Forem: Marco

CSS variables: Flexible styling for your components 🎨

Marco — Fri, 28 Mar 2025 09:03:59 +0000

CSS has evolved mightily in recent years. In the past, stylesheets were often an endless copy and paste of the same colors, font sizes or spacing. This made maintaining huge projects a nightmare. But since CSS custom properties - better known as CSS variables - have become available, this chaos is history.

With CSS variables, you can not only make your code more structured and maintainable, but also style complex components dynamically and flexibly without having to constantly change classes or selectors. In this article, I'll show you step by step how to use CSS variables, what advantages they have and how you can even use them in scoped components.

What are CSS variables? 🤔

CSS variables are named values that you can define within your stylesheets. Unlike preprocessor-based variables (such as SASS or LESS), CSS variables are available at runtime and respond to the context in which they are used.

A CSS variable is always defined with two hyphens:

:root {
  --primary-color: #3498db;
  --spacing: 16px;
}

You can then call the variable anywhere in the CSS with var():

.button {
  background-color: var(--primary-color);
  padding: var(--spacing);
}

Important: CSS variables are part of the DOM and can even be changed via JavaScript at runtime.

The benefits of CSS variables 🚀

Why should you use CSS variables? Here are the most important reasons:

Reusability: Colors, sizes and spacing don't have to appear multiple times in the CSS.
Easier maintenance: Changes to a central variable affect all elements.
Dynamics: You can adjust variables in JavaScript at runtime.
Scoping: Variables can be defined globally or locally within a selector.
Better performance: Unlike with SASS, you don't have to recompile every time you make a change.

How to use CSS variables in the project ✏️

The easiest way is to define your variables in the global context:

:root {
  --font-size: 18px;
  --border-radius: 8px;
}

Then use it in any elements:

.card {
  font-size: var(--font-size);
  border-radius: var(--border-radius);
}

If you want to access it dynamically in JavaScript, it works like this:

document.documentElement.style.setProperty('--primary-color', '#e74c3c');

Scoped variables: Overwrite variables locally 🪄

The real gamechanger is the ability to overwrite variables within components. You can define a global variable and reset it within an element or component:

:root {
  --button-bg: #3498db;
}

.button {
  background-color: var(--button-bg);
}

.button.secondary {
  --button-bg: #2ecc71;
}

This automatically turns the .button.secondary class green without you having to change the background color manually.

Dynamically style components with CSS variables 🧩

CSS variables offer enormous flexibility, especially for reusable components such as buttons, cards or modals. You can set your own variables for each component, which change depending on the context:

.card {
  --card-padding: 20px;
  padding: var(--card-padding);
}

.card.small {
  --card-padding: 10px;
}

This even works nested :

.theme-dark {
  --background: #222;
  --text-color: #eee;
}

.theme-light {
  --background: #fff;
  --text-color: #000;
}

body {
  background: var(--background);
  color: var(--text-color);
}

This allows you to easily implement themes or mode changes, for example, without changing a single class in your HTML.

Fallbacks and special features 🧩

You can also add a fallback to variables:

.title {
  color: var(--title-color, #333);
}

If --title-color is not defined, #333 is used. Practical for older browsers or if you deliberately want to allow optional values.

Attention: CSS variables do not work in Internet Explorer. However, all modern browsers support them (see Can I use).

Why not just SASS or LESS? 🤨

In the past, you may have written variables with SASS or LESS. The problem: these variables only exist at compile time. They no longer exist in your final CSS - so you can't change or overwrite them at runtime.

With CSS variables , however, you can:

Build dynamic themes
Adjust elements live based on user interaction
Make styling context-dependent (e.g. different colours in a modal). e.g. different colors in a modal)

Practical example: Color themes via CSS variable 🧩

A simple dark/light mode example:

:root {
  --bg-color: #fff;
  --text-color: #000;
}

[data-theme="dark"] {
  --bg-color: #000;
  --text-color: #fff;
}

body {
  background-color: var(--bg-color);
  color: var(--text-color);
}

You can switch the mode with JavaScript:

document.documentElement.setAttribute('data-theme', 'dark');

Without having to change a line of additional CSS. This used to be impossible with SASS.

Conclusion 🎯

CSS variables are one of the most underrated features in modern stylesheets. They not only bring structure and readability to your CSS, but also enable flexible components, dynamic themes and centralized control of your styles. Especially for larger projects, you save a lot of time in the long term and avoid unnecessary code duplication.

If you haven't used CSS variables before - give them a try! You'll wonder why you've done without them for so long.

Have you already used CSS variables in your project or are you planning to do so now? Feel free to write me in the comments how you want to use them or where you still have questions!

