Ausfall aller Dienste am 24./25. Januar 2018

Wegen eines Serverumzugs durch den Betreiber des Rechenzentrums werden sämtliche Online-Dienste der proWeser UG (haftungsbeschränkt) vom 24. Januar 2018 ca. 22:20 Uhr bis voraussichtlich 25. Januar 2018 ca. 06:30 Uhr nicht zur Verfügung stehen.

Davon betroffen sind sowohl die verschiedenen Webpräsenzen wie www.proweser.de, www.pothe.de und www.pothe.com, als auch die E-Mail-Server sowie die Bildersuche in den Programmen. Weiterhin sind in diesem Zeitraum keine Online-Freischaltungen gekaufter Software möglich.

Wir bitten um Verständnis. Danke!

Aktualisierung von Bilderdownloads

Hallo, liebe Anwender von AP Modellbahn,

ich habe eine gute Nachricht für Sie: Nachdem es Umstellungen auf den Webseiten einiger Hersteller gab, funktionierte der automatische Bilderdownload dort nicht mehr oder nicht mehr zuverlässig. In den letzten Tagen wurde nach und nach dieser Service wiederhergestellt. Ab sofort funktionieren die Downloads einschließlich der bereits präsentierten Neuheiten 2017 wieder für folgende Hersteller:

  • Fleischmann
  • LGB
  • Märklin
  • Roco
  • Trix (Minitrix, Trix H0, Trix Express)

Die nächste Stufe

Ab sofort ist die nächste Stufe für noch mehr Sicherheit gezündet: Seit gestern Nachmittag sind die Domains pothe.de und proweser.de im DNS gegen Fälschungen gesichert – es wurden DNSSEC-Signaturen bei der DeNIC hinterlegt, sodass nun eine geschlossene Vertrauenskette möglich ist. Benutzer des DNSSEC-Validator-Plugins können dieses am grünen Schlüssel erkennen, genauso wie am grünen Schloss für die Sicherung des TLS-Zertifikats.

DNSSEC und DANE aktiviert

Die englische Homepage unter (www.)pothe.com wird seit Kurzem über DNSSEC und DANE zusätzlich abgesichert. Hierbei handelt es sich zunächst um einen Testbetrieb, bei Erfolg werden in Kürze auch die deutschsprachigen Domains pothe.de und proweser.de (letztere wird Stand Juni 2015 ausschließlich für E-Mails genutzt) folgen. Und Sie haben auch die Möglichkeit, dieses einfach zu überprüfen, wenn Sie das wünschen.

Doch zunächst eine Frage: Was bedeuten die Begriffe DNSSEC und DANE überhaupt?

Wenn Sie eine Website aufrufen wollen, benötigt Ihr Webbrowser zunächst die sogenannte IP-Adresse der Seite. D. h. er stellt an einen sogenannten DNS-Server (Nameserver) die Frage: „Unter welcher Adresse kann ich die Seite www.pothe.com erreichen?“ und erhält dann eine oder mehrere IP-Adressen als Antwort, in diesem Fall die 88.198.8.88 (IPv4) und 2a01:4f8:130:42e1::1:2 (IPv6).

DNSSEC und DANE aktiviert weiterlesen

Responsive Webdesign

Responsives Webdesign ist in aller Munde. Zu Recht, bedeutet dieser Ausdruck doch, dass sich eine Webseite dem Ausgabemedium anpasst – egal ob es sich um ein Smartphone, ein Tablet, ein Monitor oder Riesen-TV handelt. Und dennoch gibt es bislang wenige Seiten im Internet, die auch wirklich responsiv sind.

Viele größere Unternehmen haben eine vorsintflutliche Variante für Nutzer von Smartphones, nämlich spezielle mobile Seiten. Beispiele sind Die Zeit, Focus, Postbank. Diese haben aber entscheidende Nachteile: Responsive Webdesign weiterlesen

Die Deutsche Telekom und das Schneckentempo

Die Deutsche Telekom schafft es immer wieder, ihre Kunden (und diejenigen ihrer Reseller-Provider) zu verärgern. Gerade in den Abendstunden kommt es bei vielen Angeboten zu enormen Einbrüchen in der Verbindungsgeschwindigkeit, weil die Telekom die Leitungskapazitäten bewusst (zu) knapp hält.

