Tipps & Tricks

Heizung schaltet sich ungewollt ab

Der smarte Heizkörperthermostat in meinem Wohnzimmer, ein Comet DECT, verbunden mit meiner Fritzbox, ist hinter einer Blende montiert und nur sehr schlecht zugänglich. Bei hoher Vorlauftemperatur wird es dort sehr warm und der Thermostat fährt die Heizung dann herunter, obwohl es im Raum noch zu kalt ist. Den Offset für die Raumtemperatur anzupassen hilft nicht, weil dieser mit der Vorlauftemperatur schwankt. Ich würde die Temperatur deshalb gerne an einer anderen Stelle im Raum messen, der Menüpunkt für die Einbindung externer Temperaturfühler ist im Menü der Fritzbox aber ausgegraut. Welchen Fühler kann ich dafür einsetzen?

Die preisgünstigen Comet-DECT-Thermostaten koppeln nicht mit einem externen Temperaturfühler. Im Zusammenspiel mit der Fritzbox kämen dafür die deutlich teureren Modelle FritzDECT 301 und 302 infrage. Als externer Temperaturfühler für diese Modelle lässt sich jedes mit Ihrem Router verbundene Fritz-Gerät mit Temperatursensor einsetzen, also andere Thermostate, Schalter oder der Taster FritzDECT 440. Der Taster hat den Vorteil, dass er keine Abwärme produziert, also die reale Temperatur anzeigt, und sich fern von Wärmequellen aufstellen oder aufhängen lässt.

Derzeit ist es schwierig, an neue Thermostate zu kommen. Durch die stark gestiegenen Energiepreise und die Empfehlungen von Fachleuten, mit solchen Thermostaten Energie zu sparen, ist die Nachfrage sehr stark gestiegen und einige Hersteller kommen offenbar mit der Produktion nicht nach. Falls Sie an anderer Stelle im Haus die neueren Thermostate bereits einsetzen, können Sie diese tauschen, damit Sie die in Ihrem Wohnzimmer wichtige Funktion zur Kopplung mit einem externen Fühler nutzen können. (uma@ct.de)

Alte Glasfaser

Warum kam eigentlich nicht schon vor 20 bis 25 Jahren das High-Speed-Internet über Glasfaser statt Kupferlitze? Zu dieser Zeit wohnte ich in Görlitz und nach der Wende hatte die Telekom ISDN per Glasfaser in die neuen Länder gebracht. Mit der Einführung von DSL gab es die schnellen Verbindungen aber nur per Kupferkabel. Was war damals das Problem? Warum hat man die Glasfaser nicht fürs Internet verwendet?

Als man in den Neunzigern HYTAS-Anschlüsse (Hybrides Teilnehmer-Anschlusssystem) baute, konnte man den Internetboom mit hohen Datenraten noch nicht absehen. Die Technik nutzt zwar Glasfaser, die aktiven Komponenten sind jedoch nur darauf ausgelegt, Analog- und ISDN-Anschlüsse zu schaffen. HYTAS-Netze waren insgesamt nicht in der Lage, schnelle Datenanschlüsse für eine große Anzahl von Endkunden bereitzustellen.

Das lag aber nicht an den verwendeten Glasfasern, sondern an der eingesetzten aktiven Technik. In den frühen 2000ern fehlte günstige Hardware, um HYTAS-Glasfaser-Anschlüsse auf Breitbandanschlüsse in der damals gängigen ATM- oder heute üblichen IP-Technik umzurüsten. Es gab zwar ab 2007 einige erfolgreiche Versuche, bei denen nicht genutzte Fasern aus der HYTAS-Verkabelung für damals noch neue Keller- und Outdoor-DSLAMs, also zur Bereitstellung schneller DSL-Anschlüsse genutzt wurden, aber noch keinen Ausbau von Endkundenanschlüssen.

Erst ab 2009 hat die Telekom das heute verbreitet eingesetzte GPON (Gigabit Passive Optical Network) auf den vorhandenen Fasern getestet und dort, wo sie bis ins Haus gehen – und nicht nur bis in den Unterflurbehälter auf der Straße – auch auf modernere Technik umgerüstet. Kollege Ernst Ahlers hat in c’t 3/2009 auf Seite 80 über die ersten Versuche berichtet. (amo@ct.de)

FritzDECT-Update dauert sehr lang

Ich habe mir kürzlich zwei neue Smart-Home-Taster FritzDECT 400 zugelegt und meine Fritzbox meldete, dass beide aktualisiert werden müssen. Das habe ich im Webinterface der Fritzbox genehmigt, aber obwohl die Adapter nur wenige Meter von der Fritzbox entfernt gelegen haben, zogen sich beide Updates viele Minuten lang hin. Weshalb ist das so? Liegt bei mir eventuell eine Funkstörung im DECT-Bereich vor, die die Firmware-Übertragung behindert?

Die Schnurlostechnik DECT belegt in Europa das Funkband von 1880 bis 1900 MHz exklusiv, weshalb Funkstörungen als Ursache kaum infrage kommen. Die lange Update-Dauer dürfte eher den Pausen geschuldet sein, die viele Smart-Home-Geräte nach dem Standard DECT-ULE (Ultra Low Energy) zwecks Stromersparnis einlegen, so auch die Smart-Home-Taster FritzDECT 400.

Wenn die Fritzbox ein Update startet, muss sie warten, bis sich der betreffende Taster bei ihr meldet, was bis zu 15 Minuten dauern kann. Um den Vorgang umgehend anzustoßen, genügt es, die Taste des FritzDECT 400 kurz zu drücken. Dann meldet er sich sofort bei der Fritzbox und diese startet das Update anschließend. Der Vorgang dauert nur wenige Sekunden und der Taster signalisiert ihn mit blinkender LED. (dz@ct.de)

Telefonate verschlüsseln im Router

Ich habe gelesen, dass man bei manchen Routern mit einem Klick in den Telefonie-Einstellungen die Gespräche verschlüsseln kann. Ist das wirklich sicher?

Die für den Verbindungsaufbau und die Sprachübertragung genutzten Protokolle SIP und RTP können Sie beispielsweise bei AVMs Fritzboxen und den Speedport-Routern der Telekom auf die sicheren Varianten SIPS und SRTP umstellen. Unterstützt Ihr Provider das nicht, können Sie für die Festnetztelefonie auf SIP-Anbieter wie Sipgate oder dus.net wechseln. Dann ist immerhin der Weg zwischen Ihrem Router und dem Providerserver geschützt.

Der Anbieter muss aber von Gesetzes wegen eine Abhörschnittstelle bereithalten und deshalb Ihre Gespräche entschlüsseln. Wenn Sie Ende-zu-Ende kryptografisch geschützt sprechen möchten, bleibt nur, auf Messenger mit Telefoniefunktion auszuweichen (c’t 8/2021, S. 14). Mindestens bei Signal kann man Prüfsummen vergleichen und so sicherstellen, dass man tatsächlich direkt und verschlüsselt mit dem Gegenüber kommuniziert. (ea@ct.de)

IP-Adressbereiche einschränken

Ich möchte eingehende Verbindungen in unserer lokalen Hardwarefirewall (zu unserem lokalen Webserver) aus Sicherheitsgründen nur zulassen, wenn diese aus dem LTE-Netz der Telekom stammen. Wie finde ich heraus, welche IP-Bereiche dafür verwendet werden?

Sie können bei whois-Diensten nachschauen, welche Netze die Telekom hat und dann erforschen, welche zum LTE-Netz gehören. Das wird aber sehr mühsam. Welche Adressen die Telekom ihren LTE-Kunden zuweist, kann letztlich nur die Telekom sagen – das ändert sich möglicherweise ohne Vorankündigung. Die Gefahr ist also hoch, dass Sie sich damit selbst aussperren. Auf den Webseiten der Telekom findet man dazu zwar Informationen (siehe ct.de/yg6q), die Information von 2012 dürfte aber nicht mehr aktuell sein, schon weil die Telekom mittlerweile auch sehr viel mit IPv6 arbeitet, was Sie bei solchen Regeln ebenfalls berücksichtigen müssten. Sicher wäre es, wenn Sie sich feste IPv6-Adressen für die Berechtigten besorgten und die abzusichernden Zugänge nur für diese freigäben.(ju@ct.de)

Infos der Telekom zu IP-Adressen: ct.de/yg6q

Alternative zu andOTP

In der Ausgabe 9/2022 haben Sie auf Seite 30 diverse Methoden zur Absicherung von Online-Konten vorgestellt. Ich habe mir daraufhin die Android-App „andOTP“ installiert, die Sie auch in den Artikeln erwähnt hatten. Vor Kurzem habe ich aber auf der GitHub-Seite von andOTP gesehen, dass der Entwickler die Weiterentwicklung eingestellt hat. Können Sie eine Alternative zu andOTP empfehlen, vorzugsweise eine Open-Source-App?

Dass andOTP nicht weiterentwickelt wird, ist kein Grund zur Panik. Da die App offline arbeitet, ist das Risiko überschaubar. Wechseln Sie lieber in Ruhe und mit Bedacht, bevor Sie sich schlimmstenfalls aussperren. Es gibt diverse Alternativen.

Der Google Authenticator und Authy erfüllen ihren Zweck, sind aber nicht Open Source. Gleiches gilt für den Microsoft Authenticator, der neben TOTP auch Microsofts eigenes proprietäres Verfahren nutzt.

Der Linux-Distributor Red Hat hat einst die Open-Source-App FreeOTP angeschoben, aber für dessen Android-App sind schon seit Jahren keine Updates mehr veröffentlicht worden. Es gibt aber einen vitalen Fork namens FreeOTP+. Sehr modern und dennoch datensparsam ist der Aegis Authenticator, der zudem die Einträge aus einem andOTP-Backup anstandslos importiert. Diese drei Open-Source-Apps sind sowohl über den Play-Store als auch via F-Droid installierbar. (ktn@ct.de)

Tools zur Kontenabsicherung: ct.de/yg6q

Komplexe Rufnummernmitnahme

Ich möchte gerne den Festnetzvertrag meiner kürzlich verstorbenen Mutter kündigen. Die Rufnummer ist mir wichtig, diese möchte ich deshalb gerne in einen eigenen Vertrag übernehmen. Was muss ich dabei beachten?

Als Erbe können Sie den Festnetzvertrag und damit die Rufnummer übernehmen. Sie sollten aber auf keinen Fall versuchen, Kündigung und Portierung in einem Schritt zu erledigen. Bei einer Portierung müssen die Kundendaten beim alten und neuen Unternehmen identisch sein, und der neue Vertrag soll ja auf Sie lauten. Als Erstes sollten Sie deshalb den bestehenden Vertrag übernehmen, wozu Sie in der Regel einige Dokumente vorlegen müssen. Bei der Telekom läuft das unter dem Stichwort „Änderung der Vertragspartnerdaten“.

Erst wenn das erfolgreich verlaufen ist und der Vertrag mit der Rufnummer auf Ihren Namen lautet, sollten Sie die Kündigung und Portierung anstoßen. Achten Sie dabei darauf, dass bei einer Portierung nicht nur der Name und das Geburtsdatum, sondern auch die Anschrift beim alten und neuen Anbieter genau übereinstimmen müssen. Bei Abweichungen wird der Auftrag abgelehnt. (uma@ct.de)

Transparente Zeichenebene

Ich suche eine Softwarelösung dafür, über alle Anwendungen hinweg eine transparente Zeichenebene zu haben, auf der ich zeichnen und schreiben kann. Gibt es eine solche Lösung für Windows 10 und 11? Brauche ich dafür einen Touchscreen?

Es kommt darauf an, was Sie mit dieser Ebene vorhaben. Wenn es Ihnen darum geht, etwa während einer Präsentation bestimmte auf dem Bildschirm angezeigte Elemente temporär hervorzuheben, hat sich das kostenlose Microsoft-Utility ZoomIt bewährt. Einen damit bemalten Bildschirm können Sie auch per Hotkey als PNG-Datei speichern oder in die Zwischenablage kopieren.

Wenn das Speichern von annotierten Bildschirmen Ihr Hauptanliegen ist, sollten Sie sich dieses Snipping-Tool aus dem Windows-Lieferumfang ansehen: Nachdem Sie es gestartet haben, erzeugt ein Klick auf „Neu“ je nach eingestelltem Modus eine Kopie des gesamten Bildschirms, eines Fensters oder Ausschnitts und stellt diese dann zum Hinzufügen von gezeichneten Elementen und anschließendem Speichern oder Kopieren zur Verfügung.

Sie können das Snipping-Tool auch mit der Tastenkombination Umschalt+Windows+S auf den Plan rufen, ohne es vorher gestartet zu haben. Dann erzeugt es einen Screenshot und kopiert ihn in die Zwischenablage, von wo aus Sie ihn mit Ihrem Lieblings-Bildbearbeitungsprogramm verzieren und speichern können.

Ein Touchscreen ist für keine der Methoden erforderlich, aber beide unterstützen ihn. Das Snipping-Tool kennt sogar einen Modus, in dem es per Touchscreen eingegebene Handschrift erkennt, wir haben allerdings noch nicht getestet, wie gut das in der Praxis funktioniert. (hos@ct.de)

Microsoft ZoomIt: ct.de/yg6q

Automatische Priorisierung bei FritzOS 7.50

In Ausgabe 23/2022 haben Sie eine automatische Priorisierung des Netzwerkverkehrs in FritzOS 7.50 erwähnt. Wie funktioniert das und wie spielt es mit dem manuellen Priorisieren einzelner (W)LAN-Hosts zusammen?

Die bekannte manuelle Priorisierung wirkt laut AVM nur im Upstream, die neue automatische Priorisierung in FritzOS 7.50 hingegen im Downstream. Beide sollen sich ergänzen und nur aktiv werden, wenn die verfügbare Internet-Bandbreite nahezu ausgeschöpft ist. Bei aktiver Automatik entfällt die manuelle Bandbreitenverteilung zwischen Gast- und Heimnetz, die Fritzbox verteilt die Bandbreite dann gleichmäßig auf alle Geräte beider Netze. (ea@ct.de)