Homeautomation mit der Fritz!Box

Die Idee dazu gibt’s bei mir schon länger. Bereits Anfang 2015 gab es die Überlegung DECT Heizkörperventile für Bieberehren zu beschaffen. Für das Haus wäre aber gleich das volle Dutzend nötig geworden. Bei einem Stückpreis von seinerzeit noch rund 60 € durchaus ein kräftiges Investment. Die seinerzeit eingesetzte FritzBox 7490 hätte die 12 Ventile aber in der Tat unterstützt.

Stand Januar 2018 sind die Preise bei deutlich unter 40 €/Stück angekommen und für meine kleine Bude standen lediglich 5 der EUROtronic Comet DECT Thermostatventile auf dem Bestellzettel. Die nahezu baugleichen Fritz!DECT 301 liegen immer noch bei etwas mehr als 50 €/Stk.

Warum Homeautomation?

Zur Motivation der Beschaffung in meinem Fall: Zum einen liegt meine Wohnung im Souterrain und ist damit durchaus etwas anfällig für Feuchtigkeit. Bewusstes Heizen und regelmässiges Stoßlüften hält das Risiko allerdings im Zaum. Stoßlüften heisst natürlich auch: zu dem Zeitpunkt sollte die Heizung runtergeregelt werden, um nicht die Wärme zum Fenster raus zu blasen. Zum zweiten bin ich oft genug unter der Woche bei Kunden unterwegs und fast regelmässig auch an den Wochenenden außer Haus. Da braucht es nicht die volle Heizleistung. Beide Szenarien lassen sich mit genügender Disziplin auch manuell durchführen, aber einfacher ist die Automation. Andererseits ist es natürlich auch sehr schön in eine gemütlich warme Wohnung heimzukehren. Hier kann nur die Automation helfen. Als Nebeneffekt nehme ich eine Einsparung an Energiekosten oder auch die Zeitersparnis für die Beseitigung von Schimmel – s.o. unter Feuchtigkeit – gerne mit.

Installation

Die Thermostatventile selbst sind relativ schnell eingebunden. Der erste Schritt kann komplett am Schreibtisch erfolgen: DECT-Ventil aus der Verpackung nehmen, die mitgelieferten Batterien griffbereit daneben legen, FritzBox Weboberfläche aufrufen, Abteilung Heimnetz/SmartHome aufrufen und die Kopplung eines neuen Geräts starten. Als nächstes die Batterien einlegen. Im Display des Thermostatventils erscheint erst PREP dann INST und nach ein bisschen blinkern der DECT Anzeige kam bei mir auf allen fünfen sofort eine Verbindung zustande. In der Weboberfläche wird das Gerät dann noch passend benannt und der erste Schritt ist abgeschlossen.

Die physische Inbetriebnahme war in meinem Fall ebenso einfach: einmal die vorhandenen „statischen“ Thermostatventile einmal mit der Wasserpumpenzange links gedreht, die neuen draufmontiert und die Adaption kann losgehen. Für den Fall, dass ein anderes Gewinde vorliegt, sind Adapterringe mitgeliefert. Auch wenn ich durch den Sanitär- und Heizungsbaubetrieb meines Vaters, in dem ich als Jugendlicher mithelfen durfe, etwas erblich vorbelastet bin: das ist keine Raketenwissenschaft und mit durchschnittlichem handwerklichem Geschick zu leisten. Die Anzeige liefert bei der Montage INST, 3 Sekunden auf OK und schon beginnt eine kurze Anlernphase in der einmal der komplette Ventilweg durchgesteuert wird.

Konfiguration

Auch wenn manuelle Stellmöglichkeiten am Ventil selbst nach wie vor vorhanden sind – ab jetzt passiert erstmal alles in der Weboberfläche der FritzBox. Erster Schritt: die Definition von Komfort- und SparTemperatur. Nur was ist komfortabel in Grad Celsius? Unsere üblichen Heizkörperventile kennen Striche von 0 bis 5, aber keine Gradangaben. Auch hier half mir die Quasi-Ausbildung durch meinen Vater. Als gängige Faustregeln für die RaumTemperaturen gelten:

  • Wohnräume und Büro: 21 °C – je nach Empfinden auch gerne ein Grad mehr oder weniger. Gerade im Büro bei sitzender Tätigkeit – also wenn unsere Muskeln kaum bewegt werden und damit keine körpereigene Wärme produzieren, kann ein Grad mehr den Unterschied machen.
  • Kinderzimmer: 23 °C – insbesondere bei kleineren Kindern, je älter die Kinder werden, desto näher kann die Temperatur an die Wohnräume angepasst werden.
  • Schlafzimmer: 18 °C – mehr braucht es zum Schlafen tatsächlich nicht, je nach Empfinden sogar noch bis zu drei Grad weniger.
  • Bad: 23 °C – hier darf’s etwas behaglicher sein, insbesondere nach dem Baden oder Duschen.
  • Küche: 19°C – schon alleine weil dort Herd und Backofen zur rechten Zeit zuheizen.

Wie gesagt: alles erstmal nur Faustregeln, die man auf das persönliche Wohlbefinden anpassen muss. Aber als Ausgangsdaten für unsere Grundsteuerung taugen sie schon mal. Die Werkseinstellung mit 21 °C Komfort- und 16 °C Spartemperatur lassen sich so schon mal je Raum anpassen.

Als nächstes kommen wir zum Zeitplan, nach dem zwischen Komfort und Sparmodus umgeschaltet wird. Hier sind die persönlichen Lebensumstände natürlich maßgebend. Wer – wie ich – alleine lebt, hat’s einfach, ansonsten ist hier der Familienrat gefragt. Wann sind Aufsteh- und Zubettgeh-Zeiten? Wer hält sich wann in welchem Raum auf und braucht dann die Komforteinstellung, bzw. umgekehrt: wann kann ein Raum auf Sparflamme gesetzt werden? Wie verhält sich das an normalen Wochentagen und wie am Wochenende? Dazu sollte eingerechnet werden, dass es auch noch eine gewisse Vorlaufzeit braucht, bis ein Raum von kühl auf komfortabel eingeheizt ist – also auch die Raumgröße beachten! Wie weit will ich tatsächlich runterregeln, um einen guten Kompromiss zwischen Energieeinsparung und Eiskeller zu finden?

