22 Jul 2018

Termitencloud & Co. - Stand der Dinge

Submitted by ebertus

Zum Zuge des Offshore-gehens der Termiten wurde (vorerst) auch die bereits mit knapp 30 GB Inhalt bestückte Termitencloud abgeschaltet. Das soll nicht so bleiben! Es sind in dem Zusammenhang jedoch gewisse Rahmenbedingungen zu beachten, mögen genau diese Prämissen im Folgenden diskutiert werden.


Vorab und zur Definition:

Wenn hier von Providern  gesprochen wird, dann sind damit und in der Regel die sog. Hostingprovider gemeint. Also alle diejenigen, welche Speicherplatz für Daten und Anwendungen sowie die für die Einrichtung und den Zugriff notwendigen Werkzeuge bereitstellen. Und zu diesen Hostingprovidern gehören nicht nur diejenigen, auf denen man seine private Website, seinen Blog oder seine Cloud hosten kann, sondern auch die Großen der (sozialen?) Netze, die Facebooks, die Googles und Twitters etc.

Noch nicht so im Fokus stehen die sog. Accessprovider, also diejenigen, welche uns  den Zugang zum Internet, die sogenannte letzte Meile bereitstellen. Diese Provider schützt zur Zeit noch das sogenannte Providerprivileg, brauchen (ja dürfen) sie sich und bis auf eng gefasste Ausnahmen nicht um die Inhalte kümmern, welche durch ihre Leitungen, ihre Infrastruktur geschickt werden.

Das Perfide, aber auch das skurrile an dieser Situation ist die Tatsache, dass der gute tiefe Staat sich bereits jenseits aller proklamierten, gern gehypten Sicherheitsphilosophie, jenseits der gängigen technischen Schutzvorrichtungen befindet und über den sog. Staatstrojaner alle Systeme ganz legal infiltrieren darf. Mehr noch, sind die seit Snowden  zumindest rudimentär bekannten Abgriffe  a la NSA oder BND weiterhin zulässig, dieses Agieren und was den global genutzten Frankfurter Internetknoten DE-CIX betrifft, kürzlich gar von einem Höchstgericht bestätigt wurde.

 

Eine weitere Begriffsbestimmung:

"Selfhosting" meint im engeren Sinne das Hosten auf einem physikalisch im eigenen Umfeld (Wohnung, Keller etc.) angesiedelten Rechner, herkömmlich auch Server genannt. Dieses Selfhosting unterscheidet sich damit deutlich von dem Betreiben einer gemieteten Webspace oder gar eines gemieteten Servers bei einem Hostingprovider. Einen Accessprovider braucht man zwar immer noch, nur ist der eben und wie weiter oben erwähnt, noch nicht so weitgehend komplett in die Zensurinfrastruktur eingebunden. Außerdem und nicht nur perspektivisch, jederzeit auch jetzt schon real umsetzbar ist das Tunneln der Verbindung via VPN.

Dieses Selfhosting auf dem eigenen Server in der privaten Umgebung war vor einigen Jahren eher ein Feld zum experimentieren. Ein Server, der von mir in 2009/2010 für einige Monate im Keller betrieben wurde, er war groß und laut, sonderte ordentlich Wärme ab und der Stromverbrauch war auch nicht gerade gering. Dazu kam der bescheidene und dennoch damals gängige Upload von bestenfalls 1 Mbit/sec bei einem zu dieser Zeit ebenso gängigen 16.000er DSL.

Heute ist das im Prinzip und in vielen geografischen Lagen ganz anders. Mini-PC's oder Barebones verbrauchen nahezu keinen Strom, sind (fast) lautlos und der mögliche Upload beträgt (manchmal gegen Aufpreis) oft bereits zwischen 10 und 50 Mbit/sec. Lediglich die providerseitige kurzfristige Trennung der Verbindung spätestens alle 24 Stunden (dynamische IP-Vergabe) hat sich für den privaten Nutzer eines asymetrischen DSL nicht wirklich  geändert. Insofern und wenn man den letzten Punkt akzeptieren kann, ist es an der Zeit, ein richtiges Selfhosting mal wieder ernsthaft zu erwägen, gar zu betreiben.