CSS-Variablen: Flexibles Styling für deine Komponenten 🎨

Marco — Fri, 28 Mar 2025 09:01:46 +0000

CSS-Variablen machen dein Styling flexibler 🎯 Wie du sie nutzt, scopst und in Komponenten überschreibst, erkläre ich dir in diesem Guide! 🌈

CSS hat sich in den letzten Jahren mächtig weiterentwickelt. Früher waren Stylesheets oft ein endloses Kopieren und Einfügen gleicher Farben, Schriftgrößen oder Abstände. Das machte die Pflege riesiger Projekte zum Albtraum. Doch seitdem CSS Custom Properties – besser bekannt als CSS-Variablen – verfügbar sind, ist dieses Chaos Geschichte.

Du kannst mit CSS-Variablen nicht nur deinen Code strukturierter und wartbarer machen, sondern auch komplexe Komponenten dynamisch und flexibel stylen, ohne ständig Klassen oder Selektoren ändern zu müssen. In diesem Artikel zeige ich dir Schritt für Schritt, wie du CSS-Variablen nutzt, welche Vorteile sie haben und wie du sie sogar in Komponenten scoped verwenden kannst.

Was sind CSS-Variablen? 🤔

CSS-Variablen sind benannte Werte, die du innerhalb deiner Stylesheets definieren kannst. Im Gegensatz zu präprozessorbasierten Variablen (wie bei SASS oder LESS) sind CSS-Variablen zur Laufzeit verfügbar und reagieren auf den Kontext, in dem sie verwendet werden.

Eine CSS-Variable wird immer mit zwei Bindestrichen definiert:

:root {
  --primary-color: #3498db;
  --spacing: 16px;
}

Du kannst die Variable dann überall im CSS mit var() aufrufen:

.button {
  background-color: var(--primary-color);
  padding: var(--spacing);
}

Wichtig: CSS-Variablen sind Teil des DOM und können sogar über JavaScript zur Laufzeit geändert werden.

Die Vorteile von CSS-Variablen 🚀

Warum solltest du CSS-Variablen nutzen? Hier die wichtigsten Gründe:

Wiederverwendbarkeit: Farben, Größen und Abstände müssen nicht mehrfach im CSS stehen.
Leichtere Wartung: Änderungen an einer zentralen Variable wirken sich auf alle Elemente aus.
Dynamik: Du kannst Variablen im JavaScript zur Laufzeit anpassen.
Scoping: Variablen können global oder lokal innerhalb eines Selektors definiert werden.
Bessere Performance: Anders als bei SASS musst du nicht bei jeder Änderung neu kompilieren.

So verwendest du CSS-Variablen im Projekt ✏️

Die einfachste Möglichkeit ist, deine Variablen im globalen Kontext zu definieren:

:root {
  --font-size: 18px;
  --border-radius: 8px;
}

Dann nutzt du sie in beliebigen Elementen:

.card {
  font-size: var(--font-size);
  border-radius: var(--border-radius);
}

Wenn du in JavaScript dynamisch darauf zugreifen möchtest, funktioniert das so:

document.documentElement.style.setProperty('--primary-color', '#e74c3c');

Scoped Variablen: Variablen lokal überschreiben 🪄

Der wahre Gamechanger ist die Möglichkeit, Variablen innerhalb von Komponenten zu überschreiben. Du kannst eine globale Variable definieren und sie innerhalb eines Elements oder einer Komponente neu setzen:

:root {
  --button-bg: #3498db;
}

.button {
  background-color: var(--button-bg);
}

.button.secondary {
  --button-bg: #2ecc71;
}

Die Klasse .button.secondary wird dadurch automatisch grün, ohne dass du die Hintergrundfarbe manuell ändern musst.

Komponenten dynamisch stylen mit CSS-Variablen 🧩

Gerade bei wiederverwendbaren Komponenten wie Buttons, Cards oder Modals bieten CSS-Variablen eine enorme Flexibilität. Du kannst pro Komponente eigene Variablen setzen, die sich je nach Kontext ändern:

.card {
  --card-padding: 20px;
  padding: var(--card-padding);
}

.card.small {
  --card-padding: 10px;
}

Das funktioniert sogar verschachtelt:

.theme-dark {
  --background: #222;
  --text-color: #eee;
}

.theme-light {
  --background: #fff;
  --text-color: #000;
}

body {
  background: var(--background);
  color: var(--text-color);
}

So kannst du z. B. Themes oder Modus-Wechsel sehr leicht implementieren, ohne eine einzige Klasse in deinem HTML zu verändern.

