Das folgende Howto bezieht sich auf meine Umgebungsparameter, die je nach Bedarf angepasst werden müsssen.

Installationspfad zu Asterisk: /opt/asterisk
Pfad zu den Asterisk-Sourcen: /opt/install/asterisk
Download von chan_dongle: http://code.google.com/p/asterisk-chan-dongle/downloads/list

Hinweis zu chan_dongle in Verbindung mit Asterisk 11:
Mit dem Trunk 1.1r14 gibt es einige Probleme beim Kompilieren mit den Sourcen von Asterisk 11. Jacub Stasiac hat ein modifiziertes Release zur Verfügung gestellt, bei welchem nötige Änderungen bereits eingeflossen sind. [DOWNLOAD]

Wie folgt lässt sich nach einem Checkout der chan_dongle Sourcen oder der gepatchten Version für Asterisk 11 das Modul bauen und installieren:

DESTDIR="/opt/asterisk/lib/asterisk/modules" ./configure --disable-manager --disable-apps --with-asterisk=/opt/install/asterisk/include
make
make install

Nach erfolter Installation fehlt noch eine valide dongle.conf im Asterisk-Konfigruationsverzeichnis (/opt/asterisk/etc/asterisk). Für die Grundkonfiguration wird die IMEI des UMTS-Sticks benötigt, welche an die entsprechender Stelle in der Konfigurationsdatei eingetragen werden muß. Damit ist gewährleistet, dass der UMTS-Stick eindeutig identifiziert und die Zugriffskanäle eingerichtet werden können. Selbstverständlich können weitere Modifikationen nach bestem Wissen an den Standeinstellungen vorgenommen werden.

Eine PIN-Überprüfung wird von chan_dongle noch nicht unterstützt. Daher muß vor dem Hinzufügen des UMTS-Sticks in das System die PIN auf der eingelegten SIM-Karte deaktiviert werden.

Sobald die dongle.conf und der UMTS-Stick dem Asterisk-Server zur Verfügung stehen, kann durch einen hook auf diesen

/opt/asterisk/sbin/asterisk -r

das Modul chan_dongle geladen werden

scrat*CLI> module load chan_dongle
Loaded chan_dongle
[Dec  11 18:03:20] NOTICE[30059]: chan_dongle.c:1559 reload_config: [dongle0] Loaded device

und die Verbindung zum UMTS-Stick überprüft werden.

scrat*CLI> dongle show devices
ID           Group State      RSSI Mode Submode Provider Name  Model      Firmware          IMEI             IMSI             Number        
dongle0      0     Free       12   0    0       Telekom.de     K3520      11.315.05.00.00   123456789012345  123456789012345  +49171234567 
scrat*CLI>

Mit dem Befehl “dongle show devices” werden alle an das Asterisk-System gekoppelten UMTS-Sticks mit entsprechenden Hardware- und SIM-Informationen angezeigt.

Die Grundkonfiguration ist damit beendet. Ein erster Test könnte zu diesem Zeitpunkt das Versenden einer SMS sein.

dongle sms dongle0 0171123456789 Hello World

Damit eingehende Anrufe und SMS erfolgreich vom Asterisk-Server verarbeitet werden können, müssen die in der Konfigurationsdatei dongle.conf angegebenen Parameter in der extensions.conf umgesetzt werden. Unter der Annahme dass in der dongle.conf als context “umtsstick” angegeben wurde, kann der Eintrag wie folgt aussehen:

[umtsstick]
exten => sms,1,Set(MESSAGE=${BASE64_DECODE(${SMS_BASE64})})
exten => sms,n,NoOp(Folgende SMS wurde empfangen: ${MESSAGE})
exten => sms,n,Hangup()
exten => +49171123456789,1,NoOp(Eingehender Anruf auf Extension ${EXTEN} von Rufnummer ${CALLERID(num)}.)
exten => +49171123456789,n,Playback(hello-world)
exten => +49171123456789,n,Hangup()

Asterisk bietet jetzt eine Vielzahl von Möglichkeiten eingehende/abgehende Anrufe und SMS zu verarbeiten. Generell gelten die Asterisk üblichen Funktionen im Zusammenspiel mit denen von chan_dongle bereitgestellten. Eine gute Übersicht über die möglichen Befehle und Modulfunktionen befindet sich im chan_dongle Wiki.

