Skip to content

Android und Linux verknüpfen: KDE Connect (ohne KDE)

Per Zufall bin ich auf eine sehr coole Software gestossen: KDEConnect. Damit lässt sich ein Android-Telefon von einem Linux-PC aus fernsteuern. Oder der Linux-PC lässt sich von einem Android-Telefon aus fernsteuern. Oder man kann recht bequem Dateien zwischen Telefon und PC austauschen. Einzige Bedingung: Beide Geräte müssen sich im gleichen lokalen Netzwerk befinden (ob WLAN, kabelgebunden oder gemischt ist egal).

Wie es der Name schon sagt, ist KDEConnect eigentlich für die KDE-Desktopoberfläche entwickelt worden. Mit ein Bisschen tricksen läuft es aber auch relativ gut unter schlankeren Desktops wie z.B. dem von mir präferierten XFCE. Als erstes sollte es auf dem Telefon installiert werden, das geht bequem aus dem Play Store (oder wie f-droid auf Google-freien Systemen). Nun kann es gleich gestartet werden und auf einen paarungsbereiten PC warten.
Danach muss es mitsamt einiger Abhängigkeiten auf eben diesem PC installiert werden (hier wie immer für Debian Jessie erklärt):
aptitude install kdeconnect qdbus-qt5 kde-runtime

Nun müssen die KDE-Hintergrunddienste initialisiert werden:
$ qdbus org.kde.kded /kded loadModule kdeconnect
true
$ kbuildsycoca4 -noincremental

Und schon sollte es tun:
$ kdeconnect-cli --list-devices
- Samsung Galaxy S III: xxxxxxxxxxxxxxx (reachable)
1 devices found
$ kdeconnect-cli --pair --device xxxxxxxxxxxxxxx

Benachrichtigungen des Telefons poppen nun fröhlich auf dem Desktop auf.

Als Feinschliff kann noch das indicator-Applet installiert werden, damit Telefoninformationen im Systray dargestellt werden. Dieses ist leider noch nicht in Debian stable enthalten und muss händisch kompiliert werden. Immerhin war der Autor aber so freundlich, schon die ganzen Debian-Paketierdaten zur Verfügung zu stellen, so dass im Handumdrehen ein .deb-Paket erstellt werden kann, das eine saubere Installation (und Deinstallation) der Software erlaubt.
$ git clone https://github.com/vikoadi/indicator-kdeconnect.git
$ aptitude install build-essential valac libappindicator3-dev libgtk-3-dev debhelper #ggf weitere Pakete nötig
cd indicator-kdeconnect
$ dpkg-buildpackage -rfakeroot -uc -b
$ cd ..
$ su
# indicator-kdeconnect_0.1_amd64.deb
# exit
$ indicator-kdeconnect


Das ist echt ein Tool, das ich schon lange gebraucht habe (ohne es zu wissen) :-)

pfSense vs IPv6

Seit ich beim einzig brauchbaren Provider der Schweiz bin (das ist der, der es gelegentlich auch in die deutschen News schafft, da er als vermutlich einziger Provider der Welt offen und explizit für Netzneutralität eintritt), habe ich endlich auch Internetzugang mit dem Protokoll der Zukunft, IPv6. Der Provider ist sogar so freundlich, dass ich auf Anfrage kostenlos ein statisches IPv6-Prefix erhalten kann, d.h. meine Computer immer unter der gleichen Adresse erreichbar sind.

Leider hat das auf der technischen Seite einen kleinen Schönheitsfehler, denn das statische Prefix wird anhand der DUID zugewiesen. Diese muss auf Seiten des Providers eingetragen werden. Die DUID ist eine pseudozufällig generierte, einzigartige ID meines IPv6-Clienten, also meiner Firewall. Diese Firewall benutzt als Softwarebasis das freie Firewallprojekt pfSense. Diese hat in der neusten Version allerdings ein sehr nerviges "Feature": Bei jedem Neustart wird die DUID neu generiert. Dies führt dazu, dass ich nach Softwareupdates, Stromausfällen o.ä. jeweils immer dem Support des Providers schreiben muss, er solle bitte die neue DUID eintragen. Somit ist mein IPv6-Zugang für eine Weile gestört, bis der Provider meiner Bitte nachgekommen ist.

Das zu unterbinden, erfordert leider etwas Gebastel...:
Zuerst muss man sich per SSH auf der Firewall einloggen und eine Shell aufrufen (Taste 8 drücken). Dann muss die Datei, welche die DUID enthält, an einen Ort kopiert werden, wo sie einen Neustart der Firewall übersteht:
cd /conf
mkdir dhcp
cp /var/db/dhcp6c_duid .

Danach wird über das Webfrontend ein Job eingerichtet, der diese Datei bei jedem Neustart bevor das Netzwerk gestartet wird wieder nach /var/db kopiert. Dazu muss als erstes über die Paketverwaltung (System -> Package Manager -> Available Packages) das Paket "Shellcmd" installiert werden.
Danach kann unter Services -> Shellcmd ein neuer Befehl definiert werden:
Command: cp -f /conf/dhcp/dhcp6c_duid /var/db/
Shellcmd Type: earlyshellcmd
Comment: Fix braindead IPv6 DUID regeneration

Fazit: die proprietären Sonicwall und Fortinet mögen unbrauchbar sein, aber auch die freie pfSense ist nicht frei von Macken. Eine perfekte Firewall-Lösung existiert auf diesem Planeten schlicht nicht.

Im Original findet sich die Lösung hier.
Posted by Lukas on

Soundkarten sortieren

Mit Update auf den Backport-Kernel 4.6 war meine Soundblaster-Karte nach Start des PCs nur noch sporadisch vorhanden. Stattdessen war in aller Regel nur noch das USB-Headset vorzufinden. Ein Blick in dmesg zeigte wieder einmal desaströses:
snd_emu10k1 0000:04:06.0: cannot find the slot for index 0 (range 0-1), error: -16
Da ich die Soundblaster als primäre Systemsoundkarte nutzen will, wird diese per Konfiguration auf slot/index 0 gezwungen. Aus irgend einem Grund ist slot 0 aber plötzlich bereits belegt...

Bislang habe ich die Reihenfolge meiner Karten über einen Eintrag in der Datei in /etc/modprobe.d/audio.conf geregelt:
options snd_emu10k1 index=0
options snd_usb_audio index=1

Die Reihenfolge muss neuerdings über einen weiteren bzw alternativen Eintrag festgelegt werden:
options snd slots=snd_emu10k1,snd_usb_audio

Siehe hier (innerhalb der Seite nach slots= suchen, die Anchor-Links sind kaputt). Ohne diese Einstellung hätte sinnloserweise die USB-Soundkarte höchste Priorität.

Hach ja, es würde mir ja sooo langweilig werden, wenn der Kack "einfach so(tm)" weiterlaufen würde.

Sonicwall Rant

Meine Verachtung für proprietäre Netzwerk"sicherheits"produkte ist über die letzten Tage wieder deutlich gestiegen. Objekt meines diesmaligen Hasses ist der Müll von Sonicwall, der sich somit von mir aus gleich auf neben Fortinet auf der Elektroschrotthalde einfinden darf.

