GoaSkin

Eventuell kann man hier statt einer IPTables-Umleitung einfach den Stone-Proxy einsetzen (ein kleiner Open Source Proxy-Server, der auf einem TCP-Port lauscht, um sich bei einer eingehenden Verbindung mit einem anderen Server zu verbinden und die Ein- und Ausgabe durchschleift).

Ansonsten leitet man per DNAT-Anweisung zwar Pakete an ein anderes Ziel um, die Absender-Adresse bleibt aber erhalten und der Ziel-Server addressiert seine Pakete prinzipiell auch an Diese. D.h. die Quell-IP muss für den Ziel-Server trotz Umleitung prinzipiell irgendwie erreichbar sein. Das regelt deine zweite iptables-Zeile so nicht. Aber es ist auch eine knifflige Sache. Mit 'stone' geht es einfacher.

Willst du IPtables nutzen, musst du als Kriterium nehmen: Verkehr kommt von der Server-IP und vom Quellport 80. Wenn dies der Fall ist, muss die Quell-IP durch die Firewall-IP ersetzt werden. Oder du richtest ein generelles NAT für den vom Server ausgehenden Datenverkehr ein. Ist aber knifflig. Stone nutzen ist einfacher.

Ubuntu Manpage: stone - a simple TCP/IP packet repeater

Kannst du vielleicht mal mit normalen Sätzen erklären, was du eigentlich willst oder muss man Autist sein, um dich zu verstehen?

erster Begriff -> zweiter Begriff -> Dritter Begriff ergibt keinen Sinn, auch wenn alles englische Wörter sind.

Interessante Meldung auf Heise: Breitband: Oettinger will Anbieterwechsel einschränken | heise online

Öttinger setzt sich allen Enstes für ein Gesetz ein, das Internetprovidern lange Mindestvertragslaufzeiten vorschreibt, die über die üblichen 24 Monate lange hinaus gehen. Wohl gemerkt: Längere Mindestvertragslaufzeiten will er nicht nur ermöglichen, sondern sogar gesetzlich vorschreiben. Dadurch glaubt er, die Provider hätten durch eine längere Kundenbindung mehr Planungssicherheit und würden mehr Geld in den Breitbandausbau investieren.

Ich glaube eher, das bewirkt das genaue Gegenteil. Da die Internetprovider nicht zwangsläufig während der laufenden Mindestvertragslaufzeit die Kunden in höherwertigere Tarife wechseln lassen, können sich die Provider darauf ausruhen, dass die Leute Internetleitungen mit gegebenen Bandbreiten haben. Warum sollten die Provider beispielsweise in 10 Jahren Internet-Zugänge im Gigabit-Bereich großflächig anbieten, wenn dann sowieso die meisten Leute Uraltverträge mit ein paar MBit haben, bei denen die Mindestvertragslaufzeit immernoch nicht durch ist? Man braucht nicht mehr weiter um den Breitbandausbau diskutieren, wenn neben der fehlenden Infrastruktur Knebelverträge ein zusätzliches Problem sind.

Ich vermute, dass die .ko-Datei nicht im selben Verzeichnis liegt, sondern in einem Unterverzeichnis.

gib mal 'ls -alFR' ein und schau, ob die .ko-Datei vielleicht in irgend einem Unterverzeichnis liegt!

Du lädst mit wget die Datei von einem Webserver herunter und entpackst sie mit tar.

Um dann den Treiber (8188eu.ko) installieren zu können, ohne beim Install-Befehl einen Pfad angeben zu müssen, musst du zuvor natürlich noch in das Unterverzeichnis wechseln, in das die Datei entpackt worden ist (cd wohin/auch/immer).

Hallo,

zur Bedienung einer Heimautomatisierungslösung wird ein Java-basierter Serverdienst benötigt, der einen HTTP-Server bereitstellt, der sich über den Browser abrufen lässt. Funktioniert auch über Linux wunderbar mit einem lästigen Haken: Wird der Server gestartet, erscheint in der Systemleiste der grafischen Oberfläche ein Symbol, das einzig dazu verwendet wird, um per Rechtsklick den Serverdienst zu beenden.

