Online Banking reloaded

Man muss es offen zugeben: MacGiro war in die Jahre gekommen. Seit einer gefühlten Ewigkeit – schon unter OS 8 – nutzen wir MacGiro um Online-Banking auf dem Mac zu betreiben und seither hat sich am Look and Feel eigentlich nichts wirklich geändert. Vor 10, 12 Jahren als wir anfingen war MacGiro mit seiner HBCI/Schlüsseldatei-Unterstützung absolut konkurrenzlos und die Frage nach einer Alternative stellte sich überhaupt nicht, wollte man den – immer noch – bestmöglichen Schutz eines solch sensiblen Verfahrens wie Onlinebanking sicherstellen.

Ein kurzer Exkurs zum Thema gängige Online-Banking Verfahren

Ein erstes Unterscheidungsmerkmal ist die Bedienung via normalem Internetbrowser gegenüber einem expliziten Clientprogramm. Der Hauptvorteil eines dedizierten Clients liegt klar darin, dass anstehende Transaktionen zunächst offline erfasst werden können sowie offline auch Auswertungen wie Liquiditätsplanungen etc. erstellt werden können. Nur für die eigentliche Übertragung der Geschäftsvorfälle bedarf es einer kurzen Onlineverbindung zum Bankserver. Aus sicherheitstechnischer Sicht heisst das: schon der zeitliche Rahmen für einen Angriff ist deutlich geringer als bei einer browserbasierten Anwendung, die einer permanenten Onlineverbindung bedarf. SSL hin oder her – auch da gibt es genügend Unterschiede in der Stärke und die Möglichkeit einer Rückrechnung steigt mit der preiswerten Verfügbarkeit von skalierbarer Rechenleistung im Internet.

Das zweite wichtige Kriterium betrifft das Signaturverfahren mit dem die Aufträge an die Bank übermittelt werden. Die beiden in Deutschland wesentlichsten Verfahren sind dabei PIN/TAN (mit mehreren Unterformen wie iTAN, mTAN, …) und HBCI (Homebanking Computer Interface). Kurz gesagt: jede Form von TAN darf heute als unsicher gelten. Das inkludiert auch das HBCI-TAN Verfahren. Jeder Versuch dies über indizierte Listen, Versand von SMS etc. etc. zu kaschieren war nur von kurzem Erfolg. Das Verfahren ist broken-by-design. Wer – nach aktuellem Stand der Technik – Onlinebanking wirklich sicher betreiben will, kommt am HBCI Verfahren mit einer Schlüsseldatei nicht vorbei. Vom Angebot dieses Verfahrens sollten Sie durchaus die Auswahl ihrer Bank abhängig machen!

Nicht zuletzt durch den mehr als angestaubten Touch von MacGiro, der unerfahrene Benutzer verzweifeln liess und die vom Mac gewohnte Einfachheit der Bedienung in vielen Stellen komplett ad absurdum führte, stieg die Zahl der Mitbewerber. BankX beispielsweise zog funktional sehr rasch auf Augenhöhe, war aber optisch um Längen voraus. Selbst Newcomer wie Pecunia, die als aktuelle Version 0.3 eher im Rohzustand sind und OutBank – der Mac-Ableger der iPhone Banking Software iOutBank – noch im Beta-Stadium (und damit eigentlich ein NoGo für einen solch sensiblen Sicherheitsbereich) oder das freie Hibiscus, dessen Installation alles andere als Mac-like ist, fanden sehr schnell Freunde. Mit der aktuellen Version 7 hat MacGiro die Zeichen der Zeit erkannt. 2 Tage vor dem offiziellen Release von Mac OS X 10.7 (Lion), welches Rosetta endgültig in den Himmel schickt, war die Notwendigkeit einer grundlegenden Überarbeitung gegeben. Die nun vorliegende Version hat dabei sowohl optisch wie auch funktional erheblich dazu gewonnen.

Hauptfenster MacGiro

Beim Erzeugen von Überweisungen, Daueraufträgen oder erwarteten Zahlungseingängen darf man sich z.B. ein – lange vermisstes – AutoFill Feature freuen. Ein beliebiger Namensbestandteil wird im Fremdkontenstamm gefunden, Name, Kontonummer und BLZ automatisch eingesetzt. Eine erhebliche Vereinfachung und Zeitersparnis!

Autovervollständigen unter MacGiro

Ändern sich wiederholende Abbuchungen in ihrer Höhe, kann der neue Betrag mit nur einem Klick für die künftigen Buchungen übernommen werden. Auch hier: ein deutlich kürzerer Weg zum Ziel und ein Produktivitätsgewinn. Geblieben sind die flexible Darstellungsmöglichkeiten für Listen, die weitreichende Konfigurierbarkeit der Buttonleiste. Auf der Wunschliste bleiben noch die etwas bessere Bedienbarkeit ausschliesslich über Tastatur – ein paar Shortcuts lassen sich dank Mac OS X zum Glück einfach nachrüsten. Die Optik ist deutlich aufgefrischt, nicht wirklich hip, sondern immer noch eher etwas konservativ, was dem Einsatzzweck aber durchaus angemessen ist. Sämtliche Darstellungen erfolgen in einem einzigen Fenster, über die Seiteleiste wechselt man schnell in den gewünschten Bereich ohne sich wie bisher in zig Fenstern (Übersicht, Eigenkonten, pro Konto ein Kontobuch, Log, …) verlaufen zu müssen.

Fazit: die Kontenstände werden mit MacGiro noch nicht wirklich besser, aber sie werden hübscher dargestellt. Und wenn Zeit tatsächlich Geld ist, dann sollte der Kontostand langfristig aufgrund der Zeitersparnis durch die neuen Funktionen anwachsen.

Sind ihre Passwörter sicher?

Es vergeht fast kein Tag mehr, an dem nicht von irgendeinem Hack – Sony, Sega, US-Senat, GoogleMail, etc., etc. – zu lesen ist und bei dem Passwörter erspäht oder sogar veröffentlich werden. Wer auch nur eine handvoll Webdienste mehr oder minder intensiv nutzt und evtl. sogar Einkäufe oder Geldtransfers tätigt der sollte spätestens jetzt alarmiert sein. Wenn dann noch die oft vorherrschende (Un)Sitte ein Passwort für mehrere Dienste einzusetzen dazu kommt, wird’s wirklich ernst!

Ich gebe zu: in der Vergangenheit bin ich auch mit 3 bis 4 Passwörtern im Internet ausgekommen. Eines für relativ triviale Zwecke wie einmalige Einsätze um Downloads zu erhaschen oder an Gewinnspielen mal teilnehmen zu dürfen. Eines für Forenzugänge, eines für Einkäufe und ein »Hochsicherheitspasswort« für wirklich wichtige Sachen. Aber ehrlich: 6 bis 8 Buchstaben, die sich evtl. sogar in der eingesetzten Reihenfolge auch noch in einem Wörterbuch finden lassen sind nicht Hochsicherheit! Und ein Passwort für alle Foren könnte – sofern auch nur ein Forum gehackt würde – zu einer erheblichen »Identitätskrise« führen, wenn ein Angreifer die gewonnenen Erkenntnisse reihum einsetzen würde um mir eher unliebsame Dinge in meinem Namen zu verbreiten. Von irgendwelchen Auswirkungen auf meinem Konto, wenn demnächst jemand mal bei Amazon, mal bei ebay in meinem Namen einkaufen geht ganz zu schweigen.