Und zwar ging es darum, zwei bisher als Single Point of Failure betriebene Dienste mittels bestehender Loadbalancer-Infrastruktur auf Basis von Keepalived zu ausfallsicheren Clustern zu verbinden. Soweit so einfach, die redundanten Server installiert (bzw den Hot Standby auf Funktionstüchtigkeit überprüft), dem Loadbalancer zwei neue Virtual IPs hinzugefügt und die jeweiligen Maschinen zu Clustern verbunden.

Ein kurzer interner Funktionstest zeigt: Tut perfekt.

Als nächstes werden die geclusterten Dienste öffentlich freigegeben, dafür muss erstmal ein weiteres Loch in die Firewall gestanzt werden. Keine Sache für den ersten Cluster (erste virtuelle IP) und eigentlich auch nicht für den zweiten Cluster (zweite virtuelle IP). Als nächstes erfolgte natürlich der Funktionstest von extern, was beim ersten Cluster schlagartig mit Erfolg beschieden war.

Nicht so aber beim zweiten Cluster. Da war einfach keine Verbindung zu erstellen. Nun, woran könnte das liegen? Die Firewall-Regeln sahen alle gut aus, hmmm, kann das am Cluster liegen? Das ist ja doch eine komplexe Konfiguration mit Anpassungen auf Seiten des Loadbalancers und den geclusterten Maschinen. Also nochmals rigoros alles überprüft. Schaut gut aus. Und intern funktioniert's ja. Also doch die Firewall? Nochmals die Regeln überprüft... Mir sagen lassen, dass ich halt die Firewallregel irgendwie(tm) falsch erstellt hätte und sie nochmals prüfen solle. Gut. Nochmals unnötig Zeit auf die Überprüfung der Firewallregeln verschwendet. Die sehen einfach(tm) identisch zum anderen neuen Dienst aus. Die Regeln und das Netzwerk-Objekt gelöscht. Die Regeln und das Netzwerk-Objekt neu erstellt. Mir erneut sagen lassen, dass wohl die Regeln irgendwie(tm) falsch erstellt seien, da Sonicwall sowas ja noch nie gemacht hätte. Weiter am Loadbalancer debuggt und mit tcpdump und telnet herumgespielt. Erwartetes Ergebnis: Der Verbindungsaufbau von extern erreicht nicht einmal den Loadbalancer. Also zurück zur Firewall...

Und dann habe ich folgenden Versuch unternommen: Die Cluster-IP wurde von xxx.xxx.xxx.xxx zu xxx.xxx.xxx.xxy geändert. Danach wurde in der Firewall das Netzwerk-Objekt ebenfalls auf diese IP angepasst (also die eigentliche Regel habe ich nicht angefasst). Und zuletzt nochmals einen Test von aussen gefahren: BOOM! Katsching! Zugriff!

Als nächstes habe ich folglich *sämtliche* Firewallregeln darauf überprüft, ob sie Einfluss auf die zuerst genutzte IP haben könnten. Ich bin nicht fündig geworden.

Mit anderen Worten: Die bescheuerte Sonicwall diskriminiert ohne wirklichen Anlass eine gewisse IP-Adresse. Aber hey, was ist von einem Produkt zu erwarten, dessen Name mit NSA beginnt? Vermutlich sah die IP-Adresse einfach zu arabisch aus. Die ist ja schliesslich komplett in arabischen Ziffern notiert....

Jedenfalls verdient Sonicwall für solche Bugs in ihren überteuerten Produkten von mir einen Mittelfinger und ein "Fuck You", das Linus Torvalds Mittelfinger gegen nVidia wie einen Kindergeburtstag aussehen lässt. Es kann nicht angehen, dass meine teure Lebens- und Arbeitszeit verschwendet wird und versucht wird mein Selbstvertrauen kaputtzumachen.

CyanogenMod aufs Galaxy S5

Gestern hat das Unfairphone zwar nochmals ein Software-Update erhalten, das zwar an der Oberfläche kratzt (z.B. Bildschirmflackern behebt oder den sinnlosen Privacy Indicator angeblich endlich deaktivierbar macht), aber die richtigen Probleme (fehlende Konfigurationsmöglichkeiten, fehlender Privacy Guard, fehlende Unterstützung für Dateisysteme) natürlich nicht behebt. Aber das ist dennoch zu spät, denn heute hat mir der Pöstler Ersatz geliefert. Diesmal ein von im Vergleich zum Unfairphone nicht ganz so glücklichen Chinesen zusammengeklebtes Galaxy S5. Warum so ein altes Gerät? Nun, im Prinzip ist es dasselbe wie das Unfairphone, nur in irreparabel, leicht und ohne zweiten SIM-Slot. Ansonsten ist die Hardware ziemlich identisch. Und: Es gibt eine recht solide Unterstützung durch CyanogenMod!

Gemäss Anleitung ist die Installation so kinderleicht wie beim S3. Doch der Teufel liegt wie immer im Detail. Erst startet man das Gerät mittels VolDown-Home-Power im Download-Modus und installiert ein Recovery-Image:
heimdall flash --RECOVERY twrp-3.0.2-1-klte.img --no-reboot
Heimdall v1.4.0
[..]
ERROR: Failed to download PIT file!

Muh! Wäre ja zu schön, wenn es auch nur ein einziges Mal einfach wäre!

Also muss als erstes Heimdall auf die letzte Version von github aktualisiert werden. Wie bei all meinen technischen Einträgen wird Debian als Basis verwendet. Bevor nun irgend ein Troll meint, na klar, mit der Uralt-Version aus Debian ist das auch kein Wunder: den Spruch kann man sich hier sparen, da auch die letzte offiziell veröffentlichte Version von Heimdall (1.4.1) nicht ausreicht. Es muss zwingend die Version aus dem git-Repository sein!
aptitude install build-essential cmake libusb-1.0-0-dev qt5-default libgl1-mesa-glx libgl1-mesa-dev
git clone https://github.com/Benjamin-Dobell/Heimdall.git
cd Heimdall
mkdir build
cd build
cmake -DCMAKE_BUILD_TYPE=Release ..
make
cd bin

Nun kann erneut gemäss Anleitung versucht werden zu flashen:
./heimdall flash --RECOVERY /path/to/twrp-3.0.2-1-klte.img --no-reboot

D.h. man startet die Recovery mittels VolUp-Home-Power. Als kleinen Umweg habe ich mittels des gestarteten Recovery erst ein Backup erstellt und dieses mit ADB auf den Desktop-Computer kopiert:
adb pull /sdcard/TWRP TWRP

Danach kann man aber wirklich gemäss Anleitung weitermachen, ein möglichst minimales Google-Apps-Paket installieren und sich an einem relativ schlanken, funktionalen Telefon mit verstärktem Schutz der Privatsphäre erfreuen.

Und das Unfairphone? Wird wegen Nichtgebrauchs verkauft. Und das S3? Wird zur Bastelplattform umfunktioniert.

Line Messenger unter (Debian) Linux mit Pidgin

Um Kontakt nach Fernost zu halten, bestand die Notwendigkeit einer Messenger-Lösung, die auf Mobilgeräten und Desktops (und zwar idealerweise als Plugin für Pidgin) läuft, Videotelefonie beherrscht und nicht von Microsoft stammt. Somit fällt Skype weg, da unterdessen zum Evil Empire aus Redmond zugehörig. WhatsCrap fällt auch weg, da nicht (legal) abseits eines einzelnen Mobilgeräts nutzbar. Viber fällt auch weg, da von keiner der bestehenden Parteien genutzt. XMPP hat seine lieben Probleme mit der Videotelefonie (und wird ausserdem nur von mir, nicht aber den Gegenparteien genutzt... seufz...).