- - - - -


Zurück zur Cloud und den anderen Features, mit denen die großen, meist multinational agierenden Hostingprovider derzeit und zunehmend schmücken; den direkten Zugriff durch NSA, BND & Co. zumindest implizit mit eingeschlossen. Und noch unterhalb der Dienste haben die sogenannten sozialen Medien hierzulande und EU-weit spätestens seit dem NetzDG und der DSGVO  ihre eigenen Zensur-Infrastrukturen etabliert; hier beispielsweise, oder dort ... und immer in ach so hehre Beweggründe verpackt.

Demnächst - noch nicht final beschlossen, aber auf gutem Weg - kommen das sog. Leistungsschutzrecht (LSR) incl. der Einschränkung von Verlinkungen und schlußendlich diese sog. Uploadfilter. Schon irgendwie makaber, werden doch viele Webseitenbetreiber durch manchmal an Drückerkolonnen erinnernde Zumutungen und Aufmerksamkeit erheischende Warnmeldungen auf die angeblich notwendige hohe Verbindungssicherheit via dieser oft kostenpflichtigen SSL-Zertifikate (https) getrimmt - und gleichzeitig sollen dann die Hostingprovider verpflichtet werden, via dieser Uploadfilter doch bitteschön alles zu prüfen, inhaltlich zu prüfen und ggf. zu blockieren. Der Weg ist dann ein kurzer, die gegen das LSR, die Linkverbote und einen nicht zulässigen Upload verstoßenden User  zu sanktionieren, gar blockwartig melden.

Insofern kommen, allerdings (pseudo)demokratisch  verpackt, nun Zensurinfrastrukturen auf uns zu, die man ansonsten doch gern mit den Chinesen, dem Iran oder anderen sog. Schurkenstaaten in Verbindung bringt.

- - - - -


Unter Berücksichtigung des Vorgenannten scheint mir eine dezentrale, auch lokal orientierte Infrastruktur nicht nur sinnvoll, sondern beinahe notwendig; perspektivisch in der Relevanz gar noch zunehmend. Nutzer von Facebook, Google, Twitter oder Youtube wechseln zunehmend auf Plattformen, welche der vorauseilenden Zensur, diesem faktischen Milgram-Experiment noch nicht verpflichtet sind.

Und Plattformbetreiber, insbesonders kleine und alternative verlagern ihre Domain und ihr Webhosting schon mal in die Schweiz, nach Rußland gehen offshore - nach Mittelamerika, in die Karibik oder eben nach Island; wie die Termiten. Und sie anonymisieren sich zusehens, nicht wegen der Planung eines Terroranschlages, sondern weil sie den nach wie vor in allfälligen Sonntagsreden gern beschworenen Datenschutz ernst nehmen - jenseits skurriler, im Grunde das Gegenteil bezweckender und absolut systemfromm daherkommenden Datenschutzkarikaturen wie das NetzDG oder die DSGVO.

Wo Licht ist, in Form von echtem Datenschutz daherkommend, da ist auch schon mal Schatten. Offshore-Hosting ist nicht billig, teurer als vergleichbare Angebote im Rechtsraum der EU. Insofern war sich beim Umzug der Termiten und insbesondere was den verfügbaren Speicherplatz angeht auf das Wesentliche zu beschränken; es beim Betreiben und beim Nutzen dieser Website bislang keine negativen Auswirkungen zeigt. Die jährlichen Kosten sind aktuell kaum höher als bei dem bisherigen Provider in Deutschland. Ein kleiner Exkurs mag verdeutlichen, wie die Problematik des teuren Speicherplatzes ein Stück weit eingefangen werden kann:

Auf der gleichen Hostingplattform (bislang, wie auch jetzt, offshore) wird von mir der Blog "privatausgabe.net" betrieben, werden dort primär Urlaubs- und Wandertouren durch Europa und Nordamerika dokumentiert. Das Bedarf an Speicherplatz an sich ist relativ gering, wenn da nicht die vielen Videos wären; und das mit steigender Tendenz. Um diese Anforderung zu adressieren wäre ein Mehrfaches des jetzt offshore angemieteten Speicherplatzes notwendig, scheinen mir die dafür anfallenden Kosten nicht sinnvoll darstellbar.

