Let’s Encrypt Zertifikate für Postfix und Dovecot einrichten

In letzter Zeit wird die Verwendung der kostenlosen Zertifikate von Let’s Encrypt immer beliebter. Deshalb ist es naheliegend, diese auch für Verschlüsselung der Mails bei Postfix zu verwenden. Im folgenden sind die wenigen Schritte für die Einrichtung erklärt, die bei einem Ubuntu 18.04 notwendig sind.

Installation

Let’s Encrypt können mit dem certbot erzeugt werden. Die Installation des Programms bei Ubuntu 18.04 erfolgt mit den folgendenBefehlen.

sudo apt update
sudo apt install python-certbot-apache

Erzeugung eines Zertifikates

Das Zertifikat wir mit dem Programm certbot erzeugt. Da die Verifizierung des Host über den Webauftritt erfolgt. Ist es zwingend erforderlich, dass ein Apache auf dem Server installiert ist. Das Programm certbot macht dann die notwendigen Anpassungen an der Konfiguration des Apache Webservers. Mit der Option -d werden die Hostnamen angegeben, für welche das Zertifikat ausgestellt werden soll. Dabei ist es möglich das Zertifikat gleich für mehrere Hostnamen auszustellen. Nach dem ausführen des Programms certbot werden zudem einige Fragen gestellt, deren Beantwortung für das anpassen der Konfiguration des Apache Webservers notwendigen sind. Mit dem folgenden Befehl testet man z.B. das Ausstellen eines Zertifikates für die Hostnamen www.purrucker.de, purrucker.de imap.purrucker.de und smtp.purrucker.de. 

sudo certbot --apache --staging -d www.purrucker.de -d purrucker.de -d imap.purrucker.de -d smtp.purrucker.de

Wenn alles funktioniert, kann man das Kommando ohne die Option „–staging“ ausführen. Dann fordert certbot beim Let’s-Encrypt-Projekt die generierten Zertifikate an, lädt diese herunter, installiert alle erforderlichen Dateien in das Verzeichnis /etc/letsencrypt, verändert die Apache-Konfiguration und startet Apache schließlich neu.

Einbindung des Zertifikates

Die Einbindung des Zertifikates in den Apache Webserver hat das Programm certbot erledigt. Bei Postfix und Dovecot muss die Einbindung jedoch von Hand erfolgen. Bei Postfix fügt man dazu die beiden folgenden Zeilen in die Datei /etc/postfix/main.cf ein.

smtpd_tls_cert_file= /etc/letsencrypt/live/www.purrucker.de/fullchain.pem
smtpd_tls_key_file= /etc/letsencrypt/live/www.purrucker.de/privkey.pem

Bei Dovecot benötigt man die drei folgenden Zeilen in der Datei /etc/dovecot/conf.d/10-ssl.conf.

ssl = yes
ssl_cert = </etc/letsencrypt/live/www.purrucker.de/fullchain.pem
ssl_key  = </etc/letsencrypt/live/www.purrucker.de/privkey.pem

Danach müssen beide Programme einmal neu gestartet werden.

service postfix restart
service dovecot restart

Automatische Erneuerung des Zertifikates

Das Let’s Encrypt Zertifikat ist grundsätzlich immer nur drei Monate gültig. Deshalb ist es notwendig, dieses regelmäßig zu erneuern. Um dies nicht immer von Hand machen zu müssen, sollte man sich dazu einen wöchentlichen Cronjob anlegen. Dazu einfach die Datei /etc/cron.weekly/letsencrypt mit folgendem Inhalt anlegen und ausführbar machen.

#!/bin/sh
# Datei /etc/cron.weekly/letsencrypt
certbot renew
result=$(find /etc/letsencrypt/live/ -type l -mtime -1 )
if [ -n "$result" ]; then
  systemctl restart postfix
  systemctl restart dovecot
fi

Debug einer IPSec Anbindung auf einer Cisco ASA

Die ASA (Adaptive Security Appliance) Firewalls von Cisco zeigen in der Standardeinstellung nur wenige Meldungen zu einem Aufbau eines IPSec VPN-Tunnels an. Wenn eine solche Verbindung nach der Einrichtung nicht funktioniert, kann es jedoch sinnvoll sein den Loglevel zu erhöhen und alle Meldungen anzuzeigen. Damit im Anschluss nicht zu viele Meldungen angezeigt werden, sollten die Meldungen vorher aber auf einen bestimmten IPSec VPN-Tunnel beschränkt werden. 

