This is the private blog of Stephan Bösebeck, covering topics like Multicopters, Drones, Games... Leisure stuff...

covering topics like Multicopters, Drones, Games... Leisure stuff...

---

found results: 143

<< 1 ... 2 ... 3 ... 4 ... 5 ... >>

latest blog entries

MongoDB Messaging via Morphium

New Release Morphium 3.2.0Beta2 - Java Mongo Pojo Mapper

Drone beginners guide

---

latest updates

Drones and such...

create your own custom sounds for Taranis X9D (Mac OS)

Drone beginners guide

---

Category Cloud:
Apple Service in Germany Linux/Unix Tweet global iPhone and iPad Computer MacOS / OSC security

---

Tag Cloud:
blog java macos security test of tools KMS servicewueste ergodox-ez compatibility ios beta telekom vm pathfinder drohne drone virus lion email build ebay vpn Kabel life tweet TestOfTools osx FPV jblog about quad gesetzliches taranis howto fun gadget tv allgemein Drohne ergodox bash keyboard apple Ergodox sky fpv TV yosemite test php iphone Servicewüste mac legal

---

category: Computer --> programming --> MongoDB --> morphium

MongoDB Messaging via Morphium

One of the many advantages of Morphium is the integrate messaging system. This is used for synchronizing the caches in a clustered environment for example. It is part of Morphium for quite some time, it was introduced with one of the first releases.

Messaging uses a sophisticated locking mechanism in order to ensure that messages for one recipient will only get there. Unfortunately this is usually being solved using polling, which means querying the db every now and then. Since Morphium V3.2.0 we can use the OplogMonitor for Messaging. This creates kind of a "Push" for new messages, which means that the DB informs clients about incoming messages.

This reduces load and increases speed. Lets have a look how that works...

Messaging in Morphium - how it works

As mentioned above with V3.2.0 we need to destinguish 2 cases: are we connected to a replicaset (only then there is an oplog the listener could listen to) or not.

no Replicaset => Polling

No replicaset is also true, if you are connected to a sharded cluster via MongoS. Here also messaging uses polling to get the data. Of course, this can be configured. Like, how long should the system pause between polls, should messages be processed one by one or in a bulk...

All comes down to the locking. The algorithm looks like this (you can have a closer look at Messaging.java for mor details):

1. send a command to mongo, which will lock all messages either send directly to me (= this messaging) or is for all and exclusive (should only be processed once). Every system can be identified with a unique UUID and this id is use for locking, too. it will either lock one or all matching messages - depending if you want to process one or all
2. read in all locked messages
3. process them
4. mark message as processed by me (UUID->processed_by)
5. do a pause (configured) and go to 1.

Replicaset => OpLogMonitor

The OplogMonitor is part of Morphium for quite a while now. It uses a TailableCursor on the oplog to get informed about changes. A tailable cursor will stay open, even if thera are no more matching documents. But will send all incoming documents to the client. So the client gets informed about all changes in the system.

So why not use a TailableCursor directly on the Msg-Collection then? for several reasons:

1. it only works with capped collections. Which is not a showstopper in our case, but unpleasant
2. it only informs about new entries in the collection. But the locking algorithm depends on the update being atomic - hence this is not working. We could try to lock messages by erasing old ones and creating new ones, but this is not atomic and will lead to misreads.

Messaging based on the OplogMonitor looks quite similar to the algorithm above, but the polling simplifies things a bit. on new messages, this happens:

1. is the incoming message an exclusive one, just try the locking described above. But as we now have the ID, it is a lot simpler and more efficient.
2. is it non exclusive (and not send by myself), just process it
3. is it an exclusive message and sent directly to me, process it

usually, when an update on messages comes in, nothing interesting happens. But for being able to reject messages (see below) we just start the locking mechanism to be sure.

how to use Messaging

Well, that is quite simple. Kust create an instance of Messaging and hit start.

of course, you could instanciate it using spring or something.

Message sending

to send a message, just do:

this message here does have a ttl (time to live) of 5 secs. The default ttl is 30secs. Older messages will automatically be deleted by mongo.

Messages are broadcast messages by default, meaning, all listeners may process it. if you set the message to be exclusive, only one of the listeners gets the permission to process ist (see locking above).

this message will only be processed by one recipient!

And the sender does not read his own messages!

Of course, you can send a message directly to a specifiy recipient. This happens automatically when sending answers for example. To send a message to a specific recipient you need to know his UUID. You can get that by messages being sent (sender for example) or you implement some kind of discovery...

storeMessage vs queueMessage

in the integration tests of Morphium both methods are being used. The difference is quite simple: storeMessage stores the message directly do mongodb whereas queueMessage works asynchronously - which might be the better choice when it comes to performance.

receiving messages

just register a Message listener to the messaging system:

here, messaging is the messaging system and message the message that was sent. This listener returns null, but it could also return a Message, that should be send back as an answer to the sender.

Using the messaging-object, the listener can also publish own messages, which should not be answers or something.

in addition to that, the listener may "reject" a Message by sending a MessageRejectedException - then the message is unlocked so that all clients might use it again (if it was not sent directly to me).

usage of messaging - cache synchronization

Within Morphium the CacheSynchronizer uses Messaging. It needs a messaging system in the constructor.

The implementation of it is not that complicated. The CacheSynchronizer just registers as MorphiumStorageListener, so that it gets informed about all writing accesses (and only then caches need to be syncrhonized).

on write access, it checks if a cached entity is affected and if so, a ClearCachemessage is send using messaging. This message also contains the strategy to use (like, clear whole cache, update the element and so on).

Of course, incoming messages also have to be processed by the CacheSynchronizer. But that is quite simple: if a message comes in, erase the coresponding cache mentioned in the message according to the strategy.

And you might send those clear messages manually by accessing the CacheSynchronizer directly.

And we should mention, that there you could be informed about all cache sync activities using a specific listener interface.

conclusion

the messaging feature of morphium is not well known yet. But it might be used as a simple replacement for full-blown messaging systems and with the new OplogMonitor-Feature it is even better than it ever was.

---

category: Computer --> programming --> MongoDB --> morphium

New Release Morphium 3.2.0Beta2 - Java Mongo Pojo Mapper

Hi,

a new pre-release of morphium is available now V3.2.0Beta2. This one includes a lot of minor bugfixes and one big feature: Messaging now uses the Oplogmonitor when connected to a Replicaset. This means, no polling anymore and the system gets informed via kind of push!

This is also used for cache synchronization.

Release can be downloaded here: https://github.com/sboesebeck/morphium

The beta is also available on maven central.

This is still Beta, but will be released soon - so stay tuned

---

category: global --> drones

Drone beginners guide

This is the german version, I will translate it bit by bit in the upcoming weeks

(Achtung: das hier hat keinen Anspruch auf Vollständigkeit, die Links zu Amazon habe ich nur der Einfachheit wegen gewählt. Amazon hat auch nicht immer das günstigste Angebot! Diese Anleitung und Empfehlung muss nicht für jeden passen! Die Gesetzlichen Bestimmungen die hier erwähnt wurden sind Stand Jan 2018 in Deutschland, ich habe keine Ahnung, wie das in anderen Ländern aussieht!)

Aber ich wurde jetzt schon des öfteren gefragt, wie soll man anfangen, mit Drohnen und ist das nicht fürchterlich teuer...

... und da fängt es ja schon an. Eigentlich sagt man ja nicht mehr "Drohne" sondern eher "Multicopter". Die Medien haben dem Begriff "Drohne" einen so negativen Stempel aufgedrückt, dass die Community oft lieber was anderes hört. Ich nutze den Begriff hier aber doch. "Copter" fühlt sich irgendwie hölzern an.

bevor man überhaupt fliegt.

Es ist schon auch wichtig, sich mal mit dem Regeln im Bereich Modellflug / Drohnen vertraut zu machen, bevor man sich überhaupt so ein Ding zulegt. Es gibt nämlich viele Leute, die einfach aus Unwissenheit in diesem Bereich Straftaten begehen.

Grundsätzlich hilft es aber, den gesunden Menschenverstand einzuschalten.

Disclaimer: das ist mein Verständnis von den Regeln und das, was ich mir dazu angelesen habe. Es soll eine Einstiegshilfe sein, ist aber sicher nicht 100% vollständig und deckt sicher nicht alle Fälle ab! Lest auch die Drohnenverordnung einfach noch mal durch.

Auch wenn ich selbst die Drohnenverordnung für zum Teil ziemlichen Blödsinn halte, plädiere ich dafür, dass man sich daran hält, denn sonst kommt es für alle nur noch schlimmer!

Haftpflicht Versicherung

Das wird auch beim Kauf eines Copters immer wieder unter den Teppich gekehrt: man ist verpflichtet in Deutschland eine Haftpflichtversicherung zu haben, die Drohnen- / Modellflug mit abdeckt. Und dann auch in entsprechender Höhe. Des weiteren sollte in den Bestimmungen der Versicherung das "wild" Fliegen erlaubt sein, d.h. einfach über irgend einem Acker fliegen. Wenn das nämlich nicht drin steht, kann man nur auf Modellflugplätzen fliegen.

Die meisten "normalen" Haftpflichversicherungen haben Modellflug explizit ausgeschlossen oder nicht implizit eingeschlossen. Deswegen wird man sich in den meisten Fällen eine gesonderte Versicherung zulegen müssen. Da gibt es in einigen Foren ein paar echt gute Vergleiche, beispielsweise im drohnen-forum.de.

Ich selbst habe mir eine Versicherung bei der Deutschen Modellsport Organisation DMO besorgt.

Und nicht vergessen: um Probleme zu vermeiden, sollte man den Versicherungsnachweis beim Fliegen mit sich führen!

Kennzeichnungspflicht

Drohnen ab einem Startgewicht von mehr als 250g benötigen eine Kennzeichnung mit einem nicht brennbaren Schild, auf dem die Adresse des Drohnen Besitzers steht.

Der Sinn dahinter ist sicherlich fraglich, Verstöße dagegen könnten aber theoretisch mit hohen Geldstrafen geahndet werden.

Davon wird sich der Terrorist sicher abschrecken lassen, sein Drohne mit Sprengstoff zu beladen - denn ohne Adresplakette darf er ja nicht starten -

Gewicht der Drohne

ist erstaunlicherweise auch vom Gesetz her wichtig. Denn alles was leichter als 250g ist, gilt als "Spielzeug" und bedarf kaum weiterer Regeln (abgesehen von der Haftpflicht). And die Regeln, wo man fliegen darf muss man sich aber natürlich auch halten!

zw. 250g und 2kg muss die Drohne gekennzeichnet werden, darf aber sonst - gemäß aller anderen Regeln - frei geflogen werden (wenn die Versicherung vorhanden).

zw. 2 und 5kg darf man die Drohne nur dann fliegen, wenn man den berühmt berüchtigten "Drohnenführerschein" sein eigen nennt. Kostet auch noch mal was...

Alles was schwerer ist als 5kg benötigt eine gesonderte Aufstiegserlaubnis von der Luftfahrtbehörde.

Wo darf ich fliegen?

Eigentlich ist das keine positiv, sondern eine Negativliste - müsste also heißen, wo darf ich nicht fliegen.

Grundsätzlich gilt: auch bei Flug per Videobildübertragung (FPV) immer nur in Sichtweite bleiben! Und grundsätzlich nicht höher als 100m. (beim normalen FPV-Flug nicht höher als 30m)

Es gibt aber noch eine Menge Flugverbotszonen, z.B. um Flughäfen (2km von der Außengrenze weg), öffentlichen Gebäuden, Justizgebäuden, Autobahnen und Seestraßen / Verkehrswege auf Flüssen etc. und Industrieanlagen. Das ist schwer zu erkennen, wenn man sich in der Gegend nicht auskennt. Deswegen mal im Internet nach "No-Fly-Zones" suchen, da gibt es Karten. Und natürlich gibt’s dafür auch ne App

Die teureren Kameradrohnen haben teilweise diese No-Fly-Zones auch einprogrammiert. Eine DJI Phantom mit aktueller Firmware lässt sich z.B. in der Nähe eines Flughafens so ohne weiteres gar nicht mehr starten. Ob das nun Gängelung oder ein Sicherheitsvorteil ist - darüber erhitzen sich die Gemüter...

Außerdem ist es verboten über "Wohngrundstücken" zu fliegen, es sei denn, man hat die Erlaubnis des Eigentümers / Mieters. Also in der Stadt ist fliegen damit eigentlich grundsätzlich nicht erlaubt!

Man darf auch nicht über Menschenansammlungen fliegen - mehr als ca. 5-10 Personen reichen da schon.

Naturschutzgebiete sind auch tabu. Landschaftsschutzgebiete gehen, es sei denn, es ist ausdrücklich verboten.

Grundsätzlich sollte man niemanden gefährden, seine Privatsphäre verletzen oder ihn einfach nur stören. Nehmt Rücksicht!

Eigentlich alles "Gesunder Menschenverstand", oder? Aber dennoch kommen immer wieder ein paar Super-Spasten auf die Idee, auf dem Münchner Flughafen startende / landende Flugzeuge möglichst nah zu filmen.

Wenn ihr euch nicht sicher seid, kann man bei der zuständigen Gemeinde im Zweifel auch mal anfragen. Die sollten Auskunft geben können.

Eigentlich ist das Fliegen überall sonst erlaubt, es sei denn, der Grundstücksbesitzer verbietet es. Grundsätzlich darf man ja auch z.B. private (und natürlich auch öffentliche) Waldstücke betreten zu persönlichen Erholung (wenn die nicht eingezäunt sind - sobald der Zugang beschränkt ist, darf ich auch nicht drauf und dort starten). Solange man da nicht allzu sehr stört, darf man dort auch fliegen.

Falls der Besitzer allerdings es euch untersagt, müsst ihr gehen. Aber: den Überflug kann er meiner Meinung nach - sofern es sich nicht um ein Wohngrundstück handelt, denn da ist's eh verboten - nicht wirklich verbieten. Insbesondere in größerer Höhe - wenn man da auf Kopfhöhe rumfliegt ist das sicher was anderes.

Was darf ich und was nicht?

Wieder: Gesunder Menschenverstand! und Respekt gegenüber anderen und deren Privatsphäre.

Also: Privatsphäre ausspionieren ist natürlich verboten. Also ist nix mit der Drohne mal eben in Nachbars Schlafzimmer filmen oder die sexy Nachbarin beim Sonnenbad beobachten.

Kleine Anmerkung am Rande: das geht unbemerkt 100%ig nicht! Selbst mit den teureren Drohnen ist es aus einer Höhe von mehr als ca. 30m kaum noch möglich eine Person zu erkennen, geschweige denn Details die ein Ausspionieren "interessant" machen würden.

Außerdem müsst ihr, wenn ihr eure Videos auf Youtube oder ähnliche Plattformen hochladen wollt darauf achten, dass ihr nicht gegen den Datenschutz verstoßt. Personen müssten theoretisch der Veröffentlichung zustimmen!

Gefährdung: die Propeller von so einer Drohne drehen sich mit mehreren 1000 Umdrehungen pro Minute und sind relativ "scharf". Wenn da eine Hand, ein Arm oder ein Gesicht dazwischen kommt, sind heftige Verletzungen vorprogrammiert! Denkt daran, dass so eine Drohne auch mal einen Fehler haben kann. Die Elektronik versagt, so ein Propeller bricht, ein Lager klemmt, die Software hat Schluckauf, was auch immer. Und dann fallen da 1,5kg vom Himmel oder fliegen mit Vollgas gen China (wenn der GPS Empfang ausfällt z.B.)!

Also denkt an den Worst-Case! Kein Foto/Video ist es wert, dass da jemand zu Schaden kommt!

Nachtflug: ist in Deutschland für Privatleute verboten. Also man darf von Sonnenaufgang bis Sonnenuntergang +/- 30 Minuten fliegen.

Autonomes Fliegen: In Deutschland verboten. Der Pilot muss immer Herr über sein Flugfahrzeug sein, auch wenn es unbemannt ist. Alle Automatismen funktionieren zwar, man muss aber zugegen sein und eingreifen können. Und es muss in Sichtweite geschehen.

Fliegen Außerhalb der Sichtweite: Auch wenn die modernen Kameradrohnen eine hohe Reichweite für die Videoübertragung haben (DJI rühmt sich mit bis zu 2km), ist es in Deutschland verboten außerhalb der Sichtweite zu fliegen.

FPV Flug: Das bedeutet, man fliegt mit einer Brille vor den Augen, die einem das Video-Signal der Drohne zeigt. Das sieht so aus, als würde man "auf" der Drohne sitzen und selbst fliegen. Einfach nur geil.... so sieht das dann aus. Aber auch das ist gesetzlich geregelt. Auch hier: nur in Sichtweite. Wenn die Drohne mehr als 250g wiegt, dann auch nur mit Spotter und normalerweise nicht höher als 30m.

Ein Spotter ist eine Person, die soz. aufpasst, dass keine Gefahr übersehen wird und den Copter auch immer im Blick hat. Das ist auch wirklich hifreich, wenn man mal wieder gecrashed ist. Nur weil man das Video-Bild hat, weiß man noch lange nicht, wo man eigentlich ist!

