Freifunk-Zugang absichern?

Frei nach dem Motto: „Better be safe, than sorry“ erkläre ich in diesem Beitrag, wie man seine Freifunk Umgebung im Heimnetz mittels einer Fritzbox absichern kann.

Zwar wird der Traffic, der von Wlan-Gästen aus dem Freifunk Netz kommt, direkt über die Server der Freifunk Gemeinde weitergeleitet (siehe Video), jedoch ist es besser Vorsichtsmaßnahmen zu treffen.

Zunächst bieten aktuelle Fritzboxen einen Gastmodus an. Dieser Gastmodus ist in einem anderen VLAN als alle anderen Geräte unterwegs und die Benutzer im Gastnetz sehen die anderen Geräte im „normalen“ Heimnetz nicht und vice versa.
Das Gastnetz ist zwar in erster Linie für ein eigenes WLAN gedacht, das VLAN lässt sich jedoch auch auf die vierte LAN-Buchse der Fritzbox legen (siehe Bild Freifunk-AP auf Lan 4 und Gastzugang).

FRITZ!Box 2016-01-15 19-44-23
Freifunk-AP auf Lan 4
FRITZ!Box 2016-01-15 19-43-46
Gastzugang

Nun ist sichergestellt, dass es auch im Falle eines Sicherheitslochs im Freifunk-Router ein weiteres Vorkommen erschwert wird. Nun gibt es die Möglichkeit Filterlisten in der Fritzbox anzulegen. Zum einen Blacklists und Whitelists.
Blacklists sind Negativlisten, die den Zugang zu solchen IPs / Domains sperren, die dort eingetragen wurden. Whitelist tun genau das Gegenteil. Sie erlauben generell nichts, sondern nur die Einträge, die sich in ihr befinden.

Solch eine Whitelist habe ich angelegt und nach Rücksprache mit den örtlichen Freifunkern eingetragen (siehe Bild Whitelist 2)

FRITZ!Box 2016-01-15 19-45-40
Whitelist 1
FRITZ!Box 2016-01-15 19-46-16
Whitelist 2

Nun kann auch der Freifunk-Router nur Verbindungen zu den Freifunk-Routern aufbauen.

Fazit

  1. Freifunk-Router hat sein eigenes LAN => bei Sicherheitsproblemen in der Freifunk-Firmware kann der Angreifer höchstens im Netz Unfug treiben.
  2. Freifunk-Router darf nur Whitelist-Eintrag ‚darmstadt.freifunk.net‘ nutzen => selbst bei Sicherheitsproblem in der Freifunk-Firmware kann er den Internetzugang nicht als Spam oder Betrugspunkt nutzen.

Warum heissen Smartboards nicht Featureboards? Tablets als Alternative

Wenn Smartphones Smartphones und Featurephones Featurephones heissen, warum heissen Smartboards dann so?

Die zukünftige Grundschule meines Sohnes teilte den Eltern bei einem Vorstellungsabend mit, dass so gut wie jeder Raum mit einem Smartboard ausgestattet ist. Wie oft wird sich auf ein Thema gestürzt und als Heilsbringer erklärt, ohne dieses konkret zu evaluieren. Ein hübsches Foto mit einem Lokalpolitiker wird gemacht und das Ganze soll die Bildung erheblich verbessern. Ich weiss nicht so recht.

In unserer Schule hat man erkannt, dass die Geräte kaum (wenn überhaupt) Mehrwert im Vergleich zu anderen Medien haben. Ein PC in Kombination mit einem Beamer erledigt die meisten Aufgaben. Ganz zu schweigen von den Kosten (ab ca. 5k€)

In diesem Blogeintrag möchte ich mein persönliches Tablet als Smartboard/ Visualizer-Ersatz vorstellen, welches für einen Bruchteil der Kosten nachgebildet werden kann und nicht nur den Funktionsumfang eines Smartboards abbildet, sondern diesen auch erheblich erweitern kann. Im Übrigen heissen die Dinger interaktive Whiteboards, Smartboard ist der Gattungsname.