Beispiel

Gehen wir zum Beispiel mal davon aus, dass die Phase 1 bei einer IPSec Verbindung nicht aufgebaut wird und bei dieser das Protokoll IKEv2 verwendet wird.

Mit den folgenden drei Befehlen bringt man die Konsole der Cisco ASA dazu nur noch die Meldungen für den VPN-Tunnel zu der angegebenen IP-Adresse anzuzeigen und schaltet das höchste Loglevel für IKEv2 ein. Danach werden alle Meldungen zu dem Aufbau der Phase 1 des IPSec Tunnels zu der angegebenen IP-Adresse auf der Konsole angezeigt.

debug crypto condition peer <ip adresse>
debug crypto ikev2 protocol 255
debug crypto ikev2 platform 255

Ausstellen von Zertifikaten mit einer Gültigkeit von mehr als zwei Jahren bei Microsofts interner Zertifizierungsstelle

Warum können länger gültige Zertifikate sinnvoll sein?

Viele aktuelle Serversysteme von Microsoft und Drittanbietern benötigen Zertifikate. Dadurch wird der Einsatz einer internen Zertifizierungsstelle in einem Active Directory nahezu unerlässlich. Microsoft hat für diesen Zweck die „Active Directory-Zertifikatsdienste“ entwickelt, die man bei den Windows-Servern als Rolle hinzufügen kann.

Bei den Active Directory-Zertifikatsdiensten ist die maximale Gültigkeit eines Zertifikates auf 2 Jahre beschränkt. Dies kann sehr arbeitsaufwändig werden, wenn man viele Server betreibt, welche die Zertifikate manuell eingespielt bekommen. Deshalb kann es sinnvoll sein, die maximale Gültigkeit zu erhöhen.

Wodurch wird die maximale Gültigkeit eines Zertifikates beschränk?

Die Beschränkung der maximalen Gültigkeit eines Zertifikates bei den Active Directory-Zertifikatsdiensten wird durch den Parameter mit dem Namen ValidityPeriodunits in der Registry auf dem Server mit der Zertifizierungsstelle gesteuert. Dieser Parameter enthält die Anzahl von Jahren, die ein ausgestelltes Zertifikat maximal gültig sein darf und hat bei einer normalen Installation den Wert 2.

Wie kann ich die maximale Anzahl von Jahren erhöhen, die ein Zertifikat gültig sein darf?

Der Wert der Parameters ValidityPeriodunits kann mit der Hilfe des Kommandozeilentools certutil angezeigt oder geändert werden.

Um sich den aktuellen Wert des Parameters ValidityPeriodunits anzeigen zu lassen, gibt man in einer Kommandozeile mit Administrationsrechten den folgenden Befehl ein.

certutil -getreg ca\ValidityPeriodunits

Wenn man den Wert des Parameters ValidityPeriodunits auf zehn Jahre erhöhen möchte, gibt man den folgenden Befehl ein.

certutil -setreg ca\validityperiodunits 10

Wenn der Wert geändert wurde, müssen die Active Directory-Zertifikatsdienste neu gestartet werden, um die Änderungen zu aktivieren. Dies kann man durch die eingäbe der beiden folgenden Befehle in einer Kommandozeile mit Administrationsrechten erreichen.

net stop certsvc
net start certsvc

IPv6 auf einem Ubuntu 18.04 Server deaktivieren

Selbst in der heutigen Zeit bereiten Server die sowohl eine IPv4 als auch eine IPv6 Adresse haben manchmal Probleme. Deshalb kann es nützlich sein, wenn man die IPv6 Adressen eines Server komplett deaktiviert. Bei Ubuntu 18.04 LTS geht das wie folgt.

