Verschlüsselten File-Container mittels cryptsetup und LUKS erstellen


Datenschutz wird im Jahr 2018 so groß geschrieben wie nie zuvor. Verschiedene Anforderungen an die Absicherung der Daten zwingen Admins, sich elegante und sichere Setups einfallen zu lassen. Ich nehme das zum Anlass, eine neue Serie zur Dateiverschlüsselung zu eröffnen, bei der es um die verschiedensten Möglichkeiten geht, die gespeicherten Daten gegen den Zugriff Unbefugter abzusichern.
Oftmals ist eine Verschlüsselung der Daten aufgrund bestehender Infrastrukturen oder mangels Rechten (z. B. bei extern angemieteten Storages) nicht so einfach möglich. Früher war hier ECryptFS im Linux-Umfeld und TrueCrypt bei Windows State of the Art. Heute haben sich die Anforderungen geändert und ECryptFS ist wegen einer zu restriktiven Beschränkungen der Dateinamen nicht mehr alltagstauglich. Daher stelle ich hier eine moderne Alternative mit cryptsetup in Ergänzung mit LUKS vor.

Vorbereitung

Installation von cryptsetup (Beispiel Debian-Derivate)

sudo apt-get install cryptsetup

Laden des Kernel-Moduls (nur bei initialer Einrichtung)

sudo modprobe dm-crypt

File-Container erstellen

Zunächst wird mittels dd ein File-Container mit 1GB Größe erstellt, der Wert kann natürlich je nach Anforderung angepasst werden

dd if=/dev/zero of=/storage/my_container bs=1M count=1024

File-Container mittels cryptsetup initialisieren

 cryptsetup -y luksFormat /storage/my_container

Nun die gewünschte Passphrase eingeben. Aber Achtung, ohne ein gut gewähltes Passwort nutzt die stärkste Verschlüsselung nichts!
Verschlüsselten Container öffnen und Dateisystem erstellen

cryptsetup luksOpen /storage/my_container my_mount

hier wird das Kennwort abgefragt, dies sollte man sich natürlich zuvor gut merken. Der Container ist nun unter /dev/mapper/my_mount eingebunden.  Anschließend wird ein ext4-Dateisystem in dem Container erzeugt.

mkfs.ext4 -j /dev/mapper/my_mount

File-Container am Wunschort mounten

Ordner zum mounten erstellen

mkdir /my_data
mount /dev/mapper/my_mount /my_data

Fertig – alle Daten die nun in /my_data erzeugt werden, landen am Ende verschlüsselt im Container, wie in meinem Beispiel unter /storage/my_container

Mount aushängen und File-Container schließen

Damit die Daten während der Nichtnutzung auch wirklich sicher sind, empfehle ich, den Container wieder abzuschließen.

umount /my_data
cryptsetup luksClose my_mount

Protip

Ich habe auf diese Art der Verschlüsselung bei meiner Nextcloud zurückgegriffen, da mir die Bordmittel von Nextcloud nicht gefallen, oder zu langsam sind. Im nächsten Artikel werde ich auch erklären, wie man den Container entsprechend vergrößern kann. Alle mit my_ verwendeten Variablen, können natürlich auf die jeweiligen Bedürfnisse angepasst werden.

Haben wollen?

Wir bieten natürlich bei uns im Managed-Hosting individuelle Lösungen an. Falls unsere (potentiellen) Kunden ein solches Setup wünschen, so sind wir natürlich für jeden Spaß zu haben.

Disclaimer

LUKS verwaltet die Verschlüsselungsdaten im Header. Ohne den Header (oder im Falle einer Beschädigung), ist ein Zugriff auf die Daten nicht mehr möglich. Es gibt verschiedene Tools, wie beispielsweise zuluCrypt, mit denen die Schlüssel und Header verwaltet und gesichert werden können, doch dazu in einem späteren Artikel mehr. Die Anleitung wurde nach bestem Wissen und Gewissen erstellt, testet bitte jedoch selbst ausreichend, bevor diese Lösung in die Produktion geht, damit das ihr die Funktionsweise versteht und Datenverlust vermeidet.

