peter pfläginghttp://www.pflaeging.net/blog/2024-03-18T22:49:38+00:00Your source for ICT strategy, innovation, architecture adviceSignal oder Telegram als WhatsApp Alternative2021-01-09T14:50:55+00:002024-03-17T12:24:49+00:00Peter Pfläginghttp://www.pflaeging.net/blog/author/peter/http://www.pflaeging.net/blog/signal-oder-telegram-als-whatsapp-alternative/<h1>Signal oder Telegram als WhatsApp Alternative</h1>
<p>WhatsApp kommt immer mehr in Veruf. Die neueste Initiative ist, die benutzer dazu zu zwingen, die Daten von WhatsApp auch mit Facebook zu teilen. Das ist zwar in Europa durch die DSGVO momentan noch abgeblockt, aber wer weiß was denen noch so einfällt. </p>
<p>Es ist also höchste Zeit, sich etwas Besseres zu überlegen. Im beruflichen Umfeld verwenden wir heute meistens Telegram (<a href="https://www.telegram.org">https://www.telegram.org</a>) oder Signal (<a href="https://www.signal.org">https://www.signal.org</a>) als sichere Alternativen zu WhatsApp. </p>
<p>Bei mir sind nur noch ganz wenige Kontakte im privaten Umfeld auf WhatsApp verblieben. Auch die versuche ich gerade weg zu bekommen, da eigenltich schon die reine installierte WhatsApp App schon ein Sicherheitsproblem auf dem Handy darstellt. </p>
<p>Aber trotzdem mal eine ganz kurze Zusammenfassung der Sicherheitsprobleme von WhatsApp und ein kurzer Vergleich.</p>
<p>Apple hat vor Kurzem die Datenschutz Deklaration im App Store eingeführt. Schaut man sich also eine App im App Store an, so kann man feststellen, welche Daten die Applikation so verwenden möchte, bzw. verwendet:</p>
<ul>
<li>Whatsapp:<br/> <img alt="" height="474" src="http://pflaeging.net/static/media/uploads/blog/.thumbnails/whatsapp-data.png/whatsapp-data-868x474.png" width="868"/><br/>Das sieht üppig aus: wozu breucht WhasApp meine Finanzinformationen, meinen Standort und meine gekauften Artikel am iPhone?</li>
<li>Telegram:<br/><img alt="" height="391" src="http://pflaeging.net/static/media/uploads/blog/.thumbnails/telegram-data.png/telegram-data-868x391.png" width="868"/><br/>Schon besser, Telegram möchte meine Kontakte lesen (um zu sehen, wer von meinen Freunden auch Telegram verwendet)</li>
<li>Signal:<br/><img alt="" height="366" src="http://pflaeging.net/static/media/uploads/blog/.thumbnails/signal-data.png/signal-data-868x366.png" width="868"/><br/>So stelle ich mir das eigentlich vor. Ein Messenger sollte nichts von meinem Handy wissen wollen, außer den Infos die ich selbst eingebe.</li>
</ul>
<p></p>
<h2>Zu den weiteren Punkten im Vergleich</h2>
<p></p>
<table border="1" height="322" style="height: 322px; margin-left: auto; margin-right: auto;" width="590"><caption></caption>
<tbody>
<tr>
<td></td>
<td>WhatsApp</td>
<td>Telegram</td>
<td>Signal</td>
</tr>
<tr>
<td>
<p>Verfügbarkeit</p>
</td>
<td>
<ul>
<li>iPhone</li>
<li>Android Handy</li>
<li>Windows</li>
<li>Mac OS</li>
<li>Web Browser</li>
</ul>
</td>
<td>
<ul>
<li>iPhone</li>
<li>iPad</li>
<li>Android Handy</li>
<li>Windows</li>
<li>Mac OS</li>
<li>Linux</li>
<li>Web Browser</li>
</ul>
</td>
<td>
<ul>
<li>iPhone</li>
<li>iPad</li>
<li>Android Handy</li>
<li>Windows</li>
<li>Mac OS</li>
<li>Linux</li>
</ul>
</td>
</tr>
<tr>
<td>Datenspeicherung</td>
<td>Auf den WhatsApp Servern</td>
<td>Auf den Telegram Servern</td>
<td>
<p>keine zentrale Speicherung</p>
<p>daher sicherer!</p>
</td>
</tr>
<tr>
<td>Gruppenchat</td>
<td>Ja</td>
<td>Ja</td>
<td>Ja</td>
</tr>
<tr>
<td>
<p>Telefon</p>
</td>
<td>Ja</td>
<td>Ja</td>
<td>Ja</td>
</tr>
<tr>
<td>Video</td>
<td>Ja</td>
<td>Ja</td>
<td>Ja</td>
</tr>
<tr>