Man legt die Datei /etc/sysctl.d/01-disable-ipv6.conf mit dem folgenden Inhalt an und startet den Server hinterher neu.

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Powerbank für Notebooks mit USB-C

Da ich viel unterwegs bin, hatten meine Notebooks schon immer sehr leistungsstarke Akkus. Dennoch kam es immer wieder vor, dass mir unterwegs der Strom ausging. Bei meinem iPad und iPhone konnte dann immer eine Powerbank aushelfen. Für das laden des Notebooks reichte die Leistung des Stroms von USB-A jedoch nicht aus.

Inzwischen gibt es neuere Powerbanks mit USB-C Anschlüssen. Bei USB-C gibt es das Feature „USB Power Delivery“. Wenn die Powerbank diese Feature unterstützt, kann das Angeschlossene Gerät eine Ladung mit einer Leistung von bis zu 100 Watt aushandeln. Diese Leistung langt dann auch für Notebooks.

Ich habe seit kurzem ein Apple MacBook Pro mit 15“, dass über USB-C geladen wir. Deshalb konnte ich es kaum erwarten das laden des Notebooks über eine Powerbank zu testen. Ein Recherche im Internet ergab, dass bei leibe nicht alle USB-C Powerbanks das Feature „USB Power Delivery“ unterstützen. Zudem konnte ich kaum eine Powerbank finden, die eine Leistung von 100 Watt bereitstellen konnte. Und wenn eine Powerbank 100 Watt konnte, war sie sehr groß und teuer.

Meine Entscheidung

Schlussendlich habe ich mich für die „Xlayer Powerbank PLUS MacBook
20100“ entschieden. Diese hat ein moderates Preis-Leistungs-Verhältnis und kann über „USB Power Delivery“  immerhin 45 Watt für ein Gerät zum laden bereit stellen. Dabei kann die Powerbank eine Leistung von 20100 mAh bei 3,6 Volt erbringen und kommt damit auf eine Kapazität von 72.4 Wh. Somit hat sie eine Kapazität von unter 100 Wh und darf mit in Flugzeuge genommen werden. Eine Eigenschaft die für mich sehr wichtig ist.

Technische Details:

  • Abmessung: 172 x 66 x 23(L x W x H)
  • Kapazität: 72.4 Wh (3.6V/20100 mAh)
  • Eingang: Type C: 5V/3A, 9V/2A, 12V/2A, 14.5V/1.5A, 20V/1.5A
  • Ausgang: 2 x Type A: (5V/2,4A); Type C: 5V/3A, 9V/3A, 12V/3A, 14.5V/3A, 20V/2.25A
  • Akku-Typ: Lithium Polymer
  • Gewicht: 460 g
  • Display: LED-Batterie-Ladestandanzeigen
  • Anschlüsse: Type C (Eingang / Ausgang), 2 x USB-A (Ausgang)

Wie ist die Powerbank im Täglichen Einsatz?

Mich überzeugt die Powerbank durch ihr schickes Design und die hochwertige Verarbeitung bei einem guten Preis-Leistung-Verhältnis. Somit kann ich die Powerbank rundum empfehlen. Sie ist in der Lage meinen MacBook Pro 15“ 2017 auf eine Ladung von ca. 75% zu bringen. Das entspricht bei meiner typischen Arbeit einer Laufzeitverlängerung von ungefähr 7-8 Stunden. Mein iPad und iPhone konnte ich mit der Powerbank sogar fast drei Tage betreiben, ohne eine Steckdose zu benötigen. Somit ist die Powerbank in der Lage mich ca. einen ganzen Tag mit Strom für meine Mobilgeräte zu versorgen und ermöglicht mir somit wesentlich mehr Unabhängigkeit von Steckdosen.

Wo gibt es die Powerbank zu kaufen?

Falls Euch der Artikel gefallen habt und die Powerbank kaufen möchtet, könnt Ihr das über den folgenden Link zu Amazon machen. Es handelt sich dabei um einen Affiliate-Link und Ihr unterstütz mich damit.

