Schlagwort: Kommentar

Nextcloud 18 bzw. Hub [Kommentar]

Ein Kommentar

Nach den recht weitschweifenden Ankündigungen zu Nextcloud 18 (Nextcloud Hub), dass nun neben der Cloud für Dateisharing eine “ausgewachsene” Groupware sein soll war ich zugegeben neugierig.

Wie sich im Folgenden gezeigt hat macht etwas pompöses Marketing das Produkt nicht  besser.

Nicht das wir uns falsch verstehen, Nextcloud ist eine gute Sache und ermöglicht es Dateien in einer privaten Cloud zu nutzen, die Daten in Deutschland vorhält und mit der man nicht direkt Nutzungsrechte auf seine Fotos an diverse Dienste Abtritt, weil man das Kleingedruckte nicht gelesen aber akzeptiert hat.

Große Ankündigungen, bei denen die Hälfte der Funktionen dann aber leider nur sehr fehlerhaft sind, helfen aber nicht wirklich.

Was ist dran an den Versprechungen? Auch bisher konnte man bereits Collabora Office (LibreOffice Online) oder OnlyOffice in Nextcloud nutzen. Die Konfiguration mit Docker oder auch ohne und Proxy ist aber nicht gerade trivial. Daher haben viele Anwender den Aufwand gescheut oder sind gescheitert.

Nextcloud 18 verspricht dies zu vereinfachen. Bei vorhandenen Installationen wird die notwendige App Community Document Server nicht mit installiert. Wer den Installationsbutton benutzt, wird in der Regel eine Fehlermeldung bekommen, weil das Runterladen der App aufgrund ihrer Größe (ca. 300MB) eine Weile benötigt und curl in der Regel vorher abbricht.

Verzeichnis in der Ordneransicht nach dem Entpacken

Community Document Server unter Apps in Nextcloud nach dem aktivieren

Man muss die App also im App Store runterladen und manuell auf den Server legen (entpacken im App Verzeichnis). Wenn man sie installiert und aktiviert hat war es das aber noch nicht. Zusätzlich muss man noch die Onlyoffice App installieren. Die Einstellungen werden dann automatisch gesetzt. Danach sollte es dann eigentlich funktionieren. Auf meinem Server ging es nicht.

Wie ich anschließend herausgefunden habe (nach Recherche im Nextcloud Forum) hat die Full text search Files App dafür gesorgt, dass Onlyoffice nicht ging.

Selbst wenn man sie dann mal ans Laufen bekommt ist es aber eher hakelig. Beispiel auf meinem iPhone klickt man eine Datei an und nichts passiert. Wenn man anschließend auffrischt, dann geht es und die Datei wird in Onlyoffice geöffnet. Das sollte vermutlich auch anders laufen.

OnlyOffice App (die Serviceadresse wird automatisch gefüllt)

Einfach ist auf jeden Fall anders und die Praxis ist offenbar momentan vollkommen gegensätzlich zum Marketinggeschwurbel von wegen das funktioniert von ganz alleine.

Die Ordner heißen alle gleich, weil die übergeordneten Ordner ignoriert werden. Man sollte also an den Minitaturen den Kontext erkennen können, sonst hat man verloren

Die neue Galerie funktioniert bei mir mehr schlecht als recht. Ich habe ein Ordnersetup bei dem ich reisen nach Jahr und Ziel sortiert habe (z.B. 2018 – Norwegen) und dann darunter immer die gleichen Ordner Liegen (Infos, Fotos, GPX). Dafür ist die Galerie nicht ausgelegt, weil jeweils nur der Fotoordner angezeigt wird (dementsprechend heißt alles Foto). Eingreifen? Einstellungen? Fehlanzeige. Hier muss man seine Ordner / Gewohnheiten an die App anpassen und nicht umgekehrt.

Zu viele Bilder? Sonst irgendwelche Probleme? Keine Ahnung, wenn ich runter scrolle sieht es so aus, obwohl die Fotos in der Ordneransicht angezeigt werden – dann hängt sich die App auf

Die ungefilterte Ansicht über alles funktioniert quasi überhaupt nicht. Ein wenig nach unten scrollen geht, dann hängt sich die App auf und reagiert überhaupt nicht mehr. Wenn man anschließend nach oben scrollt gibt es einen weißen Bildschirm. Hat das mal jemand mit mehr als 100 Fotos getestet? Wofür ist bitte ein Betatest da, wenn nicht mal solche Dinge getestet werden? Nach etwas Recherche im Forum bin ich wohl nicht der einzige der Probleme mit der App hat.

Und wieder hochgescrollt – die App ist gestorben. Nichts geht mehr. Ist das die Beta? Nein, so sieht die Releaseversion aus,

Die Maps App ging bei mir überhaupt nicht trotz angeblicher Eignung für Nextcloud 18 (auch dabei war ich offenbar kein Einzelfall). Die App wurde schlicht nicht angezeigt obwohl sie installiert war und die Neuinstallation schlug fehl (Fehlermeldung “kann nicht entpackt werden”). Auch diese App musste ich aus dem Store neu runterladen. Danach ging sie wieder. Auch das ist kein Einzelfall, sondern es ging anderen auch so lt. Nextcloud Forum.

Die App GpxPod funktioniert scheinbar auch nicht mehr. Zumindest sehe ich keine GPX Tracks mehr seit den Update auf Version 18, obwohl die App mir nicht als inkompatibel angezeigt wurde.

Libreoffice, da die Nextcloudlösung nicht funktioniert

Die Metadatenapp in Version 0.11 hat dann die Installation von Nextcloud gleich komplett zerlegt (internal Server error) und 1,5 Tage später gab es dann Version 0.11.1. Ich habe mal mutig drauf gedrückt. Noch geht alles aber das heißt aktuell nicht viel.

Insgesamt finde ich den Einstand von Nextcloud 18 gemessen an den Werbeversprechen ziemlich dürftig. Die Qualität entspricht nicht mal einer Beta, das ist eher Alpha.

