Windows 7 64Bit: HP Color LaserJet 2605dn
Nach der Installation von Windows 7 Professional 64Bit lief eigentlich fast alles problemlos: der Großteil meiner Hardware wurde erkannt und richtig konfiguriert.
Als es jedoch an die Installation meines Netzwerkdruckers HP Color LaserJet 2605dn ging, tauchte das erste Treiberproblem auf. In der Treiberauswahl von Windows 7 waren zwar nach einem Klick auf "Windows Update" im Bereich von HP zwar ein Treiber für 2605/2605dn/2605dtn PS verfügbar, nach dessen Installation aber die vorhandene Duplex-Einheit nicht genutzt werden konnte.
Eine kurze Recherche bei HP brachte die universellen Druckertreiber zum Vorschein:
Dank bisher guter Erfahrungen mit PCL6 unter Windows Vista x64 habe ich dann den "HP Universal Print Driver for Windows PCL6 x64" gewählt. Die Installation verlief zunächst problemlos, doch bei der Testseite kam das böse Erwachen: Druck in schwarz-weiß und das Duplex-Drucken wollte auch noch nicht so recht.
Der Ausweg aus dem Dilemma: Der Universal Print Driver ist schon der richtige, allerdings muss ihm umständlich manuell gesagt werden, was Sache ist:
Unter Geräte und Drucker -> HP Color LaserJet 2605dn (oder euer selbstgewählter Druckername) -> Drucker anpassen -> Geräteeinstellungen muss der Gerätetyp von "Automatische Erkennung" auf "Farbe" gestellt sowie Modul für beidseitigen Druck von "Nicht installiert" auf "Installiert" gestellt werden. Dann gibts beidseitigen Druck in Farbe und bunt 
Schnelle, providerunabhängige DNS-Server
Google hat gestern einen Blogpost zum Google Public DNS veröffentlicht, und stellt damit seinen öffentlichen DNS-Server vor.
Wert wird dabei vor allem gelegt auf:
- Geschwindigkeit: Da fehlende DNS-Cache-Einträge die größte Verzögerung bei einem DNS-Request bedeuten, werden die Einträge ständig per Prefetching aktualisiert.
- Sicherheit: Maßnahmen gegen DNS-Spoofing, da die weitläufige Implementierung von DNSSEC weiter auf sich warten lässt.
- Validität: Erfüllt alle DNS-Standards ohne Filter, Blockierungen oder Umleitungen.
Mein erster Test zeigte einen gefühlten deutlichen Geschwindigkeitszuwachs beim Browsen. Anscheinend ist bei 30 MBit-Downstream der "Flaschenhals" für weitere Geschwindigkeitssteigerungen wirklich in den DNS-Anfragen zu finden. Und Google hat hier dem ersten Anschein nach einen prima Job gemacht.
Alle, die vor lauter Google Angst um ihre Privatsphäre und ihre Daten haben: Wisst ihr, was euer Provider mit euren Daten macht? Viele Provider (z.B. Kabel Deutschland) leiten bei fehlgeschlagenenen DNS-Anfragen auf eigene Werbeseiten um, und bieten keine Möglichkeit, dies abzustellen. Der Google Public DNS ist nicht nur schneller, sondern löst auch elegant das Problem der nervenden Werbeseiten.
Falls ihr das ganze selbst testen möchtet, tragt einfach im Netzwerk- und Freigabecenter (Windows Vista/7) bei eurer Internetverbindung über Status anzeigen -> Eigenschaften -> Tab Netzwerk -> Internetprotokoll Version 4 (TCP/IPv4) -> Eigenschaften bei Folgende DNS-Serveradressen verwenden die folgenden beiden ein (ja, sehr leicht zu merken) und bestätigt das Ganze mit OK:
- 8.8.8.8
- 8.8.4.4
Falls Ihr wieder eure Provider-DNS-Server haben wollt, einfach den Button "DNS-Serveradresse automatisch beziehen" anklicken und mit OK bestätigen.