Die Desktop-Anforderung ist für mich ein zwingendes Argument, da mir die Fummelei auf dem Telefon einfach zu mühsam ist. Ausserdem will ich nicht alle paar Sekunden die Hände von der Tastatur nehmen und das Gerät wechseln. Der Wechsel zwischen produktiver Arbeitsumgebung und Messenger ist gerade noch akzeptabel.

Die Notlösung hierfür heisst "Line Messenger" aus Korea, ist in Japan super populär und die Verwendung unter Linux selbstverständlich ein Gefrickel ohne offizielle Absegnung. Aber immerhin gibt es ein inoffizielles Plugin für Pidgin. Dessen Installation funktioniert relativ gut gemäss Anleitung auf der verlinkten Seite (code_name bei Debian ist stable, testing oder unstable, bei Ubuntu der jeweilige Release-Name, d.h. trusty, vivid oder wily). Ein paar Worte zur Einrichtung wären aber nicht verkehrt gewesen...

Zuerst muss man Line auf einem Mobilgerät installieren, ein Konto erstellen und damit Online gehen. Als nächstes muss eine Email-Adresse verknüpft werden, das macht man durch Klick auf das Icon [...] rechts oben, dann die Einstellungen (das Zahnradsymbol gleich unter [...]), "Account" und "Email Account Registration". Dort trägt man eine eigene Email-Adresse ein und vergibt ein Passwort dafür. Wichtig: Keinesfalls das Passwort des Email-Kontos angeben! Man erhält nun eine Email mit einem Verifikationscode, welchen man in der App eingeben muss.
Zuletzt muss man auf Privatsphäre verzichten und unter "Chats & Voice Calls" die Option "Letter Sealing" deaktivieren. Dies ist die Ende-zu-Ende-Verschlüsselungsoption von Line, die purple-line leider noch nicht unterstützt. Andererseits handelt es sich bei Line um eine rein proprietäre Anwendung, daher gilt eh jede dort implementierte Verschlüsselung bestenfalls als "Security By Obscurity" ohne nachweisbaren Wert!

Nun startet man Pidgin mit installiertem Line-Plugin. Unter Accounts -> Manage Account -> Add... muss folgendes eingetragen werden:
Protocol: Line
Username: Die mit dem Line-Konto verknüpfte Email-Adresse
Password: Das in der App gesetzte Passwort zu dieser Email-Adresse
[x] Remember password
Nach Klick auf Add wird das Konto hinzugefügt und verbunden. Beim ersten Verbindungsversuch poppt ein Fenster mit einem Verifikationscode auf, der innert drei Minuten in der App eingetragen werden muss. Es dauerte bei mir jedoch rund eine Minute, bis das entsprechende Popup auf dem Mobilgerät erschien.

Anschliessend ist Line auch vom Desktop-Computer aus chatbereit. Es gibt jedoch einige Einschränkungen des sich in in sehr langsamer Entwicklung befindlichen Plugins: neben der fehlenden E2E-Verschlüsselung ist ausschliesslich Text-Chat möglich, d.h. keine Audio- oder Videotelefonate. Für diese muss weiterhin auf die mobile App zurückgegriffen werden. Abbrüche der Internetverbindung werden nicht erkannt und man bleibt scheinbar verbunden. Als Presence-Status gibt es ausschliesslich die Wahl zwischen Online/Available oder Offline (kein Away). Bilder können nicht verschickt, sondern nur empfangen werden. Diese werden dann auch nur angezeigt, wenn sie einzeln empfangen werden. In Text eingearbeitete Icons werden nicht korrekt dargestellt.

Fairphone 2

Schon vor meiner Rückkehr habe ich mir das Fairphone 2 bestellt und liefern lassen, damit ich endlich mein vier Jahre altes S3 ablösen kann, das trotz CyanogenMod und vielen Tricksereien beständig langsamer wird. Während es sich beim Fairphone zwar um eine gute Idee handelt, ist die Software so schlecht, dass ich es wohl bald ersetzen muss, wenn nicht schnellstmöglich Unterstützung durch beispielsweise CyanogenMod kommt.

Das Fairphone 2 besticht vor allem durch "faire" Produktion. Das heisst zum einen dass den Arbeitern in den Fertigungswerken Löhne bezahlt werden, die das Überleben ermöglichen. Zum anderen werden möglichst nur konfliktfrei abgebaute Rohstoffe eingesetzt, d.h. nicht solche, die brutale Diktatoren oder blutrünstige Rebellentruppen finanzieren. Und auch der Kunde soll nicht zu kurz kommen, das Gerät ist modular aufgebaut, leicht zu reparieren und soll über mehrere Jahre mit Ersatzteilen und Softwareupdates versorgt werden.

Die Hardware ist ziemlich einwandfrei. Zwar bezahlt man den Preis der guten Reparierbarkeit durch ein relativ dickes, schweres Gerät. Doch dafür ist es griffig und liegt ausgesprochen gut in der Hand. Bei Verwendung fühlt es sich schnell an, das Display ist scharf, flimmert aber leicht. Neben zwei vollwertigen MicroSIM-Slots gibt es einen zusätzlichen Slot für eine MicroSD-Karte, man muss sich also nicht wie bei den meisten DualSIM-Geräten zwischen zweiter SIM und mehr Datenspeicher entscheiden. Der Akku ist natürlich wechselbar, somit kann man das Gerät bei einem kompletten Freeze auf die harte Tour Neustarten statt mehrere Stunden zu warten, bis der Akku leer ist. Auch softwareseitig ist der erste Eindruck gut. Halbwegs aktuelles Android und kaum vorinstallierter unnützer Bloat. Doch damit hat es sich leider schon...

Die rückseitige Abdeckung lässt sich nur mit viel Gefummel entfernen und wieder aufsetzen. Fraglich, wie lange die hält, bevor sie ersetzt werden muss. Ausserdem sammelt sich sehr viel Staub in der Kante zwischen Abdeckung und Display.

Für die Kamera gibt es einen Hardware-Knopf auf der Seite. Durch Druck wird die Kamera-App gestartet... Leider nicht immer auf den ersten Druck :-( Ist die Kamera-App gestartet, funktioniert der Knopf als Auslöser. Das ist cool, somit kann man das Gerät als sehr schnell einsatzbereite Kamera verwenden. Sind weitere Fotogelegenheiten absehbar, kann der Bildschirm einfach über den Power-Knopf aus- und wieder eingeschaltet werden, die Kamera ist sofort wieder verfügbar. Leider mangelt es der Kamera-App an Funktionalität, ein Panorama-Modus wäre schon noch was... Ausserdem ist die Bildqualität eher mässig. Das alte S3 macht die deutlich besseren Fotos.

GPS funktioniert leider nur im High-Precision-Mode richtig. Dieser braucht aber mehr Strom und überträgt Standortdaten an Google. Im Device-Only-Mode dauert es mehrere Stunden, bis endlich die Position bestimmt werden kann. Das ist unbrauchbar.