Je nach verwendeter Datenbankversion wird man auch noch auf ein anderes Problem stoßen, dass aber nichts mit Nextcloud zu tun hat. Nextcloud 17 läuft mit PHP 7.3. Nextcloud 18 unterstützt auch die PHP Version 7.4. Wenn man bereits eine MySQL Datenbank verwendet die den neuen Mechanismus caching_sha2_password verwendet (also MySQL 8), wird man mit PHP 7.4 erst eine Verbindung aufbauen können, wenn man den Nextcloud Benutzer von mysql_native_password auf caching_sha2_password umgestellt hat. Dafür ist der Befehl

ALTER USER ‘user’@’localhost’ IDENTIFIED WITH caching_sha2_password BY ‘your password’;

oder

ALTER USER ‘user’@’%’ IDENTIFIED WITH caching_sha2_password BY ‘your password’;

zu verwenden und man muss das Passwort natürlich kennen.

Nachtrag 29.01.2020:

Mittlerweile wurden für Onlyoffice, der Filesearch App und der Metadatenapp neue Versionen erschienen. Die Apps kommen sich nun gegenseitig nicht mehr in die Quere und man kann sie direkt aus der Appseite in Nextcloud installieren.

Im Mobilkontext (iPhone App) funktioniert Onlyoffice nach wie vor nicht und mit der letzten Version der Mobile App hat man Collabory auch noch kaputt gepatcht (das funktioniert in der aktuellen Version der Mobile app nun auch nicht mehr).

Die Probleme mit GPX Tracks haben sich recht schnell lösen lassen. Das lag wohl an einem Problem mit den Pfadeinträgen in der App. Ich habe sie gelöscht und neu angelegt.

Das Fazit ist also, dass es zwar noch Probleme gibt aber es fliegt einem wenigstens nicht mehr um die Ohren. Man kann den Status nun also als Beta bezeichnen. Außer die Fotos App, die ist für mich noch Alpha.

Nachtrag 08.02.2020:

Es ist nun eine neue Version der Mobile App erschienen, die nun Onlyoffice unterstützt. Das heißt jetzt erfüllt Nextcloud die Marketingversprechen von Plug & Play Office.

Nachtrag 03.07.2020:

Aktuell funktioniert Onlyoffice auch in der mobilen App. Collabory geht mal und mal nicht. Je nach aktuellem Patchstand von Nextcloud / Collabory.

Dafür geht aktuell die Suche nicht mehr – es gibt Workarounds im Netz aber noch keinen Fix. Ich habe jetzt einen der Workarounds implementiert und die Suche geht eingeschränkt wieder (nur einzelne Suchbegriffe).

Die Probleme mit der Fotoapp sind unterdessen behoben.

Generell muss man sagen, dass die Stabilität gerade mit externen Addons nicht besonders hoch ist. Im Prinzip muss man also nach jedem Update von Nextcloud oder einer App die Funktionalitäten testen.

Echtes plug & play Feeling kommt so nicht auf. Da die Version 19 auch schon in Arbeit ist, und die Ressourcen natürlich begrenzt sind, wird das vermutlich auch so bleiben.

2-Faktor Authentifizierung [Kommentar]

Kommentar hinterlassen

Ist das Passwort als Schutz nicht ausreichend?

Das Passwort als als alleiniges Kriterium heute keine sichere Variante der Authentifizierung, besonders wenn man einen VPS (Virtual Private Server) hat und dort auch mal experimentiert. Dann kann es doch recht schnell passieren, dass das Passwort irgendwann mal im Klartext durch das Netz wandert.

Wie könnte jemand an das eigene Passwort gelangen?

  • Bruteforce (durch probieren) – dafür hilft es komplexe Passwörter zu benutzen, die man aber zwangsläufig wieder irgendwo speichern oder aufschreiben muss. Der verwendeten Verschlüsselung der Datei muss man trauen. Was bedeutet komplex? Das Passwort sollte z.B. nicht Schalke04, BMWFan, Hardrock!!!, BVBDortmund oder vergleichbar lauten. Derart simple Sachen werden von Passwortknackern zuerst probiert, weil viel zu viele Leute solche Simpelpasswörter nutzen. Im Optimalfall sollte das Passwort eine gewisse Mindestlänge haben, aus Groß / Kleinbuchstaben, Sonderzeichen und Zahlen bestehen
  • Lauschen – Wenn man ein Passwort auch nur einmal ungeschützt im Netz transportiert (z.B. per Mail) ist es verbrannt. Wenn die verwendete SSL Verschlüsselung kompromittiert oder geknackt wird, bietet das Passwort keinen Schutz mehr. Auch wenn man zwischendurch den Zugang über VNC (unverschlüsselt) nutzt , müsste man das oder die Passwörter danach ändern.
  • Direkter Zugriff auf den Server – bei einem VPS Server stellt sich immer die Frage, ob die Mitarbeiter des Anbieters Zugriff haben und wenn ja wie. Das beste Passwort bringt nichts, wenn man es umgehen kann.
  • Social engineering / Phishing – Wer kennt sie nicht die Mails. Wir haben ein Problem mit ihrem Konto festgestellt. Bitte loggen Sie sich ein und entsperren sie es. In dem Fall gibt man sein Passwort gegebenfalls selber an Betrüger weiter
  • Würmer – man installiert sich selbst (versehentlich Software) die zum Beispiel Passwörter an Kriminelle überträgt. Zugegeben – ja nach Wurm hat man dann noch weitere Probleme

Das sind nur ein paar Beispiele und die Liste erhebt keineswegs Anspruch auf Vollständigkeit.

Warum überhaupt schützen? Ich habe nichts zu verbergen!

Man kann nun argumentieren, dass auf einem VPS auf dem man zum Beispiel sein WordPress laufen lässt ja keine geheimen Informationen liegen. Das mag richtig sein (wobei man definitiv Probleme im Kontext DSGVO bekommen wird, wenn sie jemand Zugriff auf die persönlichen Daten von Besuchern verschaffen kann, selbst wenn es nur Mailadressen sind) aber alleine schon aus dem Aspekt, dass die Daten von Fremden ggf. beschädigt oder gelöscht werden, ist ein etwas höherer Schutzlevel ggf. angebracht.

Wenn man auf dem Server persönliche Informationen hat zum Beispiel als Backup wie Rechnungen, Krankeninformationen, Bewerbungen, Backups, Fotos usw. ist die Gefahr noch mal höher. Einerseits des Verlustes andererseits behaupten viele, dass die keine Geheimnisse haben. Ist das wirklich so? ist es nicht unangenehm, wenn die Fotos vom letzten Saufgelage beim Arbeitgeber aufschlagen?