Fallbacks und Besonderheiten 🧩

Du kannst Variablen auch mit einem Fallback versehen:

.title {
  color: var(--title-color, #333);
}

Wenn --title-color nicht definiert ist, wird #333 genutzt. Praktisch für ältere Browser oder wenn du bewusst optional Werte zulassen willst.

Achtung: CSS-Variablen funktionieren nicht in Internet Explorer. Alle modernen Browser unterstützen sie jedoch (siehe Can I use).

Warum nicht einfach SASS oder LESS? 🤨

Früher hast du vielleicht Variablen mit SASS oder LESS geschrieben. Das Problem: Diese Variablen existieren nur zur Kompilierzeit. In deinem finalen CSS gibt es sie nicht mehr – du kannst sie also nicht zur Laufzeit ändern oder überschreiben.

Mit CSS-Variablen hingegen kannst du:

Dynamische Themes bauen
Elemente basierend auf Benutzerinteraktion live anpassen
Styling kontextabhängig machen (z. B. in einem Modal andere Farben)

Praxisbeispiel: Farbthemen per CSS-Variable 🧩

Ein einfaches Dark/Light-Mode Beispiel:

:root {
  --bg-color: #fff;
  --text-color: #000;
}

[data-theme="dark"] {
  --bg-color: #000;
  --text-color: #fff;
}

body {
  background-color: var(--bg-color);
  color: var(--text-color);
}

Mit JavaScript kannst du den Modus umschalten:

document.documentElement.setAttribute('data-theme', 'dark');

Ohne eine Zeile zusätzliches CSS ändern zu müssen. Das war früher mit SASS unmöglich.

Fazit 🎯

CSS-Variablen sind eines der unterschätztesten Features in modernen Stylesheets. Sie bringen nicht nur Struktur und Lesbarkeit in dein CSS, sondern ermöglichen flexible Komponenten, dynamische Themes und eine zentrale Steuerung deiner Styles. Gerade für größere Projekte sparst du langfristig extrem viel Zeit und vermeidest unnötige Code-Duplikate.

Wenn du CSS-Variablen bisher noch nicht genutzt hast – probier es aus! Du wirst dich fragen, warum du so lange darauf verzichtet hast.

Hast du schon CSS-Variablen in deinem Projekt genutzt oder planst du, es jetzt zu tun? Schreib mir gerne in die Kommentare, wie du sie einsetzen willst oder wo du noch Fragen hast!

If you like my posts, it would be nice if you follow my Blog for more tech stuff.

Elon Musks "Gruß" bei Trumps Vereidigung – Ein gefährliches Zeichen für die Zukunft der USA

Marco — Tue, 21 Jan 2025 10:00:22 +0000

Elon Musk zeigt bei Trumps Vereidigung eine verstörende Geste – die deutsche Presse verharmlost, rechte Kreise relativieren. Warum das brandgefährlich ist. ⚠️

Die gestrige Vereidigung von Donald Trump als 47. Präsident der Vereinigten Staaten hätte ein symbolischer Moment der Demokratie sein können – stattdessen wurde sie von einem verstörenden Vorfall überschattet: Elon Musk, Tech-Milliardär und Besitzer von X (ehemals Twitter), hob während der Zeremonie seine rechte Hand in einer Art und Weise, die unmissverständlich an den Hitlergruß erinnerte.

Ob es eine bewusste Provokation war oder ein Moment unfassbarer Ignoranz – das Signal, das Musk damit ausgesandt hat, ist fatal. Die Konsequenzen dieses Moments werden nicht nur die politische Landschaft der USA verändern, sondern auch die Meinungsfreiheit weiter unter Druck setzen und die gesellschaftliche Spaltung vertiefen.

Für alle die es nicht mitbekommen haben, hier die ganze Rede:

Ein Gruß mit historischer Last 🏛️

Es gibt Gesten, die in der Geschichte eine unauslöschliche Bedeutung tragen. Der Hitlergruß gehört dazu. In Deutschland und vielen anderen Ländern ist er nicht nur geächtet, sondern auch strafbar. Doch in den USA, wo Symbole oft als Teil der Meinungsfreiheit betrachtet werden, bleibt die Bedeutung dieses Grußes ambivalent.

Musk, der sich in den letzten Jahren immer weiter in extrem rechte Kreise bewegt hat, kann kaum behaupten, sich der historischen Konnotation nicht bewusst gewesen zu sein. Gerade in einer Zeit, in der rechte Strömungen weltweit an Einfluss gewinnen, war dieser Moment ein Symbol – und eine gezielte Botschaft.