Klar, man könnte die Videos zu Youtube oder Vimeo etc. auslagern und von dort aus dann in die "privatausgabe.net" einbinden. Nur widerstrebt es mir, meine privaten Inhalte den Datenkraken auszuliefern, von denen dann abhängig zu sein. Bei Youtube ist mir außerdem das klamauckige Werbeumfeld zuwider und Vimeo kostet richtig Geld, sobald es über die für meine Anforderungen nicht ausreichenden Freigrenzen hinaus geht.

Die Lösung dieser technisch nicht ganz trivial umsetzbaren Anforderung liegt im oben erwähnten Selfhosting. Auf einem Mini-PC läuft eine virtuelle Linux-Maschine, welche den notwendigen Webserver zur Verfügung stellt, über den dann die dort gespeicherten Videos ausgeliefert werden. Das kleine Teil verbraucht kaum Strom, ist nahezu geräuschlos, steht unter meinem Schreibtisch und bietet viel, viel Speicherplatz. Die Netzanbindung -und hier ist ausschließlich der Upload relevant- erfolgt derzeit mit 10 Mbit/sec und ist gegen einen geringen Aufpreis gar auf 40 Mbit/sec steigerbar.

Praktisch stellt es sich so dar, dass der Anwender auf einen Link (ggf. ein Bild) im Blog klickt und dann, wie man es von Youtube kennt, zu einer Videoseite geführt wird, auf der das Anrissbild einschließlich dem Button zum Starten angezeigt wird. Nur eben ohne Kommerz und Klamauck auf dieser Seite; bestenfalls mit wenigen Erläuterungen - etwa so ...

Rein technisch funktioniert das dann wie von anderen Video-Einbettungen, von Youtube oder Vimeo her bekannt.

- - - - -


Abschließend noch der spekulative Blick über den Tages-Tellerrand. Der kleine Mini-PC ist mit dem gelegentlichen Servieren der Videos natürlich nicht ausgelastet und auch die aktuelle Bandbreite ermöglicht einen ruckelfreien Upload. Mehr ist möglich, und daher habe ich gleich mal zu Testzwecken eine zweite virtuelle Linux-Maschine aufgesetzt, dort die Termitencloud auf der Basis von Nextcloud installiert.

Auch das ist Selfhosting ... (soweit der Server "up" ist)


Anmelden mit den bisherigen Accounts ist noch nicht möglich, grundsätzlich jedoch schon. Aber es gibt weitere Anforderungen. Im Unterschied zu der genannten, eher passiven Bereitstellung von Videos "lebt" diese Cloud in einem ggf. produktiven Einsatz dann natürlich, müsste das DSL (Upload und Download) wohl etwas verstärkt werden.

Aber es gibt noch andere, nicht so leicht durch einen DSL-Upgrade behebbare Problematiken. Das System ist hochgradig auf genau dieses, mein Umfeld bezogen. Wenn meine Frau -mal etwas übertrieben- beim Staubsaugen den falschen Stecker zieht, dann ist das System down. Und wenn jemand unverschlüsselte private Daten in der Cloud ablegt, dann kann ich mir als Herr über die Installation diese Inhalte mit genügend krimineller Energie auch anschauen. Das ist nicht jedermans Sache, wenngleich die Admins der Hostingprovider das auch bisher schon konnten, im Zuge dieser kommenden Uploadfilter dann gar müssen.

Insofern, nun wirklich zum Ende hier kommend, schwebt mir vorerst eine nichtöffentliche, auf die teilnehmenden Termiten beschränkte Bereitstellung von Inhalten vor. Wer etwas hochladen möchte, kann das dann auch tun, allerdings vorerst in einem kleinen Rahmen und nicht zuletzt, um das System zu testen und besser kennenzulernen. Ich gehe fest davon aus, dass die Halbwertzeit gerade von alternativen Beiträgen und Sichtweisen im Netz -nicht nur bei Youtube- immer geringer werden wird. Das betrifft dann weniger und wie meist in der Vergangenheit die hehren Urheberrechte (bestenfalls vorgeschoben), sondern primär kritische Hinterfragungen und alternative Sichtweisen zur dieser doch so alternativlos angepriesenen Gesellschaftspolitik.

