den Raspberry mal wechseln, aber dennoch weiter Internet haben wollt. Hier bieten sich Cloudflare (1.1.1.1) oder Googles DNS-Server (8.8.8.8) an, aber ihr könnt natürlich nehmen, was ihr wollt.

Die Weboberfläche und weitere Einstellungen

Im Grunde sollte alles out-of-the-box funktionieren. Ihr könnt euch die Weboberfläche vom Pihole ansehen, indem ihr die IP-Adresse im Browser angebt und ein „/admin/“ anhängt, zum Beispiel:

http://192.168.0.10/admin/

Loggt euch mit dem Passwort aus der Installation ein und ihr könnt euch auf dem Dashboard ansehen, wie viele Anfragen vom Pihole geblockt worden sind, welche Domains und Tracker das waren und so weiter. Wenn ihr die Listen aktuell halten wollt, könnt ihr unter dem Punkt Tools > Update Gravity auf Update klicken.

Eine Allow-Liste findet ihr ebenfalls im Menü links und ihr werdet sie das eine oder andere Mal brauchen, denn manchmal blockt Pihole relativ harmlose Werbetracker oder versaut euch Links in Newslettern, da diese meist über Tracking-Tools laufen. Setzt die entsprechenden Domains dann einfach auf die Liste oder schaltet Pihole kurzzeitig mit einem Klick auf Disable aus und wählt, für wie lange er ausbleiben soll.

Wer möchte, kann das Pihole auch als DHCP-Server nutzen, DNSSEC aktivieren, als rekursiven DNS-Server mit Unbound nutzen, weitere Adblock-Listen hinzufügen oder die Allow-Lists automatisch updaten lassen. Auf die gehört übrigens auch www.t3n.de – ist ja klar. Wie ihr das alles anstellt, erfahrt ihr hier:

Als kleiner Tipp: Wenn das Blocken mal nicht direkt funktioniert, wartet ein paar Minuten, bis euer Netzwerk das Pihole als DNS-Server „vermittelt“ hat. Oder startet euer Gerät ein Mal neu. Das gleiche gilt auch, wenn ihr das Pihole im Menü kurzzeitig ausschaltet, denn ein paar Sekunden lang wird es Tracker immer noch blocken.

Neue Ad-Block Filterlisten in Pi-hole einbinden

Standardmäßig enthält Pihole 5.0 aktuell 7 Filterlisten zum Blocken von Domains bzw. Webseiten. Diese ermöglichen Pihole das Filtern von unerwünschten Inhalten wie z.B. Werbebannern oder unerwünschten Scripten. Durch das Hinzufügen weiterer Filterlisten lässt sich die Zahl der unerwünschten Domains sehr einfach erhöhen. Wir wollen euch heute zeigen, wie ihr euren Pi-hole noch besser im Ad-Blocking machen könnt.

Filterlisten gibt es wie Sand am Meer. Wichtig ist, dass diese Listen gepflegt werden, denn die Listen werden nicht nur einmal in Pihole eingebunden, sondern regelmäßig auf Änderungen geprüft. Wir haben für euch ein paar Listen bzw. Webseiten zusammengetragen:

1,3 Millionen Webseiten Blockliste
wichtige Listen auf siehe https://firebog.net/
Filter-Lists.com – sehr große Sammlung an AdBlock-Listen (ca. 150)
Adblock Plus 2.0 (EasyList) – Wird von vielen Browser-Adblockern genutzt
Firebog Blocklist Collection – Viele gepflegte Adblock-Listen

Unsere aktuelle Block-Liste für youtube-Werbung (vom 02.02.2020):
https://www.sunshine.it/blacklist.txt

for blocklists i’m using

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts https://mirror1.malwaredomains.com/files/justdomains http://sysctl.org/cameleon/hosts https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt https://hosts-file.net/ad_servers.txt https://raw.githubusercontent.com/HenningVanRaumle/pihole-ytadblock/master/ytadblock.txt https://github.com/anudeepND/youtubeadsblacklist/blob/master/domainlist.txt https://v.firebog.net/hosts/lists.php?type=tick

for blacklists i’m using

ad.doubleclick.net clients6.google.com googleads.g.doubleclick.net i1.ytimg.com pagead2.googlesyndication.com pubads.g.doubleclick.net r1—sn-vgqsen7z.googlevideo.com r1.sn-vgqsen7z.googlevideo.com r17—sn-vgqsenes.googlevideo.com r2—sn-vgqs7n7k.googlevideo.com r20—sn-vgqs7ne7.googlevideo.com r20.sn-vgqs7ne7.googlevideo.com r4—sn-vgqs7nez.googlevideo.com r4.sn-vgqs7nez.googlevideo.com securepubads.g.doubleclick.net static.doubleclick.net www.youtube-nocookie.com

I’ve had decent success with this regex

^r[0-9]*([-]{1,3}|.)sn-[a-z0-9]{4,}-[a-z0-9]{4,}\.googlevideo

It’s not perfect, but does block about 80% of the ads that play during streaming, but only about 40% of the ads that play before the video begins.

Einbinden neuer Filterlisten in Pi-Hole

Ab der Version 5 von Pi-Hole befindet sich die Verwaltung der Filterlisten im Gruppen-Management der Software. Ihr könnt mehrere Gruppen definieren, die dann auf unterschiedliche Blocklisten zugreifen können.