Gibt es irgendwelche Einkäufe, die nicht an die Öffentlichkeit gelangen sollten?

Ist es nicht blöd, wenn die eigenen Krankenakten öffentlich verfügbar sind?

Wie ist es mit der Religionszugehörigkeit? Geheim oder kann das jeder wissen?

Ein sehr unschönes Beispiel aus der Geschichte: Die detaillierten Informationen über die Religionszugehörigkeit wurden bereits vor dem zweiten Weltkrieg in den Niederlanden erfasst.

Tendenziell hätte man nun vielleicht angenommen, dass die Religionszugehörigkeit als Information beim eigenen Staat vollkommen unproblematisch ist. War sie nicht!

Wie funktioniert 2-Faktor Authentifizierung in der Praxis?

Da gebräuchlichste Verfahren ist heute die Variante über Token. Auf dem Handy befindet sich eine App, die über ein “Geheimnis”, dass der App un dem Server bekannt ist und der aktuellen Uhrzeit einen Code generiert. Diesen gibt man in der Regel zusätzlich zum Passwort ein. Beides muss für einen erfolgreichen Login stimmen. Der generierte Code ist in der Regel nur eine sehr begrenzte Zeit gültig (z.B. eine oder zwei Minuten bei dem Time based Verfahren)

Vergleichbare aber unsichere Verfahren gibt es zum Beispiel über SMS, Mail usw. – in dem Fall wird der Code nicht vom lokalen Gerät, sondern vom Server erzeugt. Aufgrund der Verzögerung durch das Senden sind diese Codes in der Regel länger gültig und können natürlich beim Senden leicht belauscht werden, weil weder eine e-Mail noch die SMS gegen Einsehen geschützt sind.

Ein Problem bei o.g. Verfahren ist, dass die Anwendung ein separates Feld für den Code anbieten muss, der nun zusätzlich benötigt wird.

Beispielsweise ist dies bei einem aktuellen Ubuntu Linux in Version 18.04 LTS gegeben, wenn man sich per SSH anmeldet. Wenn die App ein derartiges Verfahren nicht unterstützt, dann gibt es je nach Anbietet der OpenOTP Lösung die Variante das Passwort und Token direkt hintereinander einzugeben oder eine Push Authentifizierung zu nutzen. In dem Fall gibt man sein Passwort ein, bekommt dann eine Benachrichtigung auf dem Handy in der man zu Bestätigung aufgefordert wird. Dieses Verfahren funktioniert zum Beispiel, wenn man den RDP (Remote Desktop) Zugang in Linux schützen will gut.

RDP wird primär in der Windows Welt genutzt und ist nicht zwangsläufig verschlüsselt.

Und in der Praxis?

Welche Varianten habe ich getestet:

Webmin 2-Faktor

2-Faktor Authentifizierung phpMyAdmin

Plesk mit Google Authenticator

Google Authentificator – Zum Beispiel PHPMyadmin, Plesk, Webmin integriert – Die Variante ist Einfach und in der Regel direkt in der App integriert. Das bedeutet, dass abseits des Aktivierens oft keine Konfiguration nötig ist. Man scannt den QR-Code (im Optimalfall auf zwei Geräten also zum Beispiel dem Handy und dem IPad zwecks Fallbackoption, wenn eines der Geräte den Geist aufgibt oder verloren geht). Das war es auch schon. Google unterstützt kein Push aber sowohl die Kombinierte Variante von PW und Token, als auch über einen angepassten Dialog. Die verwendete Anwendung muss es natürlich unterstützen.

WebADM Seerver von RCDevs (als Gegenstück gibt es eine App namens OpenOTPToken (die Google App oder eine andere z.B. von Duo tut es aber auch)

/etc/pam.d/sshd – Konfiguration für den Zugang per SSH in Linux – common-auth = Standard, openotp-auth = RCDevs und die anderen drei Zeilen sind für Duo

Kommandozeilenlogin Putty per SSH und RCDevs OpenOTP Token + Backuppasswortliste

RCDevs OpenOTP – In dem Fall ist man vollkommen losgelöst vom Anbieter und kann seinen eigenen Authentifizierungsserver aufsetzen. RCDevs unterstützt alle Verfahren (Dialog mit Token, PW + Token, Push). Ich habe aber im Fall von RDP keine Variante zum Laufen bekommen, da dort ein separates Eingabefeld nicht vorgesehen ist. Die Push Variante funktioniert bei mir zwar mit SSH aber nicht per RDP. Der Einrichtungsaufwand ist ziemlich hoch.

Duo – Auch hier bindet man sich an einen Anbieter, von dem man Abhängig ist. Das ist aber die einzige Variante, mit der ich Push zum Laufen bekommen habe

Es ist übrigens egal welche App man auf dem mobilen Gerät nutzt. Man kann sowohl die Google App als auch z.B. die RCDevs App nutzen. Die erzeugten Codes sind immer identisch. Die einzige Ausnahme von dieser Regel ist der Pushservice. Der Duo Push funktioniert nur mit der Duo App und der von RCDevs nur mit der von RCDevs.

In der Regel muss man sich für alle Anmeldewege für ein Verfahren entscheiden. RCDevs bietet zwar die Möglichkeit nach Anwendung zu unterscheiden, dass funktioniert aber nach meiner Erfahrung eher schlecht bzw. es gibt diverse Voraussetzungen, die sich teilweise nicht erfüllen lassen.

Alle Varianten sind für den Privatgebrauch kostenlos.

Ausgesperrt?

Bedenken sollte man aber, dass man ohne den Code keine Chance mehr hat sich anzumelden. Wenn man sein Handy als einziges Gerät aktiviert, dann führt ein defektes oder verlorenes Handy ggf. dazu, dass man sich überhaupt nicht mehr anmelden kann. Es empfiehlt sich also eine Rückfalloption zu konfigurieren.

Auch andere Szenarien sollten man bedenken: Ein Beispielszenario, dass ich natürlich absichtlich <hust> gestestet habe, ist, dass die Festplatte des Servers voll ist. Wie ich festgestellt habe, funktionierte RCDevs in dem Fall bei mir nicht mehr, vermutlich weil die entsprechenden Logeinträge nicht mehr auf die Datenbank geschrieben werden konnten.