Zum Schmunzeln: Bei Facebook soll kürzlich ein Text (ggf. Auszug) der amerikanischen Unabhängigkeitserklärung gesperrt worden sein, wurde wohl als Hate-Speech klassifiziert. Ein Kandidat also für die Termitencloud ....?

Kommentare

Bild des Benutzers Heinz

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

So urteilt das BVG Leipzig.

Dumm nur, daß jedes Staatsorgan auf der Grundlage des GG handelt, auch auf der Grundlage von Artikel 10 GG.

Grundgesetz für die Bundesrepublik Deutschland
Art 10

(1) Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.
(2) Beschränkungen dürfen nur auf Grund eines Gesetzes angeordnet werden. Dient die Beschränkung dem Schutze der freiheitlichen demokratischen Grundordnung oder des Bestandes oder der Sicherung des Bundes oder eines Landes, so kann das Gesetz bestimmen, daß sie dem Betroffenen nicht mitgeteilt wird und daß an die Stelle des Rechtsweges die Nachprüfung durch von der Volksvertretung bestellte Organe und Hilfsorgane tritt.
 
Die aktuelle Praxis der Staatsorgsne nach Art. 10 Satz 2 GG erinnert mich stark an die Rechtsbeugung, die wir schon mal hatten. Trump versucht das in den USA auch gerade. Der BND hatte schon im letzten Jahrtausend für die USA und gegen die BananenRepublikDeutschlnd BRD spioniert – auch gegen deutsche Unternehmen. Früher nannte man sowas Hochverrat.

 

Bild des Benutzers fahrwax

Antwort auf Heinz  zum Kommentar Fernmeldegeheimnis gilt nicht
 

wird heute "Abhören unter Freunden" benannt - das klappt immer und überall, das begreift inzwischen sogar die physische Frau Kanzlerin.

Bild des Benutzers Heinz

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Zweifelsfrei ist die letzte Meile am Draht das Eigentum der Telekom. Darum ist es relativ leicht, eine permanente Leitung zu überwachen. Das war schon so, als der Laden noch elektromechnisch funktionierte.

Alternativ können wir auch noch den Mobilfunk in unser Kalkül einbeziehen. Dem gehört sowieso die Zukunft, oder jeder Haushalt bräuchte einen direkten Glasfaseranschluß. Das ist in der Fläche aber teuer und dauert bei der wirtschaftliberalen Regierung sowieso zu lange.

Vodafone GIGACUBE

Das ist keine permanente Telfonnummer, sondern lediglich ein WLAN Knoten.

Bild des Benutzers ebertus

Antwort auf Heinz  zum Kommentar Alternativen
 

Den hatte ich vergessen zu erwähnen, wird er doch zukünftig wohl der Standard sein.

Klar die Preise für größere Datenmengen und höhere Bandbreiten müssen noch etwas fallen; aber das wird schon. Die Fritzboxen -zumindest. diejenigen, welche nicht durch einen Provider gebrandet, sondern frei erworben werden- kann man bereits seit einiger Zeit mit einem USB-Stick betreiben, der eine gängige Mobilfunk-Simkarte beinhaltet;

die dann natürlich einen passenden Tarif bereitstellen muss.

Bild des Benutzers fahrwax

Antwort auf ebertus  zum Kommentar Ja, der Mobilfunk ...
 

Fritzboxen lassen sich zügig "befreien".

Bild des Benutzers fahrwax

Antwort auf Heinz  zum Kommentar Alternativen
 

soll - unsere Frau Nachbarin hat's mit einem geliehenen Würfel getestet - sogar hier funzen.......

Allerdings - öffentliche IP Adressen werden aktuell nicht unterstützt. Bei den GigaCube Tarifen ist automatisch eine private IP Adresse hinterlegt - damit wäre also ein hiesiger Server per GIGACUBE hier von außen unererreichbar.

Per SAT kann ich eine öffentliche IP durch Zusatzkosten bekommen......

 
Bild des Benutzers Heinz

Antwort auf fahrwax  zum Kommentar GIGACUBE
 

Kannst du mir den von dir geschilderten Zusammenhang bitte langsam zum Mitdenken verhackstücken bitte.