Mein Sommerwein 2018

Mein Lieblingswein in diesem Sommer ist der Rosé 17 von Pfälzer Spitzen-Weingut Knipser aus Laumersheim. Dieser Wein duftet verführerisch nach reifen Beeren und schmeckt herrlich saftig mit Noten von Zitrusfrüchten, Apfel und roten Beeren. Für mich der ideale Sommerwein zum grillen Garten.

Ich scheine mit dieser Meinung nicht ganz alleine zu sein. Auch der Blogger Marco Plundrich von BBQrules.de hat in dem Blogbeitrag „GRILLWEINE – UNSERE EMPFEHLUNGEN“ den Wein zum grillen empfohlen.

Meine Erfahrungen mit Grillthermometern

Im Februar passierte es. Natürlich gerade als ich einen riesiges, leckeres Steak auf den Grill schmeißen wollte. Mein Grillthermometer gab seinen Geist auf. In nicht mal zwei Jahren hatte damit bereit das zweite Grillthermometer das Zeitliche gesegnet. Früher waren die irgendwie stabiler!

Das Steak war anschließend nicht mehr Medium und ich beschloss mir lieber gleich zwei Grillthermometer zu kaufen, um zukünftig eines in Reserve zu haben. Außerdem hörte ich mich in meinem Freundeskreis und in sozial Sozial Media Netzwerk um, welche Grillthermometer empfehlenswert sind.

Ich erhielt viele Empfehlungen und musste mir erst mal selber klar werden, welche Eigenschaften mir wichtig waren. Nach einiger Überlegung schienen mir die folgenden Eigenschaften wichtig:

  • Stabile Bauweise, damit das Thermometer nicht gleich wieder kaputt geht.
  • Keine App sondern ein transportables Display, das man von draußen z.B. mit rein in die Küche nehmen kann. Man will sein Smartphone ja nicht dauernd beim Grillen mit fettigen Fingern anfassen müssen, um die Temperatur zu kontrollieren!
  • Funkübertragung zwischen Display und Temperaturfühler, mit einer Reichweite vom Grill bis in unsere Küche.
  • Vorgegebene und anpassbare Temperaturen für die verschiedenen Fleischsorten, damit man nicht alle Temperaturen immer im Kopf haben muss.

Nachdem ich mir über die für mich wichtigen Eigenschaften klar war, habe ich mir von Freunden einige Grillthermometer ausgeliehen und getestet. Von allen Grillthermometern die ich mir angeschaut und getestet habe entsprach das „BBQ Thermometer Funk Grill“ von der Firma „Santos Grills“ am ersten meinen Wünschen. Deshalb habe ich es mir jetzt selber gekauft. Es ist zwar etwas teurer, aber noch lange nicht so teuer wie das Weber iGrill.

Falls Ihr auch ein Grillthermometer benötigt, kann ich Euch dieses sehr empfehlen. Ihr könnt es über den folgenden Affiliate-Link bei Amazon bestellen und mich damit unterstützen. Für Euch ändert sich dabei nichts aber ich erhalte eine Provision.

Erster Test von Ubuntu 18.04 LTS

Ich habe mir gerade den RC (Release Candidate) von Ubuntu 18.04 LTS angesehen. Das LTS steht bei Ubuntu für Long Term Support und bedeutet, dass es 5 Jahre lang Sicherheitsupdates für die Release von Ubuntu geben wird. Die LTS Version erscheint aktuell alle zwei Jahre und ist durch den langen Zeitraum mit Sicherheitsupdates besonders für Server interessant.

Upgrade auf die neue Version von Ubuntu

Da bei einem Release Candidate ein Einsatz in der Produktion noch nicht sinnvoll ist, gibt es bei den üblichen Hostern und Rechenzentren aktuell natürlich noch kein Image für die Installation des neuen Ubuntu 18.04. Um es dennoch auf einen Server zu bekommen, muss man eine älter Installation aktualisieren. Um die neue Version von Ubuntu auf einen Server in einem Rechenzentrum zu bekommen, habe ich einfach bei einem Server mit einer Installierten Version 16.04 LTS die Datei /etc/apt/sources.list editiert und alle „xenial“ durch „bionic“ ersetzt.

