Bisher haben wir die Verbindungen zu den Hausbewohnern immer auf freie Ports unserer Switches gesteckt. Da die Anzahl der interessierten Hausbewohner weiter steigt, haben wir nun einen dedizierten Aggregationsswitch beschafft und die Ports darauf umgezogen.

Die Switches in unserem Rechenzentrumsstandort Alboinkontor unterstützen 10 Gbit/s schon sehr lange, der Switch den wir auf dem Dachstandort am Standort AM betreiben bisher jedoch nicht. Dies haben wir nun geändert, den Switch am Standort AM ausgetauscht, anschließend die Transceiver ersetzt und freuen uns nun über 2x 10 Gbit/s zwischen dem Standort AM und unserem Rechenzentrum Alboinkontor!

Die Bandbreitenerhöhung kommt sofort auch dem Berliner Freifunk zugute, die den Dachstandort zur Anbindung anderer Standorte nutzen und die Daten der Freifunkteilnehmer in das Rechenzentrum transportieren wollen. Möglicherweise protifitiert zu einem späteren Zeitpunkt auch unser Vereinsraum von dem Upgrade, für den Fall, dass wir die Technik der Richtfunkstrecke austauschen sollten.

unsere Domainpreise haben wir für euch knapp kalkuliert. In den letzten Monaten gab es wieder Preisanpassungen der Domainregistrare, wodurch sich die Preise einiger Top-Level-Domains (TLD) verändern. Manche Domainpreise sind auch abhängig vom Dollarkurs, so dass sich Schwankungen des Dollarkurses auch direkt auf unsere Einkaufspreise auswirken. Wir geben jedoch nicht nur Preiserhöhungen, sondern auch Preissenkungen an euch weiter.

Die nachfolgend genannten Preisanpassungen betreffen nur Teilnehmerinnen und Teilnehmer mit Domains gewisser Endungen. Sollte eure Domainendung nicht in der Liste stehen, ist die Domain nicht von einer Änderung betroffen.

Diese Änderungen geben wir bei Bestandsdomains zum 01.03.2026 an die Teilnehmerinnen und Teilnehmer weiter. Folgende TLDs sind von der Anpassung betroffen:

Eine Übersicht aller Domaintarife befindet sich auf unserer Webseite. Aufgrund der hohen Anzahl an TLDs sind dort nicht alle TLDs aufgeführt. Bei Interesse an weiteren TLDs fragt bitte beim Support nach.

Domains könnt ihr direkt im Service-Interface registrieren.

Im November haben wir mit einem unserer Juniper MX204-R Core-Router Probleme festgestellt. Alles begann mit einem Absturz des Systems, den wir in der Form bisher noch nicht erlebt habe. Knapp 2 Wochen später kamen dann mehrere spontane Reboots am selben Tag dazu. Die Meldungen die wir auf der Konsole gesehen haben waren etwas beunruhigend.

Nov 30 12:42:05 jlaunchd 23012 - - Registered PID 23388(replication-server-service): new process
MCAHANDLER
WaitForApCheckIn - Timeout
WaitForApCheckIn - Counter: 6
t 3: MceRestart
[...]
Booting from Flash A

FPGA Reset Reason = 0x8

Dazu kamen dann noch Speicherfehler.

{1}[Hardware Error]: Hardware error from APEI Generic Hardware Error Source: 0 {1}[Hardware Error]: It has been corrected by h/w and requires no further action
{1}[Hardware Error]: event severity: corrected
{1}[Hardware Error]: Error 0, type: corrected
{1}[Hardware Error]: section_type: memory error
{1}[Hardware Error]: error_status: 0x0000000000000400
{1}[Hardware Error]: node: 0 perf: interrupt took too long (2519 > 2500), lowering kernel.perf_event_max_sample_rate to 79000
{2}[Hardware Error]: Hardware error from APEI Generic Hardware Error Source: 0 {2}[Hardware Error]: It has been corrected by h/w and requires no further action
{2}[Hardware Error]: event severity: corrected
{2}[Hardware Error]: Error 0, type: corrected
{2}[Hardware Error]: section_type: memory error
{2}[Hardware Error]: error_status: 0x0000000000000400
{2}[Hardware Error]: node: 0 perf: interrupt took too long (3152 > 3148), lowering kernel.perf_event_max_sample_rate to 63000
{3}[Hardware Error]: Hardware error from APEI Generic Hardware Error Source: 1 {3}[Hardware Error]: event severity: fatal
{3}[Hardware Error]: Error 0, type: fatal
{3}[Hardware Error]: section_type: memory error
{3}[Hardware Error]: error_status: 0x0000000000000400
{3}[Hardware Error]: node: 0 Kernel panic - not syncing: Fatal hardware error!

Das sah erstmal nicht so gut aus.

Austausch des Speichers

Recherchen haben ergeben, dass das Gerät zwei DIMM-Speicherriegel mit jeweils 16GB und insgesamt vier DIMM-Slots haben sollte. Schauen wir doch mal nach, was das System sagt.

chris@router> start shell
% su -
Password:
root@router:~ # vhclient -s
Last login: [...]
root@router-node:~# dmidecode -t memory | egrep -e 'Size|Part Number' | egrep -ve 'Unknown|No Module Installed'
	Size: 16384 MB
	Part Number: M4R0-AGS1BCRG-B553
	Size: 16384 MB
	Part Number: M4R0-AGS1BCRG-B553

Das sind also 16GB DDR4 RDIMMs mit 2133 MT/s. Davon hatte jemand von uns noch ein paar Module rumliegen und daraufhin haben wir mal ausprobiert, die Module auszutauschen. Bis wir am Speicher angekommen sind, waren am Chassis insgesamt 40 Schrauben zu lösen. Wir haben den alten Speicher ausgebaut und in einem anderen System einem Speichertest unterzogen. Es wurden etliche Fehler gemeldet, so dass wir mit unserer Vermutung richtig gelegen haben, dass der Speicher die Ursache für die Abstürze ist.

Speicherupgrade?

Wo wir das Gerät schon einmal offen haben, können wir natürlich mal ausprobieren, ob ein Upgrade von 32GB auf 64GB RAM möglich ist. Gerade im Umfeld des Community-IX, wo wir sehr viele Routen von vielen Sponsoren erhalten, wäre es gut, mehr Speicher für potenzielle Routen zu haben. Also haben wir direkt mal vier Module mit jeweils 16GB eingebaut.

Nach dem Reboot werden tatsächlich 64GB RAM erkannt

Booting from Flash A

FPGA Reset Reason = 0x83

Primary BIOS version CBEP_P_SUM1_00.15.01

Total Memory Size = 64GB

In der JunOS-VM werden allerdings weiterhin nur 24GB RAM genutzt.

chris@router> show system memory | match Total
       Total memory: 25110932 Kbytes (100%)

Das ist übrigens mehr, als man eigentlich zur Verfügung hat. Standardmäßig sind die 32GB RAM so aufgeteilt, dass der VM-Host und die JunOS-VM jeweils 16GB zur Verfügung haben. Diese Verteilung kann man jedoch anpassen, so dass der VM-Host dann nur noch 8GB und die JunOS-VM 24GB zur Verfügung hat. Dies muss jedoch als Benutzer “root” erfolgen. Ein regulärer Benutzer reicht nicht aus, selbst wenn dieser alle Rechte hat.

request vmhost exec "set_vjunos_memory high"

Nach einem Reboot stehen dann 24GB RAM in der JunOS-VM zur Verfügung. Wie können wir jetzt den zusätzlich eingebauten Speicher nutzen? Wir haben uns ein wenig auf dem VM-Host umgesehen und herausgefunden, dass /etc/vehostd/rainier-junos.xml die entscheidende Datei ist, aus der beim Systemstart das XML für die JunOS-VM erstellt wird.

chris@router> start shell
% su -
Password:
root@router:~ # vhclient -s
Last login: ...
root@router-node:~# grep -i "memory unit" /etc/vehostd/rainier-junos.xml
  <memory unit='GiB'>24</memory>
  <currentMemory unit='GiB'>24</currentMemory>

Da die Zeichenkette >24< nur in den beiden Zeilen vorkommt, können wir sie einfach ersetzen.

root@router-node:~# sed -i 's/>24</>48</' /etc/vehostd/rainier-junos.xml
root@router-node:~# grep -i "memory unit" /etc/vehostd/rainier-junos.xml
  <memory unit='GiB'>48</memory>
  <currentMemory unit='GiB'>48</currentMemory>

Nach einem Reboot stehen dann tatsächlich 48GB RAM in der JunOS-VM zur Verfügung.

chris@router> show system memory | match Total
        Total memory: 50274348 Kbytes (100%)

Ergebnis

Ob wir den zusätzlichen Speicher wirklich sinnvoll nutzen können und ob das System auch wirklich stabil mit mehr Routen läuft, bleibt noch abzuwarten. Uns ist auch bewusst, dass diese Änderung nicht updatefest ist. Jedes JunOS-Update wird die Änderung wieder überschreiben. Da sie allerdings mit einer sed-Zeile wiederhergestellt werden kann, hält sich der Aufwand in Grenzen. Allerdings muss das System dann nach dem Update zweimal neu gestartet werden. Wichtig zu wissen ist auch, dass diese Konfiguration vom Hersteller nicht unterstützt wird und wir keine Verantwortung für Schäden übernehmen, die entstehen, weil das jemand mit seiner Hardware ausprobieren möchte. Für uns war das eigentlich nur etwas Spielerei im Zusammenhang mit dem Austausch des defekten Speichers.

Der Router läuft jetzt seit einem Monat stabil mit dem neuen Speicher und der Austausch hat uns vor einer teuren Investition bewahrt.

Das Jahr 2025 neigt sich dem Ende zu – Zeit, kurz innezuhalten und zurückzublicken.

Es war ein Jahr voller Engagement und spannender Projekte. Gemeinsam haben wir als Verein wieder einiges bewegt und können stolz auf das Erreichte sein.

An dieser Stelle möchten wir uns herzlich bei allen bedanken, die den IN-Berlin e.V. auch in diesem Jahr unterstützt und begleitet haben. Dank unserer Sponsoren, Mitglieder und Partner konnten wir unser Angebot erweitern und modernisieren. Von gespendeten 100Gbit Switches zu den unzahligen in die Wartung und Modernisierung der Dienste geflossenen Stunden - ohne euch alle wäre unsere Arbeit nicht möglich!

Wir wünschen euch und euren Familien ein besinnliches Weihnachtsfest, erholsame Feiertage und einen guten Start ins Jahr 2026!

Euer IN-Berlin e.V.

DENOG ist eine Community für Menschen, die am Internet in Deutschland forschen, es betreiben und weiter entwickeln. In dieser Community tummeln sich aber nicht nur Netzwerker, sondern auch Systemadministratoren, Entwickler, Nerds und Interessierte. Dazu gehören sowohl einige unserer Teilnehmer, als auch Peeringpartner und Sponsoren des Community-IX. Die Teilnehmerzahl wächst Jahr für Jahr, so dass es auch für die Organisatoren des Events immer herausfordernder wird, entsprechende Räumlichkeiten für das Event und die Socials zu finden und allen Ansprüchen der Community gerecht zu werden.

Ein wesentlicher Bestandteil des Events ist auch das Networking zwischen den Teilnehmern. Auch dieses Mal haben sich in Gesprächen wieder interessante Möglichkeiten für den Community-IX ergeben, die wir nun evaluieren werden.

Vielen Dank für die gelungene Veranstaltung an das DENOG-Team, die diese Meetings komplett in ihrer Freizeit organisieren, ähnlich wie auch die IN-Berlin-Aktiven den IN-Berlin in ihrer Freizeit betreiben.

An dem Meeting nehmen aus dem IN-Berlin-Aktivenkreis David und Chris teil, treffen dort Teilnehmer, Community-Mitglieder und Sponsoren und tauschen sich mit ihnen aus.

Nahezu alle Vorträge werden aufgezeichnet und die Slides und Vorträge sind über die Agenda abrufbar. David ist einer der Chairs der Database Working Group und Chris ist einer der Chairs der IPv6 Working Group. Beide unterstützen bei der Organisation der Vorträge innerhalb der Working Group Session und führen dort auch mit durch das Programm.

Es gab viele interessante Gespräche, auch mit ehemaligen Vereins- und Vorstandsmitgliedern. Der Abend wurde durch ein Grillbuffet im Hof begleitet.

Vielen Dank an alle, die zum Gelingen dieser Veranstaltung beigetragen haben, die Unterstützer an der Bar und am Grill und vor allem auch an die c-base, dass sie uns ihre Räumlichkeiten für unsere Feier zur Verfügung gestellt hat!

Der NL-ix wurde im Jahr 2002 gegründet und hieß ursprünglich “Netherlands Internet Exchange”. Inzwischen ist er in vielen europäischen Ländern verfügbar und nennt sich nun “Neutral Internet Exchange”. Die Standorte sind alle miteinander verbunden, so dass man alle angeschlossenen Teilnehmer unabhängig von deren Standort von jedem anderen Standort aus erreichen kann. IN-Berlin ist seit dem Jahr 2016 an den NL-ix angeschlossen, zunächst in Berlin und dann auch in Frankfurt.

Der NL-ix unterstützt uns im Rahmen des Community-IX mit Peeringports.

Vielen Dank an den NL-ix für die Organisation und die jahrelange Unterstützung!

Der BCIX ist der lokale Internet Exchange Point in Berlin und existiert bereits seit 2002. IN-Berlin hat sich im Jahre 2003 mit eigener AS-Nummer an den BCIX angeschlossen und von den lokalen Trafficwegen und Direktverbindungen zu anderen Providern profitiert. Im Rahmen des Community-IX unterstützt uns der BCIX mit Peeringports und Verbindungen zwischen verschiedenen Berliner Rechenzentren.

Vielen Dank an den BCIX für die Organisation und die jahrelange Unterstützung!

Als einer der ersten Vereine war es das IN-Berlin, welches schon Mitte der 90er das Internet nach Deutschland gebracht hat.

Dazu gehörte natürlich auch ein Nachrichtenserver, der es erlaubt, mit einer offenen, dezentralen Technologie mit der Welt und in Echtzeit zu kommunizieren. Da Anfang 1999 Jabber als offenes, föderiertes Chat-Protokoll veröffentlicht wurde, lag es nahe, dieses zu verwenden. Dann schon unter dem neuen Namen: XMPP. Und das übrigens schon einige Zeit, bevor Google und WhatsApp das bei uns abgeguckt haben. ;-) Während die schließlich ihre Pforten nach außen hin dicht machten, waren uns Offenheit, Interoperabilität und Dezentralität immer wichtig. XMPP funktioniert dabei im Prinzip wie E-Mail. Man wählt sich einfach einen Anbieter – z.B. das IN-Berlin. Und kann dann anbieterübergreifend miteinander schreiben. XMPP hat dabei das Ganze dann für’s IM auf die nächste Ebene gehoben.

