Rückblick zum 37C3

Letztes Jahr war vom 27.12. - 30.12.2023 wieder der alljährliche Chaos Communcation Congress. Nach Corona auch endlich wieder in einer realen Umgebung. Das hat einfach gefehlt. Auch wenn die IT-Nerds oft viel im Cyber Raum machen, vieles geht einfach nach wie vor gut im echten Leben besser. Bei einem Tschunk, beim Gespräch in einer Engelschicht oder bei einer echten Reaktion während einem Vortrag. Es gibt einige Vorträge, die erwähnenswert sind. Die Liste wird noch ausgefüllt:

Allerdings ist es auch immer wieder spannend beim Faxgeräteclub vorbei zu schauen. Leute, die in irgendeiner Form für die öffentliche Verwaltung arbeiten und dabei einen IT-Hintergrund haben. Während die letzten Treffen (auf dem Camp im Sommer) eher so ein grober Austausch war, ging es diesmal etwas mehr zur Sache. Sicher um die 50-80 Leute sind in einem Raum zusammengekommen und so hat man sich mal grob zusammengesetzt. Da waren ganz normale Admins da, dann aber auch Leute, die für Opencode arbeiten und offene Programme entwickeln. Wieder andere machen was OKLabs und entwickeln kleinere Karten mit öffentlichen Daten, die sie über die Informationsfreiheitsanfragen bekommen.

An einem Abend gab es mal einen kleinen Workshop wo man grob weitergesponnen hat, wie man die Verwaltung besser machen kann (aus IT Sicht). Oft entwickeln halt doch irgendwelche Leute ohne technischen Sachverstand Gesetze, die dann realitätsfern sind. Beispielsweise die Registermodernisierung. Eine zentrale Datenstelle mit allen Stammdaten von allen Bürgern wäre nicht gut. Wir hatten da vor 90 Jahren einen Österreicher, welche ganze Gruppen unserer damaligen Gesellschaft ausgelöscht hat. Hätte er damals schon die Datenbanken von heute gehabt, wäre das noch viel einfacher gewesen. Genau deshalb sind zentrale Datenbanken nicht erstrebenswert. Gleichzeitig haben wir eben auch heute schon im Meldewesen standortübergreifend die Möglichkeit Daten einzusehen. Das ist ja auch OK, da sich Bürger auch mal in einem anderen Wohnort anmelden.
Gleichzeitig ist es aber auch erstrebenswert, dass viele staatlichen Anträge nicht mehr umständlich per Papier beantragt werden müssen, sondern vieles digital läuft. Hier kommen wir dann aber auch wieder schnell in die Gegebenheiten, dass die IT-Infrastruktur plötzlich viele Lücken aufweisen kann. Wenn gleichzeitig, dann automatisiert Daten über Bürger von anderen Ämtern abgefragt werden können, wird das vermutlich nicht so leicht auffallen. Es ist also nicht so einfach. Da wir hier von Bürgerdaten (also auch die Daten von dir und mir) reden, müssen wir damit sehr sensibel umgehen.
Die Papierform hat hier definitiv noch den Vorteil, dass immer noch ein Mitarbeiter drüber schaut und zuviele Anfragen einfach länger dauern... Wir hatten eine Stunde angesetzt und eine Lösung war nicht zu erwarten. Aber es ist spannend, was für Fragen wir uns hier alle stellen müssen.
Praktischerweise ist es vermutlich am besten, wenn wir in allen Behörden und Verwaltungen die IT auf einen standardisierten Sicherheitslevel anheben. Dann ist die Grundlage geschaffen um auch mal vertrauliche Vorgänge vernünftig zu digitalisieren. Wenn dann eine einzelne Behörde mal gehackt wird, können keine Datendumps von anderen Behörden mehr abgezogen werden.

Das wird alles noch spannend und hoffen wir, dass die politische Lage die nächsten Jahre noch normal sein wird um solche Projekte angehen zu können. Wenn der braune Rotz (die AfD) weiter an Macht gewinnt, hat sich das Ganze eh erstmal erledigt. :(

Anbei ein paar Bilder vom 37C3 und aus Hamburg. An einem Nachmittag bin ich mal rausgegangen und bin an der Elbe entlang gelaufen.