Racer vs. Fliegende Kamera

Zurück zum Thema, wie fange ich an mit den Drohnen.

Da muss man sich auch erst mal schlau machen, was man eigentlich will. Im Grunde gibt es für den privaten Sektor 2 "Arten" von Drohnen: Fliegende Kameras und Racer. Und dann gibt es noch die Frage zu klären, ob man lieber eine Drohne von der Stange kauft oder doch sein handwerkliches Geschick nutzt und sich selbst was baut.

Fliegende Kameras

Das sind die Dinger, die extrem einfach zu fliegen sind (meistens) und auch die meisten Probleme in den Medien machen. Wenn irgendsoein Voll-Horst in der Einflugschneise von einem Flughafen rumfliegt, ist das eigentlich immer jemand mit einer Phantom oder so was in der Art.

Das liegt in der Natur der Sache: diese Drohnen sind dafür gemacht, dass man sich aufs Fotos oder Videos Schießen konzentrieren kann, und das Fliegen findet nur nebenbei statt.

Ernstzunehmende Vertreter dieser Kategorie Drohnen haben eigentlich immer einen GPS-Sensor, Kompass und Höhenmesser an Board, mit dem man das Teil einfach an den Himmel nageln kann. Wenn man über die Fernsteuerung (oft auch Sender oder "Funke" genannt) keine Eingaben macht, bleibt so eine Phantom da stehen, wo man sie hin manövriert hat. Und da bleibt sie dann so lange, bis der Akku leer ist.

Diese Teile haben als Design-Ziel, dass das Fliegen in den Hintergrund tritt, d.h. die Technik nimmt einem so gut wie alles ab. so muss man sich noch nicht mal Gedanken über den Akku machen - ist der nahezu leer, fliegt die Drohne selbsttätig (wenn man nicht eingreift) zum Startpunkt zurück und landet dort (GPS sei Dank). Und ja, da kann man eingreifen - wäre ja sonst nicht erlaubt

Die Technik

Die ist bei dieser Art von Drohnen eher Foto-Technik denn Flugtechnik. Das Fliegen dient quasi nur als Plattform und ist nicht der Mittelpunkt. Man kann dort meistens auch nur wenig "rumbasteln". Allerdings machen diese Drohnen auch normalerweise weniger Crashes, weshalb ein "Basteln" nur wenig Sinn machen würde. Vor allem will man das gar nichts riskieren, da die Teile recht kostenintensiv sind.

Das bedeutet auch, die Lernkurve ist recht flach: Jeder kann so ein Ding nach der Anleitung abflugbereit machen und ne Runde drehen. Das ist kein Hexenwerk. Viel können / üben muss man dafür nicht.

Eigentlich wären das die Idealen Einstiegsgeräte, nur leider halt recht teuer in der Anschaffung.

Für wen?

Wenn ihr also atemberaubende Fotos und Videos aus der Höhe machen wollt, ist so eine Kameradrohne sicherlich eine Überlegung wert.

Ich habe recht schnell rausgefunden, dass es für mich nicht das alleinig richtige war. So eine Phantom 3 fliegt sich wirklich super einfach, die Fotos und Videos sind toll. Aber dynamische Videos lassen sich damit nur schwer drehen. Der Gimbal entfernt jegliche Dynamik. Das Teil fliegt sich eher wie ein "Omnibus".

Wen das Fliegen interessiert und die Videos sollen echte Flugmanöver zeigen, der sollte lieber auf Racing Drohnen setzen.

Auf was sollte ein Anfänger achten

Das Problem mit diesen Kamera-Drohnen ist, dass sie recht teuer sind - diese ganze Technik kostet halt. Und leider macht es überhaupt keinen Sinn, eine Billig-Drohne für diesen Zweck zu kaufen.

WiFi in diesem Segment sicher eine Möglichkeit, um damit auch die Steuerung der Drohne zu übernehmen. Bei all meinen Versuchen mit verschiedenen Drohnen hat Wifi aber leider gezeigt, dass es eben nicht für so was geeignet ist. Die hochpreisigeren Exemplare haben jedoch eigentlich immer einen eigenen Übertragungsstandard (DJI setzt z.B. auf eine LTE ähnliche Übertragungstechnik) oder übertragen einfach ein SD-Bild (meistens als normales RF-Video-Signal), speichern aber selbst ein HD-Bild auf einem lokalen Datenträger ab.

Achtet darauf, dass die Drohne die Videos selbst auf eine SD-Karte o. Ä. speichert. 4K-Videos lassen sich nur schwer störungsfrei übertragen, die Aufnahmen leiden stark drunter (selbst die aktuellen DJI-Drohnen übertragen kein 4k Bild!).

Die Drohne sollte die Kamera über einen sog. Gimbal stabilisieren. Da sich der Copter in die Richtung kippen muss, in die er fliegt, ist es nötig, die Kamera entgegen zu neigen. Das erledigt das Gimbal. Hat man kein Gimbal, wackelt das Bild, so wie die Drohne eben auch. Das ist einer der Hauptunterschiede zu Racern: da will man ja, dass man die Dynamik des Videos mit bekommt, und sich das Bild neigt!

Also, meine Empfehlung im Bereich semi-professionelle Kameradrohne wäre (wobei ich da nur wenige getestet habe - es gibt sicher noch andere):

• DJI Phantom 3 oder 4 (muss nicht die Pro sein, sollte aber auch nicht die Standard sein)
• Yuneek Typhoon Q 500 (kann auch 4k, ist deutlich größer als die Phantom, aber auch günstiger)
• DJI Mavic Pro (zusammenklappbar - super für unterwegs).

Die Dinger sind natürlich alle eine recht hohe Investition. Mit Zubehör ist man da gleich mal gut 1200 bis 1800€ los +/-. Will man einfach nur mal reinschnuppern, gibt es auch Modelle, die einem da helfen, aber qualitativ bei weitem hinter den oben genannten liegen. Da gibt es Modelle schon ab ca. 200-300€. Jedoch ist es auf Grund der doch recht komplexen Technik eher ratsam sich das zu sparen und was brauchbares zu kaufen (z.B. gebraucht). Ist man sich aber nicht sicher und bewusst, dass die billigeren Vertreter dieser Gattung auch mindere Qualität (sowohl was die Flugeigenschaften, die Sicherheit als auch die Foto und Videoqualität betrifft) liefern, dann wäre das ein Einstieg.

In dem Seqment sind das eigentlich alles sog. "Ready to Fly"-Sets, man benötigt also nichts weiter als das Teil (evtl. noch einen Satz Propeller, und den ein oder andern Akku). Das sind alles im Normalfall rundum-sorglos-Pakete. Da sind ein oder zwei Akkus dabei, meist auch Ersatzpropeller, eine Fernbedienung und manchmal sogar ein Bildschirm, welcher das Bild der Drohnenkamera zeigt.

DIY Kameradrohne

Das ist natürlich auch möglich. Durch die vielen Verbauten Komponenten (GPS, Kompass, Höhenmesser, am besten Redundant mit Luftdruck und Sonar, Steuerung der Kamera / des Gimbal etc) ist das aber deutlich mehr Aufwand als eine Racing Drohne zu basteln. Und auf deutlich mehr Recherche nötig.

Für Anfänger in dem Bereich ist das sicher nicht das richtige. Baut zunächst mal was einfacheres...

Racer (FPV)

Das sind die Formel-1 Boliden unter den Drohnen. Diese Dinger sind recht schnell (100km/h keine Seltenheit) und man fliegt damit Rennen - wenn man will. Viele Nutzen die aber auch für sogenanntes "Freestyle" fliegen - im Endeffekt macht man dabei Stunts, Rollen, Flips etc.

Da die Racer für Crashes ausgelegt sind, kann man auch mehr risiken eingehen beim Fliegen - Stunts nahe am Boden, Fliegen mit High-Speed durch Wälder...

FPV steht hierbei für "First Person View", man hat so eine Brille auf, die einem ein Videobild Zeigt als würde man "auf" der Drohne sitzen und mitfliegen. Das hier wäre so ein Video - so ähnlich war es auch in meiner Brille zu sehen, allerdings in schlechterer Qualität.

Das Feld der FPV-Racer ist mittlerweile extrem... es gibt tausende Sets, Technologien etc. Das ist kaum zu überblicken für jemanden, der neu ist.

Hier mal ein paar Vorschläge, womit man anfangen könnte:

Tiny Whoop / Micro Quad

Für den Anfang sind die FPV-Flieger in der Tiny Whoop-Klasse (ich nenn die mal so, wenn man nach Tiny Whoop sucht, bekommt man viele Treffer) echt super. Die kann man auch in der Wohnung fliegen, draußen geht auch schon mal, wenn es nahezu windstill ist. Die Anschaffung ist nicht allzu teuer und die Teile machen Spass.

Beispielsweise die Blade Inductrix FPV

Das Teil macht einfach nur Spass! Leider benötigt man dafür eine Spektrum kompatible Funke. Aber dazu später noch mehr.

wobei das nicht ganz stimmt, ich hab mir meine TinyWhoop auch selbst zusammengebaut: Acrowhoop Flight Controller inkl. Taranis Empfänger, Mircomotor Wharehouse Insane Motoren!

Ein weiterer Vertreter dieser Indoor-Variante, allerdings mit deutlich mehr Dampf, als die Inductrix ist der Armor 90 (ist auch etwas größer)

Das Teil ist nur unwesentlich teurer als die Blade, hat aber durch die Brushless Motoren wesentlich mehr Power und kann dennoch einen Crash verkraften. Der Flight-Controller ist ein "Standard" FC und läuft mit Betaflight! Betaflight ist die Software auf dem Flight Controller (FC). Das ist wichtig, da proprietäre software - gerade bei billigerer China-Ware - einen nichts anpassen / einstellen lässt. Z.B. der die FPV-Micro-Drohnen von hubsan:

Die Hubsan-Dinger sind toll, haben eine Funke mit eingebautem Video-Monitor drin und, das beste, man kann auch eine Brille nutzen, denn das Video-Bild ist ein normales 5,8GHz RF-Signal, dass z.B. auch eine Fatshark Brille "versteht" (siehe unten). Ich hab mit dem Vorgänger von diesem Copter-Modell echt viel spass gehabt. Allerdings: die Software von der Funke und dem Hubsan ist proprietäre. Da kann man nicht auf ein update hoffen, wenn was klemmt.

Außerdem hat der Hubsan auch brushed Motoren, deswegen würde ich eher zum Armor90 tendieren. Wobei man da noch eine Funke braucht. Und durch die stärkeren Motoren kann man auch mal einen Flug nach draußen wagen, selbst wenn es ein wenig windiger ist.

Damit kann man sicher super anfangen, die Teile machen Spass. Ich fliege mit der Blade-Inductrix und dem Armor90 im Winter hier in der Wohnung rum - man muss ja im Training bleiben...

Die Aufnahme der Videos / Fotos geschieht bei diesen Micro-Flitzern immer im Empfangsgerät! Die Drohne selbst kann nichts aufnehmen. Das ist natürlich etwas blöde, da die Qualität eher so meh ist und man immer wieder Störungen im Bild hat - insbesondere, wenn man im Haus rumfliegt.

größere Racer

Größere Racer bieten natürlich gleich viel mehr Power und somit auch mehr Möglichkeiten, was das Fliegen betrifft. Außerdem kann man da auch besseres Kameraequipment anbringen das FullHD-Aufnahmen in 60fps ermöglicht - sieht natürlich deutlich besser aus, als was man bei den oben genannten Winzlingen aufnehmen kann.

Auch diese gibt es natürlich schon "fertig" im set. z.B. von Graupner.

Diese Sets haben den Vorteil, dass alles in einem Kit beisammen ist, und man "nur" noch eine Funke benötigt. Da unterscheidet man zw. "RTF" also "Ready to Fly", "BNF" bind and Fly und "ARF" - Almost ready to Fly.

• BNF - Bind and Fly-Sets setzen voraus, dass man einen bestimten Typ Sender hat. Oben wird z.B. ein Graupner-Sender vorausgesetzt
• RTF hat im Normalfall gleich eine (billige) Funkte mit im Set dabei. Für den Einstieg sicher ganz nett, aber man ärgert sich (hab ich) dass man dann noch eine Funke daheim rumfliegen hat... oder, wenn man zum Fliegen geht, mehrere Sender mit sich rumschleppt.
• ARF sind normalerweise ohne Empfänger. D.h. man kann seinen eigenen Empfänger entsprechend seiner eigenen Funke nutzen. (und anschließen!)

Ein Beispiel für ein ARF-Set wäre das hier:

Die beliebteste Variante sind die sog. 5" Racer oder 250er Klasse. Das bedeutet, die Propeller haben 5 Zoll und der Motorabstand beträgt 250mm (wobei das mehr so ein ca. Wert ist). 5 Zoll trifft eigentlich eher immer zu. Der Motorabstand ist mittlerweile nicht mehr auf 250mm festgelegt, häufig findet man Rahmen, die einen Motorabstand von 210mm vorgeben.

Die 250er / 5" Drohnen werden gerne beim Racing verwendet (z.B. in der Drone Racing League DRL). Die sind im Verhältnis von Gewicht zu Power auch wirklich gut aufgestellt. So ein guter Quad kann gut 4-5kg Schub entwickeln, wiegt aber nur ca. 600g. Da passiert was, wenn man das Gas hochdreht

U250g Racer

Jetzt kommen immer mehr die sog. U250g-Racer in Mode: Racer mit einem Gewicht von unter 250g. Das wurde durch die neue Drohnenverordnung wichtig (welche auch in anderen Ländern in ähnlicher Form existiert und eine 250g Grenze etabliert). Diese haben zumeist Propeller mit 3 oder 4 Zoll. Die haben natürlich viel weniger Leistung, wiegen aber auch viel weniger. Vom Flugverhalten sind die den 250ern sicherlich in vielen Bereichen unterlegen, aber fühlen sich auch in vielen ebenbürtig an.

Diese Art Quads hat den Vorteil, dass man ohne Spotter - also auch mal allein - FPV fliegen kann, ohne gleich Probleme mit den Gesetzeshütern fürchten zu müssen.

noch größer?

Geht natürlich auch. Wer mag, kann sich auch einen 10" Copter bauen. Diese sind dann aber zumeist deswegen so groß, weil man Kameraequipment mit tragen möchte. Also eher die DIY-Version von einer Kameradrohne...

Lipo

Das ist der Akku der den Copter mit Strom versorgt. Lipo kommt von "Litium Polymere" und zeigt die Technik dahinter. Diese Dinger sind echte Power-Wunder. So ein Lipo kann gerne mal mehr als 100A Strom liefern!

Achtung: Ladegeräte sind in fast keinem Drohnen-Set dabei! bei einigen RTF-Sets sind (recht schlechte) Ladegeräte im Lieferumfang enthalten. Man sollte aber wirklich die 50€ für ein brauchbares Ladegerät investieren. Wenn so ein Lipo kaputt geht ist das auch nicht gut. Aber ihr benötigt ein Ladegerät das Litium Polymer-Akkus (Lipos) laden kann! Für den Anfang reicht sicherlich ein einfacher iMax B6, damit hab ich auch angefangen (ok, ich hatte am Schluss 3 davon - aber so kann man 3 oder mehr Limos gleichzeitig laden ) Auf Amazon gibt es da auch noch eine Menge Alternativen. Am besten sind wohl momentan die Lader von ISDT, kann ich nur empfehlen.

Achtet beim Kauf drauf, dass ihr nicht einen China-Clone bekommt - die messen sehr häufig falsche Werte und überladen gerne mal eine Zelle! Das kann gefährlich werden. Also nicht am falschen Ende sparen.

Apropos Zellen: Lipo-Zellen liefern immer 3,7 (leer) bis 4.2 Volt (voll). Um höhere Voltzahlen zu erreichen werden mehre Zellen zusammengeschaltet. So werden z.b. für Quads meist 3 oder 4 Zellen seriell geschaltet, man nennt das dann einen 3S oder 4S Lipo (genau genommen einen 1P3S also 1x parallel, 3xSeriell).

Da die Zellen mehr oder minder getrennt voneinander sind, können sie sich auch unterschiedlich laden / entladen. Deswegen müssen Ladegeräte das sog. "Balance Charging" beherrschen. D.h. sie messen die Voltzahlen der einzelnen Zellen und sorgen dafür das keiner überladen wird und alle am schluss gleiche Spannung haben.

Aus diesem Grund haben Lipos meistens auch zwei Arten von Anschlüssen: Den, über den der Strom abgezogen wird (Meist ein sog. XT60 Anschluss bei den größeren Drohnen, XT30 bei den kleineren) und einen Balancer-Clip.

Die Voltzahl bestimmt wie schnell sich so ein Motor drehen kann. Je größer die Volt-Zahl, desto größer die maximale Power. Aktuelle 5"-Modelle fliegen im Normalfall mit 3S oder 4S, einige verkraften auch 5S.

Die Winzlinge under den Coptern, die Micro-Copter, fliegen normalerweise mit 2S oder 3S lipos.