Der Fall – volle Festplatte – sollte zwar nicht vorkommen aber hey, es ist halt ein Privatserver und kein produktiver Server im Unternehmen (wobei auch dort solche Sachen vorkommen). Wenn man dann keine Alternative hat, dann hat man sich ggf. selber dauerhaft und endgültig ausgesperrt.

Beispielsweise eine Liste mit einigen Codes, die man im Notfall verwenden kann (das geht zum Beispiel bei RCDevs OpenOTP sehr einfach).

Fazit:

Mit 2-Faktor Authentifizierung kann man die Sicherheit deutlich hochschrauben. Die einfachste und an den meisten Stellen integrierte Variante ist die über Google.

Duo ermöglicht es zum Beispiel auch besondere Anforderungen wie die der RDP Authentifizierung zu erfüllen.

RCDevs OpenOTP mit eigenem Server ist vollkommen losgelöst von externen Anbietern (alles läuft auf dem eigenen Server, wenn man die Push Funktion nicht nutzt. Dafür ist der Einrichtungsaufwand mit Abstand am höchsten. Theoretisch sollte sich mit dem Werkzeug alles abbilden lassen, was mit Duo / Google auch geht (also z.B. Passwort + Code in einem Feld oder auch Push), das ist mir aber nicht in jedem Fall gelungen.

Hikingstöcke Black Diamond Alpine Carbon Cork vs. Leki Corklite [Kommentar]

Kommentar hinterlassen

Größenvergleich. Die Lekis haben ein größeres Packmaß

Als ich vor nicht mehr als 2 Jahren mit einem Buchblog angefangen habe, hätte ich nicht gedacht, dass ich mal Hikingstöcke im Blog bewerte aber vermutlich auch nicht, dass ich ein halbes Jahr in den USA auf dem Pacific Crest Trail hike.

Auf dem Trail hatte ich die Black Diamond Alpine Carbon Cork dabei. Ein paar habe ich unterwegs geschrottet und ein Paar war schon wieder kurz vorm sterben. Ich hatte vor dem Hike fast durchweg gute Bewertungen gelesen und lediglich ein paar wenige, bei denen die Stöcke nicht gehalten haben.

Unter anderem gibt es eine recht positive Bewertung von Dixie von Homemade Wanderlust, die ein Paar auf dem kompletten PCT eingesetzt hat (ich bin mir nicht sicher, ob Sie es danach auch noch auf dem CDT verwendet hat). Die hat lediglich die Spitzen komplett weggelaufen, nach eigener Aussage scheint bei ihr aber nichts abgebrochen zu sein, sondern sie hat die austauschbaren Metallteile nur nicht gewechselt.

Ich vermute aber, dass auch bei ihr was abgebrochen ist. Die Metallspitzen waren so haltbar, dass ich mir nicht vorstellen kann, dass man sie durch Abnutzung wegläuft, zumal sie nicht immer mit den Stöcken gewandert ist. Ich schätze, dass irgendwann der Kunstoff ausgeleiert ist und sie die Metallspitzen schlicht verloren hat. Der Kunststoff nutzt sicht dann natürlich ab.

Was mir auf dem PCT recht schnell aufgefallen ist, dass die verschiedenen Hiker die Trekkingstöcke sehr unterschiedlich verwenden. Bei den jüngeren hat Hiken mit Trekkingstöcken wohl den Touch des uncoolen und somit nutzen sie die Stöcke nur in schwerem Terrain und tragen sie sonst auf dem Rücken durch die Gegend.

Verchlusssysteme im Vergleich: links Black Diamond mit Kunstoff / Metall Mischung bei den Schnappern, Rechts Leki mit Kunststoffmuttern. Das Black Diamond System sieht zumindest optisch deutlich stabiler aus

Für mich ist das ineffizient. Wenn ich schon etwas mit ca. 500g Gewicht mitschleppe, dann benutze ich es auch. Da ich auf dem Trail ziemlich viele Probleme mit meinen Füßen hatte, habe ich die Trekkingstöcke fast immer benutzt, lediglich wenn extrem viel Gestrüpp am Weg stand, habe ich sie dann kurzfristig mal nicht verwendet.

Der Vorteil ist, dass man dadurch die Füße entlasten kann und wenn man 20+ Meilen pro Tag läuft, dann zählt jedes bisschen Entlastung.

Das heißt die Belastung der Hikingstöcke ist je nach Hiker sehr unterschiedlich.

Einige Dinge haben mir an den Black Diamond nicht gut gefallen (zugegeben – wir reden hier über Kritik auf hohem Niveau):

  • Die Gewichtsangaben, die ich vorher Online gefunden habe, waren alle falsch. Obwohl die Stöcke teilweise aus Carbon sind, heißt das nicht, dass sie leichter sind als Stöcke aus Aluminium
  • Karbon hat den Vorteil, dass es leicht und stabil ist aber nur in eine Richtung. Bei Druck von oben sind die Stöcke extrem stabil, seitlich brechen sie sehr schnell. Mir ist es bei einer Fußüberquerung passiert, bei der ich kurz das Gleichgewicht verloren und geschwankt habe. Da dabei ein Stein im Weg war und etwas seitlicher Druck auf den Stock ausgeübt wurde, ist das unterste Segment einfach abgebrochen. Die Spitze hatte ich schon vorher verloren (siehe Folgepunkt)
  • Die Stöcke haben quasi eine Sollbruchstelle im Bereich der Spitze. Das schwarze Stück ist aus einer Art Kunststoff. Wenn man viel wandert, dann bleibt man ab und an zwischen Steinen hängen und es ist nur eine Frage der Zeit, bis die Spitze abbricht. Das habe ich bei zwei Paar Stöcken so erlebt und auch schon Fotos von anderen Nutzern gesehen, bei denen das gleiche passiert ist
  • Die Griffe sind sehr angenehm aber sie verdrecken recht leicht. Wenn man zu Tageshikes aufbricht ist das eher kein Problem. Bei einem Langstreckenhike mit Zeltübernachtungen verdrecken die Griffe sehr schnell (siehe Bild). In Kombination mit Schweiß verteilt sich der Dreck überall hin. Solange man den Griff nicht mit einem Handtuch und Wasser reinigt, ist das ein Teufelskreis. Wenn man auf dem PCT unterwegs ist, dauert es nicht lange, bis die Griffe entsprechend eingesaut sind. Abseits des Trails ist Reinigen angesagt und zwar alle 2-3 Wandertage in der staubigen Wüstenregion von Kalifornien. Dazwischen verteilt man den Dreck immer wieder – selbst Hände reinigen bringt nichts wenn die Griffe eingesaut sind. Man kann lediglich versuchen die Griffe mit Baby Wipes oder ähnlichem auf dem Trail 1x täglich zu reinigen und die Hände gleich mit.
  • Die Klemmen an dem Verschlusssystem bestehen aus einer Metall und einer Kunststoffkomponente. Die Kunststoffteile sind nicht robust. Ohne diese Teile sind die Verschlüsse aber recht scharfkantig.
  • Kein Transportschutz für die Metallspitzen enthalten