SD-Karten werden nur erkannt, wenn sie mit dem uralten und nur mässig stabilen FAT32 formatiert wurden. Weder das Monopolisten-Dateisystem ExFAT noch freie Systeme wie ext4 sind unterstützt.

Bluetooth Pairing ist fast unmöglich, da paarungsbereite Geräte in aller Regel nicht gefunden werden.

Irgendwie hatte ich im Hinterkopf, dass eines der Ziele von Fairphone (erste Version) auch war, dass der Benutzer damit machen können soll, was er will. Das heisst auch, dass er relativ leicht und auf offiziell abgesegnetem Weg den root-Modus aktivieren kann. Nun, beim Fairphone 2 ist davon nicht viel vorhanden. Man muss modifizierte Images aus dubiosen Quellen flashen und auch sonst ein gewaltiges Gebastel vornehmen (siehe hier). Das ist ein schlechter Witz.

Schlimm wird es bei den Einstellmöglichkeiten von Android. Wenn man CyanogenMod mit seinen erschlagenden Möglichkeiten der Grob- und Feinkonfiguration kennt, fühlt man sich beim Fairphone wie ein Apple- oder Gnome-Jünger mit bescheuerten Voreinstellungen, die nicht änderbar sind. Zumindest den Wifi-Tethering-Button hätte ich schon gerne in den Quick-Toggles...

Aber so richtig schmerzhaft ist das Fehlen des Privacy Guard - wohl das Killerfeature von CyanogenMod. Damit lassen sich die Berechtigungen von Apps einschränken, ohne dass die Funktionalität der App ernsthaft beeinträchtigt wird. Somit kann man notorischen Privatsphäre-Killern beispielsweise den Zugriff auf das Adressbuch verweigern. Update: Stattdessen liefert Fairphone eine "Privacy Impact" Anzeige mit. Beim ersten Start einer App wird angezeigt, welchen Einfluss die App auf die Privatsphäre haben kann. Das ist total nervig und überflüssig, denn diese Information erhalte ich schon im Play-Store, wenn ich eine App installiere. Ausserdem kann ich mir nur anzeigen lassen, dass meine Privatsphäre verletzt wird, aktiv dagegen vorgehen wie beim Privacy Guard ist nicht möglich. Das Feature ist im Prinzip zwar deaktivierbar, doch wenn man das tut, funktionieren die meisten Apps nicht mehr richtig. Völlig gaga!

Doch all diese Problemchen sind ja nicht so tragisch, da man immerhin ein Gerät bekommt, das im Prinzip macht, wofür man es eigentlich erworben hat, oder? Nein! Tut es nicht! Denn es stürzt sehr häufig ab und bootet spontan neu. Oder das Netzwerk hängt sich auf, Internetzugriff wird nur durch einen manuellen Neustart wieder ermöglicht.

Und dann kommt der Todesstoss: Viele Apps funktionieren einfach nicht richtig! Eingabeformulare werden nicht ausgewertet oder falsch angezeigt. In CSipSimple können keine neuen Konten hinzugefügt werden, da der "Add Account" Button nicht auf Eingabe reagiert. In der Mobility App kann kein Standort ausgewählt und somit auch keine Reservation getätigt werden... Ich kann mir nicht vorstellen, dass dies generell an Android liegt - vermutlich ist die von Fairphone verwendete Grafikbibliothek einfach ein Bruch. Update: Die Probleme konnte ich beheben, indem ich das obsolete "Privacy Impact" wieder aktiviert habe, siehe hier.

Was also soll ich noch weiter mit diesem Schrottdings? Die produktive Nutzung ist mir kaum möglich, wenn das Gerät so unzuverlässig ist. Dem vielen Geld und den hohen Erwartungen wird das Gerät auf Anwenderseite so einfach nicht gerecht.

Let's Encrypt

Heute habe ich auf dem Server neue SSL-Zertifikate von Let's Encrypt installiert. Bislang habe ich selbstsignierte Zertifikate genutzt, um sichere Übertragung zu ermöglichen ohne dafür unverschämte Mengen Geld an dubiose Certificate Authorities zum Fenster hinauswerfen zu müssen. Let's Encrypt bietet kostenlose Zertifikate an und wird von den wichtigsten Browserherstellern unterstützt. Somit sollte nichts mehr dagegen sprechen, mein Blog über https aufzurufen.

Vorteil: Die NSA kann nicht mehr wissen, was genau gelesen wird :-)

Bali

Reisterrassen
Als letzte neue Destination auf der Reise ging es auf's berühmt-berüchtigte Bali. Nachdem ich den ersten Tag mit Planung und Faulenzen verbracht hatte, ging es darauf rund um die Insel. Über mein Hotel konnte ich einen guten Deal für ein Auto mit Fahrer für zwei Tage aushandeln. So führte der erste Tag als erstes zu Reisterrassen. Von der Höhe her können sie zwar keineswegs mit Sa Pa oder Banaue/Batad mithalten. Aufgrund der vielfältigen Landschaft und dem bereits kräftig wachsenden Reis sind sie aber dennoch sehr sehenswert.

Mount Batur
Hot Spring
Weiter ging es bis zum Mount Batur, einem aktiven Vulkan im Nordosten der Insel. Leider versteckte sich der Batur hinter einer dichten Wand aus Regen und Wolken. So wird man wieder daran erinnert, dass eigentlich immer noch Regenzeit herrscht. Nur mit viel Geduld liess er sich hervorlocken. Dafür liess ich mich dann bis zum Kratersee herunterfahren, wo eine heisse Quelle zum Baden einlädt. Das Spa ist zwar schön gestaltet, aber nur bedingt entspannend, da man entweder permanent angefragt wird, ob man eine Massage möchte oder sich in den überbelegten Pool mit kreischenden Kindern begeben muss...

Kaffee rösten
Weitere Zwischenstopps waren der mässig spektakuläre Tirta Empul Tempel und eine Kaffeeplantage. Und zwar nicht irgend eine, sondern DIE Plantage, wo der berühmte "Katzenkaffee" hergestellt wird. Die Kaffeebohnen werden von Fleckenmusangs (die keine Katzen sondern nur katzenartige Raubtiere sind) gefressen und unverdaut wieder ausgeschieden. Da die Viecher nur perfekt gereifte Kaffeekirschen fressen, ergibt dies qualitativ hochwertigen Kaffee. Da erst der Musangkot mühsam zusammengesucht und danach die Bohnen gereinigt, geschält und geröstet werden müssen, ist dieser Kaffee sehr exklusiv und entsprechend abartig teuer. Neben dem Verfahren zum Rösten von Kaffee lernte ich auch über das Rösten von Kakao.

Uluwatu
Tanah Lot
Am nächsten Tag war Tempeltour angesagt, so ging es erst zum Uluwatu, der auf einer Landspitze liegt, die von kräftigen Wellen umspült wird. Von dort führte die Fahrt weiter zum Tanah Lot Tempel, der auf einem kleinen Inselchen liegt und jede zweite Postkarte von Bali ziert. Von dort liess ich mich zum Strand von Kuta fahren, der für seine Sonnenuntergänge sehr berühmt ist. Leider zogen im Verlauf des Nachmittags immer dichtere Wolken auf und erstickten so jeglichen Ansatz von rot in undurchdringbarem grau.