Georg Mimietz
Georg Mimietz
Lead Support Engineer

Georg kam im April 2009 zu NETWAYS, um seine Ausbildung als Fachinformatiker für Systemintegration zu machen. Nach einigen Jahren im Bereich Managed Services ist er in den Vertrieb gewechselt und kümmerte sich dort überwiegend um die Bereiche Shop und Managed Services. Seit 2015 ist er als Teamlead für den Support verantwortlich und kümmert sich um Kundenanfragen und die Ressourcenplanung. Darüber hinaus erledigt er in Nacht-und-Nebel-Aktionen Dinge, für die andere zwei Wochen brauchen.

February Snap 2018 > Icinga camp, Open Source Datacenter Conference 2018, Ceph, Braintower , NETWAYS Monitor


Freezing February !! And we froze our selection for Open Source Datacenter Conference 2018’s speaker listAlexander said Apple Pi is simple and secure, have you tried it yet? Philipp was happy to celebrate his six -month anniversary at NETWAYS with his fellow trainees Afeef and KillianJulia announced a 25% discount for Ceph training in March.
Marius showed us how to upgrade MariaDB from 10.0.x to 10.2.x. in 10 easy steps. Jean-Marcel talked about the quest for su on Windows. Lennart educated us all with Icinga 2 “Eat or Die”, the variable scope. Nicole announced detailes on the Nextcloud 13 update. Dirk recapped the Configuration Management Camp Ghent 2018.
Isabel invited you to NETWAYS – Monitor your server rooms with us! And told us about MultiTech MTD- H5-2.0 USB powered- easy SMS sending, and, also about the Braintower SMS Gateway with 2 variants. Blerim had the honor of presenting the program for the Icinga Camp Berlin 2018. And, last, but not least,Christoph wanted to Samba Samba all night!!

Keya Kher
Keya Kher
Marketing Manager

Keya ist seit Oktober 2017 in unserem Marketing Team. Sie kennt sich mit Social Media Marketing aus und ist auf dem Weg, ein Grafikdesign-Profi zu werden. Wenn sie sich nicht kreativ auslebt, entdeckt sie andere Städte oder schmökert in einem Buch. Ihr Favorit ist “The Shiva Trilogy”.  

Samba Samba die ganze Nacht

samba.org logoWer in seinem Unternehmen heterogene Umgebungen vorfindet ist oftmals gezwungen Brücken zwischen der Linux/Unix Welt und Windows zu schlagen. Hierfür wird gerne der freie und quelloffene Samba Server eingesetzt. Dieser stellt per SMB Protokoll Freigaben bereit.
Nun ist es eine Sache die Windows Kollegen zu hetzen, alte Windows XP Maschinen abzustellen. Die andere Seite der Medaille ist die Absicherung der eigenen Serverdienste. Denn wenn der Linux Server immer noch SMBv1 spricht ist der nächsten WannaCrypt/WannaCry Attacke Tür und Tor geöffnet. Microsoft warnt z.B. im Technet Blog vor dieser Möglichkeit.
Die Abhilfe dagegen ist relativ einfach, man verbiete SMBv1. Die Änderung erfolgt in /etc/samba/smb.conf innerhalb der “global” section.

 [global]
 ...
 #min protocol = SMB2
 client min protocol = SMB2
 server min protocol = SMB2
 ...

 

Christoph Niemann
Christoph Niemann
Senior Consultant

Christoph hat bei uns im Bereich Managed Service begonnen und sich dort intensiv mit dem internen Monitoring auseinandergesetzt. Seit 2011 ist er nun im Consulting aktiv und unterstützt unsere Kunden vor Ort bei größeren Monitoring-Projekten und PERL-Developer-Hells.

Cubietruck ( Entertainment in 1080p )

Was macht der Netways-Mitarbeiter, wenn er abends nach Hause kommt?
Er schaltet sein Entertainment-System ein und legt klassische Musik auf …
… Klassik? Nein nicht wirklich, das mit dem Entertainment System ist allerdings wahr.
Ich möchte euch hier etwas über mein Entertainment-System berichten, dem Cubietruck, einem leistungsfähigen Ersatz für den RaspberryPi.
cubietruck-hand
Zudem haben Netways-Mitarbeiter unter anderem noch andere Anforderungen an solch ein Spielzeug. 🙂 Hier mal einige mögliche Anwendungsthemen:

  • als MPI Cluster ( ja so Verrückte gibt es auch hier bei Netways 😉 )
  • als WLAN AP ( oder Bluetooth FileShare )
  • als Network Monitoring TAP ( für die Traffic Analyse im heimischen Netzwerk – aber auch in Firmennetzen ganz hilfreich )
  • als NAS ( mit Samba und NFS als Shared-Storage für Backup von Fotos, Dokumenten etc. … )
  • als Mobile Computer ( zum Surfen, Schreiben, Programmieren sogar mit dem heimischen Fernseher )
  • als Computer zum Lernen ( für die Kleinen aber auch ganz Großen )
  • als Home Entertainment-System ( mit KODI ehemals XBMC, wahrscheinlich das, was sich viele als Ersatz oder gar Ergänzung zu einer Set-Top Box wünschen )

Mit der Installation von Ajenti oder einer der anderen WebGUI’s ( OpenPanel, Webmin ) ist es möglich das Gerät vollständig über ein Webinterface zu steuern, in Kombination mit OwnCloud und MySQL/MariaDB ist das System eine vollwertige CloudSharing Lösung.
Auch LXDE oder gar XFCE stressen die Allwinner A20 CPU nicht sonderlich. Somit ist das System auch als Lerncomputer für die Kids ganz gut geeignet (es muss nicht immer teure Hardware sein) .
Die Bastler unter euch haben bestimmt auch ganz exotische Vorstellungen bzgl. Networking. So ist es möglich, den Cubietruck auch als WLAN AP einzusetzten. Entweder händisch mit OpenWRT oder auch ganz bequem über die WebGUI mit DD-WRT. Die ganz Pfiffigen unter euch basteln sich das Ganze auf Basis der verfügbaren Distributionen in wenigen Minuten selber zusammen.
cubietruck-case
Viele von euch haben dieses System vermutlich bereits für sich erkannt, und Fragen sich bestimmt „Warum berichtet er uns hier den über ein Gerät das bereits ca. ein halbes Jahr alt ist?“, und die Antwort ist „Kinderkrankheiten“, jedes System bzw. OS ist in der Phase seiner Entwicklung noch recht verbugged, das betraf auch das Cubieboard3. Der Cubietruck ist momentan der beste Ersatz für den RaspberryPi, wenn es um Leistung und Ausstattung geht.
Hier mal die Hardware Ausstattung des Cubieboard3 ( aka Cubietruck ):

  • AllWinnerTech SOC A20 ARM® Cortex™-A7 Dual-Core ARM®
  • 2GB RAM DDR3
  • VGA & DVI 1080P
  • 10/100/1000Mbit Ethernet
  • Wifi+BT ( in einem Chip )
  • SATA 2.0 Port für 1.8/2.5′ HDDs ( auch 3.5′ HDDs sind möglich brauchen allerdings einen externen Strom Anschluss )
  • MicroSDHC Slot sowie NAND 4GB ( mit vorinstalliertem Android )
  • 2 x USB 2.0
  • 1 x Infrarot
  • 1 x 3.5 klinke
  • 1 x LED ( diese könnt Ihr auch selber ansteuern )
  • 1 x SPDIF
  • 1 x Power DC5V@2.5A ( ein altes Smartphone USB-Ladegrät reicht hier aus )
  • 1 x 54 Pin
  • 1 x JTAG & UART over USB
  • Board Abmessung 11 x 8 cm
  • mitgeliefert werden Plexiglass und Schrauben ( als Provisorisches Gehäuse ganz nett anzusehen )

cubietruck-overview
Die folgenden Links könnten für den Einstieg ganz Hilfreich sein.

Sonstiges:

 

How to configure a Windows machine to allow file sharing with a DNS Alias

Last week we moved our cifs share from a Netapp filer to a Ceph disk mounted on a virtual windows server handling the share. After that, we configured the share and changed the DNS Alias to the new IP on the Windows server. Now every Windows and Mac client is able to mount the new share with the new dns alias – except the Linux clients, which got some errors like:

mount error(5): Input/output error
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

On Windows machines file sharing can work via the computer name, with or without full qualification, or by the IP Address. By default however, file sharing will not work with DNS aliases (in our case just the Linux clients). To enable filesharing to work with DNS aliases, you must make registry changes and reboot the machine.
The solution for this is setting “DisableStrictNameChecking” to allow other machines to use filesharing via the DNS Alias. This change will allow other machines on the network to connect to the machine using any arbitrary hostname:
Add the value “DisableStrictNameChecking” of type DWORD and set it to 1:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

On Windows Server 2008 R2:
Add the value “DnsOnWire” of type DWORD and set it to 1

HKLM\SYSTEM\CurrentControlSet\Control\Print

This change will not allow a machine to connect to itself via a hostname. For that you need “BackConnectionHostNames” to allow a server machine to use filesharing with itself via the DNS Alias.
Add a new Multi-String Value “BackConnectionHostNames”

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

In the Value data box, type the CNAME or the DNS alias, that is used for the local shares on the computer, and then click OK.
Note: Type each host name on a separate line.