Gut gefallen hat mir:

  • Der Schaumstoffschutz unter den Korkgriffen, wenn man die Stöcke auch mal dort anfassen muss, ist das sehr viel angenehmer.
  • Die Einstellung und das Material der Handschlaufen. Das Material ist sehr robust und angenehm. Die Schlaufen sind auch gepolstert und breiter als bei Leki.
  • Die Haptik der Korkgriffe
  • Das Einstellsystem für die Länge funktioniert. Die Stöcke haben sich nie verstellt, wenn das System geschlossen war.
  • Baskets für Schneeeinsatz sind dabei

Black Diamond mit bequemer und stabiler Handschlaufe und dreckigem Kork (neu sehen die viel heller aus)

Lekis mit ziemlich bescheidener Handschlaufe

Ihr merkt also, dass ich nicht 100% zufrieden mit den Blackdiamond war. Ich gehe davon aus, dass der hohe Anteil auf dem PCT Wanderer mit diesen Hikingstöcken unter anderem so stark medienpräsenten Leuten wie Dixie geschuldet sind. Somit habe ich mich nach Alternativen umgesehen und die Auswahl ist recht überschaubar, wenn das Gewicht eine Rolle spielt. Alt Alternative habe ich die Leki Carbon Cork Lite oder die Leki Khumbu Lite gefunden. Beide sind vollständig aus Aluminium. Unterschiede konnte ich keine feststellen.

Bei den Trekkingstöcken wird aber wohl einfach aus Gewohnheit jedes Jahr der Name geändert und ein neues Modell rausgebracht. Die Unterschiede sind eher marginal bis nicht vorhanden.

Die Lekis konnte ich bisher noch nicht im Praxiseinsatz testen aber mir sind schon diverse Dinge aufgefallen. Sobald ich die Hikingstöcke auf dem Trail getestet habe, werde ich die Liste ergänzen.

Black Diamond ohne Transportschutz, Lekis mit Transportschutz,

Was gefällt mir:

  • Die Verschlüsse scheinen vom Design gut zu sein. Man kann sie ohne Werkzeug nachstellen.
  • Die Alustücke gehen bis unten kurz vor die Metallspitze. Aus meiner Sicht ist es quasi unmöglich, dass die Spitze abbricht.
  • Da es sich um Aluminium handelt, ist die Gefahr des Brechens geringer. Ob ein verbogener Stock besser ist, wird sich in der Praxis zeigen.
  • Guter Transportschutz der Metallspitze

Was gefallt mir nicht:

  • Die Handschlaufen sind sehr dünn und das Material ist nicht so angenehm wie bei den Black Diamond. Das die Schlaufen einen längeren Hike überstehen, wage ich sehr zu bezweifeln. Zusätzlich habe ich arge Zweifel, dass das Material angenehm auf der Haut ist oder überhaupt für Schweiß geeignet. Die Schlaufen sind meiner Meinung nach so schlecht, dass sie fast ein Ausschlusskriterium sind. Offenbar sind die bei Leki generell schlechter als bei Black Diamond. Ich habe mir auch andere / teurere Hikingstöcke angesehen. Die Schlaufen sind nicht nur dafür gedacht, dass man die Stöcke nicht verliert, sondern man kann auch einen Teil des Gewichts rein legen. Somit ist die fehlende Polsterung sehr schlecht.
  • Das angebliche Korkmaterial am Griff fühlt sich nicht wie Kork an, sondern eher wie Kunststoffimmitat von Kork.
  • Eine Spitze (also das Komplette Unterteil bis zum Korb) konnte ich mit sehr wenig Kraftaufwand vom Hikingstock abziehen. Somit ist erst mal nacharbeit mit Sekundenkleber angesagt. Das heißt im Neuzustand waren die Stöcke ohne Nacharbeit unbrauchbar. Ein Schraubgewinde wäre sehr sinnvoll gewesen.
  • Das Verschlusssystem der einzelnen Rohrabschnitte wirkt nicht so stabil wie bei den Black Diamond. Bei den Verschlusshebeln bin ich mir nicht sicher aus was für einem Material die bestehen. Die Muttern auf der Gegenseite sind aber aus Kunststoff. Wenn davon eine versagt, kann man den Stock nicht mehr fixieren.
  • Gut 5cm größeres Packmaß als bei den Black Diamond

Das Gewicht ist bei beiden Hickingstöcken in etwa identisch bei rund 250 Gramm pro Hikingstock.

Der komplette untere Teil der Black Diamond (links) ist aus einem kunststoffartigen Material und bricht leicht. Bei den Lekis (rechts) reicht das Alurohr bis fast zur Metallspitze in die Kunstoffummantelung.

Fazit:

In Summe finde ich die Black Diamonds trotz der Bruchschwäche etwas überzeugender. Allerdings kosten die auch doppelt so viel und wenn sie dann auch noch regelmäßig abbrechen, finde ich das sehr bedenklich.

Bedenken muss man allerdings, dass ich die Stöcke auf dem PCT mit ca. 1000 Meilen auch unter recht extremen Bedingungen eingesetzt habe. Aber Black Diamond wirbt ja bereits im Namen mit Alpine. Das bezieht sich aber wohl eher auf die Baskets, als auf die Stabilität.

Eine Anmerkung noch: Die Gummispitzen sind auf steinigem Terrein besser, weil sie dort mehr Grip bieten, allerdings werden die nur aufgesteckt. Auf dem PCT hatte ich die beide in 3 Tagen verloren.