Mein Setup (Hardware)

Anschluss an Beamer51oys2bwxnul-_sx425_

Ich benutze ein Tablet, welches ich über das abzufilmende Blatt / Gerät / etc. befestige. Dann ist das Tablet mittels eines Slimport-Kabels direkt an den Beamer angeschlossen, damit alle das Lernobjekt sehen können. Ich nutze zunächst ein Slimport-Adapter, womit ich mein Tablet (Android) an einen HDMI-Anschluss anschließen. Viele unserer Klassenräume bietet leider nur VGA-Anschlüsse, daher habe ich noch einen Adapter von HDMI auf VGA eingepackt.

 

Ständerserveimage

Es gibt dafür bereits einige gute Ständer-Lösungen wie die „Tablet Stage“ von Belkin, die diese Funktionalität ermöglichen, allerdings finde ich diese überteuert. Die ca. 150€ lassen sich auch sparen, indem man seine eigene Lösung baut.

 

Selbstbau-Ständer764901370_2_Big

Vor den Weihnachtsferien benutzte ich ein Stativ aus unseren Chemie-Labor an das ich einen Tablet-Halter anschraubte. Das Stativ sah in etwa wie das Bild rechts aus.
Wie man sieht, war das auf Dauer viel zu globig und untransportabel.

In den Weihnachtsferien baute ich mir also ein Stativ, das ich endlich auch ohne Weiteres mitnehmen kann. Das Ganze habe ich aus bereits vorhanden Holzresten und Schrauben, die ich im Keller  hatte, gebaut. Wie man sieht, lässt es sich schnell zerlegen, ist extrem leicht und passt wunderbar in einen Jutebeutel.

Warum das Ganze?

Mit dem Ständer kann ich direkte Verbesserungen auf Papier vornehmen, während mein Tablet das Ganze filmt und automatisch an den Beamer weitergibt. Es wird sozusagen die Brücke zwischen der analogen und der digitalen Welt geschlagen. Zum Abfilmen reicht bereits eine einfache Kamera-App.

Weitere Apps für den Unterricht mit dieser Technik

Da ich ein Android-Tablet besitze, beschreibe ich die folgenden Android Apps. Allerdings gibt es in den meisten Fällen die gleiche oder eine ähnliche App auch für IOS.

Smartboard-Ersatz

Mit Hilfe der App PDF Max Pro kann ich Skripte oder auch Arbeitsblätter im PDF-Format annotieren. Somit erhalte ich einen guten Ersatz für ein digitales Whiteboard und die Dateien sind immer direkt mit einem Cloudsync Programm abgespeichert. Von PDF Max gibt es auch eine kostenlose abgespeckte Version, um die Funktionalität zu testen.

Smartboard- und Dokumentenkameraersatz

Stage von Belkin ist kostenlos im Play Store erhältlich. Die weiteren In-App-Käufe brauche ich nicht und mir erschließt sich auch nicht der Nutzen dieser Add-Ons. Es ist hiermit z.B. möglich Fotos von Schüleraufgaben zu machen und diese zu annotieren.

Die App Explain Everything kostet hingegen US$ 4, die aber absolut in Ordnung gehen, da die App einen enormen Funktionsumfang hat und auch das Speichern des Vorgestellten als Video oder Photo erlaubt. Also eine deutlich erweiterter Umfang im Vergleich zu Stage. Den Meisten wird wahrscheinlich Stage ausreichen.

