2FA bei einer Synology NAS mit TOTP

Immer wieder hört man von Ransomware (bzw. Krypto-Trojanern), welche Daten auf Servern und Storagesystemen verschlüsseln und Lösegeld erpressen. Umso wichtiger ist es somit seine NAS-Systeme (Network Attached Storage) gegen so etwas abzusichern. Oft wird dazu die sogenannte 2FA (Zwei-Faktor-Authentifizierung) verwendet.

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Technik, um die Benutzerkonten vor unberechtigtem Zugriff zu schützen. Sie funktioniert durch zwei verschiedene Identitätsbeweise. Der erste Beweis ist etwas, das nur Ihr wisst: Euer Passwort. Der andere Beweis ist meistens ein PIN, der über eines eurer Geräte angezeigt wird und sich alle 30 Sekunden ändert. Dazu wird üblicher Weise der TOTP (Time-based One-time Password Algorithmus) Standard verwendet.

Seit Synology in diesem Sommer für seine NAS-Systeme den DSM (DiskStation Manager) in der Version 7 rausgebracht hat, wird 2FA unterstützt. Und es ist jedem anzuraten, diese auch zu verwenden. Falls Ihr noch die alte Version 6 verwenden sollten, habe ich in dem Artikel „Synology Diskstation Manager 7.0“ beschrieben, wie man ein Upgrade durchführt.

Wenn man ein Smartphone hat, benötigt man für die Zwei-Faktor-Authentifizierung lediglich eine App die den TOTP (Time-based One-time Password Algorithmus) beherrscht. Ich selber nutze dazu aktuell 1Password. Es gibt aber auch diverse kostenlose Apps, welche diesen Standard beherrschen (z.B. Google Authenticator oder Microsoft Authenticator). Im folgenden Artikel werde ich erklären, wie man eine 2FA über TOTP für einen Benutzer im DSM einrichtet. Falls Ihr lieber ein Video mit einer Anleitung anschauen möchtet, verlinke ich hier auch ein Anleitungsvideo zu dem Thema, das ich auf YouTube hochgeladen habe.

Wie richtet man eine 2FA für einen Benutzer bei DSM ein?

Um die Zwei-Faktor-Authentifizierung bei einem Benutzer im DSM einzurichten, meldet man sich zunächst mit diesem an. Danach klickt man auf das Personen-Symbol oben rechte in der Ecke (siehe roter Kreis auf dem folgenden Screenshot).

In dem sich aufklappenden Menü wählt man dann den Menüpunkt „Persönlich“ aus und es öffnet sich eine Seite mit den persönlichen Einstellungen des Benutzers. Etwas weiter unten auf dieser Seite gibt es dann den Abschnitt „Anmeldemethode“. Dadrunter gibt es einen Bereich mit der Überschrift „2-Faktor-Authentifizierung“ (siehe blaues Viereck auf dem folgenden Screenshot). Wenn man auf diesen klickt, öffnet sich ein Einrichtungsdialog, der einen durch die Einrichtung der Zwei-Faktor-Authentifizierung führt.

In dem Dialog wird man zunächst nach der Methode gefragt. Synology bietet hier verschiedene an. Wie eingangs beschrieben wollen wir die Methode nach dem TOTP Standard verwenden. Deshalb wählen wir hier die Methode OTP aus (siehe blaues Viereck). Synology verzichtet in der Bezeichnung der Methode auf das „T“ von „TOTP“. Das kann an dieser Stelle leicht verwirren.

Nach der Auswahl der Methode, wird man nach seinem Passwort gefragt. Nach erfolgreicher Eingabe von diesem, erscheint ein allgemeines Hinweisfenster mit Informationen zu 2FA. Mit dem „Weiter“ Knopf gelang man im Anschluss zu einem Fenster mit Informationen zu der Installation der App „Synology Secure SignIn“. Wie bereits geschildert, kann man aber jede App verwenden, die den TOTP Standard unterstützt. Sofern man eine solche bereits installiert hat, benötigt man die App „Synology Secure SignIn“ also nicht. In diesem Fall klickt man einfach wieder auf „Weiter“ und ladet endlich in der eigentlichen Einrichtung von TOTP (siehe Screenshot).

Die konkrete Einrichtung von TOTP besteht jetzt aus zwei Schritten.

  • Scannen des angezeigten QR Codes mit der TOTP App.
  • Bestätigung des erfolgten Scanns durch Eingabe des richtigen PINs

Sobald man diese Schritte durchgeführt hat, ist die Zwei-Faktor-Authentifizierung aktiv. Sobald man sich mit einem neuen Gerät und seinem Benutzer an der Synology NAS anmeldet, wird man jetzt zusätzlich nach dem PIN gefragt. Erst nachdem man diesen mit Hilfe der TOTP App eingegeben hat, gelangt man auf den Desktop des DSM. Somit ist man zukünftig zusätzlich abgesichert, wenn einem das Passwort entwendet werden sollte.

Synology Diskstation Manager 7.0

Endlich ist die bereits sehnsüchtig erwartete Version 7.0 des DSM (DiskStation Manager) von der Firma Synology erschienen.

Für diejenigen von Euch die das DSM nicht kennen: Der DSM ist das Betriebsystem für die NAS Systeme der Firma Synology. Es beinhaltet eine Weboberfläche und diverse Anwendungen für die Verwaltung von Daten wie Dateien, Fotos, Videos, usw.

Bei der Version 7 verspricht der Hersteller das bislang größte Update für sein Betriebssystem. Dies war allerdings auch dringend nötig, da die Version 6.0 jetzt bereits vor mehr als 4 Jahren veröffentlicht wurde. Sie sollte eigentlich auch schon viel früher erscheinen. Synology hatte sich aber wiederholt entschieden, den Erscheinungstermin zu verschieben. Gerade bei einer Software für ein NAS (Network Attached Storage) ist dieses Vorgehen sicherlich auch sinnvoll, wenn die Software noch nicht wirklich stabil läuft. Schließlich kann eine Fehlfunktion hier auch immer gleich zu einem sehr unschönen Datenverlust führen.