Wasserschlange
Pimp my dive
Nun war aber genug des Sightseeings, es sollte mal wieder ins Wasser gehen... mit viel Mühe schaffte ich es, einen Tauchlehrer zu finden, der mich in Sidemount-Tauchen (also Tauchen mit Tank an der Seite statt am Rücken) ausbilden kann. In Lombok, Komodo und Bali habe ich zusammen über ein Dutzend Tauchschulen angefragt, die entsprechende Kurse auf ihrer Homepage listen. Die üblichen Antworten waren "im Prinzip ja, aber momentan ist der Instruktor nicht verfügbar oder das Equipment in Revision bzw auf einer anderen Insel, oder wir haben wohl einfach keine Lust". So verbrachte ich einen Tag mit Theorie im Klassenzimmer und Übungen im Pool, bevor es am nächsten Tag zur praktischen Anwendung ins Meer ging. Die Tauchgänge direkt vor der Küste von Sanur waren zwar nur mässig beeindruckend von der Unterwasserwelt her, aber immerhin gab es diverse Wasserschlangen als Highlight zu sehen. Daneben hat mir auch die neue Variante zu tauchen sehr zugesagt. Es gibt zwar auf der einen Seite einiges mehr zu beachten, vereinfacht aber auf der anderen Seite viele andere Dinge.

Wie in Australien
Bali Waran
Reisterrassen
Reis

Den letzten Tag auf Bali werde ich mit Faulenzen und Packen verbringen, bevor es ein letztes Mal nach Singapur geht.

Komodo

Komodowaran
Wenn schon keine pazifischen Inseln, dann halt ein anderes Ziel, das schon lange auf der Liste steht: Komodo. Für Nicht-Taucher ist die Gegend wohl primär bekannt für die Drachen, die Komodo-Warane. Taucher wissen ebenfalls um die tolle Unterwasserwelt mit ihren starken Strömungen, die teilweise deutlich heftiger und unberechenbarer als in Raja Ampat sind. Beides lässt sich auch prima kombinieren und so fragte mich der Divemaster am Vorabend vor der ersten Ausfahrt, ob ich auch die Drachen sehen will. Natürlich! So kam ich schon am ersten Tauchtag zum Vergnügen eines Landausflugs auf Rinca (ausgesprochen Rintscha, nicht Rinka), die besser erreichbar und kleiner ist als Komodo, wodurch die Wahrscheinlichkeit einen Drachen zu sehen steigt.

Wasserbüffel
Rinca
Tatsächlich wimmelt es auf der Insel nur so von den Viechern. Daneben gibt es auch Wasserbüffel, Affen, Rehe, Wildpferde, Wildschweine, diverse Vogelarten, Salzwasserkrokodile (die sich zum Glück versteckt hielten)... und eine fantastische Landschaft mit Mangrovenwäldern an den Küsten und tollen Ausblicken auf den Hügeln. Die Ausflüge finden stets in Begleitung eines Rangers statt, der mit einem Stock bewaffnet allfällig angriffige Drachen abwehren soll. Zum Glück liegen die Viecher in der Mittagshitze aber einfach nur regungslos da und posieren für Fotos. Mit drei Metern Länge und 70kg Gewicht sind sie schon recht eindrücklich anzusehen.

Komodowarane
Drachennest
Affe
Büffel... nach dem Fressen
Rinca

Krokodilfisch
Schaukelfische
Abgesehen von der Drachenbesichtigung war ich viel tauchen, was auch mit übelstem Rinjani-Muskelkater in den Beinen erstaunlich gut funktioniert. Mit bestem Dank an Nikon gibt es keine wirklich tollen Fotos von all den schönen, seltenen und seltsamen Dingen über, v.a. aber unter Wasser. Wenigstens konnte ich meine schrottige Actioncam (mit kaputtem Display) als Notlösung im Wasser einsetzen und damit ein paar Bilder und Videos aufnehmen. Immerhin erspart mir das den Upload von 2000 Nudibranch-Fotos :-) Zu sehen gab es sehr viele tolle Sachen: Nicht nur Nudibranches in allen schillernden Farben, auch wunderschöne Korallen, Baby-Haie, Blaupunktrochen, Oktopusse, Sepia, Schildkröten, Steinfische, Feuerfische, Skorpionfische, Froschfische, Kugelfische (hier in genervter Form), Triggerfische... und Mantarochen! Diese fühlten sich durch unsere Anwesenheit in keiner Form gestört und führten ein Ballet auf.

Sonnenuntergang am Strand
Sonnenuntergang vom Boot
Mehrmals tauchten in nächster Nähe zum Tauchboot auch Delfine zum Luftholen auf. Natürlich war dann jeweils keine Kamera schnell genug zur Hand... Abends war oft eine tolle Sonnenuntergangsstimmung zu sehen. Fazit: Ich muss da unbedingt nochmals hin. Dann aber mit funktionierenden Kameras! Und mit Landausflügen auf Flores.

Trekking auf den Mount Rinjani (3726m)

Blick auf den Gipfel vom Basecamp
Als sportliche Betätigung und Höhentraining beschloss ich nach dem Mount Kinabalu vor drei Jahren erneut einen Berg in Südostasien zu besteigen. Auf Lombok liegt der aktive Vulkan Rinjani, welcher doch die beachtliche Höhe von 3726m aufweisen kann.

Leider beschloss meine brandneue Kamera in der Nacht vor dem Aufstieg das Zeitliche zu segnen und nur noch lustig mit der Status-LED zu blinken, wenn man sie einzuschalten versucht. Daher gibt's hier vorerst nur minderwertige Fotos von der Handykamera.

Sonnenuntergang
Lavafluss
Für verhältnismässig viel Geld kaufte ich mich in eine geführte Tour mit Rundumsorglospaket ein. Am Sonntag Morgen um 5 (also pünktlich zum Ruf des Muezzin) wurde ich abgeholt und ins Trekking-Center gebracht, wo ich meine Trekkingpartner und den Guide traf. Nach Registrierung und Einkäufen ging es gegen 10 dann endlich los und wir begannen den Aufstieg auf einer Höhe von ca 1100m. Schon nach kurzer Zeit stand die Mittagspause auf dem Programm, in der uns Träger und Guide mit hohem Aufwand ein Nasi Goreng frisch zubereiteten. Frisch gestärkt ging es dann weiter bis zum Basecamp auf 2700m, welches wir durch viele Pausen unterbrochen erst gegen 18:00 erreichten. Da der Berg erst vor zwei Tagen nach der Regenzeit für die Besteigung freigegeben worden war und unsere Träger dementsprechend noch nicht trainiert waren (die armen Kerle müssen immerhin rund 30kg für uns buckeln), kamen wir viel langsamer voran als erhofft. Auf dem Berg wurden wir nochmals bekocht, was aufgrund der Höhe enorm lange dauerte, so dass wir gegen 21:00 endlich auch ein Abendessen erhielten.

Sonnenaufgang
Am nächsten Morgen ging es schon um 3 wieder los, nach einem kleinen Snack begannen wir auch die letzten 1000 Höhenmeter zu bezwingen. Da ich unbedingt den Sonnenaufgang vom Gipfel aus sehen wollte, stieg ich mit grossen Schritten voran. Leider reichte es doch nicht, das Ziel verpasste ich um ca 5 Minuten. Dafür bot sich ein spektakulärer Ausblick in den Krater, auf den See und den innenliegenden Krater des Barujari.