Hier greift eine weitere Faustregel: Maximal sollte die Temperaturdifferenz zwischen Komfort und Spareinstellung 4 bis 5 °C betragen. Zu starke Differenzen in Spar- und Komforttemperatur schaffen keinen Energieeinspareffekt mehr. Es ist weniger Energieaufwand geringe Differenzen wieder auszugleichen, als einen bereits ausgekühlten Raum wieder auf Komforttemperatur zu bringen! Aus das hatte ich rudimentär schon bei meinem Vater gehört, war aber dankbar das von meinem Bürokollegen Architekt nochmal en detail erläutert zu bekommen.

Am Ende hilft nur etwas experimentieren und die Aufzeichnungen der Temperaturen, die die Ventile an die FritzBox senden, auszuwerten. Zusammen mit den Einstellungen für die Heizperiode als Ganzes (Abschaltung der Heizkörper in einem vorgegebenen Zeitraum) sowie der Möglichkeit Urlaubszeiten einzutragen in denen nur eine Grundtemperatur gehalten und der Zeitplan ignoriert wird ist ein Großteil der Anforderungen bezüglich volle Pulle vs. Sparflamme aufgrund von An- und Abwesenheiten damit schon weitestgehend erledigt.

Ebenfalls sehr hilfreich ist ein externes Raumthermometer um die tatsächliche Temperatur im Raum mit der vom Ventil gemessenen abzugleichen. Konkret: wie ist die Temperatur an Stellen im Raum an denen ich mich regelmässig aufhalte: über Tag am Schreibtisch, abends auf der Couch, nachts im Bett, zum Essen am Küchentisch, …?

Hierfür gibt es einen sog. Offset in den Einstellungen mit der Differenzen in der Messung im Raum vs. der Temperatur am Ventil ausgeglichen werden können. Es ist durchaus sinnvoll jeden Raum mal über ein, zwei Tage daraufhin zu überwachen und nachzujustieren.

Das Anwendungsszenario Stoßlüften ist sozusagen ab Werk schon gelöst. Wird ein Fenster geöffnet – sprich: fällt die Temperatur im Raum schlagartig ab – regelt das Thermostatventil sofort komplett ab. Die Erkennung dafür und die Zeit der Abschaltung lassen sich einstellen, scheinen mir auf den ersten Blick aber ab Werk gut gewählt. Aber auch da habe ich im Laufe der Zeit etwas nachkorrigiert. So habe ich es mir zur Angewohnheit gemacht während des morgendlichen Badaufenthalts das Schlafzimmer durchzulüfen. Die dafür voreingestellten 10 Minuten waren etwas zu knapp bemessen, so dass ich den Wert auf 15 Minuten angehoben habe um ganz in Ruhe mich Duschen zu können, ohne das im Schlafzimmer schon wieder die Heizung anläuft und zum Fenster rausbläst.

Zugriff von Außen

Ein weiteres Komfortmerkmal ergibt sich aus der Zugänglichkeit der FritzBox aus dem Internet. Sofern man das will und sofern man die notwendigen Sicherheitsvorkehrungen dafür treffen kann und getroffen hat! Erlaubt man den Zugriff von außen – wahlweise direkt auf das Webinterface der FritzBox via https oder per VPN und dann über die interne IP auf die FritzBox können die Einstellungen für die SmartHome Geräte auch von unterwegs getroffen werden. Wie gesagt: hier wäre es mehr als wünschenswert, alles dafür zu tun, dass nur berechtigte Personen solche Einstellungen vornehmen können.

Nicht nur die Weboberfläche selbst wird so erreichbar auch verschiedene Drittanbieter Tools können über diesen Zugang angebunden werden. Im iOS AppStore finden sich gleich mehrere Anwendungen dafür:

  • MyFritz!App – die von FritzBox Hersteller AVM selbst entwickelte App, die unter anderem auch den Zugriff auf die Homeautomation ermöglicht (aber eben auch noch auf NAS Inhalte, Einstellungen, Anruflisten und Nachrichten auf dem Anrufbeantworter). Anders als der Name vermuten lässt bedarf es nicht zwingend eines MyFritz Kontos. Auch über eine fixe IP, einen DynDNS Eintrag und einfachen Benutzer-Credentials lässt sich die App mit der FritzBox verbinden. Die Einstellmöglichkeiten sind rudimentär: WunschTemperatur hoch oder runter. Die aktuell gemessene RaumTemperatur wird erst angezeigt, wenn man sich die Details des jeweiligen Geräts aufruft. Dafür ist die App kostenlos.
  • smart!DECT – für das Schalten von (AVM) Steckdosen prima geeignet. Beim Abfragen der Thermostatventile fing die Anzeige aber regelmässig das Flackern an. Dafür ist (mir) kostenlos noch zu teuer.
  • Smart!Home – von HOsy. Eigentlich eine gute Adresse, wenn es um Anbindungen von macOS oder iOS an die FritzBox geht. In dem Fall aber leider ungeeignet, weil nur auf schaltbare Steckdosen fokussiert. Vielleicht liefert ein kommendes Update ja noch die Steuerung für die Thermostatventile. Dann wären 2,29 € sicher nicht zu viel Geld dafür. So erstmal keine Kaufempfehlung.
  • fritch – kostet ebenfalls 2,29 €. Allerdings finde ich schon das Interface nicht sonderlich attraktiv. Zumal sich mit den gewählten Farben Festlegungen von Temperaturbereichen verbinden, die nichts mit meinen Einstellungen in der FritzBox zu tun haben, sondern in der App willkürlich festgelegt sind. Ungetestet.
  • smartFranz – Kann erstmal kostenlos getestet werden und dann über einen In-App Kauf zu 9,99 € komplett freigeschaltet werden. Absolute Killerfeatures: die Verkettung von mehreren Geräten für eine Aktion sowie die Geo-Fence Funktion. Verlasse ich das Haus in einem bestimmten (einstellbaren) Umkreis, werden festgelegte Aktionen ausgeführt. In meinem Fall eben die Temperatur runtergedreht oder auch bestimmte schaltbare Steckdosen ein- oder ausgeschaltet.

Wichtig hierbei: nicht zu enge Radien wählen, weil ansonsten schon beim Gang zum Briefkasten oder beim Einkauf um die Ecke die Heizung runtergefahren wird. Bei mir haben sich 2 km als guter Wert erwiesen. Wichtig auch: exakte Adresse eingeben. Wenn man ansonsten später von außerhalb mal die Einstellungen nachjustiert, kann die Geo-Fence Funktion „2 km von aktuellem Standort“ anders als gewollt interpretieren.