Nach dem Einbinden neuer Blocklisten müssen diese noch über die im Bereich Tools vorhandene Funktion Update Gravity in Pi-Hole aktiviert werden.

pihole5-list-tool

This tool allows quickly and easily bulk adding Allowlists and Block/Ad lists to your Pi-hole 5 setup.

Installing Python packages

sudo apt update sudo apt install python3-picamera

sudo apt install python3-pip

installation

If you don’t sudo pip3 install, things won’t work – possibly in a very confusing way. Definitely on Raspbian 10, so probably before that.

$ sudo pip3 install pihole5-list-tool --upgrade

usage / running

Simply run:

$ sudo pihole5-list-tool

Finishing up

After adding lists, they must be loaded by running:

$ pihole -g

allowlists

Currently the only source for maintained whitelists is anudeepND’s allowlist. They are presented as:

Allowlist Only – Domains that are safe to allow i.e does not contain any tracking or

  advertising sites. This fixes many problems like YouTube watch history,
  videos on news sites and so on.

Allowlist+Optional – These are needed depending on the service you use. They may contain some

  tracking sites but sometimes it's necessary to add bad domains to make a
  few services to work.

Allowlist+Referral – People who use services like Slickdeals and Fatwallet need a few sites

  (most of them are either trackers or ads) to be whitelisted to work
  properly. This contains some analytics and ad serving sites like
  doubleclick.net and others. If you don't know what these services are,
  stay away from this list. Domains that are safe to whitelist i.e does
  not contain any tracking or advertising sites. This fixes many problems
  like YouTube watch history, videos on news sites and so on.

ad/blocklists

Currently the only source for maintained blocklists is firebog.net

Non-crossed lists: For when someone is usually around to whitelist falsely blocked sites
Ticked lists: For when installing Pi-hole where no one will be whitelisting falsely blocked sites
All lists: For those who will always be around to whitelist falsely blocked sites

Zusätzliche Whitelists

Gibt es, um mal welche zu nennen:

Aber die Ersteller/Verwalter von Blocklists sollten Einträge aus solchen Whitelists eigentlich bereits aus ihren Listen entfernt haben.

IP-Adresse oder sonstige Netzwerkeinstellungen ändern

Reconfigure pi hole via command line: pihole -r

You can also change ip address in

/etc/pihole/setupVars.conf

Updating

Updating is as simple as running the following command:

pihole -up

How do I set or reset the Web interface Password?

The Web interface password needs to be reset via the command line on your Pi-hole. This can be done locally or over SSH. You will use the pihole command to do this:

pihole -a -p

You will be prompted for the new password. If you enter an empty password, the password requirement will be removed from the web interface.

deutsche-telekom-hybrid-dsl-lte-angebot-start-1l

FRITZ!Box am Hybrid-Anschluss der Telekom einsetzen

21. Dezember 2015adminHardware10, 32, abbrechen, aber, Adresse, adressen, aktivieren, aktuellen, alle, allen, aller, alles, also, alte, alten, alter, alternative, anbieter, andere, anderen, anderer, ändern, anlegen, anleitung, anonym, anrufe, anrufer, anschliessen, anstatt, arbeit, arbeiten, arten, assis, assistenten, auch, aufruf, auslastung, auto, automatisch, beachten, bearbeiten, befehl, befehle, beim, benutzer, benutzern, benutzernamen, bereits, besser, beste, bestehende, besten, bild, bleiben, bleibt, block, blockieren, Box, cent, center, dann, darf, dass, daten, datentransfer, deaktivieren, deaktiviert, deine, deren, dienste, diese, direkt, doch, DR, dsl, durch, ebenfalls, editor, eigene, eine, einem, einen, einer, eines, einfach, eingeben, einige, einmal, einrichten, einsetzen, einstellen, einstellungen, Eintrag, eintragen, ende, entscheiden, entsprechende, erfolgreich, erhalten, erkennen, erst, erste, esc, fall, fehler, fenster, ferne, finde, findest, findet, folgen, format, foto, frei, fritz!, fritzbox, funk, funktion, funktioniert, ganz, ganze, geben, gegen, gehen, geht, gehts, gelesen, gemacht, genau, gerade, geschwindigkeit, gewinne, gt, haben, halten, handy, handynummer, heimnetzwerk, heraus, hier, hinzufügen, id, immer, informationen, install, installiert, interne, internet, internetverbindung, ip, jede, jeden, jeder, jetzt, kamera, kameras, kann, kein, keine, kennen, kennwort, kleine, kleiner, klick, klicken, komme, kommen, kommt, komplett, komplette, korrekt, kosten, kunden, lager, LAN, lan-kabel, lang, langsam, lassen, last, legen, leistung, lesen, lion, lock, machen, macht, mail, mail adresse, manuell, mehr, mehrere, mein, meine, meinem, meiner, melden, modus, muss, nach, nacht, namen, neben, netz, netzwerk, neue, neustart, nicht, nik, nimmt, noch, nutzen, nutzer, nutzt, oder, ohne, OK, online, option, order, passwort, platz, play, points, ports, problem, program, programm, RAM, raus, rechner, reicht, richte, richtig, rote, route, router, routers, rufnummer, rund, schaffst, schaltet, schluss, schnitt, schon, schritt, schritte, schutz, screen, seite, sekunden, selbst, senden, server, setzen, sich, siehst, sind, smart, soll, sollte, sollten, sondern, speed, speicher, speichern, speichert, sperrt, start, starten, statt, stellen, stellt, stick, stunde, stunden, suche, suchen, sync, synchron, system, System Information, tage, taste, tasten, teil, telefon, telekom, telnet, test, testen, traffic, transfer, treibt, trotz, TV, unter, update, verbinden, verbindung, version, verwenden, viel, vier, VM, vorhanden, wahl, wählen, warum, webseite, wecken, weitere, weiterhin, weiterleitung, wenn, werden, wichtig, wichtige, wieder, wird, wlan, wohin, zeigt, zeitlich, zuhause, zwischen

Allgemeines

Bei einem Hybrid-Anschluss kombiniert die Telekom einen DSL-Anschluss mit einer LTE-Funkverbindung. Der Internetzugang wird dabei von einem speziellen Hybrid-Router hergestellt. Dieser stellt bei Auslastung der DSL-Internetverbindung automatisch eine zusätzliche LTE-Internetverbindung her und verteilt den anfallenden Datentransfer auf beide Verbindungen.