Tiny Whoops nehmen 1S lipos.

man sollte sich zwingend ein wenig in die Technik und die Gefahren von Lipos einlesen, denn sonst geht so ein Teil bei stark unsachgemäßer Behandlung gerne mal recht spektakulär in Flammen auf! Das ist bei sachgemäßer Behandlung zwar kein Problem, aber man muss es halt wissen.

Basteln

Wenn man sich so einen Racer zulegen will, muss man sich zwangsläufig mit der Technik auseinander setzen. Das hat mehrere Gründe:

• es gibt schon fertig zusammengebaute Sets, jedoch hat man da häufig nicht die Premium-Qualität
• man wird, wenn man so dynamisch fliegt wie es so ein Racer eigentlich verlangt, 100%ig crashen und es geht 100%ig irgendwann was zu Bruch. Dann muss man es reparieren.

Wem also der Lötkolben ein Graus ist, wer keinen Bock hat, sich mit der Technik auseinander zu setzen, der sollte von einem "echten" Racer eher die Finger lassen. Oder extrem vorsichtig fliegen

Die Komponenten:

Wie fliegt eigentlich so ein Ding und was muss man wissen. Deswegen hier kurz mal erläutert, was man braucht:

Der FC oder Flight Controller

das "Gehirn" von so einem Copter. Das ist normalerweise eine erschreckend kleine Platine mit 30 oder 20mm Lochabstand (für die Montage am Frame). Der FC regelt die Lage und nimmt die Befehle vom Empfänger entgegen (die dieser wiederum von der Funke erhält)

An Hardware mangelt es da überhaupt nicht, bekannte Marken sind Matek, TBS, Flyduino, Raceflight, Betaflight, HGLRC. Fast alle setzen auf die Opensource-FC-Software "Betaflight".

Betaflight ist die Software (das Betriebssystem) des FC und man wird sie selbst konfigurieren müssen. Selbst bei einem Set wird man sich mit damit auseinander setzen müssen. Zu Informationen dazu, wie man die Software einrichtet und konfiguriert, schaut euch die Videos von Joshua Bardwell an - sind zwar auf Englisch aber echt informativ. Ich mach evtl. hier auch noch mal den ein oder anderen Beitrag dazu - wenn ich wieder oft gefragt werde

In der von mir genannten Riege sind Fylduino und Raceflight Ausnahmen: die setzen nicht auf Betaflight, sondern haben eine eigene Software. Flyduino hat als Markenname KISS etabliert und das steht für "Keep it Super Simple". Die KISS FCs sind auch recht einfach zu verlöten. Aber haben nicht so viele Features, wie die meisten anderen Betaflight Fcs. Raceflight ist im Endeffekt das gleiche (wobei sie jetzt wohl Teile der Software opensource gemacht haben).

Ich persönlich habe die besten Erfahrungen mit KISS-Fcs gemacht. Die sind recht einfach zu verdrahten und die Firma sitzt in Deutschland (Hamburg glaub ich). Der Support von denen ist auch gut. Allerdings können die preislich natürlich nicht mit der Chinaware mithalten...

Am Einfachsten zu verbauen sind sog. AIO-Fcs. Das sind "All in one" Flight controller, die haben z.B. noch ein OSD mit auf der Platine, und ein PDF (beides s.u.) und manchmal sogar noch die ESCs...

Von KISS gibt es da das AIO CC. Die sind gerade für Anfänger super simpel zu verlöten - da muss nämlich nur der Motor dran, der Empfänger und eigentlich kann es dann schon los gehen! Allerdings sind die mit 99€ auch nicht ganz billig.

Kritiker betonen gerne, dass wenn irgendwas kaputt geht - und wenn man crashed, passiert das schon mal - dass man immer gleich die ganze 100€-Platine tauschen muss. Das ist wohl richtig... Aber dafür geht es super simpel. Und bei einem Crash, bei dem der FC komplett kaputt geht, da wäre auch bei einer Trennung der Komponenten viel hin gewesen.

Betaflight Fcs gibt es viel zu viele um die hier aufzulisten. Mal abgesehen davon, dass ich wirklich nur einige wenige getestet habe. Joshua Bardwell hat eine Übersicht über die Seiner Meinung nach besten gemacht - youtube

Von Flyduino gibt es natürlich auch einen "normalen" FlightController. Den KISS FC. Die Version 1 davon bekommt man gerade recht günstig, da die Version 2 mittlerweile verfügbar ist.

Im Moment ist noch kein Unterschied zu merken, habe ich mir sagen lassen. Ich habe hier aber biser nur die V1.03 laufen gehabt.

Die Motoren

Da unterscheidet man zwischen brushed und brushless Motoren. Erstere werden hauptsächlich für Micro-Quads wie z.B. Tiny Whoops verwendet. Brushed Motoren sind leicht anzuschließen und zu steuern (2 Kabel dran. Je nach angelegter Spannung, dreht sich der Motor). Allerdings haben diese Motoren einen rech hohen Verschleiß und gehen schnell kaputt. Brushless Motoren haben im Normalfall auch deutlich mehr Power und weniger Verschleiß, wiegen dafür aber mehr. Die brushless Motoren für Copter sind im normalfall 3-Phasen Motoren und haben somit 3 Kabel - eins für jede Phase.

Die Motoren haben verschiedene Kennzahlen, die man kennen sollte: Die wichtigste Zahl ist die Größe des Motors. z.B. 2206 bedeutet 22mm Durchmesser, 6mm Höhe. Je größer diese Zahlen, desto Mehr Kraft hat so ein Motor. Aber er benötigt dann im Normalfall auch mehr Strom.

Die zweite Zahl ist die KV-Zahl. Das heißt wie viel Umdrehungen schafft so ein Motor pro Volt. Üblich sind z.B. 2500kv = d.h. bei 16,8V sind max 42.000 Umdrehungen drin!

Bei einem 5"-Copter wird man auf normalerweise 2206 / 2207 und irgendwas zw. 2100 und 2500kv setzen. Ich hatte z.B. die "Schubkraft 2206, 2500kv" Motoren auf einem meiner Quads. Bei einem heftigeren Crash hat es mir da einen Motor zerlegt. Momentan fliege ich auf meinem 5"er Cobra 2100kv Motoren.

Grundsätzlich gilt zu sagen, dass man sich vorher evtl. mal auf youtube über Motoren schlau machen sollte, jedoch reichen für den Anfang vermutlich billigere. Die Teile reizt man eh nicht aus. Ich würde evtl. auf DYS Motoren gehen, sind zwar nicht die Effizientesten, aber dafür recht robust.

Sehr beliebt sind Motoren von Lumier oder gebrandete Motoren von bekannten Quad-FPV-Piloten wie Mr Steele, oder Skizzo.

ESC

Das sind die "Electronic Speed Controller" die man für brushless Motoren benötigt. Oft auch einfach "Regler" genannt. Diese nehmen das (heutzutage meist digitale) Signal entgegen und übersetzen das in eine Drehzahl. Die ESC steuern auch die 3 Phasen des Brushless-Motors. D.h. auf der einen Seite geht rein: Strom +/-, Steuersignal. Raus gehen die 3 Kabel für den Motor.

Bei den ESC ist es wichtig, dass die gut mit eurem FC können. Sehr verbreitet sind momentan ESCs mit der Software BLHeli drauf. Aber auch hier gibt es welche von Flyduino mit einer proprietären Firmware: den 25A Race ESC oder den gleichen mit 32A.

Was bedeutet das? Nun ja. Die KISS ESCs haben (im gegensatz zu vielen billigeren Varianten) eine Maximale Ampere Anzahl, bei der sie irgendwann einfach abschalten. Würden sie das nicht tun, würde die Platine durchbrennen.

Das ist äußerst ärgerlich wenn das im Flug passiert, sie aber spektakulär aus

Achtet darauf dass die max Ampere eurer ESCs zu den Motoren passen. Insbesondere wenn die nicht geregelt sind!

Das PDB

Das Power Distribution Board. Irgendwie muss der Strom ja vom Akku zum Motor gelangen und sollte auf dem Weg auch gleich noch so Dinge wie die Kamera und FlightController betreiben. Das PDB regelt genau das. Es gibt dort normalerweise ausgänge für die ESC, 5v/12v geregelte Ausgänge für Empfänger, FC, Kamera etc.

Diese Teile sind im Normalfall recht billig. Kein großer Kostenfaktor. Achtet nur darauf, dass die anvisierte Ampere-Anzahl auch vom PDB verkraftet werden kann. Einige PDB haben auch noch ein OSD eingebaut, was einem dann wirklich hilft, die übersicht zu bewahren. Ich hab so ein PDB von Matek in meinem 5-Zöller Lisam210.

Empfänger / Funke

das Ding ist der Empfänger für die Steuersignale der Fernbedienung (Funke). Was mir am Anfang überhaupt nicht klar war, war das jeder Empfänger nur das Protokoll eines Herstellers spricht. Hat man also einen Empfänger von FrSKY, kann man keine Funke von Spectrum nutzen. Steht so irgendwie nirgends erklärt... fand ich mal wichtig zu erwähnen.

Es gibt da momentan wohl ein paar "Große" Player am Markt:

• Spektrum: war schon immer da war wohl einer der ersten, der Funken für Privatleute angeboten hat. Fast alle RTF-Modelle setzen auf das Spektrum Protokoll
• FlySky: bietet recht günstige Funken an. Ich habe dieses System nie ausprobiert, die Funke fühlt sich aber echt bililg an
• FRSky: wohl eine der Beliebtesten Marken unter den Herstellern von Fernsteuerungen. Die setzen zu 100% auf OpenTX und das macht es so flexibel. Außerdem können sie Telemetrie, ich bin mir nicht sicher ob alle anderen das können
• Graupner: ein Hersteller aus Deutschland der mit seinem HOTT-System wohl große Reichweiten erreicht. Auch können sie, ähnlich wie FrSky, telemetriedaten an die Funke senden.

Ich würde da immer wieder FrSKY empfehlen. Da gibt es eine recht günstige Variante, die Taranis QX7.

Ich persönlich würde aber die Taranis X9D Plus Special Edition wählen. Die ist zwar teurer hat aber deutlich bessere Komponenten verbaut und fühlt sich für mich einfach wertiger und passender an.

FrSky hat den großen Vorteil, dass sie als Betriebssystem der Funke OpenTX einsetzen. Das ist ein OpenSource Betriebssystem für Modellbau Fernsteuerungen! Damit lassen sich tolle Dinge machen. Außerdem bieten fast alle Receiver von FrSky einen Telemetrie-Kanal an. Damit können Informationen wie z.B. der Ladezustand des Lipo an die Funke übertragen werden. Das ist wichtig zu wissen, wenn so ein lipo zu weit entladen wird ist er im besten Fall einfach nur hin... im Schlimmsten Fall wird der Quad zum Feuerball!

Da scheiden sich auch die Geister. Einige mögen es lieber, diese Information in einem sog. OSD angezeigt zu bekommen. Das ist Geschmackssache.

VTX

Das ist die Abkürzung für den Video-Sender. Der ist erstaunlicherweise nicht proprietär. Wenn ihr einen 5,8GHz sender habt, funktioniert der mit jedem 5,8GHz Empfänger (Brille oder Bildschirm). Das Signal ist dabei ein analoges RF Signal. Wer sich noch an die früheren Röhren TVs erinnern kann - genau so was, halt nur viel kleiner

Die beliebtesten Hersteller dafür sind wohl TBS mit ihrem TBS Unify Pro, Matek mit dem Matek VTX HV und Immersion RC Tramp.

Ich habe hier momentan den TBS Unify Pro im Einsatz und den Matek VTX Hv. Ich kann den Matek aber wirklich empfehlen, kostet die Hälfte vom TBS Unify und hat einige Vorteile gegenüber dem Unify Pro. So hat der Matek z.B. LEDs die auf einen Blick anzeigen, welcher Sender und welches Frequenzband eingestellt ist. Außerdem hat er einen geregelten 5V-Ausgang, der für 1A ausgelegt ist. Was für den Betrieb von einigen FPV-Kameras ganz interessant ist.

Dafür hat er "nur" 32 mögliche Kanäle, der TBS derer 40. Das war für mich bisher kein Problem, allerdings kann das zu einem Problem werden, wenn mal wirklich "Racen" will.

Außerdem hat der TBS einen Sog. PID-Mode. Das bedeutet, er sendet nicht gleich beim start mit voller Sendeleistung, sondern nur minimal. So dass man die anderen Racer weniger stört und doch an den Einstellungen feilen kann.

Ich würde für den Anfang aber auf jeden Fall den Matek vorziehen.

FPV-Camera

das ist die Kamera, die das Bild "zum Fliegen" aufnimmt. Die sind meistens mit nicht waagrecht ausgerichtet, sondern zeigen "nach oben" - meistens zw. 30° und 40°. Macht man das nicht, filmt die Kamera in den Boden, wenn man nach vorne fliegt.

Die beliebtesten Hersteller davon sind wohl Runcam und Foxeer. Beide haben mehrere Modelle im Angebot, die man in den Racer bauen kann. Für den Anfang würde eine Runcam Swift oder eine Foxeer Arrow vermutlich reichen.

HD-Camera

Die FPV-Camera hat naturgemäß eine recht besch... Qualität. Ist aber auch auf Latenz ausgelegt. Beim schnellen Fliegen ist eine Latenz von 50ms schon fast zu viel (eine Phantom liegt da deutlich drüber!) Damit man dennoch schöne Videobilder bekommt, schnallen viele noch eine Full-HD Kamera oben drauf. Mittlerweile gibt es aber auch kombinierte Systeme.

Ich habe hier in allen meinen Racern mittlerweile die Runcam Split verbaut (V1 und V2). Ich bin damit sehr zufrieden. Denn so muss ich nicht noch eine GoPro oder Xaomi Yi auf den Copter schnallen.

OSD

Falls man sich Informationen über den Quad in dem VideoFeed anzeigen lassen will, benötigt man ein OSD - On Screen Display. Das zeigt dann, je nach Konfiguration, z.B. die Fluglage an (künstlicher Horizont), Ladezustand des Lipo, Flugdauer etc.

Ein OSD ist eine zusäztliche Platine, die man mit unter bringen muss. Bei einigen FCs ist so ein OSD mit drin. Wichtig ist, das OSD muss natürlich mit dem FC "reden" können, denn sonst hat es ja nichts zum anzeigen

Auch für KISS-FCs gibt es OSDs von Flyduino.

Frame

oder auch Rahmen. Das ist das "Gerüst" an dem all das oben genannte angebracht wird. Der Frame bestimmt auch, was überhaupt möglich ist. Deswegen sollte man sich da auch genau ansehen, was man Kauft. Die Frames sind heutzutage eigentlich immer aus Carbon gefertigt, d.h. extrem stabil und das sollten sie auch sein. Der Frame muss nämlich die Innereien bei einem Crash schützen!

Für 5" Frames sind momentan wohl die sog. "Alien" Frames beliebt oder "Lumier 250". Ich persönlich hab hier einen "Emax Nighthawk 210" und einen "Lisam 210". Beide wirklich gut. Das hier ist der Lisam210:

Bei den 3-Zöllern wird es schon spannender. Der Leichteste Frame ist der "Redux 130" von Flyduino. Ist auch recht simpel zusammenzubauen. Allerdings ist die Elektonik nur wenig geschützt. Toll ist er dennoch...

Mein neuester zugang ist der GepRC Sparrow - auch ein 3" Flitzer, leichter als 250g:

Ich hab hier noch ein paar andere, die sehen aber entweder dem einen oder dem anderen ähnlich.

Eigentlich kann man sich den Frame aussuchen, der einem am besten gefällt. Der rest ist eigentlich egal. Es muss halt nur alles reinpassen. Das kann schon mal etwas "spannender" sein

FPV-Goggles

Da gibt es eine Menge unterschiedlicher Systeme. Aber eigentlich haben alle eine Brille von FatShark. Ich habe u.a. eine Fatshark Dominator V3.

Die sind nicht umsonst die Platzhirschen unter den FPV-Brillen. Aber es gibt auch deutlich günstigere Alternativen, z.B. die Eachine EV800d.

Das teil ist wirklich gut, und vor allem nicht allzu teuer. Wobei es die Variante ohne D schon für weit unter 100€ gibt - für den Einstieg sicher die bessere Alternative.

Der Unterschied zwischen beiden ist die sogenannte "Diversity" - d.h. die goggles haben 2 Antennen (meist verschiedene Bauarten) um damit optimalen Empfang zu erhalten. Der Empfänger schaltet automatisch auf die Antenne um, die das stärkere Signal hat.

Damit haben wir die Komponenten mal aufgezählt. Jetzt gibt es für alles 100e Alternative.

ok, ich will fliegen...