Die sichere Variante schaut so aus:

  1. jeder Webdienst bekommt sein eigenes, individuelles Passwort
  2. Passwörter müssen sicher sein, sprich: eine willkürliche Kombination aus Buchstaben – evtl. sogar noch Gross- und Kleinschreibung unterschieden, Zahlen und evtl. noch Sonderzeichen

Klingt aufwändig? Ist es erstmal auch, insbesondere dann, wenn man wie ich schon eine Vielzahl von Logins sein eigen nennt und die erstmal nach diesen Richtlinien geändert werden müssen. Aber es ist eigentlich wie immer: Sicherheit und Bequemlichkeit sind zwei Dinge, die sich diametral entgegen stehen und zwischen denen jeder für sich einen gangbaren Weg finden muss. Ich für meinen Teil habe nach den o.g. Vorkommnissen gerne den etwas steinigeren Pfad gewählt.

Dabei gibt es einen – für mich zwischenzeitlich unverzichtbaren – Helfer, der eigentlich schon seit längerem seinen Dienst bei mir tut, den ich aber noch sie so strapaziert habe wie jüngst. Die Rede ist von 1Password.

Mit einem merkfähigen Masterpasswort bekomme ich den Zugriff auf beliebig viele sichere Passwörter für die div. Internetdienste.

01-1P-Loginscreen.jpg  

Damit merkfähig nicht automatisch unsicher heisst – also etwa der Mädchenname meiner Grossmutter oder der Geburtstag der Katze – gibt es mehrere Möglichkeiten um ein solches Passwort zu generieren. Kleiner Exkurs »wie baue ich ein Passwort«:

  1. Der Merksatz
    »Das ist das Haus vom Nikolaus« gäbe etwa das Passwort »DidHvN«. Noch etwas kurz und bis jetzt lediglich Buchstaben – immerhin schon Gross- und Kleinschreibung gemischt. Da Nikolaus stets am 6.12. gefeiert wird, könnte also »DidHv612« draus werden und schon wären zum einen zwei Zeichen und sogar Ziffern dazu gekommen. Qualität schon in der Rubrik mittelprächtig
  2. Ein verfremdetes Wort
    Als erstes ein Wort finden das min. 8 Zeichen umfasst und irgendwie in den zu schützenden Kontext gehört. Nehmen wir als Beispiel doch einfach »Privatsphäre«. Innerhalb dieses Wortes finden sich nun Buchstaben, die sich durch Zahlen ersetzen lassen. Ein »E« ist nichts anderes als eine gespiegelte »3«, eine »4« schaut einem »A« ähnlich, je nach Schrifttype sind »1« schon mal leicht mit dem großen »I« oder dem kleinen »l« und die »0« mit »O« zu verwechseln. So könnte aus »Privatsphäre« leicht »Pr1v4tsph43r3« werden. Noch etwas Gross- und Kleinschreibung gemischt und »pR1v4tSph43R3« geht als klasse Passwort durch
  3. Tastenläufe
    ob man’s glauben mag oder nicht … »qwertz123456« ist aufgrund seiner Länge und der Mischung von Buchstaben und Zahlen ein sicheres Kennwort. Grosses Aber: es sollte niemand hinter einem stehen und spicken, wenn man es auf der Tastatur eingibt!
  4. Aussprechbare Kunstwörter
    »soveraida« oder »rotantiou« sind keine wirklichen Wörter, auch wenn Sie auf den ersten Blick so aussehen und so klingen. Nicht einmal in einer Fremdsprache. Es sind nach dem »FIPS-181« Standard erzeugte Kennwörter. Mit etwas mehr Textlänge (ab 21 Zeichen) oder in Kombination mit Ziffern dürfen sie als sicher gelten. »bukolufotatamana123« könnte so eine Zauberformel für den Zugang zu ihrem Passwort-Tresor werden

Erster Disclaimer: keines der o.g. Bespiele kommt bei mir zum Einsatz ;-).

Nichts spräche dagegen nach dieser Methodik sich nun für jede Seite ein entsprechendes Passwort aufzubauen und z.B. über die einschlägige Browserfunktion die sich Kennwörter einmerkt abzuspeichern. Mehr noch: Sofern der Browser auf den Mac OS X Schlüsselbund zugreift (Safari, Camino) steht auch dort ein Passwortgenerator zur Verfügung, der z.B. FIPS 181 kompatible Kennwörter erzeugen kann.

Aber es geht eben mit 1Passwort noch einfacher und an ein paar Ecken – da kommen wir noch zu – auch komfortabler. Wie schon gesagt: von dieser Sorte Passwort brauche ich bei Verwendung von 1Passwort genau eines. Nämlich das, das mir den Zugang zu 1Passwort und seiner Passwort-Datei eröffnet. Innerhalb von 1Passwort – und damit für jeden Webdienst – bietet mir das Programm selbst einen sehr guten Passwortgenerator an. Meine Voreinstellungen für neue Passwörter steht zwischenzeitlich bei 20 Zeichen, Ziffern und Buchstaben gemischt, Reihenfolge zufällig.

02-1P-Kennwort-erzeugen.jpg

Sofern eine Webseite ordentlich genug programmiert ist und maximale Längenbeschränkungen für Passwörter übermittelt werden, kürzt 1Passwort diese Vorgabe automatisch ein, ansonsten ist an der Stelle noch etwas Handarbeit gefragt um ein neues Passwort gemäss den Vorgaben einer Webseite zu erzeugen, sprich: etwas unsicherer zu machen ;-).

Durch die Integration in den Browser schlägt 1Password bei neuerkannten Logins automatisch vor, diese einzumerken.

03-1P-Abruf-im-Browser.jpg

Dabei können die Login-Einträge innerhalb von 1Password in Unterordner gruppiert und/oder mit Etiketten getaggt werden.
Damit wären en passant schon zwei Vorteile von 1Password gegenüber dem Mac OS X Schlüsselbund genannt. Zum einen die Integration in alle Browser, nicht nur in die, die den OS X Schlüsselbund nutzen. Einmal einen Eintrag erzeugt, greifen alle Browser – auch Firefox, Opera und Chrome, die ansonsten ihr eigenes Süppchen kochen – auf den gemeinsamen Passwortspeicher zu. Die Integration umfasst sogar Programme, die nur im Nebenberuf Browser sind, wie z.B. den RSS-Client NetNewsWire oder das Dokumentenmanagement DevonAgent.
04-1P-Settings-Integration.jpg

Zum zweiten die sehr viel weitergehenden Sortiermöglichkeiten über Unterordner und/oder Etiketten mit deren Hilfe sich eine vernünftige Struktur in die gesammelten Passwörter bringen läßt.
Als drittes wäre der schnelle Zugriff auf die Logins zu nennen. Anstatt erst URL einzugeben und dann den Login abzurufen, bietet 1Passwort einen sehr schnellen Weg über das Menü »Anmeldung zeigen«, das mit einem Tastenkürzel (Alt-Shift-Umschalt-+) aufgerufen werden kann.
05-1P-Quick-Access.jpg
Name des Eintrags oder Teile der URL reichen als Suchbegriff aus um den gewünschten Login zu identifizieren, ein Return um die Seite fixfertig mit Anmeldung aufzurufen. Diese Funktion fand ich derart nützlich, das ich das Kürzel via Butler gleich Systemweit eingeführt habe.
06-1P-Global-Shortcut.jpg
Mit der Tastenkombination wird ausserhalb von Safari, in jedem beliebigen Programm Safari in den Vordergrund geholt und der entsprechende Eintrag im Menü dort aufgerufen.
Ein weiteres Plus gegenüber dem Systemschlüsselbund: pro Webdienst kann ich mir mehr als nur einen Zugang abspeichern. Das ist für mich eine erhebliche Arbeitserleichterung, habe ich doch z.B. auf einem Webhosting-Server mehrere Zugänge zu Kundenpräsenzen. Diese sind alle über ein- und dieselbe URL erreichbar, unterscheiden sich aber naturgemäß durch die Login-Daten. Mit 1Passwort kann ich nun je einen Eintrag »Webhosting Kunde A«, »Webhosting Kunde B«, … erzeugen und kriegen diese als Login passend präsentiert.