Die FRITZ!Box kann auch mit einem zusätzlichen LTE-Mobilfunk-Stick nicht direkt an einem Hybrid-Anschluss der Telekom (z.B. MagentaZuhause Hybrid) eingesetzt werden. Sie können die FRITZ!Box jedoch an einem hybridfähigen Router anschließen und so einrichten, dass sie die Internetverbindung des anderen Routers nutzt. Mit der FRITZ!Box verbundene Telefonie- und Netzwerkgeräte können diese Verbindung dann ebenfalls verwenden.

Der Tag der Umschaltung ist gekommen…

Der NTBA wird abmontiert, der Splitter und ein vorhandener Router ebenso. Statt dessen wird die Speedport Hybrid direkt in die 1.TAE Dose gesteckt und von dort mit DSL versorgt. Soweit so gut, die Speedport synchronisiert mit DSL, empfängt LTE und ist startbereit. Ohne die Fritz!Box könnte ich nun in der Speedport Hybrid die Rufnummern eintragen, den Endgeräten zuweisen und loslegen

ABER ICH BRAUCHE MEINE FRITZBOX. Und schon beginnt der Ernst des Lebens 🙂

!! NOCH nicht DIE FRITZBOX anschließen !!

Zunächst wird die Speedport Hybrid für den Betrieb der Fritzbox als IP-Client hinter der Speedport eingerichtet. Folgende Einstellungen erwiesen sich bei mir als ideal:

BILD 1

Die Ip Adresse habe ich auf die bei Fritzboxen gängige Adresse geändert. Der Grund war einfach: Ich betreibe einige Geräte mit fester IP Adresse, die zuvor an der „alten“ Fritzbox liefen – ohne diese Änderung hätte ich alle Geräte abändern müssen – so habe ich die IP der Speedport Hybrid geändert. Das geht folgendermaßen

BILD 2

Klick auf Heimnetzwerk, dann auf Heimnetzwerk (LAN ) und dann auf Name und Adresse des Routers. In meinem Fall
habe ich hier dann die altbekannte Adresse der Fritzboxen genommen.

Wenn wir schon gerade auf der Seite sind, einmal auf „DHCP“ klicken. Das Fenster erweitert sich um den DHCP Bereich:

BILD 3

Auf dieser Seite habe ich den Bereich des DHCP verkleinert. Konkret statt bis zur IP Adresse 192.168.178.199 auf die Adresse 169 am Ende. Der Grund ist einfach: Bei den Geräten mit fester IP handelt es sich um meine Fotovoltaikanlage, um IP Kameras und um mehrere Access Points – die habe ich alle im Bereich ab 170 angesiedelt. Kann man so machen – muss man aber nicht 🙂

Die bisherigen Einstellungen sind nicht für Jedermann notwendig. Wenn man weniger „Spielereien“ betreibt, bleibt zu beachten: DHCP muss in meinem „Fall“ eingeschaltet bleiben. Nun gehts weiter…

In der Speedport habe ich KEINE Rufnummern eingetragen.

BILD 4

So sieht das ganze in meiner Hybrid aus.

Um nun die Fritzbox hinter der Speedport mit Leben zu Erwecken, habe ich folgende Einstellungen vorgenommen. Ich möchte an dieser Stelle betonen, daß ich nicht weiß, ob diese Einstellungen alle erforderlich sind oder ob ein Teil davon reicht.

Unter Internet / Internetverbindung und dann unter LTE deaktivieren oder Ausnahmen hinzufügen habe ich folgende Ausnahmen hinzugefügt:

BILD 5

Klickt man hier auf „ändern“ ( oder bei Dir auf „hinzufügen“ ) kommt folgendes Fenster, bei dem ich die gezeigten Einstellungen vorgenommen habe:

BILD 6

Weiter unten kann man auf „Telekom Datenschutz“ gehen – dieser steht bei mir derzeit auf „aus“.

BILD 7

Das Alleine brachte leider auch nicht den gewünschten Erfolg, daher habe ich unter „Internet / Portfreischaltung“ weitergemacht.

Unter Port-Umleitungen und Portweiterleitungen habe ich nichts eingetragen

BILD 8

Unter „Dynamische Portfreischaltungen“ habe ich folgende Ports eingetragen:

BILD 9

Unter Anlegen stehen folgende Daten in meiner Hybrid:

BILD 10

weiter gehts…..

BILD 11

… und noch weiter….

BILD 12

… langsam sind wir am Ziel…

BILD 13

geschafft 🙂

Bevor wir uns gleich der Fritzbox widmen, sollten wir noch die DSL-Daten notieren, die man auch in der Hybrid findet:

Klick hierzu auf Einstellungen, System Informationen und dann auf Versionsnummern und DSL Informationen.