Blick auf die Wolken
Morgenstimmung
Krater vom Gipfel. Beachte den Schatten!
Aktiver Mount Barujari

Nach ca 45 Minuten im bissig-kalten Wind stieg ich über die Schotterpiste von Weg wieder ab. "Kraftsparendes Abgleiten über das Geröllfeld" nennt sich das in Trekkingsprache und aufgrund des feinen Kies/Asche-Belags funktioniert das ähnlich elegant wie mit Schneeschuhen durch den Tiefschnee abzusteigen. Da der Himmel am Morgen früh sehr klar ist, bekommt man tolle Ausblicke über Lombok bis hin zum Vulkankegel des Agung auf Bali.

Indonesisches Edelweiss
Affig
Interessanterweise ist der ganze Berg von Edelweiss überwuchert. Während ich in der Schweiz unzählige Jahre lang in den Alpen wandern musste, um dann im Alpenkräutergarten auf der Schynigen Platte ein Edelweiss zu finden, wachsen sie auf dem Rinjani wie Unkraut und in den höheren Lagen blühen sie sogar.

Blick auf Lombok
Zurück im Basecamp gab es Frühstück und ein Nickerchen. Drei Stunden später waren auch die letzten Gruppenmitglieder und der Guide wieder zurück. Während die restliche Gruppe weiter zum Kratersee eine weitere Nacht campieren ging, stieg ich zusammen mit einem Träger wieder ab, da ich ja am nächsten Morgen in aller Frühe einen Flug erwischen musste.

Im Vergleich zum Kinabalu ist der Rinjani ein deutlich härterer Brocken. Der Kinabalu besteht aus massivem Fels, der Weg sind mehrheitlich bequeme Treppenstufen. Der Rinjani besteht aus viel losem Gebrösel, der Weg führt auf langen Strecken durch Geröllhalden. Dazu überwindet man zu Fuss mehr Höhenmeter, beim Kinabalu beginnt der Aufstieg auf 1800m. Beim Kinabalu ist die Besteigung aber deutlich besser organisiert. Bis ich nach dem Rinjani-Trek im Hotel war, dauerte es geschlagene 5 Stunden, was auch an der miesen Verkehrsführung auf Lombok geschuldet ist. Es gibt eine Strasse rund um die Insel und eine davon wegführende Strasse zum Flughafen, wo sich mein Hotel befand. Dennoch würde ich den Rinjani-Trek noch einmal machen, dann allerdings ohne chaotische Organisatoren, die viel Geld wollen sondern mit einer kompetenten Wandertruppe und ggf der Bequemlichkeit halber einigen direkt angeheurten Trägern. Die Wege sind nämlich sehr klar erkennbar, verlaufen ist unmöglich. Wie üblich kennt OpenStreetMap den Weg zum Gipfel, das fehlende Stück in Semabalun habe ich per GPS-Logger aufgezeichnet und in der Karte eingetragen.

Tauchen in Lombok

Gili T von Gili M
Moment mal, Indonesien? Sollte jetzt nicht Fidschi auf dem Programm stehen? Nun, gemäss Radio Erewan im Prinzip ja, aber... Da ich spontan ab Mai wieder arbeiten werde, habe ich die Pläne leicht angepasst und habe von Cairns wieder einen Bogen westwärts eingeschlagen. Als Abschluss werde ich somit drei Wochen in Lombok, Komodo und Bali auf Tauchstation gehen.

Schildkröte
Korallen
Derzeit befinde ich mich auf der Insel Lombok im Resortstädtchen Senggigi. Dies liegt relativ zentral für Tauchgänge vor den nördlichen und südlichen Gili-Inseln sowie für eine Wanderung auf den Vulkan Rinjani. An der Tourismusfreundlichkeit muss aber noch kräftig gearbeitet werden. Einerseits herrschen hier ägyptische Zustände mit Händlern, die einem dauernd alles mögliche aufschwatzen wollen. Andererseits treten um 4:30 Morgens die Muezzine in einen Wettstreit, wessen Minarett mit der lautesten Lautsprecheranlage ausgestattet ist, was in einer Kakophonie der Glaubensbekundungen resultiert, die Schlaf unmöglich werden lässt. Nun möge man sagen, dass in solchen Ländern wohl kein Hahn danach kräht, aber das ist nicht wahr, die Viecher werden nämlich durch die Morgengebete ebenfalls geweckt und lösen die Muezzine nahtlos mit ihrem Gekrächze ab. Und da hier jeder Haushalt seinen Kampfhahn hält, ist auch deren Lärm eklatant.
Die Geschäftstüchtigkeit hat aber auch ihr Gutes: Die Post war zwar schon zu, als ich Briefmarken kaufen wollte. Die Dame war aber dennoch so freundlich, mir zu geben, was ich haben wollte!

Pikachu Nudibranch
"Rosenblüte"
Tauchen heisst natürlich wie immer: Viele viele Bilder von Nudibranches und anderen tollen Unterwasserlebewesen! Diesmal dürften die Bilder noch eine etwas bessere Qualität aufweisen, da die meisten leicht nachbearbeitet wurden. Beim Zuschneiden habe ich zusätzlich noch den Weissabgleich korrigiert, was in deutlich knalligeren Farben resultiert. Der Automatikmodus von GIMP funktioniert hier erstaunlich gut (Colors -> Auto -> White Balance).

Glas Shrimp
Korallen
Die ersten zwei Tage war ich rund um die nördlichen Gilis (v.a. Gili Meno) tauchen. Diese Region punktet mit sehr klarem Wasser und Sichtweiten von über 20 Meter. Leider sind die Korallen grösstenteils zerstört. Da die Zerstörung aber schon etwas älter ist, bietet sich die beste Gelegenheit für fantastisches Muck-Diving! Als einziger zertifizierter Taucher an Bord hatte ich meinen dedizierten Tauchguide, der ebenfalls ein sehr begeisterter Unterwasserfotograf ist. Ausserdem hat er ein sehr gutes Auge für kleine und kleinste Lebewesen und fand diverse Nudibranches, die kleiner als 5mm waren! Da das Wasser herrlich warm ist und auch in geringen Tiefen viel zu sehen ist, begrenzt letztendlich nur noch der Luftvorrat die Tauchzeit.

Fächerkoralle
Einsiedlerkrebs
Am dritten Tag fuhr ich weiter nach Süden zu den südlichen Gilis. Dort finden sich zwar tolle Korallen (v.a. viele Fächerkorallen), allerdings ist die Sichtweite wieder sehr schlecht und beträgt knappe 5 Meter. Dies dürfte den starken Tideströmungen in diesem Gebiet geschuldet sein. Als wiederum einziger zertifizierter Taucher war hier das Verhältnis Taucher/Guide doch schon wieder auf die andere Seite wenig passend. Beim ersten Tauchgang hatte ich zwei Guides zur Seite, beim zweiten Tauchgang sogar deren vier! Da bin ich mit fotografieren kaum noch nachgekommen. Dementsprechend viele Bilder gibt es.