Die Feigheit der deutschen Presse: Wie Medien den Gruß verharmlosen 📰

Während internationale Medien bereits kritisch über Elon Musks verstörende Geste bei Trumps Vereidigung berichten, zeigt sich die deutsche Presselandschaft einmal mehr als rückgratlos. Besonders auffällig ist das Schweigen oder die Verharmlosung durch große Medienhäuser – allen voran die Springerpresse mit Bild und Welt. Anstatt Musks Gruß klar als das zu benennen, was er war, wird er entweder gar nicht thematisiert oder in beschönigende Kontexte gesetzt.

Diese Medien versuchen, den Vorfall als „Missverständnis“ oder „überinterpretierte Handbewegung“ darzustellen, während gleichzeitig alternative Narrative gestreut werden. Genau dieselben Zeitungen, die sonst keine Gelegenheit auslassen, um Linke und progressive Bewegungen mit Diffamierungskampagnen zu überziehen, schweigen nun auffällig, wenn es um die Radikalisierung eines der reichsten Männer der Welt geht. Diese Form der Medienstrategie ist brandgefährlich: Sie trägt dazu bei, dass extrem rechte Symbolik normalisiert wird und sich gesellschaftliche Debatten immer weiter nach rechts verschieben.

Einzig und alleine der Rollingstone benennt es als das, was es war:

Die politische Radikalisierung von Elon Musk 🚨

Noch vor wenigen Jahren galt Musk als exzentrischer Visionär, als jemand, der mit Tesla die Automobilbranche revolutionieren wollte und mit SpaceX die Raumfahrt neu definierte. Doch mit dem Kauf von Twitter und seiner zunehmenden Nähe zu ultrakonservativen und reaktionären Ideologien hat sich sein öffentliches Bild drastisch gewandelt.

Musk gibt vor, ein Verfechter der Meinungsfreiheit zu sein, doch seine Plattform X zeigt eine andere Realität: Accounts, die Desinformation und rechte Hetze verbreiten, werden bevorzugt, während progressive Stimmen zunehmend unterdrückt oder gesperrt werden. Dass er nun ausgerechnet bei Trumps Amtseinführung eine Geste zeigt, die weltweit als Symbol faschistischer Ideologie bekannt ist, kann nicht als Zufall abgetan werden.

Die perfide Strategie rechter Kreise: Relativierung durch Bilderflut 🎭

Seit der Szene, in der Elon Musk seine rechte Hand bei der Vereidigung von Donald Trump hob, versuchen rechte Akteure verzweifelt, die Bedeutung dieses Moments herunterzuspielen. Eine der häufigsten Methoden dabei ist die massenhafte Verbreitung von Bildmontagen: Politiker und Persönlichkeiten aus dem öffentlichen Leben werden in Momentaufnahmen gezeigt, in denen sie während einer Rede gestikulieren oder winken.

Der Zweck dieser Bilderflut ist klar – sie soll den Eindruck erwecken, als sei jeder willkürliche Handbewegung automatisch mit dem Hitlergruß gleichzusetzen und somit bedeutungslos.

Bilder die aktuell die sozialen Medien fluten, die auch angebliche Hitlergrüße zeigen.

Doch das ist eine gezielte Verdrehung der Realität. Der Hitlergruß ist keine zufällige Bewegung, sondern eine spezifische Geste mit eindeutiger historischer Bedeutung. Er wurde bewusst als Symbol der nationalsozialistischen Herrschaft genutzt und bleibt in vielen Ländern strafbar. Kontext ist hier entscheidend: Ein Gruß auf einer Bühne, inmitten eines politisch aufgeladenen Moments, ist nicht mit einer normalen Handbewegung während eines Vortrags gleichzusetzen. Dass rechte Gruppen diese Taktik anwenden, zeigt nur, wie dringend sie versuchen, die Symbolik von Musks Geste zu verwässern – und genau das darf nicht zugelassen werden.

Symbolik zählt – unabhängig von der Absicht ⚠️

Ein weiteres Argument, das zur Verteidigung von Musk ins Feld geführt wird, ist die Behauptung, dass es sich bei seiner Geste möglicherweise um einen römischen Gruß oder eine zufällige Handbewegung gehandelt haben könnte. Doch diese Erklärungsversuche sind irrelevant. Symbole haben eine Wirkung, unabhängig davon, wie der Einzelne sie meint.

Das beste Beispiel dafür sind historische Zeichen, die im Laufe der Zeit ihre ursprüngliche Bedeutung verloren haben und für neue Ideologien vereinnahmt wurden. Der Hitlergruß selbst war ursprünglich eine Anlehnung an den römischen Salut – doch nach 1933 wurde er untrennbar mit dem Nationalsozialismus verbunden. Heute kann niemand mehr diese Geste in einem politischen Kontext zeigen, ohne sich ihrer Bedeutung bewusst zu sein.