Der Downstream und der Upstream Wert sind hier wichtig. Bitte diese Daten notieren. Wie man erkennen kann, habe ich LTE mehr als nötig 🙂 Die anderen Daten habe ich ausgeschnitten..

BILD 14

Gut, soviel zur Speedport.

Bevor es nun zur Fritzbox geht, muss die eMail Adresse bei T-Online eingerichtet werden. Hierzu das Kundencenter unter kundencenter.telekom.de aufrufen

BILD 15

Im Feld eMail Adresse gibst Du nun die T-Online Zugangsnummer ein. Die Zugangsnummer findest Du auf dem weißen Zettel mit den Zugangsdaten, die Du per Post von der Telekom erhalten hast.

Das persönliche Kennwort findest Du auch auf diesem Zettel.

Anschliessend auf Login klicken.

BILD 16

Im Kundencenter dann auf „Dienste und Abos“ klicken ( der Screenshot fehlt ) und dann auf eMail.

Achtung, Stolperfalle: Es muss ein eMail Kennwort eingerichtet werden !! Dieses kann identisch mit einem anderen Kennwort sein, es muss aber von DIR eingerichtet werden. !!!

Dieses eMail Kennwort brauchst Du gleich bei der Einrichtung der Telefonie in der Fritzbox. Also nochmal: nicht VERGESSEN !!!

Wenn wir gerade im Kundencenter sind, können wir auch gleich die „Offline-Rufannahme“ einrichten. Diese nimmt Gespräche entgegen, wenn die IP Telefonie gestört ist. Andererseits „weiß“ die
Netztechnik nicht wohin mit dem Anrufer und es passieren komische Dinge.

Also Klick auf Anschluss und Tarif, dann auf Telefonie-Einstellungen

BILD 17

Im folgenden Fenster auf Telefonie Center starten.

BILD 18

Im folgenden Fenster kannst Du nun Deine Rufnummer auswählen, die Du bearbeiten möchtest , dann auf Weiter.

BILD 19

BILD 20

Hier dann auf Offline Rufannahme. In dem Screenshot siehst Du auch den Punkt „Anrufer blockieren“ ausgewählt – das ist hier nicht relevant, ich habe mir da
nur Freiraum von einer Bielefelder Nummer geschafft, die mir immer Millionengewinne versprochen hat ( Rufnummer ist gesperrt und kommt nun nicht mehr an ).

BILD 21

In der Offline Rufannahme kann man entweder die Sprachbox oder eine andere Rufnummer angeben. Bei einer anderen Rufnummer bitte beachten, daß Kosten anfallen können.
Ich habe hier meine Handynummer eingetragen um auch bei einem Ausfall erreichbar zu bleiben.

Wenn man die Rufnummer eingetragen hat, einfach ein paar Sekunden warten, die Nummer speichert sich automatisch.

Anschliessend kann man das Kundencenter verlassen

Jetzt geht es mit der Fritzbox richtig los 🙂

Zur Info vorweg: Ich habe der Fritzbox eine feste IP Adresse gegeben. Das hat den Vorteil, daß die Fritzbox von der Speedport nicht zwischenzeitlich neue IP Adressen bekommt
und man dann erst im Konfigurationsprogramm der Speedport nach der Fritzbox suchen muss, um die aktuelle IP zu finden. Da ich die 7390 auch als Anrufbeantworter, für meine
Dect Steckdosen ( Smarthome ) und die Faxfunktion nutze, habe ich die IP fest eingestellt.

Das geht so..

BILD 22

Zunächst einmal wird die Fritzbox noch NICHT an der Speedport angeschlossen, sondern direkt an den Rechner, mit dem Du das Konfigurationsprogramm aufrufst. Die Fritzbox darf jetzt keine Netzwerkverbindung mit der Speedport Hybrid haben !

Dann die „alte“ IP eingeben – im Regelfall ist das die 192.168.178.1.

Es öffnet sich die PIN Abfrage. PIN eingeben und auf Anmelden gehen.

BILD 23

Hier sieht man die Gesamtübersicht. Bei Internet siehst Du „eine bestehende Internetverbindung im Netzwerk wird mitbenutzt ( IP Client Modus ) und meine IP.

Ferner auch die aktuelle Firmware -hast Du die noch nicht, kein Problem – machen wir am Ende. 🙂 Bitte ganz unten die Ansicht auf „Erweitert“ einstellen, falls noch nicht geschehen.

Nun klickst Du auf Internet / Zugangsdaten und wählst die folgenden Einstellungen:

BILD 24

Wichtig hierbei „Weitere Internetanbieter“ dann „Anderer Internetanbieter“ und dann den „IP-Client Modus“ auswählen. ( sieht bei Dir anders aus, die Abbildung zeigt
das ganze nach der Fertigstellung ).

Anschliessend öffnet sich das folgende Fenster bei denen die angezeigten Punkte angeklickt werden.

Bei den Verbindungseinstellungen trägst Du unter Übertragungsgeschwindigkeit DEINE Geschwindigkeit des DSL Anschlusses ein. Diesen Wert haben wir ganz
am Anfang aus der Speedport Hybrid ausgelesen und notiert. Jetzt noch nicht auf Übernehmen klicken, sondern auf „Verbindungseinstellungen ändern“

BILD 25

BILD 26

In diesem Fenster kannst Du dann der Fritzbox eine feste IP geben. Beachte bitte, daß Du eine IP verwendest, die nicht vom DHCP der Speedport verwendet wird.