Der XMPP-Dienst wurde im IN-Berlin gepflegt und gehegt. Aber wie das so ist über die Jahre: Prioritäten im Verein, aber auch die Lebensmittelpunkte mancher Leute verschoben sich und der Server staubte ein. Es wurde sogar überlegt, ihn ganz abzustellen. Anfang des Jahres gab es dann aber neuen Wind im Projekt und wir fingen vorsichtig mit ein paar Server-Updates an. Aber das IN-Berlin wäre nicht das IN-Berlin, wenn wir das nicht deutlich schneller hinbekommen hätten als erwartet, sodass wir direkt anfangen konnten, unter der Haube zu schrauben. Mittlerweile haben wir nicht nur den Server auf den neuesten Stand gebracht, wir konnten ihn auch noch ordentlich tunen. Jetzt unterstützt er so ziemlich alles, was man von einem modernen IM-Server erwarten würde. Und das bei einem Bruchteil an Ressourcen, die vergleichbare moderne Chatlösungen brauchen.

• E2EE mit State-Of-The-Art OMEMO

• Bilder, Videos, Musik, etc.,

• Standorte teilen

• A/V-Calls,

• Message Reactions,

• Verschlüsselte Gruppenchats,

• u. v. m.

Ihr seid neugierig geworden? Schaut für weitere Infos hier oder wählt direkt eines unserer Angebote und probiert XMPP mit euren Freunden, eurer Familie und der Welt aus.

Unser Verein lebt natürlich nur von Eurer Unterstützung. Sei es finanzieller oder aktiver Art. Wenn es euch in den Fingern juckt, selber einen guten Dienst für die Öffentlichkeit zu tun, kommt doch mal zu einem unserer Treffen vorbei, schreibt uns eine E-Mail oder lasst uns eine Nachricht im Gruppenchat da und erfahrt, wie ihr Mitglied werden könnt.

nach einiger Zeit möchten wir euch wieder über Entwicklungen im Verein informieren, die angepasste Preise, aber auch neue oder geänderte Funktionen betreffen.

Preisänderungen im Einkauf kommen immer wieder auf uns zu. Da wir in den meisten Fällen knapp kalkulieren, müssen wir Änderungen auch an die Teilnehmerinnen und Teilnehmer weitergeben. Dies betrifft sowohl höhere als auch geringere Kosten. Die nachfolgend genannten Preisanpassungen betreffen nur Teilnehmerinnen und Teilnehmer mit Domains gewisser Endungen oder mit einem vServer.

Außerdem haben wir noch Änderungen auf den Webservern unserer Shared Hosting Tarife, über die wir euch ebenfalls informieren wollen.

Für alle anderen Teilnehmerinnen und Teilnehmer ist dieser Newsletter rein informativ.

1. Anpassung der Preise für vServer
2. Preisanpassung für einzelne Top-Level-Domains zum 01.08.2025
3. Neue Webserver mit PHP 8.3 und 8.4
4. Verschlüsselung für Webseiten als Standard
5. Features der Webserver

1. Anpassung der Preise für vServer

Bereits seit einigen Jahren bieten wir vServer auf unserer Infrastruktur in Berlin an. Über die Jahre hat sich einiges verändert. Bereits seit längerer Zeit wird der Festplattenspeicherplatz der vServer nur noch über NVMe und nicht mehr über drehende Spindeln abgebildet. Auch ist eine tägliche Datensicherung hinzugekommen. Eine Preisanpassung haben wir bisher nicht vorgenommen. Die gute Nachricht vorab: Es wird nicht teurer!

Unser bisheriges Preismodell für vServer sieht vor, dass man sich einen statisch konfektionierten vServer mit einer bestimmten Menge Arbeitsspeicher und Festplattenspeicher bestellt. Für Änderungen an den Ressourcen muss man derzeit immer den Support kontaktieren. Dies ändert sich zum aktuellen Zeitpunkt noch nicht, allerdings bereiten wir mit dem neuen Konzept den Weg für eine Selbstprovisionierung über das Service-Interface vor.

Das neue Konzept sieht ein Punktesystem für Ressourcen vor. Jeder Punkt kostet derzeit 1 €. Für jeden Punkt bekommt man jeweils einen virtuellen CPU-Core, einen GByte RAM oder 25 GByte Festplattenspeicherplatz. Im Vergleich zu den alten Preisen bekommt man ab sofort mehr Ressourcen für das gleiche Geld! Es ist geplant, dass die Ressourcen bald über das Service-Interface konfigurierbar sind, allerdings wird die Umsetzung noch etwas dauern. Mehr Details findet ihr in der vServer-Dokumentation.

Hinweis: Wir stellen eure vServer nicht automatisch auf die neuen Tarife um! Der Hintergrund ist, dass wir nicht wissen, in welche Richtung ihr eure Ressourcen verändern wollt. Wenn ihr mehr Ressourcen für das gleiche Geld nutzen wollt, meldet euch bitte beim Support und teilt uns mit, was an eurem vServer geändert werden soll.

2. Preisanpassung für einzelne Top-Level-Domains zum 01.08.2025

Für einige Top-Level-Domains (TLD) hat unser zuständiger Registrar die Preise erhöht. Diese Änderungen geben wir bei Bestandsdomains zum 01.08.2025 an die Domaininhaber weiter, bei Neuregistrierungen gelten die neuen Preise ab sofort. Dies betrifft folgende TLDs:

Eine Übersicht aller Domaintarife befindet sich auf unserer Webseite. Aufgrund der hohen Anzahl an TLDs sind dort nicht alle TLDs aufgeführt. Bei Interesse an weiteren TLDs fragt bitte beim Support nach.

Domains könnt ihr direkt im Service-Interface registrieren.

3. Neue Webserver mit PHP 8.3 und 8.4

Es gibt ab sofort neue Webserver mit PHP 8.3 und 8.4 parallel zu den bestehenden Webservern. PHP 8.3 wird noch bis Ende 2025 aktiv weiterentwickelt, PHP 8.4 bis Ende 2026. Sicherheitsupdates bekommen die Versionen noch bis Ende 2028 bzw. Ende 2029. Neue PHP-Versionen bringen immer neue Features und oftmals auch einen Geschwindigkeitsvorteil.

PHP 8.2, das die meisten Teilnehmer derzeit nutzen, bekommt noch Sicherheitsupdates bis Ende 2027 und wird von den PHP-Entwicklern nicht mehr aktiv weiterentwickelt. Eine Übersicht der verschiedenen PHP-Versionen mit den jeweiligen Support-Zeiten findet man auf der Webseite der PHP-Entwickler.

Die Umstellung auf eine neue PHP-Version kann derzeit nur über den Support erfolgen. Bitte prüft vorher, ob die von euch eingesetzten Webapplikationen die neue PHP-Version bereits unterstützen. Auch wenn PHP 8.2 derzeit nicht mehr aktiv weiterentwickelt wird, gibt es oft genutzte Applikationen, wie z. B. Wordpress, die PHP 8.3 und 8.4 derzeit nur im Beta-Support haben. Gerade bei Applikationen die mit Plugins arbeiten, muss auch die Kompatibilität der Plugins vorher geprüft werden. Es hilft in jedem Fall, die Applikation inkl. sämtlicher Plugins vorher auf die aktuellste Version zu bringen, um die Unterstützung aktuellerer PHP-Versionen zu ermöglichen.

4. Verschlüsselung für Webseiten als Standard

Die Webseiten unserer Teilnehmer wurden bisher immer so ausgeliefert, wie sie angefragt wurden. Es hing daher vom Client ab, ob die Webseiten unverschlüsselt (per http) oder verschlüsselt (per https) vom Webserver zum anfragenden Browser ausgeliefert wurden. Als Teilnehmer konnte man bisher mit einem Eintrag in seiner .htaccess-Datei dafür sorgen, dass immer eine Weiterleitung von http auf https erfolgt, um eine unverschlüsselte Auslieferung der Informationen sicherzustellen.

Wir haben uns nun dazu entschieden, eine Auslieferung per https zum Standard zu definieren. Greift also jemand auf eure bei uns gehosteten Webseiten zu, erfolgt bereits serverseitig eine Umleitung von http auf https und damit immer eine verschlüsselte Auslieferung. Unserer Meinung nach ist das eine gute und eigentlich längst überfällige Standardeinstellung. Sollte jemand diese Weiterleitung für seine Domain(s) explizit nicht wünschen, kann der Support diese wieder deaktivieren, so dass man die Webseiten auch unverschlüsselt abrufen kann.

5. Features der Webserver

Auch bei den Features der Webserver wird sich im Laufe des Juli etwas ändern. Wir werden den aktuellen Verschlüsselungsstandard TLS 1.3 aktivieren. Neben einem schnelleren Handshake-Verfahren und damit einem schnelleren Verbindungsaufbau reduziert TLS 1.3 die unterstützten Verschlüsselungsalgorithmen auf weniger, aber sichere Algorithmen. Perfect Forward Secrecy ist dann standardmäßig aktiv, bei TLS 1.2 war dies noch optional.

HTTP/2 wurde bisher auch nicht von den Webservern unterstützt. Dies werden wir dann ebenfalls aktivieren.

An dem Meeting werden aus dem IN-Berlin-Aktivenkreis David und Chris teilnehmen und sich dort auch wieder mit vielen Sponsoren und Communities austauschen.

Die Vorträge bzw. besprochenen Themen verteilen sich dabei auf verschiedene Sessions, von denen es hauptsächlich allgemeine Themen im Plenary und themenspezifische Working Group Sessions gibt, siehe auch die Agenda des Meetings. Von fast allen Sessions wird es nach dem Meeting auch Aufzeichnungen im Session-Archiv geben. David ist einer der Chairs der Database Working Group und Chris ist einer der Chairs der IPv6 Working Group. Beide unterstützen bei der Organisation der Vorträge innerhalb der Working Group Session und führen dort auch mit durch das Programm.

Neue Designs

Es gab den alten Sticker, es gab auch mal einen Bierdeckel… Der erste Schritt war, auf die Suche nach den alten Vektorfiles der Logos des IN-Berlin und des Community-IX zu gehen, dank Chris und Wiki war das auch relativ schnell erledigt. Friedemann hat sein Inkscape entstaubt, sich ein paar erste Ideen ausgedacht und der Aktivenrunde vorgestellt. Das erste Feedback war gut und wir haben zusammen die Ideen für Gestaltung und Inhalt verfeinert - unter anderem kam auch noch die Idee auf, dem alten “Stempel-Logo”, das noch auf der alten Website zum Einsatz kam, eine Renaissance zu verschaffen.

Da das Stempel-Logo nur noch in sage und schreibe 90 x 98 Pixeln zur Verfügung stand, wurde der physische Stempel kurzerhand eingescannt und nochmal als Vektordatei nachgebaut. Bei den Logo-Stickern wurden noch Referenzen auf den Verein und die Internet-Adressen hinzugefügt. Nach ein paar Iterationen, maßstabsgetreuen Testdrucken in Farbe in verschiedenen Größen, und Fragen nach Feedback auf der Aktiven-Mailingliste haben sich am Ende 4 Motive durchgesetzt, die dann final als Druckdateien exportiert wurden.

Configure to order

Es hieß noch Staffelpreise zu berechnen und abzustimmen - nach Vorstandsbeschluss über die endgültigen Mengen und der finalen Freigabe konnten die Sticker dann bei unserem Produzenten bestellt werden und schon wenige Tage später hielten wir sie in den Händen!

Ein paar waren schon auf Kontur geschnitten, ein paar wurden von der Aktivenrunde (danke Franz!) noch mit Liebe nachbearbeitet.

Wie komme ich denn jetzt an die neuen Sticker?

• Du findest uns in den nächsten Tagen auf externen, netzwerkbezogenen Veranstaltungen, wie dem kommenden Roundtable der BCIX-Community oder auch auf der kommenden RIPE90. Falls Du da auch vor Ort bist, sprich uns gerne einfach an.

• Für Mitglieder: Wie oben schon angesprochen, werden bei der kommenden Mitgliederversammlung mit Sicherheit auch Sticker zum Mitnehmen da sein. Oder Du brauchst noch neue Vereinskleidung? Die Chancen stehen gerade sehr gut, dass bei einer Bestellung oder Abholung ein paar neue Sticker beiliegen.

• Last but not least: Im Vereinsraum in der Lehrter Str. liegen auch ein paar Motive aus, falls Du an Treffen des IN-Berlin, der [Be]LUG oder den berlinCreators teilnimmst.

Und jetzt: Viel Spaß beim Stickern!

Der BCIX ist der lokale Internet Exchange Point in Berlin und existiert bereits seit 2002. IN-Berlin hat sich im Jahre 2003 mit eigener AS-Nummer an den BCIX angeschlossen und von den lokalen Trafficwegen und Direktverbindungen zu anderen Providern profitiert. Im Rahmen des Community-IX unterstützt uns der BCIX mit Peeringports und Verbindungen zwischen verschiedenen Berliner Rechenzentren.

Vielen Dank an den BCIX für die Organisation und die jahrelange Unterstützung!

DENOG ist eine Community für Menschen, die am Internet in Deutschland forschen, es betreiben und weiter entwickeln. In dieser Community tummeln sich aber nicht nur Netzwerker, sondern auch Systemadministratoren, Entwickler, Nerds und Interessierte.

Aus dem IN-Berlin-Aktivenkreis wird Chris teilnehmen. Beim dem Meetup treffen wir oft einige unserer Teilnehmer, sowie Peers und Sponsoren des Community-IX. Dabei ergeben sich oft interessante Gespräche über neue Möglichkeiten.

Vielen Dank für die Organisation des Events an das DENOG-Team, die diese Meetings komplett in ihrer Freizeit organisieren, ähnlich wie auch die IN-Berlin-Aktiven den IN-Berlin in ihrer Freizeit betreiben, IPB für die Bereitstellung der Räumlichkeiten und allen Vortragenden.

Im September 1990 haben sich die ersten Aktiven zusammengeschlossen und die Basis für den Verein gelegt. Damals noch als Zusammenschluss von Privatpersonen, seit 1995 dann als eingetragener Verein. In der damaligen Zeit war vieles noch viel schwieriger als heute. Es mussten Verträge über Colocation, Leitungen und Internetanbindungen geschlossen werden. Das ist in der heutigen Zeit deutlich einfacher und preisgünstiger geworden. Vielen Dank an die Gründer des IN-Berlin für eure gute Arbeit!

Der Verein hat sich weiterentwickelt und bietet immer noch Internetdienste für Privatpersonen und nicht-kommerzielle Organisationen an, aber auch viele neue Dienste, die es damals noch nicht gab. Ein wichtiger Teil ist auch der Vereinsraum, der von den Teilnehmern mit finanziert wird und nicht nur dem IN-Berlin, sondern auch anderen Vereinen ein Zuhause gibt. Im Vereinsraum findet regelmäßig Veranstaltungen statt, deren Fokus primär auf Open Source liegt.

An dieser Stellen bedanken wir uns bei allen Mitgliedern, Teilnehmern, Sponsoren und Partnern, die uns all die Jahre die Treue gehalten haben, den Verein aufrecht erhalten und den Betrieb dieser nicht-kommerziellen Plattform als Alternative zu großen, kommerziellen Anbietern ermöglichen!

DENOG ist eine Community für Menschen, die am Internet in Deutschland forschen, es betreiben und weiter entwickeln. In dieser Community tummeln sich aber nicht nur Netzwerker, sondern auch Systemadministratoren, Entwickler, Nerds und Interessierte.

Aus dem IN-Berlin-Aktivenkreis haben Leonard, David und Chris teilgenommen. Wir haben sowohl einige unserer Teilnehmer wiedergetroffen oder persönlich kennengelernt, aber auch mit Peers und Sponsoren des Community-IX gesprochen. In den Gesprächen haben sich auch neue Möglichkeiten für den Community-IX ergeben, die wir euch gern demnächst im Community-IX Blog vorstellen.