Über die FRITZ!Box mit angeschlossenem UMTS-Stick realisiere ich kostenlose Gespräche in das Mobilfunknetz meiner Wahl. Auf die SIM-Karte, die sich im UMTS-Stick befindet, habe ich eine Community-Flat gebucht (endlich habe ich mal eine sinnvolle Verwendung der Community-Flats gefunden) und entsprechende Wahlregeln auf der Box hinterlegt. Die Wahlregeln werden manuell angelegt und auf die Mobilfunkrufnummern konfiguriert, die sich kostenlos über die Community-Flat anwählen lassen.

Über diesen Weg kann ich nun die ganze Familie, die sich beim gleichen Mobilfunkanbieter befindet, zum Pauschaltarif erreichen. Wenn man bedenkt, dass eine Community-Flat bei den meisten Anbietern um die 3 EUR pro Monat kostet, ist das eine kostengünstige Lösung um Famlie und eventuell Freunde mobil zu erreichen. Besonder wenn man nicht die Möglichkeit hat, Call-By-Call Anbieter zu nutzen. Die Möglichkeit einer kostenlosen Rufumleitung eingehender Anrufe dürfte auch für viele Leser ein Mehrwert sein.

Zusätzlich kann in der Administrationsoberfläche ein Datenbackup der DSL-Verbindung konfiguriert werden. Sobald DSL mal nicht verfügbar sein sollte, kann ein automatischer Fallback auf die Mobilfunkverbindung stattfinden. Sollte DSL wieder den Status der “Verfügbarkeit” erreichen und 30 Minuten stabil laufen, wird die Fallback-Lösung deaktiviert und auf die Standardverbindung der Box, in meinem Fall DSL, geschwenkt.

Von AVM wurden somit grundlegende Bestandteile zur Mobilfunkkopplung auf der FRITZ!Box realisiert. Selbstverständlich besteht immer Verbesserungsbedarf, aber hier bin guter Hoffnung dass AVM nochmals eine Schippe nachlegen wird.

Ich möchte im Folgenden kurz zeigen, wie einfach die oben beschriebene Lösung in der Umsetzung ist:

• Kaufen/Ersteigern eines unterstützten UMTS-Sticks.
• Der UMTS-Stick sollte mit einer aktuelle Firmware versehen werden.
• Wichtig ist die Freischaltung der Voicefunktion. Überprüft und nachträglich erledigt werden kann dieses für 4 EUR über “DC-Unlocker”.
• Jetzt kann der Stick mit einer ausgewählten SIM-Karte versehen und in die FRITZ!Box gesteckt werden.
• Nach einer kurzen Initialisierungszeit erscheint im Untermenü “Internet” der Bereich “Mobilfunk”.
  
• In den Mobilfunk-Einstellungen kann der Datenfallback auf den UMTS-Stick konfiguriert werden. Dazu müssen lediglich die APN-Zugangsdaten des Mobilfunkanbieters angegeben werden. Die FRITZ!Box kennt jedoch schon eine große Auswahl an Anbietern. Desweiteren wird hier die Telefonieoption aktiviert und konfiguriert. Die anzugebene Rufnummer und der Name haben lediglich Einfluß auf das weitere Handling des Sticks auf der FRITZ!Box (z.B. Wahlregeln).
  
• Nach erfolgter Konfiguration befinden sich die Telefonieangaben unter “Eigene Rufnummern” im Telefonie-Menü. Über die Kurzwahl *13# kann das Wählen über den UMTS-Stick forciert werden. Es empfiehlt sich jedoch die Anlage von Wahlregeln, um eine gewissen Automatik zu haben und dem “Vergessen” entgegenzuwirken.
• Hinweis: Wird eine Prepaid-Karte im UMTS-Stick genutzt sollte die Rufnummer zur Guthabenabfrage als Wahlregel hinterlegt werden.

Schaut man nun weiter über den Tellerrand hinweg in Richtung USA, wird man überschwemmt von Anbietern die Cloudstorage, Cloudbackup und Storage-as-a-Service anbieten. Und das zu sagenhaft günstigen Preisen. Oftmals wird mit keiner maximalen größe geworben, sondern unlimited gibt hier den Ton an. Für umgerechnet ca. 10 EUR im Monat bekommt der Kunde ein Premium-Produkt bei dem er unbegrenzt Daten in der Wolke speichern kann. Zusätzlich dazu bieten nahezu alle Anbieter Synchronisierungs-Programme à la Dropbox, Wuala oder SugarSync an. Auch Apps für Smartphones sind im Programm um möglichst überall und direkt auf die in der Wolke gelagerten Daten zugreifen zu können.