Martin Schuster
Martin Schuster
Senior Systems Engineer

Martin gehört zu den Urgesteinen bei NETWAYS. Wenn keiner mehr weiss, warum irgendwas so ist, wie es ist, dann wird Martin gefragt. Er hat es dann eigentlich immer mal schon vor Jahren gesehen und kann Abhilfe schaffen :). Vorher war er bei 100world als Systems Engineer angestellt. Während er früher Nürnbergs Partykönig war, ist er nun stolzer Papa und verbringt seine Freizeit damit das Haus zu renovieren oder zieht einfach um und fängt von vorne...

Mit NETWAYS zuverlässig das Rechenzentrum überwachen

Es ist wieder soweit – nach der ersten Hitzewelle diese Woche, erreichten uns zahlreiche Anfragen, wie am besten Serverräume und Rechenzentren zu überwachen sind.Ich gebe heute einen Einblick in unsere aktuellen Produkte – damit auch die Hardware unserer Kunden ohne Schaden den Sommer überlebt.
Temperatur und Umweltüberwachung:
Für die Temperaturüberwachung im Rechenzentrum bieten wir viele verschiedene Lösungen an. Hier liegt die Qual der Wahl bei unseren Kunden – wir helfen aber gern und stellen eine kleine Übersicht dar.
HWg-STE_IP_SNMP_Thermometer_800
HWg-STE: Unser Klassiker – das HWg-STE ist ein einfaches aber leistungsfähiges Messgerät für den günstigen Einstieg. Es kommt in der Standardausführung bereits mit einem 3m Temperatursensor und Netzteil, sowie einer CD zu unserem Kunden. Darüber hinaus kann noch ein weiterer 1-Wire Sensor an das STE angeschlossen werden. Mit der integrierten Funktion E-Mails bei Schwellwertüberschreitungen zu versenden, oder die Messwerte via SNMP abzufragen und auch noch die Messwerte auf dem Webinterface abzufragen, ist man vor teueren Ausfällen gut geschützt.
Das HWg-STE gibt es noch in folgenden weiteren Ausführungen: HWg-STE, HWg-STE PoE, HWg-STE Plus, HWg-STE Push, HWg-STE Push PoE. Alle Varianten verfügen über einen Ethernet-Anschluss. Das Besondere am HWg-Push Protokoll: Die Messwerte werden periodisch an das SensDesk-Portal übermittelt und können von Überall aus abgefragt werden. Weitere Informationen zum SensDesk-Portal kann man bei uns auf der Website nachlesen. Die HWg-STE Plus Modelle verfügen über jeweils 2 digitale Eingänge z. B. für Türkontaksensoren.
neon-110-netzwerksensor-fur-temperatur-und-luftfeuchtigkeitNeon 110: Analog zum HWg-STE kann das Neon 110 Umgebungstemperaturen messen. Darüber hinaus misst es die Luftfeuchte im jeweiligen Raum. Das Neon 110 kann bei Schwellwertüberschreitungen Alarm E-Mails verschicken. Die Messwerte können über XML und über die Weboberfläche abgefragt werden. Ein Plugin für die Verwendung mit Nagios und Icinga stellen wir hier zur Verfügung. Bei dem Neon 110 ist der kombinierte Sensor für Temperatur und Luftfeuchtigkeit fest an einem ca. 10 cm langem Kabel verbaut. Es kann nicht mit weiteren Sensoren erweitert werden, besticht dafür aber mit einem äußert günstigen Preis. Für die Kommunikation besitzt das Neon 110 eine Ethernet-Schnittstelle.
