Schlagwort: Router

Welcome to the New Broken World! This song is dedicated to Linksys for one of the best website translations ever, that „made my day“ 😅 #outsourcingVictims #yourWebsiteIsYourVisitingCard #anotherDeletedPages #http301 #redirectedToNirvana #whenYouSayNothingAtAll

After clicking on the link on the administration-page of my new Linksys-Super-Duper-WiFi7-Router, I just wanted to download the new version of the software… but NO! I’ve been asked if I wanna be redirected to the „austrian“ page…


Sadly I was dumb enough and clicked on the „Yes“ button, which redirected me to this wonderful page with the best localisation and (german) translations ever, as evidenced here:

#outsourcingVictims #yourWebsiteIsYourVisitingCard #anotherDeletedPages #http301 #redirectedToNirvana
Is this what you call translation/localisation/internationalisation? #outsourcingVictims #yourWebsiteIsYourVisitingCard #anotherDeletedPages #http301 #redirectedToNirvana

So I wrote a song to thank Linksys for their efforts, hard work and obligingness and wasting a lot of bucks only to help me having better user experience in my langauage (german). Thank you!

Here is the lyric. For the music, just imagine the music of „Thank you for hearing me“ from Sinead O’connor (R.I.P.) which you’ll find here on youtube, or the song from Ronan Keating „When You Say Nothing At All“ also on youtube:

„Thank You for Translation“

(Verse 1)
Thank you for translation,
Bridging every word,
When I needed understanding,
You made my voice be heard.

(Chorus)
Thank you for forwarding page,
Thank you for the HTTP error,
Thank you for the little things,
And thank you for nothing at all.

(Verse 2)
Through the code, through the language,
Through the clicks and the screens,
Every task, every detail,
You make it all feel so serene.

(Chorus)
Thank you for forwarding page,
Thank you for the HTTP error,
Thank you for the little things,
And thank you for nothing at all.

(Outro)
Thank you for all the help,
Thank you for all the small ways,
Thank you for translation,
In the digital maze.

Thank GOD! I did not check the „Save Preferences“ checkbox 🤣 (Web-Dev-Insider-Joke)

Modem/Router von Internet Provider

Ich habe ein Modem/Router im Jahr 2017 von A1 erhalten. Bis heute (09.07.2021) hat es nie ein Update dafür gegeben, obwohl wöchentlich, manchmal täglich, neue Sicherheitslücken in irgendwelche Software-Modulen, Internet-Protokolle udg. gemeldet und veröffentlicht werden.
Wie kann das sein?

Die Modems/Router von Internet Provider (A1, Telekom, UPS, …) sind extrem billige Geräte. Sie nutzen, wie viele andere Internet-fähige Geräte (Switches, NAS, Tablets, Smartphones, Smart-TVs, …) Software-Module die „open source“ sind und für kommerzielle Zwecke sogar gratis verfügbar sind. Und hier liegt das Problem. Falls in diese Software-Module Sicherheitslücken udg. erkannt und beseitigt werden, dauert es lange, wenn überhaupt, dass die Internet-Provider einen Sicherheits-Patch/-Update erstellen und liefern. Leider! Wie mein Modem-Router.

Aus diesem Grund verwende ich seit 2007 mein eigenes Firewall-System/-Gerät, welches ich hinter dem Modem/Router von meinem Internet-Provider anschließe.

Folgende Dinge bietet mein dazwischen-geschaltetes Firewall-System:

  1. Ports blockieren (nach Innen und Außen) die nicht notwendig sind
  2. verlässlich, einfach und immer aktuell IP Pakete blockieren/wegwerfen die infektiös sind (Attacken: DOS, DDOS, Kill-Bits, Trojaner, Viren, …)
  3. verlässlich und einfach Werbe-Fotos/-Videos blockieren
  4. verlässlich, einfach und immer aktuell einzelne URLs, IP-Adressen oder Netzwerke blockieren, welche für ihre Schad-Programme (Viren, Trojaner udg.) bekannt sind
  5. einfach ganze Gruppen an Inhalte (Web-Adressen) sperren/filtern, wie z. B.: Casino, Viagra, Warez, …
  6. Unsichtbare Web-Cache (Proxy) der Bilder und andere Dateien (wie z. B. Google-Logo-Bilder) beim ersten Besuch/Aufruf einer Webseite speichert –> ab dann kommen diese Inhalte von meinem Firewall/Web-Cache und nicht aus dem Internet –> schneller surfen & große Dateien herunterladen
  7. DHCP Dienst: meine Geräte haben/bekommen immer die gleichen privaten IP-Adressen (seit 2007)! Ich muss meine Netz-Laufwerke (NAS), Drucker, Scanner etc. nie konfigurieren (obwohl ich inzwischen 6 Mal umgezogen/übersiedelt bin). Ich muss nur die MAC-Adressen neue Geräte, die ich mir kaufe, einmalig eingeben, und die Regeln (was darf dieser und was nicht) für diese festlegen.
  8. Traffic Shaping: verteilt den Datenlasten zugunsten von Web-Surfen oder Emails-Lesen automatisch, während große Dateien von irgendeinem PC oder Notebook heruntergeladen werden.
  9. Verbieten von „ET nach Hause telefonieren“: Ich kann mir nach der Installation von neuem App oder Anwendung auf dem PC, genau anschauen, wohin/mit wem sich dieses Verbinden will und welche Daten sie zu senden versucht. Je nach Bedarf erlaube ich den Zugang nach Außen durch diese App/Anwendung oder ich blockiere es.
  10. Das Betriebssystem, die Modulen und Regeln sind immer Up-to-Date (aktuell).
  11. Intrusion Detection System (IDS): Einbruchs-Versuche in meinem Netz werden protokolliert (wann, IP, Port, welche Art), verhindert und ich könnte sogar den Absender zurück-attackieren lassen (juristische Grauzone!).

Alles, was man dazu benötigt ist, ein kleiner Rechner, mit sehr geringem Strom-Verbrauch und mindestens zwei Ethernet-Büchsen (RJ-45) und eine eingebautes (Onboard) Wi-Fi Modul mit Antenne.

Als Firewall-Betriebssystem kann man dann IPFire oder OPNsense oder pfSense Community installieren. Hände weg von eingestellte Systemen wie m0n0wall oder IP Cop! Diese werden seit langem nicht mehr weiterentwickelt (Rest In Peace m0n0wall! Du hast mir das Leben als GBH-Admin um einiges leichter gemacht).