Pygmäen-Seepferde
Das Spiel heisst: Finde das Seepferd, Cowboy! Die Pygmäen-Seepferde verstecken sich in Fächerkorallen und sehen exakt genau gleich aus wie ihre Umgebung. Dazu sind sie nur wenige Milimeter klein!
Wo isses denn?
Da isses! (Kopfüber)

Hierzu noch eine Anekdote aus Raja Ampat: Im einen Homestay war neben uns noch eine Gruppe aus Kanada/Costa Rica, die am Strand campierten. Einer der Costa Ricaner war klein, breitschultrig, bärtig und langhaarig und trug die Haare zu einem Knäuel hochgesteckt. Wir nannten ihn aufgrund seines Aussehens und seiner grummeligen Art "Gimli aka angriest diver in the world". Vor einem der Tauchgänge täubelte er dann herum, dass er unbedingt die Pygmäen-Seepferde sehen will: "next dive I want to see pygmy seahorse, mon!!!". Er hat natürlich keine zu Gesicht bekommen. Ich würde ihm gerne meine Bilder unter die Nase reiben und sehen, wie er sich in Rumpelstilzchenmanier den Bart ausreisst.

Diverses
Fächerkoralle mit Federsternen
Riesenmuschel
Weihnachtsbaum
auch in grün
Sechsarmiger Seestern
Seestern
Junge Fische
Röhrenfisch
Röhrenfisch
versteckte Moräne
Moräne
Froschfisch


Clownfische
Nemo, Nemo
Mehr Nemo
Anemememone


Pufferfische
Neben Schildkröten und Nudibranches zählen diese zu meinen Favoriten, sind aber von allen dreien auch am schwierigsten zu fotografieren, da sie sehr scheu sind.
Gross
Mittel
Klein (aber oho, da hochgiftig)


Shrimps
Shrimp
Shrimp
Crevettencocktail


Schildkröten
Im Anflug
Beim graben
Majestätisch
Kopf hoch!


Steinfische
Rund um die Südgilis gibt es sehr viele Steinfische. Daher empfehle ich dort nur mit Schuhen baden zu gehen! Von Steinfisch Nummer eins konnte ich gerade mal ein Bild schiessen, zwei Sekunden später war er unerkennbar im Sand vergraben und nur die Giftstacheln schauten noch hinaus. Das macht diese Tiere so unglaublich gefährlich.
Steinfisch
Steinfisch
Steinfisch


Nudibranches
Kommen wir zum Abschluss noch zu einer umfangreichen Kollektion diverser Nackedeis.
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch
Nudibranch

Hotel WLAN

WLANs in Hotels sind meist einfach nur ein Ärgernis da oft nicht zu gebrauchen. Folgende Kategorien von Hotel-WLANs habe ich unterwegs angetroffen:
  • ohne WLAN: sehr selten, aber das gibt es nach wie vor.
  • Besonders schön fand ich die Episode der Unterkunft, die zwar WLAN hatte, aber "nicht für die Gäste". Auf meine Rückfrage, warum sie dann ein zweites WLAN mit Namen "Guest1" betreiben, kam die Antwort, dass sie das Passwort dafür nicht wüssten...
  • kostenpflichtiges WLAN: sehr populär, insbesondere sind die Preise dann meist so hoch, dass ein halber Tag surfen mehr kostet als eine SIM-Karte mit Datenpaket für einen Monat.
  • WLAN nur in bestimmten Bereichen: geizige Hotelliers haben irgendwo im Keller einen einzelnen WLAN-Accesspoint, der mit etwas Glück den Bereich rund um die Reception abdeckt.
  • WLAN, das gar nicht funktioniert: Das kommt dann in allen möglichen Farben daher: Mal kann man gar nicht verbinden. Dann kann man zwar verbinden, bekommt aber keine IP-Adresse. Oder es klappt soweit alles mit der Verbindung, nur ist das WLAN scheinbar nicht ans Internet angeschlossen.
  • WLAN, das nur zeitweise funktioniert: Das ist einer der grossen Favoriten. Das WLAN funktioniert nur ein paar Minuten lang, danach fällt es wieder für einige Stunden aus.
  • WLAN, das unbrauchbar langsam ist: Dies ist wohl die Standardkonfiguration. Das WLAN ist so unerträglich langsam, dass kaum etwas funktioniert. Meist dürfte das an zu geringer Bandbreite und billigster Hardware liegen, die einfach nicht genügend Leistung hat, um die vielen gleichzeitigen Verbindungen von dutzenden Smartphones (die ja jede Menge Hintergrundrauschen produzieren) vernünftig handhaben zu können. Auf den Philippinen liegt das jeweils daran, dass das Hotel-WLAN mangels Verfügbarkeit von kabelbasierten Internetanschlüssen ein MiFi-Accesspoint ist, der Zugang zum eh schon komplett überlasteten Mobilfunknetz des Landes bietet.
  • WLAN, das tatsächlich funktioniert. Kostenlos. Ja, das gibt es. In sehr, sehr seltenen Fällen.
Und natürlich können Hotels auch WLANs haben, die in mehreren Gruppen zugleich sind (z.B. nur in gewissen Bereichen und gar nicht funktionierend...).

Aus diesem Grund lege ich mir in jedem Land als erstes immer eine SIM-Karte zu. Wenn man weiss, was man braucht, kostet das nämlich nicht viel und schont die Nerven. Als Kaufhilfe bietet sich dieses phänomenale Wiki an!

Litchfield und Nitmiluk Nationalpärke

Florence Falls
Darwin selbst ist genau wie Cairns relativ langweilig, doch im Hinterland geht die Post ab! Im Northern Territory gibt es wunderbare Nationalpärke, wovon wohl der Kakadu der bekannteste ist. Dieser ist aber riesig und würde aufgrund seiner Weitläufigkeit mein Zeitbudget etwas sprengen. Somit habe ich mich auf die relativ kleinen Litchfield und Nitmiluk beschränkt. Dort sind die meisten Attraktionen dicht aneinanderliegend.

Der Trip liesse sich auf zwei Arten absolvieren: Entweder über eine überteuerte, organisierte Tour, oder selbständig über ein Mietauto. Ich hatte die Befürchtung, dass die Tour wohl eher ein gehastetes Senioren/Asiaten/Pärchenausfährtchen sein dürfte. Als ich dann bei meinem Ausflug über die Tourgruppen stolperte, durfte ich feststellen, dass die Befürchtung mehr als berechtigt war. Mietautos sind im Northern Territory grundsätzlich nur mit Tageskilometerlimite zu beziehen, aber die Touristeninformation in Darwin kann relativ gute Deals verschaffen, wenn man dort vor Ort bucht. So bekam ich für 35$ ein Auto mit 250km pro Tag, was für meinen Ausflug haarscharf reichen sollte.

Magnet-Termiten
Kathedral-Termiten
Am ersten Tag fuhr ich in den Litchfield Nationalpark und klapperte der Reihe nach die ganzen Attraktionen ab. Als erstes erreicht man die Termitenhügel. Diese sind interessant, weil sehr viele Hügel auf sehr engem Raum angeordnet sind. Es gibt zwei Varianten von Termiten: Magnettermiten bauen schmale Hügel wie ein Brett, die perfekt auf der Nord-Süd-Achse ausgerichtet sind, um der heissen Sonne möglichst wenig Angriffsfläche zu bieten. Demgegenüber bauen die Kathedraltermiten regelrechte... nun ja... Kathedralen.