Seit neuestem sind nicht mehr nur Streaming-Angebote wie Youtube betroffen, sondern eine große Anzahl deutscher Webangebote, da die Telekom nun auch einen der größten deutschen Hoster/Serverbetreiber, die Firma Hetzner, blockiert bzw. durch überlastete Leitungen schickt.

Nach Aussagen des Geschäftsführers Martin Hetzner im eigenen Kundenforum weigert sich die Deutsche Telekom, mit der Firma Hetzner zu peeren bzw. verlangt von der Firma Hetzner ein vielfaches des üblichen Preises, um den Traffic zum Endkunden der Telekom zu schicken. Leiden müssen darunter in erster Linie die Kunden der Deutschen Telekom, die zumindest zu den Hauptverkehrszeiten (also vorwiegend am Abend) mit langsamen Verbindungen zu kämpfen haben.

Bitte beschweren Sie sich daher unbedingt bei Ihrem Provider, wenn die Webangebote zu langsam laden. Bei der Telekom können Sie das per Telefon machen, oder bei Twitter an @telekom_hilft oder auch bei Facebook, wo Ihnen ebenfalls Telekom-Hilft zur Verfügung steht. Nur wenn sich genügend Kunden beschweren (und ggf. auch zumindest mit der Kündigung drohen), wird die Telekom ihre kundenfeindliche Politik hoffentlich doch mal ändern.

Tempoprobleme bei KabelBW und UPC (Österreich)

Wie ich erfahren habe, gibt es seit einiger Zeit bei den Providern KabelBW und UPC in den Abendstunden starke Einschränkungen in der Verbindungsgeschwindigkeit zu Servern, die bei Hetzner liegen. Damit ist auch diese Webpräsenz betroffen.

Dieses Problem ist von Ihren Providern verursacht, da die vorhandenen Leitungen überlastet sind, Ihr Provider es aber ablehnt, weitere Leitungen zu schalten bzw. vorhandene zu vergrößern. Um dieses Problem abzustellen, eröffnen Sie bitte eine Störungsmeldung bei Ihrem Provider, vielen Dank!

Hintergrund: Der Traffic von Hetzner zu LGI (UPC/KabelBW) läuft nahezu ausschließlich über den Provider NTT, dort sind die Leitungen zu schmal. Ein von Hetzner an LGI/UPC/KabelBW angebotenes direktes Peering wurde von LGI/UPC/KabelBW bislang mehrfach abgelehnt.

IPv6 verbreitet sich immer mehr

Immer mehr Internetprovider bieten ihren Kunden den Zugang zum IPv6-Internet an. In Deutschland haben z. B. die Kabelanschluss-Anbieter bei neueren Anschlüssen standardmäßig IPv6-Anschlüsse geschaltet, aber auch die Telekom schaltet IPv6 an neuen Anschlüssen. Und so steigt auch der Anteil an IPv6-Traffic langsam aber sicher.

Auf dem Server pothe.de liegt der Anteil an IPv6-Traffic inzwischen bei etwa 10% – enthalten ist hier sowohl der Traffic im Web, als auch der für E-Mail. Ich bin gespannt, wie sich diese Entwicklung fortsetzen wird.

Arme Hunde, diese Poodle: SSL v3 endgültig unsicher

Als hätte ich es geahnt, als ich letzten Monat SSL v3 abgeschaltet habe, jetzt ist die Unterstützung von SSL v3 endgültig als unsicher einzustufen: Die POODLE-Attacke hebelt gesicherte TLS/SSL-Verbindungen aus, indem der Angreifer erzwingt, dass eine verschlüsselte Verbindung selbst mit modernsten Browsern und Servern  auf die veraltete SSLv3-Verbindung zurückfällt. Und durch bekannte Schwächen dieses Systems können somit Sitzungsinformationen und damit im schlimmsten Fall auch Inhalte vom Angreifer abgegriffen werden.

Somit gibt es nur eine Empfehlung: SSLv3 abschalten! Jeder Benutzer im Browser, und alle Serverbetreiber auf den Servern.

heise.de hat den Angriffsvektor verständlich beschrieben.