Was sind die Neuerungen bei Version 7.0?

Das Motto des Launch-Events lautete „Smart. Simple. Reliable„. Damit unterstreicht Synology, dass neben diversen internen Erneuerungen und Verbesserungen auch die Oberfläche grundlegend überarbeitet und die Stabilität verbessert wurde. Die neue Benutzeroberfläche soll ein flüssigeres und intuitiveres Arbeiten ermöglichen. Zudem wurde auch der Speicher-Manager optisch aufgefrischt und hinsichtlich der Arbeitsgeschwindigkeit optimiert. Eine neue Live-Ansicht der Systemauslastung und das zentrales Analyse-Tool „Active Insight“ liefern deutlich detaillierte Informationen und werden die Administration deutlich vereinfachen. Die vielen Apps für Fotos, Musik und Videos wurden zu zwei Apps zusammengefasst und um viele neue Funktionen wie automatische Zusammenstellung von Alben und Sortierung nach erkannten Personen erweitert.

Wie wird das Update eingespielt?

Der DSM 7.0 läuft auf allen Modellen ab dem Jahr 2015. Falls Ihr das Update installieren möchtet, findet Ihr unter folgendem Link auf der Synology Seite: DSM7. Zudem erkläre ich in dem folgenden Video im Detail, wie man seine Synology aktualisiert. Getestet habe ich das Update auf meiner bereits 2017 erworbenen DS416play, über die ich in diesem Blog in dem Artikel „Test einer Synology DS416play mit DSM 6.1“ bereits berichtet hatte.

Einbinden einer neuen Festplatte bei Linux zur Laufzeit

In Zeiten zunehmender Virtualisierung (mit VMware vSphere, KVM, Citrix usw.) wird es immer häufiger notwendig Festplatten im laufenden Betrieb einzubinden, da diese ohne Neustart einfach zu einer virtuellen Maschine hinzufügen wurden. Bei Linux tauchen diese Platten ohne Neustart des Gastes aber nicht so einfach auf. Damit man diese auch im laufenden Betrieb zu Gesicht bekommt, muss der Kernel die Festplattenkonfiguration neu einlesen. Wie dies ohne Neustart geht, möchte ich in diesem Artikel dokumentieren.

Welche Speicher-Adapter kennt das System?

In dem Verzeichnis /sys/class/scsi_host befindensich die dem Kernel bekannten Speicher-Adapter des Systems. Der folgende Befehl zweigt die Adapter an.

ls /sys/class/scsi_host

Wie bringe ich die Speicher-Adapter dazu neue Festplatten zu erkennen?

Mit der folgenden Schleife, bringt man alle Speicher-Adapter des Systems dazu im laufenden Betrieb nach neuen Festplatten zu suchen.

for f in /sys/class/scsi_host/host*; do echo '- - -' > $f/scan; done

Wie bringe ich die Speicher-Adapter dazu Größenänderung bei Festplatten zu erkennen?

Wenn es sich nicht um eine neue neue Festplatte sondern nur um eine geänderte handelt, wird es noch etwas komplizierter. Dank ein bisschen Zauberei mit awk, kann man auch eine Schleife bauen, die bei allen Blockdevices nach Änderungen suchen lässt. Diese sieht dann so aus.

for d in $(lsblk -Sln | awk '{if ( $3 == "disk" ) print $1}'); do echo 1 > /sys/class/block/$d/device/rescan; done

Achtung: Fehlfunktion durch ablaufende Sicherheitszertifikate bei den Dell OS10 Switches

Dell hat gerade seine Kunden gerade per E-Mail angeschrieben und vor einem besonders heimtückischen Problem bei den OS10 Switches gewarnt. Bestimmte Versionen von OS10 (beginnend mit 10.4.1.4 bis 10.5.0.7 P3) enthalten ein Standardzertifikat, das für VLT Peer Establishment und die SFS-Cluster-Bildung verwendet wird. Und genau dieses Standardzertifikat läuft am 27. Juli 2021 ab. Dell beschreibt im Knowledge Artikel 000184027, wie man das Ablaufen des Zertifikates verhindern kann. In den meisten Konstellationen wird ein Update des OS10 auf eine aktuelle Version empfohlen. Ein Update von OS10 verursacht einen Netzwerkausfall. Deshalb sollten betroffenen diesen Artikel unbedingt zu Ende lesen.

Wenn das Zertifikat abläuft kann es zu massiven Fehlfunktionen bei betroffenen Switches kommen, sofern auf diesen VLT Peer Establishment und die SFS-Cluster-Bildung verwendet wird. Es könnte z.B. zu einem nachfolgenden Switch-Neustart, einer Link-Flap-Lösung, einer Operator-ausgelösten Konfigurationsänderung, VMotion und anderen Netzwerkereignissen kommen.

Aktualisierung von OS10 löst das Problem

Auf den von mir betreuten Switchen war die OS10 Version 10.5.0.1P1 installiert. Somit waren diese betroffen. Um das Problem zu lösen, empfiehlt Dell ein Update auf die aktuelle OS10 Version. Deshalb habe ich die Switche auf die OS10 Version 10.5.2.3 aktualisiert. Wie das im einzelnen geht, habe ich bereits in dem Blogartikel Dell OpenNetwork Switches mit OS10 beschrieben. Wer in der gleichen Situation wie ich ist, kann dort eine Anleitung für das Update der Switche finden.

Netzwerkausfall bei der Aktualisierung der Switche

Da Ich VLT Peer Establishment über jeweils zwei Switche verwende, wähnte ich mich vor einem Netzwerkausfall in Sicherheit. Genau dazu ist die VLT Technik ja schließlich gedacht. Wenn ein Switch ausfällt sollte der andere ohne Ausfall übernehmen. Dies war aber leider ein Trugschluss. Obwohl der Versionssprung von 10.5.0.1P1 auf 10.5.2.3 keine großen Änderungen suggeriert, wurde die Version des VLT Protokolls von Version 2.3 auf die Version 3.1 angehoben. Diese Versionen scheinen nicht kompatibel zu sein und es kommt nach dem Update des ersten Switches zu einer Netzwerkstörung, bis der zweite aktualisiert wurde.