#######################################################################################
# Hetzner APT-Mirror
#
deb http://mirror.hetzner.de/ubuntu/packages  bionic           main restricted universe multiverse
deb http://mirror.hetzner.de/ubuntu/packages  bionic-backports main restricted universe multiverse
deb http://mirror.hetzner.de/ubuntu/packages  bionic-updates   main restricted universe multiverse
deb http://mirror.hetzner.de/ubuntu/security  bionic-security  main restricted universe multiverse
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://de.archive.ubuntu.com/ubuntu/ bionic main restricted
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial main restricted
 
## Major bug fix updates produced after the final release of the
## distribution.
deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial-updates main restricted
 
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## universe WILL NOT receive any review or updates from the Ubuntu security
## team.
deb http://de.archive.ubuntu.com/ubuntu/ bionic universe
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial universe
deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates universe
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial-updates universe
 
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://de.archive.ubuntu.com/ubuntu/ bionic multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial multiverse
deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial-updates multiverse
 
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial-backports main restricted universe multiverse
 
## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu xenial partner
# deb-src http://archive.canonical.com/ubuntu xenial partner
 
deb http://security.ubuntu.com/ubuntu bionic-security main restricted
# deb-src http://security.ubuntu.com/ubuntu xenial-security main restricted
deb http://security.ubuntu.com/ubuntu bionic-security universe
# deb-src http://security.ubuntu.com/ubuntu xenial-security universe
deb http://security.ubuntu.com/ubuntu bionic-security multiverse
# deb-src http://security.ubuntu.com/ubuntu xenial-security multiverse

Danach noch ein schnelles Update der lokalen Paketquellen mit dem folgenden Befehl.

sudo apt update

Und und schon konnte ich die Aktualisierung auf Version 18.04 LTS starten.

sudo apt dist-upgrade

Nachdem die Installation durchgelaufen war und ich den Server neu gestartet hatte, begrüßte mich der Login der neuen Ubuntu Version mit „Welcome to Ubuntu Bionic Beave“.

Mein erster Eindruck

Ubuntu hat wie üblich bei der LTS Version keine großen Experimente gewagt und aller Komponenten auf den aktuellen Stand gebracht. Cononical legt den Fokus bei den LTS-Versionen auf die Stabilität. Dies sieht man z. B. an dem X-Server. Als X-Server kommt immer noch der X-Server von x.org zu Einsatz, obwohl Canonical auf den schnelleren und moderneren X-Server Wayland setzt. Auf die Einführung des neuen Wayland wurde bei Ubuntu 18.04 LTS aber noch bewußt verzichtet, da es bei Wayland mit einigen X-Anwndungen noch Probleme gibt.

Alle Kernkomponenten und auf den aktuellen Stand gebracht worden. In der folgenden Tabelle habe ich mal einige Versionen von Kernkomponenten im Vergleich zu der vorherigen LTS-Version 16.04 zusammengefasst, die für mich immer besonders wichtig sind.

Softwarename Version bei 16.04 LTS Version bei 18.04 LTS
gcc (The GNU Compiler Collection) 5.4 7.3
Apache 2.4.18 2.4.29
php 7.0 7.2
perl 5.22.1 5.26.1
python  3.5.2 3.6.5
MariaDB 10.0.34  10.1.29

Fazit

Das neue Ubuntu 18.04 LTS macht einen soliden und stabilen Eindruck. Alle für mich wichtigen Komponenten wurden auf den aktuellen Stand gebracht und es gab für mich keine großen Überraschungen. Einige Geschwindigkeitstests mit Rechenintensiven Aufgaben haben ergeben, dass das neue Ubuntu um ca. 3-5 % schneller geworden ist. Dies dürfte an dem deutlich neueren GCC liegen. Insgesamt hat Canonical also ein etwas neueres, ein etwas umfangreicheres und ein etwas schnelleres LTS an den Start gebracht. Wenn sich das System in der Praxis jetzt noch als stabil erweist, hat Cononical einen guten Job gemacht.