Ich habe die 198 gewählt – das geht allerdings nur, wenn man den IP Bereich wie ganz oben in der Speedport beschrieben reduziert.

Standard Gateway, Primärer DNS und Sekundärer DNS ist die IP der Speedport.

JETZT DIE FRITZBOX mit einer Kabelverbindung von LAN 1 ( Fritzbox ) auf einen LAN Steckplatz der Speedport anschließen.

BILD 27

Kommen wir zu der Stelle, an der ich 10 Tage gescheitert bin 🙂

Als erstes wählst Du „Neue Rufnummer“

BILD 28

Dieses Fenster hat es jetzt in sich. Also GENAU gucken was Du tust 🙂 Telefonie-Anbieter ist „anderer Anbieter“. Die Internetrufnummer ist Deine Rufnummer mit Vorwahl – komplett.
Aus Datenschutzgründen steht hier in der Abbildung nur die Vorwahl – hier muss aber die komplette Rufnummer mit Vorwahl eingetragen werden.

Beim Benutzernamen trägst Du Deine eMail Adresse ein ( alles KLEIN ) Die T-Online Zugangsnummer oder anonymous@t-online.de funktionierten bei mir NICHT.

Beim Kennwort trägst Du das selbst erstellte Passwort ( ehemals Webkennwort ) ein.

Registrar und Proxy sind tel.t-online.de

Anschliessend auf Weiter.

BILD 29

Man bekommt nochmal eine Übersicht zur Kontrolle ( hier steht wieder nur die Vorwahl anstatt der vollständigen Nummer wie bei Dir und der Benutzername ist geschwärzt ).

OK – auf weiter.

BILD 30

Die Rufnummer wird geprüft und erfolgreich getestet. Man denkt jetzt „Hurra, fertig“ – und das ist der größte Fehler !!!!!

Die Rufnummer wird nämlich nun mit einem grünen Punkt angezeigt und man denkt, daß alles funktioniert – tut es teilweise auch – aber man ist dennoch häufig nicht erreichbar. Es treten kuriose
Fehler auf – ich war zum Beispiel aus dem Mobilfunknetz erreichbar, aus dem Festnetz nur von IP Anschlüssen, von „alten“ Anschlüssen nicht, oder auch mal gar nicht oder auch mal von allen..

Machen wir es richtig – klicke rechts neben der Rufnummer auf „Bearbeiten“.

BILD 31

Es öffnet sich das entscheidende Fenster – mein Sohn würde hier vom „Endgegner“ sprechen 🙂

Unter STUN-Server unbedingt stun.t-online.de eintragen.

Bei Suffix für Internetrufnummern 0*49 eintragen – sonst bekommt man im Display später 494736123456 anstatt 04736123456 angezeigt. Das was links neben
dem Stern steht, ersetzt das, was rechts neben dem Stern steht.

BILD 32

Jetzt noch das Update einspielen und fertig. WLAN, Steckdosen und AB sind nicht so kompliziert – das schaffst Du alleine 🙂

BILD 33

Ein Hinweis zuletzt: Es kann sein, daß man trotz aller korrekter Einstellungen nach einigen Tagen nicht mehr erreichbar ist – warum das so ist, weiß ich momentan noch nicht – man kann entweder hierzu Speedport und Fritzbox regelmäßig neu starten – oder man installiert einfach eine Zeitschaltuhr in der Steckdose und automatisiert das ganze zum Beispiel nachts.

Alternative

Schritt 1:
Speedport Hybrid einrichten (unbedingt mit der neusten Firmware!), allerdings nicht über den Einrichtungsassistenten, sondern manuell. Telekom-Zugangsdaten eingeben. DSL-Einwahl testen. Danach kommen die Einrichtungsschritte für Telefonie. Diese auf jeden Fall abbrechen! Die Telefonie und DECT müssen auf den Speedport Hybrid komplett deaktiviert bleiben!

Zusätzlich am besten auch den „Telekom-Datenschutz“ auf aus stellen. Durch diese Option wird die 24-Stunden-Zwangstrennung des DSL-Anschlusses deaktiviert.

Schritt 2:
Die FRITZ!Box im IP-Client-Modus per LAN-Kabel mit dem Speedport Hybrid verbinden. Dabei der FRITZ!Box auf jeden Fall eine feste IP außerhalb des DHCP-Bereichs vom Speedport Hybrid vergeben.

Schritt 3:
Anschließend werden die Nebenstellen für Telekom ALL-IP eingerichtet.
Dies kann zunächst ganz normal gemäß Vorgabe passieren. Siehe dazu z.B. die Anleitung auf der AVM-Webseite
Anschließend muss jedoch jede Telekom-Nebenstelle noch bearbeitet werden, da wir beim Speedport Hybrid mit hintergelagerter AVM-Box einige Besonderheiten zu beachten haben.
Dazu die Nebenstellen einzeln bearbeiten und die Server-Einstellungen wie im folgenden Screenshot abändern:

Achtung! Bei FRITZ!OS >= 06.30 müssen die Leistungsmerkmale abweichend vom obigen Screenshot wie folgt eingestellt werden:

Die roten Balken dienen dem Datenschutz

Schritt 4:
Nun ist in der FRITZ!Box unter „Eigene Rufnummern“ Reiter „Anschlusseinstellungen“ noch eine wichtige Einstellung zu tätigen:

Die FRITZ!Box soll also die Port-Weiterleitung des Speedport (die in einem der folgenden Schritte noch eingerichtet wird) alle 30 Sekunden aktiv halten. Ohne diesen Schritt ist keine zuverlässige Erreichbarkeit auf den Telekom ALL-IP-Rufnummern möglich!