Was sagt der Dell Support dazu?

Ich habe nach auftreten der Störung sofort den Support von Dell angerufen. Da kein Support-Mitarbeiter in deutscher Sprache verfügbar war, wurde zwar sofort aber auf englisch sehr freundlich beraten. Leider erhielt ich aber nur die Aussage, dass die Versionen der VLT Protokolle eben nicht kompatibel sind und man mit diesem Netzwerkausfall während dem Update eben leben müsse. Der Support versprach aber auch, dass sich nochmal ein Spezialist melden würde, der uns zu dem Update berät. Deshalb haben ich die Updates zunächst unterbrochen und werde noch mal ein paar Tage abwarten, ob sich jemand meldet. Vielleicht gibt es ja doch noch eine Lösung ohne Netzwerkausfall. Sofern dies der Fall sein sollte, werde ich den Blogeintrag hier entsprechend ergänzen.

Update: Peter gab mir in den Kommentaren den Tipp, das man den Upgradepfad beachten muss. Wenn man zwischenzeitlich auf die Version 10.5.0.6 und erst danach auf die Version 10.5.2.3 aktualisiert, soll es keinen Ausfall geben.

Persönliches Fazit

Wir hatten uns für die hochpreisigen Switche von Dell entschieden, um mit VLT genau solche Ausfälle zu vermeiden. Deshalb bin ich aktuell etwas enttäuscht. Nach gerade mal zwei Jahren, kommt es durch ein kurzfristig notwendiges Update zu genau einem solchen Ausfall. Ansonsten haben uns die Switche bis jetzt aber noch nicht im Stich gelassen und wir sind sehr zufrieden mit ihnen. Insofern hoffe ich, dass dies ein unglücklicher Einzelfall war, der sich so schnell nicht wiederholen wird.

UniFi Access Point U6 Lite mit Wi-Fi 6

In den aktuellen Zeiten wird immer mehr an die Haustür geliefert. Auch heute klingelte ein Paketbote und lieferte wie fast jeden Tag ein Paket ab. Diesmal war allerdings etwas besonderes und langerwartetes in dem Paket. Der UniFi Access Point U6 Lite mit Wi-Fi 6 von Ubiquiti. Endlich! Diese hatte ich schon vor Monaten bestellt.

Wie viele Hersteller hat auch Ubiquiti seit langem Wi-Fi 6 Produkte angekündigt. Diese waren aber ewig nicht lieferbar. Die Chipindustrie hat aktuell enorme Probleme mit der Produktion nachzukommen. Und insbesondere WLAN-Chips scheinen aktuell knapp zu sein. Dies führt dazu, dass angekündigte Produkte oft erst Monate später lieferbar sind. Aus diesem Grund musste ich mehrer Monate auf die bestellten Wi-Fi 6 Access Points von Ubiquiti warten, bevor diese endlich an meiner Haustür ankamen.

Was ist Wi-Fi 6?

Für diejenigen die es noch nicht wissen: Wi-Fi 6 ist der neue WLAN-Standard von der Wi-Fi Alliance mit der Bezeichnung IEEE 802.11ax. Der Nachfolger von Wi-Fi 5 mit der Bezeichnung  IEEE 802.11ac. Da die Bezeichnungen dieser Standards sehr kryptisch sind und dem normalen Benutzer nicht erkennen lassen, welcher Standard der neuere ist, hat sich die Wi-Fi Alliance im Jahr 2018 für die Vermarktung den einfacheren Namen Wi-Fi mit fortlaufender Nummer ausgedacht. Die Verwendung der neuen Namen wurde anschließend per Pressemitteilung angekündigt. Inzwischen sind deshalb die meisten WLAN-Produkte nur noch mit den neu ausgedachten Namen gekennzeichnet.

Warum Wi-Fi 6?

Die vorherigen WLAN-Standards legten den Fokus auf schnellere Datenübertragungen und größere Reichweite. Man konnte dadurch Daten schneller und weiter übertragen. Bei Wi-Fi 6 ist das anders. Hier verbessern sich vor allem die Geschwindigkeiten, wenn viele Geräte gleichzeitig das WLAN nutzen. So richtig bemerken wird man Wi-Fi 6 also erst, wenn man viele Teilnehmer in einem WLAN hat, die Wi-Fi 6 unterstützen und viele Daten senden. Wenn man nur wenige Gärten oder noch viele Wi-Fi 5 Geräte hat, wird man den Unterschied kaum wahrnehmen.

Um bei vielen Geräten in einem WLAN die Geschwindigkeit zu verbessern, befinden sich die wesentlichen Änderungen von Wi-Fi 6 in der Multi-User-MIMO-Antennentechnik. Bei dieser wird die bisherige Technik namens Orthogonal Frequency Division Multiple Access (OFDMA) zur Multi User Orthogonal Frequency Division Multiple Access (MU-OFDMA) erweitert. Dadurch ist es zukünftig möglich, dass mehrere Teilnehmer in einem WLAN gleichzeitig Daten übertragen.

Bis Wi-Fi 5 konnte konnte immer nur ein Teilnehmer zur Zeit Daten übertragen. Dies führte dazu, dass bei vielen Teilnehmern nicht genügend Zeit vorhanden war, damit alle Daten übertragen werden konnten. Da weit entfernte Teilnehmer die Daten nur langsam Übertagen konnten, verbrauchten diese zu viel Sendezeit. Dies hatte die Folge, dass für Teilnehmer in der unmittelbaren Nähe nicht genügend Zeit verblieb. Durch diesen Mangel an Sendezeit reduzierte sich die Geschwindigkeit bei den Datenübertragungen stark und diese WLAN Netzwerke blieben weit hinter den theoretischen Übertragungsraten zurück.