07-1P-Multi-Logins.jpg
Weiterhin kann ich verschiedene Zahlungsinformationen wie Bankkonten und Kreditkarten verwalten und sogar (sofern die Feldbezeichnungen in Webformularen richtig erkannt werden) ausfüllen lassen. Ebenso können Anmeldevorgänge bei Webseiten beschleunigt werden. Immer wieder abgefragte Informationen wie Anschrift, Geburtsdatum etc. werden aus den in 1Passwort hinterlegten Identitäten abgefragt. Dabei können auch hier wiederum mehrere Identitäten – beispielsweise private und geschäftliche, aber auch unterschiedliche Personen – dort hinterlegt werden. Oder auch eine »Pseudoidentität« für Dienste die allzu neugierig und vielleicht sogar geschwätzig sind ;-).
1Passwort liefert zudem ein paar Ordnungskriterien, die die laufende Arbeit an Passwörtern vereinfachen. Über einen Intelligenten Ordner kann ich z.B. alle tendenziell unsicheren und schon länger im Gebrauch befindlichen Passwörter identifizieren. Sprich: hier steckt eigentlich mal die nächste Arbeit drin, diese Zugänge zu härten.
Zweiter Disclaimer: gar nicht erst anstrengen. Die meisten der hier gelisteten Passwörter sind entweder eh publik und keine Zugangssicherung im engeren Sinne oder nur intern in meinem Netz verfügbar oder eine Vorgabe meiner Kunden auf die ich (leider) (bisher) keinen Einfluss habe
07-1P-Verwaltung.jpg
Neben den schon beschriebenen Abteilungen für Web-Anmeldungen, Zahlungsinfos und Identitäten können auch Informationen zu anderen Zugängen, z.B. über Programme wie iTunes zum iTS, sichere Notizen und Seriennummern von Programmen sicher eingemerkt und verwaltet werden.
08-1P-Software.jpg
An der Stelle sind die Unterschiede zum Schlüsselbund eher marginal. Bestenfalls die Möglichkeit per Drag ’n Drop Bilder und eMails aufzunehmen verdient eine Erwähnung.
Sehr viel wichtiger als Funktion ist mir dagegen die Möglichkeit die Daten auch zu meinem iPhone spielen zu können. In diesem speziellen Fall sogar ohne den für andere Plattformen notwendigen Weg via Dropbox, sondern direkt via WLAN Peer-to-Peer zwischen den beiden Programmversionen für Mac und iPhone. Wer sich traut seinen (verschlüsselten) Kennwortspeicher von 1Passwort der Dropbox anzuvertrauen, dem stehen auch Syncronisationsmöglichkeiten zwischen mehreren Rechnern – Mac und PC – sowie zusätzlich der Android-Plattform offen.
1Passwort ist kostenpflichtig. Die Einzellizenz für Mac oder Windows liegt bei knapp $ 40, beide Plattformen zusammen sind für $ 60 zu erwerben. Bei mehreren Rechnern lohnt ein Blick auf die 5er Lizenz. Für eine einzelne Plattform (Mac oder Win) sind dafür $ 70 fällig, plattformübergreifend $ 20 mehr. Im iTunes AppStore finden sich Versionen für iPhone/iPod touch oder iPad zu je 7,99 € oder eine 1Password Pro Version, die die iPad- und iPhone/iPod touch-Version in sich vereint zu 14,99 €.
1Passwort taucht oft genug auch in den einschlägigen Bundle-Angeboten auf. Aktuell (21.6.2011) z.B. im Freelance Mac App Bundle. Wer dort weitere für sich interessante Programme (Billings und TextExpander sind auf jeden Fall einen Blick wert!) ausmacht, kann zu einem Preis von $ 49 zuschlagen.

Kann ich SL schon einsetzen?

Eine Frage, die mir häufiger von meinen Kunden gestellt wird. Neben der Lust auf »Neues«, der Neugier auf den jeweils letzten Release aus dem Hause Apple und z.T. der Notwendigkeit (oder soll ich es »Nötigung« durch Apple nennen :-o) durch die Auslieferung neuer Rechner mit dem aktuellen System gibt es aber gerade im Business-Einsatz ein paar Dinge mehr zu beachten.

Da wäre zum Ersten die Unterscheidung zwischen Server-Betriebssystem und Client-Rechnern. Was für den Client i.d.R. schon recht ordentlich funktioniert, muss für den OS X Server noch lange nicht gelten. Nachzuschlagen bei 10.5., wo ich Serverinstallationen guten Gewissens erst mit 10.5.6 angefangen habe. Im Prinzip verhält es sich mit SL recht ähnlich. Gerade wenn es darum geht neue Features der Serverversion einzusetzen kann man nur warnen. Bei 10.5. entpuppte sich der als Killerfeature hochgelobte iCal-Server als absolut anfällig. Unter 10.6 stellt zunehmend der Adressbuchserver als (im Moment, Stand 10.6.1) unbrauchbar heraus. Hier gilt es entspannt abzuwarten oder Drittprodukte einzusetzen. Bei bereits erprobten und seit vielen Versionen implementierten Funktionen kann darüberhinaus auch der alte Grundsatz gelten: never change a running system. Warum aus 10.4 oder 10.5. nun mit Gewalt 10.6. machen, wenn die eingesetzten Dienste absolut ident bleiben?!

Zum Zweiten das Zusammenspiel in Netzwerken. Was auf dem Einzelplatzrechner noch prima funktionieren mag, muß für eine Netzwerkinstallation noch lange nicht gelten. Die Liste von Unverträglichkeiten die Apple im Rahmen von Updates in Sachen Netzwerk produziert hat ist lang: hier mal ein DNS nicht mehr tat was er sollte, dort mal ein »verbessertes« AFP-Protokoll, das halbe Netzwerke lahmlegte und Server Amok laufen liess, … Die Aussage: »Bei mir läuft alles bestens, keine Probleme mit SnowLeopard!« bekomme ich denn i.d.R. auch von Leuten, die einsam und alleine mit ihrem MacBook auf weiter Flur unterwegs sind.