Warum also ist der Makt in Europa noch nicht so weit?
Für die Deutschen vermute ich, dass hier die Datenschutz- und Sicherheitsbedenken eine große Rolle spielen. Schaut man sich die Terms Of Use der einzelnen Anbieter genauer an, macht eigentlich niemand eine Aussage über die Verfügbarkeit, Haftung, verschlüsselte Speicherung und lokale gesetzliche Auflagen (wie z.B. der Patriot Act). Sorgt man also selbst für die Sicherheit und hat besonders beim Anbieter ein Auge auf die Firma die dahinter steht kann eigentlich nicht viel passieren. Gesunder Menschenverstand und ein wenig Risikobereitschaft sind hier aber zwingend notwendig.

Was muß also passieren, damit wir in Deutschland auch in den Genuss von gutem ausreichenden Cloudstorage kommen können?
Durch einige persönliche Gespräche mit amerikanischen Anbietern und deren technischen Ingenieuren ist mir besonders ein Punkt ins Auge gefallen: Die Verfügbarkeit und die Storagetechnik. Das sind maßgebliche Faktoren, die den letztendlichen Produktpreis bestimmen.

Keiner der Anbieter möchte, wie in Deutschland, eine Verfügbarkeit von 96% oder bis hin zu 99% übernehmen. Wenn man durch die eigene Technik gut 80% erreicht ist das doch super, lautet der O-Ton: “Kunden kommen gut damit klar, wenn wir mal einen Tag im Monat Wartungsarbeiten durchführen“.

Gespeichert werden die Daten der Kunden nicht auf Hochverfügbarkeitssystemen oder technischen Lösungen die gerade dem aktuellen Standard entsprechen, sondern auf Hardware die besonders günstig eingekauft werden konnte, z.B. aus Veräußerungen durch Firmenauflösungen oder Ähnlichem. Auch müssen die Festplatten bzw. Storageeinheiten nicht besonders groß sein; die Masse macht’s! Fällt eine Festplatte aus, wird eine neue eingeschoben. Fällt ein Server aus, wird er ersetzt und nicht repariert. Eine Datensicherung wird bei diesem System durch eine 2-3 fache Spiegelung erreicht. Technische Produktfeatures, wie z.B. die Deduplikation von Dateien und Datenchunks (keine erneute Speicherung von Daten, die bereits auf dem Storage-System existieren), werden durch Eigenprogrammierungen oder Opensourcelösungen umgesetzt.

Auf dieser Dienstetechnik realisiert ein amerikansicher Serviceprovider für einen Weltkonzern den lokalen Storage für Datenhaltung und Sicherung. Falls man jetzt denkt, dass hierbei viele Ausfallzeiten in Kauf zu nehmen sind, irrt sich. Über 99% Verfügbarkeit konnte in den letzten Jahren durch dieses System gewährleistet und dabei bis zu 60% der Kosten für sog. Metro/Hochverfügbarkeitssysteme eingespart werden.

Für uns Deutsche bzw. Europäer bleibt eigentlich nur abzuwarten, wann die günstigen Storage-Anbieter auch hier auftauchen und den Markt ordentlich durcheinanderwirbeln.

Vorbereiten der Windows PowerShell

• Installation der Office 365 cmdlets.
• Starten der PowerShell.
• PowerShell Kommando:

  import-module MSOnline

• Eingabe der Administrator Logindaten.

  $LiveCred = Get-Credential

• Erneute Eingabe der Login-Daten.

  Connect-MSOLService -Credential $cred

• Mit folgendem Kommando wird für alle Benutzer das automatische Ablaufen deaktiviert.

  Get-MSOLUser  | Set-MSOLUser –PasswordNeverExpires $true

Mit dem alleinigen Befehl

Get-MSOLUser

kann eine Liste von eingerichteten Usern im Portal eingesehen werden.

Die Anmeldung
Schnell und unkompliziert wird die Anmeldung über eine direkte Bezahlung über Paypal durchgeführt. Alternative Bezahlmethoden stehen nicht zur Verfügung. Sobald der Zahlvorgang abgeschlossen wurde, werden die Zugangsdaten automatisch an die bei Paypal hinterlegte Email-Adresse geschickt.

Das Dashboard
Durch ein Login über die Hauptseite oder die in der Bestätigungsmail mitgeteilte URL gelangt man in das Dashboard (Kontrollzentrum). Von hier aus kann der Dateimanager gestartet oder weitere User eingerichtet werden. Desweiteren steht hier umfangreiches Hilfematerial zur Anbindung des Online-Storage über verschiedenste Protokolle zur Verfügung.