Umgekehrt natürlich genauso: nähere ich mich meinem Zuhause wieder an, dreht die Heizung auf. Letzteres nutze ich zwischenzeitlich schon nicht mehr. Die 2 km für’s Abschalten reichen umgekehrt bei der Annäherung nicht aus, um die Räume wieder auf angenehme Temperatur zu bringen. Und ein zweiter Schaltpunkt – sagen wir bei Annäherung auf 10 km – würde zu einer Fehlinterpretation nach dem Abschalten führen, da 2 km auch näher als 10 km sind und damit unmittelbar nach dem Abschalten sofort wieder ein Einschaltbefehl gesendet würde. Stattdessen nutze ich für die Annäherung einfach die Verkettung: Abhängig von der Tageszeit habe ich zwei verschiedene Temperaturszenarien hinterlegt, die ich wahlweise bei Heimkehr unter Tags oder in den Abendstunden ca. 30 – 45 Minuten vor geplanter Ankunft unterwegs abrufe.

Priorisierung

Sehr wesentlich zu wissen: was passiert wann, wenn von unterschiedlichen Stellen auf die Einstellungen der Thermostatventile zu gegriffen wird. Welche Einstellung überfährt welche?

  • Das erste Setting erfolgt durch die Angabe der (Nicht-)Heizperiode. Innerhalb des eingestellten Zeitraums werden keinerlei andere Regelungen – egal ob Zeitplan, App, manuell, … – zugelassen
  • Die zweite Priorität liegt im Urlaubsplan. Auch während dort hinterlegten Zeiträume werden keine Zeitpläne ausgeführt, bzw. der Zugriff via App und am Ventil selbst deaktiviert.
  • Als drittes greifen die Zeitpläne. Manuelle Eingriffe am Ventil oder via App werden von den Zeitplänen überfahren. Sprich: ändere ich unterwegs die Temperatur, wird beim nächsten Schaltvorgang im Zeitplan die dort hinterlegte Einstellung gezogen. Ebenso, wenn manuell am Thermostat selbst eine Temperatur eingestellt wird.
  • Alle manuellen Eingriffe – gleich ob über die Weboberfläche, verbundene Apps oder manuell am Thermostatventil selbst haben die niedrigste Priorität und werden von allen vorgenannten Stellmöglichkeiten wieder überfahren. Hier gilt einfach nur: wer zuletzt lacht, lacht am besten. Temperatur in der App runtergedreht und anschliessend am Ventil wieder nach oben, behält die letzte Einstellung, also in dem Fall die manuelle Veränderung.

Wünsche an AVM

Gerade was die Eintragung von Urlaubszeiten und Heizperiode angeht, darf der Komfort gerne noch etwas größer werden. Zwar ist es Möglich mehrere Ventile zu einer Gruppe zusammen zu fassen und gemeinsam zu konfigurieren. Aber bei der Gruppenkonfiguration gilt: alles oder nichts. So werden nicht nur die Urlaubszeiten an alle Ventile einheitlich übertragen, sondern auch die Zeitpläne werden komplett angeglichen. Just da will ich aber soviel individuelle Einstellung wie möglich haben. Nur weil ich den ganzen Tag im Büro bin und die Komforttemperatur von 22 °C haben möchte, müssen andere Räume wie das Schlafzimmer nicht ebenfalls auf dem (dort eh viel zu hohen) Niveau gehalten werden. Umgekehrt: in dem Moment wo ich die Ventile einzeln anspreche, muss ich einen Urlaubstermin auch jeweils einzeln pro Ventil hinterlegen. Da wäre eine Vorauswahl was global und was individuell eingestellt werden soll sehr hilfreich.

Sicherheit

Ein bisschen was dazu klang ja bereits weiter oben an: Der Zugriff von außen sollte natürlich so restriktiv wie möglich gehandhabt werden. Starke Kennwörter, Verschlüsselung der Verbindung sind das absolute Minimum. Und auch die Verwendung des MyFritz Zugangs ist trotz der der Einbindung eines Let’s-Encrypt Zertifikats nicht ganz problemlos.

Aber auch ohne die FritzBox ins Internet zu exponieren ergibt sich in der Kommunikation zwischen Ventil und FritzBox durch die Verwendung von DECT ein potentieller Angriffsvektor. Unklar ist ob die DECT Ventile bei der Kommunikation mit der FritzBox sich einer Verschlüsselung bedienen und ob diese auch Reverse Engineering Angriffen standhält. Aber zumindest sollte man das Szenario nicht aus den Augen verlieren!

WordPress Multisite auf Uberspace

… weil’s leider nicht so trivial war, wie ich eigentlich gedacht hatte. Oder ich mich vielleicht auch einfach nur zu blöde angestellt hatte. Und vielleicht um jemand anderem meine div. Umwege zu ersparen:

WordPress Multisite

Bekanntermassen gibt es die Möglichkeit unter einer einzigen WordPress Instanz mehrere verschiedene Seiten zu betreiben. Das ist insbesondere dann hilfreich, wenn zum einen die Benutzerbasis auf den verschiedenen Seiten (weitgehend) identisch ist und auch die grundlegenden Funktionen der Unterseiten vergleichbar sind – Stichwort: vereinfachte Verwaltung von wiederkehrenden PlugIns (und auch Themes).

Die grundsätzliche Einrichtung einer Multisite ist bei wordpress.org sehr gut dokumentiert: https://codex.wordpress.org/Create_A_Network

Ich persönlich empfinde es als einfacher und logischer mit Subdomains in der Multisite zu arbeiten. Später, wenn das Projekt fertiggestellt wird, werden die Subdomains durch FQDNs ersetzt. Grundsätzlich geht das auch mit Subfoldern, aber wie gesagt: ich emfinde es andersherum als einfacher und logischer.

Uberspace Besonderheiten

uberspace.de bietet von Hause aus „nur“ Speicherplatz mit Shellzugang (ja, sehr vereinfacht – das kann viel mehr 😉 ), aber – und darauf will ich bei dem „nur“ hinaus – keine Domainverwaltung. Dafür sind die Konditionen – insbesondere wenn es um schnelle und einfache Entwicklungsprojekte geht – für die gebotenen Möglichkeiten ziemlich unschlagbar.