Dann geht man als Anfänger vielleicht folgendermaßen vor:

1. Will ich mehr so Luftaufnahmen machen und weniger fliegen? Dann auf zur nächsten Kameradrohne! Phantom 3 sind mittlerweile ganz gut gebraucht zu bekommen und nicht allzu teuer. Aber das sind die Luxus-Flieger!
2. will ich doch so in Richtung FPV und "Spass"-Fliegen, dann sollte man sich evtl. zunächst so ein RTF-Set besorgen, evtl. das Teil von Hubsan mit dem eingebauten Screen in der Funke. Zum Anfang völlig ausreichend. und da kann man daheim gut rumfliegen. Und dann ist man schon mit weniger als 150€ dabei.
3. Dann gilt noch eines klar zu stellen: Will man FPV-Fliegen, dann will man auch löten! Es wird nicht ohne Crashes von Statten gehen. Das Hubsan-Teil wird auch irgendwann neue Motoren benötigen. Also macht euch damit vertraut.
4. Übt den Flug LOS (Line of Sight), denn wenn eure FPV Übertragung warum auch immer ausfallen sollte, müsst ihr den Vogel landen können! Das geht in der Wohnung aber natürlich auch draußen. Am einfachsten Fliegt sich so ein Teil, wenn das Heck auf euch zeigt. Sobald das Ding auf einen zu fliegt, ist alles verdreht und es macht die Steuerung extrem gewöhnungsbedürftig.
5. kommt man auf den Geschmack und möchte so "echtes" FPV Feeling, sollte man sich eine Brille zulegen.
6. Ist man mit dem Hubsan zufrieden und stellt fest: "I feel the need, the need for speed" dann sollte man brauchbares Equipment besorgen.

Spätestens bei Punkt 4 sollte man eine Versicherung haben, wenn man noch daheim in der Wohnung und im Garten rumfliegt ist ja alles ok, aber sobald man "größer" wird und raus geht, ist das zwingend nötig!

Außerdem sollte man sich in der Umgebung mal nach Gleichgesinnten umsehen. Denn - sobald man einen 5" Copter sein Eigen nennt, kann man FPV nur noch fliegen, wenn man einen Spotter zugegen hat. Außerdem kann man beim Austausch mit den anderen eine Menge lernen.

oder man baut sich einen 3" Copter und kann als lone flyer die Gegend gesetzeskonform unsicher machen

Für den Anfang würde ich folgende Ausrüstung emfpehlen:

• Eine Funke, ich empfehle Taranis X9D Plus SE (oder, wenn es etwas günstiger sein soll die QX7 - ca. 100€) Aber macht das auch ein wenig vom persönlichen Geschmack abhängig. Preis/Leistung ist bei FrSky eigentlich ungeschlagen...
• wenn ihr die Funke habt, könnt ihr auch schon mal am PC / Mac üben. Es gibt da einige Quad-Simulatoren, da kann man schon mal ein Gefühl bekommen. z.B. auf Steam: Liftoff!
• Besorgt euch eine leichte mini-Drohne mit brushless Motoren. Ihr werdet selbst mit 3s beim Umstieg von Hubsan extrem staunen, was das Ding an Leistung hat. Ich kann den oben erwähnten Armor 90 nur empfehlen! Flotter kleiner Winzling
• ein paar Lipos. Für den Armor 90 gehen 2S und 3S lipos mit max 450mAh.
• Ein Lipo Ladegerät. Ich hatte für dein Anfang ein iMax B6... dann 2... dann 3
• FPV Goggles - die oben genannten Eachine sind für den Anfang super. Damit habe ich auch angefangen.
• Einen Lötkolben, Lötzinn etc. Werkzeug, eine sog. 3. Hand

Spart nicht am Falschen Ende: die Funke wird man wirklich lange haben, aber Copter vermutlich eher viele! Die halten nicht wirklich lange

Alles zusammen kommt man auf ca. 500-600€. Dann ist man aber wirklich gut aufgestellt für die Zukunft.

Fazit

Macht euch vorher gedanken, geht mit gesundem Menschenverstand and die Sache ran und ihr werden super viel Spass damit haben. Sei es mit Kameradrohnen, mit Racern oder Micro-Quads.

Ich hoffe, ich konnte bei einigen von euch ein paar Fragezeichen klären...

---

category: global

New mini drone sub 250g

partlist:

• Frame GEPRC Sparrow Mini 139mm, got it from Amazon
• Motoren Emax 1306 4000kv - also Amazon
• KISS AIO CC - from Flyduino or n-factory
• RUNCAM Split V2 -I got it from n-factory
• MATEK VTX HV - got it from Amazon
• FrSky R-XSR Empfänger - N-Factory
• Aluminium Prop nuts from Banggood
• you will need a lighter linear antenna for the VTX - the one(s) from Matek are too heavy and too long for this build. I got some from ebay

building it

The best thing about KISS builds is that they are simple (KISS = Keep It Super Simple). So, if the build itself is simple, you can add some complexity like keeping it below 250g including HD Recording...

If you want to put these parts listed above together, you will need to modify the frame a bit. There is a little notch that is used for keeping mini cams in place. but in our build, it is using too much space. You need to grind or cut it.

Make it as flat as possible, it will keep marks in the case of the Split otherwise.

Then put together the roll bar. This is a bit fiddly but the split will fit exactly. So it will be a very tight fit. If you do it that way, the minimal angle at which the split can be positioned is about 35°. If that is too steep for you, you will have to use a different frame or a different camera.

Once you got the roll bar finished, the rest is quite simple... except...

you will have to rotate the FC 90° in Yaw (either clockwise or counterclockwise). I chose clockwise, so that the USB-Port is in the Back of the quad. You need to do the rotation as the roll bar would not fit otherwise. The FC is just a couple of mm longer than wide.

But if you rotate it, it fits perfectly

Attention: even if you set the rotation in the FC GUI for the FC itself, the motors do not rotate! Motor #1 is still front left!

But the rest is quite simple - its a KISS build after all...

1. update the Firmware (FC and ESC) first, as it is probably not easily possible afterwards. (boot button is blocked by the buzzer)
2. Mount the EMax Motors to the Frame. Mind the rotation! I only used 2 screws f- we need to save weight.
3. Solder motors to the motor outputs of the FC. As the FC is rotated, you will have to lengthen the motor leads a bit. 1.use short standoffs (Nylon because of weight) and attach the FC with them to the frame.
4. solder Lipo connection. I used Xt30 (for weight and all my other builds use xt30)
5. connect the R-XSR receiver. It is rather straight forward: red 5v, black GND, white S-Bus, yellow Telemetry / SmartPort

7. solder a connection from the RX-Pad of the Runcam Split (or Split V2) to the TX-Pad of the KISS AIO CC.
8. In order to be able to control the Matek VTX via the FC, you need to solder a connection between the TX-Pad of the Matek to the RX3 Pad of the AIO-CC.
9. Connect the beeper / buzzer. The only place I found to put it is in the front of the quad. Unfortunately it will block the boot button. Maybe I can put it to the top later. If you want to put it there as I did, use some hot glue to mount it there

10. connect video out from RunCam to VTX
11. Power from LIPO directly to the Matek VTX
12. I used the 5v output of the Matek to power the Runcam. I read it is possible to do that directly from the lipo, but I did not dare to. The 5V BEC of the Matek is rated for 1A - so it should be fine.
13. Put all together (small standoffs), put the roll bar on and do not pinch cables.
14. Throw away the ultra heavy prop nuts from emax and get some aluminium ones from Banggood!
15. Test it using a smoke stopper - just to be sure you did not short something.
16. bind the receiver to the taranis.
17. Check in the KISS Gui that everything works. Test the motors one by one if they spin in the right direction. If not, exchange 2 of the 3 motor leads.

Aaaand... here you are. should be fine now. You just finished the 3-inch-KISSer. If all worked out, it should fly now.

but you will have to have a closer look at the GUI first.

Configuring the FC...

UAV Type / PIDs

We do have a quad, a receiver that speaks S-Bus and the Failsafe should kick in after 2 Seks. The default setting was 10s, but I think 2 seks is even long! I kept the standard PIDs (3 - 0,035 - 10 für Pitch / Roll und 8 - 0.05 -0 für Yaw). Of course we will do some PID tuning later..

General Settings / AirMode

I used no Air Mode on this build, just to see a difference. Airmode means (simplified), that the FC is powered on, even if there is no throttle on. Usually when there is no throttle, the FC is more or less switched off. The advantage is, that in flight, especially when doing tricks, your quad is still controllable even if you set to min throttle. The downside is that you need to be careful when landing. This sometimes causes the quad to bounce.

When using KISS you can enable AirMode by setting Min-Command to 1000.

The alternative is, in order to keep the Quad controllable even during no-throttle time, is to set an idle up switch in der Taranis. This only adds a little value to the throttle value and keeps the FC "on" even if thottle is set to minimum.

AUX functions

With the AUX Channels you can configure additional functions that can be enabled using additional switches / sticks on the FC. So you can switch beween stabelizd /level mode and acro mode, switch on the split, change power settings of the vtx and so on.

I use AUX1 to arm the quad. When switching AUX2 to high or mid position, I switch on level/stabelized mode. The Buzzer is enabled when AUX2 is high, that means when enabling the buzzer, the quad is stabelized. That may sound a bit strange, but you only switch on the buzzer when the Quad is lying on the ground.

Using another switch, which sends via AUX4, I can switch the Power of the VTX to High. Attention in Germany you may only use 25mW!

I can switch on/off the recording of the Runcam Split using the AUX3 channel. This is cool, I can switch on / off hd-Recording mid flight!

Usually, if you have such a switch, you do not want the switch to start recording when powered on. You need to change this setting via the OSD or the Wifi-Module and the App.

Advanced Tab - Lopo Alarm

I set a lipo alarm f just for safety.

13,9v only works for 4s lipos!

Advanced Tab FC Orientation

very important here you need to set the 90° for Yaw - or the copter will not fly at all or crash instantaneously!

if you rotated your FC the other way, you will have to set 270° here. Check your settings in the live view on the Data Output Tab!

Advanced Tab - VTX Config

This is very important. You need to set the right vtx type here. If that is correct, you can change power, band and channel via the taranis. For the Matek VTX you need to set it to IRC Tramp!

Band and channel is the Band and channel that will be set when powering on the FC. You can change that via the Taranis later if you want.

Verdict

It is still a bit early as I could not fly her yet. But she is a beauty the 3-inch-KISSer

And it is below 250g Puh...

Update 1st of January 18

I went for the Maiden Flight. It was fun and all went well... almost. One Crash and the frame broke. Not sure if it was my flying "skills" or the Frame...

Watch the whole Flight on youtube

update 2nd update 10th of January 18

got spare part (a new Frame) and re-built it. Flies now as before. It does not look like, there is a design flaw at the frame. Hope this one lasts longer than the last.

---

category: Computer --> programming

create your own custom sounds for Taranis X9D (Mac OS)

Everybody who owns a Taranis X9D (or something similar) is familiar with this problem: the standard soundfiles are crap and the soundpacks available for the tarans can do a hell of a lot, but not what you need.

For example, right now you can configure your quad with the Taranis and LUA-Scripting via telemtetry. You can also configure your FC to have some of those functions on certain switches - which you do not have a proper soundfile for.

So, I thought we need to create our own soundpack. fortunately this is quite simple on MacOS. There is the command say which lets you run the text-2-speech system on the mac to say something. and this works from commandline! Awesome wonders of unix os!

say does take some options. with -v you define the voice to use and with -o you can define an output (aiff) file. That is cool, but the taranis cannot use aiff - you need to convert it.

If you did not install bew on your mac already, you should do that right now. With brew you get access to all those unix-tools that help us a lot on linux. So then you have access to ffmpeg which is able to convert aiff into wav as we need it - just be careful to use the right settings (32000hz, mono).

You need to do more or less the same, if you want to use your taranis as Music Player during flights.

I uploaded the script here! Attention: use at own risk! And: careful - the script will erase a folder called SOUNDS in the current directory! Please be careful!

in this file, you can define the voice quite at the beginning of the file:

I use the voice "Daniel" which is an UK-English voice. But I like it, sounds quite cool.

If you have your taranis running with a different language than english, you will need to change the directories, especially rename en to the corresponding language code.

There you can see a bash function I created to crate a wav-File from text.

Attention: the aiff files are kept for a while as ffmpeg runs in the background for performance reasons. those files get deleted later.

With this function you can define your sounds. It takes 2 parametrs: the filename (without extension) and the text to say to that file.

you should not change the files in the upper part of the script, as those create the system files needed by opentx to run smoothly.

At the end of the file, you can add custom texts which need to be created. I added here only a couple of values, most of them I really use in my setups:

here you can add your stuff... whatever you like!

and here you can download the script!

Have lots of fun with it!

---

category: global

new brushles micro built

I do own quite a lot of drones now, as you can read and see here for example. Especially the tiny whoops below 250g got my attention - not only because that with the new regulations for drones, everything that is lighter than 250g can be flown FPV without a spotter.

I do have 2 of those lighter 250g ones and a couple of brushed racers with 6 or 8mm brushed motors (like the eachine QX95).

But brushed motors do have their disadvantages and fortunately the brushless motors get smaller and smaller... So I built a small 90mm brushless quad racer:

These are the parts:

• Awesome E90 Frame from Bangood
• XJB V2 PBF3 EVO from Banggood, FC, 4xESC and PDB all in one (or better: all-stacked)
• Motors: BGNing 1104, 4000kv - available from amazon
• AIO Camera VTX, could use the Eachine TX01 - also available from Amazon. I used a no-name one, that I cannot tell where I got it actually
• FrSky XSR Receiver, available at Amazon

of course, you need some props and a buzzer and cable and zip-ties for mounting etc. But it was not too complicated to built, although there is not much room there...

Telemetry FrSky Taranis with Betaflight boards

This is pain in the ass! It took me ages to get that running. The problem is, that FrSky need an inverter for their protocol to work on the UART. So, if your FC does not have an inverter for your UART, you are screwed...

But, if you do a bit of research, heat up your soldering iron, it is not so hard to get done. You need to follow the instructions here, which explains where to solder one or two little cables on the XSR for this to work.

It is not that hard, you need a magnifying glass, calm hands and a very pointy soldering iron

But what really drove me crazy is the fact that, even after all this soldering action, that godamned thing did not work at all. But as usual, the problems was in the settings.

You need to open the betaflight console and disable the software inversion: set tlm_inversion=OFF otherwise it would not work. And do not forget to call save afterwards.

keep that in mind after updating!

Then telemetry worked fine!

The lipos

I did not want to have an additional connector and dedicated lipos lying around here. So I usually do only have 4s Lipos and for the brushed ones 1s of course. As I have a lot of 1s batteries here, I wanted to make use of them. So I soldered one cable that creates one 2s Lipo out of two 1s lipos (putting them in Serial, quite easy actually.) Soldering it was not that hard, but it was freaking me out connecting a red wire to a black one...

USE THIS AT OWN RISK!

So with this cable I can use the lipos of the blade Inductrix. And I do have telemetry, so I know how things are doing...

As soon as I lift off, the voltage of the lipos dropps down to about 7V more or less emediately. The mini racer flies well, but the voltage is dropping.

I do have a similar problem with the AcroWhoop - read here - I think the lipos do have some fault or they are at the end of the lifetime. I will use some replacement lipos and see how that goes.

Conclusion

This is a very much fun little racer, not too expensive and easy to handle - especially in small areas. I did get some new lipos, but as the voltage measured goes up again after landing immediately, I decided to lower the warning levels to 6,8V and 6,6V. With that I can fly about 4 minutes with 2x 600mAh lipos...

first time flying outside in the "wild" is available on youtube - raw dvr footage

---

category: global

git and optware fail after Qnap update to 4.3.3

for quite some time now, I have a qnap runnin in my basement storing whatever Storage needs, my servers or family members might have.

The qnap is also being used as git server - wich was totally fine the last couple of years but failed recently...

fail after update

I just saw, that there is a firmware update pending for the TS and that this is more or less the last one for this old model (hey, the qnap is not that old, is it 3 years maybe?). There also was a warning message in the release notes that the switch to 64bit might cause some apps not to work anymore...

so far, so uninteresting. The usual blah blah... Unfortunately Optware (which installs addidional opensource software) is only available in 32 bit obviously.

But this is something you will only learn the hard way: the software just woud not work. trying to access the GUI of it, will just result in "internal server error", "page not found" or simply "Permission denied" - depending on what you just tried to make it work.

if you log in via ssh and try to use ipkg in the shell, you will get a file not found error, although you tried to exec the file specifying the absolute path. The linux gurus know - this means some lib is missing!

And in that case, I do not need to dig further - the 32 bit libs are not there anymore.

That would not be the problem, but everything installed by Optware also relies on those libs and hence fails now... bummer!

to solve the problem..

.. you install an alternative to optware called entware. You download the file and install it via Qnap-GUI. Unfortunately this tool does not have a "nice" (the so called gui of Optware was never nice) GUI for this, just a command line command called opkg (mind the o).

after that you only need to create symlinks for the git-binaries (after fiddling with the sshd for enabling pk auth and more than just the admin user):

And as always - happy hacking!

---

category: global --> drones

Blade Inductrix upgrade

Blade inductrix upgrade

unfortunately it was necessary, to upgrade the blade inductrix. The original one is a bit... lame! so I exchanged the flightcontroller and gave the inductrix a new brain (Furious FPV ACROWHOOP V2 Mini available at RCTech.