<td>Open Source</td>
<td>Nein</td>
<td>Nur die App, nicht der Server</td>
<td>komplett</td>
</tr>
</tbody>
</table>Installation und Konfiguration von Signal als WhatsApp Ersatz2021-01-09T13:45:37+00:002024-03-18T17:28:36+00:00Peter Pfläginghttp://www.pflaeging.net/blog/author/peter/http://www.pflaeging.net/blog/installation-und-konfiguration-von-signal-als-whatsapp-ersatz/<h2>Installation von Signal als WhatsApp Ersatz</h2>
<p>Dieser Artikel soll als Hilfe für alle Diejenigen sein, bei denen WhatsApp von den Enkeln, Kindern, Nicht oder Neffen oder anderen Digital Kompetenten aus dem Umfeld installiert wurde und die das Gefühl haben, jetzt auf eine bessere Plattform als WhatsApp wechseln zu wollen.</p>
<p>Die Anleitung kann man in leichter Abwandlung auch für andere Messenger wie Telegram (<a href="https://www.telegram.org">https://www.telegram.org</a>) verwenden.</p>
<p>Einen kurzen Vergleich liefert mein voriger Artikel: <a href="http://pflaeging.net/blog/signal-oder-telegram-als-whatsapp-alternative/">Blogbeitrag: Signal oder Telegram als WhatsApp Alternative</a></p>
<p>Also, legen wir los:</p>
<h2>Schritt 1: Vorbereitung</h2>
<ul>
<li>Die eigene Telefonnummer aufschreiben.</li>
<li>Format:<code> +49 (171) 123 4567</code></li>
<li>+49 = Nationencode (für Deutschland +49, für Österreich +43, für die Schweiz +41 und so weiter</li>
<li>(171) = die Vorwahl</li>
<li>123 4567 = die eigentliche Telefonnummer</li>
</ul>
<p>Erklärung Die Registrierung bei Signal geht wie auch bei WhatsApp als auch bei Telegram über die eigene Telefonummer und eine SMS als Passwort.</p>
<h2>Schritt 2: Installation von Signal</h2>
<ul>
<li>Einfach folgende URL am Handy im Browser (Safari oder Chrome oder Firefox) aufrufen <a href="https://www.signal.org/install">https://www.signal.org/install</a></li>
<li>Jetzt startet bei iPhones der <strong>Apple App Store</strong> und bei Android Handies <strong>Google Play</strong> und die App taucht zur Installation auf!</li>
<li>Einfach <em><Installieren></em> oder <em><Laden></em> drücken und schon wird die App installiert.</li>
</ul>
<h2>Schritt 3: Signal starten</h2>
<p>Auf dem Handy die App Signal suchen und starten. </p>
<p>Das Symbol sieht so aus:</p>
<p> <img alt="" height="240" src="http://pflaeging.net/static/media/uploads/blog/.thumbnails/240px-signal_ultramarine_icon.png/240px-signal_ultramarine_icon-240x240.png" width="240"/></p>
<h2>Schritt 4: Registrierung mit der eigenen Telefonnummer</h2>
<ol>
<li>Eine Nachricht mit Nutzungsbedingungen und Datenschutzerklärung erscheint. Wir vertrauen dem und drücken <<em>WEITER</em>></li>
<li>Signal fragt nach Zugriff auf Deine Kontakte um nach Freunden zu suchen. Das kann man mit Ja oder Nein beantworten, ohne ein Problem zu produzieren. Ich beantworte das mit <JA> oder <WEITER></li>
<li>Signal hätte auch gern Zugriff auf Deine Fotos. Bei Android wird oft schon bei der Installation gefragt, bei IOS (am iPhone) erst dann, wenn man ein Foto schicken will. Auch diese Frage beantworte ich mit <ZULASSEN></li>
<li>Jetzt kommt der Dialog: "<strong>Gibt deine Rufnummer ein, um zu beginnen</strong>"
<ol>
<li>Land der Telefonnummer wählen. Jetzt sollte der Nationcode (siehe oben) korrekt ausgefüllt sein.</li>
<li>Auf das Feld Rufnummer klicken und die eigene Telefonnummer eintippen. In userem Beispiel wäre das: <code>171 123 4567</code> (die Leerzeichen dienen nur der Lesbarkeit und brauchen nicht eingegegeben zu werden!)</li>
<li><WEITER> anklicken</li>
</ol>
</li>
<li>Jetzt kommt bei Vielen ein sogenanntes Captcha. Das ist, um sicherzugehen, dass ein Mensch sich dort registriert und nicht eine Maschine. <br/>Es kommt die Frage "Bist du ein Mensch?" und eine Frage mit 9 Bildern. Einfach den Anweisungen folgen und bestätigen drücken.</li>
<li>Jetzt erscheint eine Maske mit einer Code Eingabe und Du bekommst eine SMS an das Handy mit einem 6 stelligen Code.</li>
<li>Den Code einfach eingeben. Zumindest unter Android passiert das vollautomatisch, am iPhone wird noch nachgefragt oder man muss den Code händisch eingeben.</li>
<li>Als Abschluss landet man auf seiner Profilseite, wo man seinen Namen eingeben sollte (wird aber nicht überprüft). Außerdem kann man ein Bild von sich selbst einfügen (braucht man aber nicht).</li>
<li>Als letzten Schritt muss man einen Verschlüsselungspin erstellen:
<ol>
<li>Eine 4 Ziffern PIN erstellen, auf einen Zettel schreiben und im Safe deponieren</li>
<li><WEITER> tippen</li>
</ol>
</li>
<li>PIN noch einmal eintippen zur Bestätigung</li>
<li>Fertig!</li>
</ol>
<h2>Schritt 4: Die erste Nachricht</h2>
<p>Mit viel Glück sieht man jetzt beim Start von Signal schon ein paar Kontakte aus dem eigenen Telefonbuch mit denen man kommunizieren kann. Wenn man niemanden findet, so kann man auch direkt eine Telefonnummer eines Bekannten / einer Bekannten eingeben.</p>
<p>Ab jetzt funktioniert alles sehr ähnlich wie in WhatsApp. </p>
<p>Mir ist aufgefallen, das manche Funktionen erst nach einem Neustart der Signal App verfügbar waren. Also entweder die App neu starten oder das Handy neu starten!</p>
<p></p>
<p></p>Paper Blog2020-11-17T14:47:41+00:002024-03-18T22:49:38+00:00Peter Pfläginghttp://www.pflaeging.net/blog/author/peter/http://www.pflaeging.net/blog/paper-blog/<h1>Paper Blog</h1>
<p>Was um himmelswillen ist ein PaperBlog?</p>
<p>Ich würde es für mich einmal als Selbstversuch betrachten, ...</p>
<p>Ein PaperBlog ist ein Blog in dem die Artikel nicht als normaler Text geschrieben werden, sondern als Handschrift in ihrer analogen Form veröffentlicht sind. D.h. ein PaperBlog besteht aus gescannten handgeschriebenen Artikeln!</p>
<p>Und warum?</p>
<p>Ganz einfach:</p>
<ul>
<li>Jeder Text, den man mit der Hand schreibt ist ein Unikat</li>
<li>Die Texte sind tatsächlich so von mir geschrieben (Copy & Paste gehen bei Handschrift nicht so gut)</li>
<li>Auch das Schreiben mit der Hand ist eine Kunstform (das muss noch nicht mal Kalligraphie sein)</li>
<li>Handgeschriebene Texte wirken für mich ersteinmal authentischer und geben dem Text eine zusätzlliche Form</li>
</ul>
<p>Ich habe jetzt also einmal angefangen, meine Gedanken und Kurztexte in einem PaperBlog unter</p>
<p><a href="https://paper.pflaeging.net" target="_blank">https://paper.pflaeging.net</a></p>
<p><em></em>zu publizieren.</p>
<p></p>Kubecon Europe 2019 (Teil 3): Architekturpattern in Orchestrierungsumgebungen2019-05-23T13:15:04+00:002024-03-18T03:31:28+00:00Peter Pfläginghttp://www.pflaeging.net/blog/author/peter/http://www.pflaeging.net/blog/kubecon-europe-2019-teil-3-architekturpattern-in-orchestrierungsumgebungen/<h1>Teil 3: Architekturpattern in Orchestrierungsumgebungen</h1>
<p>Ein nicht unerheblicher Teil der Vorträge und Diskussion auf der KubeCon 2019 wird über Designpattern geführt. Interessant ist es, dass es derzeit selbst in großen Organisationen oft noch keinerlei Begriff und Verständnis über derartige Pattern gibt:</p>
<ul>
<li>Wie werden die Cluster aufgeteilt? </li>
<li>Wo sind die Lokationen der Cluster?</li>
<li>Wie werden die Namespaces aufgeteilt, verteilt und wie werden die RBAC Policies darauf implementiert?
<ul>
<li>Es gibt viele Organisationen, die augenscheinlich noch nichts von RBAC auf Namespaces gehört haben!</li>
<li>Wo der Unterschied zwischen einem Namespace (Kubernetes) und einem Project (OpenShift / Rancher2) liegt ist nicht klar / schwer nachzuvollziehen</li>
</ul>
</li>
<li>Wie groß sollen die Cluster werden?</li>
<li>Trennt man Cluster nach Funktion (Development / Test / QM / Production) oder nach Location ( Europe / Americas / Asia) , ...?</li>
<li>Wie setzt man Policies für Label und Selektoren auf?</li>
<li>Wie geht man mit Network Policies um?
<ul>
<li>Die meisten Network Policies kommen aus der "alten" Welt der Intra- / Extra- & Internet Philosophie und passen daher nicht sehr gut auf die modernen Anforderungen.</li>
<li>Wie spielt eine Cluster Network Policy mit der Physical Network Policy zusammen?</li>
<li>Was passiert, wenn man Cloud Provider und On Premise mischt?</li>
</ul>
</li>
<li>Wie geht man mit Volumes um?
<ul>
<li>Auch auftrennen wie die Cluster / Namespaces?</li>
<li>Self Service für PV's?</li>
<li>Storage Classes oder doch nicht?</li>
</ul>
</li>
<li>Wie werden die CI / CD Policies implementiert? Löst jedes Branching ein Build aus? Wie wird gebrancht?</li>
</ul>
<p></p>
<p>Vermutlich könnte man noch 3 Seiten mit Fragen füllen. Das zeigt aber deutlich, das es nicht reicht, eine Orchestrierung zu installieren oder installieren zu lassen. Man muss sich nicht nur mit neuen Applikationspattern sondern auch massiv mit Infrastrukturarchitekturen beschäftigen.</p>
<p>Der große Vorteil: Mit etwas Aufwand kann man viele Entscheidungen revidieren, ohne dass der Aufwand zu teuer oder exorbitant wird!</p>Kubecon Europe 2019 (Teil 2): Was ist Kubernetes2019-05-22T13:22:21+00:002024-03-18T22:14:12+00:00Peter Pfläginghttp://www.pflaeging.net/blog/author/peter/http://www.pflaeging.net/blog/kubecon-europe-2019-teil-2-was-ist-kubernetes/<h1>Teil 2: Was ist eigentlich Kubernetes?</h1>
<p>Einmal eine kleine Diskussion, was Kubernetes eigentlich ist. Keine technische Diskussion, keine Erklärungen, eher der philosophische Teil ;-)</p>
<h2>Was ist Kubernetes nicht?</h2>
<ul>
<li>Ein fertiges Softwareprodukt.</li>
<li>Ein komplettes System, was man per Klick & Klack oder Cut & Paste installierne kann.</li>
<li>Ein Betriebssystem</li>
<li>Eine Devlopmentumgebung</li>
</ul>
<h2>Was ist Kubernetes dann?</h2>
<ul>
<li>Die Basis (der Kernel, die Infrastruktur) für Containerorchestrierung</li>
<li>Die Grundlage für eine riesengroße Menge an Produkten und Projekten (siehe <a href="https://www.cncf.io">https://www.cncf.io</a>)</li>
<li>Eine einheitliche Infrastruktur, die weitestgehende Interoperabilität erlaubt</li>
<li>Der erste Teil eines schönen neuen virtuellen Lego Baukastens (oder vielleicht doch eher Fischertechnik?)</li>
</ul>
<p>Wer mehr darüber wissen mag, ...</p>
<p>Einfach mit mir diskutieren!</p>
<p>:peter pfläging <<a href="mailto:peter@pflaeging.net">peter@pflaeging.net</a>></p>Kubecon Europe 2019 (Teil 1): Operator2019-05-20T22:38:28+00:002024-03-17T09:10:38+00:00Peter Pfläginghttp://www.pflaeging.net/blog/author/peter/http://www.pflaeging.net/blog/kubecon-europe-2019-teil-1-operator/<h2>Teil 1: Operator</h2>
<p>Derzeit bin ich auf der Kubecon Europe 2019 (<a href="https://events.linuxfoundation.org/events/kubecon-cloudnativecon-europe-2019/" target="_blank">https://events.linuxfoundation.org/events/kubecon-cloudnativecon-europe-2019/</a>).</p>
<p>Ich werde versuchen kurz ein paar Neuigkeiten anzureissen ;-):</p>
<p>Heute sind also die Operator dran!</p>
<p>Operator sind als Automatisations- und Installtool für Kubernetes Installationen zu verstehen. Sie sind auch Pods oder Container, die aber den kompletten Lifecycle von Installationen managen sollen.</p>
<p>Stück für Stück wird zumindest Openshift und OKD komplett auf Operator schwenken. Allerdings ist es derzeit noch nicht sehr bequem eigene Operator zu erstellen. Da wird wohl noch Einiges passieren müssen.</p>
<p>HIer mal die Links auf Operator und den Operator Hub:</p>
<ul>
<li><a href="https://coreos.com/operators/" target="_blank">https://coreos.com/operators/</a></li>
<li><a href="https://operatorhub.io" target="_blank">https://operatorhub.io</a></li>
</ul>
<p></p>Workshops2019-05-20T22:27:08+00:002024-03-17T09:13:07+00:00Peter Pfläginghttp://www.pflaeging.net/blog/author/peter/http://www.pflaeging.net/blog/workshops/<h1>Workshops</h1>
<p>Ab sofort biete ich Inhouse Workshops zum Thema Container / Docker und Orchestrierung an. Genauere Infos sind unter</p>
<p><a href="http://pflaeging.net/leistungsangebot/workshops/">https://www.pflaeging.net/leistungsangebot/workshops/</a></p>
<p>zu finden.</p>Docker Crash Kurs ist Online2018-10-12T09:48:00+00:002024-03-17T09:09:50+00:00Peter Pfläginghttp://www.pflaeging.net/blog/author/peter/http://www.pflaeging.net/blog/docker-crash-kurs-ist-online/<p>Ich habe im September 2018 einen Workshop (Crashkurs) (siehe auch <a href="http://www.luga.at/veranstaltungen/docker-2018-09-26/" target="_blank">LUGA Veranstaltung</a>) zum Thema Docker für die LUGS (Linux User Group Austria) gehalten.</p>
<p>Dieser ist jetzt nicht nur als PDF Foliensatz (<a href="http://pflaeging.net/static/media/uploads/docker_crash_kurs_2018-09.pdf" target="_blank">Docker-Crash-Kurs-2018-09.pdf</a>) sondern auch als zweiteiliger Videomitschnitt verfügbar.</p>
<p>Der Workshop hat 3 Stunden gedauert.</p>
<p><em><br/>Videomitschnitt: (<a href="https://peertube.luga.at/videos/watch/093f7364-c0c0-43c2-8ae6-85bb0d1819f5" target="_blank">Teil 1</a> & <a href="https://peertube.luga.at/videos/watch/2177bcdc-9131-4d98-be89-b186838d8d17" target="_blank">Teil 2</a> auf Peertube)</em></p>
<p>Viel Spass beim Anschauen.</p>
<p></p>
<p></p>
<p><em>Eigenwerbung: </em>Es ist natürlich möglich einen Workshop oder Kurs in Ihrer Organisation bei mir zu beziehen.</p>
<p>Das betrifft auch Beratung und Implementierungsunterstützung sowie Architektur für Container & Orchestrierung</p>
<p></p>Docker Networking & Probleme (no route to host!)2018-08-21T10:26:20+00:002024-03-18T15:47:37+00:00Peter Pfläginghttp://www.pflaeging.net/blog/author/peter/http://www.pflaeging.net/blog/docker-networking-probleme-no-route-to-host/<p>Docker Networking ist für die meisten relativ mystisch. De facto legt Docker ein eigenes SDN (Software Defined Network) für jeden Stack und jeden Container an.</p>
<p></p>
<p>Das bedeutet auch, dass man, sollte man mit docker-compose arbeiten, für ein übergreifendes Networking zwischen den Containern ein eigense Netzwerk definieren muss / sollte.</p>
<p>Ich lege in solchen Fällen meistens ein Netzwerk "internalnet" an. Dies wird bei Restart des Hosts wieder angelegt:</p>
<pre>docker network create internalnet</pre>
<p>Anschließend baue ich einen docker-compose Stack mit HaProxy, Nginx oder apache als Reverse Proxy. Damit braucht keiner der Container direkt in das Internet exposed sein.</p>
<p></p>