Der zur Verfügung gestellte Webspace wird über die Logik $benutzername.$servername.uberspace.de erreicht. Einzelne Projekte auf dieser Domain lassen sich in Unterordnern verwalten. Wenn es jedoch darum geht eine WordPress Multisite mit Subdomains darauf abzulegen, ist das aufgrund der vorgegebenen (und nicht erweiterbaren) Subdomainstruktur so nicht möglich.

Ausnahme: man nutzt einen Uberspace ausschliesslich für die Multisite, legt WordPress ins webroot und nutzt für Unterinstanzen die Subfolder-Lösung

Zum Glück gibt’s eine Alternative zu den Unterordnern und der generischen uberspace-Adresse. Dazu wird im webroot (/var/www/virtual/$benutzername) ein Ordner mit dem Domainnamen erzeugt und mit dem Inhalt der Webapplikation befüllt. In meinem konkreten Fall also: Upload des WordPress Ordners nach /var/www/virtual/$benutzername/wp und anschliessend die Umbenennung des Ordners auf den gewünschten Domainnamen – in unserem Beispiel /var/www/virtual/$benutzername/kundenprojekt.tld. Zusätzlich sind für die tatsächlichen Subdomains dann noch Symlinks zu erzeugen, die auf das eigentliche Projektverzeichnis zeigen:

ln -s kundenprojekt.tld firma1.kundenprojekt.tld
ln -s kundenprojekt.tld firma2.kundenprojekt.tld
…

Im weiteren Verlauf sind nach der Anleitung des uberspace-Wikis die Domains aufzunehmen. Wichtig: nicht nur die eigentliche Domain muss per uberspace-add-domain eingetragen werden, sondern auch die Subdomains! Oder – wenn man sich es etwas vereinfachen mag – auch einfach nur eine Wildcard für die Subdomains:

uberspace-add-domain -d *.kundenprojekt.tld -w

Zurück geliefert werden dann die notwendigen IPs für A- und AAAA-Record die in den DNS der Domainverwaltung eingetragen werden müssen.

Domainverwaltung bei Namecheap.com

In meinem Fall lagern die Domainnamen bei Namecheap.com. Neben der Angebotsbreite für so ziemlich alle gängigen und raren Top-Level Domains finde ich das Preis-/Leistungsverhältnis dort recht gut. In den Advanced DNS Einstellungen unserer Domain „kundenprojekt.tld“ werden nun die IPv4 als A-Record und IPv6 als AAAA-Record wie folgt hinterlegt:

Type Host Value TTL
A-Record @ IPv4 uberspace automatic
A-Record kundenprojekt.tld IPv4 uberspace automatic
AAAA-Record @ IPv6 uberspace automatic
AAAA-Record kundenprojekt.tld IPv6 uberspace automatic
CNAME Record firma1 kundenprojekt.tld automatic
CNAME Record firma2 kundenprojekt.tld automatic

zusätzlich muss je Subdomain noch ein entsprechender CNAME-Eintrag erzeugt werden!

Bei letzterem war ich ins Schleudern geraten, hatte mit A-Records, URL-Redirects etc. rumexperimentiert um am Ende immer wieder nur auf der Hauptseite meiner WordPress Multisite zu landen. Erst nach den CNAME Einträgen funktionierten alle Subdomains mit den eigenen WordPress Sites innerhalb der Multisite zuverlässig.

Unangehmer Nebeneffekt dabei: dadurch, dass die Namensauflösung für die Subdomains nicht korrekt funktionierte, konnte auch kein Lets-Encrypt Zertifikat dafür angefordert werden. Da im Laufe meiner Versuche das bislang gültige Cert auslief, lieferten alle übrigen Projekte die neben der Multisite auf dem Uberspace lagerten nun Fehler aus oder liessen sich – je nach Browser – gar nicht mehr aufrufen.

Fazit:

WordPress Multisite auf Uberspace ist möglich, bedarf aber ein, zwei Schritten mehr als ich das auf meinem bisherigen Shared Hosting, wo Webspace und Domainverwaltung aus einer Hand sind, gewohnt war.

Inklusion, Genderneutralität, … Missverständis automatisch eingebaut?

Man kommt an dem Thema dieser Tage nicht vorbei. Und auch nicht erst seit heute. Erst die Welle, die Caspar Hübinger mit »Deutschstunder« und »Stringintelligenz« ausgelöst hat. Nun die Debatte (mit sehr guten Stellungnahmen dazu bei 2nd-kauboy und bei luminuu) ob ein Meetup ausschliesslich für Frauen noch durch die Code-of-Conduct-Tür passt.

Man wird den Eindruck nicht los, dass es Leute gibt, die solche guten Ansätze zur Geschlechtergerechtigkeit einfach missverstehen wollen. Gerechtigkeit ist nebenbei bemerkt etwas anderes als Gleichheit. Gerechtigkeit beinhaltet sowohl den Aspekt das Gleiches auch gleich zu behandeln ist, wie umgekehrt Ungleiches auch ungleich behandelt werden darf (oder sogar muss).

Wenn es – egal ob tatsächlich oder gefühlt und erst recht experimentell* – einen Bedarf gibt, Frauen in der IT (oder hier konkret im WP-Universum) einen geschützten Raum zu bieten, dann bitte sehr her damit! Wenn es – und an der Stelle sind wir jenseits von »gefühlt« – den Bedarf für eine geschlechterneutrale Sprache gibt, dann brauchen wir solche Vorschläge wie die von Caspar.

Ich hatte das Vergnügen am Wochenende auf der FOSDEM in Brüssel zu sein. Diese eher linux-lastige Konferenz und Messe hat meinen Begriff von Community nochmal deutlich über das hinaus erweitert, was ich von unserer (heilen) WordPress Welt gewohnt bin. Und ich bin mir sicher, dass alleine durch die Tatsache, das diese Welt noch sehr viel bunter als die unsere ist, auch ein Code of Conduct noch sehr viel notwendiger ist.

Ja, es braucht auch für WordPress Veranstaltungen – Meetups und WordCamps – ein paar Verhaltensregeln. Aber ich werde den Verdacht nicht los, dass der weit überwiegende Teil unserer Community derlei Regeln und Maßstäbe im Rahmen der Sozialisation bereits genossen und verinnerlicht hat.