AKCP SensorProbe2AKCP Bundle SensorProbe4 und SensorProbe8: Die Geräte von AKCP bezeichnen wir gerne als Alleskönner. An die jeweilige SensorProbe können Sie 2 Sensoren (SensorProbe2), 4 Sensoren (SensorProbe4) oder 8 Sensoren (SensorProbe8) anschließen. Die Vielfalt der Sensoren ist groß, so gibt es neben Temperatur und Temperatur/Luftfeuchtesensoren auch Rauchsensoren, Türkontaktsensoren, Luftstromsensoren, Bewegungsensoren und viele mehr. Der Clou: die Sensoren werden mittels RJ45 Stecker an die Messbasis (SensorProbe) angeschlossen – die Sensoren können sehr kostengünstig mittels CAT5 Kabeln und einer CAT5 Kupplung verlängert werden – einige sogar bis 300m. Natürlich können die Sensoren auch mittels direkter Kupferverbindung gepatscht werden – dazu ist es wichtig, dass die Verbindung nicht über aktive Komponenten wie Glasfaserumwandler, Switches etc. geht, da kein IP-Protokoll genutzt wird, sondern lediglich die Messströme.
Die Messwerte sind abzufragen via: SNMP, SNMP-Traps, Email, Weboberfläche. Alle SensorProbe Modelle sind auch als PoE-Variante erhältlich. Für mehr Messpunkte oder integrierte SMS-Alarmierung sollten Sie sich die SecurityProbe ansehen. Übrigens: AKCP gibt auf alle Messstationen die nach Juli 2012 verkauft wurden eine lebenslange Garantie.
hw group ares gsm thermometer e mail sms
HW group Ares: Dieses Gerät kombiniert viele Vorteile verschiedener Geräte – mit der eingebauten SMS-Funktionalität und einer Vielzahl von Sensoren, die unterstützt werden. Das HW group Ares gibt es mit der Unterstützung für bis zu 3 Sensoren (Ares12) oder sogar bis 14 Sensoren (Ares14). Im Alarmfall wird eine SMS an den jeweils hinterlegten Notfallkontakt oder an eine Gruppe verschickt. Alternativ können die Messwerte auch an das SensDesk-Portal via GSM-gestützter Internetverbindung geschickt werden. Durch die integrierte Batterie werden Stromausfälle für bis zu 3 Stunden überbrückt – eine entsprechende Meldung wird auch per SMS verschickt. Für den Einsatz der Ares Geräte benötigen Sie eine Standard-SIM, je nach Anwendungsfall muss eine SMS-Funktionalität oder eine Internetverbindung auf der SIM aktiviert sein.
SMS-Alarmierung: Auch auf dem Markt für die SMS-Alarmierung hat sich einiges getan. Nachfolgend werden auch wieder verschiedene Lösungen gezeigt, die nahezu jeden Anwendungsfall abdecken.
Multi-Tech iSMS
Multitech iSMS: Unser Klassiker im Bereich der SMS-Alarmierung. Einfache Einrichtung, zuverlässige Arbeitsweise und Langlebigkeit zeichnen dieses Produkt aus. Das iSMS ist ein Ethernetbasiertes SMS-Gateway und eignet sich optimal für den SMS-Versand aus Nagios oder Icinga. Andere Anwendungen werden auch mittels der HTTP-API unterstützt, denn um eine SMS via HTTP-API zu versenden übergibt man die Nachricht einfach mittels eines Links. Ein Aufruf sieht z.B. so aus: http://192.168.2.1:[portnumber]/sendmsg?user=user1&passwd=puser1&cat=1&to=”7657867765″&text=message Natürlich kann das Gerät ganz unkompliziert via Webinterface konfiguriert und von dort aus auch direkt SMS in einem Formular verschickt werden. Ein Nagios- oder Icinga-Plugin stellen wir hier zur Verfügung. Übrigens: Wer sich die Einrichtung nicht selbst zutraut – der bekommt von uns auch das iSMS inkl. Einrichtung vor Ort! Für den Einsatz des iSMS benötigen Sie eine Standard-SIM mit SMS Funktionalität.
braintower-sms-gateway-s