Buley Rockholes
Florence Falls
Nun brauchte ich aber etwas Abkühlung, da kamen Buley Rockholes und die Florence Falls mit ihrem Badepool gerade recht! Die Buley Rockholes sind relativ runde und erstaunlich tiefe Löcher im Felsbett des Flusses. Gemäss Beschreibung werden sie durch Wasserwirbel verursacht, die Kieselsteine wie Schmirgelpapier dem Fels entlang scheuern. Über die Jahre ergibt das dann stattliche Löcher in diesem Natur-Spa. Die Löcher kommen in diversen Grössen und mit unterschiedlich starker Strömung daher, so dass für jeden Geschmack etwas dabei ist. Von Buley wanderte ich zu den Florence Falls, wo ich nach einer kleinen Runde Schwimmen mein Picknick ass. Danach ging es wieder zurück nach Buley, wo ich das Auto parkiert hatte.

Danach erhaschte ich einen kurzen Blick auf den Tabletop-Sumpf, bevor ich die spektakuläre Landschaft des Tolmer-Falls bewunderte. Zuletzt begab ich mich zu den Wangi-Falls. Am späteren Nachmittag, nachdem die ganzen Tourgruppen schon längst wieder auf dem Heimweg (und kurz vor Darwin) sind, sind diese wohl besonders schön, wenn auch noch ein prächtiger Regenbogen hingezaubert wird. Leider konnte ich den Goldkessel am Ende aber trotz langer Suche (per Fussmarsch rund um den Wasserfall) nicht finden. Zu schade auch, dass wegen Krokodilen das Baden derzeit verboten ist.

Tabletop Sumpf
Tolmer Falls
Landschaft
Wangi Falls

Zur Übernachtung hatte ich ein Bett in einem Zelt im Litchfield Safari Camp reserviert. Die gibt es ab 30$. Tja, leider sind es Zweierzelte und man muss immer das ganze Zelt mieten... Und danach attackierten mich die hyperaggressiven Drecksköter des Besitzers mehrfach, als ich versuchte, diverse Facilities des Camps, wie z.B. Küche oder WCs zu benutzen. Ein riesiger Saftladen, doppelt bezahlen, um weniger als die Hälfte zu bekommen und dann darf ich auch noch um mein Leben fürchten? Nein Danke, nie wieder! Nächstes Mal kaufe ich mir ein 15$ Zelt und schlage dies auf einem Zeltplatz im Nationalpark auf.

Pine Creek Goldminen-Museum
So fuhr ich am nächsten Morgen wieder los (leider waren die Sauhunde nirgends zu sehen, ich hätte doch gerne mal getestet, wie sich so ein Mistviech überfährt... reinigen muss ich die Karre ja sowieso... und 5000km in Australien zu fahren ohne ein einziges Roadkill zu verursachen ist eigentlich schon fast enttäuschend). Eigentlich wollte ich nochmals ein Bad in Buley nehmen, aber da Karfreitag war, war dies doch um 8:30 Morgens schon komplett überfüllt! So fuhr ich weiter bis nach Pine Creek, einer verschlafenen Goldgräberstadt (bzw später gab es eine Uranmine, die als Nebenprodukt noch etwas Gold abwarf), wo ich die nächste Nacht verbrachte. Immerhin hatte das dortige Lokal einen Pool, der aber zu warm war, um ernsthafte Abkühlung zu bringen. Dafür gab es immerhin keine Köter.

Katherine Gorge
Edith Falls
Auch Tags darauf war ich wieder früh auf den Beinen bzw Rädern, um bis nach Katherine bzw dem Nitmiluk Nationalpark zu gelangen. Erst fuhr ich zur Katherine Gorge, einer durch den Katherine River geformten Schlucht. Aufgrund des Dank Regenzeit hohen Wasserstands sind Kanufahrten derzeit leider nicht möglich, so dass halt wieder die normale Fortbewegung per Fussmarsch eingesetzt werden muss. Der Weg führt oben an der Schlucht entlang und bietet immer wieder gute Ausblicke nach unten und über das umliegende Flachland. Meine Rundtour führte bis zum "Southern Rockhole", wo ich gleich komplett bekleidet ins Wasser stieg, um möglichst viel Kühlwasser für den Rückweg auf mir zu haben.
Nach dem Mittag fuhr ich nach Katherine, wo ich die dortigen heissen Quellen besuchte. Dies ist ein sehr schön gemachtes und dennoch kostenloses Open Air Spa. Aufgrund der hohen Lufttemperaturen war mir aber eher nach Abkühlung und weniger nach warmem Wasser zumute. So fuhr ich weiter zu den Edith Falls. Aufgrund von Krokodilen ist der grosse untere Pool zum Baden gesperrt. Der nur per Fussmarsch erreichbare obere Pool ist hingegen geöffnet und bietet zumindest ein klein wenig Abkühlung.

Danach fuhr ich wieder zurück nach Darwin. Der Stuart Highway bietet sagenhafte Höchstgeschwindigkeiten von 130 Stundenkilometern (die man auch tatsächlich fahren kann... während Stunden ohne Tempowechsel), viele Roadtrains und tolle Landschaften.

Darwin

Darwin Waterfront
Nach dem Ausflug zum Uluru geht es nun also zum zweiten Mal ins Northern Territory. Diesmal allerdings nicht ins rote Zentrum sondern in den tropischen Norden. Darwin ist die kleine Hauptstadt des Gebiets und hat an sich nicht sehr viel zu bieten. Es gibt ein paar kleinere Touristenfallen hier und da (Fische füttern? Käfigtauchen mit Salzwasserkrokodil?), Parks und Museen. Darwin war im zweiten Weltkrieg die australische Frontlinie, da die Stadt von den Japanern im Pazifikkrieg bombardiert wurde. Dieses Trauma wirkt bis heute nach, so ist auch die ganze Stadt voll mit Denkmälern und Militärmuseen.

Öltunnels
Spitfire-Replika
Von den Museen habe ich mir die Tunnels angesehen, welche zur Lagerung von Öl gebaut wurden. In diesen wurde jedoch aufgrund von Planungsfehlern nie Öl gelagert, da sie regelmässig mit Wasser volllaufen. Die Atmosphäre darin ist aber sehr speziell, es erinnert an Szenen in diversen Ego-Shootern. Ebenfalls angeschaut habe ich das Flugzeugmuseum, immerhin lässt sich dort die einzige B-52 südlich des Äquators (und eine von nur zwei ausserhalb der Verunreinigten Staaten) anschauen. Daneben befinden sich auch weitere zivil und militärisch genutzte Flugzeuge aller Art.

Des weiteren war ich im botanischen Garten. Angeblich sei der sehenswert. Aber nach den wirklich gut gestalteten und informativen Gärten von Singapur und Sydney ist Darwin einfach langweilig. Das liegt primär daran, dass nichts angeschrieben ist. Einfach nur hübsche Pflanzen anschauen kann ich auch im Regenwald...

Sonnenuntergang
Für zumindest etwas kann sich Darwin aber wirklich rühmen: Sonnenuntergänge! Zur Regenzeit können spektakuläre Gewitterwolken aufziehen, in der Trockenzeit der Wüstenstaub für eine intensive Rotfärbung sorgen. In der Übergangsphase, also jetzt, bekommt man wohl ein Bisschen von beidem.