Vielleicht ist auch der Nerd-Faktor von WordPress zu gering. Vielleicht sind wir Geek genug um miteinander klar zu kommen. Unterschied nicht klar? Dann dies zur Erklärung:

»Social Ineptitude«, also eine »Gesellschaftsunverträglichkeit« würde ich niemandem von denen, die ich kennenlernen durfte, attestieren. Die Diskussionen wie »Hilfe, die gendern mein WordPress« oder »Frauen in der IT sind auch nur Menschen, ergo komplett gleich zu behandeln« kommen mir wie ein Sturm im Wasserglas vor, der von Leuten befeuert wird, die sich den fehlenden Nerdfaktor auf diese Weise verschaffen wollen. Was allerdings zum Scheitern verurteilt ist, weil damit der Faktor »Intelligence« verspielt wird. Übrig bliebe der Dork!

Meine Bitte daher: lasst doch einfach mal machen. Lasst Caspar die Idee der Stringintelligenz. Lasst Maja ihr Meetup durchführen. Und wer sich dafür begeistern kann, darf gerne mithelfen. Wer mit einer Sache partout nix anfangen kann, soll doch bitte wenigstens denen, die dafür brennen, den Spaß daran lassen. Wem’s zur Toleranz nicht reicht, der sollte sich wenigstens mit Gleichgültigkeit begnügen. Der Rest darf mitmachen.

Interessant fand ich übrigens, das ausgerechnet auf den offiziellen Kanälen der WP-Foundation die Debatte sehr kritisch geführt wird. Und auch das nicht zum ersten Mal. Bei der Frage bgzl. des WordCamps im Grünen wurde ähnlich kritisch diskutiert ob ein Kloster als Veranstaltungsort noch »including« wäre oder ob damit die Gefühle derer verletzt werden könnten, die mit Religion nichts anfangen könnten. Ich finde das insbesondere deshalb bemerkenswert, weil in den USA ansonsten für die freie Meinungsäußerung, die Freiheit der Religion und die Versammlungsfreiheit recht schnell der erste Zusatzartikel der Verfassung bemüht wird. Auch für Äußerungen, die unsere Toleranzschwelle und sogar unsere gesetzlich erlaubten Dinge weit übersteigen. Ein vorauseilender Gehorsam und die Schere im Kopf will da so gar nicht in mein Weltbild passen.

 

*ich bin mir bewusst, das auch diese Einfügung böswilligerweise schon wieder sexistisch interpretiert werden könnte – bitte nicht!

WordCamps in .de – von Null auf Hundert. Und wieder retour?

Direkt als allererstes der Disclaimer: das hier wird kein Rant, sondern eine Bestandsaufnahme. Kein Vorwurf an bisherige WordCamp Organisatoren oder die derzeit eben keines organisieren können oder wollen (was in weiten Teilen die gleichen Leute sind).

Das erste Camp, das ich 2012 in Berlin besuchte trug noch den inoffiziellen Titel »WP-Camp«. So wie auch mein zweites ein Jahr später. Auch ohne die offizielle Anerkennung durch die WordPress Foundation war dort für mich als Neuling der Spirit zu spüren mit dem solche Veranstaltungen in der WP-Community laufen. Ich war willkommen, obwohl ich niemanden kannte. Ich lernte viel, ohne das es je belehrend gewesen wäre. Mehr noch: aus ein paar Tweets – auch das war für mich damals noch recht neu und der Einstieg in Twitter – und mehr noch die Reaktionen darauf und ein paar Gesprächen am Rande, nahm ich den Eindruck mit, dass sogar ich, der ich mich für einen Noob hielt, wohl etwas aus meinem Erfahrungshorizont beitragen konnte. Ein echtes Erweckungserlebnis.

Ein Grund, warum ich schon ein Jahr später – 2013 in Berlin – mit einem Vortrag am Start war. Ich hatte den Eindruck etwas zurück geben zu können und wollte das auch gerne tun.

2014 dann ein fast kollektives Erweckungserlebnis: Zé Fontainhas und sein Appell an die deutsche Community endlich die eigenen Bedeutung im globalen Kontext zur Kenntnis zu nehmen gab mir – und sicher noch einigen mehr – einen weiteren Schub. Bis dahin gab bei mir (wohl nicht exklusiv) die Wahrnehmung, dass es – ab Hamburg sogar offiziell so geheissen – ein jährliches WordCamp in Deutschland gab, das im Idealfall zwischen verschiedenen Austragungsorten – Berlin, Hamburg, für 2015 war bereits Köln im Gespräch – wechselte.

Auch da brauchte ich erst noch einen weiteren Lerneffekt: WordCamps sind – von wenigen Ausnahmen abgesehen – nicht an ein Land sondern an den Austragungsort geknüpft. Also: WordCamp Hamburg, nicht WordCamp Deutschland in Hamburg. Die nächste Debatte die sich logisch daran anschloß war: wo steht geschrieben, das es in .de nur je ein WordCamp pro Jahr geben könne?

2015 erbrachten Köln und Berlin mit dem explizit auf Developer ausgerichteten WordCamp auch gleich erfolgreich den Beweis, dass es keinerlei Beschränkung gibt.

2016 steigerte sich dies gar auf 3 WordCamps! Zwei »FullSize« WordCamps mit Nürnberg und Frankfurt – also zwei Tage + Contributor Day sowie das im BarCamp-Stil durchgeführte, eher lokal ausgerichtete WordCamp Köln. Auch die Tatsache, das die deutsche Community sich auf internationalen WordCamps blicken liess – von Antwerpen über Turin und London bis Philadelphia – erweiterte den Horizont im besten Sinne des Wortes.

Eine einzige Erfolgsstory also? Jedes dieser WordCamps war auf seine eigene Art sehr, sehr gut. Und jedes war anders. Und allen gemeinsam war die Möglichkeit des gegenseitigen Lernens und Kennenlernens. Bis hier hin also: Eindeutig – Ja!

Und 2017? Wer den aktuellen Kalender auf central.wordcamp.org aufblättert wird tolle Austragungsorte in aller Welt finden. Aber derzeit nicht einen im deutschsprachigen Raum. Die aktuelle, sehr ambitionierte Organisation eines »WordCamps im Grünen« wird wohl erst 2018 Früchte tragen. Ich freue mich da heute schon drauf, weil die Idee absolute Weltklasse ist. Ebenso wie diverse andere noch ungehobene Ideen wie die eines echten »Camps« – also so richtig mit Zelt – oder die eines »WordCruise« auf einem (Binnen)Kreuzfahrtschiff.