Reha in Bad Wildungen

Als bei mir eine Reha (Rehabilitation) anstand, empfahl mein Arzt mir diese in Bad Wildungen zu machen. Bis dahin hatte ich noch nie etwas von dem Städtchen Bad Wildungen gehört. Ein kurze Recherche im Internet ergab, dass der Ort ein Heilbäderzentrum ist und etwas südlich von Kassel an den Ausläufern des Kellerwalds  in Hessen liegt. Auch die bekannte Edertalsperre liegt in unmittelbarer Nähe.  Somit war meine Neugier geweckt und ich beschloss die Reha in Bad Wildungen zu machen.

 

Während der Reha habe ich mir die nähere Umgebung genauer angesehen und war von der Vielzahl der Sehenswürdigkeiten und Ausflugsmöglichkeiten überrascht. Hier meine Top 3:

Greifvogelschau im Wildtierpark Edersee

Auf dem Hammerberg (ca. 335 m ü. NHN) am Südufer des Edersee liegt der Wildtierpark Edersee. Man hat von dort aus einen wunderschönen Blick auf den Edersee und die  Edertalsperre.

Im Wildtierpark Edersee werden viele der heimischen Tiere und einige andere Tiere in Gehegen gehalten. Mein persönliches Highlight dabei ist die Greifvogelschau, die zwei mal am Tag stattfindet. Bei dieser können Greifvögel (z.B. Falken, einen Uhu und diverse Geier) im Flug bewundert werden. Neben den Tieren aus dem Wildtierpark, beteiligen sich auch diverse wilde Vögel an der Flugshow. Diese haben gelernt, dass es dabei etwas leckeres zu essen gibt und deshalb beteiligen sich immer mehr dieser wilden Vögel.

Flugshow-Bilder in meinem Foto-Blog: http://purrucker.photos/2018/04/02/flugshow-im-wildtierpark-edersee/

Webseite des Tierparks: https://www.wildtierpark-edersee.eu

Edertalsperre

Die Staumauer ist ein beindruckendes Bauwerk welches durch die Preussische Staatsbauverwaltung unter Wilhelm II in den Jahren 1908 bis 1914 erbaut wurde. Der durch Sie aufgestaute Edersee ist nach Volumen drittgrößte Stausee in Deutschland. Nur die Stauseen an der Rurtalsperre und der Bleilochtalsperre sind geringfügig größer. Die Edertalsperre ist 48 Meter Hoch und 400 Meter breit.

Wenn man mit dem Auto kommt, gibt wes auf beiden Seiten der Staumauer einen Parkplatz. Man darf mit dem Auto aber nicht über ie Staumauer fahren. Die kleine Straße auf der Staumauer kann nur zu Fuß oder mit dem Fahrrad überqueret werden.

Wikipedia Seite über den Edersee: https://de.wikipedia.org/wiki/Edersee 

Webseite der Edersee Touristic GmbH mit vielen weiteren Ausflugstipps: http://www.edersee.com

Mittelalterliche Altstadt von Fritzlar

Fritzlar ist eine Kleinstadt im  Schwalm-Eder-Kreis mit gut erhaltenen mittelalterlichen Fachwerkhäusern. Viele Stadthäuser, insbesondere um den Markt herum, stammen aus dem 15. bis 17. Jahrhundert und sind liebevoll restauriert. Das Rathaus ist eines der älteste in Deutschland und wurde bereits im Jahr 1109 urkundlich erwähnte. Zudem gibt es eine an vielen Stellen noch sehr gut erhaltene Stadtmauer mit vielen Wehrtürmen. Einer dieser Wehrtürme (der sogenannte graue Turm) ist mit 37 m Höhe der höchste noch stehende städtische Wachturm in Deutschland. Er beinhaltet inzwischen ein Museum und kann besichtigt werden.

Neben diversen weiteren Museen gibt es viele kleine Restaurants, Kaffees und Läden. Bei meinem Besuch in Fritzlar gab es an jeder Ecke etwas zu entdecken und die Zeit verging wie im Flug. Man sollte für den Besuch dieser interessanten Kleinstadt sollte man auf jeden Fall genügend Zeit einplanen.

Wikipedia Seite über Fritzlar: https://de.wikipedia.org/wiki/Fritzlar

Dumont Reisehandbuch – Florida


Durch eine Erkrankung musste ich einen Aufenthalt im Krankenhaus in meine Terminplanung mit einbauen. In dem Krankenhaus war zudem der Mobilfunkempfang so miserabel, dass das Internet kaum benutzbar war. Somit hatte ich viel Zeit zu lesen. Diese Zeit habe ich genutzt, um einige Reiseführer über Florida zu lesen und unsere Reise dorthin zu planen.

Als leidenschaftlicher Fotograf musste ich natürlich als erstes das Taschenbuch „Miami und die Florida Keys“ von National Geographic lesen, dass sich fast wie ein Roman lesen läßt und viele tolle Fotografien von Matt Propert enthält. Die Zusammenfassung des Buches habe ich in dem Beitrag „Reiseplanung – Miami und die Florida Keys“ veröffentlicht.

Als nächstes kam dann ein richtiger Reiseführer dran. Schon auf den Reisen in meiner Kindheit, hatten meine Eltern immer einen Reiseführer von Dumont mit dabei. Somit war für mich schnell klar, dass ich jetzt den Reiseführer „Florida“ von Dumont durchlesen würde. Dieser hat mir dann auch sehr gut gefallen und deshalb im folgenden eine kurze Zusammenfassung meiner Eindrücke beim Lesen dieses Buches.

Das Reise-Handbuch „Florida“ von Dumont umfasst beindruckende 430 Seiten und ist somit ein sehr umfangreiches Werk. Es wurde von Axel Pinck geschrieben und die dritte aktualisierte Auflage ist 2016 erschienen. Der Inhalt des Reiseführers ist klar und übersichtlich gegliedert und beinhaltet die folgenden Teile, die jeweils in diverse Kapitel unterteilt sind:

  • Wissenswertes über Florida
    • Steckbrief Florida
    • Natur und Umwelt
    • Wirtschaft, Soziales und aktuelle Politik
    • Geschichte
    • Gesellschaft und Alltagskultur
    • Architektur, Kunst und Kultur
  • Wissenswertes für die Reise
  • Unterwegs in Florida
    • Miami und die Gold Coast
    • Everglades und Florida Keys
    • Tampa Bay und Golfküste
    • Orlando und Zentralflorida
    • Floridas Norden

Der Reiseführer beinhaltet diverse Karten der einzelnen Regionen. Eine herausnehmbare, ausklappbare und besonders detaillierte Karte der wichtigsten Regionen mit Register und Entfernungstabelle befindet sich im hinteren Einband.

Fazit

Der Reiseführer „Florida“ von Axel Pinck ist ein solides und umfangreiches Nachschlagewerk mit vielen hilfreichen und praxisnahen Tipps für die Reise. Mit der Hilfe dieses Reiseführers behält man stets den Überblick, auch wenn das Internet mal nicht funktionieren sollte. Durch seine übersichtliche und strukturierte Gliederung und die vielen Register, findet man immer schnell die gerade benötigten Informationen.

Abgesehen von den allgemeinen Kapiteln über die Geschichte, Gesellschaft, Kunst usw. läßt sich dieser Reiseführer nicht wie ein Roman von A-Z durchlesen. Dazu ist der Charakter als Nachschlagewerk zu ausgeprägt. Ich würde deshalb empfehlen, vor der Reise nur die allgemeinen Kapitel durchzulesen und die anderen Kapitel nur für die konkrete Reiseplanung oder vor Ort als Nachschlagewerk zu nutzen. Auf diese Weise lernt man vor der Reise und innerhalb kurzer Zeit das Wesentliche über das Land und hat bei Bedarf ein verlässliches Nachschlagewerk für weitere Details im Gepäck.

Wo gibt es das Buch zu kaufen?

Das Buch kann ohne Versandkosten direkt beim Verlag bestellt werden. Das gedruckte Buch kostet dort 23,99- € und das eBook (als PDF-Datrei) 18,99- €. Alternativ kann man das Buch natürlich auch über den Buchhandel oder bei Amazon bestellen. Hier die entsprechenden Links, um das Buch zu bestellen.