Sophos Firewall hinter einer FRITZ!Box von Unitymedia mit statischer IP ohne Double-NAT

Um bei einem Unitymedia-Business Anschluss die Statische IP Adresse in einer Firewall hinter der unitymediaeigenen FRITZ!Box vollwertig betreiben zu können (Ping darauf möglich, VPN möglich, etc.), musste ich bei Unitymedia das zunächst ausgelieferte /32 er Netz in ein /30 er Netz wandeln lassen. Dies ging über den Telefonsupport binnen weniger Minuten.

Leider dauerte es zwei weitere Tage, bis die Konfiguration auch tatsächlich – und nicht nur in Theorie – funktionierte. Um es ab zu kürzen: Die FRITZ!Box hat sich fast völlig normal verhalten. WLAN, LAN, Internet. Alles funktionierte. Allerdings leider nicht die Öffentliche IP Adresse an dem dediziert angegebenen Port. Die Lösung: Nach dieser Subnetzumstellung muss die FRITZ!Box, obwohl sie sich neu provisioniert und mehrfach neu gestartet hatte, einem kompletten WERKSRESET unterzogen werden. Danach funktionierte alles auf Anhieb, wie gewünscht.

Also: Man erhält eine Subnetzadresse wie z.B. 123.123.123.123. Somit ist 123.123.123.124 das Gateway (und die IP, die die FRITZ!Box an ihrem WAN erhält), und 123.123.123.125 ist dann die nutzbare IP Adresse, die die nachgeschaltete Firewall (in meinem Fall eine Sophos SG135) als deren WAN Adresse konfiguriert bekommt. Deren Gateway Adresse ist somit die 123.123.123.124 und die Subnetzmaske 255.255.255.252.

Entgegen den widersprüchlichen Anleitungen der einzelnen Agents bei Unitymedia – bzw. wenn man die einzelnen Aussagen zusammenwirft und passend kombiniert, ergibt sich folgende, funktionierende Konfiguration:

In der FRITZ!Box (nach Werksreset und Autoprovisionierung) müssen über die Konfiguration noch zwei Einstellungen vorgenommen werden:

A: An einem/oder mehreren Ports von 2-4 muss ein Häkchen gesetzt werden, dass die öffentl. Adresse hier verfügbar gemacht werden soll

UND

B: für diese daran zu nutzende Adresse (sie erscheint im Auswahlfeld, wenn die Firewall konfiguriert und angeschlossen ist), im Beispielfall also 123.123.123.125 , muss nun noch ein Exposed Host konfiguriert werden.

Hier die Abbildungen dazu:

Viel Erfolg!

Personenbezogene Daten aus Backups löschen (unter macOS bei Verwendung von Time Machine Backups)

Ein Kunde fragte mich folgendes zur Löschung selektiver Daten aus einem Time Machine Backup:
Ich habe von einem Kunden „personenbezogene Daten“ (Adressen) erhalten, die für eine Einladung bestimmt waren. Aufgrund der Datensicherungen sind diese Daten auch auf den externen Backup-Medien abgesichert. Nun möchte ich diese Daten löschen,
bekomme aber die Meldung:

Der Vorgang kann nicht abgeschlossen werden, da Backup-Objekte nicht geändert werden können.

Gibt es eine Möglichkeit, Daten von den Backup-Medien zu löschen?

Aufgrund der neuen Datenschutzverordnung muss ich ja auch von Datensicherungen Kopien löschen können.

 

Meine erste Antwort in Kürze (ohne Anspruch auf Vollständigkeit u. Korrektheit):

genau hier greifen die technischen Schwierigkeiten und auch konträre Vorgaben. Einerseits sind geschäftsrelevante Daten per Gesetz auf zu bewahren (somit auch die Backups für den Fall eines Datenverlustes). Andererseits jedoch müssen pers. bez. Daten nach dem Erfassungs-/Erhebungsbezug gelöscht werden.
Technisch, bei Backups über Time Machine, stehen dir zwei Möglichkeiten zur Verfügung:
A: Handelt es sich um einzelne Dateien, kannst du diese im Programm „Time Machine“ auswählen und mittels Rechtsklick die zugehörigen Backupdaten löschen.
B: Handelt es sich um Datein, die innerhalb von Programmen verwaltet werden (z.B. Adressbuch, Apple Mail, o.ä.), so kann ich zunächst nur vorschlagen, die betroffenen Daten manuell aus dem akutellen Datenbestand (aktive Daten) zu löschen – und nun die Backups komplett zu löschen (ganze Time Machine Backup Platte löschen über das Festplatten-Dienstprogramm, nicht den Papierkorb), und bei „null“ ein komplett neues Backup zu beginnen. Somit verfügst du dann wieder über ein frisches Backup mit allen aktuell zu erhaltenden Daten, wobei die älteren, gesicherten Daten somit gelöscht sind.
Umständlich, aber ich kenne bisher keine andere, für dich praktikable Lösung.
Weitere Informationen zu Löschmöglichkeiten innerhalb Time Machine Backups:
Weitreichendere Löschmöglichkeiten seitens Apple findet ihr mit den tmutil Terminalbefehlen (nur für erfahrene User).