Zum Dritten die Konsistenz von Betriebssystemen innerhalb eines Netzes und damit ggf. verbunden die Notwendigkeit von Investitionen in neue Hardware. Was wie gerade beschrieben für ein Netzwerk im Allgemeinen gilt, gilt umso mehr für ein Netzwerk aus gemischten OS Versionen. Dabei muss man nicht mal in die Ferne zu Windows und Linux schweifen; schon der gemischte Einsatz von 10.4., 10.5. und 10.6. – von noch älteren Sachen, sehen wir wirklich mal ab – kann unerwünschte Verhalten im Netzwerk produzieren. So wurden beispielsweise die Formate von iCal und Mail zwischen den Versionen immer wieder mal geändert – was auch für den Laien recht leicht erkennbar ist an den Dialogen der ersten Installation: »Mail muß ihre Postfächer importieren« oder so ähnlich schlägt es einem nach erfolgtem Systemwechsel entgegen. Ein hin- und herwechseln zwischen verschiedenen OS-Versionen z.B. im Zusammenhang mit serverbasierten Homeverzeichnissen ist dann zum scheitern verurteilt! Scheidet dann noch ein Upgrade von Rechnern aus – bei SnowLeopard betrifft dies z.B. sämtliche PPC-Rechner – so entsteht aus dem Wunsch nach einer neuen OS-Version schnell ein größerer Bedarf an Ersatzinvestitionen!

Und zum Vierten wäre da noch die Verträglichkeit der vorhandenen Software mit SnowLeopard zu prüfen. Neben einigem an kunden- oder branchenspezifischen Programmen (die i.d.R. aufgrund ihres begrenzten Marktes und den dadurch schmalen Ressourcen in der Entwicklung und im Support zumeist mit Freigaben für aktuelle Betriebssysteme etwas hinterher hinken) sind auch die üblichen Verdächtigen wie Office Pakete, Mal- und Zeichenprogramme oder das eine oder andere liebgewonnene Tool auf SL-Tauglichkeit zu untersuchen. Hierbei hilft erfreulicherweise recht unkompliziert die Software »SnowChecker«.

Unterm Strich bleibt daher zu sagen: Ja, cleintseitig kann SnowLeopard bereits eine Option sein, wenn es sich in die vorhandene Installationsbasis einfügt. Wer dringend neue Rechner braucht, sollte darauf achten, das ggf. ein Downgrade auf 10.5. noch möglich ist!

 

Die Gier der T-Mobile

[Update 18.09.09]: Die schlimmsten aller Befürchtungen können übertroffen werden! Nicht nur, dass nun Kunden mit Verträgen der zweiten Generation – denen die Nutzung der Datenflat (die ja gar keine ist!) schon von je her mit anderen Geräten als dem iPhone untersagt war, nein auch denen mit 1. Generation-Verträgen wird das Tethering als kostenfreies Leistungsmerkmal vorenthalten. Begründung: Unterscheidung ist technisch zu aufwändig. Seltsam – wenn es darum geht mir etwas zu verkaufen, weiss die T-Com immer sehr genau, was ich habe und mehr noch glaubt zu wissen was ich (zustätzlich) brauche :-o.

Als Ausweg bietet man aber großzügigerweise an auf einen neuen Complete-Vertrag umzusteigen und Tethering für – man höre und staune! – 20 EUR extra zuzubuchen. Nein, nicht 20 EUR einmalig. 20 Euro monatlich!

Erfreulicherweise regt sich Widerstand gegen solcherlei Kundenmißhandlung:

Ob Tethering nun ein Bestandteil des 1. Gen Vertrages ist oder nicht sind für mich juristische Spitzfindigkeiten, die ich nicht beurteilen kann. Ich bin kein Jurist.

Als Betriebswirt sehe ich aber den Fakt, dass es einen geringen, aber wertvollen Komfortgewinn darstellt der Kunden einfach nur glücklich macht. Bei einem Aufwand der für die T-Mob nahe gegen Null geht (exakt die Bereitstellung eines entsprechenden Profils und selbst das haben sich ja schon genügend Leute selbst geschustert).

Eigentlich ein gefundenes Fressen für jeden halbwegs geschickten Marketer. Genau dort scheinen aber ein paar nicht richtig zu ticken und sich der Gier verschrieben zu haben. Die Gier 20 EUR/mtl. für ein kleines Nichts haben zu wollen, das als Give-Away Lobgesänge und Neukunden emporgefördert hätte.

Der Bumerang ist geworfen, möge er ankommen und den Richtigen so am Kopf treffen, das er aus seinem Bürostuhl fällt und nie wieder dort reinfindet.

[/Update]

Tethering – also die Nutzung des iPhones als Modem für den Laptop – will sich die T-Mobile extra bezahlen lassen. Und das auch von (Alt-)Kunden, die über einen Complete-Tarif der ersten Generation verfügen, denen die Nutzung der Datenflat außerhalb des iPhones bereits erlaubt ist.

Wie unverschämt frech ist denn das?

Zum Verständnis: ich habe ein Gerät das die grundsätzliche Funktionalität hochoffiziell durch das OS 3.0 mitbringt, ich habe einen Vertrag der mir die Nutzung der Datenflat durch andere Geräte erlaubt. Also nicht die eh schon künstliche Beschränkung der aktuellen Verträge, die eine Nutzung durch Blackberry, UMTS-Sticks und ExpressCards verbietet (dazu gleich noch etwas mehr). Bisher nutze ich eine MultiSIM-Karte in meinem alten Mobiltelefon welches ich mit meinem Laptop verbinde (also im eigentliche Sinne »tethere«). Und für die Großzügigkeit der T-Mobile nunmehr kein zweites Gerät mitschleppen zu müssen soll ich 5, 10 oder noch mehr Euros künftig zahlen sollen?! Geht’s noch? Wir reden über einen einzigen Knopf im Interface des iPhones, der freizugeben ist.

So, genug geklagt. Lösung gesucht und gefunden. Die Tethering-Funktion läßt sich nämlich sehr einfach und sehr entspannt freischalten. Das Mittel der Wahl heißt »Profile«. Über spezifische .mobileconfig-Dateien kann für jeden Netzbetreiber die Freigabe erfolgen. Wer etwas Hackerblut in sich spürt lädt sich das iPhone-Konfigurationtool (für Mac oder Windows) von der Apple Seite runter, erzeugt sich einen für seinen Provider APN-Eintrag, patched die entstandene Datei um einen Eintrag und lädt sich das Teil auf’s iPhone. Wer es etwas einfacher haben mag, surft mit dem iPhone zu http://www.iphone-notes.de/mobileconfig/ wählt seinen Provider aus der Auswahlliste und lädt sich die Datei gleich auf sein iPhone. Alternativ lässt sich diese auch per Mail aufs iPhone versenden.

Noch mal zurück zu den aktuellen Complete-Verträgen und deren Nutzungseinschränkung der Datenflat. Faktisch ist dieses Verbot durch die T-Mobile nicht vernünftig prüfbar! Offzielle Aussage durch einen T-Mobile Mitarbeiter: »Die Beschränkung ist eine reine Marketingvorgabe, technisch kann sie nur rudimentär durch eine Blacklist von IMEI-Nummern umgesetzt werden.« Klartext: wer bei der T-Mobile einen UMTS-Stick oder eine Expresscard kauft um darüber qua MultiSIM die Datenflat des iPhones weiterzuverwerten, wird anhand der bekannten IMEI-Nummer ausgesperrt. Wer ein Telefon oder Hardware eines anderen Anbieters nutzt (deren IMEIs der T-Mobile wahlweise nicht bekannt oder als Telefon eben erlaubt sind) kann auch in den aktuellen Tarifen lustig surfen. Man darf annehmen, das dies auch für ein gekoppeltes iPhone gelten wird.

BTW: mir fällt gerade auf, das ich seit einem Jahr ganz selbstverständlich das iPhone in meinem Arbeitsalltag zufrieden nutze und noch kein Wort bisher hier dazu verloren habe :-o. Ich gelobe Besserung!