Braintower SMS Gateway S: Das Braintower SMS Gateway S gleicht im Wesentlichen den Funktionen des Multitech iSMS. Die Weboberfläche ist sehr viel aufgeräumter und übersichtlicher als beim iSMS. Braintower ist ein deutscher Hersteller und legt viel Wert auf eine kontinuierliche Weiterentwicklung der Firmware. Das Braintower SMS Gateway S Advanced bietet noch die Funktionalität einer E-Mail2SMS Schnittstelle, sowie einen kleinen Nagios-Server, der Ihr Monitoringsystem gegencheckt. Ist Ihr Monitoring-System nicht mehr erreichbar, sendet das Gerät automatisch eine SMS an den Notfallkontakt bzw. die Notfallgruppe. Alternativ gibt es noch ein Braintower Gateway L. Dieses ist im 19″ Format gehalten und kann optional auch mit einem redundanten Netzteil ausgestattet werden oder sogar als hochverfügbarer Cluster zusammen geschaltet werden. Für alle Braintower-Gateways bieten wir auch eine vor Ort Einrichtung an.
CT63_USB_Set
CEP CT63 USB powered: Für unsere Kunden mit kleinem Budget bieten wir auch eine USB gestützte Lösung an. Das Modem wird einfach an den Monitoring-Server angeschlossen und kann ohne weitere Treiber direkt über die SMS Server Tools 3 Alarmierungen von Nagios oder Icinga verschicken. Eine externe Stromversorgung ist nicht erforderlich – die Energie für den Betrieb wird direkt über USB zur Verfügung gestellt. Natürlich können Sie das Modem auch für Ihre eigene Anwendung nutzen. Dazu übergeben Sie einfach mittels Variablen die wichtigen Daten an die SMS Server Tools 3 (Beispiel: sendsms +491721234567 ‘Hello, how are you’). Natürlich unterstützt dieses Modem auch AT-Commands, um eine SMS zu versenden. Nur im NETWAYS-Starterpaket gibt es umfangreiches Zubehör: 1x Winkelantenne + 1x USB-Kabel auf Mini B 1,5m + deutsche Kurzanleitung + 3m Dual Lock Klettband. Für den Betrieb des Modems benötigen Sie eine SIM-Karte mit SMS-Funktionalität.
Voice Alarmierung: Oft reichen SMS nicht aus, um zuverlässig Alarme durchzustellen. Hier kommen unsere eigens entwickelten Voice-Alarmierungen zum Einsatz. Als Hardware greifen wir auf Starface-Telefonanlagen zurück, die erforderlichen Module kommen von uns. Bei allen Voice-Workshops ist ein Tag vor Ort Einrichtung bereits im Preis enthalten.
voicepaket-voip-nagios-und-icinga
Mit unseren Voice Alarmierungen sind Sie auf der sicheren Seite. Wir hören oft von Kunden, dass SMS oder E-Mails zwar zugestellt werden. Aber aufgrund von Nachtzeiten oder Feiertagen einfach nicht bemerkt werden. Mit einer Voice Alarmierung schützen Sie sich vor solchen Umständen. Die Telefonanlage lässt das Telefon solange klingeln, bis wirklich jemand ran geht. Sollte aber auch einmal die Mailbox den Anruf entgegen nehmen, haben wir vorgesorgt. Denn erst durch das Drücken einer Taste während des Telefonats, erkennt die Anlage die erfolgreiche Zustellung der Alarmmeldung und hört auf zu Alarmieren. Übrigens: sollte ein Kontakt in der Eskalationskette nicht erreichbar sein, wird einfach der nächste angerufen. Ein solch wasserdichtes System gibt es selten! Unsere Voice-Alarmierungen sind für VoIP oder VoIP+ISDN ausgelegt.
Lösung für alles – versprochen! Wir können nicht jeden Anwendungsfall bei uns auf der Website oder im Shop darstellen. Dennoch geben wir uns Mühe dies bestmöglich zu tun. Sollte Ihr Anwendungsfall bei uns noch nicht aufgeführt sein, nehmen Sie mit uns Kontakt auf – wir finden die passende Lösung für Sie!

