Freewave

Little Snitch und VPNs im Freewave-Netz nutzen

Wie vielleicht aus einem der vorigen Blogbeiträge bereits hervorgegangen ist, arbeitet der Großteil vom Freewave-Team auf Macs. Eines der Programme, die auf besagten Macs nicht fehlen dürfen, nennt sich treffend „Little Snitch” und entstammt der Wiener Softwareschmiede Objective Development.

Für diejenigen, die es nicht kennen: Little Snitch ist sozusagen eine inverse Firewall, mit der man überprüfen kann, welche Software sich wie wohin verbinden will um dies im Zweifels-, oder auch Regelfall, zu unterbinden. Ein großartiges Feature von Little Snitch 3, vor allem für MacBooks, sind die automatischen Profile, die Regelsets darstellen, welche sich je nach „betretenem” Netzwerk automatisch aktivieren.

In offenen Netzen, wie Freewave eines ist, stellt eine Verbindung zu einem VPN eine zusätzliche Schutzschicht gegen ungewollte Auf- und Eindringlinge dar. Wie man Little Snitch dazu bringt, im Freewave-Netz sämtlichen Applikationen erst bei einer aktiven VPN-Leitung zu erlauben, sich ins Internet zu verbinden, möchten wir hier erklären:

Voraussetzung

Wir gehen hier davon aus, dass bereits eine VPN-Verbindung in den Netzwerkeinstellungen eingerichtet wurde. Wichtig dabei ist, dass in den „Weiteren Optionen” dieser Verbindung der Punkt „Gesamten Verkehr über die VPN-Verbindung senden” aktiviert ist. (Natürlich gibt es neben der in OS X eingebauten Variante auch weitere VPN-Clients. Eventuell müssen die Regeln dafür leicht angepasst werden.)

Damit wir alles in Ruhe konfigurieren können, sollte der Netzwerkfilter von Little Snitch vorübergehend deaktiviert werden.

Neues Profil „Ohne VPN”

Der erste Schritt ist, in Little Snitch ein neues Profil namens „Ohne VPN” zu erstellen. (Der Name dient hier nur zur Veranschaulichung, natürlich ist er frei wählbar.) In diesem Profil müssen nun folgende Regeln erstellt werden:

Erläuterungen:

• Zuerst verbieten wir prinzipiell sämtlichen System- und NutzerInnenprozessen jegliche Verbindungen (das Zahnrad symbolisiert das System als Prozesseigentümer). Die folgenden Regeln bilden Ausnahmen zu diesem Verbot.
• Der Captive Network Assistant ist dafür verantwortlich, dass die Freewave-Willkommensseite automatisch angezeigt wird. Er darf sich zu den Domänen apple.com und freewave.at verbinden.
• mDNSResponder brauchen wir, um diese Domänen in IP-Adressen auflösen zu können.
• ocspd wird verwendet, um die Gültigkeit der verwendeten Verschlüsselungszertifikate zu überprüfen.
• pppd und racoon werden für die Verbindung zum VPN benötigt. Wir haben die Regel auf die IP-Adresse unseres VPN-Servers beschränkt.
• UserEventAgent wird offenbar von OS X ebenfalls benötigt um zu erkennen, dass es die Freewave-Willkommensseite gibt. Darf sich nach apple.com verbinden.

Normalerweise genügt es, den Prozessnamen im Regeleditor einzugeben, denn Little Snitch findet automatisch den richtigen Pfad. Nur der UserEventAgent wurde nicht gleich entdeckt; dieser befindet sich unter /usr/libexec/.

Diejenigen, die sich lieber mit dem Browser als über den Captive Network Assistant verbinden, können auf dessen Regel sowie die des UserEventAgents verzichten und stattdessen (oder auch zusätzlich) eine Regel für ihren Browser einrichten. Es genügt, wenn sich der Browser zur Domäne freewave.at verbinden darf.

Geht man nun in die Einstellungen von Little Snitch, wählt man dort unter „APW” die Option „Automatischen Profilwechsel aktivieren” aus und weist dem unbekannten Netzwerk das Profil „Ohne VPN” zu. Somit wird dieses Profil immer autmatisch aktiv, sobald man sich mit einem unbekannten Netz verbindet.