Ebenso unsinnig ist der Versuch, Musks Verhalten mit seiner Autismus-Diagnose oder Asperger-Syndrom zu entschuldigen. Eine neurodiverse Person ist genauso in der Lage, gesellschaftliche Normen und historische Symbolik zu verstehen – insbesondere wenn es um eine Geste geht, die weltweit als Inbegriff faschistischer Ideologie bekannt ist. Musk ist ein Milliardär, ein Medienmogul und ein einflussreicher Akteur in der globalen Politik. Ihn als unwissenden Außenseiter darzustellen, wird seiner Verantwortung nicht gerecht.

Die Realität ist: Musk wusste genau, was er tat – und seine Unterstützer versuchen nun, das Offensichtliche zu verschleiern.

Was bedeutet das für die Meinungsfreiheit? 🗣️

Ironischerweise stellt Musks Verhalten eine massive Gefahr für die Meinungsfreiheit dar – genau das, was er angeblich schützen will. In dem Moment, in dem extrem rechte Ideologien offen zur Schau gestellt werden, setzt das einen Prozess in Gang:

Normalisierung extremistischer Symbolik: Was einst als absolut unakzeptabel galt, wird langsam enttabuisiert.
Einschüchterung progressiver Stimmen: Wenn Menschen mit Macht und Einfluss solche Signale setzen, hat das eine abschreckende Wirkung auf Kritiker.
Veränderung der politischen Diskurse: Das, was sagbar ist, verschiebt sich immer weiter nach rechts.

Musk nutzt seine Macht über die digitale Kommunikation, um diesen Wandel aktiv voranzutreiben. X hat sich zu einer Plattform entwickelt, auf der Hassrede floriert und demokratische Werte erodieren.

Musks rechter Drift: Öffentliche Verschwörungstheorien mit der AfD 📢

Die Geste von Elon Musk bei Trumps Vereidigung war kein isolierter Vorfall – sie fügt sich nahtlos in seine zunehmend rechtsextreme Rhetorik ein. Erst letzte Woche führte Musk ein öffentliches Gespräch auf X (ehemals Twitter) mit Alice Weidel, der Vorsitzenden der rechtsextremen AfD. In diesem Space tauschten Musk und Weidel wilde Verschwörungstheorien aus, die direkt aus der extrem rechten Echokammer stammen. Besonders verstörend: Beide behaupteten, Adolf Hitler sei eigentlich „Kommunist“ gewesen und politisch „links“ einzuordnen – eine altbekannte, vollkommen falsche Erzählung, die von Rechtsextremen genutzt wird, um ihre eigene Ideologie zu verharmlosen.

Dass Musk einer international als rechtsextrem bekannten Politikerin eine Plattform bietet und gemeinsam mit ihr historische Fakten verdreht, zeigt, wie tief er inzwischen in diesen Kreisen verstrickt ist. Die AfD wird in Deutschland vom Verfassungsschutz als rechtsextremistischer Verdachtsfall beobachtet – und genau mit dieser Partei sympathisiert Musk offen. Wer auf X gezielt Desinformation verbreitet und extremistische Narrative salonfähig macht, kann sich nicht auf Unwissenheit oder Missverständnisse berufen. Seine jüngste Geste bei Trumps Amtseinführung war daher nicht einfach ein Zufall – sie war ein weiteres Symbol für seine gefährliche Radikalisierung.

Die Destabilisierung der USA durch rechte Symbolik 🇺🇸

Der gestrige Vorfall reiht sich ein in eine Reihe besorgniserregender Entwicklungen in den USA. Mit Trump kehrt nicht nur ein Präsident ins Weiße Haus zurück, der die Demokratie bereits einmal fast zu Fall gebracht hätte, sondern auch eine Bewegung, die offen autoritäre Züge trägt.

Wenn Menschen wie Elon Musk diese Bewegung nicht nur unterstützen, sondern mit extremistischen Symbolen aktiv verstärken, sind die Konsequenzen kaum absehbar.

Gewaltbereite Gruppen fühlen sich ermutigt. Die rechtsextreme Szene in den USA wächst und wird aggressiver – sie hat jetzt ein weiteres Signal der Unterstützung aus der Elite erhalten.
Die politische Mitte wird ausgehöhlt. Demokratische Institutionen funktionieren nur, wenn es ein Gleichgewicht zwischen politischen Kräften gibt. Doch mit der zunehmenden Radikalisierung einflussreicher Persönlichkeiten wird dieses Gleichgewicht zerstört.
Das internationale Ansehen der USA leidet. Europa und viele andere westliche Staaten sehen den Aufstieg von Trump und die Radikalisierung der US-Elite mit Sorge. Musk hat mit seinem Auftritt ein weiteres Mal gezeigt, dass die USA auf einem gefährlichen Weg sind.