Vielen Dank für die gelungene Veranstaltung an das DENOG-Team, die diese Meetings komplett in ihrer Freizeit organisieren, ähnlich wie auch die IN-Berlin-Aktiven den IN-Berlin in ihrer Freizeit betreiben.

An dem Meeting haben aus dem IN-Berlin-Aktivenkreis Chris und Leonard teilgenommen und sich dort auch wieder mit vielen Sponsoren und Communities austauschen können.

Die Vorträge bzw. besprochenen Themen verteilen sich dabei auf verschiedene Sessions, von denen es hauptsächlich allgemeine Themen im Plenary und themenspezifische Working Group Sessions gibt, siehe auch die Agenda des Meetings. Von fast allem gibt es auch Aufzeichnungen im Session-Archiv. Chris ist einer der Chairs der IPv6 Working Group, unterstützt bei der Organisation der Vorträge innerhalb der Working Group Session und führt dort auch mit durch das Programm.

Dieses Jahr hat die RIPE NCC Academy 10 jähriges Jubiläum. In der Academy gibt es Lernmaterial zu verschiedenen Themen wie Internet Governance und LIR Fundamentals, aber auch allgemeine Themen rund um IPv6 oder zu BGP Security.

Das RIPE89 fand direkt nach dem DNS-OARC46 und ziemlich direkt vor dem IETF121 statt.

Vielen Dank an den BCIX für die Organisation und die jahrelange Unterstützung!

IN-Berlin bietet RIPE-Dienstleistungen für Teilnehmer an. Aufgrund der Änderungen der Einkaufspreise müssen wir leider auch unsere Preise für Teilnehmer wie folgt anpassen:

Diese Kosten sind jährliche Bruttopreise inkl. deutscher MwSt. in Höhe von derzeit 19%.

Bei unseren OpenVPN-Servern ist in der Konfigurationsdatei auf den VPN-Clients die Zertifikatskette angegeben. Da sich das Root-Zertifikat ändert, sollten Teilnehmer die OpenVPN bei uns nutzen auch ihre Konfigurationsdatei anpassen. Die aktuelle Version befindet sich immer im Service-Interface zum Download.

Megaport betreibt seit dem Jahr 2020 den Internet Exchange Point ECIX. Dieser wurde vorher von der Peering GmbH betrieben. IN-Berlin ist seit dem Jahr 2007 daran angeschlossen und bekommt darüber lokale Peerings in Berlin, Frankfurt am Main, Hamburg, Düsseldorf und München.

Megaport unterstützt uns im Rahmen des Community-IX mit Peeringports.

Vielen Dank an Megaport für die Organisation und die jahrelange Unterstützung!

Beispielbilder

Designs

Auf der Vorderseite steht wie zu sehen auf der linken Seite der Schriftzug:

Individual Network Berlin e.V.

Auf der Rückseite gibt es, analog zu den Jacken und Hoodies, die Logos vom IN-Berlin und Community-IX.

An dem Meeting haben aus dem IN-Berlin-Aktivenkreis David, Phils, Gordon und Chris teilgenommen. Am Montagnachmittag hat Chris in einem Lightning Talk unser Projekt Community-IX vorgestellt, mit dem wir bereits seit 2016 eine Plattform aufgebaut haben, die nicht-kommerziellen Organisationen ohne großen Aufwand eine gute Internetkonnektivität bereitstellt. Mit dem Talk sollte neben etwas Eigenwerbung auch das Konzept des Community-IX vorgestellt werden, um andere dazu zu bewegen, dieses oder ein ähnliches Projekt auch in ihrem Land umzusetzen.

An dieser Stelle möchten wir uns nochmal bei allen Sponsoren bedanken, die uns hierbei unterstützen und das Projekt überhaupt ermöglichen.

Die Hoodies sind bereits vor der Mitgliederversammlung eingetroffen, die T-Shirts treffen leider erst Ende Mai ein.

Beispielbilder

Designs

Wie auf den Beispielbildern zu sehen, befindet sich vorne auf der linken Brust das kleine IN-Berlin-Logo, während auf dem Rücken das große IN-Berlin- sowie auch das Community-IX-Logo mittig platziert sind. Alles auf den Hoodies ist gestickt.

Die T-Shirts werden bedruckt mit dem IN-Berlin-Logo auf dem Rücken und dem Schriftzug

Individual Network
Berlin e.V. auf der linken Brust.

Für die Zukunft planen wir, unsere Kollektion zu erweitern, möglicherweise um Softshell-Jacken, Schals oder Mützen. Dies wird jedoch von der Nachfrage abhängen.

Pünktlich zur MV ist auch unsere neue Webseite fertiggestellt, die wir gemeinsam feierlich einweihen und in Betrieb nehmen wollen.

Der BCIX ist der lokale Internet Exchange Point in Berlin. Er existiert seit dem Jahr 2002. IN-Berlin war bereits sehr früh daran angeschlossen, allerdings erst seit dem Jahr 2003 auch mit eigener AS-Nummer. Im Rahmen des Community-IX unterstützt uns der BCIX mit Peeringports und Verbindungen zwischen Berliner Rechenzentren.

Vielen Dank an den BCIX für die Organisation und die jahrelange Unterstützung!

1. Preisanpassung für Serverhousing am Standort AK zum 01.11.2023
2. Preisanpassung für einzelne Top-Level-Domains zum 01.11.2023

1. Preisanpassung für Serverhousing am Standort AK zum 01.11.2023

Der Rechenzentrumsbetreiber am Standort AK hat kurzfristig ab Oktober 2023 die Preise erhöht. Diese geben wir ab dem 01.11.2023 an die Teilnehmerinnen und Teilnehmer weiter, die an diesem Standort eigene Server haben. Wir möchten hervorheben, dass unser Strompreis an dem Standort seit 2018 stabil war und aufgrund langfristiger Verträge auch während der Energiekrise 2022 nicht erhöht werden musste. Nun ist dies aber leider nicht mehr vermeidbar.

Damit ergeben sich folgende Änderungen:

1. Der Preis für den Stromverbrauch steigt von bisher 16 € monatlich pro 50 W auf 22 €. Hierbei muss berücksichtigt werden, dass in einem Rechenzentrum nicht einfach nur der reine Stromverbrauch des Servers mit dem üblichen Preis einer kWh multipliziert werden darf, sondern auch die Nebenkosten für zum Beispiel den Betrieb der Klimaanlage und der Notstromversorgungen mit in die Stromkosten eingerechnet werden müssen. Sobald die Strompreise im Rechenzentrum wieder fallen, werden wir die Preissenkung ebenso direkt an euch weitergeben wie die jetzige Preiserhöhung.

2. Eine Höheneinheit kostet statt bisher 10 € nun 12 € pro Monat.

3. Embedded Housing für kleine Server bis maximal 20 W Leistungsaufnahme kostet statt bisher 10 € nun 14 € monatlich.

Die aktuellen Serverhousingtarife befinden sich auf unserer Webseite. Betroffene Teilnehmerinnen und Teilnehmer werden separat per E-Mail informiert.

2. Preisanpassung für einzelne Top-Level-Domains zum 01.11.2023

Für einige Top-Level-Domains (TLD) hat unser zuständiger Registrar die Preise erhöht, für andere hat er die Preise gesenkt. Diese Änderungen geben wir zum 01.11.2023 an die Domaininhaber weiter. Dies betrifft folgende TLDs:

Betroffene Teilnehmerinnen und Teilnehmer werden separat per E-Mail informiert.

Eine Übersicht aller Domaintarife befindet sich auf unserer Webseite. Aufgrund der hohen Anzahl an TLDs sind nicht alle TLDs aufgeführt. Bei Interesse an weiteren TLDs fragt bitte beim Support nach.

Domains könnt ihr direkt im Service-Interface registrieren.

1. Preisanpassung für einzelne Top-Level-Domains zum 01.12.2022
2. Strompreisanpassung für Serverhousing im Standort VR zum 01.12.2022
3. Migration auf PHP 8.1
4. Gesetzlicher Zwang zu DNS-Sperren

1. Preisanpassung für einzelne Top-Level-Domains zum 01.12.2022

Die Preise für einige Top-Level-Domains (TLD) wurden seitens unseres Registrars in den letzten Monaten für Neuregistrierungen und Verlängerungen erhöht. Daher passen wir ab dem 01.12.2022 die Preise der bestehenden Domains für folgende TLDs an:

Betroffene Teilnehmer werden separat per E-Mail informiert.

Eine Übersicht der Domaintarife befindet sich auf unserer Webseite. Aufgrund der hohen Anzahl an TLDs sind nicht alle Möglichkeiten aufgeführt.

Habt ihr Interesse an weiteren Domains, fragt bei uns im Support an und wir nehmen die TLD in die Übersicht auf.

Domains können im Service-Interface registriert werden.

2. Strompreisanpassung für Serverhousing im Standort VR zum 01.12.2022

Unser Stromanbieter im Vereinsraum (VR) hat in den letzten Monaten den Strompreis einmal erhöht und dann wieder leicht gesenkt. Daher erhöhen wir für bestehende Teilnehmer zum 01.12.2022 die Strompreise im VR für das reguläre wie auch das Embedded Housing:

Serverhousing kostet statt bisher 11 € pro 50W nun 14 € pro 50W. Embedded Housing kostet statt bisher 10 € nun 11 € monatlich.

Die aktuellen Serverhousingtarife befinden sich auf unseren Webseiten. Betroffene Teilnehmer werden separat per E-Mail informiert.

Die Preise am anderen Standort (Alboinkontor, AK) bleiben davon unberührt! Eine Preiserhöhung ist aber auch hier mittelfristig zu erwarten.

3. Migration auf PHP 8.1

Das aktuell beim IN-Berlin standardmäßig eingestellte PHP-Version 7.4 bekommt nur noch bis zum 28.11.2022 Sicherheitsupdates. Daher werden demnächst alle Domains auf die neueste PHP-Version 8.1 umgestellt. Wer vorher umgestellt werden möchte, melde sich bitte direkt als Antwort auf diese E-Mail.

Die Migration erfolgt schrittweise und die Benutzer werden jeweils nach der Umstellung informiert:

• am 15.11.2022: Domains, die aktuell kein PHP benutzen, werden auf einen Webserver mit PHP 8.1 umgezogen.
• ab 15.12.2022: Domains, auf denen PHP verwendet wird, werden schrittweise auf einen Webserver mit PHP 8.1 umgezogen. Auf Anfrage kann wieder auf PHP 7.4 zurückgestellt werden.
• am 15.04.2023: PHP 7.4 wird definitiv abgeschaltet, alle zurückgestellten Webseiten werden auf PHP 8.1 migriert.

4. Gesetzlicher Zwang zu DNS-Sperren

IN-Berlin erhielt ein Schreiben der Gemeinsamen Glücksspielbehörde der Länder (siehe auch Wikipedia).

Ab dem 01.01.2023 müssen alle Provider DNS-Sperren für illegale Glücksspielangebote einrichten. Die gewünschten Sperren werden direkt von der Gemeinsamen Glückspielbehörde der Länder an die Provider kommuniziert. Alternativ sei ein “formelles Verwaltungsverfahren” mit Kosten zwischen 500 und 500.000 € zu Lasten des Providers nötig.

Um den IN-Berlin e.V. nicht schließen zu müssen, implementieren wir zukünftig diese Sperren.

Wir wünschen allen Mitgliedern, Teilnehmern, Partnern und Sponsoren des IN-Berlin e.V. ein frohes Weihnachtsfest und einen guten Rutsch ins neue Jahr!

1. PHP-Migration
2. Videokonferenzlösung

1. PHP-Migration

In den kommenden Wochen und Monaten werden wir alle Webseiten auf das aktuellste PHP 7.4 migrieren, da ältere Versionen bis auf 7.2 offiziell schon nicht mehr unterstützt werden (siehe die offizielle Supportmatrix), die Installationen anfällig für Sicherheitslücken sind und neuere Software auch ein aktuelles PHP voraussetzt. Bisher haben wir einzelne Domains immer auf Nachfrage mit einem neueren PHP versehen.

Die Planung sieht wie folgt aus:

Am 12.05.2020 abends werden PHP 7.0- und PHP 7.2-Webseiten auf PHP 7.4 migriert. Ab dem 01.06.2020 werden alle Webseiten die mit älteren PHP-Versionen laufen nacheinander auf PHP 7.4 migriert. Wir fangen bei den Webseiten ohne PHP-Skripte und mit wenig Traffic an. Am 01.11.2020 werden alle PHP-Versionen bis inklusive 7.2 abgeschaltet.

Bitte werft einen Blick auf eure PHP-Applikationen, ob PHP 7.4 unterstützt wird. Falls eure Webseite noch nicht zum genannten Zeitpunkt oder zum Testen schon früher migriert werden soll, meldet euch beim Support. Wir stellen als Zwischenschritte zur Migration noch alte PHP-Versionen zwischen 5.3 und 7.4 bereit, falls der Upgradepfad eurer Applikation dies erfordern sollte.

Nach Umstellung der Webseiten auf die neue PHP-Version informieren wir euch per E-Mail an die Adresse, an die Informationen von uns (wie z. B. Newsletter) gehen. I. d. R. ist dies die postmaster-Adresse.

2. Videokonferenzlösung

Aufgrund der aktuellen Corona-Situation haben wir bereits vor einigen Wochen eine skalierbare Videokonferenz-Installation auf Basis von Jitsi Meet aufgebaut. Die Nutzung ist Wiki dokumentiert. Die Lösung kann genutzt werden, um sich virtuell mit Freunden oder sonstigen kleinen Gruppen zu treffen. Unserer Erfahrung nach funktioniert es bis zu 20 Personen relativ gut. Wenn ihr dennoch speziellere Anforderungen habt, unser Jitsi in größerem Umfang nutzen wollt oder Probleme oder Fragen habt, meldet euch gerne bei uns.

1. Datenerhebung, Datenspeicherung und Datenverarbeitung
2. Datenschutzerklärung
3. Auftragsverarbeitungsvertrag
4. Löschfristen / Logfiles der Webserver

Datenerhebung, Datenspeicherung und Datenverarbeitung

Der IN-Berlin e.V., Lehrter Str. 53, 10557 Berlin, vertreten durch den Vorstand, erhebt Deine Daten zum Zweck der Vertragsdurchführung (Teilnahmevertrag), zur Erfüllung der vertraglichen und vorvertraglichen Pflichten.

Anlässlich der am 25. Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (DS-GVO) möchten wir darauf hinweisen, dass wir von Dir personenbezogene Daten gespeichert haben. Dabei handelt es sich um die von Dir gemachten Angaben auf dem Teilnahmeantrag. Wir unterstellen Deine Einwilligung gemäß Art. 6 (1) Punkt a) aufgrund dieses Antrages. Die Datenerhebung und Datenverarbeitung ist für die Durchführung des Vertrags erforderlich und beruht auf Artikel 6 Abs. 1 Punkt b) DSGVO. Die Weitergabe der Daten an Dritte erfolgt nicht, es sei denn, es ist zur Erfüllung der Vertragszwecke zwingend erforderlich (z. B. Lastschriftaufträge an die Bank oder Registrierung von eigenen Domains) oder wir sind gesetzlich dazu verpflichtet. Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind.