Der 37C3 findet endlich wieder in Hamburg statt

Nach 3 Jahren Ausfall wegen Corona findet der 37C3 endlich wieder live und in Farbe im neu renovierten CCH in Hamburg statt. Ein paar Infos dazu gibts hier. Tickets gibt es noch nicht, werden aber wohl bald wieder verkauft. ;)
Dazu wurden hier Dinge geschrieben.

Ich freu mich auf den Congress und schaue gespannt auf diese Zeit bis dahin.

VLANs auf Switchen

Durch meine Arbeit bei der Stadt komm ich nun auch wieder mehr in die Verlegenheit mit VLANs zu arbeiten. ;) Eigentlich ist das Prinzip der VLANs recht schick und einigermaßen einfach zu durchschauen. Leider gibt es dann wieder die Hersteller, welche alles ein bisschen anders implementiert haben.
Cisco macht es eigentlich recht einfach, indem man den Port dann ein VLAN zuweist. Beispielsweise so:
switchport access vlan 100
Wenn man dann einen Uplink Port hat und auf dem anderen Switch die gleichen VLANs haben möchte ist in der Cisco Welt ein sogenannten VLAN Trunkport notwendig. Das geht aber soweit auch einfach einzurichten. Beispielsweise so:
switchport mode trunk
In der Cisco Welt müssen dann beide Uplinkports auf beiden Switches jeweils als TRUNK definiert sein. Ansonsten funktioniert die Übertragung nicht mehr. Der VLAN Trunkport sorgt dafür, dass eben ALLE VLANs getagged übertragen werden.
Wenn man aber nun auf einen Seite einen Cisco Switch mit einem TRUNK Uplink Port hat und auf der anderen Seite einen älteren HP Switch, welcher einfach nur im VLAN 1 alle Ports auf Untagged hat und es trotzdem funktioniert ist man etwas verwundert. Auf den zweiten Blick ist das Ganze aber durchaus wieder logisch. Auf dem Cisco Switch gibt es VLAN 1 und auf dem HP Switch auch VLAN 1.

Der Trunkport auf dem HP Switch war dann aber wieder komplett anders. Ich hatte zuerst VLAN 100 noch angelegt und am Uplink dann folgendes konfiguriert. VLAN 1 ist als Untagged definiert und VLAN 100 als Tagged definiert. So bekomm ich über die Leitung beide VLANs rüber.
Ich hatte zuerst beide VLANs als Tagged definiert, dann hab ich nur das VLAN 100 Netz bekommen.
Das Untagged bei VLAN 1 ist deshalb notwendig, damit eben auch ein Default VLAN definiert ist. So ist das VLAN 1 auch wieder erreichbar und gleichzeitig auch VLAN 100.

Die Zuweisung der VLANs ist bei HP und Cisco gleichermaßen einfach. Das VLAN 1 ist immer das DEFAULT VLAN und braucht daher keine extra Zuweisung. Wird beispielsweise VLAN 100 zugewiesen ist, setzt man in der Cisco Welt noch das VLAN 100 auf diesem Port:
switchport access vlan 100

In der HP Welt ist das dann einfach ein Untagged Port. Also einfach ein Port, der logisch im VLAN hängt und die Zuweisung am Switchport erfolgt. Wenn ein VLAN auf Tagged steht, muss der Client jedem Datenpaket ein Flag mit der VLAN ID anhängen. Dann weiß der Switch in welches VLAN dieses Paket muss.

Und dann gibt es noch die Netgear Switche, welche neben VLAN Untagged und Tagged auch noch die PVID haben, wo das native VLAN auf dem Port definiert wird.

Ihr seht: VLANs sind eine coole Sache, aber die Umsetzung ist etwas tricky, wenn man mit verschiedenen Herstellern zusammenarbeitet. Aber das Leben ist ja auch ein Lernprozess, wo man jeden Tag was neues dazu lernt. :)