Updates für die Freewave App auf iOS und Android

Freewave gibt es nun bereits seit 10 Jahren. Sechs davon begleitet uns auch schon die Freewave-App. Zuerst nur auf iOS und etwas später ebenfalls auf Android. Zur Feier haben wir den Apps auf beiden Systemen jeweils ein Update gegönnt.

Freewave_App

Was ist neu auf iOS?

Auf iOS gibt es nicht nur eine Rundum-Modernisierung unter der Haube, sondern auch Optimierungen für die Bildschirme der iPhones 6 und 6 Plus. Freewave-Standorte können nun zum Beispiel für einen Treffpunkt via Mail, Nachricht, usw… geteilt werden. Das neue Widget für die „Heute“-Ansicht in der Mitteilungszentrale zeigt immer die fünf nächsten Freewave-Hotspots in der Umgebung.

AppStore

Was ist neu auf Android?

Auf Android erglänzt die App in einem komplett neuen Layout (Stichwort „Material Design”), das nun auch für Tablets optimiert wurde! Auch für Geräte mit höheren Auflösungen gibt es Verbesserungen. Praktische Links zu unseren Social-Media-Kanälen erleichtern es, mit uns in Kontakt zu treten.

 GooglePlayStore

Und sonst?

Auf beiden Systemen wird natürlich der aktuelle Hotspot-Datenstand mitgeliefert, der sich – wie immer – automatisch im Hintergrund aktualisiert und jederzeit auch offline zur Verfügung steht.

Wir sind sehr stolz auf diese Updates und würden uns sehr über zahlreiche Sterne und Rezensionen im jeweiligen Store freuen! :-)

10 Jahre Freewave

Dieses Bild zeigt eine Geburtstagstorte mit der Zahl 10 als Kerzen und dem Freewave-Logo.

Heute vor 10 Jahren wurde Freewave gegründet. Wir möchten uns herzlich bei all unseren Kundinnen und Kunden, unseren Partnerunternehmen, sowie allen Nutzerinnen und Nutzern für diese spannende Zeit bedanken! Auf die nächsten 10! :-)

Prosit 2015!

Wir wünschen allen ein frohes neues Jahr!

Eine Skyline in der Nacht mit Silvesterraketen, die aus dem Freewave-Logo geformt sind.

Alles für den Gast 2014

Banner für die „Alles für den Gast 2014” Messe in Salzburg

Am nächsten Wochenende beginnt wieder die „Alles für den Gast” Fachmesse im Messezentrum Salzburg! Vom 8. bis 12. November führen wir dort gerne die Besonderheiten von Freewave vor. Sie finden uns – wie bereits die Jahre zuvor – an unserem Stand 601 in Halle 7. Wir freuen uns über viele Besucherinnen und Besucher!

gastmesse-plan-2014

Little Snitch und VPNs im Freewave-Netz nutzen

Das Titelbild zeigt die Logos von Freewave und Little Snitch

Wie vielleicht aus einem der vorigen Blogbeiträge bereits hervorgegangen ist, arbeitet der Großteil vom Freewave-Team auf Macs. Eines der Programme, die auf besagten Macs nicht fehlen dürfen, nennt sich treffend „Little Snitch” und entstammt der Wiener Softwareschmiede Objective Development.

Für diejenigen, die es nicht kennen: Little Snitch ist sozusagen eine inverse Firewall, mit der man überprüfen kann, welche Software sich wie wohin verbinden will um dies im Zweifels-, oder auch Regelfall, zu unterbinden. Ein großartiges Feature von Little Snitch 3, vor allem für MacBooks, sind die automatischen Profile, die Regelsets darstellen, welche sich je nach „betretenem” Netzwerk automatisch aktivieren.

In offenen Netzen, wie Freewave eines ist, stellt eine Verbindung zu einem VPN eine zusätzliche Schutzschicht gegen ungewollte Auf- und Eindringlinge dar. Wie man Little Snitch dazu bringt, im Freewave-Netz sämtlichen Applikationen erst bei einer aktiven VPN-Leitung zu erlauben, sich ins Internet zu verbinden, möchten wir hier erklären:

Voraussetzung

Wir gehen hier davon aus, dass bereits eine VPN-Verbindung in den Netzwerkeinstellungen eingerichtet wurde. Wichtig dabei ist, dass in den „Weiteren Optionen” dieser Verbindung der Punkt „Gesamten Verkehr über die VPN-Verbindung senden” aktiviert ist. (Natürlich gibt es neben der in OS X eingebauten Variante auch weitere VPN-Clients. Eventuell müssen die Regeln dafür leicht angepasst werden.)

Damit wir alles in Ruhe konfigurieren können, sollte der Netzwerkfilter von Little Snitch vorübergehend deaktiviert werden.