Du bist berechtigt, Auskunft über die bei uns über Dich gespeicherten Daten zu beantragen, sowie bei Unrichtigkeit der Daten die Berichtigung oder, bei unzulässiger Datenspeicherung, die Löschung der Daten zu fordern. Du kannst unseren Datenschutzbeauftragten per E-Mail oder unter IN-Berlin e.V., Datenschutzbeauftragter, Lehrter Str. 53, 10557 Berlin erreichen. Dir steht des Weiteren ein Beschwerderecht bei der Aufsichtsbehörde zu. Die zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, Tel.: +49-30-13889-0, oder per E-Mail.

Datenschutzerklärung

Wir haben unsere Datenschutzerklärung aktualisiert. Sie ist auf unseren Webseiten einsehbar.

Auftragsverarbeitungsvertrag

Wenn wir für einen Teilnehmer personenbezogene Daten nach Art. 28 DS-GVO verarbeiten, sollte dieser mit uns einen Auftragsverarbeitungsvertrag abschließen. Dieser kann im Falle einer Kontrolle durch eine Datenschutzaufsichtsbehörde vorgelegt werden.

Die Verarbeitung ist oftmals bei Vereinen / Organisationen gegeben, die unsere Shared Hosting Dienste nutzen, deren Server wir administrieren oder für deren Server wir Backups durchführen. Im Falle von reinem Serverhousing, bei dem wir keinen Zugriff auf den Server haben, liegt keine Auftragsverarbeitung vor. Privatpersonen die lediglich unsere Dienste nutzen benötigen i. d. R. ebenfalls keinen Auftragsverarbeitungsvertrag.

Bei Bedarf nach einem Auftragsverarbeitungsvertrag wendet euch bitte per E-Mail an den Kassenwart. Wir bitten um Verständnis, dass wir lediglich unseren Standardvertrag zur Auftragsverarbeitung anbieten und keine individuellen, durch den Teilnehmer erstellten Verträge.

Löschfristen / Logfiles der Webserver

Für viele Daten müssen wir deutlich kürzere Löschfristen umsetzen als bisher zulässig waren. Eine für euch direkt sichtbare Änderung ist, dass wir die Speicherung der Webserver-Logfiles, auch für eure Domains, auf 7 Tage beschränken. Bei manchen Teilnehmern kam die Frage auf, ob wir das Logging nicht komplett einstellen oder sämtliche IP-Adressen direkt anonymisieren können. Dies wäre zwar möglich, aber dann sehen wir im Falle von Angriffen auf unsere Webserver die IP-Adressen der Angreifer nicht mehr in den Logfiles. Der Schutz der Infrastruktur ist unser berechtigtes Interesse, IP-Adressen kurzzeitig im Rahmen der erlaubten Parameter zu speichern.

1. Mehr Inklusivspeicherplatz in den Tarifen S, M und L
2. Zwischenstand Rollout Zertifikate von Let’s Encrypt
3. Community-IX - die nicht-kommerzielle Connectivity-Plattform

Mehr Inklusivspeicherplatz in den Tarifen S, M und L

Alle Teilnehmern in den Tarifen IN-Berlin S, M und L erhalten mehr Inklusivspeicherplatz für E-Mail, Web, Shell und Datenbanken. Statt bisher 5 (S), 10 (M) und 20 GByte (L) sind es ab dem 01.01.2018 dann jeweils 8 (S), 16 (M) und 32 GByte (L).

Euer zusätzlich gebuchter Speicherplatz für 0,25 € pro GByte wird von uns nicht automatisch gekündigt. Wenn ihr diesen nach dem Upgrade nicht mehr benötigt oder reduzieren wollt, gebt bitte dem Support Bescheid. Die aktuellen Tarifdetails findet ihr in unserer Tarifübersicht.

Zwischenstand Rollout Zertifikate von Let’s Encrypt

Vor einiger Zeit haben wir angefangen, sämtliche Userdomains mit Zertifikaten von Let’s Encrypt auszustatten und zusätzlich verschlüsselt per https auszuliefern. Dies ist bereits zu einem Großteil geschehen. Da Let’s Encrypt aber ein rate limit für Zertifikate der selben Domain hat, dauert die Ausstellung einiger Zertifikate für Subdomains von in-berlin.de noch immer an.

Dienste des IN-Berlin haben wir früher mit Zertifikaten von StartCom bereitgestellt, die aber aus diversen Gründen aus aktuellen Browsern wieder entfernt wurden. Daher haben wir auch unsere Dienste nach und nach auf Let’s Encrypt umgestellt und sind damit auch fast durch. Einzig das Rate Limit von Let’s Encrypt hindert uns derzeit noch an der Fertigstellung.

Community-IX - die nicht-kommerzielle Connectivity-Plattform

Es gibt viele nicht-kommerzielle Projekte und Communities, die Bedarf an Internetkonnektivität haben. Dazu gehören z. B. viele verschiedene Freifunk-Organisationen, der Chaos Computer Club, die Zwiebelfreunde als Betreiber von Tor-Servern, der Deutsche Amateur-Radio-Club und IN-Berlin selbst. Einige dieser Communities haben bereits einzelne Sponsoren für Internetkonnektivität gewinnen können. Wenn allerdings die selben Sponsoren immer wieder von unterschiedlichen Communities angesprochen werden, bedeutet ein Anschluss einer weiteren Community Aufwand (Crossconnect, Konfiguration) und Kosten (weiterer Port am Router).

Daher kam ein paar Sponsoren beim RIPE-Meeting in Kopenhagen im Mai 2016 die Idee, dass IN-Berlin eine Connectivity-Plattform für nicht-kommerzielle Communities aufbaut. Dabei sollen alle Communities und Sponsoren wie bei einem herkömmlichen Internet Exchangepoint an eine Switchinginfrastruktur angeschlossen werden. Darüber kann dann Internettraffic ausgetauscht werden. Dies bedeutet unabhängig von der Anzahl der gesponsorten Communities i. d. R. nur einmaligen Aufwand bei den Sponsoren.

Es begann mit einem Aufbau in unserem Hauptstandort bei Speedbone im Alboinkontor in Berlin. Als weitere Standorte kamen dann noch I/P/B/ in der Lützowstr., d-hosting in Alt-Moabit und e-shelter in der Nonnendammallee in Berlin, sowie zuletzt Interxion in Frankfurt am Main hinzu. Es gibt Pläne den Community-IX zu Anexia nach Wien, zu Interxion nach Düsseldorf und zu IPHH nach Hamburg zu erweitern. Hierzu benötigen wir aber zunächst weitere Switchhardware.

Wir waren überrascht, wie viele Organisationen bereit waren, uns nicht-kommerzielle Communities insgesamt zu unterstützen. IN-Berlin war ja bisher immer werbefrei und das wird sich auch zukünftig nicht ändern. Allerdings wollen wir euch die Namen der Sponsoren nicht vorenthalten, da diese uns allen zu besserer Internetkonnektivität verhelfen. Der Gesamttraffic des Community-IX beläuft sich derzeit auf rund 10-12 Gbit/s im Peak und rund 4 Gbit/s am Tagestiefpunkt.

Als Sponsoren für Internetkonnektivität (IP-Transit mit i. d. R. jeweils mind. 10 Gbit/s) konnten wir bisher gewinnen:

• Core-Backbone GmbH
• Init7 (Switzerland) AG
• LWLcom GmbH
• STRATO AG
• SysEleven GmbH
• RETN GmbH

In Vorbereitung ist gerade der Anschluss folgender IP-Transit Sponsoren:

• 1&1 Internet SE
• ANEXIA Internetdienstleistungs GmbH
• Deutsche Telekom AG
• Vodafone GlobalNet

Die folgenden Sponsoren stellen einigen Communities Peeringports an ihrem eigenen Internet Exchange zur Verfügung:

• BCIX
• DE-CIX
• ECIX
• NL-IX

Hardware (Switches, Optiken) haben wir erhalten von folgenden Sponsoren:

• Arista
• DE-CIX
• Flexoptix GmbH
• Juniper Networks
• Xantaro Deutschland GmbH

Colocation, Crossconnects oder Konnektivität zwischen unseren Standorten erhält der Community-IX derzeit von:

• ANEXIA Internetdienstleistungs GmbH
• d-hosting GmbH
• DE-CIX
• e-shelter services GmbH
• IN-Berlin e.V.
• Interxion Deutschland GmbH
• I/P/B/ - Internet Provider in Berlin GmbH
• LWLcom GmbH
• Speedbone Internet & Connectivity GmbH
• STRATO AG
• SysEleven GmbH
• RETN GmbH

Wir möchten an dieser Stelle sämtlichen Sponsoren und Unterstützern des IN-Berlin und des Community-IX danken!

1. Kommende Abschaltung von PHP 5.2, 5.3 und 5.4
2. Abschaltung der “Teilen”-Funktion des Webmail-Interfaces
3. SSL-Zertifikate für sämtliche (Sub-)Domains
4. Frohe Weihnachten und einen guten Rutsch!

Kommende Abschaltung von PHP 5.2, 5.3 und 5.4

Da es schon seit einiger Zeit nicht mehr offiziell unterstützt, werden wir das bisher standardmässig verwendete PHP 5.2 sowie die zusätzlichen Versionen 5.3 und 5.4 auf unseren Webservern am 01.03.2016 abschalten. Alle Webseiten werden dann mit PHP 5.6 ausgeliefert. Wie bisher auch schon kann jeder vorher seine Webseite mit einer neueren PHP-Version testen. Schreibt dafür bitte eine Mail an den Support mit Angabe der umzustellenden Webseite und der gewünschten PHP-Version. Es stehen derzeit 5.2, 5.3, 5.4, 5.6 und 7.0 zur Verfügung. Manchmal braucht man für ein Upgrade einer Applikation noch einen Zwischenschritt und kann nicht direkt zur aktuellsten Version gehen. Geplant ist auch eine Auswahl der PHP-Version pro (Sub-)Domain in das Service-Interface zu integrieren. Dies ist aber derzeit noch nicht realisiert.

Abschaltung der “Teilen”-Funktion des Webmail-Interfaces

Momentan erlauben wir das Teilen von Kalendern, Aufgaben und Adressbüchern im Webmail. Da dies in der Vergangenheit leider wiederholt zu starken Fehlern und zur Unbenutzbarkeit der gesamten Applikation bei einigen Teilnehmern geführt hat, müssen wir diese Funktion leider zum 01.01.2016 abschalten. Ein benutzbares Webmail ist den meisten Teilnehmern wichtiger, als diese sehr selten verwendete Funktion.

SSL-Zertifikate für sämtliche (Sub-)Domains

Verschlüsselung für Webseiten - bisher war dies immer mit Aufwand verbunden. Jeder Teilnehmer der seine Webseiten verschlüsselt mit https statt http zur Verfügung stellen wollte, musste sich selbst um ein SSL-Zertifikat bemühen und uns dieses zuschicken, damit wir es auf dem Webserver installieren. Dies soll nun vorbei sein! Let’s Encrypt hat sich zur Aufgabe gemacht, kostenfreie Zertifikate für alle bereitzustellen. Den Zertifikaten dieser Zertifizierungsstelle vertrauen aktuelle Browser bereits, allerdings befindet sich dieses Projekt noch immer in der Betaphase. Das heißt, wir können es testen, aber noch nicht mehrere tausend Zertifikate für alle (Sub-)Domains aller Teilnehmer ausstellen. Wir sind jedoch dabei, Scripts zu erstellen und zu testen, die dann diese Aufgabe automatisch durchführen. Unser Plan sagt, dass wir sämtliche (Sub-)Domains für die derzeit noch kein SSL aktiviert ist mit einem SSL-Zertifikat versehen werden.

Frohe Weihnachten und einen guten Rutsch!

IN-Berlin wünscht allen Mitgliedern, Teilnehmern und Unterstützern ein frohes Weihnachtsfest und einen guten Rutsch ins neue Jahr.

IN-Berlin S (5 €/Monat)

Ersetzt den bisherigen Light-Tarif. Durch eine andere Kalkulation können wir euch aber jetzt 5GB Mail-Speicherplatz anbieten und 512MB Webspace. Außerdem ist hier jetzt auch schon UUCP enthalten.

IN-Berlin M (9 €/Monat)

Ersetzt den Tarif IN-VPN, hat 250GB VPN-Traffic enthalten und außerdem 10 GB Mail-Speicherplatz und 1 GB Webspace.

IN-Berlin L (14 €/Monat)

Ersetzt den bisherigen Classic-Tarif und die VPN-Tarife M und L. Es ist ein VPN mit 1 TB Traffic enthalten, sowie 20 GB Mail-Speicherplatz, 3 GB Webspace und die 030-Einwahl.

IN-Berlin vServer

Wir haben nach langer Wartezeit endlich auch vServer für User im Angebot. Wir setzen schon lange intern vServer ein, aber haben sie noch nicht angeboten. Der Preis für vServer richtet sich nach dem zugeteilten RAM und Plattenplatz und ist variabel zubuchbar. 512 MB RAM kosten 2,50 € monatlich, und 25 GB Plattenplatz kosten 2,50 € monatlich. Die kleinste VM ist also eine Maschine für 5 €/Monat.

Eine Gegenüberstellung der Features der neuen Tarife gibt es hier

• IN-Berlin S/M/L
• vServer

Alle Teilnehmer die derzeit in den Tarifen Light, UUCP, Classic, IN-VPN S, IN-VPN M oder IN-VPN L sind werden automatisch auf die Tarife umgestellt, die genauso viel kosten wie die alten Tarife. UUCP-Teilnehmer könnten, sofern sie nicht mehr Web-/Shell-Speicherplatz nutzen wollen, auch in den Tarif IN-Berlin S wechseln. Dafür genügt eine E-Mail an uns.

In den Tarifen IN-Berlin M und L ist jetzt VPN enthalten. Das ist nicht standardmäßig aktiviert. Wenn ihr das nutzen wollt, schreibt bitte eine E-Mail an uns und wir richten das dann ein.

Bitte prüft, wie viel Speicherplatz ihr gegebenenfalls zusätzlich gebucht habt. Eventuell kann der ein oder andere Teilnehmer durch die neuen Tarife auch zusätzlich gebuchten Speicherplatz wieder abbestellen, sofern das neue Inklusivvolumen darüberliegt.

Hoffentlich haben wir bei der Umstellung nichts übersehen. Falls euch noch etwas auffällt, meldet euch bitte.

In unserem Blog informieren wir übrigens jetzt häufiger über Änderungen wie diese, solange sie noch in der Vorbereitung sind.

Wir haben übrigens gerade auch ein neues Speichersystem angeschafft, welches uns deutlich mehr Kapazität bringen wird. Dieses werden wir in den nächsten Wochen in Betrieb nehmen. Sobald alle Daten migriert sind, können wir höchstwahrscheinlich in die neuen Tarife auch mehr Speicherplatz für Web/Shell geben. Wir werden euch dann aber nochmal mit einem weiteren Newsletter informieren.