  1. Der GigaCube ist ein weißer Zylinder und ein WLAN-Knoten und hat darum eine hinterlegte IP-Adresse, damit er in einem Internetpfad angepeilt werden kann.
  2. Die User internetten und Interagieren via WLAN über diesen Knoten.
  3. Wer der User ist, ist dem Knoten wurscht.
  4. Ein User kann darum auch ein Server sein.

Wo liegt da mein Irrtum?

Bild des Benutzers fahrwax

Antwort auf Heinz  zum Kommentar Verhackstücken
 

bei den FAQ zu dem Teil:

https://www.vodafone.de/hilfe/router/gigacube.html#unterstuetzen-die-gigacube-tarife-oeffentliche-ip-adressen

Darum kann auf den verbundenen Server - von außen - nicht zugegriffen werden. Glaube ich jedenfalls bisher......

Darauf schwören täte ich nicht.

Bild des Benutzers Heinz

Antwort auf fahrwax  zum Kommentar Guckst du mal
 

aber indirekt kommen wir über jeden Knoten via MobilNummer.

Da müssen wir unsern Admin löchern, wie das über Nameserver gehen könnte.

Ich vertraue da auf die Entwicklung

  1. Die Frage ist bekannt;
  2. FAQ von Vodafon hat sie vorerst beantwortet;
  3. das ist dann der nächste Schritt, den die Entwickler gehen werden;
  4. weil der Bedarf da ist.
  5. Vodafone und alle anderen Provider hängen mit DSL bei der Telekom an der letzten Meile - zähneknirschend !!!
  6. Die werden alles unternehmen, um sich freizuschwimmen.

Bei deiner Nachbarin funkt das, noch weiter am Arsch der Welt geht auch, wenn eine Antenne mit negativer Dämpfung angeschlossen wird – ist also gut für die ländliche Region, wo die Telekom mit Glasfaser gar nicht hin will. Diese Regionen sollen zwar in den nächstn Jahren nachgerüstet werden für ein schnelles DSL. Bis die Politiker ihren Arsch aus dem Sessel gehieft haben, ist der Zug längst abgefahren.

Hier noch'n paar Daten:

Linux User 11/2017

Vergleich

 

Bild des Benutzers fahrwax

Antwort auf Heinz  zum Kommentar Direkt nicht,
 

das ich neuerdings - trotz nichtöffentlicher IP - über den Umweg myfritz.net auf meine fritzbox und auch daran angestöpselte Speicher Zugriff über's Internet habe.

Die myfritz app scheint es zu ermöglichen - ich teste das die Tage noch einmal aus der Ferne, kann es selbst kaum fassen........

 

Die Nachbarn nutzen gewöhnlich einen Vodafon (Telefon / Internet) Vorläufer von Gigacube, mit Zusatzantenne und bescheidenem Datendurchsatz bei häufigem Ausfall.

Der von ihnen geliehene Kubus brachte es im Test sogar ohne Zusatzantenne schon deutlich besser.....

Vor 5 - 6 Jahren brachte ich hier auch mit einer angeblich geilen Richtantenne per Funk nichts auf die Beine - seitdem gibt's hier bei uns die Satellitenanbindung. Dafür kannste dir auch einen sich selbstausrichtenden Parabolspiegel auf's Autodach schnallen - nur bezahlen kann unsereins das nicht.

Bild des Benutzers fahrwax

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

erscheint mir, was Selfhosting angeht, ein wesentlicher Gesichtspunkt zu sein.

So ein Barebone (Mini-PC) ist, bei bescheidenem Aufwand, jederzeit zu ersetzen / zu verfielfältigen - damit (für böswillige Herrschaften) entsprechend schlecht komplett aus dem Netz zu nehmen????

Bild des Benutzers ebertus

Antwort auf fahrwax  zum Kommentar DEZENTRAL
 

Heinz und ich haben gar an diesen "raspberry" gedacht, kleiner geht's kaum, und ist einfach reproduzierbar.

Nur musste und muss ich dann dochmal an Linux ran, bin schon auf halben Wege ...