Warum das nicht ignoriert werden darf ⚠️

Einige mögen behaupten, es sei nur eine zufällige Handbewegung gewesen oder ein Missverständnis. Doch selbst wenn man Musks Geste als unbedacht ansehen würde – das Problem bleibt bestehen.

Wenn ein Mann mit so viel Einfluss eine solche Geste macht, hat das Auswirkungen. Es reicht nicht, dies als Nebensächlichkeit abzutun. Es ist ein weiteres Indiz dafür, wie tief die rechtsextreme Ideologie bereits in die Eliten der USA vorgedrungen ist und ein Vorgeschmack auf das, was noch kommen wird.

Elon Musk hat gestern nicht nur eine Geste gemacht – er hat ein Symbol gesetzt. Ein Symbol für eine Zukunft, in der extrem rechte Ideologien nicht nur toleriert, sondern aktiv gefördert werden.

Die USA stehen vor einer entscheidenden Phase. Wenn Menschen wie Musk weiterhin ungehindert ihre Macht nutzen können, um demokratische Strukturen zu untergraben, dann droht eine Ära, in der Meinungsfreiheit nicht mehr bedeutet, dass jeder sagen kann, was er denkt – sondern nur noch diejenigen, die sich einer bestimmten Ideologie unterordnen.

Diese Entwicklung kann und darf nicht ignoriert werden...

If you like my posts, it would be nice if you follow my Blog for more tech stuff.

Landmark ruling for more consumer protection in online coaching 🚀

Marco — Mon, 20 Jan 2025 12:42:03 +0000

A new ruling strengthens customer rights in online coaching and could change the entire industry ⚖️

Online coaching is booming - whether for crypto investments, business strategies or personal development. But what happens if the promises are not kept? A recent court ruling is causing a stir: A customer got his money back for crypto coaching because the offer did not meet expectations. This ruling could have far-reaching consequences for the industry. t3n reported on it today:

Why customer judgment is important ⚖️

Many online coaches lure you in with big promises: quick profits, financial freedom or the perfect business. But there is often little substance behind the glossy advertisements. The recent ruling by the Munich Regional Court (judgement of 15.01.2025, ref. 44 O 16944/23, not final) shows that customers are not defenceless if they feel deceived by such offers.

The following are particularly problematic:

Exaggerated advertising promises: "Earn €10,000 a month with crypto!" - but without guarantee.
Lack of individual support: Many coaching sessions consist of ready-made videos instead of real support.
Intransparent refund conditions: Some providers refuse refunds or make contracts complicated, if they have any at all

The court ruled: If coaching does not deliver what was advertised, the customer can demand their money back.

Does coaching count as distance learning? 📚

One particularly exciting aspect of the ruling is the classification of online coaching as distance learning. In this case, the court saw a parallel to traditional educational offers and found that the provider may not have had the necessary authorization.

In addition, the judges argued that the customer was not sufficiently informed of her right of withdrawal. This could mean that many coaching contracts are invalid if they violate existing consumer protection laws. If this view prevails, affected customers could reclaim their money more easily in future.

MLM and snowball systems 🕵️‍♂️

This problem is strongly reminiscent of multilevel marketing (MLM) and snowball systems, which also lure customers with unrealistic promises. Many dubious coaches use the same psychological tricks as MLM distributors:

Pressure to make a purchase decision quickly
Exclusive "insider" secrets that are only revealed to paying customers
Success stories, that are not verifiable

In my article on the dangerous world of multilevel marketing and pyramid schemes, I show exactly how such schemes work and how to protect yourself from them 👇🏼

Effects on the coaching industry 🚨

This ruling sends out a signal. Providers will have to be more careful about how they market their programs in future. High-priced coaching programs that cost several thousand euros are particularly affected.

The following developments are likely:

More transparency in advertising promises
Clear contracts with comprehensible rights of return
Stricter legal checks of coaching offers

This means more security for reputable coaches, as they can clearly distinguish themselves from dubious providers. For customers, it means more protection and a better chance of getting their money back if the coaching does not deliver what it promises.

Protect yourself from dubious coaching 🛑

If you are considering booking online coaching, pay attention to these points:

Check reviews: Look at independent reviews on Trustpilot or Google.
Check the contract: Is there a money-back guarantee? Are the conditions clearly formulated? Are there clearly formulated terms and conditions?
Set realistic expectations: Nobody gets rich or successful overnight.
Compare alternatives: Sometimes there are cheaper or free alternatives with the same added value.
Is there an imprint and/or a privacy policy?