Was eigentlich unnütz ist, sorgt jedoch dafür, dass der ganze Serverdienst nicht startet, falls kein X-Server läuft (cannot open display...).

Um ihn dennoch auch auf einem Rechner ohne GUI starten zu können, würde mich interessieren, ob es so etwas wie einen Fake-X-Server gibt, der die Ausgabe einfach in die Tonne wirft (wie /dev/null für Texte).

Handelt es sich ggf. um ein Ubuntu-System, das schon mehrer Updates durchgemacht hat? Ich musste kürzlich bei Einem feststellen, dass sich die User-IDs einiger einiger System-Benutzer geändert haben, der Besitzer der Log-Dateien aber gleich geblieben ist. dadurch gehörte das halbe /var/log-Verzeichnis dem Benutzer gdm, wodurch wiederum syslog und andere Dienste, die protokollieren, schlichtweg keine Schreibberechtigung mehr hatten.

Hallo,

ich habe meine Steuererklärung pünktlich abgegeben, aber bislang immernoch nichts gehört. Ein Bekannter hat seine Steuererklärung beim selben Finanzamt später abgegeben und bereits Mitte September seinen Steuerbescheid erhalten.

Riecht das danach, dass die Angaben genau geprüft werden und Rückfragen getätigt oder liegt das eher an der Faulheit des Sachbearbeiters für den Anfangsbuchstaben meines Nachnamens?

Abgruppieren ist unwahrscheinlich und auch nur schwer durchsetzbar. Was passieren kann, ist allerdings, dass du nicht mehr dann in die nächste Stufe aufsteigst, wenn dies typischerweise fällig ist, sondern dies nach hinten vertrödelt wird, wie es nur möglich ist.

Ich kenne einen Sozialarbeiter in einer Einrichtung, in der man aufgrund der knappen Kasse beschlossen hat, jegliche Bewährungsaufstiege beim gesamten Personal bis auf Weiteres auszusetzen. Dagegen laufen zwar seitens der Belegschaft schon Klagen, bislang aber ohne Ergbnis. Gerichtstermin ist erst Mitte 2015.

Auch aus der Ausbildung geht faktisch noch keine Eingruppierung hervor. Sie richtet sich mehr nach den Aufgaben und deren Anforderungen. Es ist klar, dass Leute, die mit Rechnerschrauben und Rollout beschäftigt sind, weniger verdienen, als Leute, die damit beschäftigt sind, Systemlösungen umzusetzen. Und auch wenn die Endgeltgruppen für Tätigkeiten vorgesehen sind, die typischerweise eine abgeschlossene Berufsausbildung erfordern, so ist eine geringere Eingruppierung möglich, sofern es sich um einen Job handelt, für den man nicht unbedingt eine Ausbildung braucht. Genauso ist eine Eingruppierung im gehobenen Dienst möglich, wenn man eine Tätigkeit ausübt, die typischerweise auch Kollegen mit einem FH-Abschluss machen.

Wie dem auch sei - es kommt vor allem auf die Aufgaben an.

Ich nutze meist die abgespeckte Ubuntu-Variante "Lubuntu" oder installiere Ubuntu mit dem Netinstall-Image ohne grafische Oberfläche und installiere bei Bedarf dann Fluxbox nach.

Ein Ubuntu-Derivat nutze ich deshalb, weil die Aktualisierungsintervalle recht hoch sind und vorpaketierte Software von Drittanbietern am Ehesten für Ubuntu herausgegeben wird.

Auf meinen Einplatinen-Systemen nutze ich Raspbian bzw. Bananian - Hardware-angepasste Debian-Derivate.

Hallo,

ich versuche, einen Citrix-Zugang unter Linux nutzbar zu machen und habe mir dazu den Linux-Client (icaclient) auf dem System installiert. Um die Ciitrix-VPN Verbindung aufzubauen, muss ich mich zunächst an einer Webseite anmelden, woraufhin unter Windows ein Online-Plugin ausgeführt wird, welches die VPN-Verbindung aufbaut.