I also own the blade inductrix pro, which also runs betaflight and can be configured as such. This is helping a lot, but the Acrowhoop V2 also does support Taranis telemetry! Awesome!

externally there is not much to see, as the frame and the shell is the same. But the engredients changed a lot. This one is even better flying than the Blade Inductrix Pro so you can do a Split-S indoors also!

If you are an FPV enthusiast and need some good indoor training gear - go for it!

But: i need to upgrade my Lipos a bit, they are sagging a lot right now. I already had the Insane-Speed motors from MicromotorWarehouse but the original FC could not handle them - and i could not change the pids...

Now, the Acrowhoop flies great, bot after a couple of seconds the voltage drops to 3.3V... as soon as you land, the voltage rises to 3.9V or so. So, either the lipos are dead or the C-rating is too low for that. I will have to dig into that deeper...

Maybe you have an Idea?

---

category: security

Virenscanner for Mac or Iphone

As some of my readers are not that good in reading and understanding German, I'll try to write some of my posts, which might be interesting in english also. I hope everything is understandable so far - This is not a translation, just a rewrite in English. Lets start with the last post about Anti-Virus Software

Anti-Virus software on the Mac or iPhone?

People are more and more concerned about viruses. Also Mac users start to worry about that threat. So, is it neccessary to install anti-virus software on the mac? I was asked that question several times lately...

First of all, this question it totally justified. Everyone should harden his computers and phones as far as he feels safe. Actually, more than a feeling would installing an anti virus software on the mac not produce. As of now there is a handfull of harmful software known for the mac, all of them will be filtered by macs own security mechanisms and thus are not really a thread anymore.

At the moment the Mac is safe - but soon...

"Soon it will be very bad for Mac users. Viruses will come..."

I hear that every year. When the new market share numbers are published and OSX gains. Then everybody tells me, that the marketshare is soon reaching some magic percentage when it will be so interesting for Virus-Programmers to write Viruses for Macs that ther will be a flood of malware. Or will there?

Of course, marketshare is definitely influencing the number of malware for a certain system. But in addition to that, you should take the necessary effort and feasibility into account. And the use... (in terms of malware: what could I gain? Keylogging? Botnet?)

I think, one should take both into account: Is the system easy to hack, it will be hacked, even if almost nobody is using it. Is the systems' marketshare not that high, but relatively simple to hack - it will be hacked! For example: the Microsoft Internet Information Server (IIS) is being attacked far more often than the marketshare leader Apache. When a system is very hard to hack, you need some good incentive to take the effort. Which could be the reason why there is no real virus for Linux or OSX.

And when I write "hacked" its more in a viruses term of use - not remote hacking of user accounts. And: it needs to be done more or less automatically by software. Otherwise there will be no real virus or worm. If somebody wants to hack a certain machine and has the knowledge, he can do it - depending on resource, effort and motivation ;-) I knew a hacker once, you could hire to hack the servers of an competitor for example. Those things are always possible. But this is almost always an administrative problem. There is no real protection against those guys. You can hack any machine you can physically touch - resources and motivation required, of course. Best example: the Jailbreaking of iOS! But if there is enough motivation, resources and knoledge, you're not really safe (see NSA & Co). So it's a question of effort: to hack the machine of a 14 year old student is definitely not as interesting as hacking the machine of a CEO of a big company or a politician.

Same thing is valid for malware and viruses: Malware is not developed for the fun of it (well, at least most of the time it's not). People want to make money with them. This is the only reason why there are Viruses! Maybe that's the reason why there is still the rumor, that actually the Anti-Virus-Software vendors pay some virus developers to spread viruses every once in a while. who knows... i cannot rule that out for sure. I met some Russian guys who claimed that to be true. If so, then I don't understand why there is so few malware for Linux and OSX. That would be a huge market for Anti-Virus-software vendors - millions of users, complete new market segment worth millions or billions of dollar.

I think, viruses are only developed to directly (data theft, credit card fraud etc) or indirectly (by spamming, using hacked machines as bots on the way to the real target, bot nets etc) to MAKE MONEY! And when money is involved: the effort and resources necessary to achieve that must be lower as the estimated revenue of course. So we are at the combination of effort and marketshare again. Marketshare influences the potential revenue (assuming that when more machines are hacked or affected by malware, more money is being made), efforts are the cots. And in some cases this is obviously not a positive figure...

malware in general

First of all, you need to distinguish between the different kinds of malware. In media and the heads of non-IT-guys all malware is named "Virus". But it's necessary to know what kind of software pest is out there in order to be able to protect yourself against those effectively.

The media and in the heads of non IT guys usually every malware is called a "virus". But in order to be able to protect yourself from those malware, it is important to know exactly what you're dealing with. You can classify three different kinds of malware: Viruses, Trojans and Worms - but there are some mixtures of those in the wild, like a virus which spreads like a worm - hence toe umbrella term "malware").

• a virus is a little program, which reproduces itself on the system and does dort it's dirty stuff. most of the time, those viruses do exploit some security holes in order to get more privileges. If those privileges are gained, the virus will do things things, you usually do not want him to do - like deleting things, sending data do a server...
• a trojan is most similar to a virus, but needs the users help to get installed. Usually it looks like some useful piece of software, a tool of some kind, but in addition to the funktionality you desire, it also installes some malware on the system. Usually the user is being asked, that the software needs more access - on OSX at least. But even if it does not seek privilege escalation, your data still is at risk. See wikipedia
• a worm is a piece of malware, that is capable of spreading itself over the network (either locally or over the internet, see wikipedia). You can easily protect yourself against worms if you just unplug the network from your computer (and/or disable WiFi) or at least disable internet access. Sounds insane, but I myself was at some offices and departments, who do exactly that: They are unplugged from the internet in the whole building, only a certain room, which is specially secured, does have internet access - but not into the local network.
• a new type of malware just got famouse with wanacry: ransomware these are usually some trojans which do then use bugs in the system to encrypt all data. And you only can decrypt it, if you send a couple of bitcoin to the author.
• of course, there are mixrures of all those types. Usually there is a trojan, that acts like a virus on the system to gain root (or admin) access and uses that to spread himself over the network (worm).

on the Mac?

you always get such "warning messages" on the mac, if any malware wants to do something, that is out of the ordenary and does need system privileges. Exactly that happened a couple of months ago when there was a Trojan, who was installed using Java and a security issue therein. But still, the users were asked, that the software needs more privileges. And enough people just said "yes" to very question...

Please do not get me wrong, I do not want to deemphasize malware. It is out there, and does cause a lot of harm and costs. But you can be saved by trojans more or less by using common sense:

• Why does the new calculator app need access to my contacts?
• Why does my new notes app need admin permissions?
• why does software XY ask about this or that permission?
• is it clever to download tools from an untrusted source, especially if this source does offer cracks or exploits or something?

It is getting harder, if the trojan uses its newly gained privileges to hack the system itself, maybe even exploiting additional security issues there, so that the user is not being asked. Then a secure operating system architecture is helping to avoid those kind of things. Which is usually implemented by all unix OS.

Viruses and worms can not be avoided so easily hence those do exploit bugs in the system. But even then, Unix based systems are a bit better suited for that case than others.

This is according to a very strict separation between "System" and "Userprocesses" and between the users themselves. And, especially on OSX, we have Sandboxing as an additional means against those malwares. And the graphical user interface is not bound so tightly to the operating system kernel like it is in Windows NT for example.

But, overall, the Admin of the system is the one, really determining how secure a system is. He should know about the problems, his OS has and can take counter measures accordingly.

Malware on mobile devices

if we are talking about malware, whe should also have a closer look at mobile devices. Especially Smartphones and alike are often attaced, because they do have a lot of interesting data which are just worth a lot of money. Or you can just make money directly (e.g. by sending expensive SMS).

to "beak into" such a closed system, very often security relevant bugs are exploited. But sometimes just social engineering is also successful.

Usualy the user is than made to do some certain action, that does involve downloading something, that is installing a trojan on the system. or just opening the system that the attacer than can install some malware. Or you just "replace" an official app in the corresponding appstore.

Trojans on the smartphone usualy are masked as litte useful tools, like a flashlight app. But they then copy the addressbook and send out expensive short text messages, switch on video and audio for surveillance and so on.

It's hard to actually do something against that, because you do not know, ob the app, you install does something evil or not. Apple is trying to address this problem with the mandatory review process that all apps in the Appstore need to pass. All apps need to pass an automated and a manual check before anyone can download it. The apps are for example not allowed to use unofficial API (for accessing the internals of the os) and that the app does exactly what the description of the app tells the users it does.

This is no 100% protecion, but it is quite good (at least, i do not know any malware on the appstore right now).

But I would also name WhatsApp, Viber and alike as malware. Those do exaclty that, what a trojan would do. Grab data, upload them to a server. But here the user happily agrees and likes it.... but that is a different topic.

on iOS users are a bit more secure, than on andriod (if you do not jailbreak your iphone). Android is based on Unix, but some of the security mechanisms within uinx have bin "twisted". So there is a "kind of" Sandbox, just by creating a new user for every app on the device. So all processes are separated from each other. Sounds like a plan. But then you end up having problems with access to shared resources, like the SD-Card. This needs to be global readable!

Also the Security settings of apps can at the moment only take "all or nothing" (that did change in later versions, at least a bit). So you can either grant the app all the permissions, it wants. or No permission at all.

Problematic is, you need to set the permissions before actually using it. This makes it very easy for malware programmers, as people are used to just allow everything the app needs.

IN addition to that, Andriod apps do have an option to download code over the internet - this is forbidden in iOS. And there is a reason for it: How should any reviewer find out, that the code downloaded stays the same after the review? Today I download weather data, tomorrow some malware wich sends chareable short texts?

Another problem is, that there is not one single store for android but more like a quadrillion of them. Hence you can install software from almost any source onto your andriod device.

of course, every os does have bugs which might be used to execute good or evil code on the device. Hence there are updates on those OS on a regular basis, which should fix security relevant bugs and issues. with iOS you can be sure, that you get updates for your device and the OS on that for at least a couple of years. (current iOS run on 3 to 4 year old hardware still). With android it is not as easi to make such a statement as the support is strongly depending on the vendor. It might be, that support for devices not older than 1,5 years are stopped. Especially the cheap Android phones loos support quite ealry, which means there are still Android 2.x out there (and you actually still can buy new devices with that installed). Including all the bugs, that the old OS version had - which makes it quit interesting for malware authors.

in combination with the a bit more insecure system and the unsecure sources of software, this makes android a lot more prone to be hacked or infected by malware. And this makes it especially interesting for the bad guys out there.

This is leading to really rediculous things like virus scanners and firewalls for smartphones. read it here in German

You can say about apple, what you want, but the approach of the review of every app for the appstore is at least for the enduser a good thing (and by that I do not mean the power user who wants to have his own Version of the winterboard installed). Even if you are not allowed to do "all" with your phone - Normal users usually do not need to.

And the poweruser can jailbreak his iphone still - and if he knows what he is doing, it might be ok.

installed software as a gateway for malware

Unfortunately viruses, trojans or more generic malware, can use any bug of any software on the system, no matter if it is part of the OS or not. So a breach can be done via a 3rd party software. Like the "virus" that was infecting a couple of thousand macs through a installed java. In this case, the user again was asked several times(!) if he wants to grant admin permission to a java app - if you agree to that, your system is infected. If not - well, nothing happens. Common sense is a great "Intrusion Prevention System" here.

Of course, osx or any other operating system cannot avoid 3rd party software of doing some dubious things - especially, if the user agreed to it. But the software is only able to gain the permissions, what the software that was used as gateway has. An on OSX and iOS all applications run in a Sandbox with very limited permissions. If the app, a malware uses as gateway does not have admin permissions, well, the malware won't have it neither.

If all 3rd party software you run on your system only has minimal permissions, then a malware that would use those as a gateway would also have minimal permissions, and could not do too much harm (and could easily be removed).

But the thing is, just getting access as a normal user is not the goal of such a virus vendor - they want your machine to be part of a botnet in order to sell your computing power or to use it in the next DDOS-attack. Or just use it as spambot.

Also it is in the best interest of this virus vendor to make it as hard as possible to remove the software from the system. So everything needs to be burried deeply into the system files, where normaly no user takes a closer look at.

And this is usually only possible, if the malware would get admin permissions. It could use "privilege escalation" hacks in order to gain more permissions - best case, without the user knowing.

Usually, the user should be asked, if any process tries to gain more permissions, and the user may or may not agree to that (that happens every time, a process tires to do something outside of the sandbox). of course, that would be bad, as it would reduce the success of the virus. So virus vendors try a lot to avoid this kind of informing or asking the user.

on unix systems this is quite some hard task, or at least a lot harder as on windows OS see here or here. In almost all of the cases, on osx the user is informed about software that does do something strange.

But there is one thing, we should think about even more: if any software could be used as a gateway, I should reduce the number of programs on it to a minimum (especially those, with network functionality... which is almost any app nowadays). Especially I should keep software that runs with admin permissions do the absolute minimum - which is 0! Unfortunately, virus scanners and firewalls and such "security" software, need admin permissions to do their job. This is one of the reasons, why anti virus software is very often target of attacks from malware and viruses and end up as spreading the very thing they try to protect us from. (this has happened on windows machines)

Then, count in that a Anti-Virus software can only detect viruses, that are publicly known for a while, you actually would not increase the protection a lot by installing this on your machine.

Same thing goes for firewalls, which have their use on windows systems unfortunately, but not on unixes or osx. How come?

Well, on unix systems the network services are usually disabled, or not installed! so the visible footprint on the internet for such a machine is quite low.

Windows on the other hand, is depending on some network services to run, even if you do not actively use it. Disabling those serivces (and SMB is one of them - this was used by wannacry!) would affect the system in a bad way and some things would not run as expected see here.

Hence, if your system does have a minimal footprint - or attackable surface - you do not need a firewall.

Btw: do not mix up this local firewall, with a real IP-filter firewall that is installed in routers!

Virus scanners on servers

So, there is a lot that explains, why using virus scanners on the desktop (especially if it is a unix desktop) can have negative effects or at least no effect. So, you're probably fine without them...

But on servers, things look a bit different.

If i have clients are not well maintained or I just do not know (or just windows ), I want to avoid storing data on my server, that could infect them. So, even if the viruses do not infect my server, or my mac. The mails could be read by other clients, that might then be infected. So, be nice to your neighbors...

Do not forget, virus scanners do need some resources. And sometimes a lot of it (they monitor every access to/from the system, which in return can or will slow it down to a certain extend).

Security is not for free

Whatever you do, security comes with a cost. in "best" case, things get inconvenient to use, cause you need to do complex authentications or need to agree to a lot of popups that pop up every second (remember Windows Vista? )

in the worst case, there are errors because of the high complexity, or expensive bacause you need additional hardware (iris scanner, external firewalls, Application-level firewalls that scan data for viruses...) and still being inconvenient at the same time. And time consuming (those systems need to me maintained).

So, you need to decide, what level of security do you want, and what is senseable. The use of an Iris Scanner for the Bathroom is probably a bit over the top... don't you think?

common sense

the best weapon in our hands against malware still is the thing between the ears! Use it when surfing, when installing software. No software will ever be able to stop you from doing something stupid to your system.

So, it is not ok to feel to safe when being on a mac. This leads to sloppiness! Passwords for example, need to be real passwords. If the password could easily be guessed, why should a malware take the detour for hacking the system? It could just "enter" it and you lost your system to the bad guys....

I don't want you to get paranoid on that neither! Just keep your eyes open. When installing software, only do it from trusted sources. And, from time to time, have a closer look. There was malware available in the AppStore for a couple of days / weeks before apple removed it. Even the best system can be outwitted.

You should think about, which apps you use and which not. And even apps, that are not really malware per se, dan do harmful things - like whatsapp and viber. You should ask what is happening there! I mean, whatsapp is uploading the addressbook to facebooks servers and the people whos data you upload there, are not asked if they like that... just a small example...

Just remember: if the product is for free, then YOU are the product

There is no such thing as free beer!

conclusion

I tried to be not tooo aniti microsoft - which is hard, because most of the security issues are only existing on windows systems. Unfortunately on windows the user needs to make it secure and stop it from doing harmful things.

Anti Virus software does lull in the user to make him feel safe, but most of them really have a louse detection rate. And really new viruses are not detected at all.

So, should you install anti virus software on a mac? You need to decide yourself, but I tend to "no, you should not". But there are valid reasons to see it differently. But I am not alone with my thoughts: see here and here.

But you definitely should distinguish between desktop and server, as you may be serving out data to windows machines as well, a virus scanner might be a useful thing.

Almost all I wrote here is valid for osx and for linux or other unixes. Right now, there is no know wide spread malware out for unix based systems, that I know of.

Additional links

• http://en.wikipedia.org/wiki/Secure_by_design
• http://www.wikivs.com/wiki/Apple_Mac_OS_X_vs_Microsoft_Windows
• http://www.macmark.de/antivirus_impossible.php
• http://www.macmark.de/osx_security.php
• http://www.hackmac.org
• http://www.maclife.de/mac-os-x-schutz-vor-viren-am-mac
• http://www.apfelwerk.de/apple_support_stuttgart_mac_os_viren.html
• https://discussions.apple.com/docs/DOC-2472

---

category: Service in Germany

Ergodox EZ - That’s what support should be like

about 2 years ago I got my Ergodox EZ Keyboard via Kickstarter. I now own two pieces of them, one for home, one for work and I really lave them. I wrote here a little review about them.

Now, the older one has a little flaw now. for some reasons the E- key sometimes just does not work (so if you see an e missing here somewhere, it is due to that... and that I did not notice it).

The guys at Ergodox-EZ (well, not someone, actually the Founder himself Erez Zukerman) did answer very quickly to my question. They told me quite fast, that I will get a replacement unit in the next couple of weeks.

This is awsome! I really love the support they do! This is what support should be like!

I will post here, when I got the replacement...

Update 29.05.2017: The replacement unit arrived today. Everything is working flawlessly and it took only 3(!) days to have that sent over from Korea! No problems with customs and especially no problems with the e-key anymore

Thanks to ergodox-ez and especially to Erez Zukerman!

---

category: global --> drones

My drone pool

During time and usage the number and kind of drones one flies change... so I wanted to show here my current pool of drones. This will change over time, of course. These things tend to get broken more or less often - if you do it right So, hier is a list of all flyable drones...

Some words for the technology behind it. Not everyone does know, what these mean:

• the Frame: I name my drones like my frames. As all frames are different, this is no problem. Usually made of carbon or something that is similar stiff (needs to take an impact), determines the size of the quad and which propellers you can mount (for FPV-Racer usually something between 3 and 6 inch). These frames are available in a lot of different shapes, but you can put them more or less in two classes: X and H-shaped. I own more H-Shaped drones - they look better.
• the flight controller. This is the brain of the thing. This is controlling all motors and speeds them up or down to hold a certain angle in the air. This is what makes the flying so much easier than it used to be. There are hundreds of flavours, but I prefer KISS (Keep It Super Simple) - like that motto. The Hardware of those FCs is more or less similar, but the software available for them differs: KISS, Betaflight, CleanFlight, BaseFlight, RaceFlight (KISS and Raceflight are closedSource!)
• the ESC: these are the speed controllers for the brushless motors. They actually pump in the Amps to the motor to make them spin faster. The FC tells the ESC to increase or decrease speed and they will send these speed settings to the motor accordingly. I also use ESC from KISS here, as they work great in conjunction with the KISS FC.
• The motors. As mentioned above, those are brushless electro motors. These are also available in tons of different shapes and colors. If you build an FPV-Racer with a 5" prop you usually have 2206 Motors (this number describes the with and height of the stater, the part of the motor, that actually produces force). For 3" racers usually 1306 Motors are used. Then there is the KV-Number. This has nothing to do with kilovolt, it determines rather the rpms per volt. Meaning, if you put 10 Volts to a 2100KV Motor, the RPMs the motor does would be 21000. For 5" racers these KV is usually in the range of 2000-2500kv wheres for 3" racers it is about 3000-4000kv. I use in my 5" builds Schubkraft 2205/2500kv and Cobra 2206/2100kv motors, for the 3" I used Emax RS 1106 (you need to buy those in 2 spin directions!) and DYS 4000kv.
• the FPV-Camera: this is no HD camery, this is just for transmitting an (analog) signal to the googles of the Pilot! you just connect it to the video transmitter and the pilot will see, what the camera sees. I use a Runcam Swift Rotor Riot Edition and a Runcam Owl Plus and the 3" use a Eachine 1000tvl.
• video transmitter (VTX): very important. But actually, most of the different flavors are similar to use. Some of them have additional features like Smart-Audio. This is cool, as in FPV you usually do not need audio transmission. (you would only hear feeping and rushing from the props and motors). So you can use that, to actually have the FC change settings of the VTX! So you can change the VTX-Settings via an osd or with your Taranis!
• OSD - on screen display. This is put in the middle of the Vide Camera to the VTX and will add some text to your video feed. Like current Voltage of battery, currently drawn AMPS and such. But you can also use that to change settings in some cases
• PDB: Power distribution board. This is taking the power from the Lipo and puts it out to the different consumers (motors, VTX, Camera etc). Sometimes there is additional funktionality added to it like a integrated osd or special LED controllers. I build the Matek PDB with OSD into the 5" quads - the 3" have an integrated kiss board.
• the Transmitter: It took me quite a while to understand that, but if you have a transmitter, you also need a corresponding receiver that understands, what the transmitter is sending. Every vendor do have their own system. I went for the ecosystem of FrSky and use the Taranis X9D Plus which I can really recommend to anybody. If you want to get in to this hobby, you should first get yourself a propper transmitter! This one you can plug into your computer and can practice until you finished your real quad. I got mine from Amazon

but now back to my list:

1. Phantom 3 Pro - super cool drone, but no comparison to the others. This is simply a different thing, A flying camera. Not a copter with a camera. You can do areal photography or filming with it super easily. Just love shooting vids with it:
   I got mine from Amazon
2. the first FPV-Racer. From big to small the Lisam210 Frame. is a 5" Racer, KISS based, Schubkraft 2206/2500KV Motors
   
3. the Emax Nighthawk 200 - my first self build or self rebuilt drone...
   
4. my first under 250g copter: Redux 130. There is a KISS AIO CC in use, that is one board, that combines FC, PDB and 4x ESC. Super easy to built. my only X-Frame... hmmm...
   
5. my second u250g copter: a Shendrones Shrieker 130 - super nice. But it seems, the motors are a bit to strong for the little one. The Lipo is empty after about short flight already.
   
6. Eachine Qx95 - does not fly at te moment, but it is a fine indoor racer. (although it as brushed motors!)
   
7. Blade FPV
   
8. and Blade FPV Pro
   
   - great to fly indoors if the weather is bad

So, that’s it for now. It will be changing over time. And I will post some things about how to build them, and what I learned during time.

---

category: security

clensed from hacker content

so, I just took the time (hours) to clean all old imported blog entries from hackers content.

Was not as easy as hoped, as the hackers just changed some posts and added some links in there. The links usually did not work anymore, but it is annoying anyways.

I hope, I removed everything. If you see anything, please let me know...

---

category: global

Rückenschmerzen nerven… :-(

no english version available yet

---

category: global

Developer motto

"The difference between crap and nothing is actually quite big..."

---

category: Computer

Drosselkom verhindert - yeah

no english version available yet

Das war knapp. Die Telekom wollte ja ab 2016 die Downloads der  Flatrates beschränken, was ja angeblich nur „wenige Nutzer treffen würde, die hohes Datenvolumen“ benötigen. Jetzt sahen das Richter am Landgericht Köln dann doch anders…

Im Endeffekt folgten sie auch der Argumentation der Kritiker dieser Drosselungsstrategie, dass damit eine ungerechte Benachteiligung stattfinden würde – insbesondere für Nicht-Telekom-Dienste! Denn telekomeigene Dienste (wie z.B. T-Entertain) würden ja nicht zu dem Datenvolumen hinzugezählt werden, alles andere (wie z.B. Youtube) aber schon.

Auch würde es über kurz oder lang eben nicht nur einige wenige treffen. Streamingangebote sind gerade stark im kommen und diese Dienste werden immer wichtiger werden.

So sahen es auch die Richter…

Nachdem sogar die Bundesregierung das ganze eher kritisch gesehen hat, ist das Urteil zum Glück nicht ganz unerwartet. Es gibt doch noch Recht und Ordnung in Deutschland! 😉

Natürlich geht das den Verbraucherschützern noch nicht weit genug, aber es ist ein Start!

 

Details dazu gibt’s hier:

http://www.sueddeutsche.de/digital/urteil-zu-plaenen-der-telekom-gericht-stoppt-drosselkom-1.1807138

 

---

category: Computer

WLAN im Haus - #Apple Airports vs. #Fritz!Box

no english version available yet

So, das war erstaunlich einfach. Gestern ist mein Airport Extreme von Apple geliefert worden und ich hab mich ran gemacht, das ganze mal einzurichten.

Apple-Üblich lief das total unproblematisch… Das MacBook hat von sich aus das Airport Konfigurationsprogramm gestartet, und auf den iOS-Geräten tauchen die AirPorts dann in den Einstellungen unter WLAN auf – echt vorbildlich!!! super einfach

Naja, so richtig viel einstellen kann man da eh nicht, muss man ja zum Glück auch nicht – es funktioniert Apple-typisch simpel. Eine super einfache Lösung für 90% der Haushalte! Und die werden eben nicht mit irgendwelchen zusätzlichen Optionen genervt, die sie sowieso nicht verstehen.

Ich hätte gerne mehr an den Optionen rumgespielt, aber es geht ja auch so 🙂

Wie hab ich das eingerichtet:

Die Einrichtung war denkbar einfach, ging mit dem Telefon völlig unproblematisch.

 

Jetzt werden einige vermutlich sagen „der hat sie nicht alle, warum braucht der ein WLAN im Keller?“. Der Einwand ist berechtigt, aber dort steht unser NAS und auch der MacMini, welcher die iTunes Mediathek verwaltet. Deswegen war es nötig bzw. sinnvoll auch da ein WLan einzurichten – vor allem auch wegen dem WLAN-Sync von den iOS Geräten.

Vergleich zu vorher:

Ganz ehrlich – kein Vergleich! Die WLAN Stabilität hat um 1000% zugenommen! Wir können jetzt surfen, auch wenn im iPhone oben die WLan-Signalstärke mit nur nem winzigen Balken angezeigt wird. Funktioniert tadellos! Auch Streaming funktioniert nun ohne Probleme! TV Genuss auf jedem iOS Gerät oder Computer… keine Aussetzer mehr!

Was erstaunlich ist, jetzt funktioniert auch das Surfen mit dem iPhones besser. Es war mir bisher nicht aufgefallen, dass es vorher wirklich einen „lag“ gab, aber jetzt ist es gefühlt 100% schneller. Außerdem funktioniert jetzt endlich der iTunes WLAN-Sync wieder. Der war so gut wie nie stabil gelaufen – ich hab es immer auf die Baulichen begebenheiten der Wohnung / des Hauses geschoben. Jetzt weiß ich: die Wohnung war unschuldig!

Die Fritz!Box ist im Vergleich ja echt ne lahme Krücke 😉

Klar, man kann jetzt sagen, dass sich die Geräte aus einem Hause vermutlich am besten vertragen – was sicherlich richtig ist, aber auch die Playstation und das Samsung-TV hat jetzt endlich eine stabile Anbidung.

Es gibt da wohl ein paar Foren Einträge, dass sich die Fritz!Boxen mit ihrem Draft-N-Standard nicht mit Macs vertragen – oder umgekehrt. Das ist das blöde an einem Draft-Standard: Es ist kein Standard! Also Augen Auf beim Routerkauf! Dennoch lief ja alles so weit und beim normalen Arbeiten ist es einem nicht wirklich aufgefallen. Aber wenn größere Datenmengen übertragen wurden, oder streaming Services (Radio, TV, youtube, …) genutzt wurden, hats schnell geklemmt. Und die Reichweite war im Vergleich doch eher gering. Mit der Fritz!Box und 2 Repeatern bin ich nicht so weit gekommen, wie mit den Airports

Und ja, das ist vermutlich nicht die Fritz!Box allein, sondern eher Fritz!Box an ungünstiger Position in Verbindung mit dicken Wänden und nur in Verbindung mit Apple… ehrlich gesagt: is mir egal, was genau es war – nun läuft’s, wie es soll 🙂

 

Empfehlung:

Falls ihr eine Fritz!Box habt und ihr Verbindungsabbrüche und WLan-Probleme habt, bzw. das einfach nicht so flott funktionieren will, wie es eigentlich sollte. Dann schaut euch doch mal nach einem neuen WLAN-Router um. Die baulichen Begebenheiten müssen nicht unbedingt die Ursache für die WLan-Schwierigkeiten sein – diese Begründung hab ich mir auch die ganze Zeit eingeredet. Offensichtlich war es doch die Box.

Versteht mich richtig: Die Fritz!Box ist ein super DSL-Router, Funktionalität ist sehr gut, nur weil das WLAN nicht sooo leistungsstark ist, werde ich nicht wechseln. Aber falls ihr euer WLan dann doch verbessern wollt, schaut mal, ob es irgendwo nen günstigen WLAN-Router gibt. Evtl. könnt ihr euch ja testweise mal einen ausleiehen (oder ihr findet einen beim Aufräumen, so wie ich ;-)). Hier hat das die Qualität des Interet deutlich erhöht!

---

category: global

Good Morgning…. tgif

Good Morgning…. #tgif

---

category: global

Deutsche Bahn fail. Eine Stun...

no english version available yet

---

category: Computer --> Test of Tools

Test of Tools: 1Password 4

no english version available yet

Seit kurzem ist die lang erwartete 4. Version von 1Password über den App-Store verfügbar. Ich nutze zwar schon die Vorgänger-Version, aber es ist mal an der Zeit ein paar Worte zu dem Tool hier zu verlieren

Was ist 1Password?

Der Sinn von 1Password verbirgt sich bereits im Namen: es geht darum, den Wust an Passwörtern, Zugriffscode, Pins etc. irgendwie sicher zu speichern und - im Idealfall - auch zwischen verschiedenen Geräten zu synchronisieren. Und auch die Sicherheit zu erhöhen: denn da man sich die Passwörter dann nicht mehr merken und auswendig lernen muss, ja sie meistens nicht mal mehr eintippen muss, kann man auch "richtige" Passwörter vergeben (mind. 8 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen).

Funktionsweise

1Password ist zunächst mal eine App, in der man recht einfach seine Passwörter und sichere Informationen eingeben und verwalten kann. Dabei kann man eben nicht nur Passwörter, Logins und Pins verwalten, auch Software Lizenzen, Kreditkarteninformationen sowie Der Zugriff all diese Daten wird durch ein sog. Master-Passwort geschützt. Auch da sollte man tunlichst ein gutes verwenden, aber da es ja das einzige ist, was man noch braucht, kann das ja gerne etwas komplexer sein (daher der Name "one"-Password).

Die Oberfläche von 1Password selbst ist aufgeräumt und man kann schnell an seine Daten rankommen:

 

Das wichtigste ist natürlich, seine Daten strukturiert abzulegen, so dass man sie auch wieder finden kann. Das geht auf verschiedene Art und weise: Zunächst werden die Einträge nach Typ gruppiert, so z.B. Logins, Bankkonten, Kreditkarten, Wirelesss router, Premienkarten etc. Da kann man die Suche schon eingrenzen. Bestimmte logins oder so kann man dann auch über "Suchen" finden. Es werden dann nur passende Einträge angezeigt. So, wie man es auch von anderen Apps kennt. Des Weiteren kann man all seinen Einträgen Tags zuweisen. Das sind kleine schlüsselworte, über die man dann auch suchen kann. So kann man z.B. alle Einträge (Passwörter, Kreditkarten, Email-Konten etc) die beruflich genutzt werden mit "Arbeit" taggen und so auch schnell wieder finden. Oder man denkt sich eigene Tags aus. Eine Besonderheit ist, dass 1Password darauf hinweist, dass man sehr alte oder unsichere Passworte hat:

Das ist eine sehr sinnvolle Eigenschaft von 1Password. Es werden da alle Einträge, unabhängig von deren Art angezeigt. So werden dort auch z.B. Kreditkarteninformationen aufgelistet. Es soll einen wohl daran erinnern, dass man auch bei diesen Einträgen die PIN von Zeit zu Zeit aktualisieren sollte.

1Password Mini

Besonders hilfreich, ist die kleine "Mini"-App, die im Hintergrund läuft und immer dann da ist, wenn man grad ein Passwort sucht. Natürlich wird auch der Zugriff darauf vom Master-Password beschränkt. Die gezeigten Einträge sind abhängig davon, welche Webseite man gerade anzeigt, bzw. auch welche App gerade im Fokus ist

 

hier waren für die geöffnete Safari-Seite 3 Passwörter gespeichert und hätten mit einem einfachen klick in der Seite eingefügt werden können (sofern passende Formularfelder gefunden werden). Sehr praktisch ist auch, dass der Passwortgenerator her aufgerufen werden kann und vor allem sehr leicht in der geöffneten Webseite eingefügt werden kann. Da hat 1Password eine gute "Ahnung" was wohl die Passwortfelder auf der Webseite sind. Auch kann man über dieses Menü gleich auf die URL verweisen und sich dort einloggen! Das funktioniert natürlich nur dann, wenn die Passenden URLs bei den Einträgen hinterlegt sind.