FileMaker mieten statt kaufen?

Die FileMaker Marketing Abteilung schlug eben in meiner Mailbox auf:

Steigen Sie jetzt in die Welt von FileMaker ein. Dazu bieten wir Ihnen die FileMaker-Mietlizenzen an.

Und so günstig steigen Sie ein:

10 FileMaker Pro-Lizenzen
1 FileMaker Server-Lizenz

Für zusammen nur 1.393,- € /2.060,- CHF
(zzgl. gesetzl. MwSt.)

Ihre Vorteile:

  • Niedrige Einstiegskosten: Sie „mieten“ FileMaker-Lizenzen für 1 Jahr
  • Softwarewartung ist inbegriffen − damit bleiben Sie immer auf dem neuesten Stand
  • Steuervorteil, weil als Betriebskosten in voller Höhe absetzbar

Weitere Informationen …

Lohnt sich das? Nimmt man den aktuellen Preis für ein 10er Starterpaket von 3.599,- EUR (exkl. Steuer) zum Vergleich, wäre das nach ca. 3 Jahren Break-Even. Mal ganz über den dicken Daumen, ohne Auf- und Abzinserei gerechnet. Schaut man in dem Zeitraum zurück stellt man fest, dass Version 8.0 in den letzten Zügen lag, 8.5 kurz drauf, 9 und nun Version 10 seither erschienen. Upgradepreis jeweils rund 1.500 EUR. Also runde 4.500 EUR nur für die Fortschreibung der Software über 3 Major-Releases in 3 Jahren! Aufwand für Migration, Anpassungen Programmierungen, … etc. etc. noch nicht mitgerechnet. Falls FileMaker seine bisherigen Upgrade Intervalle und Lizenzpreise beibehält, wäre das Mietmodell wirklich eine Überlegung wert.

Mac-Anbindung an Windows 2008 Server

Eigentlich bevorzuge ich immer noch den OS X Server, aber da Kunde bekanntermaßen König ist darf ich mich mit dem Thema »Wie binde ich einen Mac Client an einen Windows 2008 Server?« beschäftigen.

Die Antwort auf diese Frage klingt trivial: Dienstprogramm Verzeichnisdienste öffnen, das Active Directory PlugIn mit der AD-Domain des Servers ausstatten, AD-Verwalter und -kennwort eintragen, fertig.

AD-Einbindung von Leopard an Windows 2008 Server

Wären da nicht noch ein paar »aaabers«, die es dazu zu beachten gibt.

  1. Voraussetzung ist natürlich ein ordentlich konfigurierter Server. D.h. LDAP und DNS müssen laufen und idealerweise übernimmt der Server auch noch den DHCP Broadcast um die Informationen korrekt an die Clients zu übermitteln. Eigentlich nicht sehr viel anders, als beim OS X Server (wenn gleich ich beim Blick in die Adminoberfläche des Windows-Rechners den oftmals verfluchten OS X Server im Inneren still lobpries!)
  2. eingebunden bekommt man auf diese Weise sowohl 10.5 wie auch 10.4. Clients. Allerdings verweigern die Tiger danach den Verbindungsaufbau via SMB, sprich: die übermittelten Credentials prallen ab. Lediglich bei Leopard ist damit macseitig wirklich schon alles getan.
  3. um die Tiger-Clients mit SMB auszustatten bleibt der Griff zur 3rd-Party Software. ADmitMac von Thursby landete dabei gleich im ersten Versuch einen Treffer. Aufgrund des Preises von rund 150 EUR ist sollte allerdings auch eine Prüfung dazugehören, ob die Clients nicht doch zu einem Upgrade auf Leopard taugen (oftmals fehlt es ja nur an etwas RAM, welches gerade günstig zu bekommen ist) oder ob nicht besser gleich in einen aktuellen Rechner investiert wird.

Snow Leopard ante portas

wie immer, wenn Apple neue Mac OS X Versionen vorstellt fristet der Server ein Schattendasein. Kein Wort davon, dass mit der Veröffentlichung von Snow Leopard 10.6. im Herbst auch die entsprechende Server-Version bereitgestellt werden wird.
Der Weg über die Apple Seite fördert dann aber doch noch ein paar Infos zu Tage: http://www.apple.com/de/server/macosx/ Die dort beschriebenen Features klingen – auch einmal mehr – vielversprechend. So sehr, dass sie auf den Prüfstand gehören:

Simple Administration

»Allein mir fehlt der Glaube« ist man geneigt zu sagen, wenn man die Screenshots betrachtet und sich vor Augen hält, das diese GUI bereits aus Leopard 10.5. bekannt ist. Ebenso ist bekannt, das diese simple Administrationsoberfläche auch mit der »simplen« Konfigurationsmethode des Servers einhergeht, also der Methode bei der man eigentlich gar keinen Server braucht, sondern ebenso gut seinen Client aufbohrt. Für diese Karoeinfach-Kram braucht man wirklich kein IT-Abteilung. Für einen vollständigen Server, auch wenn OS X draufsteht, aber schon, oder mindestens einen externen Dienstleister.

iCal Server 2

Das wichtigste zuerst: die dämlichen Bubbles als Infofenster zu den Terminen verschwinden offenbar. iCal hatte sich u.a. damit gegenüber Tiger bis zur Unbenutzbarkeit verschlimmbessert. Der Server selbst basiert weiterhin auf CalDAV. So sehr beim Client also auf Exchange-Kompatibilität geachtet wurde – dem Server fehlt sie offenbar. In einem gemischten Netzwerk könnte also weiterhin ein Kerio Mailserver von Nöten sein.

Address Book Server

Na endlich! Konnte Leopard bisher nur mit einer halben Groupware aufwarten, bekommt der Schneeleopard nun endlich auch noch die andere Hälfte dazu. Aber wie schon unter iCal: kein Wort von der Anbindung anderer Clients als die Apple-eigenen. Auch hier gilt: im Zweifel lieber noch ein bisschen Etat für einen Kerio einplanen.

Podcast Producer 2

Ehrlich gesagt: ich hab ihn unter Leopard noch nie gebraucht und mir fällt auch für die neue Version herzlich wenig an Verwendung dazu ein. »… distributing university lectures …« mag ich ja noch glauben, aber »… training a sales force …« ist für mich ein für ein kommerzielles Umfeld an den Haaren herbeigezogenes Beispiel. Der fehlende Rückkanal mag dem Dozenten an der Uni noch einigermassen piepenhagen sein – die nächste Klausur wird schon darüber befinden obs angekommen ist. Als Verkaufsleiter/-trainer hätte ich schon gerne eine Einschätzung ob mein Sermon auf fruchtbaren Boden fällt, hängt doch nicht viel weniger als der Erfolg meines Produktes oder gar meines ganzen Unternehmens davon ab.

Wiki Server 2

Auch den habe ich bisher noch nicht eingesetzt, sehe aber durchaus mehr Sinnhaftigkeit für dieses Feature. Im Prinzip kann damit ein komplettes Intranet mit Stellenbeschreibungen, Organisationsprinzipien, Ablaufplänen, Arbeitsanweisungen, Dokumentationen, etc. etc. erschlagen werden. Ein bisschen mehr an vorgefertigter Struktur á la Pages-Vorlage zu o.g. Themen und gerne auch darüberhinaus würden den Einsatz erheblich beflügeln.