Das OLS-CS Kontrollzentrum

Der Dateimanager
Als Web-Verwaltungsschnittstelle hat OLS-CS sich für den AjaXplorer entschieden. Dem Benutzer steht somit ein komfortables Werkzeug zur Verfügung, mit welchem alle wichtigen Operationen durchgeführt werden können: Dateien/Verzeichnisse erstellen, ändern und löschen, Berechtigungen verwalten, Dateien/Verzeichnisse packen/entpacken, Links für öffentliche Freigaben erzeugen und vieles mehr…

Der AjaXplorer als komfortables Werkzeug

Mobiler Zugriff
Auf den Cloud-Storage kann über die Mobile App AjaXplorer zugegriffen werden. Dazu muss lediglich die URL des Login-Servers, der Username und das Passwort in den Einstellungen hinterlegt werden. Die Anwendung greift auf die Schnittstelle des Dateimanagers (AjaXplorer) zu. Der Preis für die mobile Anwendung schwankt zwischen 79 Cent und 2,99 EUR. Die App steht im Android Market bzw. Apple AppStore bereit.

AjaXplorer Mobile - Das Hauptmenü

AjaXplorer Mobile - Die Verzeichnisstruktur

AjaXplorer Mobile - Medienanzeige

Zugriffs- und Syncmöglichkeiten
Wie bereits erwähnt, bietet OLS-CS dem Benutzer sehr viele Protokolle an, über die die Daten mit der Cloud ausgetauscht werden können. Angefangen von Netzlaufwerken (CIFS, SAMBA) über Webdav und FTP bis hin zu SSH-Tunnel und Rsync ist alles dabei. Es besteht die Möglichkeit zusätzliche User anzulegen und diesen dann bestimmte Protokollrechte einzuräumen. Somit muss das Passwort des Administrator-Zugangs niemals auf einem Server oder Client-PC hinterlegt werden.

Speedlimit
Die Vermutung liegt nahe, dass der Cloud-Anbieter OLS-CS die Bandbreite zu den Servern limitiert. Auf der Webseite wird jedoch damit geworben, dass keinerlei Limitierungen der Bandbreite (weder auf Server noch auf Protokollbasis) existieren. Laut einem Traceroute befindet sich das Rechenzentrum in Dallas bei Level3. Tests an verschiedenen Tagen zu unterschiedlichen Zeiten zeigen, dass maximal ca. 1,5 MB/s über meinen Anbieter möglich sind. Das mag nun an der Verbindung in die USA liegen, oder an der hohen Daten-Befeuerung des Storage-Servers. Für die Auslastung eines normalen DSL-Anschlusses reicht die Upload-Geschwindigkeit allemal. Beim Download (eventuell für das Streamen von HD Videos) reicht die verfügbare Bandbreite nicht aus.

Fazit
Bei dem Preis und Funktionsumfang und dem Versprechen einer “Anytime Money Back Guarantee” lohnt ein Blick oder sogar ein Test des Dienst auf jeden Fall. Wie bei jedem Cloud-Anbieter sollten persönliche Daten immer mit Bedacht hochgeladen und online genutzt werden. Zusätzliche, auf dem Client basierende, Verschlüsselung ist immer anzuraten.

Zitat eines Support-Agents aus dem Office 365 Communityforum:

[...] Es ist richtig, daß wir keine Catch-All-Funktion anbieten, primär aus effizienztechnischen Gründen. [...]

Das ist jedoch so nicht ganz richtig, denn durch einen kleinen Trick kann eine Catch-All Lösung sehr schnell und simpel umgesetzt werden. Dadurch sind komplizierte Konstrukte, wie zum Beispiel ein vorgeschalteter MX-Server, absolet. Zwingend notwendig dafür ist jedoch ein E-Plan mit Exchange. In diesem Abonnement ist der Zugang zum Dienst Forefront (Online Protection for Exchange) enthalten, durch welchen dieser Workaround umgesetzt werden kann.