Fazit 🫰🏼

The new ruling strengthens the rights of customers and sets limits on dubious coaches. Anyone who has spent their money on an empty promise now has a better chance of getting it back. At the same time, the market for online coaching is likely to become more professional in the long term.

If you are also affected by this, contact a lawyer specializing in media law. Don't be taken for a ride!

Have you ever had a bad experience with online coaching? Let us know in the comments! 👇

If you like my posts, it would be nice if you follow my Blog for more tech stuff.

Wegweisendes Urteil für mehr Verbraucherschutz bei Online-Coachings 🚀

Marco — Mon, 20 Jan 2025 12:39:43 +0000

Ein neues Urteil stärkt Kundenrechte bei Online-Coachings und könnte die gesamte Branche verändern ⚖️

Online-Coachings boomen – ob für Krypto-Investments, Business-Strategien oder Persönlichkeitsentwicklung. Doch was passiert, wenn die Versprechen nicht eingehalten werden? Ein aktuelles Gerichtsurteil sorgt für Aufsehen: Ein Kunde erhielt sein Geld für ein Krypto-Coaching zurück, weil das Angebot nicht den Erwartungen entsprach. Dieses Urteil könnte weitreichende Folgen für die Branche haben. t3n berichtete heute darüber:

Warum das Urteil für Kunden wichtig ist ⚖️

Viele Online-Coaches locken mit großen Versprechen: schnelle Gewinne, finanzielle Freiheit oder das perfekte Business. Doch oft steckt hinter den Hochglanz-Anzeigen wenig Substanz. Das aktuelle Urteil des Landesgerichts München (Urt. v. 15.01.2025, Az. 44 O 16944/23, nicht nicht rechtskräftig) zeigt, dass Kunden nicht schutzlos sind, wenn sie sich durch solche Angebote getäuscht fühlen.

Besonders problematisch sind:

Überzogene Werbeversprechen: „Verdiene 10.000 € im Monat mit Krypto!“ – doch ohne Garantie.
Fehlender individueller Support: Viele Coachings bestehen aus vorgefertigten Videos statt echter Betreuung.
Undurchsichtige Rückerstattungsbedingungen: Manche Anbieter verweigern Rückzahlungen oder gestalten Verträge kompliziert, wenn sie überhaupt welche haben

Das Gericht entschied: Wenn ein Coaching nicht das liefert, was beworben wurde, kann der Kunde sein Geld zurückverlangen.

Gilt ein Coaching als Fernunterricht? 📚

Ein besonders spannender Aspekt des Urteils ist die Einordnung von Online-Coachings als Fernunterricht. Das Gericht sah in diesem Fall eine Parallele zu klassischen Bildungsangeboten und stellte fest, dass der Anbieter möglicherweise nicht über die erforderliche Berechtigung verfügte.

Zusätzlich argumentierten die Richter, dass die Kundin nicht ausreichend über ihr Widerrufsrecht informiert wurde. Das könnte bedeuten, dass viele Coaching-Verträge unwirksam sind, wenn sie gegen bestehende Verbraucherschutzgesetze verstoßen. Falls sich diese Sichtweise durchsetzt, könnten betroffene Kunden künftig leichter ihr Geld zurückfordern.

MLM und Schneeballsysteme 🕵️‍♂️

Diese Problematik erinnert stark an Multilevel-Marketing (MLM) und Schneeballsysteme, die ebenfalls mit unrealistischen Versprechen locken. Viele unseriöse Coaches nutzen dieselben psychologischen Tricks wie MLM-Vertriebe:

Druck, schnell eine Kaufentscheidung zu treffen
Exklusive „Insider“-Geheimnisse, die nur zahlenden Kunden offenbart werden
Erfolgsgeschichten, die nicht überprüfbar sind

In meinem Artikel über die gefährliche Welt von Multilevel-Marketing und Schneeballsystemen zeige ich genau, wie solche Systeme funktionieren und wie man sich davor schützt 👇🏼

Auswirkungen auf die Coaching-Branche 🚨

Dieses Urteil setzt ein Zeichen. Anbieter müssen künftig vorsichtiger sein, wie sie ihre Programme vermarkten. Besonders betroffen sind hochpreisige Coachings, die mehrere Tausend Euro kosten.

Folgende Entwicklungen sind wahrscheinlich:

Mehr Transparenz in den Werbeversprechen
Klare Verträge mit nachvollziehbaren Rückgaberechten
Strengere rechtliche Prüfungen von Coaching-Angeboten

Für seriöse Coaches bedeutet das mehr Sicherheit, da sie sich klar von unseriösen Anbietern abgrenzen können. Für Kunden bedeutet es mehr Schutz und eine bessere Chance, ihr Geld zurückzubekommen, wenn das Coaching nicht hält, was es verspricht.