Mobile Access Server

VPN ohne VPN?! Ich weiß noch nicht was ich davon halten soll. Wie immer wo Bequemlichkeit einkehrt, geht IMHO Sicherheit zurück. Zumal die Einrichtung von VPN sowohl server- wie auch clientseitig auf OS X nicht wirklich Raketentechnik ist.

iChat Server

Den letzten iChat Server habe ich vor Jahren unter Tiger aufgesetzt. Genutzt wurde er nie. Ist meine Kundschaft zu wenig hip oder ist auch das etwas, das die (Business)Welt nicht wirklich braucht?

Mail Services

Leider verraten die Darstellungen auf der Seite rein gar nichts zum Server selbst. Bisher – sowohl unter Panther, Tiger und Leopard – galt aber: die GUI bildet nur einen sehr schmalen Teil der Konfigurationsmöglichkeiten ab. Vernünftige Kenntnisse in postfix, squirrelmail und Konsorten sowie ein geübter Umgang mit der Konsole waren (und dürften auch weiterhin) unabdingbar (sein). Schon wieder (immer noch) eines raufgezählt für die Kerio-Anschaffung.

Web Hosting

Ebenfalls wird ein Bild aus der Abteilung »Schmalspur« herangezogen um die Einfachheit zu zeigen. Einen Haken setzen, fertig, online. Die Wahrheit im Serveradmin-Tool dahinter schaut anders aus und wenn nur der nervige Bug mit immer notwendigen Zertifikaten (auch wenn sie nicht zum Einsatz kommen) gefixt wäre, wäre schon was gekonnt.

File Sharing, Spotlight Server, Client Management, Networking und VPN

Eigentlich alles nichts wirklich Neues, die Verbesserungen liegen fast überall ausschliesslich im Performance-Bereich. Business as usual. Vielleicht schneller, vielleicht schlanker im Code, aber keinesfalls neu. Macht nix, funkioniert ja auch schon seit Leopard, teilweise sogar schon seit Tiger prima.

Was bleibt unterm Strich?

Snow Leopard (Server) ist Leopard (Server) wie er immer hätte sein sollen – so wurde es uns schon bei der ersten Präsentation eingebläut. Bei aller Neuentwicklung, die dort aufgrund von 64-Bit-Technologie, Grand Central, OpenCL und so weiter und so fort sicherlich eingeflossen sein mag, vordergründig bleibt es ein Minor-Release, ein weiterer Bugfix des längst als Bettvorleger gelandeten Leoparden, das auch noch Geld kosten wird. Wieviel das für den Server sein wird, ist noch nicht klar. Meiner Vermutung nach, reden wir aber über sicher rund 200 EUR für die »unlimited« Lizenz und etwa 100 EUR für die 10er-Lizenz.

Mit dem Release-Datum September + einer Karenzzeit für Tests und Bugfixes könnte also für den Großteil meiner Kunden ein Upgrade auf SnowLeopard zum Jahreswechsel 2009/2010 in Frage kommen. Der Rest wird – schon mangels Investitionsbereitschaft in einen Intel-Rechner als Server, der Voraussetzung ist, auch weiterhin mit Tiger (!) arbeiten. Und auch meine Kerio-Installationsbasis wird unter SnowLeopard nicht zusammenschmelzen.

»MacBook nano«

Hab ich mal gesagt, das hier wird nicht nerdig? Ok, heute kommt die Ausnahme von der Regel. Seit einigen Tagen nutze ich ein »MacBook nano«. Was bitte? Das gibt’s doch gar nicht! Stimmt. Leider. Als nach der MacWorld Anfang Januar keine Aussicht auf ein NetBook aus Cupertino erkennbar wurde, habe ich zur Selbsthilfe gegriffen und anhand div. Anleitungen im Netz mir selbst ein solches Apple NetBook geschaffen.

img-0049.jpg img-0052.jpg

Erst einmal: was ist denn ein Netbook? Intel hat mit dem Atom-Chip einen kleinen, stromsparendenm preiswerten Prozessor auf den Markt geworfen, dessen Verwendung aber an eine Bildschirmdiagonale von maximal 10″ gekoppelt. So entstand im Laufe des vergangenen Jahres eine komplett neue Rechnerklasse von kleinen Laptops, die für die täglichen Dinge wie Internetsurfen, eMail, Office etc. ausreichen. Die Rechen- und Grafikleistungen sind bescheiden, aber – im doppelten Sinne – erträglich.

Ein zweites wichtiges Wort zur immer wieder geführten Diskussion um die rechtliche Situation: wir bewegen uns in einer ungeklärten Grauzone! Mag sein, das es illegal ist, mag sein, dass Apple Lizenzvertrag aber auch vor deutschen Gerichten keinen Bestand haben würde, käme es zu einer Klärung. Bis dahin gilt: was nicht (höchstrichterlich) verboten ist, ist erlaubt! Mehr zum Thema bei Wikipedia.

Ein drittes zum Sinn und Zweck. Jenseits allen »Nerd-Faktors« war es mir daran gelegen für unterwegs etwas wirklich Kompaktes dabei zu haben. Die aktuelle Modellpalette von Apple nötigt mir an der Stelle mindestens 13,3″ Bildschirmdiagonale und damit eine Fläche von mindestens DIN A4 ins Gepäck. Ein MacBook Air kam aufgrund der mangelhaften Ausstattung zu einem – vergleichsweise – stolzen Preis nicht in Frage. Die gleiche Einschränkung auf Firewire verzichten zu müssen, verbindet sich mit dem aktuellen Alu MacBook. Das »alte«, weisse MacBook wäre daher das kleinste aller Übel gewesen. 12″ sind für mich Luxus, 10″ sind prima.

Zurück zur Technik: Meine Auswahl fiel auf ein Lenovo IdeaPad s10e, welches zum einen sehr hochwertig gearbeitet ist – der Anklang an die großen Brüder mit den Namen ThinkPad ist an allen Ecken spürbar – und zum anderen als eines der wenigen über einen ExpressCard34 Slot verfügt, welches eine Ausbaufähigkeit für Firewire, Gigabit-Ethernet und UMTS bedeutet. Ebenfalls (fast) ein Alleinstellungsmerkmal: die Aufnahme für ein Kensington-Schloß. Das Lenovo ist damit eines der wenigen »Business-NetBooks«. Eine ähnliche Ausstattung bietet nur noch das HP 2133, welches aber aufgrund seines VIA-Prozessors noch schwerer auf OS X zu heben ist, als die Atom-Netbooks. Besserung dürften da die für März angekündigten Nachfolger 2140/2150 bringen, die bei entsprechender Ausstattung ebenfalls auf den Atom-Kern zurückgreifen werden.

Die Installation von Mac OS X bedarf einiger grundlegender Kenntnisse des Unterbaus und ist, trotz sehr vieler gut geschriebener Anleitungen (z.B. bei netbooktech.com) im Internet, keine Aufgabe die in der Mittagspause durch Otto-Normal-User zu erledigen ist. Wenn es denn einmal läuft ist es – von wenigen Ausnahmen, die ich gleich beschreibe – ein echter Mac. Eine weitere große Hilfe bei der Installation stellt Netbooknews.de insbesondere das Forum zum s10e dar.