Neues Profil „Mit VPN”

Danach erstellen wir ein weiteres Profil namens „Mit VPN”. Hier kommen nun die Regeln rein, die man bei vertrauenswürdigen Verbindungen aktiviert haben möchte. Zu Testzwecken könnten wir hier Regeln erstellen, die allen Prozessen alle Verbindungen erlauben.

Lässt man das Profil leer, wird man dann nach dessen Aktivierung bei jeder ausgehenden Verbindung gefragt, ob man diese zulassen will. Das ist anfangs recht nervig, aber nach kurzer Zeit hat man ein schönes Regelset zusammen und auch ein Bild darüber, welche Applikation sich wohin verbinden möchte.

Engage!

Wir aktivieren nun den Netzwerkfilter wieder und somit automatisch das Profil „Ohne VPN” gleich dazu.

Nun sollte nichts mehr nach außen dringen. Wählen wir jetzt das WLAN „Freewave” aus, sollte automatisch die Freewave-Willkommensseite im erschienenen Captive Network Assistant gezeigt werden, wo wir auf „Verbinden” klicken. (Alternativ rufen wir im Browser, sofern diese Regel hinzugefügt wurde, connect.freewave.at auf, wo wir ebenfalls zur Willkommensseite weitergeleitet werden und uns dort verbinden können.)

Wir sind nun mit dem Internet verbunden, aber Little Snitch verhindert weiterhin brav jegliche Kommunikation nach außen und etwaige Bösewichte warten vergeblich auf abfangbare, unverschlüsselte Kommunikation. Nun verbinden wir uns mit dem konfigurierten VPN. Sobald diese Verbindung steht, weisen wir sie dem Profil „Mit VPN” zu. Achtung: Nicht das WLAN-Netz zuweisen, sondern die VPN-Verbindung.

Ab sofort wird also „Mit VPN” automatisch aktiviert, sobald man sich im entsprechenden VPN eingewählt hat.

Man kann dem Profil „Mit VPN” übrigens zusätzlich das abgesicherte WLAN zu Hause zuweisen. Somit hat man nur ein Profil für alle vertrauenswürdigen Verbindungen.

Tipps, Tricks oder Anmerkungen? Gerne hier in den Kommentaren beziehungsweise auch auf Twitter, Facebook oder Google+.

P.S.: Kleiner Tipp am Rande: Ebenfalls aus dem Hause Objective Development stammt „LaunchBar„, das Produktivitätstool für keyboardaffine Menschen. Wir stehen übrigens in keinerlei Beziehung zu Objective Development. Wir sind nur Fans. 🙂

Update

Alexander Kirk hat eine Anleitung geschrieben, wie man Little Snitch für eine SSH+SOCKS-Verbindung einrichten muss. Vielen Dank dafür!

• 09.09.2014
• Allgemeines
• 2 Kommentare
• Tweet

Wir suchen Verstärkung: Assistent/in der Geschäftsführung

Sie unterstützen den Geschäftsführer und sein Team bei allen organisatorischen und administrativen Aufgaben.

Ihre Herausforderung:

• Persönliche u. fachliche Unterstützung der Geschäftsleitung
• Sämtliche Sekretariatsagenden (Post, Telefonate, Kassa, Lieferanten-/Kundenkontakte, Buchhaltungsvorbereitung, später auch Fakturierung)
• Lagerstandkontrolle/Nachbestellung
• Terminkoordination zwischen Technikern, Lieferanten und Kunden
• Telefonischer Kundenkontakt und Schnittstellenmanagement
• Konsequente Abwicklung der Bestellprozesse
• Vorbereitung von technischen Geräten für die Abteilung Technik
• Botenfahrten

Ihr Profil:

• Exzellente Kenntnisse in MS Office, Open Office, E-Mail und Web
• Hervorragende Rechtschreibkenntnisse sowie Ausdrucksvermögen
• Englisch in Wort und Schrift (GER: B2)
• Technisches Grundverständnis und Interesse
• Ev. Erfahrung in der Telekommunikationsbranche
• Mehrjährige Erfahrung im Assistenzbereich mit Kundenkontakt
• Führerschein B samt Fahrpraxis
• Organisationstalent, vernetztes Denken, schnelle Auffassungsgabe
• Begeisterung und Einsatzbereitschaft in einem abwechslungsreichen Aufgabengebiet
• Selbständige, strukturierte, zuverlässige Arbeitsweise
• Belastbar in stressigen Situationen, Flexibilität, Hands On Mentalität
• Eigenständige, engagierte Persönlichkeit mit Lust auf Neues
• Freundliches, gepflegtes und kompetentes Auftreten sowie gute Umgangsformen
• Diskretion

Unser Angebot:

• Dynamisches, erfolgreiches Unternehmen
• Mitarbeit in einem wertschätzenden Team
• Leistungsorientierte und motivierende Kultur
• Attraktive, verantwortungsvolle und herausfordernde Tätigkeit
• Flexible Arbeitszeiten
• Langfristige Anstellung, gerne Wiedereinsteiger/innen

Geboten wird für die Position ein Bruttojahresgehalt für 38,5 Wochenstunden von € 33.228 inkl. Überstundenpauschale für 10 Überstunden. Anfangs auch 30 WoStd. möglich.

Sie fühlen sich angesprochen?

Wir freuen uns über Ihre aussagekräftige Bewerbung unter Angabe der Kennung „Freewave 1301“ an Monika Tesch, monika.tesch@teamtesch.at.

• 01.08.2014
• Freewave
• Kommentieren
• Tweet

Leuchtende Freewave-Logos dank tabtag

Wir gehören ja eigentlich nicht zu der Art Menschen, die ihre Laptops mit Pickerln zupflastern. Dank tabtag hat sich das jetzt geändert. Tabtags sind wiederverwendbare, semitransparente Sticker, die das leuchtende Apple-Logo auf MacBooks ausnutzen, um Motive, wie in diesem Fall unsere Wellen, erstrahlen zu lassen. Wir konnten nicht widerstehen und haben das Büro versorgt.

• 18.07.2014
• Freewave
• 1 Kommentar
• Tweet

Freewave bei „heute konkret” im ORF

Am 4. November 2013 lief im ORF im Zuge der Sendereihe „heute konkret” ein Beitrag über gratis WLAN, wo auch Freewaves Gründer und Geschäftsführer Wolfgang Krivanek interviewt wurde. Ein paar Tage kann man sich die Sendung noch in der ORF TVthek ansehen.

 

• 06.11.2013
• Freewave
• Kommentieren
• Tweet

iOS 7 hinterlässt deutlichen Fußabdruck im Freewave-Netz

Es gibt immer wieder Ereignisse, deren Auswirkungen wir in unserem Netz feststellen können. Die Fußball-Europameisterschaft 2008, die neben der Schweiz auch hier in Österreich ausgetragen wurde, war zum Beispiel so ein Ereignis. Letzte Woche gab es wieder ein Event, das seine Spuren in unserem Netz hinterlassen hat. Allerdings war es diesmal keine Großveranstaltung, zu der tausende Touristen anreisen, sondern die Veröffentlichung von Software. Und zwar der neuen Version von Apples mobilem Betriebssystem iOS 7.

Seit Version 5 können iOS-Geräte sämtliche Updates kabellos über WLAN herunterladen und installieren und seitdem können wir die Auswirkungen von iOS-Updates auf den Datenverkehr im Freewave-Netz beobachten. Während genau vor einem Jahr, rund um das Veröffentlichungsdatum von iOS 6, der Datenverkehr kurzfristig um zirka 20% angestiegen ist, hat iOS 7 auch hier den Rekord deutlich gebrochen und eine Zunahme von 40% verursacht.

Wir sind gespannt, wie die „iOS-Kurve“ nächstes Jahr aussehen wird!

Apropos iOS: Wir arbeiten bereits fleißig an Version 3.0 der Freewave App für iOS! Und ja: Auch für Android gibt es natürlich eine App.

• 25.09.2013
• iPhone, WLAN
• Kommentieren
• Tweet