Synchronisation

Ein besonderer Clou von 1Password ist die Synchronisierung zwischen mehreren Endgeräten. Das ist vorallem in Verbindung mit 1Password auf dem iPhone oder iPad praktisch. Denn der Safari kann das ja (noch) nicht. Die Synchronisation kann über mehrere Wege erfolgen:

• iCloud (seit 1Password V4)
• DropBox
• Wlan (direkt) Welchen Weg man da wählt, bleibt jedem selbst überlassen. In meinen Versuchen war die WLan Synchronisation allerdings recht fehleranfällig und hat nur selten wirklich gut funktioniert. Ich Synchronisiere über iCloud oder dropBox und da hatte ich bisher noch keinerlei Probleme! Wenn die Wlan Synchronisierung fehlerfrei gehen würde, gäbe ich da volle Punktzahl.

Sicherheit

Sicherheit wird in 1Passwort wichtig genommen, gerade weil die Daten synchronisiert werden und irgendwo auf fremden Servern rumliegen (iCloud, DropBox). Es wird nicht einfach nur auf AES oder ähnlich bekannte Verschlüsselungsverfahren gesetzt, sondern insbesondere auf “Password Based Key Derivation Function version 2”, was es schwere macht mit Brute Force Attaken das Passwort zu "erraten". Details dazu gibt’s auch hier: http://learn.agilebits.com/1Password4/Security/1P4-security-changes.html

Einstellungen

In den Einstellungen kann man festlegen, ob man z.B. das 1password-Mini überhaupt verwenden möchte, ob und wie Backups der Passwortdatenbank erstellt werden soll, ob und wie sich  1Password mit anderen Geräten Syncrhonisieren soll und auch ein paar Sicherheitsrelevante Dinge können festgelegt werden.

 

Hier kann man auch sein Master-Passwort ändern (was dann auch auf allen Geräten verwendet werden muss!) oder den Zugriff für 3rd-Party Anwendungen (wie Alfred oder Quicksilver) ermöglichen. Letzteres ist natürlich ein Sicherheitsrisiko, denn ein Trojaner könnte sich ja als Alfred ausgeben. Eine Besonderheit ist noch, dass man einträge einzeln als Json exportieren kann oder sich dessen eindeutige UUID ausgeben lassen kann. Das sind sicherlich dinge, die nur für entwickler interessant sind. Ist per Default auch ausgeschaltet. Besonders interessant finde ich, dass 1Password die Zwischenablage von kopierten Passwörtern nach einer gewissen Zeit wieder löscht. D.h. wenn man ein Passwort kopiert hat, wird einfach nach 5 Minuten die Zwischenablage wieder überschrieben. Das kann manchmal etwas verwirrend sein, erhöht aber die Sicherheit.

##Preis

Da sind wir bei einem der größten Nachteile von 1Password. Die Suite geht so richtig ins Geld: zur Zeit kostet die App für den Mac $39,99 bzw. 35,99€ - der reguläre Preis liegt noch höher. Die Apps für iPhone und iPad (eine universal app) liegt bei $17,99 bzw. 15,99€. Für Android und Windows gibt es auch Versionen, die preislich ähnlich angesiedelt sind. Das ist schon happig und sicherlich kann und will sich das nicht jeder leisten

Fazit

Ich finde, 1Password trägt aktiv was zu einem sichereren Internet bei indem es einem die Möglichkeit gibt, echte Passwörter zu vergeben und auch zu verwenden. Meine Passwörter sind mittlerweile alle mind. 10 Zeichen lang (meist länger) und bestehen aus Zahlen, Sonderzeichen und Groß- sowie Kleinbuchstaben. Ich muss mir zum Glück keines davon merken - nur das Master Passwort. Und das muss man nicht immer eintippen. Ein großer Vorteil ist, dass 1Password für alle gängigen Systeme verfügbar ist (Windows, Mac OSX, iOS, Android). So kann man auch zwischen den Welten seine Daten synchronisieren! Wenn der hohe Anschaffungspreis und die Probleme bei der Wlan-Synchronisierung nicht wäre, gäbe es wirklich volle Punktzahl. Vor allem, weil eben nicht nur Passwörter, sondern auch andere Zugriffscodes, Pins und sonstiges gespeichert werden. Also, alles in Allem:

7/10 Punkte    

---

category: Computer

OSX Yosemite public Beta...

no english version available yet

---

category: Computer

The ErgoDox EZ reinforcement kit...

What's that?

The first persons to get the ErgoDox EZ were lucky, and happy. Only until they learned, that there is a little flaw in the first Batch of ErgoDox-EZ's (what's the correct plural for that?). The thing is, if you happen to connect your EZ to the computer without having the two halfs connected properly, the keyboard might stop working for good. Everybody from the first batch got this little Email from Erez explaining things and offering this reinforcement kit. I chose the reinforcement kit - as it needs a bit of soldering, it might not be the solution for everybody.

Just to make that clear, this does only affect a very little number of the first customers to receive the ErgoDox-EZ - only those, from batch 1 - not batch 1a or batch 2. Only if your ErgoDox got this batch number. And you got an email from Erez about this problem, too. So, if you did not receive this email, you probably have a different batch.

Why do I create this post, if it does not affect a lot of people:

• maybe in future times, this might be interesting for others. and for me as well...
• I want to show (off) the internals of the ErgoDox-EZ and the very good quality of it
• and for the fun of it

This kit needs to be soldered and fixed at the PCB of both halfs of the ErgoDox, but it is actually not that hard...

What's in this kit?

Today I received the Reinforcement Kit from USA. It took quite some time to get shipped and through customs. Which is a bit strange, as the kit only contains

• two very little PCB
• two new backplate stickers for your ergodox halfs
• a 3 page instruction manual with photos

And that's it! The two little PCBs need to be soldered to the PCB of each keyboard half, should not be so hard....

Installing the kit.

It took me about 30 minutes in total to do that, and I'm really not practiced in soldering such delicate things. It worked fine, as it seems.

First you need to remove the stickers from the back, as below the sticker there is one screw that needs to be removed. You only need to loosen those screws and then take the lid off...

To remove the stickers, a cutter actually comes in very handy.

Just to mention: on the big sticker there is actually a little small sticker with your serial number. I removed that first (also with the help of the cutter) and kept that for reattaching to the new stickers afterwards...

After that, remove those screws one after the other. That should be more or less self explanatory😉

I kept the screws "lying" in the holes, so I did not need to search for them when putting everything back together. So I removed the lid with the screws still inside the holes, but lose.

You might have noticed that I put some valcro tape on the back of both halfs. This way I can "stick" them together for transportation purpose. In my case it’s a bit tilted, so I don't need to remove the tent. Makes transporting the ErgoDox EZ a bit more safe and easy.

So, back to the Reinforcment Kit. When you removed it lid, you reveal the real beauty of your keyboard, the inner soul ;-)

"Above" (or below, depends on your point of view) the inter-keyboard-half-connector (or simple: audio jack), there you need to solder the little PCB that came with the kit to the PCB of the keyboard:

If you have a look at the labels on the keyboards PCBs, they're actually wrong... meaning that the left half of the keyboard is actually labeled right. But this is probably due to the production process. So keep calm, all is ok..

So, now you only need to fix the kit-PCB to the big one. This not that hard to do, you only need to solder it on 4 places. What makes it a bit hard is that it is so damn small! If you're not used to soldering such delicate things, take your time. For some experienced guy this is probably done within a couple of minutes.... I took my time doing that... and it ended up being really kind of ugly:

it really does not look good, but it seems it is working fine. At least the keyboard is... and that's what counts for the moment ;-)

After soldering you only need to repeat the steps above in the opposite order... and voilá! You reinforced your Ergodox-EZ!

I asked Erez how would I know, if the soldering went on well? How do I know that the fix is in place properly.... the answer was "if your keyboard is still working, everything is fine." - So, as I type this on my reinforced ErgoDox-EZ, it seems to be all fine!

---

category: Computer

OSX Yosemite Beta 7

no english version available yet

---

category: Computer

The Infinite loop of performance improvement

---

category: global

downtimes

hi ho,

as you all know, the software here is quite new and of course i found some bugs i did not realize till I went live...

unfortunately I cannot deploy without downtime yet sorry

I will try to keep it to a minimum!

Thanks!

---

category: global --> drones

Drones and such...

Some of you might know, that in Germany there is a new regulation for drones and UAVs (unmanned areal vehicle). I just wanted to post something about that. As this is my Hobby and I'm directly affected by this...

I already wrote some things about that here.

Now, since a couple of months this new regulation is effective, wich is aiming a lot at those camera carrying drones like Phantom and such. (This list is not intended to be exhaustive. This is what I researched for me and my type of flying)

• you are not allowed to fly higher than 100m - but you might get a permit (new)
• you need to stay in line of sight
• you are not allowed to fly above crowds of people
• not allowed to fly near highways (Bundesstrasse, Autobahnen) and water ways (most bigger rivers)
• not near official buildings like police and such. Also not near or above factories (Nuclear Plants)
• not above private property, unless you have a permit from the owner. (or your drone does not carry a camera or video transmitting device or is lighter than 250g)
• all drones that are heavier than 250g need a non flammable plate with the full address of the owner
• if your drone is heavier than 2kg, you need a proof of knowledge (some kind of test, I guess)
• everything heavier than 5kg can only be flown if you have a dedicated permit for that thing
• flying at night is forbidden
• drones heavier than 250g can be flown FPV only if you have a spotter nearby, who will warn you if anything happens. Before the new regulation, the spotter actually needed to be ably to fly the drone...
• is your drone lighter than 250g, you can fly without spotter, and you do not need a plate on it
• in all cases, you need to have an insurance
• it seems like, it is not necessary to have a special permit if you want to fly for business (or it is easier to get one)

in addition to that, the old No-Fly-Zones (Airports, Helipads etc) are also still valid. Also flying in natural reserves usually is vorbidden.

For the usual drone-Flyer thit actually does not mean a lot of change. Well, except for those, who like to fly 200m high, this might be a bit annoying.

But the most important thing, it seems nobody actually knows, that these regulations existed and do exist! Especially the media is not really a role model here. It seems like every 2nd shot needs to be a cool drone shot, no matter if flown over cities, private property, autobahns or whatever.

Just the other day on RTL, they filmed in the garden of some Messie using a drone! I bet they did not have a permit for doing that. Not only that flying above private property is forbidden, also it is not allowed to invade someones privacy with or without a drone - and this was privacy invasion, if you asked me.

No wonder people get afraid of this technology. "Can you film me from up there" and if I show them, what kind of photo that is, they are usually reassured.

But if dad goes in to the next tech marked and buys a drone for his son, the guy at the counter will not tell him, that he needs to have an insureance and for that heavy thing you need to have a proof of knowledge and btw. flying before the age of 14 is not allowed"... No, he will not say something like that, because that might prevent the deal.

realy a sad world

---

category: Computer

New blogging software

I did complain about wordpress several times (for example here). I took that for an opportunity, to take on my software development skills and use a weekend or two to build a new blogging software. Well, th result is this wonderful (well... hop so) page here.

PHP sucks

To stop all PHP fainbois from whyning, I do not like PHP very much, because I don't know it very much. Hence, wordpress is also kind of a mystery for me. The configuration works with luck, let alone get php to do what you want in a more secure way.

so, my blog was hacked several times during the last year now and this is pissing me off! So, I wanted to use a java based solution, but it seems like there is no simple, easy to use one out there.

so why not do it yourself?

exactly. That was my thought also. Could not be so complicated, could it? So, I wanted to create a blogging software that

• has a simple technology stack
• does not need a complex plugin funktionality. If it cannot do, what I like it to do, i rewrite it
• themes or designs... well... er... could be better, but I think this is ok
• Security, that is the point. I created the blogging software (called it jblog - not rally creative) myself and it is not so complex as wordpress. So we should be ok. I guess. But I know for sure, that th standard wordpress exploits wont work no more!
• Intrnationalization... also a topic. jblog does only do 2 languages, German and English (I do not speak more, so I don't need more for my blogs).
• whitelabeling. I have a couple of domains, I wanted to reuse / revive with this project.
• one administration: I did not want to create the same thing 3 times, I wanted to have the same thing look like 3 different hings. Hence there should only be one administration page.

jblog

I am quite ok with what I accomplished here. Although it took longer than one weekend, it was finished quite fast. I lik that.

But please: if some links do not work anymore, some images look strange or are missing - I will fix this eventually

the different blogs

boesebeck.name - this blog here

the private main blog. Will cover topics like hobby, drones, games, gadgets etc.

caluga.de - the java blog

There I will put all my opnsource stuff, like morphium. And all the other programming tips and tricks I wrote over time. Hmm... seems like 'java blog' is not the right term...

boesebeck.biz

This should be a business site anyways. So, here I will put in topics about my professional carreer, Scrum, processes etc.

Updates

well, this is going to be tough. I cannot produce content for 3 full blogs. Even filling one is quite hard. But I will try. And we will see, how that works

technical discussion

as mentioned above - not here, but at caluga.de

---

category: security

Sometimes, I hate Wordpress

This site was hacked again!

Well, the title is a bit missleading, as it is not only Wordpress at stake here, it is also related to php and obviously apache also.

I was not very active here for a couple of weeks, and obviously missed an update for Wordpress and some of the plugins. And that was enough for a white hat hacker to hack the site... well white is probably not the right color, as he posted links to illegal sites here.

Disclaimer: It was not me adding those links to download portals of illegal stuff! unfortunately I cannot tell, where the attack came from.

But I can tell, that he only had access to the Wordpress-Stuff. This happened again! << Sarcasm_mode >> Apache, PHP and Wordpress are in this respect really a _great_ team... << / Sarcasm_mode >>

I know, that this will cause some people to call me a troll, but I can tell you, from a professional point of view, there are way better solutions from a security point of view to create websites. Yes, most of them are complicated and complex. But at least, you cannot get hacked that easily...

PHP is a fine language, if you want to build a calculator or something like that. For professionals this is crap. Even Facebook needed to create their own interpreter (yeah, because of speed issues, but who knows what else).

Sorry, this php stuff pisses me off... was hacked here, that happened to customers of mine using PHP-based software....

Need to find something more reliable...

---

category: Tweet --> global

Tweet: War ein toller Vortrag von @TCole1066 gestern auf...

sorry, no english version available

---

category: global

Drohnen und so.

no english version available yet

---

category: Computer --> Test of Tools

Test Of Tools: Nach Hause Telefonieren - VPN mit OSX / iPhone

no english version available yet

Eigentlich kein echtes "test of tools", weil nicht viele Tools vorkommen, aber dennoch hab ich es mal zu dieser Rubrik gepackt.

Folgendes Scenario: man ist unterwegs oder in der Arbeit oder sonst wo und möchte kurz daheim mal auf seinen Servern eine Datei holen oder mal schnell eine TV-Aufnahme mit der Dreambox Programmieren. Eine eigentlich lösbare Aufgabe sollte man meinen. Hier eine Aufstellung der von mir getesteten Möglichkeiten (und ein paar Tipps dazu):

"Eigenes" VPN mit SSH

Naja, so richtig als VPN kann man das nicht bezeichnen. Aber man kann per SSH ne Menge machen. Das einzige, was man tun muss, ist in seinem Router einen Port frei schalten. Bei der Fritz!Box ist das unter Internet->Freigaben:

Man kann Portfreigaben deaktivieren, aus Sicherheitsgründen hab ich hier mal ein paar versteckt. Der Dynamic DNS Eintrag ist wichtig (s.u.) und mit dem Button "Neue Portfreigabe" kann man eine Neue Freigabe einrichten - das sieht dann so aus:

Dabei gibt man an, welche externe also öffentliche port-Range (von-bis) auf den Computer im eigenen Netz geleitet werden sollen. Für SSH sollte der Zielport 22 sein (das ist der Standardport für ssh), Protokoll ist TCP. Leider gibt es in der Vorauswahl von Anwendungen SSH nicht, weshalb man auf "Andere Anwendung" gehen muss. Achtung: Nutzt nicht Exposed host! Dann wird der gesamte Traffic an den Rechner weitergeleitet und das will man normalerweise nicht.

Das ganze kann natürlich nur funktionieren, wenn man auch dyndns oder so was eingerichtet hat - sonst "findet" man seinen Router ja gar nicht und kommt somit auch nicht an die freigegebenen Ports.

Wobei man da schon beim nächsten Problem ist: Wohin sollte man den Port weiter leiten. Man benötigt da also irgendwas, was nen SSH-Server laufen lässt. Man kann das schon auf der FritzBox selbst machen, oder normalerweise auch auf den meisten anderen Routern, aber das erfordert doch ein wenig Geschick: Anleitung dafür gibt’s zum Beispiel hier.

Wenn man in der Firmware des Routers nicht rumfummeln will, dann benötigt man irgend einen anderen Rechner im Netz, der als SSH-Endpunkt dient. Da funktioniert z.B. auch die Qnap (wobei man evtl. den SSHD hier auch korrigieren muss: siehe hier). Ein Mac oder Linux Rechner wäre Ideal, ein Windows-PC geht auch - allerdings muss man sich dann nen SSHD installieren (mit cygwin z.B.).