Die Ersatzmetallspitzen kann man sich sparen. Bis die zum Einsatz kommen könnten, sind die Hikingstöcke längst im Eimer.

Zum Ausrüstungsthread für PCT Ausrüstung findet ihr hier.

Zahlen bitte! Jahresrückblick 2019 [Kommentar]

Kommentar hinterlassen

Da nun es diesen Blog nun seit fast zwei Jahren gibt (genauer seit dem 26.02.2018) und auch gerade der Jahreswechsel durch ist, habe ich wieder ein paar Zahlen zusammengestellt.

Letztes Jahr war ich schon der Meinung, das viel passiert ist (in Bezug auf den Blog sicher mehr als in diesem Jahr), dafür bin ich dieses Jahr 5 Monate durch die USA gereist. Teilweise war ich auf dem Pacific Crest Trail unterwegs und manchmal auch auf Abwegen (Yosemite, Yellowstone oder sogar in Städten wie New York, Washington, Seattle oder Orlando).

Das halbe Jahr Auszeit war viel zu schnell vorbei. Trotz der Auszeit bin ich aber noch recht viel zum lesen gekommen.

Zahlen bitte!

 BücherSeiten
Januar9,53.560
Februar31.502
März31.792
April1650
Mai52.416
Juni62.421
Juli2469
August42.034
September32.719
Oktober21.608
November51.523
Dezember83420
Summe51,524.114

Den letzten Jahresrückblick findet ihr zum Vergleich hier.

Die Zahl der gelesenen Seiten hat sich im Vergleich zum Post im letzten Jahr halbiert. Die Zahl der gelesenen Bücher ist aber um fast 60% zurück gegangen. Das bedeutet, dass die von mir gelesenen Bücher im Schnitt etwas dicker waren. Daran hat Pierce Brown mit Red Rising sicher den größten Anteil aber auch die Throne of Glass Serie von Sarah J. Maas.

1.354 Seiten von 24.114 waren englisch. Das ist sogar noch weniger als beim letzten Mal, prozentual aber deutlich besser, da ich insgesamt gerade mal 50% der Vorjahresseitenzahl gelesen habe. Evtl. kann man mir auch zugute halten, dass ich 5 Monate in den USA war und dort auch das ein oder andere Wort englisch gesprochen habe.

Das dünnste Buch hatte 190 und das dickste 1104 Seiten.

Ich war aufgrund des Pacific Crest Trail Hikes davon ausgegangen, dass ich froh sein kann, wenn es 50 Bücher werden, die ich lese. Das ist ziemlich gut hingekommen. Ich war allerdings von der gleichen Buchdicke ausgegangen wie im letzten Jahr. Somit sind es mehr Buchseiten geworden, als ich erwartet hatte.

Jahresrückblick

Auf dem Blog hat sich nicht so viel getan, wie im ersten Jahr bzw. ich habe natürlich fleißig vom Pacific Crest Trail Hike geblogt (siehe Reisen) und Tag PCT Hike. Das Posten auf dem Handy war teilweise nicht so einfach und ganz schön fummelig aber irgendwie war es glaube ich in der Regel halbwegs verständlich, was im Blog angekommen ist. Mit den Reisebeiträgen konnte ich auch ein paar Leute vom Blog begeistern, die eher weniger Interesse am Buchigen Teil haben.

Technisch hat sich am Blog hauptsächlich unter der Motorhaube einiges getan. Ich habe die Addons optimiert und die Sicherheit etwas erhöht. Weiterhin nutze ich den Server jetzt auch für andere Dinge wie die Ablage von Daten und Backups.

Die Performance ist in Summe wohl nicht besser geworden, was aber nicht am Blog liegt, sondern einfach daran, dass mein VPS Anbieter (Contabo) seine Server mit Festplatte scheinbar ziemlich überbucht. Ich habe bei denen auch einen Server mit SSD und der ist gefühlt um Längen schneller. Optimieren kann ich aber nichts mehr.

Lohnt sich der Blog? Tja, es sind noch keine zwei Jahre rum und somit dauert es noch etwas bis zur Zweijahresbilanz. Insgesamt ist die Anzahl der Besucher wohl recht überschaubar. Das steht vermutlich in keinem Verhältnis zum Arbeitsaufwand aber bei anderen Hobbies stellt man ja in der Regel auch nicht die Frage, ob sie sich lohnen. 😉

Aufgrund er oben erwähnten Performanceoptimierungen wird der komplette Blog  gecached. Somit funktioniert die Anzeige eines neuen Zitates zum Beispiel beim Auffrischen auf der Startseite nicht mehr, dafür ist der Seitenaufbau kürzer. Ich vermute aufgrund des Cachings funktionieren möglicherweise die Besucherzähler nicht mehr immer korrekt. Fakt ist jedenfalls, dass sich rein auf den Zahlen basierend die Besucherzahl im Vergleich zum ersten Jahr quasi halbiert hat.

Andersrum entsprechen halb so viele Bücher und das Aussetzen bei der Montagsfrage natürlich auch ein paar weniger Blogeinträgen, die ich aber zum Teil mit Beiträgen über den Hike ausgeglichen habe. Insofern waren es lediglich 15% weniger Blogposts.

Es kann natürlich auch immer sein, dass die entsprechenden Plugins anders zählen, als noch vor einem Jahr. Die Plugins versuchen z.B. Suchmaschinen auszufiltern, weil das keine echten Seitenbesucher sind.

Ich werde wohl zum zweiten Bloggeburtstag noch etwas mehr zu dem Thema schreiben. Es ist auch ganz interessant welche Beiträge die meisten Aufrufe erhalten.

Im ersten Jahr habe ich deutlich mehr Kontakt zu Autoren gesucht. Dieses Jahr hatte ich wegen der PCT Vorbereitung kaum Zeit dafür. Auch zu Verlagen hatte ich keinen Kontakt. Das hat aber auch Vorteile, denn mal ganz ehrlich: Die Kosten für 50 Bücher als eBook halten sich in Grenzen. Dafür bin ich aber auch niemandem etwas schuldig und kann frei entscheiden was ich wann lese und wie ich bewerte. Das kann wahrlich nicht jeder Blogger von sich behaupten.