1. Heartbleed - große SSL-Sicherheitslücke
2. Vorratsdatenspeicherung auf EU-Ebene gekippt

Heartbleed - große SSL-Sicherheitslücke

Am Dienstag früh wurde eine große Sicherheitslücke in der Software OpenSSL bekanntgegeben, genannt Heartbleed. Die Folge davon war, dass von jedem betroffenen System private Informationen wie der geheime Schlüssel und gegebenenfalls Passwörter und Daten aus dem Speicher ausgelesen werden konnten. Wir haben die Software auf den betroffenen Servern bereits am Dienstag früh aktualisiert. Dennoch ist nicht auszuschließen, dass die Schlüssel kompromitiert wurden. Daher haben wir sämtliche Zertifikate der nachfolgenden Dienste ausgetauscht:

• E-Mail (POP3, IMAP4, SMTP)
• Webmail
• WebDAV
• Wiki
• Jabber
• UUCP Webmail

Durch die Sicherheitslücke ist auch nicht auszuschließen, dass gegebenenfalls Passwörter unverschlüsselt übertragen wurden. Auch wenn die Chance gering ist, dass das im einzelnen Fall mitgelesen wurde, empfehlen wir euch, eure E-Mail-, SSH- und Jabber-Passwörter zurückzusetzen. Bei den SSH-Passwörtern ist es nur relevant, wenn ihr den WebDAV-Zugriff genutzt habt. Wie man Passwörter ändern kann und worauf man bei der Erstellung von Passwörtern achten sollte, steht im Wiki.

Von der Sicherheitslücke betroffen sind auch Client-Systeme auf denen eine betroffene libssl verwendet wird. Prüft bitte bei eurer Distribution beziehungsweise eurem Betriebssystem- oder Applikations-Hersteller, ob Updates zur Verfügung stehen und installiert diese.

Vorratsdatenspeicherung auf EU-Ebene gekippt

Doch der Dienstag war nicht nur ein schlechter Tag… Im Jahre 2007 informierten wir euch schon über die Problematik der Vorratsdatenspeicherung (VDS) und unterstützten die Sammelklage des Arbeitskreis Vorratsdatenspeicherung. Das Unternehmen glückte, und das Bundesverfassungsgericht befand die deutsche VDS als gegen die Grundrechte verstoßend. Damit war die VDS zwar in Deutschland Geschichte, aber in anderen EU-Ländern war sie weiterhin Realität.

Vor wenigen Tagen wurde auf EU-Ebene das gleiche erreicht: Der Europäische Gerichtshof urteilt, dass die EU-Richtlinie zur VDS gegen die Grundrechte verstößt und damit zurückgenommen werden muss.

Auch wenn sich das vorerst gut anhört, kann man sich sicher sein, dass das nicht das Ende der Geschichte ist. Diverse (auch deutsche) Politiker haben angekündigt, die VDS trotzdem durchsetzen zu wollen. Und man kann sich sicher sein, dass auch auf EU-Ebene weiterhin versucht werden wird, die VDS wieder einzuführen. Doch einen Etappensieg hat das freie Internet damit schon mal errungen!

seit Jahren bieten wir euch bereits die Möglichkeit der verschlüsselten E-Mail-Kommunikation mit POP3 und IMAP4. Derzeit bieten wir auch die unverschlüsselte Form noch an. Dies wollen wir aber zum 01.04.2014 abstellen, so dass ab dem Zeitpunkt nur noch die verschlüsselte Kommunikation möglich ist. Viele deutsche Provider stelle ihre E-Mail-Systeme ebenfalls zu diesem Zeitpunkt um.

Sehr viele von euch nutzen bereits den verschlüsselten Zugriff, einige aber auch noch nicht. Bis zum Ende März müsst ihr die Konfiguration eures E-Mail-Clients auf verschlüsselten Zugriff angepasst haben. Anderenfalls wird der Zugriff auf den E-Mail-Server nicht mehr funktionieren! Oftmals sind es nur wenige Klicks. Der Aufwand ist also verhältnismäßig gering.

Bitte prüft In den Server-Einstellungen, ob dort folgendes konfiguriert ist:

• E-Mail-Abruf per POP3 (falls ihr POP3 nutzt, E-Mails werden vom Server abgeholt)
• Server: pop3.in-berlin.de
• Port 110 + Verbindungssicherheit STARTTLS
• E-Mail-Abruf per IMAP4 (falls ihr IMAP4 nutzt, E-Mails bleiben auf dem Server)
• Server: imap4.in-berlin.de
• Port 143 + Verbindungssicherheit STARTTLS
• E-Mail-Versand per SMTP
• Server: mail.in-berlin.de
• Port 587 + Verbindungssicherheit STARTTLS
• Port 25 statt 587 funktioniert im Prinzip auch, wird aber von einigen Providern aus Gründen des Spamschutzes geblockt. Daher empfehlen wir die Nutzung des Ports 587.

Nutzer von Webmail müssen keine Änderungen vornehmen.

Prüft bitte vor dem 01.04.2014, ob ihr bereits die verschlüsselte Kommunikation nutzt und stellt eure Konfiguration gegebenenfalls vorher um. Das macht es einfacher mit Rückfragen per E-Mail.

Der verschlüsselte Zugriff bedeutet jedoch nicht, dass die E-Mail “sicher” ist. Das ist eigentlich nur die halbe Miete. Lediglich der Transportweg vom E-Mail-Client auf den E-Mail-Server wird hiermit verschlüsselt. Damit verhindert man, dass jemand auf dem Weg zum E-Mail-Server (unverschlüsseltes WLAN, beliebiger Zugangsprovider) die Kommunikation mitlesen kann. Man verhindert jedoch nicht, dass der E-Mail-Provider die Nachrichten im Klartext auf seinem Server hat. Eine sichere Kommunikation kann ausschließlich durch eine Ende-zu-Ende-Verschlüsselung, z. B. mit GnuPG, erreicht werden. Hier müssen dann aber beide Kommunikationspartner ein entsprechendes Programm installiert haben. In unserem Vereinsräumen finden regelmäßig, genügend Anmeldungen vorausgesetzt, CryptoParties statt, die dieses Wissen nüher bringen.

1. Neues Webmail-Interface mit Handy-Synchronisation
2. E-Mail-Speicherplatz zubuchbar
3. Usertreffen mit Themenschwerpunkt neuer Mailserver
4. RSS-Feed der Newsartikel

Neues Webmail-Interface mit Handy-Synchronisation

Am vierten Februar gegen Abend wird das bisherige Webmail-Interface, ein Horde 3, gegen ein neues, Horde 5 ersetzt. Neben einem sehr viel schöneren Interface bietet das neue Horde auch einiges an neuer Funktionalität. Eine davon ist die Synchronisation von Horde mit anderen Computern, z. B. seinem Android- oder iOS-Handy. Damit muss man nicht mehr seine Daten bei Google oder Apple abliefern, sondern kann sie direkt mit IN-Berlin-Servern synchronisieren.

Leider lassen sich nicht alle Daten ohne weiteres auf das neue Horde umziehen. Daher müsst ihr als User, wenn ihr Kalendereinträge, Notizen oder Aufgaben aus dem alten Horde migrieren wollt, leider selbst Hand anlegen.

Am ersten April werden wir dann das alte Webmail abschalten und nur noch das neue zur Verfügung stellen.

Die E-Mails werden dabei nicht angefasst! Das Webmail-Interface greift darauf wie ein ganz normaler E-Mail-Client mit IMAP4 zu.

Am 28. Februar werden wir bei einem Usertreffen Frage und Antwort stehen, wie man sein Handy mit dem IN-Berlin synchronisiert oder wie man Daten aus dem alten Horde migriert. Bringt Eure mobilen Geräte mit ;)

E-Mail-Speicherplatz zubuchbar

Lange angekündigt, kann man ab sofort Speicherplatz für sein E-Mail-Postfach dazu buchen! Standardmäßig kann jede Site 1 GB Speicherplatz für alle Postfächer bekommen. Man kann weitere GBytes für jeweils 1 € in 512 MB-Schritten dazu buchen (Beispiel: 0,5 GB kosten 50 Cent, 2 GB kosten 2 €). Wer das möchte, kann einfach eine Mail an support@in-berlin.de schreiben mit der gewünschten Menge an Speicherplatz. Die momentane Belegung sieht man im Webmail-Interface oder je nach Mailprogramm auch darin.

Usertreffen mit Themenschwerpunkt neuer Mailserver

Als wir im Dezember auf den neuen Mailserver umgestellt haben, hatten leider einige Usern Probleme, weil sie eine sehr alte Konfiguration verwendeten. Deshalb stellen wir unser Usertreffen am Freitag, den 31. Januar, ab 19 Uhr unter das Thema neuer Mailserver, wo wir gerne konkrete Probleme gemeinsam lösen oder allgemeine Fragen beantworten können.

RSS-Feed der Newsartikel

Auf unseren Webseiten gibt es übrigens seit einigen Tagen einen RSS-Feed der Newsartikel. Hier verpasst ihr dann auch keine kurze Statusinfo, die wir nicht per E-Mail an alle Teilnehmer schreiben, sondern nur als Newsartikel auf die Webseite.

ein letzter, kurzer Newsletter in diesem Jahr mit positiven Nachrichten!

1. Preissenkung Plattenplatz für Webseiten und Shellserver
2. Erhöhung des Inklusivvolumens für IN-VPN
3. Infomails bei Domainverlängerungen und -löschungen

Wir haben noch ein paar weitere Themen (insbesondere eine aktuelle Version des Webmailinterfaces) in Vorbereitung, aber darüber werden wir euch in der ersten Januarhälfte informieren, sobald wir uns auf konkrete Termine geeinigt haben.

1. Preissenkung Plattenplatz für Webseiten und Shellserver

Bisher kostete jedes angefangene halbe GByte monatlich 0,75 €. Dies haben wir ab dem 2014-01-01 auf 0,50 € gesenkt. Dieser Preis gilt für alle Daten die wir in unsere Datensicherung aufnehmen, also alles unter /home/www beziehungsweise /home/shell sowie Datenbanken, Mailinglistenarchive und so weiter. Daten die ihr unter /nobackup/www beziehungsweise /nobackup/shell abgelegt habt und die folglich nicht in unserer Datensicherung sind, zählen nur zu einem Drittel. Das heißt, für 0,50 € könnt ihr dort nicht nur 0,5 GB, sondern gleich 1,5 GB ablegen. Ihr braucht nichts zu unternehmen, die Preissenkung wird automatisch aktiviert, sofern ihr mehr als den Standard-Plattenplatz gebucht habt.

2. Erhöhung des Inklusivvolumens für IN-VPN

Da wir Internet-Traffic immer günstiger im Einkauf bekommen (außer bei IN-DSL), haben wir eine Erhöhung des Inklusivvolumens für alle IN-VPN Teilnehmer beschlossen. Hier ein Überblick der einzelnen Tarife und der alten und neuen Inklusivvolumina:

Ihr braucht nichts zu unternehmen, die Erhöhung des Inklusivvolumens wird für alle IN-VPN Teilnehmer automatisch aktiviert.

3. Infomails bei Domainverlängerungen und -löschungen

Aufgrund einer neuen Richtline der ICANN bekommen alle Teilnehmer die über uns Domains der Top-Level-Domains (TLD) .com, .net, .org, .info, .name, .biz, .mobi, .tc oder .cc registriert haben sowohl einen Monat, als auch eine Woche vor der automatischen Verlängerung der Domain um ein weiteres Jahr eine E-Mail von noreply@expirenotice.com. Diese wird ohne unser Zutun von unserem Domainregistrar verschickt. Die Verlängerung der Domain erfolgt automatisch. Es ist keine Aktion erforderlich und ihr müsst auch in dieser E-Mail auf keinen Link klicken oder irgendwo Zugangsdaten eingeben. Innerhalb von 5 Tagen nach Löschung einer Domain mit einer der o. g. TLDs erhaltet ihr ebenfalls eine E-Mail von der o. g. E-Mail-Adresse. Diese weist nur darauf hin, dass die Domain wiederhergestellt werden kann, falls diese von euch versehentlich zur Löschung freigegeben wurde oder ihr es euch nochmal anders überlegt habt. Die Wiederherstellung ist allerdings kostenpflichtig und kann durch Kontakt mit dem IN-Berlin Support reaktiviert werden.

Wir danken allen Mitgliedern, Teilnehmern, Partnern und Sponsoren des IN-Berlin für ihre Treue zum Verein und der Würdigung unserer Arbeit und wünschen einen guten Rutsch ins Jahr 2014!

1. Migration von PHP 5.2 auf PHP 5.3
2. Die Webapplikation - never touch a running system?
3. E-Mail-Halden - Spam und Papierkorb
4. Updates - neue Debian-Stable-Version
5. Abschaltung des IN-Berlin-Debian-Mirrors
6. Die IN-Lab-Elektronikwerkstatt
7. Beim IN-Berlin aktiv werden

1. Migration von PHP 5.2 auf PHP 5.3

Derzeit wird auf dem User-Webserver PHP 5.2 eingesetzt, welches schon seit Anfang 2011 offiziell keine Security-Updates mehr bekommt. Ab PHP 5.3 ändert sich leider einiges, sodass wir nicht “einfach so” auf PHP 5.3 oder gar PHP 5.4 migrieren können. Daher gibt es bis zur endgültigen Migration am 31.08.2013 die Möglichkeit die eigene Webseite mit PHP 5.3 zu testen, damit man Fehler rechtzeitig beheben kann. Dies geht sowohl mit der eigenen Domain oder Subdomain, als auch mit dem Alias auf user.in-berlin.de. Folgendes zeigt auf PHP 5.3:

• http://www.domain.tld:81/
• http://www.sitename.in-berlin.de:81/
• http://user.in-berlin.de:81/~sitename/ Sofern die Domain SSL hat, kann man wie folgt PHP 5.3 testen:
• https://www.domain.tld:444/
• https://www.sitename.in-berlin.de:444/
• https://user.in-berlin.de:444/~sitename/ Achtung! Über den Aufruf via user.in-berlin.de werden in der neuen Installation keine CGI-Scripts mehr funktionieren. User können bei uns entsprechende Subdomains kostenfrei anfordern (z. B. sitename.in-berlin.de oder www.sitename.in-berlin.de) und wir leiten dann die alte Adresse von user.in-berlin.de auf die neue Subdomain um, so dass der Link gültig bleibt. Voraussichtlich am 31.08.2013 wird der PHP 5.2-Webserver dann endgültig abgeschaltet und die Migration auf PHP 5.4 vorbereitet. Diese Umstellung dürfte dann ein geringerer Aufwand werden, als von PHP 5.2 zu PHP 5.3. Wer seine (Sub-)Domain komplett auf PHP 5.3 migrieren lassen möchte, kann sich per E-Mail an support@in-berlin.de wenden. Zum Abschalttermin des alten Webservers werden dann alle übrigen Domains migriert. Wer vorher nicht wie oben beschrieben geprüft hat ob seine Domain bereits zu PHP 5.3 kompatibel ist, wird dann gegebenenfalls erst die Fehler bemerken. Bitte prüft das daher vorher. Eine kurze Zusammenstellung der Änderungen und wie ihr die neue PHP-Version bereits jetzt testen könnt haben wir im Wiki zusammengestellt.