Schritt 5:
Achtung! Bei FRITZ!OS >= 06.30 kann Schritt 5 komplett entfallen, da die entsprechende Einstellung bereits in Schritt 3 mit vorgenommen wurde!

Nun wird es leider noch ein bisschen eklig, denn es muss eine Option auf der FRITZ!Box aktiviert werden, die nicht im Web-Frontend zu finden ist.

Zunächst Telnet auf der FRITZ!Box aktivieren per analogem Telefon und Eingabe von #96*7*
Mit Telnet z.B. über putty auf der Box einloggen. putty gibt es hier: http://www.putty.org/
Natürlich tut es auch jeder andere Telnet-Client!

Anschließend wird die Datei voip.cfg bearbeitet, dazu wird der folgende Befehl per telnet ausgeführt:
nvi /var/flash/voip.cfg

Man befindet sich danach im Editor vi. Dort muss für jede Telekom ALL-IP-Rufmummer einzeln die folgende Änderung durchgeführt werden:
no_register_fetch = no;
ändern in
no_register_fetch = yes;

Tastenbefehle für nvi bzw. vi:
Taste i =Editormodus
Escape =Editormodus verlassen
:wq (im Befehlsmodus) speichern und verlassen

Danach unbedingt die FRITZ!Box neustarten.

Quelle für die nvi-Anleitung

Schritt 6:
Die FRITZ!Box wäre vorbereitet. Ursprünglich wurden in Schritt 6 noch Ports von außen direkt auf die FRITZ!Box weitergeleitet.
Es hat sich aber herausgestellt, dass dies mit der aktuellen Firmware des Speedport Hybrid nicht notwendig ist, da dieser den RTP-Traffic als eine Art SIP-Proxy weiterleitet. Aktuell also keine To-Dos mehr im Bereich Port-Weiterleitung. Umso besser!

Schritt 7:
Nachdem die Port-Weiterleitung eingerichtet ist, muss auf dem Speedport nun noch eine Regel eingerichtet werden, um das Telekom ALL-IP VoIP ausschließlich über die DSL-Leitung zu senden und nicht über LTE.
Hierfür wird auf der Startseite des Speedport Hybrird das Internet-Icon ausgewählt und anschließend der Punkt „LTE deaktivieren oder Ausnahmen hinzufügen“ ausgewählt.

Der Verbindungsmodus bleibt auf DSL + LTE. Nun wird eine Ausnahme wie folgt erstellt:

Dieser Einstellung betrifft übrigens nur die FRITZ!Box als solches, WLAN-/LAN-Clients die mit einer anderen IP an der FRITZ!Box hängen, können so weiterhin DSL-/LTE-Hybrid nutzen!

Schritt 8:
Am besten noch einmal zuerst Speedport Hybrid und dann FRITZ!Box neu starten und dann sollte es das gewesen sein. Viel Spaß mit der FRITZ!Box hinter dem Speedport Hybrid!

6 Landing Page Design Tips

25. November 2015adminSEO50, after, alle, alles, also, better, blog, business, cent, chats, clear, codes, copy, detail, details, easy, esc, focus, ical, id, import, interne, internet, ip, LAN, last, lion, live, look, mail, market, media, network, never, OK, online, over, page, person, ping, problem, process, product, script, search, should, simple, social, software, sound, start, store, tage, taste, time, tips, touch, traffic, update, version, video, webdesign, website, when, will, your

Whether it’s to sell a product, attract subscribers or promote a cause, your website serves a purpose. A landing page is where you describe what that purpose is and why it should matter to those who visit your site.

Think of it as a beachhead. Your website has a home page, a product page or perhaps an „About“ page that describes who you are and what you do. A landing page is a page on your website that you publicize widely in the hopes that new visitors to your site will „land“ there.

If you’re running an email or advertising campaign. Having a highly customized destination for those who click on a link can lead to better conversions and more business.

„A landing page is designed to translate a visitor’s attention from something — search results, a social link, an ad, whatever — into behavior,“ says Sonia Simone, speaking at Copyblogger’s annual Authority Rainmaker event. „The question is: what kind of behavior are you looking for?“

Your answer may influence the design of your landing page. According to Simone, truly effective landing pages share a few traits. She outlined six best landing page design practices in her presentation.

1. Tell your visitors where they are.

If that sounds simple, that’s because it is. Simone says you have to make it clear what visitors can expect from your website. „The colder the traffic — visits from search or an ad, for example — the more important this is,“ Simone says.

2. Explain the problem you solve.

Visitors clicked to your site for a reason. Now they’re at your landing page, which means it’s time to deliver on the promise implied before the click: a breakthrough product, a screaming deal on a hard-to-find retail item or perhaps a crucial piece of educational material. Whatever it is, your landing page design should help satisfy your visitor’s need.

3. Write a must-click headline.

A good headline has „terrifying“ power, Simone says. She’s right. A bad headline gets ignored even more often than a good one gets clicks. BuzzFeed has a built a business around irresistible headlines. „A headline lets people know that they’re in the right place,“ Simone says.

4. Make an irresistible offer.

Once you’ve hooked visitors with your headline, it’s time to offer something of value—something that they’ll want to purchase, sign up for or otherwise commit to. Be crystal clear and deliver on expectations. „Talk about what your audience wants,“ Simone says. „People do not buy what they need. They buy what they want.“ (Although the very best offers give your visitors not only what they want but also what they need, Simone says.)