Georg Mimietz
Georg Mimietz
Lead Support Engineer

Georg kam im April 2009 zu NETWAYS, um seine Ausbildung als Fachinformatiker für Systemintegration zu machen. Nach einigen Jahren im Bereich Managed Services ist er in den Vertrieb gewechselt und kümmerte sich dort überwiegend um die Bereiche Shop und Managed Services. Seit 2015 ist er als Teamlead für den Support verantwortlich und kümmert sich um Kundenanfragen und die Ressourcenplanung. Darüber hinaus erledigt er in Nacht-und-Nebel-Aktionen Dinge, für die andere zwei Wochen brauchen.

SMS mit Nagios und Icinga: CEP CT63 USB powered

CT63_USB_SetEs ist soweit. Wir haben einen würdigen Nachfolger für unsere erfolgreichen Teltonika Modems USB/G10 und USB/E10 gefunden. Ab sofort bieten wir das CEP CT63 USB powered bei uns im Shop an. Der Vorteil gegenüber dem CEP CT63 Starterset: es braucht keine externe Stromversorgung, denn dieses CEP wird mit der Stromversorgung vom USB Port versorgt.
Das CEP CT63 eignet sich perfekt um SMS aus Nagios oder Icinga mittels der SMS Server Tools 3 zu versenden. Auch eigene Applikationen werden mit diesem Gerät unterstützt, da SMS ganz einfach via AT-Befehl oder mittels Aufruf von den SMS Server Tools abgesetzt werden können. Lauffähig unter den meisten gängigen Windows-Versionen und allen Linux Distributionen ab Kernel 2.6.X. (von uns getestet).
Durch das eingebaute Quad-Band Modem und der unabhängigen Nutzung vom Stromnetz kann das CEP CT63 USB powered weltweit eingesetzt werden.
Unsere Kunden müssen sich dank unserem umfangreichen Starterpaketes nur noch um eine Standard-SIM kümmern, denn das ist alles was noch zum SMS-Versand benötigt wird. Ansonsten gibt es zu dem CEP-CT63 noch dazu:

  • eine abgewinkelte Antenne
  • ein 1,5m USB auf USB Mini B Kabel
  • ein Stück 3m Dual Lock Klettband für die sichere Montage im Rack oder an der Wand (ca. 50 x 19 mm)
  • deutsche Schnellstartanleitung – natürlich von NETWAYS

Sollte Ihre Anforderung zu einem SMS-Gateway mit LAN-Anschluss (z. B. Nutzung von mehreren Servern aus, Anforderung an eine HTTP-API oder Mail2SMS-API) gehen, sehen Sie sich doch unsere LAN gestützten Lösungen an:

Also jetzt gleich bestellen und sofort loslegen!

Georg Mimietz
Georg Mimietz
Lead Support Engineer

Georg kam im April 2009 zu NETWAYS, um seine Ausbildung als Fachinformatiker für Systemintegration zu machen. Nach einigen Jahren im Bereich Managed Services ist er in den Vertrieb gewechselt und kümmerte sich dort überwiegend um die Bereiche Shop und Managed Services. Seit 2015 ist er als Teamlead für den Support verantwortlich und kümmert sich um Kundenanfragen und die Ressourcenplanung. Darüber hinaus erledigt er in Nacht-und-Nebel-Aktionen Dinge, für die andere zwei Wochen brauchen.

Falcom Samba 55/56/75 werden eingestellt

falcom3_72dpi1Gestern haben wir von unserem Lieferanten die Nachricht erhalten, dass die Falcom Samba 55/56/75 in Kürze nicht mehr produziert werden. Dies ist laut Angabe des Herstellers dem Umstand geschuldet, dass die eingebauten Siemens Module MC55/56 und MC75 eingestellt wurden. Weiterhin hat Falcom lizenzrechtliche Probleme mit dem Falcom3G, daher ist dieses Modem aktuell auch nicht als Ersatzgerät verfügbar (eines haben wir aber noch auf Lager!).
Wir haben daher nochmal 15 Stück vom Falcom Samba 55 USB auf Lager gelegt, damit wir die Zeit, bis wir einen guten Ersatz für die Modems gefunden haben, überbrücken können. Daher gilt: Wenn weg, dann weg!
UDPATE: Wir haben nochmal 20 Stück Falcom Samba 55 USB ergattern können, aber wenn die weg sind, dann war es das leider. Aber wir haben schon einen Nachfolger ausgemacht. Wir werden diesen in den nächsten Wochen ausfürlich testen und dann wieder berichten.

Martin Krodel
Martin Krodel
Head of Sales

Der studierte Volljurist leitet bei NETWAYS die Sales Abteilung und berät unsere Kunden bei ihren Monitoring- und Hosting-Projekten. Privat reist er gerne durch die Weltgeschichte und widmet sich seinem ständig wachsenden Fuhrpark an Apple Hardware.