Links zu Dienstleistern und deren Auftragsverarbeitungsverträgen (AVV)

Spätestens im Rahmen der DSGVO müssen Auftragsverarbeiter vertraglich gebunden werden, sollen Sie personenbezogene Daten im Auftrag verarbeiten.

Auf der Suche  nach den entsprechenden, häufig schon vorbereiteten Dokumenten, bin ich auf diese hilfreiche Auflistung bei BLOGMOJO gestoßen.

Ergänzungen meinerseits:

Sophos Antivirus
1&1
GoDaddy – Email zur AVV Anforderung senden an: privacy@godaddy.com

VPN: IPSecuritas mit AVM’s Fritz!Box nutzen

Der macOS eigene Cisco-IPSec-Client und IPSecuritas benutzen zwar beide racoon, doch hat IPSecuritas für mich einige Vorteile:

  • Ich kann wählen, welche Subnetze durch den Tunnel geleitet werden
  • Ich kann mehrere Verbindungen gleichzeitig aufbauen
  • Ich kann etwaige DNS Server explizit setzen

Man lege sich einen Benutzer in der Fritz!Box an und erlaube diesem die Nutzung des VPN. Danach lässte man sich die Einstellungen für iOS/Android anzeigen und notiert sich den DynDNS/MyFritz! Domainnamen, den Benutzernamen, das vergebene Kennwort und das von der Fritz!Box generierte „Shared Secret“.

In IPSecuritas legt man sich dann eine neue Verbindung („Connection“) an und konfiguriert diese wie folgt:

Unter „Remote Side“ > „Endpoint Mode“ kann man sich das entsprechende Routing konfigurieren:

  • Host: Nur Anfragen an diesen Host werden durch den Tunnel geleitet
  • Network: Nur Anfragen in das Subnetz der Fritz!Box werden durch den Tunnel geleitet
  • Networks: Alle hier angegeben Netzwerke werden durch den Tunnel geleitet
  • Anywhere: Alle Anfragen werden durch den Tunnel geleitet (wie beim macOS-Client)

Unter DNS könnte man sich die entsprechenden Domains und Server konfigurieren.

 

Keine Suchergebnisse in Outlook 2016 für Mac – Suche funktioniert nicht

Kurznotiz:

Wenn die Suchergebnisse ausbleiben, z.B.  nach einer Migration eines Systems oder Users auf einen anderen Mac, half bei mir folgendes Vorgehen, nachdem das Spotlight-Index-Neuanlegen durch Hinzufügen und anschließendem Entfernen des Profil-Ordners zur Privatsphäre noch keinen Erfolg brachte:

mdimport -g /Applications/Microsoft\ Outlook.app/Contents/Library/Spotlight/Microsoft\ Outlook\ Spotlight\ Importer.mdimporter -d1 /Users/DEINUSERNAME/Library/Group\ Containers/UBF8T346G9.Office/Outlook/Outlook\ 15\ Profiles/Main\ Profile

(bei mir lautete der Profilnamen „Main Profile“, was dem Standard entspricht. Ggf. musst du hier den Namen anpassen. Achte dabei auf die Schreibweise für ein Leerzeichen. „DEINUSERNAME“ musst du natürlich entsprechend anpassen.

Nach einer längeren Dauer (ca. 15 Minuten auf neuestem Rechner bei 60 GB Datenbank), funktionierte die Suche in Outlook wieder.

Weitere Infos und ursprüngliche Anleitung hier bei Microsoft (bitte in englischer Sprache anschauen, die automatische Übersetzung generiert massive Fehler)

Seltsamer Bug in der Findersuche unter macOS 10.11 El Capitan

Die Findersuche unter El Capitan hat einen Bug, wenn die gesuchte Datei oder der gesuchte Ordner Zahlen enthält. Z. B. wird der Ordner »1234_test« NICHT mit den folgenden Suchtermen gefunden: »1234« und »1234_«.