Die verwendete Hardware stammt nicht aus dem Apple-Stall. Entsprechend liegen mehr oder minder gute Treiber für einzelne Komponenten vor. Eine Übersicht, welches der aktuellen Netbooks wie gut durch OS X unterstützt ist, findet sich bei gadgets.boingboing.net. Im Moment ist es in der Tat noch so, das z.B. der eingebaute Ethernet-Port nicht nutzbar ist. Die Verbindung ins WLAN und auch eine UMTS-Verbindung via Bluetooth-Kopplung des Telefons funktioniert einwandfrei. Um drahtgebundene Netzwerke zu nutzen braucht es einen USB-Adapter (wie ihn z.B. auch das MacBook Air einsetzt) oder eine ExpressCard. Der Slot wird unter OS X anstandslos erkannt. Eine Sonnet Firewire 400/USB 2.0 Combo Karte arbeitet einwandfrei. Wer – anders als ich – nicht auf Firewire angewiesen ist, sollte sich daher das MSI Wind (auch Medion Akoya oder »Aldi-Netbook«) oder das Dell genauer anschauen.

Nicht nur den USB-LAN-Adapter des MacBook Air kann das Lenovo erben. Dank einer Anleitung bei MacOSXHints gelingt auch die Nutzung von CD- und DVD-Laufwerken anderer Macs (und Windows-Rechner). Für die Erstinstallation empfiehlt sich dennoch ein lokales, sprich per USB angeschlossenes, DVD-Laufwerk.

Ebenso wie der eingebaute LAN-Port verweigert auch das interne Mikrofon die Zusammenarbeit mit OS X. Wer iChat, Skype o.ä. nutzen will, ist daher auf ein Bluetooth-Headset oder einen USB-Soundstick zum Anschluß eines Mikros angewiesen. Ein paar andere – auf dem Mac liebgewonnene – Eigenschaften funktionieren grundsätzlich, aber eben nicht so rund wie auf einem echten Mac. So ist z.B. ein Zweifinger-Scroll grundsätzlich möglich, aber aufgrund des kleinen Trackpads nicht wirklich sinnvoll nutzbar. Auch ein externer Monitor wird über den VGA-Port angesteuert, allerdings gelingt es nicht zuverlässig das Display »on-the-fly« im laufenden Betrieb anzustecken. Ein Boot mit angeschlossenem Monitor und ein Druck auf FN-F3 hilft aber.

Auch der sehr vernehmliche Lüfter, der nach nicht erkennbaren Regeln läuft oder eben nicht ist weit von der gewohnten Apple-Qualität entfernt. Ebenfalls – für 10-Finger-Tipper – gewöhnungsbedürftig ist die etwas kleinere Tastatur und die verkleinerte rechte Großschreibtaste. Zwischen der Taste für Binde- und Unterstrich und der Shifttaste muß nämlich noch die Pfeiltaste »nach oben« ihren Platz finden. Ein Umstand der Anfangs dafür sorgte, dass anstatt Großbuchstaben ein Sprung in die vorhergehende Zeile stattfand. Die Anordnung der beiden Tasten am Trackpad ist an sich in Ordnung, erstmals nutze ich jedoch die Möglichkeit auf dem Pad selbst zu klicken und zu verschieben. Was bisher für mich ein Unding war, vermisse ich zwischenzeitlich auf jedem anders konfigurierten Notebook.

Die Grafik- und Rechenleistung ist für meine Zwecke mehr als ausreichend. Erfreulicherweise erkennt Mac OS X sogar die eingebauten 2,5 GB RAM vollständig (Windows XP, welches zur Auslieferung gehört, adressiert nur 2 GB). Korrigiere: wie ich gerade lernen durfte kann der Prozessor in der Tat nur 2 GB adressieren – unabhängig vom Betriebssystem. Die Mac OS X Aktivitätsanzeige schickt einen einfach nur auf eine falsche Fährte. Die Bildschirmauflösung ist mit 1024 x 576 etwas gewöhnungsbedürftig, aber brauchbar. Da einige meiner Servertools auf mindestens 1024 x 768 bestehen, bekommen sie diesen Wert per SwitchResX geliefert, ein anschliessendes Zurücksetzen auf die 576 Zeilen läßt die Programme dennoch weiterarbeiten und sie sind auch vernünftig nutzbar – kein Grund also für diese künstliche Einschränkung!

Fazit: das Lenovo IdeaPad s10e ist ein guter Kompromiss und in Anbetracht seines Anschaffungspreises von weniger als 400 EUR in der Top-Ausstattung mit 2,5 GB RAM und einer 160er Festplatte auch sicher kein Fehlkauf. Zum Gerätepreis addieren sich aber auf jeden Fall noch etwas notwendige Ausstattung wie z.B. ein externes DVD-Laufwerk und nach Bedarf eben auch die ein oder andere Express-Karte für den Slot. Und auch den Zeitaufwand für die Installation und die damit einhergehende Fehlersuche sollte man nicht gering schätzen! Deswegen: Wenn Apple morgen am Tag ein eigenes NetBook, ohne Kompromisse und ohne Kinderkrankheiten hinstellt und dafür nicht mehr als 600 EUR aufruft, werde ich mit Freuden wieder zurückwechseln. Denn eines darf als sicher gelten: wenn Apple einsteigt, dann nur um das »Über-NetBook« zu präsentieren.

Telefonie am Mac

Ganz korrekt ist der Titel leider nicht. Für die Telefonie ist nach wie vor nicht der Mac als solches zuständig, aber mit einem schlauen Zusatztool gelingt die Kopplung des Mac Adressbuchs mit der Telefonanlage.

Zum einen geht es um die AVM FritzBox als Telefonanlage. Bei mir werkelt seit einiger Zeit eine FritzBox WLAN 7270. Neben den üblichen DSL-Modem, -Router, Netzwerk-Switch und WLAN-Accessfunktionen – die heute jeder Feld-, Wald- und Wiesenrouter mitbringt – machen ihn seine Telefoniefunktionen für mich wertvoll. Insgesamt lassen sich – ohne weitere Telefonanlage – bis zu 8 Endgeräte direkt anschliessen. Das reicht i.d.R. für ein kleines Unternehmen vollständig aus. Zu den zwei analogen Anschlüssen (an einem hängt mein OS X FaxServer), die es auch bei anderen FritzBoxen gibt, kommt noch ein ISDN-S0 Bus dazu (an den zur Not auch noch eine komplette Telefonanlage gehangen werden kann) und – das ist für mich das Killerfeature – bis zu 5 DECT-Handsets lassen sich direkt in die Box einbuchen.

Die höchste Kompatibilität erreicht man naturgemäß mit den Geräten aus gleichem Haus – in dem Fall also die MT-C Handsets von AVM. Aber auch mit Grundig, Philips, Panasonic, Siemens, und anderen DECT-GAP-Geräten gelingt die Kopplung, auch wenn dann – DECT GAP ist eben ein »kleinster gemeinsamer Nenner«-Standard – nicht alle Funktionalitäten zur Verfügung stehen. Konkret getestet habe ich es mit einem ziemlich alten Philips Onis 200, welches hervorragend funktionierte. Aus meinem Dunstkreis bekomme ich aber auch positive Meldungen zu Siemens Gigaset und Grundig.

Richtig chic am Mac wird die Verbindung dann noch mit Dial!Fritz – der zweiten Komponente meiner Lösung. Da sowohl vom Mac als auch vom Telefon auf dem gleichen Schreibtisch eine Verbindung zu FritzBox besteht, schliesst Dial!Fritz diese Lücke zwischen Mac und Telefon. Dazu werden 3 Komponenten auf dem Mac installiert: die Software selbst stellt via IP-Adresse und Login die Verbindung zur FritzBox her und greift auf die dort gespeicherten Telefonie-Daten zurück.