Unter Linux gibt es jedoch das Phänomen, dass der Citrix-Client überhaupt nicht ins Spiel kommt: Nach der Anmeldung wird nicht das Citrix-Plugin gestartet, sondern ein Java-Applet ausgeführt, dass dann keine Netzwerkverbindung konfiguriert, sondern einen Proxy-Dienst bereitstellt und erzählt, man soll im Browser einen Proxy auf localhost:3128 einrichten.

Nachdem ich mir die Zugangsseite einmal angeschaut habe, lande ich nach dem Login auch auf einer Seite j_services.html statt f_services.html.

about: plugins im Firefox sagt jedoch, dass das Online Plugin installiert sei und .ica-Dateien auch damit verknüpft seien.

Hat jemand Ahnung, ob der Fehler am Client liegt oder serverseitig etwas nicht installiert ist bzw. die Serversoftware veraltet ist?

Du hast dir die Antwort schon selbst gegeben. Du musst die Infrastruktur dafür in jedem Subnetz bereitstellen. Multicast Pakete werden nicht geroutet. Eine gemeinsame Verwaltung ist angeblich über Wide-Area-Bonjour(WAB) möglich, aber da ich mir solchen Müll nie in mein Netzwerk laden würde kann ich dir dazu leider nichts genaueres sagen.

Beim Aufbau unserer Sonos Anlage in einem neuen Standort, auch Zeroconf Müll, wurde das komplette Netzwerk vor Ort lahmgelegt, sowas würd ich mir nie antun wo Leute produktiv arbeiten sollen.

Unabhängig davon funktioniert Wide-Area-Bonjour nur unter der Voraussetzung, dass es client-seitig eingerichtet wird und richtig genutzt wird. Dazu müssen die Clients dem DNS melden, was sie für Dienste haben und sich als Host in ihrer Suchdomäne ausgeben. Wenn ein Gerät nur per Multicast seine Dienste mitteilt und die Domäne .local ist, nutzt das für WAB nichts. Lässt sich auf den meisten Embedded-Geräten nicht festlegen.

Allerdings ist mir nicht klar warum Android Bonjour brauchen sollte, das ist meines Wissens doch nur für Apple Geräte nötig? ePrint von HP kann doch auch an IPs oder WLAN Drucker drucken?

Airprint ist ein Internet-Druckdienst, der über Server von HP abgewickelt wird. Drucker und Clients melden sich am Server an und Druckaufträge werden darüber gemanaged. Allerdings nur Druckaufträge. Ein Multifunktionsgerät wie ein Officejet lässt sich auf diese Art und Weise nicht als Fax oder Scanner nutzen. Dafür bietet HP eine Android-App an, in der man aber keinen Drucker per IP oder Hostnamen hinzufügen kann. Die App listet nur, was per Zeroconf mitteilt "ich bin ein Multifunktionsgerät".

Neben Android hat auch Mac OS X ein ähnliches Problem: Fügt man einen Officejet manuell zu - anhand einer IP Adresse irgendwo in einem anderen Subnet - dann bekommt man ihn nur als Drucker installiert. Wird er über Bonjour automatisch erkannt, stehen alle Funkionen zur Verfügung.

Die Drucker-Installationsprogramme und Treiber für Windows und Linux haben dieses Problem nicht. Hier kann man anhand der Drucker-IP das Gerät auch als Fax und Scanner installieren. Unter Android und Mac OS X (wahrscheinlich auch iOS) kommt man über diese DNS-SD-Gülle nicht drumherum.

Hallo,

was vor acht Monaten noch eher eine Spielerei gewesen ist und darum letztendlich nicht umgesetzt wurde, scheint unabdingbar zu sein. Da man Netzwerkdrucker von HP scheinbar nicht ohne funktionierendes Bonjour nicht über Android-Apps nutzen kann, muss ich wohl einen kleinen DNS-SD-Server aufsetzen. Letztendlich geht es zum ein Netzwerk, das banal eine DSL-Leitung über eine Fritzbox nutzt; in dem sich ein VPN-Router befindet, um per VPN weitere Netze zu routen, von denen Jedes seine eigene Internetleitung hat.

Darum sollte idealerweise in jedem Netzwerk ein DNS-SD-Server aufgebaut werden, der diese Bonjour/Zeroconf-Geschichten macht und ansonsten die Namensauflösung über einen Referenz-Server macht und zugleich die erkannten Dienste mit anderen gleichartigen Servern synchronisiert.