Bei Wi-Fi 6 können jetzt mehrere Teilnehmer gleichzeitig senden. Dadurch steht für die Teilnehmer eines WLAN erheblich mehr Sendezeit zur verfügung. Es kommt bei vielen Teilnehmern also nicht mehr so schnell zu einem Mangel an Sendezeit.

Erste Erfahrungen mit dem UniFi Access Point U6 Lite

Ich habe den neuen Access Point in meinem Setup gleich mal mit einem seiner Vorgänger dem UniFi Access Point nanoHD mit Wi-Fi 5 verglichen. In meinem Setup sind die folgenden Parameter für das WLAN eingestellt:

  • 5 GHz Band
  • Channel width HE40
  • Security Protokoll WPA-3

Ein nicht ganz fairer Vergleich, da der nanoHD mehr Antennen als der U6 Lite hat und doppelt so teuer ist. Der von der Antennen Anzahl und Preis vergleichbarer UniFi Access Point U6 LR ist aber noch nicht geliefert. Sobald dieser da ist, werde ich auch mit dem Vergleichen.

Um die Access Points zu vergleichen, habe ich diese in meinen UniFi Controller eingebunden, was mit einem klick erledigt war. Einzige Voraussetzung ist, dass der UniFi Controller mindestens die Version 5.14.3 hat und bei mir läuft sogar schon die Version 6.1.71. (Wie man einen UniFi Controller auf einem Ubuntu aktualisiert, erkläre ich im Blogbeitrag Ubiquiti Unifi: Releaseupgrade eines Ubuntu 16.04 auf 18.04 mit einer Mongodb)

Danach habe ich mit Hilfe des Programms NetIO von Kai Uwe Rommel die Netzwerkperformance zwischen zwei MacBook Pro gemessen, die im selben Raum etwa 3 Meter von dem AccessPoint entfernt waren.

Wie man sieht, sind die Wi-Fi 5 Access Points sogar 10% schneller als die neuen Wi-Fi 6. Eventuell liegt das an der größeren Anzahl von Antennen.

kristian@Kristians-MacBook-Pro mac-osx-10.5 % ./osx-10.5-x86_64 -t 192.168.38.64

NETIO - Network Throughput Benchmark, Version 1.31
(C) 1997-2010 Kai Uwe Rommel

TCP connection established.
Packet size  1k bytes:  10.30 MByte/s Tx,  10.63 MByte/s Rx.
Packet size  2k bytes:  10.30 MByte/s Tx,  10.72 MByte/s Rx.
Packet size  4k bytes:  10.69 MByte/s Tx,  10.78 MByte/s Rx.
Packet size  8k bytes:  10.68 MByte/s Tx,  10.76 MByte/s Rx.
Packet size 16k bytes:  10.65 MByte/s Tx,  10.72 MByte/s Rx.
Packet size 32k bytes:  10.81 MByte/s Tx,  10.93 MByte/s Rx.
Done.
kristian@Kristians-MacBook-Pro mac-osx-10.5 % ./osx-10.5-x86_64 -t 192.168.38.64

NETIO - Network Throughput Benchmark, Version 1.31
(C) 1997-2010 Kai Uwe Rommel

TCP connection established.
Packet size  1k bytes:  11.70 MByte/s Tx,  12.51 MByte/s Rx.
Packet size  2k bytes:  11.36 MByte/s Tx,  12.55 MByte/s Rx.
Packet size  4k bytes:  12.14 MByte/s Tx,  13.19 MByte/s Rx.
Packet size  8k bytes:  12.22 MByte/s Tx,  13.12 MByte/s Rx.
Packet size 16k bytes:  12.11 MByte/s Tx,  13.29 MByte/s Rx.
Packet size 32k bytes:  11.85 MByte/s Tx,  13.25 MByte/s Rx.
Done.

Nach dem ersten Test, habe habe ich die Access Points 6 Meter entfernt in den Nebenraum gestellt, 20 WLAN Clients verbunden und erneut getestet. Diesmal war die Geschwindigkeit vergleichbar.

kristian@Kristians-MacBook-Pro mac-osx-10.5 % ./osx-10.5-x86_64 -t 192.168.38.64
 NETIO - Network Throughput Benchmark, Version 1.31
 (C) 1997-2010 Kai Uwe Rommel
 TCP connection established.
 Packet size  1k bytes:  9876.59 KByte/s Tx,  9935.61 KByte/s Rx.
 Packet size  2k bytes:  9846.24 KByte/s Tx,  10.11 MByte/s Rx.
 Packet size  4k bytes:  10.01 MByte/s Tx,  10.11 MByte/s Rx.
 Packet size  8k bytes:  10.18 MByte/s Tx,  10.17 MByte/s Rx.
 Packet size 16k bytes:  10.33 MByte/s Tx,  10.15 MByte/s Rx.
 Packet size 32k bytes:  10.27 MByte/s Tx,  10.12 MByte/s Rx.
 Done.
kristian@Kristians-MacBook-Pro mac-osx-10.5 % ./osx-10.5-x86_64 -t 192.168.38.64

NETIO - Network Throughput Benchmark, Version 1.31
(C) 1997-2010 Kai Uwe Rommel

TCP connection established.
Packet size  1k bytes:  10002.87 KByte/s Tx,  10.17 MByte/s Rx.
Packet size  2k bytes:  10207.72 KByte/s Tx,  9672.17 KByte/s Rx.
Packet size  4k bytes:  10.43 MByte/s Tx,  10.21 MByte/s Rx.
Packet size  8k bytes:  10.49 MByte/s Tx,  9814.45 KByte/s Rx.
Packet size 16k bytes:  10072.42 KByte/s Tx,  9679.28 KByte/s Rx.
Packet size 32k bytes:  10.42 MByte/s Tx,  10.07 MByte/s Rx.
Done.