Aber hee – wie wäre es in der Zwischenzeit mit einem ganz einfachen, ganz herkömmlichen WordCamp? Von mir aus auch nur eintägig. Gerne auch im BarCamp Stil. Köln war da eine hervorragende Blaupause. Auch vielleicht auch nicht mit voller Kapelle von 300 – 400 Leuten. Es mag mir nicht in den Kopf, warum nach einem kontinuierlichen Wachstum bis 2016 nun ein Absturz auf Null anstehen könnte.

Nochmal: das soll niemand dem Vorwurf aussetzen: »Ihr habt Euer Pulver schon verschossen!«. Es soll auch niemand dazu nötigen, über die eigene Kraft und Kapazitäten hinaus sich die Orga eines WordCamps aufzuhalsen. Ich weiss, wieviel Arbeit dahintersteckt. Ein Grund warum in Nürnberg wohl frühestens 2018 wieder ein WordCamp auf der Agenda steht.

Aber nachdem wir in den letzten Jahren so einen enormen Schub an neuen und auch sehr erfolgreichen Meetups in Deutschland gesehen haben – vielleicht hilft dieser Post die zu ermutigen, die bereits mit der Idee liebäugeln, aber sich noch nicht endgültig dafür oder dagegen entschieden haben. Die Botschaft an Euch kann nur lauten: Macht es! Ihr könnt nichts falsch machen. Und wer jemals in die Orga eines WordCamps eingebunden war, wird mit Freuden die Erfahrungen teilen und mit Rat und Tat zur Seite stehen. Mich dürft ihr beim Wort nehmen.

Warum ich Sicherheits PlugIns mag

Und dann war ja doch Thorsten Landsiedels Blog Beitrag auf den ich noch eine Antwort schuldig bin: http://torstenlandsiedel.de/2016/12/16/warum-ich-keine-all-in-one-sicherheitsplugins-mag/

Angefangen hatte alles mit einem Tweet: 

Oha. Wenn so eine krasse Aussage von Thorsten kommt, dann werde ich hellhörig. Auf dem WP-Camp Berlin 2012 hatte Er einen (damals durch aus kontrovers diskutierten)  Vortrag zum Thema WordPress Sicherheit gehalten und mich mit damit angefixt. Sicherheit und Administraton war bis dahin schon mein Tagesgeschäft auf der Mac Seite. Das WordPress gleichermaßen einen Pflegebedarf hat, war mir bis dahin nicht in den Sinn gekommen. 

Schön, dass er deshalb meiner Bitte nach etwas mehr Ausführlichkeit nachkam. 

Nach aufmerksamer Lektüre des Blogbeitrags bleibt von der pauschalen Kritik an iThemes Security allerdings nicht viel übrig. Grundsätzlich richtig ist allerdings: „Das beste Werkzeug ist ein Tand in eines tumben Toren Hand.“ Ich habe es die Tage unlängst selbst wieder erlebt: nur mal eben das PlugIn installieren hilft halt nichts. Und willkürlich ein paar Haken reinsetzen leider auch nichts. 

Was ich dennoch an solchen Security Suites wie z.B. dem von iThemes mag:

  1. Ein komplettes Paket, das viele potentielle Lücken adressiert wird von der Performance nicht schlechter sein, als viele kleine, die jeweils für sich ein einzelnes Thema bedienen. 
  2. Wer sich in Sicherheit gründlich einarbeitet, kann jede Absicherung die iThemes Security bietet auch auf andere, direktere Art realisieren. Insbesondere für die zahlreichen Einträge in der .htaccess braucht es nicht zwingend ein PlugIn. Aber „for the rest of us“ ist es einfach, hilfreich und vor allem transparent es mit wenigen Klicks zu konfigurieren. 
  3. Ein Security PlugIn ist ein Security PlugIn ist ein Security PlugIn. Und Backup ist ein anderes Thema. Ebenso wie Spamabwehr. Die Tatsache das rudimentäre Funktionen dafür auch in iThemes Security stecken, heißt nicht, das man sie nutzen muss. Am ehesten kann man hier noch als Entschuldigung gelten lassen: besser als gar nichts. 

Den Kern der Kritik in Thorstens Blogbeitrag „ohne gesundes Wissen hilft kein PlugIn“ teile ich uneingeschränkt. Das gilt für Security und Administraton ebenso, wie für SEO, Performance oder Content Marketing. Nur ein PlugIn zu installieren ist and der Stelle ebenso gut, worauf Wunderheilungen zu hoffen. 

Den Rant auf Twitter, der alles ins Rollen brachte sehe ich schon durch seinen eigenen ausführlichen Beitrag als relativiert an. 

Ich mag meine Multisite nicht mehr … und jetzt?

Am Anfang waren es komplett getrennte Seiten. Eine für redaktiv mit WebDesign, eine für den MacSupport. Irgendwann kamen dann noch diverse private Seiten auf meinem Space dazu und die ganze Geschichte wurde von der Pflege her etwas anstrengend. Also ab damit in eine Multisite, damit schon mal alles an einem Platz lief. Noch ’ne Vorschaltseite mit dem eigenen Namen als Domain dazu, die Inhalte der Subseiten per RSS in Wigdets gepackt und fertig war die Multisite.

Und jetzt? Mit der Zeit reifte zunehmen die Erkenntnis, das alles – wirklich alles – was ich an Dienstleistungen anbiete, untrennbar mit meiner Person verbunden ist. Mit meinem Wissen, meinen Erfahrungen, meiner Integrität. Und zwar egal ob WordPress, MacSupport, ownCloud, Starface oder sonst was. Im Ergebnis wurde damit zum Jahreswechsel und mit Blick auf #Projekt52 die stefankremer.de aufgewertet., die Subdomains macsupport.redaktiv.de und webdesign.redaktiv.de wurden abgeschaltet und die Inhalte hier her übernommen.