2. Die Webapplikation - never touch a running system?

Manche Webapplikationen oder Content-Management-Systeme sind aufwändig zu installieren und daher scheuen sich viele vor einer Aktualisierung. Die Gefahr besteht ja schließlich, dass nach dem Update irgendetwas nicht mehr so funktioniert wie vorher. Was soll schon passieren? Im Internet gibt es permanent Scans auf unsichere Systeme. Dazu gehören auch Webapplikationen wie beispielsweise ein Wordpress oder Joomla. Hält man diese nicht aktuell, wird die eigene Applikation schnell dazu missbraucht, Spam darzustellen, Spam-E-Mails zu versenden oder auch Phishing zu betreiben und Konto- oder Kreditkartendaten einzusammeln. Dabei taucht oft die eigene Domain in vielen hunderttausend E-Mails auf die in dem Zusammenhang versandt werden. Mit diesen Gedanken im Hinterkopf sollte man sich nochmal überlegen, ob ein regelmäßiges Update der Webapplikationen nicht das geringere Übel ist. In den nächsten Tagen werden wir auch mySQL aktualisieren. Falls eine neue Version einer Webapplikation also eine neuere mySQL-Version verlangt, sollte das ab nächste Woche funktionieren. Hinweise zu dem Update wird es auf unseren Webseiten geben.

3. E-Mail-Halden - Spam und Papierkorb

Immer wieder erreichen uns Anfragen von Teilnehmern, die sich wundern, dass ihr E-Mail-Postfach immer voller und damit der für E-Mails zur Verfügung stehende Speicherplatz immer kleiner wird. Sehr oft ist dies auf überquellende Papierkörbe und Spamordner zurückzuführen. Gerade wenn man E-Mails per POP3 abholt, bleibt der Spamordner ungesehen. Diesen kann man über IMAP4 beziehungsweise auch per Webmail einsehen. Dass der Papierkorb bei vielen Teilnehmern immer voller wird liegt oft daran, dass je nach Einstellung des Mailclients eine E-Mail die man löscht nur als gelöscht markiert, aber noch nicht wirklich gelöscht wird. Bitte werft doch mal einen Blick darauf.

4. Updates - neue Debian-Stable-Version

Anfang Mai ist eine neue stabile Version der von uns eingesetzten Linux-Distribution Debian erschienen. Daher werden wir in den nächsten Wochen nach und nach alle Server auf einen aktuellen Stand bringen. In diesem Zusammenhang kann es durch notwendige Neustarts von Servern und Diensten oder unerwarteten Inkompatibilitäten zu kurzzeitigen Ausfällen einzelner Server oder Dienste kommen. Wir werden natürlich versuchen die Ausfälle möglichst kurz zu halten und diese auch bei Bedarf (je nach Server und Dienst) auf unseren Webseiten ankündigen. Falls jemand in diesem Zusammenhang Probleme mit Diensten bemerkt die es vorher nicht gab, bitten wir um einen möglichst konkreten Hinweis an support@in-berlin.de, damit wir dem möglichst schnell nachgehen können.

5. Abschaltung des IN-Berlin-Debian-Mirrors

Da der IN-Berlin-Mirror für Debian, den wir derzeit im Vereinsraum haben, schon länger nicht mehr benutzt wurde, werden wir ihn zum 31.05.2013 abschalten. Als Alternative für unseren internen Debian-Mirror stehen ausreichend öffentlich erreichbare Mirrors (auch in Berlin) zur Verfügung.

6. Die IN-Lab-Elektronikwerkstatt

Im Vergleich zur letzten Ankündigung hat sich in unserer Elektronikwerkstatt im Vereinsraum viel getan. Es ist viel neue Ausstattung dazugekommen und so langsam bleiben kaum noch Wünsche offen. Das IN-Lab ist meist Dienstag und Freitag Abend für Interessierte geöffnet. Es gibt eine eigene Mailingliste für die Koordination des Labs, bei der sich Interessierte gern anmelden können. In diesem Zusammenhang möchten wir allen danken die etwas zur Ausstattung des Labs beigetragen oder das Lab mit aufgebaut haben.

7. Beim IN-Berlin aktiv werden

Wie ihr sicherlich wisst, ist IN-Berlin ein ausschließlich ehrenamtlich betriebener, nicht-kommerzieller Provider. Es ist eigentlich immer viel zu tun und man kann sich mit Dingen beschäftigen, wo man sonst keine Möglichkeit hätte. Es macht auch mehr Spaß Dienste für viele Leute zu betreiben, als ausschließlich für sich selbst. Dies bedeutet natürlich eine gewisse Verantwortung, aber vielleicht ist ja der ein oder andere durchaus daran interessiert. Bei uns geht es los mit der Einrichtung neuer Benutzer, dem individuellen Support ohne Textbausteine, der Bestellung von Domains, der Bearbeitung von Kündigungen und leider auch bei Bedarf dem Mahnwesen. Weiterhin müssen wir uns um den Vereinsraum kümmern, den wir auch anderen Gruppen für ihre Treffen zugänglich machen. Interessanter dürfte es für die meisten werden, wenn es in Richtung der Server geht. Hier beginnt die Arbeit mit der Auswahl von Server- und Speichersystemen. Dann geht es weiter mit der Anbindung des IN-Berlin an das Internet mit Routingprotokollen wie BGP4, dem internen Routing mit OSPF, dem Switching und der Terminierung von Einwahlen per Modem/ISDN/xDSL/VPN, sowie dem Aufbau und der Pflege unseres WLANs, über das auch Nachbarn das Internet nutzen. Die Administration von Mail-, Web- und SQL-Servern, sowie Applikationen wie Webmail, Jabber, Mailman, Versionskontrollsysteme, DNS, UUCP, News, Proxy und Zope gehört ebenfalls zu unseren Tätigkeiten. Falls sich jemand für das ein oder andere Thema interessiert und sich aktiv am Verein beteiligen möchte, kann er gerne zu einem Aktiventreffen, welches jeden Dienstag ab 19:00 Uhr stattfindet, oder zu einem Usertreffen an jedem letzten Freitag im Monat ab 19:00 Uhr vorbeikommen. Eine kurze Voranmeldung per E-Mail, insbesondere Dienstags, wäre schön.

Eure IN-Berlin-Aktiven

wir wollen euch zum Jahresende über ein paar aktuelle Themen informieren.

Die Themen dieses Newsletters sind:

1. automatisches VCS/Wiki/Projektverwaltung mit Fossil
2. automatische Mailinglisten mit Mailman
3. die IN-Lab-Elektronikwerkstatt
4. IN-Berlin (fast) atomstromfrei
5. neue SSL-Zertifikate
6. im Dezember kein Usertreffen
7. frohe Weihnachten

1. automatisches VCS/Wiki/Projektverwaltung mit Fossil

Seit kurzem bieten wir auch das verteilte Versionskontrollsystem Fossil, beziehungsweise Wiki und Ticketsystem an. Im Service-Interface kann man sich unter “Fossil-Repository anlegen” ein Repository anlegen lassen, das in wenigen Minuten verfügbar ist. Zum Import von existierenden Repositories bitte den Support kontaktieren (man kann auch git, cvs, importieren).

Mehr zu dem Thema kann man in unserem Wiki nachlesen.

2. automatische Mailinglisten mit Mailman

Mailinglisten mit Mailman haben wir schon seit einiger Zeit, aber erst seit kurzem haben wir das auch automatisiert. Man kann im Webinterface unter “Mailingliste anlegen” eine Mailingliste anlegen lassen und bekommt nach wenigen Minuten die Zugangsdaten zugeschickt.

Mehr zu Mailman haben wir in unserem Wiki dokumentiert.

3. die IN-Lab-Elektronikwerkstatt

Im Rahmen unseres Kiezlan-Projektes bauen wir gerade im Vereinsraum eine Elektronikwerkstatt auf. Diese Werkstatt soll im Projekt die Fehlersuche in elektronischen Geräten und auch für die Zukunft den Bau von z. B. WLAN-Antennen und anderen elektrischen Geräten ermöglichen.

Um diese Werkstatt zukünftig möglichst vielseitig und für viele Leute interessant zu machen, sind wir noch auf der Suche nach allen Werkzeugen und Zubehör, die eine Elektronikwerkstatt ausmachen. Dies sind z. B. eine Standbohrmaschine, ein Schraubstock, Messgeräte wie Multimeter und ein Oszilloskop, Trenntrafos, Labornetzteile, Lötkolben und Zubehör, sowie Werkzeug jeder Art. Wenn jemand davon noch etwas brauchbares rumliegen hat oder noch brauchbare Dinge z. B. in der Firma entsorgt werden sollen, lasst es uns bitte wissen. Falls ihr selbst Interesse habt euch in diesem Projekt einzubringen, könnt ihr euch auch gern bei uns melden.

Der Mailverteiler für dieses Projekt lautet elab(at)mlists.in-berlin.de.

4. IN-Berlin (fast) atomstromfrei

Bereits seit einigen Jahren stehen die meisten unserer Server und der gehosteten Server unserer Teilnehmer in Colocationsflächen, die mit Strom von Greenpeace Energy und Naturstrom versorgt werden. Auch im Vereinsraum werden wir seit Anfang November nach längerer Wartezeit nun auch von Naturstrom versorgt. Nur noch ein Server an einem strategisch wichtigen Standort wird derzeit nicht mit Naturstrom versorgt. Auf die Wahl des Stromanbieters an diesem Standort haben wir aber leider keinen Einfluss.

5. neue SSL-Zertifikate

Bisher haben wir unsere SSL-Zertifikate für verschlüsselten Zugriff auf Webseiten, den E-Mail-Server und den Newsserver immer von unserer eigenen IN-Berlin-Zertifizierungsstelle (CA) ausstellen lassen. Der Nachteil ist, dass unsere eigene CA nicht in den Browsern enthalten ist und das sog. root-Zertifikat daher immer selbst installiert werden muss, um dann den von uns selbst ausgestellten Zertifikaten zu vertrauen. Dies ist für viele Teilnehmer und vor allem auch Nicht-Teilnehmer, die unsere verschlüsselten Dienste oder Webseiten nutzen wollen, oft recht kompliziert. Daher haben wir uns entschieden, auf Zertifikate einer Zertifizierungsstelle umzusteigen, die in den meisten Browsern und Betriebssystemen enthalten ist.

Es handelt sich um Zertifikate von StartSSL. Einfache Zertifikate die keine Fehler beim Aufruf von verschlüsselten Webseiten in den meisten Browsern verursachen kann man dort als Domaininhaber sogar kostenfrei beantragen. Wir haben uns als Verein verifizieren lassen, so dass unser Vereinsname in den Zertifikaten enthalten ist und wir noch weitere Möglichkeiten, wie z. B. Wildcard-Zertifikate, haben.

Wir haben uns u. a. auch für diese CA entschieden, da wir hier im Gegensatz zu allen anderen CA nicht pro Zertifikat zahlen müssen. Die ebenfalls kostenfreien Zertifikate von CACert konnten wir leider nicht nutzen, da CACert nur in einigen wenigen Browsern enthalten ist, also die meisten Nutzer nach wie vor Fehlermeldungen bekommen würden.

Das Rollout der neuen Zertifikate erfolgt nach und nach in den nächsten Wochen.

6. im Dezember kein Usertreffen

Da im Dezember der alljährliche Chaos Communication Congress 28c3 stattfindet, wird es wie üblich kein Usertreffen im Dezember geben. Wir laden euch allerdings gerne zum allgemeinen Hangout dazu in unserem Vereinsraum ein. Während des 28C3 wird der Vereinsraum aber nahezu durchgehend besetzt sein, wenn auch nicht immer von IN-Berlin-Aktiven.

7. frohe Weihnachten

Wir wünschen allen Teilnehmerinnen und Teilnehmern des IN-Berlin ein frohes Weihnachtsfest und einen guten Rutsch ins Jahr 2012!

Im Namen des IN-Berlin,

Chris

Der IN-Berlin würde niemals jemanden auffordern, auf einer Webseite seine Mailadresse und seinen Nutzernamen zu hinterlegen.

Die Webseiten unserer Teilnehmer sind bereits seit Jahren standardmäßig per IPv4 und IPv6 erreichbar. Seit wenigen Tagen ist auch unsere Webseite zusätzlich per IPv6 erreichbar. Der Server steht an einem Standort, an dem es leider nach wie vor kein natives IPv6 gibt. Dies können wir nicht ändern, haben aber trotzdem einen Weg gefunden, die Inhalte unserer Webseite auch per IPv6 abrufbar zu machen.

IN-Berlin stellt auch bereits seit Jahren IPv6 für DSL-Teilnehmer bereit. IN-VPN-Zugänge per OpenVPN bieten auch bereits seit längerer Zeit IPv4 und IPv6.

nach einiger Newsletterpause haben wir wieder ein paar Neuigkeiten.

1. Mehr IN-DSL-Inklusivvolumen ab dem 01.12.2010

Wir haben ab dem 01.12.2010 mehr Inklusivvolumen für den gleichen Preis bei IN-DSL beschlossen. Zukünftig sehen die IN-DSL-Tarife wie folgt aus:

Der Tarif IN-DSL L enthält nun das gleiche Inklusivvolumen wie bisher IN-DSL XL. Über-GB sind günstiger als vorher. Teilnehmer mit IN-DSL XL werden automatisch auf IN-DSL L umgestellt. Alle anderen Teilnehmer behalten ihren Tarif, bekommen aber mehr Inklusivvolumen und einen günstigeren Preis pro Über-GB.

Leider können wir IN-DSL nach wie vor nicht pauschal anbieten, da wir im Vergleich zu großen Massenanbietern zu wenig Teilnehmer haben und dadurch auch nicht die entsprechenden Mischkalkulationen machen können.

Die IN-VPN-Tarife werden voraussichtlich im Januar 2011 angepasst. IN-VPN-Flat Tarife sind hier ebenfalls geplant.

2. Ökostrom in den IN-Berlin-Rechenzentren

Diese Information ist schon etwas überfällig, aber besser spät kommunizieren, als gar nicht ;-)

Seit Ende 2008 bekommt das Rechenzentrum in Tempelhof, in dem IN-Berlin seine Server und Server von Teilnehmern betreibt, Strom aus Wind-, Wasser- und Solarkraft von Lichtblick. Die Server werden dort also ohne Atomkraft oder Kohle, sondern zu 100% aus regenerativen Energien betrieben.

Ein anderes Rechenzentrum in Alt-Moabit in dem hauptsächlich Server von IN-Berlin-Teilnehmern stehen bekommt ebenfalls seit Ende 2008 Strom von Greenpeace Energy, der ebenfalls zu 100% aus regenerativen Energien besteht.

Einen externen DNS-Server haben wir bei einem Anbieter gehostet, der Strom über NaturEnergie bezieht. Dieser besteht zu 100% aus Wasserkraft.

Lediglich ein von uns betriebener externer Server und der Vereinsraum werden derzeit nur teilweise mit Strom aus regenerativen Energien versorgt. Hier arbeiten wir noch an einer Verbesserung, so dass IN-Berlin hoffentlich bald komplett frei von Strom aus Atomkraft und Kohle sein wird.

Wer am Housing eines eigenen 19"-Servers in einem unserer mit 100% Ökostrom betriebenen Rechenzentren interessiert ist, kann uns gern ansprechen.

wie bereits im letzten Newsletter im Februar angekündigt, haben wir auch dieses Mal wieder neue Dienste für euch vorbereitet und vorhandene Dienste aufpoliert. Leider ist noch nicht alles so weit wie wir es geplant haben, aber dazu mehr in den einzelnen Punkten.