Fazit

Die Wi-Fi 6 Access Points von Ubiquiti sind bei meinem Setup im ersten Vergleich mit den vorherigen HD Access Points mit Wi-Fi 5 sogar etwas langsamer. Nur bei sehr vielen Geräten können sie ihren Vorteile im Multi-User-MIMO ausspielen. Der Geschwindigkeitsunterschied dürfte auch an der geringeren Antennenanzahl gegenüber den HD Access Points liegen und sollte in der Praxis kaum zu bemerken sein.

Der UniFi Access Point U6 Lite mit Wi-Fi 6 scheint ein ausgereiftes Produkt zu einem fairen Preis zu sein. Er kostet nicht mehr als die Vorgängermodelle. Er dürfte in den meisten Setups aber auch keinen großen Vorteil bringen.

Wenn man bereits gute Wi-Fi 5 Access Points hat, gibt es aktuell kaum Gründe auf Wi-Fi 6 umzusteigen. Sofern man jetzt aber neue Access Points benötigt, würde ich die Modelle mit Wi-Fi 6 kaufen, um zukunftssicherer zu sein und besser mit vielen WLAN Geräten agieren zu können.

Ubiquiti Unifi Controller auf einer OPNsense

Wenn man sein Netz mit einer OPNsense Firewall absichert und Unifi Accesspoints von Ubiquiti betreibt, möchte man den Unifi Controller eventuelle gerne auf der selben Hardware betreiben. Deshalb möchte man den Ubiquiti Unifi Controller auf einer OPNsense installieren. Dies spart Strom und verringert die Komplexität. Theoretisch ist dies auch kein Problem, da der Controller in Java programmiert wurden und somit natürlich auch auf einem FreeBSD läuft. Und die Basis von OPNsense ist schließlich ein FreeBSD.

In der Praxis gibt es für die Installation aber einige Hürden zu überwinden und die Installation der Software ist gar nicht so einfach. Zum Glück hat sich John Burwell aus Houston/Texas die Mühe gemacht ein Installationsskript dafür zu Programmmieren. Dieses hat er im Projekt unifi-pfsense auf GitHub veröffentlicht und man muss es nur ausführen, um den Unifi Controller von Ubiquiti zu installieren. Die kann man mit folgenden Befehl auf der Kommandozeile erreichen:

fetch -o - https://git.io/j7Jy | sh -s

Roadwarrior bei OpenVPN anlegen

Das anlegen eines Roadwarrior bei OpenVPN kann auf der Kommandozeile mit wenigen Befehlen erfolgen. Man gibt dazu einfach die folgenden Befehle ein.

cd /etc/openvpn/easy-rsa/
./easyrsa gen-req MaxMustermann
cp pki/private/MaxMustermann.key /etc/openvpn/client-configs/keys/
./easyrsa sign-req client MaxMustermann
cp pki/issued/MaxMustermann.crt /etc/openvpn/client-configs/keys/
cd /etc/openvpn/client-configs/
./make-config.sh MaxMustermann

Danach befindet sich in dem Ordner /etc/openvpn/client-configs/files/ eine Datei mit dem Namen MaxMustermann.ovpn, welche das Zertifikat und und die Konfiguration für den Roadwarrior enthält.

Campingausrüstung für den Norwegenurlaub

Wie in dem YouTube Video und in unserem Blogbeitrag von unsrem Norwegenurlaub zu sehen ist, kann es dort auch im Sommer sehr nass und kalt sein. Da wir mit Kindern in einem kleinen Bus und mit einem Zelt unterwegs waren, haben wir uns vor dem Urlaub sehr viele Gedanken über die richtige Campingausrüstung für den Norwegenurlaub gemacht. Schließlich kann man den Urlaub nur dann so richtig genießen, wenn man warm und trocken schläft.

Die wichtigsten Komponenten für eine trockene und warme Nachtruhe sind Zelt, Matratze und Schlafsack. Da wir in den vorherigen Urlauben im Wohnwagen, Wohnmobil oder Hotel übernachtet hatten, mussten diese vor dem Urlaub noch angeschafft werden.

In diesem Blog-Beitrag berichte ich über die Ausrüstung, für die wir uns nach unseren Recherchen entschieden haben. Alle hier aufgeführten Artikel wurden von uns ganz normal gekauft und wir werden von keiner Firma dafür bezahlt, dass wir über die Produkte berichten. Ich verlinke den Affiliate-Link von Amazon. Falls Ihr darüber bestellt, bekommen wir einen kleinen Obolus. Wer mag, kann uns damit gerne unterstützen.

Wir haben die ausgewählten Produkte im Schnee bei -2 Grad und im strömenden Regen getestet. Deshalb können wir diese aus eigenen Erfahrungen empfehlen. Die Bilder dazu sind in unseren YouTube Videos zu sehen.

Schlafsack

Bei Schlafsäcken gibt es zwei Kategorien. Die einen sind mit Daunen und die anderen mit Kunstfaser gefüttert. Kunstfaser besitzt den Vorteil auch noch im nassen Zustand zu wärmen. Wird der Daunenschlafsack nass, verklumpen die Daunen und er isoliert so gut wie gar nicht mehr. Außerdem trocknet ein Kunstfaserschlafsack schneller. Dagegen bietet die Daune einen besseren Schlafkomfort, da im Vergleich zur Kunstfaser eine bessere Regulierung der Temperatur stattfindet. Dadurch wird ein deutlich größerer Temperaturbereich als angenehm wahrgenommen.

Da es in Norwegen viel regnet, haben wir uns für das mit Kunststoff gefütterte Model mit dem Namen Cat’s Meow Schlafsack von der Firma The North Face entschieden. Dieser Schlafsack ist schon seit über 20 Jahren auf dem Markt und wird ständig weiter entwickelt. Er ist sehr gut verarbeitet und fühlt sich besonders weich an. Zudem ist er bis -7 Grad geeignet, hat in der Nacht leuchtende Reißverschluss-Anhänger, wiegt gerade einmal 1220 g und hat eine super Gesichtsabdeckung.