Jemand eine Idee?

Du könntest dich auch an Unternehmen wie HAYS, Robert Half oder Amadeus FiRe richten, die Selbständige in IT-Projekte vermitteln. Dann musst du auch nicht erst einmal zum Rechtsanwalt, bevor du mit etwas loslegen kannst und musst dich auch nicht sicherheitshalber völlig überversichern.

Formell arbeitest du dann selbständig für eine Personalvermittlungsfirma, die wiederum ein Geschäftsverhältnis mit dem eigentlichen Kunden eingeht. Die verdienen dann zwar einwenig mit, aber dafür ist vertraglich alles richtig abgesichert, sodass du nicht aufgrund eines Anfängerfehlers für Unsummen haftbar gemacht werden kannst. Dir wird genau gesagt, was du an Versicherungen etc. brauchst und ein Werkvertrag im Detail durchgegangen.

Viele Firmen beschäftigen auch nur über diesen Weg Selbständige, da sie keine Lust haben, sich selbst lange mit eventuellen Verträgen beschäftigen zu müssen, die am Ende dann doch nicht zustande kommen.

Möchte man lieber direkt selbständig für jemanden arbeiten, dann erwartet ein seriöser Kunde von dir, dass du gegen alle Eventualitäten abgesichert bist, für die du haftbar gemacht werden könntest. D.h. er sagt dir, welche Versicherungen du brauchst und möchte auch entsprechende Nachweise dafür sehen. Denn wenn ein Selbständiger insolvent geht, hat er am Ende auch nichts davon. Man kann aber besonders als Anfänger nicht abschätzen, was seriös ist und was nicht. Auf keinen Fall darf Größe alleine Eindruck machen.

Ich würde es erstmal über eine Personalvermittlung versuchen. Selbst wenn du am Ende diesen Weg dann doch nicht gehen willst - mach mit denen mal Termine und führe Gespräche! Die Erfahrung sollte es wert sein.

Bei Firma 1 musst du die Branche nächer konkretisieren. Krankenhäuser, Kureinrichtungen etc. haben nicht viel Geld und zahlen in der Regel auch nicht so gut. Handelt es sich hingegen um einen Pharmakonzern oder einen Hersteller für Heilmittel und Praxisbedarf, handelt es sich meist um einen besser betuchten Arbeitgeber.

Wenn Ersteres der Fall ist, wird es schwierig sein, ein besseres Gehalt herauszuholen.

Im Rahmen der NSA-Affäre wird immer deutlicher, dass es für Geheimdienste häufig kein Problem ist, Daten abzugreifen, die als sicher verschlüsselt gelten und in Systeme einzubrechen, die als sicher gelten.

Kein Sicherheitsmechanismus ist langfristig perfekt und sicher, jedoch wäre eine Masche denkbar, durch die ein System für Angreifer offen bleibt, ohne dass irgend ein Entwickler was dagegen tun kann: Man stelle sich vor, man baut sich einen PC aus unterschiedlichen Hardware-Komponenten zusammen und glaubt, dass der Betrieb des Systems einzig unter Kontrolle des Betriebssystems steht. In Wirklichkeit befindet sich aber in einem geeigneten Chip auf einem Motherboard ein Embedded System, das völlig vorbei am laufenden Betriebssystem auf die verschiedenen Hardware-Komponenten zugreifen kann und in der Lage ist, Daten abzugreifen und per Datenverbindung an einen Geheimdienst zu übermitteln. Für den dummen Benutzer virtualisiert man dann die ganze Hardware so, dass er garnicht merkt, dass sein eigentliches Betriebssystem samt Software in Wirklichkeit nur eine virtuelle Maschine ist und in einem Host ausgeführt wird, der sich hardgecodet irgendwo in einem Chip befindet.

Wäre eine solche Masche denkbar oder eher Zukunftsmusik?