Die Themen dieses Newsletters:

1. Jabber-Server für unsere Teilnehmer
2. InBerlinDokumentation reloaded
3. Serverhousing im “grünen” Rechenzentrum
4. virtuelle Server für Teilnehmer?
5. leider verschoben: IN-VPN Flat

1. Jabber-Server für unsere Teilnehmer

Ab sofort steht jedem IN-Berlin-Teilnehmer der Jabber-Server des IN-Berlin zur Verfügung. Damit ist es möglich, wie bei MSN oder ICQ mit anderen Leuten Nachrichten auszutauschen.

Es haben bereits einige Teilnehmer in den letzten Wochen an der Betaphase teilgenommen und sich Accounts angelegt. Negatives Feedback haben wir bisher nicht erhalten, was ja für uns immer einem positiven Feedback gleichkommt ;-)

Gerade im Zuge der Vorratsdatenspeicherung ist unabhängige und sichere Kommunikation wichtiger geworden. Jabber bietet eine Infrastruktur ähnlich der von E-Mails, unterliegt aber nicht der Vorratsdatenspeicherung, ist schneller als E-Mail, momentan noch mit deutlich weniger (bis zu gar keinem) Spam und sehr einfach erweiterbar. Ihr könnt euch eine Adresse mit sitename@jabber.in-berlin.de oder beliebig viele beliebige Usernamen @sitename.in-berlin.de oder @domain.tld einrichten. Damit kann man beispielsweise seine E-Mail-Adresse auch als ID in Jabber verwenden. Eine Anleitung zur Einrichtung und Benutzung gibt es in unserem wiki.

Mehr Informationen zu Jabber bietet wie immer die Wikipedia

2. InBerlinDokumentation reloaded

Für jeden noch so tollen Dienst müssen zwei Dinge geschehen, damit er angenommen wird: Man muss ihn finden und (zumindest ein bisschen) verstehen.

Die Dokumentation, die bei beidem hilft, zu schreiben ist gerade wenn man sich Tage oder Wochen mit einem Thema beschäftigt hat schwierig, denn man übersieht dabei gerne das für den Nutzer Wesentliche. Um dies zu vermeiden, liegt nichts näher, als die Dokumentation gemeinsam mit dem Nutzer zu schreiben!

Viel Dokumentation ist in den letzter Zeit im IN-Berlin-Wiki entstanden, und wir freuen uns über jeden Teilnehmer, der dort vorbeischaut, herumstöbert und vielleicht auch das Eine oder Andere selbst ergänzt.

3. Serverhousing im “grünen” Rechenzentrum

Ab Mai 2009 gibt es für Teilnehmer die Möglichkeit, einen eigenen Server in einem Rechenzentrum unterzustellen, das wir soeben frisch bezogen haben. Der komplette Strom an diesem Standort wird von Greenpeace Energy bezogen.

Der Server sollte sich in einem 19"-Gehäuse befinden und 1-2 Höheneinheiten groß sein. Je flacher der Server ist, desto günstiger können wir das Housing anbieten.

Falls Interesse an Serverhousing besteht oder es weitere Fragen dazu gibt, sendet uns bitte eine E-Mail.

4. virtuelle Server für Teilnehmer?

Da wir bereits einige Anfragen der Form “Kann man bei euch auch einen virtuellen Server mieten?” hatten, planen wir derzeit, eine solche Virtualisierung für Teilnehmer anzubieten. Eine Hardware mit der wir einen ersten Betatest machen könnten, haben wir momentan zur Verfügung.

Für viele Zwecke reicht ein virtueller Server völlig aus. Die Anschaffung und das Hosting eines eigenen, dedizierten Servers lohnt sich in vielen Fällen einfach nicht. Der Vorteil liegt auf der Hand: Man ist root und kann das komplette System selbst einrichten und muss nicht auf Konfigurationen anderer User Rücksicht nehmen. Damit verbunden ist natürlich auch der Nachteil, dass man sich selbst darum kümmern muss und IN-Berlin nicht wie auf den Shell- und Web-Servern die Systeme von sich aus aktuell hält.

Damit wir nicht völlig an der Realität vorbeiplanen, wäre es für uns hilfreich zu wissen, wie viele Teilnehmer sich dafür interessieren und welche Anforderungen dabei an den virtuellen Server gestellt werden bezüglich Arbeitsspeicher, Festplattengrösse und Betriebssystem. Potentielle Interessenten können sich gern per E-Mail bei uns melden, wir freuen uns über euer Feedback!

5. leider verschoben: IN-VPN Flat

Derzeit bieten wir IN-VPN-Tarife mit PPTP und OpenVPN an. Nun wollten wir eigentlich unsere OpenVPN-Konfiguration optimieren, IPv4 und IPv6 parallel anbieten, OpenVPN Benutzerauthentifizierung mit Benutzername/Passwort einführen und damit auch gleich IN-VPN-Flat-Tarife einführen.

Leider ist OpenVPN etwas anderer Meinung als wir, was eine komplette IPv6-Unterstützung angeht. Daher ist dieses Thema leider verschoben, bis wir OpenVPN in eine für uns brauchbare Konfiguration gebracht haben.

• Das neue Webmailsystem wird aus Sicherheitsgründen nur noch verschlüsselt per https zur Verfügung stehen.
• Im Adressbuch lassen sich nun Verteilerlisten erstellen. Es können auch mehrere Adressbücher definiert werden. Hinweis: Auch wenn es nach letzten Tests nun auch möglich ist, mehrere hundert Mailadressen in einer Verteilerliste zu speichern, sollte für eine derartige Verwendung doch lieber eine Mailingliste verwendet werden. Diese richten wir unter “Mailman” gern für euch ein.
• E-Mail-Anhänge können aus einer E-Mail gelöscht werden, ohne dass man die gesamte E-Mail löschen muss (Speicherplatz sparen). Anhänge können außerdem komplett als ZIP-Datei, die bei Bedarf auf dem Server erstellt wird, in komprimierter Form heruntergeladen werden.
• An E-Mails angehängte Bilder werden nun in der Vorschau automatisch dargestellt (als Thumbnails).
• Über die Funktion “Nachrichten sammeln” können die E-Mails von anderen externen E-Mail-Postfächern ebenfalls in das Postfach beim IN-Berlin heruntergeladen werden.
• Es kann nun auch im Webmail PGP aktiviert werden, um E-Mails verschlüsselt und/oder unterschrieben zu verschicken.
• E-Mails können nun auch im HTML-Modus formatiert erstellt werden, auch wenn wir nach wie vor der Meinung sind, dass HTML für Web und nicht für E-Mail ist, aber manche wollen es trotzdem nutzen ;-)

Die gesamten Daten (Adressbuch, Kalendereinträge, Aufgaben, Notizen) haben wir übernommen. Wer unser Webmail noch nie benutzt hat, muss zuerst in den Einstellungen seine persönlichen Angaben zur gewünschten Absendermailadresse und dem Absendernamen vornehmen. Neu ist auch, dass Kategorien in die ihr die Daten eventuell unterteilt habt, nun in allen Horde-Anwendungen übergreifend zur Verfügung stehen und nicht mehr in jeder Anwendung separat definiert werden müssen. Bei der Migration der Daten haben wir erheblich Aufwand betrieben, da es leider nicht die fertigen Skripts gibt, um die Daten vom alten in das neue System zu überführen, sondern wir viel selbst schreiben mussten, damit die Daten im neuen System komplett zur Verfügung stehen. Intern verwendet die Datenbank nun auch UTF-8 und ist somit für alle Zeichensätze vorbereitet.

Es sind sicherlich noch nicht alle neuen Funktionen, die das System bietet, auf Herz und Nieren von uns geprüft worden. Daher ist es wichtig, dass ihr uns Feedback gebt, wenn etwas nicht wie erwartet funktioniert. Wir haben festgestellt, dass einige Funktionen von der Bedienung her nicht immer intuitiv sind, so dass es nicht immer am Webmailsystem liegen muss, wenn etwas auf Anhieb nicht so funktioniert, wie man es erwartet ;-)

Auf der Startseite unseres Webmail stehen euch unter Modus drei Optionen zur Verfügung:

• Traditionell: normale HTML-Seiten wie beim bisherigen System auch. Dies ist die stabilste Variante des Webmailsystems, die auch die meisten Funktionen enthält.
• Dynamisch: dynamische Ajax-Anwendung, bei der man beispielsweise Mails im Browser mit der Mails von einem Ordner in einen anderen Ordner verschieben kann. Hier haben wir jedoch noch Probleme beobachtet, wollen euch dieses System aber trotzdem zur Verfügung stellen.
• Minimalistisch: optimiert für die Nutzung des Webmailsystems von einem Gerät mit kleinem Browserfenster (z. B. Handy) aus. Es stehen nur die nötigsten Funktionen zur Verfügung.

Der Zugriff ist über https://sitename.webdav.in-berlin.de/ möglich, wobei “sitename” durch euren eigenen Sitenamen ersetzt werden muss. Bei der Anmeldung muss als Benutzername der sitename und als Passwort euer Passwort vom Shell-Server shell.in-berlin.de aka kudu genutzt werden. WebDAV für Unteraccounts einer Site ist derzeit noch nicht möglich, nur für die jeweiligen Hauptaccounts.

Dateien und Verzeichnisse werden beim Zugriff über WebDAV als Benutzer “sitename” und Gruppe “sitename” angelegt und nicht mit den Rechten des Webservers. Das hat den großen Vorteil, dass man beliebig per WebDAV, über die Shell oder per SCP/SFTP auf die Dateien zugreifen kann und keine Probleme mit Zugriffsrechten bekommt.

Nach der Anmeldung an den WebDAV-Server erscheint folgendes Inhaltsverzeichnis. Rechts daneben ist das Ziell auf dem Shellserver notiert, damit ihr wisst, wohin diese Verzeichnisse verzweigen.

Unter shell befindet sich euer Heimat-Verzeichnis auf dem Shellserver. Die Webseiten liegen unterhalb von www. Falls ihr Dienste auf dem Server addax.in-berlin.de anbietet (separate Berechtigung erforderlich), findet ihr diese unter srv. Die nobackup Verzeichnisse zeigen auf die nicht gesicherten Bereiche der einzelnen Verzeichnisse.

Dieser Weg mit dem Dummy-Inhaltsverzeichnis ist erforderlich, weil es über WebDAV nicht vorgesehen ist, symbolische Links einzublenden. Würden wir nur euer Heimat-Verzeichnis auf dem Shellserver einblenden, würde euch kein Link zu den Webseiten angezeigt.

Als Clients haben wir bisher Windows XP, MacOS X, Konqueror, Nautilus, cadaver und sshfs getestet. Es wäre schön, wenn ihr uns Feedback geben könntet, dass WebDAV auch unter anderen Clients funktioniert.

Wir wünschen uns von euch Feedback, wenn etwas nicht wie erwartet funktioniert und die Konfiguration eventuell nochmal optimiert werden muss.

Ein wenig Dokumentation zu WebDAV und Beispiele zur Benutzung mit verschiedenen Clients haben wir im Wiki abgelegt.

IN-Berlin hat im IRC-Net vor einiger Zeit einen Kanal #in-berlin eingerichtet, in dem sich inzwischen erst wenige Teilnehmer tummeln. Derzeit befinden sich 5 aktive IN-Berlin-Admins und 7 Teilnehmer in diesem Kanal. Ihr habt dort die Möglichkeit, direkt live eine Frage loszuwerden und wenn jemand online ist und Zeit hat, kann sie vielleicht direkt von einem aktiven IN-Berliner oder auch von einem anderen Teilnehmer beantwortet werden. Der bevorzugte Weg für Support-Anfragen ist zwar nach wie vor eine E-Mail an den Verteiler support@in-berlin.de, aber die Möglichkeit der Kontaktaufnahme besteht auch im IRC, auch wenn wir klar betonen müssen, dass wir nicht immer online sein können und auch nicht immer Zeit haben, Fragen sofort und live zu beantworten! Manche Fragen, die z. B. Mailprobleme betreffen, lassen sich aber manchmal außerhalb von Mail deutlich besser besprechen und lösen ;-)

Der Zugang zum IRC kann entweder über einen lokalen IRC-Client auf eurem Rechner erfolgen (siehe https://de.wikipedia.org/wiki/IRC-Client für eine Liste möglicher IRC-Clients) oder direkt vom Shellserver aus durch Aufruf des dort installierten Programms “irssi -c irc.fu-berlin.de” und anschließendem “/join #in-berlin”. Wer regelmäßig bei uns im Chat sein möchte, dem sei ein irssi im screen auf dem Shellserver empfohlen ;-)

Weitere Informationen zum IRC auf irc.fu-berlin.de.

einige unserer Dienste und Webseiten sind mit SSL-Zertifikaten abgesichert. Zum einen werden bei SSL alle Daten verschlüsselt übertragen und können auf dem Weg zwischendurch nicht abgehört werden und zum anderen kann ein SSL-Zertifikat dazu genutzt werden, die Identität des Servers, mit dem man spricht sicherzustellen.

Damit ein Programm allen Zertifikaten einer Zertifizierungsstelle, der sog. CA, vertraut, muss das Zertifikat zu dieser Zertifizierungsstelle zurückverfolgt werden können.

Aufgrund von Schwachstellen mit MD5 haben wir in dem Zusammenhang eine neue IN-Berlin-G3-CA gebaut, welche die bisherige G2-CA ablösen soll. Wer Details zu den Schwachstellen lesen möchte, kann sich bei Heise Security diesen Artikel anschauen.

Bitte importiert das neue IN-Berlin-G3-Root-CA-Zertifikat, welches nun wieder bis zum 01.02.2014 gültig ist, in eure Programme/Applikationen (z. B. Web-Browser, Mailclient). Das Zertifikat findet ihr hier:

IN-Berlin-G3-Root-CA

SHA1 Fingerprint: D9:85:D2:4B:AB:E5:34:A3:CC:0B:2B:D0:23:47:24:D9:AB:13:89:19

Es gibt einige Zertifikate, die in der kommenden Woche ablaufen. Wir werden ab sofort damit beginnen, diese ablaufenden Zertifikate auszutauschen.

Die Teilnehmer, die Zertifikate für direkte Mailauslieferung von uns erhalten haben, die nächste Woche ablaufen, werden separat angeschrieben.

Den Spamscore schreiben wir schon seit langer Zeit in den Header jeder E-Mail. Ob ihr diesen zur Filterung eurer E-Mails auswertet, bleibt jedoch euch selbst überlassen. Eine Filterung kann auf Unixsystemen entweder per Procmail oder bei vielen Mailprogrammen im Programm selbst konfiguriert werden. Auch kann der Spamfilter im Service-Interface passend konfiguriert werden, so dass E-Mails ab einer bestimmten Spam-Wahrscheinlichkeit weggeworfen, sofort abgelehnt oder in einen speziellen Spamordner verschoben werden.

An dieser Stelle möchten wir auch nochmal auf die Möglichkeit hinweisen, dass ihr im Service-Interface Black- und Whitelists für die Empfängeradressen eurer Domains erstellen und damit das standardmäßig aktivierte Catch-All abstellen könnt. Oft geht Spam an Phantasieadressen wie sdsfdghvs@domain.tld und könnte durch Abschaltung von Catch-All eigentlich sofort abgelehnt werden.