Update: Unter Ubuntu (Gnome) erreicht ihr die Einstellung über einen Rechtsklick auf den Network-Manager, dann Verbindungen bearbeiten..., dann das entsprechende verwendete Netzwerk auswählen, auf Bearbeiten..., dann im Tab IPv4-Einstellungen bei Methode "Automatisch (DHCP), nur Adressen" einstellen (so erhaltet ihr eure IP-Adresse weiter per DHCP) und könnt den oder die DNS-Server (mit Komma getrennt) unten bei DNS-Server: eingeben.
Google Wave
So, habe nun auch endlich eine Google-Wave-Einladung bekommen (danke, Achim!) und bin unter thomaslutz.de@googlewave.com zum Waven bereit, denn ohne andere Waver macht Google Wave wirklich keinen Spaß. 
Selbst kann ich leider (noch) keine Einladungen verteilen, sobald es soweit sein sollte, melde ich mich hier. Google scheint da eher unregelmäßig Einladungen freizugeben.
Update: Habe 15 Nominations zu vergeben (Einladungen, die aber nicht sofort verschickt werden). Einfach Beitrag kommentieren und Email-Adresse hinterlassen.
VPN ins Uni-Netzwerk mit Windows 64Bit
Die Zukunft ist 64Bit. Das beweisen immer größere Kapazitäten an verbautem Arbeitsspeicher in Desktop-PCs und sogar Laptops, die lange die 4GB-Grenze hinter sich gelassen haben. Um den Arbeitsspeicher voll ausnutzen zu können, ist ein 64Bit-Betriebssystem nötig. Mitgeliefert wird da (wenn der Hersteller mitdenkt und nicht einfach ein 32Bit-System beilegt) meist Windows Vista 64Bit oder bald auch Windows 7. Um bei offenen WLANs eine sichere Verbindung aufzubauen oder uninetz-exklusive Dienste nutzen zu können, ist vom heimischen Desktop oder Laptop eine VPN-Verbindung ins Uninetz nötig.
Eine Hürde zum Aufbau einer solchen VPN-Verbindung ist jedoch insbesondere an der Uni Würzburg zum Konzentrator VPN3030 von Cisco (der beschriebene Weg kann mit angepasster Konfiguration auch an anderen Unis funktionieren) zu nehmen: Obwohl es seit langem sogar der Zugriff mit iPhone und iPod touch möglich, müssen Computer mit 64Bit Windows mangels Client derzeit draußenbleiben. Der Umweg über virtuelle Maschinen, z.B. VirtualBox erfordert einige Kniffe (siehe auch diesen Post) und ist wenig praktikabel. Zwar arbeitet das Rechenzentrum laut eigener Aussage an der Konfiguration eines neuen VPN-Konzentrators, welcher im neuen Semester WS09/10 zur Verfügung stehen soll, doch gibt es für Ungeduldige eine weitere Möglichkeit - die Nutzung eines alternativen, 64Bit-kompatiblen Clients.
Der Client
Der kostenlose Client wird von der Shrew Soft Inc. entwickelt und kann hier runtergeladen werden.
Die Development-Version ist recht aktuell und unterstützt laut Webseite auch Windows 7. Wir wählen also die 2.1.5-rc-4 (aktuelle Version Stand 05.10.2009) zum Download aus und installieren diese anschließend. Damit die Software funktioniert, muss während des Installationsprozesses die Erlaubnis zur Installation der VPN-Treiber gegeben werden. Ansonsten sind keine besonderen Einstellungen nötig. Achtung: Die Internetverbindung wird bei der Installation der VPN-Treiber kurzzeitig getrennt!
Anschließend starten wir den Access Manager des VPN-Clients (Verknüpfungen befinden sich im Startmenü, wenn bei der Installation die Standardeinstellungen belassen wurden).
Konfiguration
Was jetzt noch fehlt, ist natürlich die Konfiguration. Für die Uni Würzburg habe ich hier eine passende Konfigurationsdatei bereitgestellt, in der die Verbindungsparameter bereits gespeichert sind (euren Benutzernamen und Passwort müsst ihr natürlich noch selbst beim Verbindungsaufbau angeben): uni-wuerzburg.vpn (Rechtsklick, Ziel speichern unter)
Diese Konfigurationsdatei kann nun in den Client importiert werden. Dazu einfach den Import-Dialog öffnen und die heruntergeladene Datei auswählen.
Verbindungsaufbau
Jetzt einfach nur noch auf "Connect" klicken, im folgenden Dialog Benutzername und Passwort eingeben, und die VPN-Verbindung sollte auch unter 64Bit stehen. Viel Spaß!
Ubuntu 9.10 Karmic Koala .deb Debian Paket Installation Bug
Beim Installieren von Debian Paketen .deb tritt beim der aktuellen Beta-Version von Ubuntu 9.10 Karmic Koala folgender Fehler auf, wenn die Pakete über die grafische Oberfläche geöffnet werden:
dpkg: unable to read filedescriptor flags for: Bad file descriptor
Die Pakete müssen derzeit in der Konsole über dpkg -i Paketname.deb installiert werden, damit es funktioniert.
Daten verschlüsseln mit TrueCrypt
TrueCrypt ist ein äußerst empfehlenswertes Programm zur Verschlüsselung von Daten. Es verschlüsselt (System-)Laufwerke und -Partitionen oder legt verschlüsselte Dateicontainer an. Diese verschlüsselten Volumes können einfach als neue Laufwerke eingebunden und dann wie gewohnt verwendet werden.
Durch versteckte Volumes ist außerdem die Möglichkeit der glaubhaften Abstreitbarkeit gegeben.
Eine ausführliche Anleitung zur Installation und Erstellung eines verschlüsselten Volumes wird im Folgenden gegeben. Die Anleitung richtet sich an Windows-Nutzer, insbesondere für Download und Installation müssen von Linux- und MacOSX-Nutzern andere Schritte gewählt werden.
Download & Installation
Die jeweils aktuellste Version von TrueCrypt gibt es hier (momentan Version 6.2a).
Die heruntergeladene Datei wird ausgeführt, die Lizenzbedingungen mit einem Haken akzeptiert und die nach einem Klick auf "Next" folgende Option "Install" übernommen. Bei einem weiteren Klick auf "Next" können Installationspfad und verschiedene Optionen angepasst werden, werden zunächst aber wie voreingestellt belassen. Ein weiterer Klick auf "Install" führt nun die Installation durch.
Um das Programm einzudeutschen (optional), wird nun noch die passende Sprachdatei (Language Pack) heruntergeladen, sie findet sich hier. Wichtig ist dabei, dass die Sprachdatei mit der aktuellen Version von TrueCrypt kompatibel sein muss. Bei einem Update von TrueCrypt muss in der Regel auch die Sprachdatei aktualisiert werden!
Ein Klick auf "Download" läd die Sprachdatei herunter. Sie kann zum Beispiel mit dem hervorragenden kostenlosen Packprogramm 7-Zip entpackt werden. Die enthaltene Datei "Language.de.xml" muss dann in den Programmordner von Truecrypt kopiert werden, etwa (abhängig von der Windowsversion): C:\Programme\TrueCrypt, C:\Program Files (x86)\TrueCrypt oder C:\Program Files\TrueCrypt
Start & Konfiguration
TrueCrypt sollte nun sowohl im Startmenü als auch auf dem Desktop eine Verknüpfung angelegt haben, mit der sich das Programm starten lässt.
Jetzt sollte die englische Benutzeroberfläche erscheinen, wo wir zunächst einmal über Settings -> Language die Sprache umstellen.
Wenn die vorher beschriebene Installation der Sprachdatei erfolgreich war, sollte im nun folgenden Dialog "Deutsch" anwählbar sein. Eine Auswahl von Deutsch und ein anschließender Klick auf "OK" deutscht die Oberfläche sofort ein.
Nun geht es an die Erstellung eines einfachen Datei-Containers, der unsere verschlüsselten Daten beinhalten soll.
Im folgenden Dialog wählen wir den Datei-Container, da dieser sich am einfachsten erstellen und verwenden lässt.
Im nächsten Schritt wird der Typ des Volumes ausgewählt. Da wir zunächst einmal ein ganz einfaches Volume erstellen wollen, belassen wir es auch hier bei der Standardoption und klicken auf "Weiter".
Im nächsten Dialog geht es nun daran, einen Speicherort für das zu erstellende Volume anzugeben. Wichtig ist hierbei, dass keine existierende Datei ausgewählt wird. Diese würde einfach überschrieben und wäre unwiederbringlich verloren. Also ganz einfach einen neuen Dateinamen in einem beliebigen Ordner angeben. Zum komfortablen Einbinden per Doppelklick kann die Datei mit der Endung ".tc" versehen werden, der Dateiname lautet im Beispiel hier "Beispiel.tc", wobei die Datei direkt auf der Festplatte "C:\" liegt.
Im nächsten Schritt wird die Verschlüsselungsmethode ausgewählt. Über die Schaltfläche "Benchmark" kann ein Geschwindigkeitstest durchgeführt werden. Die eingestellten Werte bieten mit AES sowohl Sicherheit und Geschwindigkeit. Twofish kann dabei noch etwas schneller als AES sein, generell sollte sich die Wahl des Algorithmus aber nicht zu sehr auswirken. Viel wichtiger als der Algorithmus ist ein sicheres Passwort, welches später gesetzt wird.
Im folgenden Dialog kann nun die gewünschte Größe des Volumes angegeben werden. Diese muss je nach gewünschtem Dateisystem gewisse Bedingungen erfüllen. Da insbesondere für große Volumes NTFS zu empfehlen ist, müssen mindestens 2829KB als Volumegröße eingegeben werden. Bei heutigen Festplattengrößen spielt das aber keine wirkliche Rolle. Für das Beispiel wählen wir 10MB. Wichtig: Um ein Volume größer als 4GB zu erstellen, muss das Dateisystem, auf dem das Volume erstellt wird, mit NTFS formatiert sein!
Nun zum wichtigsten Teil, das Wählen eines sicheren Passworts, mit dem das Volume verschlüsselt wird (kann auch nach der Erstellung des Volumes geändert werden). Wichtig: Wenn Du dein Passwort vergisst, sind alle Daten im Volume unwiederbringlich verloren. TrueCrypt lässt sich ohne Passwort NICHT entschlüsseln (es sei denn, es ist so trivial wie "123456"). GUT MERKEN!
Ein sicheres Passwort besteht aus Sonderzeichen, Zahlen, Großbuchstaben, Kleinbuchstaben und ist im Idealfall länger als 20 Zeichen. Wörter, die sich in Wörterbüchern finden lassen, sollten dabei nicht verwendet werden. Je länger das Passwort, desto sicherer sind deine Daten. Stelle aber auch sicher, dass du das Passwort nicht vergisst (siehe oben)! Die Obergrenze für die Passwortlänge beträgt aktuell 64 Zeichen.
Zum finalen Schritt wird nun das Dateisystem ausgewählt, mit dem das zu erstellende Volume formatiert werden soll. Um große Dateien über 4GB zu unterstützen (macht im Beispiel mit einer Volumegröße von 10MB zwar nicht viel Sinn, aber die Größe ist auch nur beispielhaft gewählt), wählen wir das Dateisystem NTFS aus. Durch Bewegen des Mauszeigers im Fenster werden Zufallsdaten erzeugt, die für die Verschlüsselung benötigt werden. Der Klick auf Formatieren erstellt nun endgültig das Volume mit den gewünschten Optionen (Dauer abhängig von Volumegröße, kann bei vielen Gigabyte entsprechend lange dauern).
Jetzt sollte eine Meldung erscheinen "TrueCrypt-Volume erfolgreich erstellt." welche wir mit OK bestätigen. Den Assistenten im Folgedialog beenden wir, da wir jetzt gerade kein neues Volume erstellen wollen.
Einbinden & Trennen
Um das gerade erstellte Volume jetzt zu verwenden, muss es eingebunden werden. Die Auswahl den einzubindenden Datei-Container erfolgt dabei entweder über einen Doppelklick auf die Datei (falls diese die Endung .tc besitzt und TrueCrypt in der Installation mit der Endung .tc verknüpft wurde) oder über die beiden folgenden Möglichkeiten. In der Mitte des Dialogs lässt sich auch noch der gewünschte Laufwerksbuchstabe für die Einbindung auswählen, ansonsten wird der erste freie verwendet. Ein Klick auf "Einbinden" bringt nun den Passwort-Dialog zum Vorschein, in welchen das vorher gewählte Passwort eingegeben werden muss (und hoffentlich noch nicht vergessen wurde ).
Wenn das Passwort angenommen wurde, ist das Volume auf den vorher gewählten Laufwerksbuchstaben (oder eben den ersten freien, wenn keiner gewählt wurde) eingebunden.
Was bedeutet das jetzt? Im Arbeitsplatz bzw. Computer unter Vista befindet sich nun das neue Laufwerk (hier N:), mit dem wie gewohnt gearbeitet werden kann.
Die zu verschlüsselnden Dateien können nun einfach auf das Laufwerk kopiert/verschoben werden. Sobald die Arbeit mit dem Laufwerk beendet ist, wird es durch einen Klick auf "Trennen" in TrueCrypt getrennt und der Zugriff damit unterbunden. Ein erneuter Zugriff auf die Daten ist nur durch erneutes Einbinden unter Kenntnis des Passworts möglich.
Herzlichen Glückwunsch, Du kannst nun Deine Daten sicher verschlüsseln!
Nvidia Treiber Update und der schwarze Bildschirm
Ein Nvidia Grafikkarten-Treiber Update steht an und man befolgt brav alle Anweisungen:
- alten Treiber deinstallieren
- Computer neu starten
- neuen Treiber installieren
Einige Sekunden nachdem das übliche Gefasel und die Lizenzbedingungen abgenickt sind, wird der Bildschirm schwarz. Bei einem solchen Update ist ein kurzes Abschalten des Bildschirms doch normal...
Wenn allerdings zwei Minuten später der Bildschirm immer noch schwarz ist, bricht leichte Panik aus...
Dabei ist des Rätsels Lösung (leider nicht immer) denkbar einfach: der Nividia-Treiber sucht sich als primären Monitor leider oft den ausgeschalteten, aber angeschlossenen Fernseher o.ä. aus. Einfach anschalten und hoffentlich ein Bild sehen, aufatmen und das Update erfolgreich beenden.
WiTricity – Kabellose Elektrizität
Eine Entwicklung des MIT zur kabellosen Übertragung von Elektrizität kurz vor der Marktreife (inklusive Demo):
Cisco VPN 64Bit
Da Cisco für den VPN-Konzentrator VPN3030 keinen 64Bit-Client unter Windows zur Verfügung stellt, muss für eine solche Verbindung ein etwas umständlicherer Weg genommen werden. Dazu wird unter Verwendung von VirtualBox eine virtuelle Maschine aufgesetzt, die z.B. mit Windows XP 32-Bit zu dem existierenden VPN-Client kompatibel ist.
Wichtig ist hierbei jedoch, in VirtualBox die Einstellung für das Netzwerk unter Netzwerk -> Adapter 1 -> Angeschlossen an von NAT auf Netzwerkbrücke umzustellen und so den virtuellen Netzwerkadapter mit der Host-Netzwerkkarte zu bridgen. Erst dann kann der Client mit dem VPN-Konzentrator kommunizieren und man erhält eine stabile Verbindung. Eine Alternative wäre Port-Forwarding unter NAT, was sich jedoch wegen vorherrschender Port-Belegung auf dem Host als schwierig gestaltet.
Update: VPN unter Windows 64Bit