Es gibt prinzipiell u.A. noch folgende Möglichkeiten, einen Rechner einzuschalten, ausgelöst durch:

- eine Tastatur (i.d.R. mit Power-Taste)

- ein Modem bei eingehendem Anruf

- PCI-Karten, die ein Einschalten signalisieren

- zeitgesteuert über die eingebaute Uhr

Das sind aber auch alles Varianten, die sowohl von der Hardware als auch vom BIOS unterstützt werden müssen und eingeschaltet sein müssen. Bei einem ASUS P8Z68 Deluxe Motherboard kann man zumindest dies alles im BIOS regeln.

Die wöchentliche Arbeitszeit ist in der Regel nicht verhandelbar. Unternehmen haben normalerweise ihre gegebenen Vorstellung, wieviel reguläre Wochenstunden eine Vollzeitstelle umfasst, was dann für alle Vollzeitkräfte gleich ist. Dass der Eine 45 Stunden arbeiten muss, weil er schlecht verhandelt hat und ein Anderer nur 35 Stunden - so etwas in der Richtung gibt es meist nicht.

Von daher sollte man vor der Gehaltsfrage immer in Erfahrung bringen, wie lange die wöchentliche Arbeitszeit ist, wie viel Urlaub es gibt und wie Überstunden geregelt sind. Wenn eine längere wöchentliche Arbeitszeit gefordert ist, sollte man auch mehr Gehalt fordern. Und wenn Überstunden nicht extra bezahlt werden, dann sollte man ein Grundgehalt fordern, bei dem auch die Bezahlung der Überstunden vom Gehaltsniveau her schon drin sind.

Beispiel: 35.000 Euro im Jahr bei einer 35 Stunden-Woche, 40.000 bei einer 40-Stunden Woche und 42.000, für eine 40-Stunden-Woche, wenn Überstunden nicht extra vergütet werden und im Schnitt voraussichtlich 2 Stunden mehr in der Woche anfallen.

Nenn doch mal die Postleitzahl.

34626

Also der Vermieter sollte das eigentlich wissen.

Schau mal dort. Vielleicht passt es ja.

Die Deutsche Telekabel gibt es überhaupt nicht mehr. Unity Media, Telecolumbus und Primacom haben wir schon überprüft; die sind es nicht.

Kauf dir in Spanien eine Prepaid-Karte und buch darauf eine Internet-Flat (z.B. den Ballena-Tarif von Orange)! Das ist definitiv billiger, als Daten-Roaming.

In den früheren Zeiten des Internets gab es einmal Karten, die teilweise auf Postern veröffentlicht wurden, aus denen hervorging, wer zu wem eine wie schnelle Leitung hatte. Das gab es aber im Wesentlichen in der Zeit, in der das Internet noch nicht kommerziell war. Nach dem das Internet kommerzialisiert wurde, war es schon bald nicht mehr möglich, solche Schaubilder zu erzeugen. Es weiss niemand abschließend, wer zu wem eine Datenleitung hat, über die Internet-Daten geleitet werden.

Wenn ich mir eine Glasfaserleitung von Hamburg nach München legen lasse, müssen das Institutionen wie RIPE oder IANA nicht mitbekommen; es funktioniert auch so.

Das wäre einfach, jemanden zu fragen, wenn man dort schon wohnen würde und jemanden finden würde, den man fragen kann. Momentan ist die Wohnung aber noch nicht bezugsfähig.

Ein Bekannter zieht demnächst in eine neue Wohnung, in dem ein Kabel(fernseh-) Anschluss vorhanden ist und überlegt sich, Internet und Telefon über den Kabelanschluss zu realisieren. Die Wohnung liegt in Hessen, jedoch scheint in diesem Ort nicht Unity Media der Kabelanbieter zu sein, sondern ein kleinerer Anbieter. Auf dem Hauptverteiler befindet sich nur ein Hinweis auf eine Firma, die den Kabelanschluss einmal in den 1980er Jahren installiert hat und nicht mehr existiert. Der Vermieter weiss auch nicht, wer mittlerweile für den Anschluss zuständig ist.

Wie kann man im Internet herausfinden, welcher "kleine" Kabelanbieter am Ort verfügbar ist? Die gängigen Tarif-Suchmaschinen behaupten entweder, dass fälschlicherweise Unity Media verfügbar ist (analysieren wohl nur die PLZ und ordnen sie einem Bundesland zu) oder garkein Anbieter.