Remote-Desktop-Verbindung zum Raspberry Pi

Wer mit dem Gedanken spielt, sich einen Raspberry Pi zuzulegen, dem ist mit Sicherheit auch schon durch den Kopf gegangen, auf welche Art und Weise dieser ohne zusätzlichen Bildschirm administriert werden kann.

Wenn ein TV-Gerät für den Anschluss über HDMI oder Cinch nicht am Aufstellort des RasPi steht, kann man alternativ via SSH (Secure Shell) oder RDP (Remote Desktop Protocol) darauf zugreifen. Während der SSH-Daemon standardmäßig bei Raspbian „wheezy“ mit an Bord ist und lediglich in der anfänglichen RasPi-Config aktiviert wird, muss der RDPd nachträglich installiert werden.

Dazu führt man mittels Terminal (oder Shell) im Rahmen der Ersteinrichtung folgende Befehle nacheinander aus:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install xrdp

xRDP sollte nach der Installation automatisch gestartet sein. Damit wäre Linux-seitig die Sache auch schon eingerichtet.

Von Windows aus wird nun mittels der Remote-Desktop-Verbindung ein Profil eingerichtet. Als Computer wird der Hostname oder die IP-Adresse des RPi eingetragen. In meinem Fall habe ich dem Mini-Computer den Hostnamen ownCloud verpasst. Eure IP-Adresse für Gerät eth0 könnt ihr in der Shell über den Befehl ifconfig heraus finden.  Als Benutzername wird wie gewohnt „pi“ erfasst.

Remotedesktopverbindung

Nach einem Klick auf „Verbinden“ solltet ihr folgendes Login-Fenster sehen:

xRDP

Das Module belasst ihr auf sesman-Xvnc und gebt einfach den gewohnten User ein. Solltet ihr es noch nicht geändert haben, so lautet das Standard-Passwort „raspberry“. Anschließend könnt im Connection-Log mitverfolgen, ob die Verbindung erfolgreich zustande gekommen ist.

Nicht wundern, wenn sich der Desktop „Block-weise“ aufbaut. Dies ist nunmal der Leistung des Raspberry Pi geschuldet. Über eine SSH-Verbindung lassen sich erforderliche Installations- und Wartungsarbeiten deutlich flüssiger und schneller durchführen. Dies sollte dann auch die bevorzugte Methode sein, wenn man keine Desktop-Umgebung benötigt.

Battlefield 4 erscheint im Herbst 2013

Am letzten Dienstag kündigte Entwickler DICE das kommende Battlefield 4 auf der Game Developers Conference 2013 offiziell an. Die Handlung spielt in der Gegenwart und das Game setzt auf die neue Frostbite 3 Engine. Diese soll Animationen und Charakteren zu noch mehr Glanz verhelfen. Auf dem PC sollen ausschließlich DirectX 11 Grafikkarten unterstützt werden. Konsolen-technisch wird das Spiel auch auf der Xbox 360 und PlayStation 3 erscheinen.

Bei Origin kann Battlefield 4 in zwei Varianten vorbestellt werden. Als Standard und Digital Deluxe Edition. Bei letzterer erhält man Zugang zur exklusiven Battlefield 4 Beta und Bonus-Spielinhalten.

Mit dem folgenden 17-minütigen Video namens „Fishing in Baku“ könnt ihr euch einen ersten Eindruck vom Singleplayer-Gameplay verschaffen.

Bleibt nur noch zu sagen: Prepare 4 Battle

Firefox 22 wird Tracking-Cookies blocken

firefox-logoFür Version 22 des beliebten Firefox-Browser ist ein Patch geplant, welcher die sogenannten Third-Party-Cookies weitestgehend blockieren wird. Dies soll die Benutzer vor unerwünschten Tracking-Maßnahmen schützen. Der Werbeindustrie wird dieser Schritt ein Dorn im Auge sein, schließlich ist maßgeschneiderte Werbung das Non­plus­ul­t­ra.

Aktuell werden technisch gesehen die Cookies von Drittanbietern auch dann gesetzt, wenn man die Website des Werbetreibenden (sprich den Adserver) nicht aktiv besucht wird. Die Werbung ist quasi im Quellcode der besuchten Website eingebunden. Doch damit soll ab Version 22 Schluss sein. Der Browser wird ab dann nur noch originäre Cookies akzeptieren.

Mozilla hat sich bewusst für diesen Schritt entschieden um die Benutzer zu schützen. Auch wenn Third-Party-Cookies nicht die einzige Möglichkeit sind den Nutzer zu verfolgen, so wird sich die Werbe-Wirtschaft grundlegende Gedanken über ihre zukünftigen Geschäftsmodelle und Praktiken machen müssen.

Ein massives Problem könnten evtl. kleine Websites bekommen, da Werbung bei den Besuchern schon grundsätzlich unerwünscht ist. Wenn jetzt aber hinzukommt, dass diese Werbung noch nicht einmal auf die jeweilige Zielgruppe ausgerichtet ist, werden auch die Klickraten entsprechend zurück gehen. Große Internet-Auftritte wie die von Yahoo, Facebook & Co. werden hingegen mitunter profitieren. Sie können die Tracking-Cookies direkt auf Ihrer Seite einbinden, da die Besucher diese naturgemäß aufrufen um News zu lesen, eMail’s zu schreiben und das Messaging zu nutzen.