Weitere Vorteile des Tablets

  • Mit dem Tablet habe ich mein digitales Whiteboard immer dabei, auch wenn der Klassensaal nur einen Beamer hat. Whiteboards sind meist fest an der Wand befestigt.
  • Mit dem Tablet kann ich auch Photos von Schüleraufgaben direkt aus dem Klassensaal machen.
  • In Verbindung mit einem Streaming-Gerät wie z.B. AppleTV oder Chromecast kann auch auf die Kabelei verzichtet werden.
  • Die Kosten sind genial gering. Die Kabel haben mich um die 30€ gekostet, das Holz hatte ich noch (wird nicht mehr als 10€ kosten) und ein Tablet kostet je nach Hersteller/Leistung zwischen 100€ und 500€, wobei hier ein Einsteiger-Tablet mit gescheiter Linse mehr als ausreicht.

Eine weitere Inspirationsquelle

Zum Schluss noch ein guten Link, den ein Kollege mir schickte. Manfred Poeller vom Gymnasium bei St. Anna in Augsburg hat vor einigen Jahren einen mobilen Medienwagen gebaut und eine Anleitung dafür ins Netz gestellt: http://www.gym-anna.de/joomla/index.php/klassenzimmer/kaeschtle

 

Meine Kurzschulung zu Visualizern / Dokumentenkameras

Bereits seit meinem Referendariat arbeite ich mit Dokumentenkameras. Immer wieder wurde ich darauf angesprochen, so dass ich mir überlegte eine Kurzschulung für unser Kollegium anzubieten.

Auf dieser Kurzschulung zeigte ich die generelle Funktionalität, die Vor- und Nachteile der Geräte, Vergleiche mit Smartboards, Methodenvorschläge, usw.

Auszug:

Diese Diashow benötigt JavaScript.

Die komplette Präsentation ist hier abzurufen: Download als PDF

Wer die Präsentation als Powerpoint erhalten möchte, kann mich anschreiben.

Quellen für Listening Tasks

Da ich zur Zeit in der Fachoberschule 3 Englischklassen parallel unterrichte, bin ich immer auf der Suche nach unterschiedlichen Aufgaben für Klassenarbeiten, damit die Schüler sich nicht untereinander absprechen können.

Bei Grammatikaufgaben oder Zusammenfassungen ist das Finden von Brauchbarem recht simpel. Schwieriger wird es jedoch bei Listening tasks. Häufig reicht das Angebot der Schulbuchverlage nicht aus. Daher habe ich mich auf die Suche nach guten Quellen für Listening Tasks gemacht und will diese natürlich nicht nur für mich behalten:

 

Von VBA zu Arduino

Momentan unterrichte ich an unserer Schule alle IT-Azubis des ersten Ausbildungsjahrs (ca. 120) in Lernfeld 6 (Entwickeln und Bereitstellen von Anwendungssystemen).

Bis zuletzt wurde die Programmiersprache VBA zum Einstieg in die Programmierung verwendet, da sich mit Hilfe von Excel schnell graphische Oberflächen und kleine Programme schreiben lassen. Ich habe das Glück alle Azubis des 1.LJ zu unterrichten, sodass ich nahezu ohne Abstimmung entscheiden kann, wie ich kommende Arduino-Programmierung in den Unterricht integriere.

Status quo

Der Unterricht sah bis zuletzt so aus, dass die Einstiegsthemen wie Variablen, Zuweisungen, If-Bedingungen, Schleifen und Arrays vorgestellt und mit Hilfe von kleinen Aufgaben angewandt wurden. Daraufhin wurden die unterschiedlichen Lösungen der Azubis zusammen besprochen und bewertet. Zu den besagten Thema wurde eine Arbeit  im ersten Halbjahr geschrieben und am Ende des Ausbildungsjahrs fand ein Projekt mit freiwählbarem Thema wie z.B. Colaautomat o.ä. statt, welches ich mit Hilfe eines Rubrics (Bewertungsmatrix) zusammen mit den Azubis bewertete.

VBA- nichts Halbes, nichts Ganzes.

Zwar lässt sich die Programmiersprache VBA sehr schnell lernen, man bemerkt aber schnell ihre Limitierung. Exemplarisch möchte ich ein Programmierbeispiel vorstellen, bei dem sich bereits erfahrene Azubis die Zähne ausgebissen haben. Ich gab dieser Gruppe die Aufgabe eine Funktion zu schreiben, die überprüft, ob eine eingegebenen IBAN Nummer gültig ist. In Programmiersprachen wie Java ist das kein Problem. Man behilft sich mit z.B. String-compares und der Modulo-Funktion.
Aber mit VBA ist das Typecasting ein Problem, ganz zu schweigen von der einstelligen Modulo-Operation und dem Datentyp Variant. Es ist machbar, aber mit großem Umstand.

Zukünftige Vorgehensweise

Da bereits die ersten zwei Unterrichtsblöcke stattgefunden haben, halte ich dieses Schuljahr an VBA fest, bis wir die Themen Schleifen und Softwarequalität behandelt haben.

Danach findet ein Einstieg in die Programmierung mit Arduino statt. Darauf aufbauend sollen die Azubis nun eigene Hardware- und Software-Projekte konzipieren.
Falls es Gruppen gibt, die keine eigenen Projektideen haben, können sie sich an den Themen der vergangenen Jahre (VBA-Projekte) orientieren:  Busticketsystem, Parkscheinautomat, Alarmanlage mit mehreren Sensoren (leicht), Geldautomat.. Nun sollen die Azubis diese auch tatsächlich in Hardware abbilden.

Ein weitere Vorteil: Die Themen aus Lernfeld 4 (Einfache IT-Systeme) wie Reihenschaltung aus der Elektrotechnik oder Gatter aus der Digitaltechnik werden ebenfalls benötigt.

Hardwarebeschaffung und Kosten

Das Thema Hardwarekosten ist immer ein Thema für sich, da diese übernommen werden müssen und es unter Umständen ein halbes Jahr dauert, bis die Kostenvoranschläge genehmigt werden. Weiterhin können Teile verloren oder kaputt gehen.
Aus diesen Gründen bitte ich die Azubis mehrere Wochen vorher darum (aufgrund der Versanddauer von 3 Wochen aus China), sich zu zweit ein Arduino-Einstiegsset zu kaufen (Preise und Links siehe Kaufhinweise). Ein Einstiegsset lässt sich bereits ab 20€ inkl. Porto kaufen. Ein Preis, den in meinen Augen jeder Azubi verschmerzen kann. Ich denke, dass auch Firmen bereit sind, den Azubis diese Sets zu sponsern.
Ein weiterer Vorteil des Ganzen: Die Azubis können ihre Werke nach Ende des Projekts mit nach Hause nehmen und andere Projekte damit realisieren und indirekt sich verbessern.

Links

Eine detaillierte Seite zum Einstieg in das Thema Arduino

Arduino-Programmierhandbuch der Netzmafia

Sehr umfangreiche Arduino Dokumentation eines IT-Lehrer (NL)

Zu guter Letzt die Kaufhinweise für meine Azubis

KAUFHINWEISE FÜR ARDUINO-PROJEKTE

  • Sie sollten mindestens den Arduino Uno kaufen. Ein Arduino Mega bietet mehr Pins (Input/Output) und mehr Speicher => mehr Speicher für größere Programme. Gerade bei umfangreicheren Projekten wäre diese Variante vorzuziehen. Arduino Nanos sind zu limitiert und umständlich in der Beschreibung des Mikrocontrollers (nicht Kernaufgabe dieses Unterrichts).
  • Achten Sie darauf, dass Sie die Hardware spätestens zum nächsten Block erreicht, sonst müssen Sie an einem VBA-Projekt zu arbeiten.
  • Empfehlenswert sind je nach Projekt folgende zusätzliche Teile: Breadboards mit Steckkabeln, LEDs, LCD (z.B. HD44780), 4×4 Keypad Matrix, 7-Segment Anzeigen, Buttons, Fingerabdruckscanner, 8×8 LED-Matrix, Zusatzsteckboards (sog. Shields, die für Bluetooth oder WLAN o.ä. sorgen), Helligkeitssensoren, Abstandssensoren, …
  • Arduino ist OpenSource, daher kann man für recht wenig Geld bereits umfängliche Clone-Starterkits kaufen, wie z.B. hier: hier aus Deutschland oder (bzw. Arduino Mega hier), hier aus China (bzw. Arduino Mega hier)
  • Noch günstiger gibt es Hardware bei aliexpress.com, hier kann man sich auch seine eigenen Kits zusammenstellen.
    ACHTUNG: Mitunter dauert die Lieferzeit bis zu 5 Wochen und teilweise kann es vorkommen, dass die Teile nicht ankommen. Einen Käuferschutz gibt es in der Regel dennoch.
  • Möglicherweise kann Sie ihr Betrieb finanziell unterstützen.
  • Hier gibt es eine gute Einleitung zum Umgang mit den Geräten: http://funduino.de/index.php/2-hardware-und-software/#hardware

Hardwaretipp für den private Bastelaktionen

Bei Aliexpress kann man einen Arduino-Klon bestellen, auf dem der beliebte ESP8266 Wlanchip verbaut ist. Er kostet dort weniger als 7€ inkl. Porto.

 

Bildquelle: http://techno-apk.blogspot.de/2014/02/menggunakan-lcd-16-x-2-di-arduino-uno.html

Buchempfehlungen 01/16

In den Weihnachtsferien hatte ich trotz familiärer und sonstiger Verpflichtungen Zeit ein paar wenige Bücher zu lesen.

Poorly Made in China von Paul Midler beschreibt die Erfahrungen eines amerikanischen Expats, der zwischen amerikanischen Importeuren und chinesischen Fabrikbesitzer vermittelt. Das Buch zeigt, wie sehr viele Geschäftsbeziehungen von einer Anfangseuphorie geprägt sind, die später immer frustrierender für die amerikanische Seite wird. Midler vergleicht die chinesischen Fabrikanten mit College-Absolventen. Viele Firmen möchten flexible, junge Bewerber, die möglichst bereits Erfahrungen gesammelt haben. Genauso ergeht es den chinesischen Firmen. Zunächst interessiert sich niemand für Fabriken, die keine Aufträge haben, daher bieten diese ihre Dienste kaum oberhalb der Wirtschaftlichkeit an. Sobald ein Importeur angebissen hat, steigen die Kosten, da nun die Fabrik attraktiver wird. Jedoch nicht nur das. Midler beschreibt die Tricks einer Seifenfabrikanten, der versuchte seine Marge bis ins kleinste zu steigern, indem er beispielsweise die Plastikwände der Flüssigseife verdünnte. Ohne das natürlich mit dem Importeur abzusprechen. Dies hatte zum Resultat, dass reihenweise Verpackungen beim Transport kaputt gingen. Zusammensetzungen wurden kurzerhand durch billige Alternativen ersetzt, fehlerhafte Etiketten weiterhin benutzt, usw.

Importeure haben es oft schwer seine Geschäftsbeziehung mit anderen Anbietern weiterzuführen, da diese mit den Fabrikaten der Erstfirma verwandt oder zumindest gut bekannt sind, bzw. die Erstfirma schnell dran ist die Produkte weiterhin auf eigene Faust zu produzieren, ohne den Segen des Importeurs (Stichwort Produktpiraterie) zu haben.

In The devil lies in the detail beschreibt Peter Littger die manchmal lustigen, manchmal auch nervigen Eigenheiten der Deutschen in Punkto englischer Sprache. Mal beschreibt er kreative denglische Eigengewüchse wie „Showmaster“ oder „pre-poning“ oder aber auch sehr interessante, weil schöne und ausdrucksstarke Wörter und idioms.

Meine Meinung:
Nicht nur für Englisch-Lehrer ein Muss.

 

Sinnvoller Zeitvertreib während des Pendelns?

Nein. Dieser Beitrag handelt nicht von einer esoterischen Wahrsagetechnik. Vielmehr möchte ich eine Seite vorstellen, die die Zeit beim Pendeln (sprich Berufsverkehr) versüssen kann.

Die Zeit des Pendelns während des Studiums überbrückte ich zunächst mit einem Palm-Gerät, auf dem ich ein Programm hatte, mit dem ich zuhause per RSS-Reader mein Lesefutter runterlud und anschließend in der Bahn las. Später hatte ich einen Ogo. 1&1 bat seinerzeit eine GPRS-Flatrate an und so konnte ich in der Bahn langsam und mit einer grausamen Auflösung surfen. Zeitgleich fing ich an Podcasts zu hören.

Auf der Suche nach kurzen Podcasts, die lediglich die Zeit des Pendelns überbrücken, bin ich auf CommuteKit gestoßen.

Die Seite bietet nicht nur eine Übersicht über (englischsprachige) Podcasts an, sondern auch über App-Vorschläge, News-Aggregatoren usw.

Commute Kit 2016-01-05 19-09-21

Also viel Spass mit der Seite. Vielleicht ist etwas für euch dabei.

 

Freifunk – ich mach nach langem hin und her auch mit

Seit ca. 14 Jahren, als ich meinen ersten DSL-Anschluss hatte und WLAN mit 802.11b mit gerade einmal theoretischen 11Mbit verfügbar war, wollte ich mich mit meinen Freunden über Wlan direkt vernetzen. Es gab keine schnellen Handy-Datenverbindungen, bzw. waren diese minütlich getaktet und richtig teuer.

Ich bastelte die berühmte Pringles-Dose, eine Bi-Quad Antenne, doch sonst konnte sich kaum jemand für die Idee begeistern, bzw. waren die Distanzen einfach zu groß.

Mittlerweile wohne ich in einer Stadt, in der es auch ein Freifunk-Netz gibt und das meinem damaligen Traum sehr nahe kommt.

Obwohl es nun in den meisten Städten in Deutschland gute Breitbandverbindungen gibt und somit ein solches Netz nicht unbedingt notwendig ist, finde ich die Idee eines Bürgernetzes sehr interessant.

Da es nicht immer möglich ist, eine Richtfunkverbindung aufzubauen, behilft sich Freifunk zunächst damit, alle Verbindungen mittels eines VPNs ins Internet zu tunneln.

Zunächst war ich etwas zurückhaltend aufgrund der Störerhaftung, jedoch wird dies bei Freifunk mit Hilfe des VPNs minimiert.

In vielen deutschen Städten wird es  Flüchtlingen mithilfe von Freifunk ermöglicht, mit der Heimat im Kontakt zu bleiben.

Spätestens seit dem Vortrag eines Verantwortlichen von Freifunk auf dem aktuellen CCC-Congress (32c3), bin ich überzeugt.

 

Wie kann man mitmachen?

Zunächst benötigt man einen günstigen Plasterouter. Er kostet circa 30 €. Danach muss einen Custom Firmware geflasht werden. Diese ist auf der lokalen Freifunk-Webseite downloadbar. Nun muss der gewünschte Knotenname, die Geokoordinaten, sowie die bereitzustellende Geschwindigkeit für Freifunk eingetragen werden.

Zuletzt erhält man den öffentlichen Schlüssel des eigenen Geräts, welchen man den Freifunk-Verantwortlichen schicken muss.

Nun ist der Router Teil des Freifunknetzes.

Auch interessant

Freifunk tunnelt den Traffic seit dem 01.01.2016 nicht mehr über kommerzielle VPN-Anbieter, sondern sind sogar Mitglied der RIPE und besitzen eigene Server über die Traffic ins Internet (in Deutschland) getunnelt wird.