5. Have a clear call to action.

Don’t presume that your audience knows how to take the next step. Tell them explicitly what you want them to do. „Be clear. Be stupidly clear. Be insanely clear and concrete about what your visitor should do next to move forward in the process,“ Simone says.

6. Reverse the risk.

Your call to action won’t work if it feels like too big of a leap. How do you overcome that? Give your would-be buyer, subscriber or member an „out“ such as a money-back guarantee. Also, make your landing page design look professional. „Making people feel safe is huge,“ Simone says. „So, make your site look real. Make it look like you’re a real business, like you have your stuff under control and that you’re not taking their money and going to the Grand Caymans.“

Effective landing page design assuages fears and tells visitors what they need and how to get it. Your visitors expect nothing less, after all.

An Experience To Remember: Why eCommerce Depends on Customer Engagement

Customer shopping on cell phone on street

Customers have a lot of choices in an expanding eCommerce marketplace that’s expected to reach nearly $500 billion in 2018, according to research site Internet Retailer. Online shoppers can’t touch, feel, taste, smell, or try on products, so one of the best ways to get them to remember you is by providing a great customer engagement experience they’ll never forget.

Customers now expect VIP treatment in both online and in-person shopping. Even the smallest details – from easy-to-read product descriptions to a simplified checkout process — can make a difference. Here are four tips to help you engage your online shoppers and keep them coming back time and again.

Make It Personal

Personalized incentives are a great way to welcome new customers and to lure back previous visitors. Consider using first-time shopper discounts, loyalty rewards, video chats to answer questions or sneak previews of new products. First impressions count, so take advantage of every opportunity to build customer loyalty by creating long-lasting relationships rather than simply winning sales.

Get Emotional

Tap into emotions by helping customers make connections between special events and their shopping experiences, recommends Entrepreneur. Let visitors share their shopping lists or potential purchase with friends. Or create wish lists for holidays or special events. These engagement strategies can expose your site to other prospective customers, and bring undecided shoppers back for a second look. If you also have a physical store, allow customers to scan bar codes and add them to a wish list as they shop.

Tell a Story

An important part of building a relationship is introducing your brand to visitors. Tell a story about your site or brand, why you exist, and how you stand out from the competition. Social media is an easy and cost-effective way to start the conversation and share your brand story. In fact, over 60 percent of millennials rely on social networks to stay updated on brands, and 46 percent rely on social media when making online purchases.

Continue The Conversation

To establish strong relationships with customers, it’s important to keep the conversation going long after the initial sale is over. Asking customers for feedback on their new purchases can help you tailor future experiences or remind them of your exceptional customer care policies. Invite shoppers back with exclusive offers or provide incentives for them to share their experiences with friends. Give customers a voice by enabling them to provide comments, reviews and ratings.

How important is customer engagement? Two out of three online shoppers say they would do more of their shopping online if brands and sites would proactively engage with them, according to a survey by Moxie Software, Inc. It’s clear that there’s never been a better time to focus on your customers‘ experiences and create long-lasting success for your online site or business.

17 SEO Tips for Boosting Website Traffic

20. März 2014adminSEOboosting, office, tips, traffic, website

Have an e-commerce website, but your traffic sucks? If you want to boost traffic and profits, then you need to use search engine optimization to help people find your site and make them stick around. Here are 17 tips to get you started.

Keyword Tips

1. Choose your keywords wisely. Keywords may no longer be the most important SEO factor, but they are still relevant to how people will search for and find your website. You need to strike a balance.

Some of your keywords will be the terms people are already searching for (you’ll find that via Google Webmaster Tools, now that Google Analytics has ceased to provide usable keyword data, and software like SEMrush). Others will be terms that make sense for your site, which you can identify via the Google AdWords Keyword Planner. This KISSmetrics article suggests choosing keywords with a “high exact match local search volume,” while avoiding those that are too broad. Most importantly, the Google Hummingbird update showed the importance of using long-tail keywords and optimizing for semantic search, which will become more and more important.

2. Map each keyword phrase to a page on the site. Creating a good e-commerce website is about information architecture – in other words, having a structure that makes sense.

I’ll get back to that in a minute, but in terms of keywords it makes sense to make each keyword phrase correspond to a page on the site. This approach will help you avoid duplication, which could incur a search engine penalty. In addition, if you use related keyword phrases for related pages and interlink them properly (another SEO tip we’ll discuss later in this post), you guarantee that anyone who searches for a particular product type will have access to all the relevant pages on your site.

3. Make URLs friendly. Create URLs that make sense when people see them in search engine listings. Which would you rather click a URL that says “product details plus a number” or a URL that actually spells out the product you are looking for?

As you would imagine, the second option is much better and increases the chance that people will actually visit your site when product listings come up in search results. It’s a big relevancy factor, which is important for good SEO. It’s also a good idea to keep URLs short – too long and they won’t appeal to web users.

Site Structure

4. Optimize site structure. One of the keys to good e-commerce SEO is having excellent information architecture. The structure should be logical, allowing web visitors to easily navigate the site and find anything they are looking for. E

nsure that category pages flow naturally to sub-category pages and then to sub-sub categories. Hey, it works for Amazon – and have you ever noticed how often their products appear in search listings? Use breadcrumb navigation so users can always find their way back to the main categories and see what they have just visited. Mark Macdonald recommends no more than three layers of links for maximum crawlability.