So können z.B. Anruflisten auf den Mac übertragen und gespeichert werden. Die in der FritzBox vorhandene Beschränkung auf 399 Einträge fällt dabei, die Historie auf dem Mac wird komplett fortgeschrieben.

df-anrufliste.jpgSoweit durch das Adressbuch bekannt, werden die Nummern dabei in Klartext Namen der Anrufer aufgelöst. Ist eine Nummer dort nicht bekannt, bemüht sich Dial!Fritz über die Reversesuche im Telefonbuch einen Namen zu ermitteln. Die komplette Anrufhistorie kann zu weiteren Auswertungszwecken (eine kurze Statistik mit den Top-10 Anrufern/Angerufenen, Gesprächsdauern, etc. liefert Dial!Fritz gleich selbst) als .csv-Datei exportiert werden.

df-statistik.jpg

Eine weitere Exportfunktion veröffentlich die Anrufliste auf einem Webserver und bietet damit Durchgriff von iPhone auf die eingehenden oder auch verpassten Anrufe. Gut um von unterwegs den Überblick über das Geschehen im Büro zu behalten. Mehr zur iPhone-Anbindung demnächst in diesem Theater … ;-).

df-export.jpg

Auch die Übernahme von Adressbucheinträgen in die FritzBox gelingt endlich mit Dial!Fritz. Während die AVM-Weboberfläche bis heute keine Importmöglichkeit für Telefonbucheinträge zur Verfügung stellt, greift Dial!Fritz auf das Apple-Adressbuch zurück, übernimmt Einträge in die FritzBox, ordnet Kurzwahlen und Vanity-Nummern zu.

df-import.jpg

Ebenfalls sehr wertvoll für die Dokumentation ist darüberhinaus die Möglichkeit zu Anrufen – ein- wie ausgehend – Gesprächsnotizen zu erfassen und zu verwalten (inkl. Volltextsuche).

df-gespraechsnotizen.jpg

Die zweite Komponente von Dial!Fritz ist ein Dashboard-Widget, welches Telefonnummern per copy-paste übernimmt und für die Anwahl bereitstellt. Der Dritte – und für mich wichtigste Teil – ist das Adressbuch-PlugIn, welches eine direkte Anwahl aus dem Apple Adressbuch ermöglicht. In der Grundkonfiguration von Dial!Fritz wird die Nebenstelle zu der die Gespräche vermittelt werden sollen hinterlegt, Growl liefert die Optik dazu, wenn die Verbindung aufgebaut wird. Insbesondere in Verbindung mit einem DECT-Headset (z.B. von Plantronics) entsteht so ein komplettes Telefon – nur ohne Wählscheibe ;-).

df-adressbuch.jpg

Die sehr gute Integration in die Mac-Umgebung finde ich ebenso überzeugend wie die überschaubaren Kosten. Die FritzBox ist um rund 170 EUR zu bekommen – das entspricht dem Preis für eine Airport Extreme, nur das die keine Telefonie beherrscht. Die MT-C Handsets schlagen mit ca. 60 EUR/Stk. zu Buche. Eine Lizenz für Dial!Fritz kostet 19 EUR. Meine aktuelle Installation besteht aus 3 Handsets, von denen zwei per Dial!Fritz mit den Arbeitsplatzrechnern gekoppelt sind. So komme ich für eine komplette, komfortable Telefonanlage samt eingebauten WLAN-DSL-Router (802.11n-fähig!) auf gerade mal 400 EUR.

Zentrales iTunes

iTunes – Offtopic im Business-Umfeld? Dachte ich auch zuerst, bis ich von gleich zwei Kunden die Anforderung bekam: Wie können wir Speicherplatz bei den serverbasierten HomeDirs sparen, weil nicht jeder seine eigene iTunes-Bibliothek verwaltet?
Nun, zunächst einmal sei gesagt: sehr löblich, wenn Unternehmen ihren Angestellten großzügig firmeneigene Ressourcen für eigentlich private Vergnügungen wie iTunes, iPhoto oder Quicktime-Filme bereitstellen. Ich empfehle an der Stelle als ersten eine guten Anwalt zum Thema Arbeitsrecht aufzusuchen und derlei Dinge – ebenso wie die private Nutzung von eMail und Internet – in eine Betriebsvereinbarung zu giessen. Zum Zweiten fällt mir natürlich ein, das sich der Verschwendung von Speicherplatz durch die Verwendung von Quotas ein Riegel vorschieben läßt. Bei Mobilen Useraccounts wäre darüberhinaus der Ausschluß dieser Ordner vom Syncronisationsprozess denkbar. Und dann zum Dritten, gibt es dennoch eine recht einfach, aber schlaue Möglichkeit die Inhalte der iTunes Mediathek (nicht die Mediathek selbst!) zentral bereitzustellen:

Über den Arbeitsgruppen-Manager erstellt man ganz normal eine Freigabe für den iTunes Music-Ordner. Idealerweise liegt der Ordner außerhalb eines Benutzerordners einzeln auf der Datenplatte des Servers.

01-wgm-freigabe.jpg

Wichtig ist der Teil Netzwerkordner:

02-ldap-freigabe-itunes-music-folder.jpg

Ähnlich wie der »Privat«-Ordner (Home-Folder) erfolgt eine automatische Freigabe über den LDAP-Server. Hier eben in einen benutzerdefinierten Pfad. Im Ergebnis landet der Ordner dann hier:

03-finder.jpg

Jeder andere Pfad ist möglich, solange er nicht innerhalb einer weiteren Netzwerkfreigabe liegt. Sprich: den in den Music-Ordner eines Benutzers zu hängen, der seinen Homefolder wieder vom Server bezieht geht schief. Der Ordner wird an jeden Rechner, der an den LDAP-Server gebunden ist bei Systemstart (also vor der Benutzeranmeldung – daher auch o.g. Einschränkung beim serverbased home-dir!) eingebunden.

Bis hierhin ist’s der Luxus-Teil des OS X Server. Im Prinzip würde es auch mit einer normalen AFP-Freigabe funktionieren, nur das diese wesentlich unzuverlässiger ist, weil kein automatischer Mount erfolgt. In den iTunes-Einstellungen dann noch den Ablageort anpassen:

04-itunes-einstellungen.jpg

Fertig!

Ich lasse nur einen Rechner die Daten verwalten (kannst über die Rechte in der WGM-Freigabe beieinflussen). Alle anderen bekommen die beiden Haken von »iTunes-Ordner verwalten« und »beim Hinzufügen einkopieren« entzogen. Die Aufnahme der Daten in deren Mediathek erfolgt über Tune•Instructor:

05-tune-instruktor.jpg

Dadurch, das lediglich der Ablageordner der Musikfiles freigegeben wird, entsteht pro User/Rechner eine eigene iTunes-Mediathek. Entsprechend hat auch jeder seine eigenen »Gespielt-Zähler«, Bewertungen, etc. iTunes erzeugt pro Mediathek eine eigenständige Nummer, die die Zuordnung zum Rechner/User wiederspiegelt – entsprechend würde eine Freigabe des kompletten iTunes-Ordners auf diese Art nicht funktionieren.

Sind DRM-geschützte Musiktitel in der Mediathek enthalten, so muß jeder Rechner der auf diesen zentralen Ablageort zugreift, entsprechend aktiviert werden. Maximal können dies 5 Rechner sein!