Damit ihr auch was davon habt – außer dem ollen Content 😉 – hier ein paar Dinge, die ich dafür gemacht habe:

  1. Anstatt die Multisite zu verkleinern, habe ich sie erstmal noch um eine Unterseite vergrößert. Mit Hilfe von MultiSite Clone Duplicator wurde eine 1:1 Kopie für ein Staging von stefankremer.de erstellt. Darin liessen sich alle Importe erstmal durchtesten, ggf. wieder verwerfen, die Importroutine feinschleifen etc.
  2. Damit was zum importieren da ist, braucht es erstmal einen Export. Die Standard-Funktion unter Werkzeuge > Daten exportieren > alle Inhalte liefert das was wir brauchen.
  3. Der Import funktioniert dann ganz normal über den WordPress Importer.

Also Iteration 1: genau so mal alles reingeklatscht und geschaut, was funktioniert, was fällt um.

Erste Erkenntnis: es braucht eine andere (zusätzliche) Kategorisierung. Um die Inhalte den Überbegriffen MacSupport und WebDesign wieder korrekt zuzuordnen.

Also Iteration 2: den Clone wegwerfen und einen neuen erzeugen. Erste Importroutine durchführen und danach alle neu importierten Beiträge Kategorisieren. Danach den gleichen Schritt mit dem zweiten Importbulk der anderen Seite entsprechend. Da nach dem Clone gerade mal zwei Artikel existieren (die beide mit zu WebDesign gehören – also das zu erst rein!), ist der Teil einfach. Und der zweite Schwung kann nach dem Ausschlußprinzip identifiziert werden.

Auf der ToDo Liste:

Im nächsten Schritt werden dann noch ein paar Schlagwörter normalisiert und auf die neue Struktur angepasst.

Ein paar meiner alten Artikel haben durchaus etwas Aufmerksamkeit erzielt. Auch wenn sie heute ggf. nicht mehr aktuell sein sollten, Links dorthin mag man ungern verlieren. Also werden noch ein paar Redirect-Regeln geschrieben, damit die bisherigen Links wenigstens per 301 weitergeleitet werden. Damit leben ein paar Bookmarks draussen in der weiten Webwelt weiter und Google ist auch glücklich.

Zu guter Letzt: die Unterseiten in der Multisite Installation werden gelöscht. Nächster Halt: aus der Multisite wird wieder eine einfache WordPress Instanz. Aber das ist ein eigenes Thema und im Moment noch nicht auf der Agenda, weil noch ein paar andere Altlasten diese Installation bevölkern ;-).

Gute Vorsätze, #Projekt52 und anderes zum Jahresanfang 

Sollte ich mir tatsächlich vornehmen in 2017 mehr und eigentlich überhaupt zu bloggen?  Bisher beschränkten sich meine textlichen Ergüsse auf ein paar Tipps und Tricks, mal ein paar Best-Practice Beispiele aus meiner Arbeit oder ein paar Links, die fast mehr für mich selbst, denn für meine Umwelt dokumentiert habe. Und das alles verteilt auf knapp ein halbes Dutzend Webadressen und bestenfalls alle Jubeljahre einmal.

Den aktuellsten Tipp in Sachen Bloggen habe ich wimret bei Chris Lema aufgeschnappt: wenn du dich mehr als 20 Minuten mit etwas befasst hast, kannst Du es auch eben so gut per Blog teilen.

Ok. Here we go. Die Gedanken zur KW1.

Im Moment fange ich etwas Frühlingsluft an der türkischen Riviera ein. Damit der Schornstein trotzdem raucht, braucht es die Nabelschnur nach Hause. Also Internet. WiFi ist größtenteils verfügbar, aber z.T. lausig lahm oder mit sporadisch funktionierenden Anmeldeprozessen. Ein Prepaid Datentarif von lokalen Anbieten bietet zwar ein gutes Preis-/Leistungsverhältnis (4 GB für umgerechnet ca. 20 €) ist aber für nur eine Woche etwas überdimensioniert. Dann lieber ab und an mal ein Datenpaket bei der Telekom dazu gebucht (50 MB/24 h zu 2,95 €) wenn mal kein WLAN verfügbar ist. Und 50 MB pro Tag geben eine gute Entscheidungshilfe, was wirklich wesentlich ist und jetzt durch die Leitung muss!

Um gleich den Naserümpfern in Sachen Türkei den Wind aus Segeln zu nehmen: die Sicherheitslage in Alanya und Umgebung ist hervorragend. Hier ist so dermaßen tote Hose, dass die notwendige Öffentlichkeit den Terror sucht sich einfach nicht einstellen will. Und mit dem Geld dass ich hier unten lasse unterstütze ich sicher auch Herrn Erdogan (mindestens mit dem ermäßigten Umsatzsteuersatz von 8 % auf Lebensmittel) aber noch viel mehr die gastfreundlichen Menschen in Bars, Restaurants, Supermarkt und Hotel. Deren Duldsamkeit aufgrund der wirtschaftlich nicht einfachen Situation ist bewunderns- und unterstützenswert. Ohne explizit nachgefragt zu haben, würde ich annehmen, dass die meisten Geschäftsleute sich sehr wohl bewusst sind, wo ihre Probleme herkommen.

Die oben angesprochene Nabelschnur konnte ich auch dank VPN ins heimische Büro nutzen um Rechnungen zu schreiben, Bankgeschäfte sicher zu tätigen und ganz profan diverse Nachrichtenkanäle wie eMail, Twitter, Slack und Konsorten abzuarbeiten.

Und natürlich macht so ein kleiner Urlaub auch die Birne frei und liefert neuen Input. Nächster Halt in KW 2: die Umstrukturierung meiner diversen Webadressen und deren Inhalte. Stay tuned!

Heute ist »Data Privacy Day«

und damit eine sehr gute Gelegenheit auf das Projekt »OwnCloud«, mit dem ich mich nun auch schon etwas länger beschäftige aufmerksam zu machen.

Ich vertrete schon seit Jahren die Auffassung, das Cloud-Computing nur so lange gut und akzeptabel sei, solange die Wolke mir – dem User – gehört. Exakt das, was § 1 des User Data Manifesto postuliert.

Entsprechend bin ich kein allzugrosser Freund von DropBox, Box.com, SkyDrive, Google Docs, iCloud oder wie sie alle heissen mögen. Erst recht nicht von Mega!  Das K.O.-Kriterium war und ist für mich in allen Fällen der US Patriot Act, der es US-Sicherheitsbehörden erlaubt meine persönlichen Daten einzusehen.