Hier der Amazon-Link:

Matratzen

Das Wichtigste bei einer Campingmatratze ist, dass diese gemütlich ist und gut gegen die Bodenkälte isoliert.

Nach einer längeren Recherche und dem Probeliegen auf einigen Matratzen haben wir uns für das selbstaufblasbare Modell Dreamcatcher Single 10 cm von der Firma Outwell entschieden. Diese sich selbst aufblasenden Liegematten von Outwell haben schon einige Auszeichnungen von größeren Campingmagazinen erhalten (z.B. den Editor’s Choice Awards 2017 des Magazins „Camping“ aus Großbritannien) und man findet viele positive Bewertungen.

Auch wir können nach unserem Norwegenurlaub aus eigener Erfahrung bestätigen, dass diese Matratzen besonders gemütlich sind, sich sehr schnell und ohne Blasebalg aufblasen lassen und sehr gut gegen Kälte isolieren.

Zelt

Da wir zu viert gereist sind und nur zwei Personen in dem Dachzelt des kleinen Busses schlafen konnten, benötigten wir ein zusätzliches Zelt für zwei Personen. Dieses Zelt sollte nicht zu schwer, nicht windanfällig und leicht aufzubauen sein.

Für diesen Zweck erschien uns ein Igluzelt am geeignetsten. Um etwas mehr Platz zu haben, entschieden wir uns schlussendlich für das 3-Personen-Zelt Cloud 3 von der Firma Outwell. Der Zelthersteller Outwell ist für sehr stabile, leichte und wasserdichte Zelte mit besonders gutem Preis-Leistungs-Verhältnis bekannt.

Das Zelt Cloud 3 wiegt nur 4,9 kg und kann für den Transport auf die Packmaße 19×60 Zentimeter reduziert werden. Wenn es aufgebaut ist verfügt es dann über die Maße: 330 x 200 x 130 cm. Das Zelt liegt preislich im Mittelfeld. Dafür fanden wir im Netz aber viele Berichte, die das Zelt als sehr wasserdicht beschrieben. Dies können wir nach unserem Urlaub bestätigen.

Erstellung eines USB-Sticks für eine Windows 10 Installation unter MacOS 11

Um ein Windows 10 zu installieren benötigt man ein brootfähiges Installationsmedium. Üblicher Weise ist dies heute USB-Stick. Kürzlich stand ich für der Frage: Wie kann ich einen solchen bootfähigen USB-Stick mit dem von der Webseite von Microsoft runter geladenen ISO-Image erstellen, wenn ich nur einen MacBook mit MacOS 11 zu Hand habe?

Man vermutet, dass die Erstellung dieses USB-Sticks nicht weiter schwer ist und man alles notwendige dafür bei Microsoft runterladen kann. So einfach ist die Erstellung des USB-Sticks unter diesen Bedingungen aber leider nicht. Microsoft hat in dem ISO-Image von Windows 10 eine Datei, die größer als 4 GB ist. Das üblicher Weise auf USB-Sticks zum Einsatz kommende Dateisystem FAT32, kann jedoch nur mir Dateien bis maximal 4 GB umgehen. Somit können die Daten des ISO-Images nicht einfach auf einen bootfähigen USB-Stick kopiert werden. Bei Verwendung des Tool zum Erstellen des Windows 10 USB-Sticks von Microsoft, wird der USB-Stick automatisch mit dem moderneren NTFS Dateisystem formatiert. Dieses Tool läuft aber nur unter Windows und nicht unter MacOS. Zudem kann MacOS nicht mit NTFS umgehen.

Lösung:

Nach einigen Versuchen und nicht funktionierenden Ansätzen habe ich die folgende Lösung gefunden.

  • Installation einer virtuellen Windows 10 Installation auf dem Mac aus dem ISO-Image
  • Starten des virtuellen Windows 10
  • Einbinden des USB-Stick in das virtuelle Windows
  • Erstellung des USB-Stickt mit dem Tool zum eines Windows 10 USB-Sticks von Microsoft innerhalb der virtuellen Maschine

Für die virtuelle Windows 10 Maschine habe ich die Software VirtualBox verwendet. Damit man den USB-Stick in die Maschine einbinden kann, wird zusätzlich das Extensionpack von Virtualbox benötigt. Sofern man Homebrew installiert hat, kann man diese Software ganz einfach mit den folgenden Befehlen auf der Kommandozeile installieren.

brew install virtualbox
brew install virtualbox-extension-pack

Wer mag kann aber natürlich auch eine andere Software für die virtuelle Maschine verwenden. Mit Parallels oder VMware geht das ganze genau so gut.

Eine Rundreise mit dem Auto durch Florida

Da wir 2017 bei unser Reise durch den Südwesten der USA im Oktober so viel Sonne und Spaß hatten, haben wir beschlossen im Herbst 2018 gleich noch mal in die USA zu reisen. Wir entschieden uns diesmal für den Südosten, um auch im nächsten Herbst noch etwas Sonne tanken zu können. Nach den tollen Erfahrungen aus dem Vorjahr konnten wir es im Vorfeld kaum erwarten, dass die Reise los geht. Und nun, über zwei Jahre später, komme ich endlich mal dazu, meine Notizen aus dem Urlaub zu einem Blog-Beitrag zusammenzufassen.

Am 01.10.2018 ist es endlich so weit. Wir stehen um 4:30 Uhr auf und fahren zum Flughafen Hamburg. Dort kommen wir um 6:30 Uhr an und schaffen es noch eine Kleinigkeit zu essen, bevor um 8:20 Uhr unser Flieger gen Frankfurt startet. Von Frankfurt geht es dann mit dem super großen Airbus 380 weiter nach Miami. Wir treffen um 15:00 Uhr Ortszeit in Miami ein. Bis wir den Leihwagen und was zum Abendessen organisiert haben und im Hotel sind, ist es 18:00 Uhr. Danach gehen wir noch eine Stunde im Pool schwimmen und fallen nach 24 Stunde auf den Beinen um 20:30 Uhr todmüde ins Bett.

Erster Tag in Miami

Nachdem wir ausgibt ausgeschlafen haben, machen wir uns von Hotel aus auf den Weg zu der Dolphin Mall. Einer der größten Outlet Center in Amerika mit über 300 Retail Stores . Wir verfahren uns dabei allerdings ein wenig und machen noch bei Dannys Diner halt, um ein riesiges Amerikanischen Frühstück zu verputzt. Deshalb kommen wir erst um 11:00 Uhr in der Mall an. Wir bleiben dann aber bis 14:30 Uhr und shoppen, bis die Kreditkarte glüht.

Nach dem schoppen fahren wir zum Southbeach in Miami Beach. Dort legen wir uns an den Strand und gehen hinterher in einem der wunderschönen Art déco Häuser einen Cocktail trinken und Tachos essen. Am Abend geht es dann wieder ins Hotel. Dort trinken wir an der Bar noch ein Getränk, gehen im Pool schwimmen und fallen um 21:00 Uhr wieder todmüde ins Bett.

Fahrt nach Key West

Nach dem aufstehen packen wir zusammen und machen uns mit unsrem amerikanischen „Kleinwagen“ auf den Weg nach Key West.

Mittags legen wir eine kleine Pause ein und essen eine Kleinigkeiten in einem Restaurant direkt am Wasser in einem kleinen Dorf mit vielen Künstlern. Es ist herrliche karibisches mit einer leichten Brise und sonnigen 32 Grad. Während wir essen laufen Leguane vorbei und neben unserem Tisch am Wasser schwimmen diverse Ammenhaie. Man würde sich nicht wundern, wenn ein Pirat um die Ecke kommen würde.

Nach dem Mittagessen besuchen wir noch das Schildkröten Krankenhaus. Dort werden verletzte Schildkröten behandelt und gepflegt, bis sie wieder gesund genug sind, um wieder freigelassen zu werden.

Am Abend kommen wir in Key West an und gehen im Hotelpool ausgiebig schwimmen. Danach holen wir uns eine Pizza bei Pizza Hut und gehen schlafen.

Nach dem Frühstück im Hotel fahren wir mit dem Bus nach Key West. In Key West schauen wir uns das Haus von Hemingway  an und laufen zum südlichsten Punkt des Festlandes der USA. Von hier aus sind es nur noch 90 Meilen bis nach Kuba. In der Mittagshitze ist uns dann so heiß, das wir kurzerhand in unser Hotel fahren und dort schwimmen gehen. Danach durchstreifen wir Key West erneut und schauen uns einige der Geschäfte an und trinken einen Milchshake. Danach kaufen wir im Supermarkt ein und holen uns zum Abendbrot wieder Pizza und Salat. Um 21:00 Uhr gehen wir erschöpft schlafen.

Tauchen am Molasses Reef bei Key Largo

Nach zwei Tagen auf Key West geht es dann zurück Richtung Festland. Auf dem Weg dorthin halten wir in Key Largo an und tauchen am Molasses Reef. Ein beeindruckender Tauchgang mit vielen Fischen und Schildkröten. Allerdings haben wir mit fast zwei Meter hohen Wellen zu kämpfen. Meine Güte ist mir schlecht geworden. Als ich nach dem zweiten Tauchgang zurück an Board war, konnte man mich für nichts mehr gebrauchen! Clara hat beim tauchen den halben Atlantik ausgetrunken und Cora stand nachher nur noch mit stoischem Blick an der Reling und hat den Horizont beobachtet. Auch Simon wurde Seekrank und wir waren alle froh, als wir endlich wieder festen Boden unter den Füßen hatten!

Everglades-Nationalpark

Nach einer weiteren Nacht, die wir in Homestead auf dem Festland verbringen geht es in die Everglades. Da ich gelesen habe, dass es zu dieser Jahreszeit schwierig ist die Tiere zu finden, haben wir uns entschlossen eine Führung zu machen. Unsere Wahl viel dabei auf einen Anbieter, der mit dem Slogan „eines der letzten Abendheuer in unser heutigen Zeit“ wirbt. Und der Name war wirklich Programm! Auf der Suche nach Alligatoren und Schlangen erkunden wir die Everglades mit dem Kajak und zu Fuß. Und zu Fuß heißt, dass man bis zum Bauchnabel im Wasser steht und teilweise nur zwei Meter an Schlangen und anderen Tieren vorbei läuft, währen über einem die Geier kreisen. Ein echtes Abenteuer und wir hatten viel Spaß!

Fahrt mach Sanibel Island

Zunächst schlafen wir nach unserem Abenteuer am Vortag bis 9:00 Uhr aus. Dann machen wir uns auf den Weg nach Sanibel Island. Mittags essen wir in einem typisch amerikanischem Denny’s. Wir kommen um 15:00 Uhr auf Sanibel Island an und schauen und noch mal kurz im „JN Ding Darling National Wildlife Refuge“ um, bevor wir in unser Hotel fahren. Danach schwimmen wir noch mal ausgiebig im Hotelpool und kaufen uns etwas zum Abendessen im örtlichen  Supermarkt.

Am nächsten Tag ist das Wetter leider stürmisch und bedeckt. Wir machen aber dennoch einen herrlichen Spaziergang am Strand und besuchen erneut das „JN Ding Darling National Wildlife Refuge“. Dort gelingt es uns dann auch endlich einen riesigen und ausgewachsenen Alligator zu beobachten. Er ist so gut getarnt, dass wir ihn fast übersehen hätten. Auch die Vögel nehmen ihn nicht wahr und sitzen nur wenige Meter entfernt. Er liegt aber einfach nur da und regt sich nicht er scheint satt zu sein.

Fahrt über Clearwater nach Crystal River

Nach zwei Übernachtungen auf Sunibel Island fahren wir weiter Richtung Clearwater. Wir starten um 9:00 Uhr die Küste am Golf von Mexiko entlang und wollen am Abend bei den den  Manatees in Crystal River sein. Mittags machen wir einen Zwischenstopp in Clearwater. Dort schauen wir uns ein Aquarium an, in dem verletzte Meeressäuger gesund gepflegt werden. Bei unserem Stop erfahren wir auch, dass sich über dem Golf von Mexiko der Hurrican Michael zusammenbraut und am nächsten Tag im Norden Floridas das Land erreichen soll. Also ziemlich genau dort, wo wir gerade hinfahren. Na prima. Das wird ja spannend. Zumindest die Kinder finden es sogar aufregend und toll.

Wir checken am Abend im Hotel ein, gehen erst mal ausgiebig im Pool baden und holen was zum Abendessen. Leider verstopft das Klo immer wieder und wir müssen deshalb noch mal das Zimmer wechseln. Nachdem das dann auch noch geklappt hat liegen wir um 22:30 Uhr erschöpft im Bett und sind auf das Wetter am nächsten Tag gespannt.

Hurrikan in Crystal River

Als wir am nächsten Morgen aufwachen erfahren wir aus dem Fernsehen, dass Citrus Country evakuiert wurde. Zudem wird den Personen die noch vor Ort sind empfohlen sich einzubunkern und jetzt nicht mehr zu versuchen weg zu fahren. Die Stadt Crystal River liegt in dem Landkreis Citrus County. Auch unsere Tour zu den Manatees fällt durch das Wetter leider aus. Zudem haben die meisten Geschäfte geschlossen. Da uns nichts besseres einfällt, gehen wir erst mal wieder in den Hotelpool schwimmen und warten ab. Zwischendurch verfolgen wir immer wieder die Lokalnachrichten und erfahren, dass uns der Hurrikan zu Glück knapp verfehlt. Er trifft ca. 50 km weiter entfernt auf das Land, wo er große Verwüstungen anrichten. Da haben wir ja mal richtig Glück gehabt!

Da der Hurrikan an uns vorbeigezogen ist, gab es nur ein paar Überschwemmungen und keine Sturmschäden. Deshalb kann das Schnorcheln mit den Manatees jetzt doch noch stattfinden, bevor wir weiter in Richtung Ostküste müssen.

Universal Resort Orlando

Auf dem Rückweg zur Ostküste wird dann noch ein kurzer Stop im Universal Studios Resort Orlando eingelegt, um mal in Hogwarts gewesen zu sein. Typisch amerikanisch und nicht so ganz mein Fall, aber ganz lustig und interessanter Weise haben die Zauberer inzwischen alle Smartphones.

Daytona Beach und Cape Canaveral

Als letzter Stop vor der Rückfahrt nach Miami geht es nach Daytona Beach. Wir übernachten dort im Streamline Hotel. Dem Hotel in dem die NASCAR vor 70 Jahren gegründet wurde. Passend dazu dreht sich im Hotel und der Stadt fast alles um Motoren. Andauert röhren getunte Autos und Motorräder vorbei, während wir den Sonnenuntergang in der Rooftop Bar des Hotels genießen.

Auch ein Abstecher zu dem Kennedy Space Center auf Cape Canaveral darf natürlich nicht fehlen. An dem Tag ist es allerdings mit über 40 Grad Celsius unglaublich heiß uns somit sehr anstehenden. Es ist aber dennoch beeindruckend, die ganzen Raketen und die Weltraumtechnick zu sehen.

Rückfahrt nach Miami

Tags drauf fahren wir zurück nach Miami. Da wir inzwischen so weit nach Norden gefahren sind, müssen wir den ganzen Tag Richtung Süden fahren. Wir fahren dabei eine längere Strecke auf dem Highway 1 die Ostküste entlang und es gibt bei der Fahrt viel von Land und Leuten zu sehen. Auch ein Zwischenstopp zum Essen bei Denny‘s ist sehr unterhaltsam. Es kommt eine größere Gruppe von typischen Harleyfahrern rein und setzt sich an die Theke. Man fühlt sich wie in einem Roadmovie. Als wir am Abend im Hotel ankommen ist nur noch Zeit für ein kurzes Bad im Hotelpool und dann gehts auch gleich ab ins Bett.

In Miami heißt es dann noch mal die Sonne in vollen Zügen genießen, bevor es wieder Richtung Winter und Deutschland geht. Wir fahren deshalb gleich nach dem Frühstück im Hotel an den Strand auf Key Biscayne. Dort genießen wir den 28 Grad warmen Atlantik und den Wind, der einen die Hitze besser ertragen läßt. Als wir am Nachmittag zurück zu unserem Auto gehen, entdecken wir eine Waschbären Familie, die in aller Ruhe die Mülleimer ausräumt und sich dabei auch von Badegästen in weniger als einen Meter Entfernung nicht aus der Ruhe bringen läßt. Faszinierend zu sehen, wie sich diese eigentlich nachtaktiven Tiere der Zivilisation in den Städten anpassen und ganz neue Überlebensstrategien entwickeln! Auch ein Eichhörnchen turnt zwischen den Autos rum und such nach Nüssen, ohne sich störten zu lassen.

Am Nachmittag fahren wir dann nochmal nach Miami Beach und schlendern zum South Point Pier, um dort den Sonnenuntergang zu genießen. Während die Sonne untergeht, fährt die TUI Mein Schiff 6 an uns vorbei und verschwindet allmählich am Horizont. Alles in allem ist es ein perfekter Strandtag vor einer umwerfenden Kulisse!

Am letzten Tag vor der Abreise gehen Clara und Cora noch mal ausgiebig schoppen und Simon und ich schauen uns die Streetart in Wynwood Miami an und genießen ein letztes mal den Pool im Flughafenhotel. Tags darauf geht es dann leider schon wieder nach Hause und auch die Rückfahrt dauert wieder einige Stunden. Es hat sich aber gelohnt. Wir sind aber erholt, zufrieden und bringen unglaublich viele Eindrücke und Erfahrungen mit nach Hause. Es war ein super Urlaub!