Weitere Informationen über Spamfiltermöglichkeiten findet ihr in unserem Wiki.

wir haben unsere Einkaufskonditionen für Domains verbessert und wollen diese nun an euch weiterreichen! Ab dem 01.05.2007 führen wir neue, günstigere Domaintarife ein. Die bisher bei der Domainregistrierung beziehungsweise beim Domaintransfer erhobenen Einrichtungsgebühren entfallen ab sofort. Alle aktuell über uns registrierten Domains werden automatisch auf die neuen Domaintarife umgestellt. Es ist keine Aktion von eurer Seite erforderlich. IN-Berlin wünscht allen Teilnehmern frohe Osterfeiertage! ;-)

Im Detail: Wir haben die netzbasierten Spamassassin Filter-Tests aktiviert. Wer Genaues nachlesen will, findet die Bewertungen in der Spamassassin-Filterliste. Trug bisher der Wert aus der 3. Spalte zum X-Spam-Score: bei, so ist es jetzt der Wert aus der 4. Spalte. Die auf eine Mail zutreffenden Tests sind in unserer Headerzeile *X-Spam-Score:* aufgelistet.

Beispiel (Sendmail):

define(`SMART_HOST', `[mail.vr.in-berlin.de]')

wie bereits angekündigt haben sich unsere Einkaufskonditionen für IN-DSL ein wenig verbessert. Wir können leider aufgrund unserer geringen Größe nach wie vor keine DSL-Flatrate anbieten, da das für uns ein reines Minusgeschäft wäre, aber wir können euch mehr Inklusivvolumen in den Tarifen geben.

Da die aktuellen Tarife das Inklusivvolumen im Tarifnamen enthalten, haben wir uns für neue Tarifnamen entschieden. Das ermöglicht uns zukünftig eine problemlose Anpassung des Inklusivvolumens nach oben, ohne jedes Mal den Tarifnamen ändern zu müssen.

Die neuen Tarife sehen wie folgt aus und sollen die bisherigen Tarife IN-DSL 2, 5, 10 und 15 ablösen:

Um von den neuen Tarifen zu profitieren, müsst ihr aus rechtlichen Gründen den Tarifwechsel in die neuen Tarife selbst veranlassen. Hier genügt eine kurze E-Mail an support@in-berlin.de mit der Bitte um Umstellung in den Tarif IN-DSL S/M/L/XL. Wer den Tarif nicht selbst ändert, profitiert auch nicht von dem zusätzlichen Inklusivvolumen! Die neuen Tarife sind ab dem 01.09.2006 gültig.

Weitere Informationen zu IN-DSL findet ihr auf den zugehörigen Webseiten. IN-DSL enthält je nach Tarif die Leistungen von IN-Berlin Light+UUCP oder IN-Berlin Light+UUCP+Classic und beinhaltet eine oder mehrere statische IP-Adressen.

wir müssen vor allem in den letzten Tagen und Wochen vermehrt feststellen, dass es permanent Einbruchsversuche über die von Teilnehmern auf unserem User-Webserver me.in-berlin.de abgelegten PHP-Skripts gibt, die darauf abzielen, den Server für andere Dinge zu missbrauchen. Daher haben wir beschlossen, (leider etwas) kurzfristig die Sicherheit des Servers zu erhöhen und möchten euch mit diesem Newsletter hiervon in Kenntnis setzen.

Dieser Newsletter betrifft nur Teilnehmer mit Webseiten, welche die Skriptsprache PHP (recht beliebt sind z. B. phpBB, Mambo, Joomla, phpnuke, Wordpress, sowie diverse Blogs und Wikis) nutzen oder beabsichtigen, derartige Skripts in Zukunft einzusetzen. Alle anderen können diese Mail getrost überspringen.

Wir haben bereits vor längerer Zeit verschiedene Maßnahmen ergriffen, um Einbrüche in den User-Webserver deutlich zu erschweren, und verfeinern diese weiter. Wir haben beschlossen, die PHP-Möglichkeiten ein wenig einzuschränken, da fast alle Angreifer PHP-Sicherheitslücken ausnutzen. Natürlich versuchen wir auch diese Einschränkungen so zu halten, dass eure Skripts möglichst wenig beeinträchtigt werden und weiterhin funktionieren, aber diese Änderungen könnten die Funktion einiger PHP-Skripts beeinträchtigen. Daher geht diese Information vorab an Euch, wenn auch die Einführung der Maßnahmen sehr kurzfristig erfolgen wird. Die genannten Änderungen werden morgen abend, also am 2006-06-15, wirksam. Bitte prüft die Funktionsfähigkeit eurer Skripts nach Aktivierung der unten genannten Änderungen und teilt uns Fehlfunktionen zeitnah mit, damit wir das überprüfen beziehungsweise eine spezielle Konfiguration für eure Domains einrichten können. Zum Zeitpunkt der Änderung wird es einen Newsartikel auf unseren Webseiten geben.

Die folgenden Hinweise sind für alle Teilnehmer wichtig, die fremde (“fertige”) oder eigene PHP-Skripts in ihren Webseiten verwenden.

Zuerst ein paar allgemeine Hinweise zu PHP:

Die meisten dieser Eindringversuche erfolgen über bekannte Sicherheitslücken populärer PHP-Anwendungen, wie sie in der Einleitung dieses Newsletters bereits beispielhaft genannt wurden. PHP ist deshalb so anfällig dafür, weil es aus Performance-Gründen als Apache-Modul laufen muss, und damit laufen alle PHP-Skripts mit den Rechten des Webservers (bei CGI-Skripts ist das dank suexec anders). Aber selbst wenn die PHP-Skripts unter eurer individuellen Benutzerkennung laufen würden, kann ein PHP-Script mit Sicherheitslücken den kompletten Inhalt eures home Verzeichnis verändern oder löschen.

Daher noch einmal an alle, die derartige Software verwenden, die dringende Aufforderung:

• Abonniert die spezifischen Sicherheits-Mailinglisten der Software.
• Installiert stets die aktuelle Version der Software, auch wenn Updates nicht notwendig erscheinen, da die Software ja läuft.
• Das Motto “never touch a running system” sollte nicht dazu führen, die Systemsicherheit erheblich zu beeinträchtigen.
• Räumt nach einem Update auf: löscht nicht mehr verwendete Dateien aus älteren Versionen (darüber liefen schon einige Eindringversuche).
• Löscht Installationsscripte, wenn diese ausgeführt wurden (oder verschiebt sie an einen sicheren Ort und macht sie für den Webserver unlesbar - Rechte “chmod 700”), in der Regel gibt die PHP-Software dazu Hinweise, die leider nur von den wenigsten Teilnehmer beachtet werden.
• Es ist nirgends erforderlich, dass Dateien für “die Welt” schreibbar sind. Es genügt die Gruppe wwwuser, der Webserver ist dort Mitglied (dies ist ein Spezifikum unserer Konfiguration). Die aktuell gehackten Skripts suchen gezielt Verzeichnisse auf dem Server, die für “die Welt” schreibbar sind (Rechte 777).
• Von Besuchern einer Webseite zur Verfügung gestellte Daten sollten immer als potentiell bösartig und gefährlich angesehen werden. Dies sind sowohl Eingabefelder in Formularen, als auch jede andere Art von Parametern, die einem Script beim Aufruf übergeben werden können.
• Lasst bei Verwendung der mail() Funktion nur genau EINE Empfängeradresse pro Eingabe zu und limitiert die Zahl der insgesamt pro Minute verschickten Mails.
• Vermeidet die Nutzung von Optionen wie register_globals.

Was ändert sich?

1. register_globals = off

• Doku deutsch
• Doku englisch

2. allow_url_fopen = off

• Doku deutsch
• Doku englisch

Wir hatten diese beiden Optionen bisher aktiviert, werden sie aber morgen standardmäßig deaktivieren. Wer sie unbedingt braucht, kann sie zur Zeit per .htaccess aktivieren (siehe oben genannte Links). Wir behalten uns aber vor, diese Möglichkeit zu sperren und nur auf Anfrage per Teilnehmer oder per Verzeichnis zuzulassen.

Wer dies für seine Seiten vorab testen will, stelle es in .htaccess ein (einmal pro virtuellem Server = pro Domain).

3. Einsatz von libapache-mod-security

libapache-mod-security (www.modsecurity.org) ist ein Modul für den Apache-Webserver, welches jeden Webseitenaufruf kontrolliert und bei bestimmten Parametern an PHP-Skripts Alarm schlägt und den Zugriff auf das entsprechende PHP-Script verbietet. Dies kann sicherlich auch mal zu false positives bei einigen Skripts führen, so dass Seiten blockiert werden, denen korrekte Parameter übergeben werden. Sollte dies jemandem bei seinen Skripts auffallen, genügt ein kurzer Hinweis, damit wir dem nachgehen und die Regeln korrigieren.

Gefiltert werden u. a. bekannte Kommando-Aufrufe solcher Hackscripts wie wget, uname, Zugriffe auf z. B. /etc/passwd, id, ps, gcc oder auch SQL-Injection Keywords.

Wir verringern mit libapache-mod-security sicherlich die Anzahl der zukünftig gehackten PHP-Skripts, aber dies sollte euch nicht davor bewahren, trotzdem eure PHP-Skripts immer aktuell zu halten. Aktuell können wir aufgrund der Performance leider nur abgespeckte Regeln verwenden. Mit dem neuen User-Webserver der bald kommen wird können wir noch mehr Regeln aktivieren und euch z. B. auch einigen Guestbook- und Referer-Spam wegfiltern.

Wie immer gilt, dass wir Sonderlösungen zulassen können, sofern sie unserem Sicherheitskonzept nicht zuwiderlaufen, und jemand weiß was er tut, und sich entsprechend Verantwortungsbewusst verhält. Dies bedarf aber persönlicher, konkreter Absprache über den User-Webserver-Support www at in-berlin.de.

Wir hoffen, dass wir euch mit diesen Änderungen auf unserem User web Server eine sicherere Umgebung zur Verfügung stellen können.

Das IN-Berlin Team

Als Protokolle bieten wir dabei PPTP oder L2TP over IPSec an, die unter allen gängigen Betriebssystemen verfügbar sind, weitere Protokolle (z. B. OpenVPN) sind geplant. Ausführliche Informationen findest Du auf den zugehörigen Webseiten.

Diese Aktion betrifft wirklich nur Teilnehmer mit einer Einwahl-IP-Adresse aus 192.109.21.xxx. IN-DSL-Teilnehmer sind nicht von der Umstellung betroffen.

Bei Usern die ein eigenes Subnetz aus dem Bereich 212.42.239.xxx geroutet bekommen, wird zukünftig ein Subnetz aus dem Bereich 217.197.84.yyy geroutet (xxx und yyy unterscheiden sich hier!). Zusätzlich wird eine IP-Adresse für das ppp0-Device (die Verbindung des Routers zu uns) vergeben, so dass das Routing der Subnetze zukünftig erheblich vereinfacht wird, da das geroutete Subnetz komplett auf das interne Netzwerkinterface im Heimnetz gelegt werden kann. Die betroffenen User erhalten von uns morgen eine separate Mail mit ihren neuen Subnetzen.

Teilnehmer die bei uns eigene Domains haben und bei denen eine Subdomain auf die IN-DSL IP-Adresse zeigt, brauchen sich nicht um die Umstellung ihrer Domain zu kümmern. Das machen wir zeitgleich. Auf Domains die nicht über uns registriert sind, haben wir allerdings keinen Einfluss. Wenn ihr also externe Domains habt, die auf eure IN-DSL IP-Adressen zeigen, müsst ihr die Anpassung der Adressen selbst vornehmen. Am besten ist hier, CNAME-Einträge zu verwenden, die auf den Namen sitename.in-dsl.de zeigen.

Hintergrund der ganzen Aktion: Wir haben einen neuen IP-Netzbereich bekommen, den wir dauerhaft und unabhängig von unserem Upstreamprovider (die Verbindung von uns ins Internet) behalten können (ein sog. PI-Netz). Die Adressen aus dem Bereich 212.42.238.xxx und 212.42.239.xxx geben wir nächste Woche ab. Damit haben wir ab sofort nur noch providerunabhängige Netze, die wir über beliebige Außenanbindungen routen können.

Wir möchten euch an dieser Stelle noch einmal bitten, keine IN-DSL IP-Adressen fest in der Konfiguration einzutragen. Die IP-Adressen sind statisch und es werden immer die selben IP-Adressen bei der DSL-Einwahl übermittelt.

Update 05.05.2004 20:30 Uhr: Die Umstellung der IP-Adressen und DNS-Einträge ist abgeschlossen.

Wir benötigen dazu nur einen IN-DSL Teilnahmeantrag und eine Einzugsermächtigung. Weitere Infos und Details findet ihr auf der zugehörigen Webseite.

Eine Bezahlung der Teilnahme- und Mitgliedsbeiträge ist ab sofort statt per Überweisung / Dauerauftrag auch per Lastschrift möglich. Das Formular dazu gibt es auf unserer Webseite.

• Neues Webmailinterface IMP3 und Erweiterung des Webinterfaces um einen Kalender, Aufgaben und Notizen. Der Kalender hat von sich aus keine Möglichkeit, per E-Mail an einen Termin zu erinnern. Wir wollen dies aber noch zusätzlich implementieren. Im Webmailinterface wird jetzt auch die Quota angezeigt, das heißt, dass man sehen kann, wie viel Platz in der Mailbox belegt und wie viel noch frei ist. Wir haben geplant, auch eine E-Mail-Erinnerung für die E-Mailquota einzubauen, so dass man eine E-Mail bekommt, sobald die Mailbox z. B. 90% ihres Limits erreicht hat, da einige Teilnehmer das Webmailinterface nicht benutzen und viele E-Mailclients die Warnungen bezüglich der Quota nicht anzeigen (Webmail). Die UUCP Sites können Webmail ebenfalls benutzen, allerdings nur zum (komfortablen) Versand. Zum Lesen und für den Versand einfacher E-Mails ohne Attachments/Adressbuch steht ein einfaches UUCP-Webmail zur Verfügung.
• Seit einigen Tagen haben alle POP3/IMAP4-Benutzer die Möglichkeit, selbst E-Mailfilter einzurichten, um z. B. Mailinglisten vorzusortieren oder unerwünschte E-Mails wegzuwerfen. Mehrere User können sich jetzt auch E-Mail-Folder gegenseitig freigeben und damit gemeinsam benutzen. Das kann für Projekte ganz interessant sein. Eine Anleitung für das englischsprachige Skript haben wir in der Doku abgelegt. Für erfahrene Benutzer gibt es auch die Möglichkeit zur Erstellung eigener Sieve-Skripts. Dies wird von unserer Dokumentation aber nicht mehr abgedeckt.
• DynDNS-Account - fester Hostname (*.in-butter.de oder *.dyn-berlin.de) für Einwähler mit dynamischen IP-Adressen (Doku)
• direkte E-Mailauslieferung per SMTP mit Zertifikat (Doku)

In allen Tarifen bis auf IN-Berlin Light ist zusätzlich die Möglichkeit der bundesweiten Einwahl (auch mit fester IP-Adresse) enthalten (Doku). Ein Blick auf die aktuelle Tarifseite hilft auch immer, um sich über die aktuell in den einzelnen Tarifen verfügbaren Dienste einen Überblick zu verschaffen.

Viel Spaß mit den neuen Diensten!