Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 21 2013

Ein Podcast Delivery Network

Mir schwirrt seit gestern abend schon die Idee eines Delivery Networks für Podcasts im Kopf rum. Die Mikrodilettanten hatten leichte Probleme, ihre Podcasts an den Hörer zu bringen, weil der Hoster wegen zuviel Bandbreitennutzung den Betrieb eingestellt hatte. Ähnliches ist dem Toby Baier wiederfahren, dessen VPS einfach den Traffic nicht mehr verkraftet hat.

Generell liest man von fast allen Podcastern, daß das ausliefern von Dateien immer zu Problemen führt. Hier scheint also etwas zu fehlen, um das Hosting von Podcasts wirklich einfach und zuverlässig zu machen.

Die Lösung wäre relativ einfach: Es gibt eine zentrale Stelle um Podcasts hochzuladen, danach werden die Mediendateien auf alle Knoten verteilt. Die Knoten wären günstige Server von beliebigen deutschen/europäischen Hostern. Die Basiskonfiguration erschlägt man per puppet oder ähnlichem. Lastverteilung über die Knoten macht man per DNS round-robin, das muß innerhalb von Europa noch nicht mal mit Globalem Loadbalancing erfolgen. Upload könnte per FTP erfolgen, direkt aus auphonic heraus. Dann muß man der Publisher Software nur noch beibiegen, wo externe Mediendateien zu finden sind.

Dazu dann noch eine Logfileauswertung, ein bisschen Überwachung und ein oder zwei fähige Admins.

Bleibt nur die Frage: Wie zieht man das ganze auf? Am sinnvollsten wäre ein eingetragener Verein, bei dem die Mitglieder sich an den Hosting Kosten beteiligen. Ach so, und Mitglieder bräuchte es auch noch. Gibt es da draußen Interesse?

Update:

Einige meinten, daß man doch auch Amazon S3 und Cloudfront nutzen könne. Ich hab das spaßeshalber mal mit ein paar Zahlen aus Tobys Podcasts durchgerechnet, die bei mir auf dem Server liegen. Alle Werte wurden völlig dilettantisch aus den access_logs ermittelt.

Zugriffe im September: 818375

Übertragenes Datenvolumen: etwa 1,5TB

Wenn man das jetzt bei Amazon einklimpert, möchten die etwa 180$ von einem haben. Davon kann man im Monat 7-8 Server mieten..

September 14 2011

WPA/WPA2 auf Cisco Aironet

Ich habe mir teilweise bei Cisco den Browser fusselig gesucht und wenig dazu gefunden.

Daher hier mal eine kleine Zusammenfassung, wie man auf Ciscos Aironet Accesspoints WPA und WPA2 ohne externen Radius Server konfiguriert (hauptsächlich für mich als Merkzettel):

! Wir brauchen eine SSID
dot11 ssid mein_netzwerk
  ! Wir bauen das ganze hier im (AP internen) VLAN 8
  vlan 8
  authentication open
  ! Wir wollen WPA
  authentication key-management wpa
  ! Die SSID soll in den Beacons erscheinen
  guest-mode
  ! Unser Pre-Shared-Key ist "mein_schluessel"
  wpa-psk ascii mein_schluessel
interface Dot11Radio0
  ! Jetzt verkaufen wir der SSID die Verschlüsselung
  ! aes-ccm ist WPA2, tkip ist WPA

  encryption vlan 8 mode ciphers aes-ccm tkip
  ! Und die SSID müssen wir auch noch auf das Interface knoten
  ssid mein_netzwerk

! Und jetzt verheiraten wir das benötigte Subinterface mit dem Ethernetport, wir wollen ja bridgen
interface dot11Radio0.8
  ! Bitte alles untagged rauswerfen, hier gibts keine VLANs.
  encapsulation dot1q 8 native
  bridge-group 1

! Noch das FE in die Bridgegroup
interface FastEthernet0
  bridge-group 1

! Und dem Bridged Virtual Interface noch eine IP verpassen, damit wir auch managen können.
interface BVI1
  ip address 10.0.0.5
bridge 1 route ip


Fertig ist die Aironet Standalone Grundkonfiguration. Wer mag, kann noch Mac-Filtering oder dot1x gegen Radius einbauen.

Bitte nicht bei kleiner Flamme anbraten. So wie das hier.

April 15 2010

Me, Gadgeteer

Ich bin ein Nerd. Ich bin eigentlich erst zufrieden, wenn ich überall und immer eine Internetverbindung habe. Mal eben schnell was nachschauen, bei Langeweile surfen, auf die Karte schauen, die mir sagt wo ich bin und wo ich hinmuß, die nächste U-Bahn suchen, bei Twitter nach Zugverspätungen schauen oder mich über den ÖPNV aufregen - ging vor gefühlten 5 Jahren nicht so richtig, weil die Endgeräte nicht taugten oder eine Datenflat schlicht unbezahlbar war oder nicht angeboten wurde.

Ich mag mobile Computer, habe eigentlich immer ein Notebook mit mir rumgeschleppt, weil Dinge auf dem Handy tun doch immer ein wenig mühselig ist. Auch auf dem heißgeliebten iPhone. Momentan trage ich meinen eeePC 701 (ja, der erste) eigentlich immer mit mir rum, um mal im Zug RSS Feeds zu lesen, etc. Ich habe noch ein Nokia N810, das eigentlich ein tolles Gerät wäre, wenn die CPU etwas mehr Umpf hätte. Mit 128MB RAM macht auch Multitasken nicht so wirklich Spaß. (Maemo kann ja im Gegensatz zu Android und iPhoneOS echtes Multitasking).

Beim Wechsel des Mobilfunkanbieters dachte ich mir, daß ich mich mal nach einem neuen Smartphone umsehen könnte. Zur Wahl standen S60, WebOS oder Android. Auf alles kriege ich irgendwie meine Kontakte importiert, Mails über IMAP wird auch gehen, den Kalender habe ich mittlerweile in einen Filofax ausgelagert, das tut einfach besser und muß nicht booten. Ach ja, SSH ist auch Pflicht, ohne geht nicht.

S60 kenne ich noch vom E61 und wenn ich mir die Kollegen mit dem N97 so ansehe, will ich das nicht wirklich haben. Zuwenig hackbar, zu nervig, zu komisch. WebOS sieht ähnlich aus, außerdem weiß ich nicht wirklich, ob ich 500 Währungseinheiten in ein Gerät versenken möchte, bei dem der Hersteller übermorgen vielleicht den Bach runtergeht.

Also Android - das benutz ich ja schon auf dem eee. Und eigentlich möchte man ja ein 2.1 Gerät, nichts ist älter als die Software von gestern. Da gibt es zur Zeit 3 Möglichkeiten:


  • Googles Nexus One

  • Motorola Milestone

  • HTC Desire (mehr oder weniger ein Nexus)



Ich hab mich mal ein bisschen in den einschlägigen Foren schlau gemacht, was die Kisten so alles können und welche Bugs da noch drinstecken:

Um das Telefon als Bluetoothmodem zu nutzen muß ich es rooten. Bitte WAS? Das tut bei meinem iPhone "einfach so" (gut, bei T-Mobile gegen Einwurf kleiner Münzen, andere können das so, einer der Wechselgründe).

Applikationen können nur in den internen Speicher installiert werden, der mit bis zu 512M nicht grade üppig ist und da auch noch das OS drin Platz finden soll. Es sollen wohl so 60-90M überbleiben. Was passiert denn, wenn ich irgendwas Naviähnliches drauf haben will, was mal mit Karten so schlape 1,6 Gig hat? Oder mal 3 oder 4 Spiele, die auch mal was größer sein können? Ach ja, es gibt ja Apps2SD, aber auch dafür muß man das Fon dann wieder rooten und kann die Speicherkarte nicht rausnehmen.

Apropos Speicherkarte: das sehe ich als großen Vorteil der Androiden, daß ich einfach irgendwas draufwerfen kann und nicht immer die Musik über iTunes syncen muß. Der Mac bleibt ja meistens zu Hause.

Andere Probleme: Das Milestone (und wohl auch das Nexus) fangen zwischendurch an unmotiviert MP3s zu spielen. Lösung: Hör doch keine Musik. 'Tschuldigung, das ist eine Hauptanwendung neben telefonieren. Dafür fahr ich zuviel Zug. Auch kann es wohl passieren, daß der Wecker nicht geht, wenn man das Telefon nachts nicht am Strom hat. Android scheint die CPU schlafen zu schicken, und auf der läuft nun mal die Weckeranwendung. Also geht der Wecker los, wenn man das Handy wieder aufweckt (und nicht andersrum, wie es eigentlich funktionieren sollte)

Bisheriges Fazit: Ich bleib bei meinem iPhone 3G, werde aber mal versuchen ein ADP1 oder G1 als Spielzeug zu bekommen, damit ich mal rumfrickeln kann. Irgendwie juckt es mich doch.

November 06 2009

Troubleshooting Cisco ASA

Die Cisco ASA hat ein paar kleine Tools, die sich ziemlich gut in der GUI verstecken, aber auch in der CLI nicht so ganz offensichtlich sind:

  • packet-tracer

  • capture



Zum Packet-Tracer gibts nach dem Break mehr, zu Capture schreib ich nächste Woche was.

packet-tracer


Der Packet Tracer findet sich im GUI unter den Tools und bietet einem die Möglichkeit, nachzuvollziehen welchen Weg ein Paket durch die Firewall geht.







Das ganze gibts auch noch für die CLI:

asa# packet-tracer input ingress-interface protocol source destination


Also zum Beispiel

asa# packet-tracer input outside tcp 87.21.31.38 12341 10.0.0.2 80
...
Result:
input-interface: outside
input-status: up
input-line-status: up
output-interface: outside
output-status: up
output-line-status: up
Action: allow
asa#


Man kann sich auch sehr gut die Phasen ansehen, durch die das Paket läuft, ob es in ein VPN gepackt wird, ob es geNAT'ed wird, etc. Alles in allem sehr hilfreich.
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.
Get rid of the ads (sfw)

Don't be the product, buy the product!

Schweinderl