<p>Nun hat das ganze aber ein paar kleine Probleme, die nicht in der oben genannten Konfiguration, sondern am firewalld liegen.</p>
<p>Hier der Effekt:</p>
<p>Man kann vom Container aus den Host auf dem der Container läuft zwar pingen, bekommt aber keinen Connect. Das verhindert die Firewall.</p>
<p>Sollte der Rechner im Internet stehen und die firewalld Zone "public" verwendet werden, hier die Config Änderung:</p>
<p>In der XML Datei <code>/etc/firewalld/zones/public.xml</code> folgendes in den <code><zone></zone></code> Bereich einfügen:</p>
<pre> <rule family="ipv4"><br/> <source address="172.16.0.0/12"/><br/> <accept/><br/> </rule></pre>
<p>Anschliessend mit <code>systemctl restart firewalld</code> die Firewall neu starten. Fertig!</p>
<p>Der Vorteil dieser Lösung:</p>
<p>Man muss in der Konfiguration der Container nicht mehr unbedingt die internen IP Names der Container Struktur eintragen, sondern kann auch über die externen Gateways des Hosts gehen.</p>
<p></p>Probleme beim Verbindungsaufbau Linux - MacOS, Android, IOS,...2017-03-14T17:03:08+00:002024-03-18T16:18:17+00:00Peter Pfläginghttp://www.pflaeging.net/blog/author/peter/http://www.pflaeging.net/blog/probleme-beim-verbindungsaufbau-linux-macos-android-ios/<h2>Das Problem</h2>
<p><br/>Ich hatte jetzt ca 3 Wochen lang massiv Probleme in dem folgenden Szenario:</p>
<p>Meine Rechner und Mobilgeräte in einem privaten Netz hinter einem typischen Huawei LTE Router mit NAT.</p>
<p>Auf der anderen Seite meine Rootserver mit Linux (Debian 8) und einer üppigen Installation:</p>
<p></p>
<ul>
<ul>
<li>dovecot IMAP</li>
</ul>
</ul>
<p></p>
<ul>
<ul>
<li>postfix</li>
</ul>
</ul>
<p></p>
<ul>
<ul>
<li>Redmine</li>
</ul>
</ul>
<p></p>
<ul>
<ul>
<li>SoGo Groupware</li>
</ul>
</ul>
<p></p>
<ul>
<ul>
<li>Wordpress Blog</li>
</ul>
</ul>
<p></p>
<ul>
<ul>
<li>Alfresco Dokumentenmanagement</li>
</ul>
</ul>
<p></p>
<ul>
<ul>
<li>...</li>
</ul>
</ul>
<p></p>
<p><br/>Jetzt taucht auf einmal folgendes Problem auf. Ich versuche mit diversen Services aus meinem Netz meinen Server zu kontaktieren. Verbindungen dauern entweder extrem lang oder liefern ein Timeout.</p>
<p>Nach einer Untersuchung mit Wireshark stelle ich fest, dass auf ein SYN Sent vom Client erst nach dem 4. oder 5. Versuch ein SYN ACK vom Server folgt. Von anderen Access Points oder von anderen Providern mit den gleichen Geräten funktioniert alles. Auch der Versuch gemeinsam mit der T-Mobile.at Technical Hotline brachte keine wirkliche Lösung für das Problem. </p>
<p>Verwende ich mein T-Mobile Handy als Hotspot geht alles, also muss das Problem irgendwo in der NAT Konfiguration liegen.</p>
<h2>Die Lösung</h2>
<p><br/>Nach einigem Suchen und Überlegen, habe ich dann doch noch eine Lösung für das Problem gefunden. Eine hundertprozentige Begründung habe ich allerdings nicht.</p>
<p>Augenscheinlich kann es Probleme verursachen, unterschiedlichste Geräte hinter einer mehrstufigen NAT Konfiguration zu betreiben. Genau das ist aber der Fall in meinem Szenario. Hier sind zumindest 2 mal NAT im Einsatz: einer bei mir und der zweite bei T-Mobile.</p>
<p>Daher am Server TCP Timestamping abdrehen. Das bringt aus meiner Sicht kein Problem betreffs Performance oder Funktionalität, hilft aber schlagartig:</p>
<p><code>sysctl -w net.ipv4.tcp_timestamps=0<br/></code></p>
<p>unter root eingeben. Diese Konfiguration auch in /etc/sysctl.conf eintragen. Zumindest bei mir hat das mein Problem gelöst!</p>
<p> </p>
<p> </p>