Neues Profil „Ohne VPN”

Der erste Schritt ist, in Little Snitch ein neues Profil namens „Ohne VPN” zu erstellen. (Der Name dient hier nur zur Veranschaulichung, natürlich ist er frei wählbar.) In diesem Profil müssen nun folgende Regeln erstellt werden:

Screenshot von Little Snitch mit allen Regeln des Ohne-VPN-Profils

Erläuterungen:

  • Zuerst verbieten wir prinzipiell sämtlichen System- und NutzerInnenprozessen jegliche Verbindungen (das Zahnrad symbolisiert das System als Prozesseigentümer). Die folgenden Regeln bilden Ausnahmen zu diesem Verbot.
  • Der Captive Network Assistant ist dafür verantwortlich, dass die Freewave-Willkommensseite automatisch angezeigt wird. Er darf sich zu den Domänen apple.com und freewave.at verbinden.
  • mDNSResponder brauchen wir, um diese Domänen in IP-Adressen auflösen zu können.
  • ocspd wird verwendet, um die Gültigkeit der verwendeten Verschlüsselungszertifikate zu überprüfen.
  • pppd und racoon werden für die Verbindung zum VPN benötigt. Wir haben die Regel auf die IP-Adresse unseres VPN-Servers beschränkt.
  • UserEventAgent wird offenbar von OS X ebenfalls benötigt um zu erkennen, dass es die Freewave-Willkommensseite gibt. Darf sich nach apple.com verbinden.

Normalerweise genügt es, den Prozessnamen im Regeleditor einzugeben, denn Little Snitch findet automatisch den richtigen Pfad. Nur der UserEventAgent wurde nicht gleich entdeckt; dieser befindet sich unter /usr/libexec/.

Diejenigen, die sich lieber mit dem Browser als über den Captive Network Assistant verbinden, können auf dessen Regel sowie die des UserEventAgents verzichten und stattdessen (oder auch zusätzlich) eine Regel für ihren Browser einrichten. Es genügt, wenn sich der Browser zur Domäne freewave.at verbinden darf.

Zeigt die Einstellungen von Little Snitch

Geht man nun in die Einstellungen von Little Snitch, wählt man dort unter „APW” die Option „Automatischen Profilwechsel aktivieren” aus und weist dem unbekannten Netzwerk das Profil „Ohne VPN” zu. Somit wird dieses Profil immer autmatisch aktiv, sobald man sich mit einem unbekannten Netz verbindet.

Neues Profil „Mit VPN”

Danach erstellen wir ein weiteres Profil namens „Mit VPN”. Hier kommen nun die Regeln rein, die man bei vertrauenswürdigen Verbindungen aktiviert haben möchte. Zu Testzwecken könnten wir hier Regeln erstellen, die allen Prozessen alle Verbindungen erlauben.

Lässt man das Profil leer, wird man dann nach dessen Aktivierung bei jeder ausgehenden Verbindung gefragt, ob man diese zulassen will. Das ist anfangs recht nervig, aber nach kurzer Zeit hat man ein schönes Regelset zusammen und auch ein Bild darüber, welche Applikation sich wohin verbinden möchte.

Engage!

Wir aktivieren nun den Netzwerkfilter wieder und somit automatisch das Profil „Ohne VPN” gleich dazu.

Eine OS X-Notification, die die automatische Verbindung zum Profil Ohne-VPN bestätigt

Nun sollte nichts mehr nach außen dringen. Wählen wir jetzt das WLAN „Freewave” aus, sollte automatisch die Freewave-Willkommensseite im erschienenen Captive Network Assistant gezeigt werden, wo wir auf „Verbinden” klicken. (Alternativ rufen wir im Browser, sofern diese Regel hinzugefügt wurde, connect.freewave.at auf, wo wir ebenfalls zur Willkommensseite weitergeleitet werden und uns dort verbinden können.)

Zeigt die Freewave-Willkommensseite im Captive Network Assistant mit der Möglichkeit sich ins Internet zu verbinden

Wir sind nun mit dem Internet verbunden, aber Little Snitch verhindert weiterhin brav jegliche Kommunikation nach außen und etwaige Bösewichte warten vergeblich auf abfangbare, unverschlüsselte Kommunikation. Nun verbinden wir uns mit dem konfigurierten VPN. Sobald diese Verbindung steht, weisen wir sie dem Profil „Mit VPN” zu. Achtung: Nicht das WLAN-Netz zuweisen, sondern die VPN-Verbindung.

Ab sofort wird also „Mit VPN” automatisch aktiviert, sobald man sich im entsprechenden VPN eingewählt hat.

Eine OS X-Notification, die die automatische Verbindung zum Profil Mit-VPN bestätigt

Man kann dem Profil „Mit VPN” übrigens zusätzlich das abgesicherte WLAN zu Hause zuweisen. Somit hat man nur ein Profil für alle vertrauenswürdigen Verbindungen.

Tipps, Tricks oder Anmerkungen? Gerne hier in den Kommentaren beziehungsweise auch auf TwitterFacebook oder Google+.

P.S.: Kleiner Tipp am Rande: Ebenfalls aus dem Hause Objective Development stammt „LaunchBar“, das Produktivitätstool für keyboardaffine Menschen. Wir stehen übrigens in keinerlei Beziehung zu Objective Development. Wir sind nur Fans. :-)

Update

Alexander Kirk hat eine Anleitung geschrieben, wie man Little Snitch für eine SSH+SOCKS-Verbindung einrichten muss. Vielen Dank dafür!