Der Standard-Port des SSH ist Port 22. Man sollte allerdings vermeiden, den Port 22 nach außen frei zu schalten, sondern man sollte da irgend einen anderen nehmen, am besten was über 1024 oder sogar noch größer. Da alle ports < 1024 gerne mal gescannt werden und es ne Menge Scripts gibt, die versuchen mit "default"-Passwörtern einzubrechen (und sich ein paar MöchtegernHacker dann tierisch freuen, wenn sie "eigebrochen" sind... dann sind die total 1337).

Da sind wir dann auch schon beim nächsten Tipp: gute Passwörter verwenden! Oder, wenn man den Zugriff nur von wenigen Rechnern aus machen möchte, dann kann man auch eine Public-Key Authentifizierung verwenden und die Password-Auth Komplett ausschalten. Die Konfiguration dafür ist ein wenig abhängig vom Betriebssystem aber im Allgemeinen muss man im Home-Verzeichnis des Users, der sich anmelden soll (auf dem SSH-Server!), ein Verzeichnis namens .ssh anlegen. Dieses sollte nur für den Nutzer les- und schreibbar sein. In dem Verzeichnis legt man ein File an, names "authorized_keys". Das ist ein einfaches Textfile in dem man die PublicKeys aufnimmt.

Die Public-Keys muss man dann auf dem Client erstellen, also auf dem Notebook mit dem man unterwegs ist. Das funktioniert auch wieder recht unterschiedlich, unter Windows nutzen viele Putty, da gibt’s dafür nen Menüpunkt. In der Shell tippt man einfach ein

ssh-keygen -t rsa -b 2048

Damit wird ein neues Keypair erzeugt. Das liegt wieder in dem .ssh-Verzeichnis des Users und besteht aus 2 Dateien: id_rsa und id_rsa.pub. Die pub-Datei ist der Public key, dessen Inhalt müsst ihr einfach in das Authorized-Keys File auf dem Server einfügen. Dann sollte der Zugriff gehen.

Und wie geht das jetzt mit dem Tunnel? Dazu muss man im Client den Aufruf entsprechen Konfigurieren. Bei Putty unter Windows gibt es da Dialoge für die Einstellung der tunnel. Aber auch in der Kommandozeile geht das recht simpel:

ssh -l user meinserver.dyndns.de -L1234:192.168.22.1:80

so wird z.B. eine Verbindung zu meinserver.dyndns.de aufgebaut. Wenn man sich erfolgreich mit dem Benutzer "user" eingeloggt hat, wird ein Tunnel geöffnet: Alle Anfragen an den lokalen Port 1234 werden über SSH weitergeleitet an den Server, welcher seinerseits die Anfragen und Daten weiterleitet an in diesem Fall den Server mit der IP 192.168.22.1, Port 80.

D.h. wenn ich jetzt in meinen Browser die URL http://localhost:12345/ eingebe, lande ich auf dem Webserver mit der IP 192.168.22.1

Man kann zwar nahezu beliebig viele solche Tunnelangaben beim Aufruf von SSH machen, das ist aber wenig spassig, und man ist auch immer auf der Suche nach den richtigen Ports. Zum Glück gibt es auch dynamische Ports

ssh -l user meinserver.dyndns.de -D 1234

Damit wird ein dynamischer SOCKS-Proxy erzeugt. Dieser funktioniert quasi identisch zu dem manuellen Tunnel mit -L, aber er baut dynamische Tunnel zu beliebigen Zielen auf. Nachteil: die Anwendungen, die man nutzen will, müssen SOCKS unterstützten. Die gängigen Browser tun das alle, aber bei anderer Software wird es schnell eng...

Außerdem kommt man so auch nur schwer an die Freigaben von z.B. seinem NAS ran oder so.

Übrigens: das funktioniert auch mit dem iPhone - die SSH-Clients für das iPhone unterstützen alle auch Tunnel...

die Flexibilität ist natürlich extrem, ich kann jeden beliebigen Port weiterleiten. Allerdings muss ich das auch, wenn ich darauf zugreifen will.

Die Nachteile liegen somit ziemlich auf der Hand: man muss alle ports mehr oder minder manuell mappen und dann funktioniert es auch nicht immer reibungslos (AFP-Sharing z.B.). Namensauflösung darüber zu machen ist auch schwer, da man kein UDP-tunnel machen kann, sondern nur TCP. Deswegen ist das eine recht gute Lösung für den Notfall, aber für den mehr oder minder täglichen Zugriff ist das nix.

TestOfTools Rating: 4/10 Punkten

 

Pseudo VPN mit ShareTool

Im Endeffekt ist das eine grafische Oberfläche für die oben beschriebenen SSH-Methoden + noch mehr. Allerdings ist die Software nicht umsonst - dafür wirklich "Narrensicher";-)

Sharetool 2 bekommt ihr hier - probiert mal die Demo aus, das ist echt ok - die $20 sind gut investiert, wenn man auf "daheim" zugreifen möchte.

Sharetool benötigt allerdings einen Mac auf dem es laufen kann - Linux oder Windows läuft leider nicht. Was sicher einer der Nachteile von Sharetool ist. Allerdings ist die Einrichtung denkbar simpel und man benötigt nicht mal so was wie Dyndns - das erledigt der Sharetool Service. Auf dem Server, also dem Rechner im Heimnetz, startet man Sharetool und konfiguriert das sharing:

Dabei könnte man seine eigene Portfreigabe verwenden, oder sich von sharetool einen eigenen Port konfigurieren lassen - sofern euer Router UPNP versteht. Falls ihr das das erste Mal macht, müsst ihr noch einen Login anlegen. Der Server meldet sich dann unter dieser Kennung mit seiner öffentlichen IP-Adresse an. Clientseitig läuft das genaue "Gegenteil" - man loggt sich ein, erhält die IP Adressen der verschiedenen Netzwerke unter eurer Kennung und man kann sich aussuchen, wo man sich einloggen will:

Nach dem Login kann man aus den bekannten Netzen wählen und sich ggf. verbinden. Dafür ist zwingend ein User auf der anderen Seite nötig, als der ihr euch einloggen könnt. Ich würde aus Sicherheitsgründen dazu raten, einen eigenen User nur für diesen Zweck einzurichten, der sonst keine Rechte am System hat - Das kann man am Mac ja relativ simpel machen. Vergebt für diesen User aber bitte ein vernünftiges Passwort oder authentifiziert euch mit dem Public-Key des SSH (s.o.).

Auf dem Mac kann man das auch in /etc/sshd_config einstellen, genauso, wie unter Unix üblich. In der Systemsteuerung gibt’s das Häckchen "Entfernte Anmeldung". Das startet, bzw. stopped den SSHD. Wenn ihr also eine Änderung an der /etc/sshd_config gemacht habt, solltet ihr den Server kurzt neu starten. Hier die wichtigsten settings:

PubkeyAuthentication yes - ist per Default an, kann man aber explizit im File setzen, wenn man möchte AllowRootLogin no - sollte zwingend aus sein PasswordAuthentication no - aus, falls man sich nur per PublicKey authentifizieren möchte, ansonsten müssen ALLE user ein gutes Passwort haben ValidUsers USER1 - so kann man den Login auf nur einen User reduzieren, alle anderen dürfen nicht

Mit diesen Settings ist auch euer Mac einigermassen sicher für angriffe von außen - allerdings würde ich immer ein gutes Passwort vergeben.

Hat man es geschafft, sich anzumelden, bekommt man von ShareTool eine sehr praktische Auswahl aller Bonjour-Services:

 

Durch einen Doppelklick kann man sich dann mit dem entsprechenden Service verbinden - so als wäre man im eigenen Netz... Und möchte man dann noch "Anonym", also über seine eigene Home-Verbindung im Internet surfen (das ist manchmal ganz praktisch für sehr strikte firmenpolitik), dann kann man unter Options den Menüpunkt "Browse Web securely" wählen. Das öffnet den Firefox und surft dann über den SSH-Tunnel und seine eigene Leitung.

Nachteile von dieser Lösung: Man bekommt eigentlich nur relativ Problemlosen Zugriff auf Bonjour Services, alles was darüber raus geht, erreicht man nicht. Man kann zwar auch eigene Services registrieren, aber das ist ein gefummel und habe ich noch nicht hin bekommen - wenn Ihr da ne Idee habt, immer her damit ;-)

Aber für die Meisten sollte das gut reichen, da der Zugriff auf Shares, Web, Printer und Screen Sharing gut funktioniert.

Ist noch erschwinglich und ist eine solide 90% Lösung, sofern man einen MacServer hat - und das können nicht viele von sich behaupten.

TestOfTools Rating: 7/10 Punkten

OpenVPN

Das ist eine "echte" VPN Lösung, die den Netzwerktraffic auf einer der unteren OSI-Layern verschlüsselt. Das ganze funktioniert auch über SSL und verlangt keine besonderen Einstellungen oder Fähigkeiten vom Router oder Provider  - es gibt auch eine Implementierung für das iPhone oder Android, allerdings nicht nativ, muss gesondert installiert werden.

OpenVpn wird immer beliebter, hat aber leider noch nicht in viele Router einzug gehalten. Deswegen benötigt man auch hier einen eigenen Server, der als OpenVPN-Server fungiert. Hierfür muss im Router eine Portfreigabe eingerichtet werden - normalerweise UDP 1194. Ist aber frei wählbar.

Für den Zugriff vom Mac aus benötigt man einen Client, da auch hier keine native VPN-Implementierung verfügbar ist. Am besten bewährt hat sich bei mir das Tool Tunnelblick, obwohl es noch immer im Beta Stadium ist. Dennoch klappt das recht gut, auch wenn der einwahlvorgang immer recht lange dauert (im Vergleich zu den anderen hier vorgestellten lösungen).

Als OpenVPN-Server habe ich die Qnap gewählt, da geht das recht simpel:

hier kann man eigentlich nur den Haken bei "Server aktivieren" anschalten, dann läuft alles. Man muss nur noch die Konfigurationsdatei herunterladen und alles sollte einigemassen passen. Allerdings muss man da drin die Öffentliche IP Adresse vermutlich ändern. Da steht, wenn man nicht DynDns auch über die Qnap macht, die gerade aktuelle öffentliche IP drin. Das funktioniert dann für den Moment, aber morgen nicht mehr.

In Tunnelblick muss man nur ne neue Config anlegen, das erklärt sich mehr oder minder von selbst... auch wenn es einige Schritte sind.

Leider kann man hier das routing nicht einstellen, d.h. man surft immer komplett über die Leitung "daheim". Also ein Zugriff nur auf das Netz, ohne den ganzen Traffic darüber zu leiten ging nicht. Auch gibt es wohl einen Bug in der Qnap: Wenn man die Default-Route ausschaltet, geht gar nix mehr. War zumindest bei mir so...

Das ist allerdings auch erstaundlich simpel einzurichten und es funktioiniert recht solide, wenn man einen Brauchbaren Server hat. Dennoch gibt’s ein paar Punktabzüge, da die Konfiguration so etwas nervig ist. Im normalfall würde ich da 10/10 Punkten vergeben, aber da das ganze leider auf der Qnap ein wenig krankt bekommt das ganze weniger. auch ist schade, dass es keine Nativen Clients von Apple für OSX und/oder iOS gibt, so wie für IPSec Und leider auch keine Implementierung für die Fritz!Box.

TestOfTools rating: 8/10

 

IPSec VPN mit Fritz!Box OS6.0

Das ist eigentlich wäre das die optimale lösung. Allerdings war es bisher immer ein Graus, IPSec selbst zu konfigurieren. Vor allem, weil die Router spezielle Protokolle korrekt weitergeben mussten. Der Support für IPSec war da nicht so verbreitet. Obwohl es angeblich die sicherste VPN-Variante sein sollte.

Zum glück ist die konfiguration mittlerweile in der Fritz!Box so stark vereinfacht worden, dass man das in ein paar Mausklicks zusammengestellt hat. wichtig: Man muss für jeden VPN-Zugang einen User anlegen. Das Passwort dafür sollte entsprechend komplex sein.Die VPN-Einstellungen sind auch unter "Freigaben" zu finden, dort gibt es einen Reiter "VPN":

Dort kann man dann einen User für den Remote Zugriff einrichten, oder netz-zu-netz verbindunge (also Fritz-zu-Fritz) einrichten.  Das ist ganz sinnvoll, wenn man zwei Standorte verknüpfen will - die fungieren dann netzwerktechnisch als einer - was den Zugriff auf Fileserver etc. natürlich stark vereinfacht.

für uns hier wichtig, ist der erste Punkt: Fernzugang für einen Benutzer einrichten. Dort ist eigentich nur das Häckchen für VPN zu setzen, ein gutes Passwort zu vergeben und das war es schon. Bei Bedarf kann man dem User auch noch Zugriff auf andere Services der Fritzbox gewähren. Das ist ganz interessant: wenn man aus dem lokalen Netzwerk auf die Fritz!Box zugreifen möchte, muss man ein Passwort eingeben. Macht man das selbe über das VPN, dann kommt ein User/Passwort login - aus Sicherheitsgründen!

Die emailadresse kann übrigens auch als Login benutzt werden, wenn ich das richtig verstanden habe. Bisher hatte ich das aber noch nicht nutzen müssen. Am Ende der ganzen Prozedur, kann man sich noch die Einstellungen für iOS und Android anzeigen lassen:

Mit diesen Einstellungen kann man auch recht simpel den Zugriff von OSX aus einrichten. Dazu muss man eine Neue Netzwerkverbindung einrichten. Unter Systemeinstellungen->Netzwerk kann man durck klicken auf das "+" eine Neue Verbindung einrichten.

Nach dem man auf den + geklickt hat, muss man nur noch Cisco-VPN auswählen und die Einstellungen von der Fritz!Box eintragen. DAbei auch nicht die "Authentifzierungseinstellungen" vergessen, denn dahinter verbirgt sich die Gruppe und das Shared Secret. Und auch wichtig: Unter "Weitere Optionen" muss der für das Zielnetz gültige DNS angegeben werden - also die IP-Adresse der Fritz!Box - sowas wie 192.168.178.1 oder so.

Das alles funktioniert normalerweise recht gut - auch hier ist wieder eine Dyndns-Anmeldung nötig. Allerdings hat das ganze einen kleinen Haken - man kann nicht mehr einstellen (OSX 10.9 mavericks), dass nicht der gesamte Traffic über die Leitung gehen soll. Das konnte man früher mal einstellen, ist aber jetzt weg.

D.h. wenn ich eingewählt bin, geht der gesamte IP-Traffik über das VPN.

Korrigieren kann man das allerdings recht einfach: Es gibt eine Route, über die das geregelt wird. in der Shell kann man das recht einfach korrigieren. Allerdings ist da manuelles Eingreifen nötig. Für die meisten ist das vermutlich eh kein Problem, sondern eher ein vorteil.

Der einzige Nachteil dieser Lösung ist, dass man wenig einstellen kann. Aber sonst ist das doch eine der besseren Varianten. Leider funktioniert es aber nicht über 3G oder LTE - zumindest bei meinem Anbieter wird IPSec nicht unterstützt. Evtl. ist das bei anderen Anbietern anders, im Zweifel solltet ihr euch erkundigen. Im WLAN/LAN sollte es eigentlich funktionieren, aber auch hier ist man Abhängig vom WLAN/LAN Route. Wenn der IPSEc auch nicht unterstütz ist man .... angeschmiert. Deswegen auch hier nicht volle Punktzahl:

TestOfToolsRanking: 9/10

Fazit:

Irgendwie gibt es wohl keine 100%-Lösung, an der man nicht lange rumbasteln muss. 100% - zumindest was die Flexibilität und routing etc betrifft, könnte man vermutlich nur mit einem eigenen Linux-Server und viel Zeit erreichen. Wenn man sich da reinfuchsen will, ist das sicherlich die 100% Lösung.

für die allermeisten Zwecke sind die  hier vorgestellten Wege (abgesehen vom ersten vielleicht) völlig ausreichend. Wer spezielle Anforderungen hat, muss sich auch speziell darum kümmern.

Mein Favorit momentan ist das IPSec-VPN, da ich dafür nicht noch einen eigenen SSH oder OpenVPN-Server benötige. Ich konnte aber auch eine ganze Zeit lang ohne IPSec leben und das ganze mit ShareTool bzw. Openvpn erledigen, da ich hier (noch) einen MacMini rumstehen habe, der gerne auch mal was tun soll ;-)

Entscheiden müsst ihr wohl von Fall zu Fall, welche Lösung am besten auf eure Bedürfnisse passt, da alle Lösungen eigene Nachteile haben:

• SSH manuell ist viel zu kompliziert und erfordert eine Menge Wissen über die Dienste, die man ansprechen will. Für Notfälle aber sicherlich sinnvoll
• Sharetool zeigt nur Bonjour-Services, der zugriff auf andere ist schwierig
• Sharetool kostet Geld
• OpenVPN und ShareTool benötigen beide einen Server auf dem sie laufen können
• IpSec natürlich auch, aber die Fritzbox unterstützt es mittlerweile
• OpenVpn hat keine Native Implementierung in OSX oder der Fritzbox.
• OpenVPN ist beim Verbindungsaufbau recht langsam

 

 

found results: 143

<< 1 ... 2 ... 3 ... 4 ... 5 ... >>