In der Vergangenheit hiess die Lösung daher oft genug: die Daten lagern auf dem eigenen Unternehmensserver, der im Büro des Kunden steht (schlicht: weil dort der überwiegende Teil der Zugriffe stattfindet). Für den selteneren Fall das die Daten unterwegs verfügbar sein sollten, wurde ein VPN-Zugang zum Server gelegt. Dank Mac OS X war das kein Hexenwerk, sowohl server- wie auch clientseitig war alles mit ein paar Klicks zuverlässig eingerichtet.

Die Anforderungen haben sich geändert

Der Zugriff unterwegs ist nicht mehr die Ausnahme von der Regel, sondern wird spätestens mit iPhone, iPad und anderen mobilen Devices zum Normalfall. Und nun? Den OS X Server ins Rechenzentrum schaffen? Wäre zwar eine Möglichkeit, aber keine die meiner Meinung nach ernsthaft zu verfolgen wäre. Ein Mac mini muss mit Extraufwand Rackmount-tauglich gemacht werden, ein MacPro ist unter HE- und Stromkostengesichtspunkten eher eine Katastrophe und die XServes sind durch Apple abgekündigt.

Umgekehrt ist Speicherplatz auf Linuxkisten im Rechenzentrum als Root-, Managed- oder Virtualserver für wirklich kleines Geld zu haben. An dieser Stelle kommt OwnCloud als Lösung ins Spiel. Vom Funktionsumfang her ist es eine Mischung aus iCloud und DropBox. Einerseits können Kontakte und Termine ähnlich wie iCloud per CardDAV/CalDAV zwischen verschiedenen Devices verwaltet werden. Andererseits bietet ein lokaler Sync-Client eine vergleichbaren Komfort in Sachen Datenaustausch mit der Cloud wie man es von DropBox und Konsortien gewohnt ist.

Die Software selbst ist OpenSource, als Community Variante kostenlos erhältlich und bedarf serverseitig lediglich der üblichen Verdächtigen PHP/MySQL. Wer sich selbst nicht an die Installation traut, findet zwischenzeitlich auch deutsche Dienstleister, die das nach deutschem Recht auf deutschen Servern übernehmen. Und CIA, FBI und NSA bleiben draussen.

WordPress Plugins

Beim letzten WP Meetup Franken hab ich das ein oder andere zum Thema »Wordpress Plugins« erzählen können. Eine kleine Zusammenfassung davon findet sich unter https://wpmeetup-franken.de/allgemein/ruckschau-3-wp-meetup-am-24-2.html

[Update] Heiter bis wolkig

Nein, es geht nicht um’s Wetter, sondern um den allgegenwärtigen Hype »Clouds«. I.d.R. sprechen wir dabei über mehr oder minder Speicherplatz auf irgendwelchen Servern (die zumeist in Amerika stehen und deren Sicherheit und Privatheit man nun glauben kann oder nicht).

Egal wie: allen gemeinsam ist, das sie ein einfaches und bequemes Mittel darstellen um Daten immer und überall griffbereit auf allen Devices zu haben. Neben dem »Altvater« DropBox für den es ab Werk 2 GB Speicherplatz kostenlos gibt plus weiteres für neugewonnene Mitglieder (ACHTUNG: Aktion bis 31.10.2011: 2 x 50 GB extra zu gewinnen !) kommt nun Apple mit iCloud daher. Zunächst einmal ist sehr erfreulich, dass nach dem nicht immer runden und recht teuren MobileMe nun eine kostenlose Alternative bereitsteht, die immerhin 5 GB mitbringt. Richtig nett wird iCloud bei uns aber wohl erst werden, wenn iTunes dort verfügbar wird. Das Angebot ist derzeit nur in den USA verfügbar – dort kann man offenbar mit Musiklabels zu vernünftigen Einigungen kommen :-/. Auch wenn iTunes in der Cloud ein kostenpflichtiges Extra wird – für 25 $ (€?) pro Jahr die komplette Library (die bei mir rund 22.000 Titel umfasst) von Apple tip-top aufbereitet zu bekommen, ohne eine Nachfrage ob die MP3-Dateien selbst gerippt wurden oder als (erlaubte!) Privatkopie den Weg auf den Rechner fanden, finde ich sehr attraktiv.

5 GB sind nicht die Welt und so kommt aktuell box.net mit einem Top-Angebot daher: 50 GB Speicherplatz, wenn die Cloud über iPhone oder iPad eingerichtet wird. Die Aktion läuft bis zum 30.11.2011 (50 Tage). box.net-App downloaden, anmelden und (fast) fröhlich sein. Wieso fast? Weil iPhone und iPad unterstützt sind, eine Mac und Win-Applikation ähnlich wie Dropbox sie bietet aber noch in der Pipeline stecken. Schlimm? Nein!

Zum ersten ist die Weboberfläche nicht die allerschlechteste – inklusive Drag’n Drop Upload per Browserfenster. Zum zweiten gibt es schon eine kleine Mac-App namens Box Simple Share die zumindest ein paar rudimentäre Funktionen wie einen Upload, insbesondere von Screenshots auf der Pfanne hat. Und zum dritten – und besten – kann man box.net auch per WebDAV direkt aus dem Finder heraus ansprechen. Michael Preidel beschreibts auf seiner Page:

Interessant dabei ist, dass sich der Speicherplatz bequem über WebDAV ins Filesystem einbinden lässt: Unter Mac OS X im Finder Befehl-K drücken (oder im Menü Gehe zu > Mit Server verbinden … auswählen), bei Serveradresse „http://box.net/dav“ eintragen und anschließend Benutzer und Kennwort des Box.net-Accounts eintragen.

[Update 07.02.2012]Schade: box.net hat mir nichts dir nichts die (bis dahin inoffizielle) WebDAV-Unterstützung komplett rausgenommen. Damit ist box.net auf dem Mac komplett unbrauchbar geworden :-/

owncloud-square-logo-150x150Aktuell bin ich dabei owncloud.org zu testen. Schaut auf den ersten Blick auf jeden Fall um Welten besser aus, als das, was man gemeinhin aus der Linux/Opensource-Ecke gewöhnt ist und soll auch CalDAV und CardDAV unterstützen, was u.U. sowohl iCloud, wie auch einen OS X Server für den Hausgebrauch obsolet machen könnte!