5. Get smart about internal links. Internal linking encourages search engines to go deeper into your site, so you need to get smart about this by linking to related products from your product pages. It is essential to link to the most popular products in the category to further boost sales. And links to related products that other people have bought don’t hurt either. If your site has customer reviews, manufacturers’ descriptions and the like, include links to these where relevant.

Product Titles and Descriptions

6. Craft unique titles. Using unique titles for your products makes them more useful both for web visitors and the search engines. Don’t worry – you don’t have to create every title by hand. The key here is to choose the right e-commerce site template that makes it easy to generate unique titles for products, categories and subcategories of the same kind.

7. Create unique product descriptions. Descriptions are the most important pieces of content for e-commerce websites. They tell users what they are going to get, whether they’re in a physical store or doing some online research. And they provide an important opportunity to engage web visitors and sell them the product.

To do that, ditch the dry-as-dust standard product descriptions and replace them with writing that appeals to buyers’ emotions. Not only is this good for business, but it will help you create more unique search engine content. And you already know how important that is.

8. De-dupe content. Titles and descriptions aside, it’s a great idea to avoid duplicate content penalties by removing some of the main causes of duplicate content on e-commerce websites. With some products appearing in multiple categories – and the provision of session IDs and URL parameters – duplication can happen. But as Search Engine Land points out, paying attention when planning your site can help avoid this.

9. Use rich snippets. Schema markup is becoming a bigger part of SEO, providing rich snippets in search listings and feeding into Google’s Knowledge Graph. That means it’s a good idea to include this when optimizing product, category and subcategory pages. The number of markup categories includes several that are useful for e-commerce sites, including reviews, and there will be more soon.

Tips on Content

10. Create buyer’s guides. In a content-hungry world, buyer’s guides are SEO gold. Customers get lots of information on the products that interest them and search engines get lots of unique, rich content they can feature on the results pages. Of course, each guide has to be unique and should be listed in your sitemap so that search engine spiders can find the content easily. The better your content, the better your website as a whole will rank. So make sure that you include plenty of useful information on choosing products, product ranges and using products that will guide buyers in their decision-making.

11. Optimize images. Product images help sell your product. In fact, according to Jeff Bullas, they’re a key factor for 67% of consumers. They also make it easy for others to share your products on image-centric sites like Pinterest.

If you want to get maximum SEO juice from product images, you need to optimize. That means filling in alt text and descriptions for all images and using keywords related to the product to name the images. These all have to be unique, of course.

12. Use video. Using video is a sure way to create engagement and click-throughs on your e-commerce site, with the obvious effect on product sales. Video is a great way to create social shares and to get video rich snippets in the search results, helping your products and website to be more visible. And with more people watching and sharing video on mobile devices, you can’t afford to ignore this SEO tip.

Getting Social

13. Encourage sharing. As mentioned earlier, every social share adds another signal to the search engines that you are producing quality content on your e-commerce website. Amplify this process by including social sharing buttons on your product and content pages. It’s also a good idea to respond to any positive – or negative – feedback you get. Building a social community around your e-commerce site is one of the best ways to improve your customer base and build links at the same time.

14. Leverage social proof. Social proof is a sales strategy that gives you another way to mark up your content for semantic search. Reviews are one of the markup categories, and you can get more search engine listings by encouraging customers to review your products and publishing these on your site. It’s another double whammy, allowing you to boost the popularity of product pages while improving optimization.

Go Mobile

15. Optimize for mobile. The Google Hummingbird update was a big win for the mobile content economy. And as Mashable notes, more than 17% of Web traffic comes from mobile devices, and it is only increasing. It is more important than ever to make sure that your site works well on mobile devices and that it is easy for people to complete necessary actions. It’s back to usability, this time for mobile.

16. Speed up your site. Sites that don’t load quickly are likely to incur a penalty from Google, and shopping cart abandonment will rise too. Fix this by identifying and eliminating the usual causes of site slowdown so that it works well for users and ranks well in search results.

Linking Strategy

17. Build links. Link building isn’t what it used to be, but it still has a place. In addition to internal links, it’s wise to build inbound links to category and product pages. Encourage customers, industry experts and others to review your products on their sites and offer your expert opinion to others on matters relating to your niche.

Final Thoughts Put these 17 tips into practice and you’ll be well on the way to a perfectly optimized e-commerce site. You can’t relax, though; you’ll need to keep checking these areas whenever you add new products to your range. E-commerce optimization is a continuous process. Never let your guard down, and always be ahead of the curve.

Google Maps Live Traffic Verkehr: Verkehrsinformationen, Staus und Geschwindigkeiten anzeigen

26. August 2011adminAndroid, Google, iPhonegoogle, live, maps, smartphone, traffic, verkehr:, verkehrsinformationen

Bislang konnte man mit Google Maps nur Land- und Straßenkarten einsehen und Routen planen. Jetzt geht’s einen Schritt weiter. Auf Wunsch blendet Google Maps zusätzlich die aktuellen Verkehrsinformationen ein. Der Live Traffic zeigt, wie schnell der Verkehr derzeit auf den Straßen rollt – oder eben nicht.

Den Live-Traffic für Google Maps gibt’s für 13 Länder, darunter fast ganz Europa. Neben Deutschland gibt’s die Verkehrsdaten für Österreich, Belgien, die Tschechische Republik, Dänemark, Irland, Isreal, Luxemburg, Niederlande, Polen, Slowakei, Spanien und die Schweiz.

Die Verkehrsinformationen können Sie sowohl auf der Internetseite von Google Maps, aber auch in den Android- und iPhone-Apps einblenden. (mehr …)