Bild des Benutzers fahrwax

Antwort auf ebertus  zum Kommentar Ja, klein und fein ...
 

Linux dann auch noch - Herausforderungen ohne Ende.....

(da baue ich jetzt erstmal deine sporadische Schlafgelegenheit, mit derzeit angenehmer Raumtemperatur von 18 Grad C, um - finde ich deutlich überschaubarer.....)

Bild des Benutzers Heinz

Antwort auf ebertus  zum Kommentar Ja, klein und fein ...
 

Du hast an Raspberry gedacht und ich an Odroid.

Da ist ein lüfterloser XU4Q die erste Wahl, evtl. kombiniert mit HC1.

Allerdings wollte Odroid im Juni einen N1 auflegen, den es aber nicht geben wird, weil die dafür geplanten Speicher nicht mehr gefertigt werden. Dafür soll es im September einen N2 mit gleicher Leistung und anderen Speichern geben – eben Next Generation.

ODROID XU4 ab € 79,95

ODROID-XU4Q

ODROID-HC1 : Home Cloud One

Odroid-N1: Bis zu zwei Festplatten an einem Mini-Rechner

Minirechner Odroid-N1 kommt doch nicht, Odroid-N2 angekündigt

Bastelrechner besser stapeln im NAS

Bild des Benutzers ebertus

Antwort auf Heinz  zum Kommentar Kjein, fein, schnell und neu
 

dürfte die Zukunft gehören. Nicht nur stand-alone, sondern auch als (Mini)Server.

Wobei man zu den verschiedenen, jeweils aufgerufenen Preisen (+- 100 Euro) ja noch Einiges dazu rechnen muß; Gehäuse, Festplatte, ggf. RAM-Speicher.

Meine Erfahrungen mit der Firma Zotac sind da vergleichbar ... gut! Habe in den letzten zwei Jahren von deren Z-Boxen im Familien- und Freundeskreis insgesamt sechs Stück aufgebaut. Der letzte, den hier  und zu 130 Euro das Teil erst vor wenigen Wochen. Keine High-End Geräte, nichts für Spieler (deren Graphikkarte allein das Mehrfache kosten kann) aber für den normalen Einsatz mehr als ausreichend. Ergänzt werden muß das Teil um RAM-Speicher (max. 8 GB) und um eine Festplatte. WLan ist bei dem genannten Gerät bereits vorhanden, die von mir aufgebauten Vorgänger hatten das noch nicht. Und klar, ohne Tastatur, Maus und Bildschirm geht es auch nicht, hat man das jedoch nicht selten aus bisherigen Installationen.

Ich sehe daher diese Raspberrys oder Odroids eher im Hintergrund, (gestapelt) als Miniserver beispielsweise.

Bild des Benutzers ebertus

Antwort auf Heinz  zum Kommentar Kjein, fein, schnell und neu
 

Die oben im Blog erwähnte, in einer virtuellen Linuxmaschine laufende Termitencloud basiert hardwareseitig auf einem Zotac-ID18, den hier. Bereits gut zwei Jahre alt, das Teil und bislang anderweitig genutzt. Er ist nun umgewidmet, bestückt mit 16 GB Hauptspeicher und einer 256 GB SSD. Tastatur, Maus und Bildschirm sind für den Einsatz als Server nicht erforderlich, weil das Teil im Netz hängt und über UltraVNC fernbedienbar ist. WLan hat und braucht der nicht, weil per LAN-Kabel direkt am Router hängend.

Bild des Benutzers Heinz

Antwort auf ebertus  zum Kommentar Hardware konkret
 

Wegen der schnelleren Ein-, Ausgaben hatte ich an den Odroid N1 gedacht, der denn wohl ein Odroid N2 wird. Der Raspberry hat immer noch (nur) USB 2.0 und keine USB 3.0, geschweige denn zwei Serial ATA Anschlüsse.

Bild des Benutzers Heinz

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Das ist noch kein RASPBERRY PI 4, aber bis 2019 wohl das aktuelle Preis/Leistungs-Optimum.

Hier ein paar Daten:

Kofler: Raspberry Pi 3B+

ct:  Raspberry Pi 3B+

Bild des Benutzers Heinz

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -