Ich mache ja recht häufig Telearbeit und im Rahmen dessen kommt es hin und wieder vor, dass ich was drucken muss. Bisher hab ich mir die Sachen dann auf meinen Server hochgeladen, vom privaten Rechner aus runtergeladen und ausgedruckt. Sehr umständlich und mir geht das eigentlich schon immer erheblich auf den Zeiger.

Da - jedenfalls bei uns - ein Zugriff auf lokale Netzwerkkomponenten nicht möglich ist, hab ich es wie folgt realisiert: ich verwende einen SSH Tunnel über unseren Proxy zu meinem Router und von dem aus zum TCP Port 9100 meines Netzwerkdruckers (ein HP OJP 8600, den ich nur wärmstens empfehlen kann). Damit das funktioniert, muss man allerdings einen Internetrouter haben, auf den man a) von aussen raufkommt, und der b) SSH spricht. In meinem Fall hab ich ein Gerät mit DD-WRT am Laufen, da geht das.

Zunächst muss man auf dem lokalen Rechner für SSH eine Proxyeinstellung vornehmen, die wie folgt aussieht:

Host meinserver
  User me
  Port 5222
  HostName meinserver.woauchimm.er
  ProxyCommand corkscrew 127.0.0.1 3128 %h %p

Diese Einstellung schreibt man in die Datei ~/.ssh/config. Wer mit Windows arbeiten muss, so wie ich, der benötigt Cygwin dafür. Ich meine mich zu erinnern, dass man sowas auch mit Putty machen kann, das müsstet Ihr aber selber herausfinden wie das geht. Für Cygwin braucht man ausserdem auch Corkscrew, alternativ funktioniert auch Netcat. Die ssh Manpage hat eine Sektion über die Funktion "ProxyCommand".

Ausserdem muss auf dem Proxy der entsprechende Port für HTTP CONNECT freigeschaltet sein. Auf dem Port muss dann am Server ein SSH-Daemon lauschen. Auf normalen Proxies sollte zumindest 443 offen sein. Ansonsten die Config anschauen oder den Admin unauffällig fragen :)

Zu guter Letzt muss auch der Router via Internet erreichbar sein. Ich verwende dafür DynDNS, so dass ich die Kiste jederzeit über einen Hostname erreiche. In meinem Fall ist der Port 22 nach aussen nur für meinen Rootserver geöffnet, die Allgemeinheit kommt da also nicht hin. Auch das kann ich nur dringend empfehlen.

Wenn man das alles hat, sieht das SSH Tunnelkommando wie folgt aus:

ssh -g -L9100:127.0.0.1:9100 meinserver "ssh -vg -L9100:192.168.1.100:9100 meinrouter.dyndns.org"

In diesem Beispiel hat der Drucker im LAN daheim die IP 192.168.1.100, und der Router ist unter meinrouter.dyndns.org erreichbar. Mit diesem Befehl baut man 3 verschachtelte Tunnel auf (von hinten nach vorn):

1. Tunnel vom Router zum Druckerport 9100
2. Tunnel vom Server zum Tunnelende von 1) auf Port 9100
3. Tunnel über Proxy zum Tunnelende von 2) auf dem Server, auch Port 9100

Der Drucker ist dann lokal unter Windows über 127.0.0.1:9100 erreichbar.

Als nächstes richtet man den Drucker ein, normalerweise braucht man dafür keine Adminrechte. Über das Startmenü den Assistent "Geräte und Drucker" starten.

Netzwerkdrucker auswählen:

Da der Drucker nicht automatisch gefunden werden kann, auf den Button unten klicken "Der gesuchte Drucker ist nicht aufgeführt":

Dann die Option TCP/IP auswählen

In der folgenden Eingabemaske die IP 127.0.0.1 eintragen, den Haken für die automatische Abfrage deaktivieren (er würde sonst versuchen, den per SNMP abzufragen, was ja nicht gehen wird):

Trotzdem versucht Windows 7 dann den Drucker zu scannen, das dauert eine Weile, funktioniert nicht und kann ignoriert werden. Einfach abwarten:

Hier gibt man nun die Details an, unten "Benutzerdefiniert" auswählen und die Einstellungen checken. Die sollten schon vorausgefüllt sein, sonst korrigieren und bestätigen, dann auf "weiter" gehen:

Nun muss man noch den Treiber auswählen:

Und dem Drucker hernach einen Namen geben, ich empfehle "@ssh-tunnel" dranzuschreiben, damit man später weiss, dass man dafür einen Tunnel braucht:

Und das wars auch schon.

Wichtig ist, dass man vor dem Drucken den Tunnel wie oben beschrieben aufbaut. Kann man sich auch in ein Script schreiben, das spart Tipperei.

Wenn der Drucker ein Webscan-Feature hat (wie meiner), kann man auch über den Browser scannen. Dazu leitet man einfach den Port 80 des Druckers um:

ssh -g -L8000:127.0.0.1:8000 meinserver "ssh -vg -L8000:192.168.1.100:80 meinrouter.dyndns.org"

Dann kann man im Browser http://127.0.0.1:8000/ aufrufen und damit auch scannen.

Ja, zugegeben, das Setup ist etwas wild, aber es funktioniert und ich bin happy damit.

note to me.

2014-01-07 - :

2014-01-05 - :

Update 2014-01-07:

Hier die Variante mit einem Fertigprodukt von ELT:

In unserer Rückwand gibt es noch den einen oder anderen Mangel, und da die Tiere momentan in Winterruhe sind, wird umgebaut. Die Front habe ich demontiert und an den entsprechenden Stellen Material (Styrophor und Bauschaum) aufgebracht. Wenn es trocken ist, wird es beschnitten und dann wieder wie üblich Fliesenkleber aufgetragen.

2014-02-25 - Und so sieht es fertig aus:

2014-02-25 - Mensch im Terra:

2013-12-31 - Mitte:

2013-12-31 - Rechte Seite:

2013-12-31 - Linke Seite:

2013-12-28 - Rechte Seite:

2013-12-28 - Linke Seite:

2013-12-28 - Front demontiert:

Update 2014-02-25:

Anhand dieses Fotos sieht man mal recht schön, wie gross das Terrarium ist.

Update 2013-12-31:

So, nun ist es zurechtgeschnitten und die ersten Schichten Fliesenkleber sind drauf.

Haha! Ich warte ja noch auf das dritte Buch von Hicks aus der Serie "The first empress" und konnte mich nicht mehr an den Titel erinnern. Also hab ich danach gegoogelt und das hier sind die ersten 3 Suchergebnisse:

An Weihnachten schrieb Fefe:

Was viele von uns schon immer geahnt haben, wird jetzt von der britischen Zensur-Infrastruktur bestätigt: Unix und freie Software ist nicht jugendfrei. Laut der Check-Website von O2ist übrigens auch blog.fefe.de nichts für Kinder. Microsoft.com ist hingegen auch für Kinder erlaubt.

Der für mich größte Lacher an der Sache ist, dass ausgerechnet apple.com ebenfalls für Kinder verboten ist, dabei sind die doch selber als puritanische Zensoren bekannt.

Wenn man sich die Kommentare auf dem verlinkten Blog mal genauer anschaut, dann stellt sich heraus, dass dieser Filter eine Option ist, die man bei O² extra dazu bestellen muss und dass es sich um eine Whitelist handelt (einer von vielen dieser Hinweise):

Whilst I am not a fan of censorship, the O2 one, and one on all mobiles, has actually been in existence for a number of years, opt-in and a white list service, where the site is blocked unless it has been screened by someone at O2.

The new blocks for ADSL providers is an opt out service, and a black list.

Der erwähnte Pornofilter ist also NICHT der neue Defaultfilter, den die UK-Regierung gerade installieren lässt, sondern den gibt es schon seit Jahren, es ist eine Whitelist, das heisst, es werden nur Seiten erlaubt, die freigeschaltet sind. Und insofern ist das auch keine Zensur. Denn Zensur wäre es nur, wenn man als O² Kunde nicht an diesem Filter vorbei käme. Statt dessen muss man den extra bestellen! Wie kann man sowas Zensur nennen?!

Ich hatte Fefe auf diesen Umstand per Mail hingewiesen. Jedoch kommt bei ihm heute dieser Beitrag hier:

Der britische Internetfilter blockt auch die Webseiten des Parlaments und der Politikerin, die den Filter herbeigeführt hat. Und die British Library und die National Library of Scotland. Und diverse wohltätige Vereinigungen.

Übrigens hat der Autor des ursprünglichen Blogs sein Posting bereits entsprechend upgedatet. Er erwähnt unter anderem, dass es keine besonders geistreiche Erziehungsmethode ist, seinen Kindern Inhalte verbieten zu wollen. Und da wären wir auch beim eigentlich "Schuldigen": den Eltern, die diesen "Service" buchen. Und nicht die Regierung oder gar O². Und in dem Independent-Artikel steht ebenfalls, dass es ein opt-in Filter ist.

Aber den hat Fefe wohl gar nicht erst gelessen. Passt nicht ins Bild. Langer Rede kurzer Sinn: er lügt. Denn er hat alle Informationen und sollte wissen, dass die Aufregung völlig für die Katz ist und verbreitet das Märchen trotzdem weiter.

Und DER Typ regt sich regelmäßig über unsere Medien auf?!

Update 2015-11-02:

Ich bin reingefallen:

Dieses Blog hat nämlich das Ziel, die Medienkompetenz der Leser zu steigern. Gelegentlich packe ich sogar einen handfesten Hoax oder eine Satire zwischen die anderen Meldungen und schreibe das auch nicht dran.

Update 2014-01-17:

Haha, die Titanic Fefes unerträgliche Arroganz zum Anlass für eine Satire genommen, schönstes Beispiel:

>[1] Starkes Stück: Der NDR hat Aussagen von Ex-Inni Hans-P. Friedrich im Livestream unterdrückt, wo er zugibt, daß er den NSA-Skandal unterschätzt hat. Popcorn!

Update: Anscheinend gab es bei mir nur nen Schluckauf beim Streamen. Nach F5en der Seite kamen die Zitate dann ohne Probleme. Nur, warum beim ersten Mal nicht. Und ausgerechnet diese Zitate? Unabhängiger Journalismus FTW!!! Und von Technik verstehen sie wohl auch nichts beim NDR. Die Besten der Besten der Besten, Sir!

Update: Okay, die URL war auch falsch. Bitte vergeßt aber nicht das Ziel dieses Blogs, die Medienkompetenz der Leser zu steigern. Meine ist durch diesen Glitch auf jeden Fall gewachsen.

Update: Okay, ich habe mich geirrt, und überhaupt sind viele meiner Vermutungen schon im Grundsatz falsch und von einer moralischen Überheblichkeit gekennzeichnet, für die ich mich selbst manchmal schäme. Dafür also auch erst mal sorry. Mich aber bitte trotzdem weiter ernstnehmen!

Echt witzig, zumal man solche Updates in letzter Zeit immer öfter bei ihm sieht. Immerhin hat er die Eier, darauf zu verlinken, wenngleich er not amused ist. Vor allem trieft sein Kommentar dazu so derartig vor Arroganz, dass einem ganz schlecht wird.