Man kann dieses Problem umgehen, indem man der Suche immer das Schlagwort »name« voransetzt, also z. B. »name:1234«. Eine andere Möglichkeit ist es den Suchbegriff in Anführungszeichen zu setzen, d. h. »“1234″« oder den Typ mitanzugeben »kind:folder 1234« oder nur »folder 1234«.

Unter macOS 10.12 Sierra tritt dieses Problem nicht auf.

iCloud-Synchronisationsprobleme mit vCard Kontakten, die über Microsoft Outlook importiert wurden

Zum wiederholten Mal wurde ich mit einem Problem konfrontiert, welches ich zunächst nicht lösen konnte. Es handelt sich um eine plötzlich fehlschlagende, bzw. einfach nicht mehr stattfindende Synchronisierung von Kontakten (Adressen, vCards) via iCloud Synchronisation.

Bisher arbeitete die Synchronisation von Adressen innerhalb eines iCloud-Kontos, welches als sekundäres Konto auf mehreren Rechnern zum Abgleich gemeinsam genutzter Adressen genutzt wird, problemlos und unauffällig – also eigentlich wie gewünscht und von Apple erwartet.

Es kam nun erneut eine Meldung eines Kunden, dass immer wieder einzelne Kontakte nicht synchronisieren, also der Adressbestand deutlich bis massiv zwischen den einzelnen Rechner variiert. Teilweise kommt der Sync ganz zum Erliegen oder „nur“ nach manuellem Ändern einzelner vCards syncen diese wieder.

Für den Apple Premium Service Provider CMC Computer Handels GmbH, dessen Kunden betroffen war, arbeitet neben mir u.a. auch Alexander Harm auf Honorarbasis. Ebenso unterstützt er mich in IT Belangen tatkräftig. Ich schätze seine Kompetenz und seine hocheffektive Recherchearbeiten.

Er fand folgende Ursache und Lösung für dieses Problem und fasste es nachfolgend zusammen. Danke für deine Lösung, Alexander:

Outlook fügt Visitenkarten einen Eintrag „X-MS-OL-DESIGN“ hinzu, den Apple nicht versteht. Um das Problem zu lösen, muss man sich direkt bei iCloud.com anmelden, dort alle Kontakte auswählen und exportieren. Diese Liste dann im Texteditor der Wahl (z. B. TextWrangler) nach oben genanntem Eintrag durchsuchen und sich die Namen notieren.
Dann die Software BusyContacts (http://www.busymac.com/busycontacts/) laden, installieren und den betroffenen Account synchronisieren, BusyContacts verschluckt sich nämlich nicht. Die oben notierten Kontakte editieren (z. B. eine Notiz hinzufügen) und BusyContacts löscht den ungültigen Eintrag und synchronisiert den Kontakt zurück. Jetzt synchronisiert auch Apples Kontakte App.

Storj hat die Betaphase erfolgreich verlassen

Storj, die open-source Lösung für verschüsselten und verteilten Speicherplatz ist final.

Bei Storj, dem Distributed, encrypted Cloud Storage, kann man Speicherplatz zu niedrigen Preisen anmieten.

Der große Vorteil: Die Daten liegen nicht zentral auf einem Server, sondern werden verschlüsselt auf sehr viele, am Netzwerk teilnehmenden Systemen, häppchenweise redundant verteilt.

Die Daten sind somit sehr sicher vor Verlust, aber vor allem auch vor Zugriff durch Unberechtigte geschützt. Dies stellt die End-zu-End-Verschlüsselung zusätzlich zum Splitten der Daten sicher. Die Verfügbarbeit wird mit extrem hohen 99,99999% angegeben. Klar, es sind einfach sehr viele Systeme, die die Daten bereithalten.

Empfehlungslink – gleich zur Anmeldung: Ein Blick auf Storj lohnt.
Oder hier zu den Details.

Ältere Time Machine Backups löschen – Kurznotiz

Kurznotiz zu meiner eigenen Referenz zum Thema: Time Machine Backups selektiv korrekt löschen. Detailliertere Infos z.B. hier.
Um genau ein bestimmtes Backup zu löschen:
sudo tmutil delete /Volumes/Time\ Machine-Backups/Backups.backupdb/Rechnername/2016-01-20-110231
Um alle Backups aus z. B. 2016 zu löschen:
sudo tmutil delete /Volumes/Time\ Machine-Backups/Backups.backupdb/Rechnername/2016-*
Danach ist das Image zu komprimieren (freien Speicherplatz freigeben):
sudo hdiutil compact /Volumes/TimeMachineFestplatte/DeinBackupName.sparsebundle