Den Wochenrückblick bzw. die Leselaunen habe ich während des PCT Hikes beibehalten, während ich bei der Montagsfrage eine Pause gemacht habe. Nun bin ich aber wieder dabei.

Berichte zu den ersten drei Lesequartalen habe ich verfasst und ich bin optimistisch, dass das vierte Quartal auch kurzfristig online geht:

Auch den Jahresrückblick 2019 habe ich aktualisiert und um einige Zahlen ergänzt.

Wie war euer (Blog)jahr? Was hat sich bei euch so alles getan? Ist bei euch alles so gelaufen wie es sollte oder eher nicht?

Ansonsten wünsche ich euch einen guten Start in das neue Jahrzehnt und ein schönes, erfolgreiches 2020 und vor allem Gesundheit!

 

Garmin Fenix 6 Pro Sapphire Titan [Kommentar]

Kommentar hinterlassen

Fenix 6 Pro Sapphire Titan

Nachdem ich auf meinem Pacific Crest Trail (PCT) Hike die Garmin Fenix 5 Plus dabei hatte, ist mir am Ende meines USA Aufenthaltes die Fenix 6 in einem Sportshop in Orlando begegnet. Die Fenix 6 mir hauptsächlich deshalb sofort aufgefallen, weil das Display ein gutes Stück größer ist, als bei meiner Fenix 5 Plus.

Bei der Fenix 5 Plus hat mich primär die Software gestört. Da ich neugierig war, ob und was Garmin bei dem Nachfolger verbessert hat, habe ich mir zuerst die technischen Spezifikationen und Neuerungen angeschaut.

Die Fenix 6 Pro Sapphire Titan ist der direkte Nachfolger der Fenix 5 Plus Saphir Titan. Obwohl die Optik der Armbänder leicht geändert wurde, passen die Fenix 5 Armbänder problemlos an der 6er Serie.

Neue Features:

Was hat die neue, was die alte nicht hat?

  • Die Auflösung beträgt nun 260 statt 240 Pixel. Das hört sich nicht nach viel Unterschied an, aber das Display aber die Kreisform hat, bedeutet das deutlich mehr Fläche. Die Maße der Uhr haben sich dabei nicht wesentlich geändert. Das liegt daran dass Garmin bei der Vorgängerserie in alle Modelle (egal welche Größe) das gleiche Display verbaut hat. Somit sind bei der Fenix 5 Serie bei den größeren Uhren nur die Ränder größer geworden.
  • Der Speicher der Uhr zum Ablegen von Karten und / oder Musik ist nun doppelt so groß. Das macht durchaus Sinn, wenn man die Uhr auch im Ausland benutzt, weil ich bei der Fenix 5 mit der PCT Karte, eine USA West Karte und der Europakarte den Speicher weitgehend belegt hatte.
  • Es gibt einen neuen Sensor, der die Messung des Sauerstoffgehaltes im Blut ermöglicht (das können einfache Puls Messer für knapp 30€ übrigens auch). So revolutionär die Garmin das darstellt, ist diese Funktion nicht.
  • Die Uhr hat diverse neue Funktionen in Software (Höhenaklimatisierung, Temperaturaklimatisierung), Body Battery (soll darstellen wie viel Prozent seiner Leistungsfähigkeit man in Berücksichtigung von Tranings, Schlaf usw. hat).
  • Deutlich höhere Laufzeit und ein sehr detailliertes Strommanagement
  • Karten beim Vorgänger im Preis nur die Europakarte enthalten (wenn in Europa gekauft), während jetzt Nord und Südamerika, Europa und der mittlere Osten, sowie Afrika enthalten sind.
  • Es gibt diverse Features, die ich mehr oder weniger als Spielerei abstempeln würde beispielsweise die Vorhersage von Marathonzeiten (basierend auf dem VO2max wert)
  • Schnellerer Prozessor
  • Pulsmessung am Handgelenk beim schwimmen
  • Unfallfunktion mit Benachrichtung (die kann man meiner Meinung nach vergessen, weil das nur mit einem Handy funktioniert, das möglicherweise kein Netz hat und / oder beim Sturz beschädigt wird)
  • Bei den Karten kann man einige Einstellungen zur Farbdarstellung machen (Marine, Dunkel, Hochkontrast).

Fenix 6 Pro Sapphire Titan

Die Software mal wieder

Ich hatte die Hoffnung, dass die aufgerüstete Hardware nun auch dazu führt, dass die Probleme mit der Fenix 5 Serie nun behoben sind (z.B. das Limit auf 50 Strecken – danach gibt es einen schwarzen Bildschirm, den man zwar nach wie vor navigieren kann, aber man sieht halt nichts). Das Problem ist nach wie vor vorhanden, obwohl ich dem Garmin Beta Entwicklern das vor einem Jahr lang und breit erklärt habe.

Wie viel Tage Tracking ohne Aufzeichnung möglich ist, habe ich noch nicht getestet. Bei der Fenix 5 war meist nach 3-4 Tagen Ende. Alles darüber hinaus war mit Risiko behaftet und hat irgendwann dazu geführt, dass keine Trackaufzeichnung mehr möglich war. Da man nur mit Onlineverbindung (also Mobilfunk oder WLAN auf dem Handy) die Daten übertragen kann. Eine Zwischenspeicherung der Trackaufzeichnungen auf dem Handy ist nicht möglich. Das hat auf dem PCT immer wieder dazu geführt, dass ich Tracks nicht aufzeichnen konnte, weil mal wieder das Softlimit erreicht war.

Update 06.08.2021: Die Bugs bzgl. der Aufzeichnung, die schon 2019 in der Fenix 5 Software vorhanden waren, gibt es noch immer. Bei meinem letzten Beispiel war nicht mal das Problem. dass mehrere Tage aufgezeichnet waren, sondern während eines nicht abgeschlossenen Tracks ein Ortswechsel stattgefunden hat. Die Lösung war mal wieder ein Reset. Garmin zeigt also recht eindeutig, dass keinerlei Interesse an funktionierenden Grundfunktionen besteht oder ist zumindest nicht fähig die Probleme zu beheben.

Neben der reinen Anzahl der Wegpunkte, haben offenbar auch andere Aspekte eine Rolle gespielt. Denn mal ließen sich mehr Trackingpunkte aufzeichnen, mal weniger.  Teilweise hat nur ein Hardresetder Uhr geholfen, wenn man das Limit mal erreicht hatte. Mal konnte man mit einem Neustart einen weiteren Tag aufzeichnen. Das interessante war, dass wenn die Uhr überhaupt mit der Aufzeichnung begonnen hat (das sieht man innerhalb einer Minute, ob eine Strecke abweichend von 0 ermittelt wird), dann hat auch die Länge keine Rolle gespielt. Wenn die Aufzeichnung also mal lief, waren auch 13h Aufzeichnung kein Problem. Insofern erkennt man recht eindeutig, dass sich um reine Softwarerestriktionen handelt.

Und sonst so

Die Einstellungen zur Darstellung von Karten sind zwar von der Idee nett, aber leider unbrauchbar. Hochkontrast ist auch nicht kontrastreicher als die Standarddarstellung, sondern nur anders. Dunkel ist quasi eine Invertierte Darstellung. Der Hintergrund ist dabei schwarz, statt nahezu weiß. Den Kritikpunkt hat Garmin offenbar aufgegriffen. Ob sich das aber auch auf die PCT Karte auswirkt, weiß ich nicht, da ich vermute, dass die Darstellung des Weges schlicht eine Grafik ist, die über die Karte gelegt ist, habe ich zweifel. Das könnte ich aber erst testen, wenn ich die Karte neu kaufe, da jeder Kartenkauf bei Garmin an das Gerät gekoppelt ist.

Fenix 5 Plus Saphir TitanFenix 6 Pro Sapphire TitanFenix 6 Pro Sapphire Titan

Fenix 5 Plus Saphir Titan, Fenix 6 Pro Sapphire Titan, Fenix 6 Sapphire Titan

Zum Vergleich die Fenix 5S Plus (selbst beim kleinsten Fenix 5 Modell ist der größere Rand schon deutlich erkennbar). Man sieht übrigens auch schön den Unterschied zwischen der realen Darstellung und den Produktfotos von Garmin. So wie auf den Garmin Bildern sieht es bestenfalls bei voller Sonneneinstrahlung aus.

Auf dem Bild Fenix 5 vs. Fenix 6 erkennt man die unterschiedliche Displaygröße nicht so gut, weil der Hintergrund eh schwarz ist. In der Realität und z.B. bei einer Kartendarstellung fällt der Effekt aber sofort auf. Siehe auch Fenix 5S zum Vergleich.

Der Prozessor ist meiner Meinung nach wirklich schneller (ich kann nicht direkt vergleichen, da ich die Fenix 5 verkauft habe). Derartige subjektive Eindrücke können aber täuschen.

Fazit:

Mein Fazit ist vergleichbar der Fenix 5 Plus. Aus diesem Grund und wegen der weitgehend gleichen Software habe ich hier auch nicht erneut alle Aspekte aufgeführt, die ich im 5er Test berücksichtigt habe.

Bei der Fenix 6 Pro ist die Hardware deutlich besser geworden (an der hat es bei der 5er Serie aber auch schon nicht gehapert). Es krankt aber immer noch an der Software. Hinweise auf Fehler (nicht mal Verbesserungen) werden von Garmin ignoriert.

Nach wie vor halte ich die Fenix für das beste Backup, falls man auf dem PCT oder anderen Trails im Schnee unterwegs ist und eine Notfallnavigation benötigt, die auch Minusgrade übersteht. Allerdings hat die Software bei dem abgerufenen Preis (der jetzt übrigens aktuell noch mal ca. 150€ über dem Marktpreis der Fenix 5 Plus liegt, als ich sie gekauft habe) einfach zu viele Macken. Somit bleibt die Fenix für die meisten Leute ein sehr teures Luxusgadget, von dem man nur einen Teil der Funktionen nutzt.

Wenn das Leben von einem derartigen GPS Device abhängt, dann können sich die Kosten aber sehr schnell relativieren.

Das ganze Garmin Marketing mit den Expeditionsbildern (irgendwelche Abenteurer in entlegenen Gegenden) und dem Expeditions Modus halte ich aber nur für Marketing. Der Standardsportler soll die Möglichkeit bekommen sich das Abenteuerimage überzustreifen. Das fühlt sich gut an und weckt den Kaufwunsch.

Wenn Garmin die Uhr wirklich expeditionsgeeignet auslegen wollte, wäre der erste Schritt die unnötigen Restriktionen zu entfernen (nur 50 Routen, nur 200 Punkte pro Route, Onlinezwang bei Übertragung der aufgezeichneten Tracks).

Somit bleibt die Fenix 6 ein ziemlich teures Luxusutensil, von der viele Sportler nur den geringsten Teil der Funktionen nutzen werden.

Nachtrag: 10.04.2022:

Die Software ist noch genauso schlecht wie 2019. Das heißt, dass auch die aktuelle Software noch immer alles in der Earthmate App kaputt synchronisiert und es gibt nach wie vor keinen vernünftigen Export / Import. Ein Armutszeugnis für Garmin. Das zeigt aber auch, dass Garmin primär ein Image verkauft und keine nutzbare Expeditionsuhr.

Woran mache ich das fest?

Ich habe die ursprünglich rund 100.000 synchronisierten Streckenpunkte erneut zur Fenix übertragen, da während der Softwareupdates die meisten Routen verloren gegangen waren. Interessanterweise waren die Routen offenbar doch noch auf der Fenix, denn danach hatte ich doppelt so viele Wegpunkte und Routen auf der Earthmate Webseite, die meisten aber mit einem Datum statt dem Namen und diversen anderen Verschlimmbesserungen.

Dank der miserablen Export- und Importfunktionen (Export geht zwar für alle Routen aber der Import geht nur einzeln, da sonst alle Routen den Namen der einen Export Datei bekommen und nicht den der Routen, der sogar exportiert wird). Der Import geht übrigens generell nur Datei für Datei. Somit ist man nach so einer Fehlsynchronisation bei 500 Routen und 200 Wegpunkten gut einen Tag mit aufräumen und reparieren beschäftigt.

Auch die Bugs in der Anzeige von einer größere Anzahl von Routen (schwarzer Bildschirm) ist nach 3 Jahren! immer noch da. Es interessiert Garmin schlicht nicht.

 

1 5 6 7 8 9 11