Wer schon heute auf Werbung verzichten möchte, der sollte sich das Add-on namens Adblock Plus mal anschauen. Dort ist eine sehr gute und regelmäßig gepflegte Liste hinterlegt, die lästige Werbung rigoros verbannt. Und das schöne daran: Adblock Plus gibt diesen Platz auch noch frei. Für einzelne Seiten können Ausnahmen hinzugefügt werden. Dies wird dann erforderlich, wenn dort ein Adblock-Check hinterlegt ist. Dieser merkt wenn bestimmte Scripte oder Elemente nicht aufgerufen werden. Aber diese Technik ist aktuell noch nicht sehr weit verbreitet.

WebDAV einrichten

WebDAV stellt eine Erweiterung des HTTP-Protokolls dar und kann nicht nur für einzelne Dateien, sondern auch zum Up- und Download von ganzen Ordnerstrukturen verwendet werden. Wenn ihr einen solchen WebDAV-Zugang habt, bietet dieser interessante Möglichkeiten um Dateien auf einen Server hochzuladen. Ein wesentlicher Vorteil ist die Tatsache, dass der gesamte Netzwerkverkehr bei WebDAV im Vergleich zu FTP (Port 21) über Port 80 und ggf. 443 (SSL) abgewickelt wird. Das sind die gleichen Ports, über welche ein Webserver standardmäßig angesprochen wird. Somit müssen an der Firewall keine zusätzlichen Portfreigaben eingerichtet werden und man kann es von (fast) überall nutzen. Die heutigen Desktop-Betriebssysteme und sogar Smartphones beherrschen WebDAV mittlerweile von Hause aus. In der Regel ist keine zusätzliche Software oder Konfiguration erforderlich.

Am Beispiel von Windows zeige ich euch, welche Schritte ihr durchführen müsst. Im Windows Explorer wählt ihr die Option „Netzlaufwerk verbinden„. Es öffnet sich daraufhin ein Dialogfenster. In diesem erfasst ihr folgende Daten:

  • Laufwerk: Beliebiger Laufwerksbuchstabe
  • Ordner: Die Adresse der Freigabe. Sie setzt sich zusammen aus dem
    • Protokoll (http:// oder https://)
    • Servernamen
    • Freigabenamen
      Beispiel: https://webdav.example.com/Freigabename
  • Häkchen bei „Verbindung bei Anmeldung wiederherstellen“ (optional)
  • Häkchen bei „Verbindung mit anderen Anmeldeinformationen herstellen“

Empfohlen wird natürlich SSL-Verschlüsselung (https). Dieses Feature ist aber von eurem Anbieter abhängig. Wenn es dort nicht angeboten wird, sollte man vorsichtig sein, da die Login-Daten usw. im Klartext übertragen werden (Vorsicht in öffentlichen WiFi-Netzwerken). Nach einem Klick auf „Fertig stellen“ öffnet sich ein weiteres Fenster wo Benutzername und Kennwort abgefragt werden. Auf Wunsch könnt ihr die Anmeldedaten auch speichern. Das erspart die erneute Eingabe nach einem Neustart. Wenn alles korrekt erfasst wurde, bestätigt die Abfrage mit „OK“ und kurz darauf sollte ein weiteres Laufwerk im Explorer erscheinen. Wenn das nicht der Fall ist, gibt es zwei der häufigsten Problemursachen:

  1. Der Anbieter unterstützt kein SSL. In diesem Fall könnte man von https auf http switchen.
    Dies ist aber sehr unschön und zieht üblicherweise ein weiteres Problem nach sich.
  2. Ein Eintrag in der Windows-Registrierung verhindert im Regelfall die Verbindung mit unverschlüsselten Freigaben, also über http.

Wenn man nun auf Biegen und Brechen die Verbindung mittels unsicherer Standardauthentifizierung herstellen möchte, muss folgender Eingriff in der Registry vorgenommen werden. Macht dies nur, wenn ihr mit dieser Materie vertraut seit. Leider kann man dort auch viel falsch machen. Ruft den Registrierungs-Editor über „Start / Ausführen / regedit“ auf. Hangelt euch dann bis zu folgender Position durch:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ WebClient \ Parameters

Dort solltet ihr einen Eintrag namens „BasicAuthLevel“ vorfinden. Ist dieser wider erwarten nicht zu sehen, überprüft zunächst ob ihr dem obigen Pfad korrekt gefolgt seid. Wenn dieser stimmt legt einen neuen DWORD-Wert (32-bit) an. Der vorhandene bzw. neue Eintrag wird auf den Wert 2 festgesetzt. Das bedeutet, dass die Authentifizierung kein SSL erfordert. Solltet ihr euch irgendwann mal umentscheiden, ändert diesen Value einfach auf 1. Wenn das soweit erledigt ist, sollte der Verbindungsaufbau nach einem Neustart funktionieren.

Wo wir aber gerade in der Registry sind, kann man bei Bedarf noch eine weitere kleine Änderung vornehmen. Standardmäßig ist die Dateigröße bei dieser Methode auf knapp 50 MB begrenzt. Das erkennt man an gleicher Stelle am Eintrag „FileSizeLimitInBytes„. Dort ist als Dezimal-Wert 50000000 vorbelegt sein. Diesen Wert könnt ihr natürlich erhöhen. Für bis zu ein Gigabyte große Dateien ersetzt diesen z.B. durch 1073741824 Bytes (1024^3). Man sollte jedoch wissen, dass ein Transfer einer Datei solchen Ausmaßes einige Zeit in Anspruch nimmt und Windows keine aussagekräftigen Geschwindigkeits- und Restzeitangaben liefert. Einen sehr guten Freeware-Client stellt in diesem Zusammenhang BitKinex dar. Dieser liefert präzise Messergebnisse und es können auch etwaige Verbindungsprobleme näher untersucht werden.