Folgende Schritte führen zu einem Catch-All für die Domaine example.com:

• Einloggen im Forefront Serviceinterface.
• Dann unter Verwaltung -> Richtlinienregeln eine Regel mit den folgenden Attributen anlegen.
• Unter Domainbereichdie Domain, für die die Catch-All Konfiguration gelten soll, auswählen.
• “Datenverkehrsbereich: Eingehende Nachrichten” belassen.
• “Aktion: Umleiten” auswählen.
• In das Feld “An andere Adresse umleiten” die Ziel-Emailadresse schreiben.
• Rechts im Unterbereich “Absender” bei dem Freitextfeld “E-Mail-Adressenübereinstimmung:” die Option “RegEx” auswählen und folgenden Text einfügen:

  .*

• “Richtlinienregel speichern” klicken, was positiv quittiert werden sollte.

Reguläre Ausdrücke sind mächtige Werkzeuge, durch die viele Szenarien geschaffen und umgesetzt werden können. Somit können selbstverständlich auch bedingte Catch-All Regeln konfiguriert werden. Auch können diese an weitere Übereinstimmungen geknüpft werden um auftretenden SPAM zu verhindern.

Screenshot des Forefront Administrationsinterfaces

Mit folgender Funktion kann einem PlaylistEntry das Privacy-Flag konfiguriert werden.

function setYtPlaylistToPrivate($playlistListEntry)
{
   $extensionElements = $playlistListEntry->getExtensionElements();
   $extension = new Zend_Gdata_App_Extension_Element('yt:private', 'yt',
      'http://gdata.youtube.com/schemas/2007', '');
   array_push($extensionElements, $extension);
   $playlistListEntry->setExtensionElements($extensionElements);
   $playlistListEntry->save();
}

Vor einigen Jahren habe ich begonnen Emails mit GPG-Signaturen zu versenden. Damit habe ich jedoch hauptsächlich versierte Kontakte erreichen können. Das hat sich auch nie wirklich geändert, da viele Emailprogramme diese Umsetzung erst nach einer erforderlichen Plugin-Installation angeboten haben. Also ging die Suche weiter und ich bin auf die Signierung durch X.509 basierte Zertifikate gestoßen (S/MIME). Doch auch dieser Standard brachte nicht die Antwort zur Frage der “sicheren Email”. Nur Outlook und eine kleine Menge von Windows Programmen verstand diese Implementierung.

Ich habe in den letzten Jahren dem X.509 Standard (S/MIME) die größten Chancen eingeräumt ein Standard zu werden. Zu 100% ist das noch nicht der Fall, aber wenigstens können nun viele Programme damit umgehen und signierte Emails auf Validität überprüfen.

Das iPhone bringt S/MIME Support von Haus aus mit.

Es stellt sich trotzdem die Frage: Was sagt eine signierte Email überhaupt aus?
Man kann eigentlich nur davon ausgehen, dass die Email von einem Gerät gesendet wurde, auf dem das private Zertifikat installiert wurde. Eine Sicherheit, dass der Absender wirklich damit einverstanden und dieses genehmigt oder sogar selbst war, gibt es nicht.

Warum also sollte trotzdem eine Signatur-Variante gewählt werden? Meine Meinnung dazu ist, dass ein kleines Stück Sicherheit ohne großen Aufwand und Kosten genutzt werden kann. Die Installation und “Inbetriebnahme” gestaltet sich sehr einfach und auch der preisliche Faktor sollte kein Grund zur Ablehnung sein. Über das Trustcenter, StartCom und andere Institutionen bekommt man kostenlose Zertifikate zur privaten Nutzung zur Verfügung gestellt.

Das Thema der sicheren digitalen Kommunikation greifen auch Produkte wie DE-Mail oder der E-Post Brief auf. Diese sind aber mit wesentlich mehr Aufwand und, je nach Nutzung, mit intensiveren Kosten verbunden.

Es bleibt weiterhin abzuwarten, in welchem Zeitrahmen wir aus diesem Strudel der Verwirrung herauskommen und endlich auf eine sichere digitale Übertragung unserer Briefe, Mails und Nachrichten zählen können.

Bisher funktioniert der Server für folgende iPhone Modelle:
- iPhone 3G (eingeschränkt)
- iPhone 3GS
- iPhone 4

Warum Apple für ihre Business-Telefone diese Funktion noch nicht vom Werk aus anbietet kann ich mir nicht erklären.

Ein herzliches Dankeschön an Jens David für diese großartige Lösung:
http://www.jns-david-consulting.com/de/index.php?id=23

Für die Kürzel mit variablen Auswahlbereichen gibt es noch weitere Optionen:

Die Applikationen Vorschau und Bildschirmfoto bieten weitere Optionen für Screenshots, wie beispielsweise das zeitverzögerten Fotografieren oder das Einblenden des Mauszeigers.