Schütze Dich vor unseriösen Coachings 🛑

Wenn Du überlegst, ein Online-Coaching zu buchen, achte auf diese Punkte:

Bewertungen checken: Schau Dir unabhängige Rezensionen auf Trustpilot oder Google an.
Vertrag prüfen: Gibt es eine Geld-zurück-Garantie? Sind die Konditionen klar formuliert? Gibt es klar formulierte Geschäftsbedingungen?
Realistische Erwartungen setzen: Niemand wird über Nacht reich oder erfolgreich.
Alternativen vergleichen: Manchmal gibt es günstige oder kostenlose Alternativen mit gleichem Mehrwert.
Gibt es ein Impressum und/oder eine Datenschutzerklärung?

Fazit 🫰🏼

Das neue Urteil stärkt die Rechte von Kunden und setzt unseriösen Coaches Grenzen. Wer sein Geld für ein leeres Versprechen ausgegeben hat, hat nun bessere Chancen, es zurückzubekommen. Gleichzeitig dürfte sich der Markt für Online-Coachings langfristig professionalisieren.

Sofern du auch davon betroffen bist, wende dich an an einen Anwalt im Medienrecht. Lass dich nicht verarschen!

Hast Du schon einmal schlechte Erfahrungen mit Online-Coachings gemacht? Schreib es in die Kommentare! 👇

If you like my posts, it would be nice if you follow my Blog for more tech stuff.

How I digitized masses of documents 🧻

Marco — Fri, 17 Jan 2025 11:32:59 +0000

In this article, I'll show you how I digitized masses of documents with the help of DMS Paperless and a few tweaks 🚀

First of all: Unfortunately, toilet paper cannot be digitized yet, but I can help you with everything else! Although, there are also paperless toilets. But that's another topic.

Invoices, contracts, notes - everything piles up and when you need a document, you spend ages looking for it. The usual paper chaos can be really annoying. The solution? A document management system (DMS)! And with Paperless, a document scanner and the Patch-T-Pages, you can not only efficiently digitize your documents, but also have them sorted automatically. Sounds good? Then let me show you how to set it all up! 💪

In another article, I've already explained the benefits of DMS Paperless and why you need it:

New Year's resolutions 🥳

Now, however, I wanted to digitize all(!) my documents over the holidays. Really all of them. I only realized later what I had let myself in for.

My fiancée works for a German government agency, so everything was neatly sorted in Leitz folders by person, subject and date, and there were also small inserts. Accurately punched and, if necessary, stapled. But after a good 12 years in a relationship, the folders simply become too much.

Much of it you don't even have to keep. I estimate that you only need to keep 10% of your everyday documents. This includes all documents from authorities, notices, contracts and generally everything from official bodies (notarial deeds, land register extracts, etc.). If you're filing a tax return, then of course everything that's included in it (invoices for business expenses, possibly also proof of payment such as bank statements).

Now I'm standing there with what feels like 100 folders that I have to digitize. Phew.

Of course you can do everything manually or with an app for Paperless, but that's not only annoying, it's also miserably inefficient. After all, I have better things to do with my time than spend hours turning pages and taking photos with my cell phone. So there is a great need for optimization.

But the disillusionment came quickly 🥱

In between the years, my printer also broke down, which is why I was looking for a good replacement that could also scan via a feeder and ideally even on both sides. But as we don't print that much now, I didn't want to spend €600, because such devices are more likely to be found in the professional sector and that's where it gets steep.

But it can only do ADF (Automatic Document Feeder) and no DADF (Duplex Automatic Document Feeder) and so scanning hundreds of documents would be really tedious. Been there, done that. So it became an HP OfficeJet Pro 8123e, purely for printing.

For single documents this is okay, but for a large number of documents or an initial digitization, this is nothing.

Document scanners for the win 🏆

Of course, I already knew document scanners from my professional environment. They have the great advantage that they are specialized for exactly these tasks and probably do them better than any consumer multifunction printer.

If you're not using an entry-level version, then it meets my requirements exactly:

Fast and automatic (batch) feeding
Duplex scan
Detection of blank pages
Double sheet detection (detects when more than one page is fed)
Scanning of various formats (receipts, vouchers, receipts, etc.).)
Storage of scans in a network share via WLAN or LAN#
Can be used on its own (computer or cell phone)
Optional: built-in OCR

After doing some research, I came across a ScanSnap iX1600 and bought it straight away.

Attach document scanner to Paperless 🔗

As Paperless, as mentioned in the other article, also has the ability to scan documents from a folder, you can have the scanner scan directly into the folder which can then be scanned by Paperless.

All you have to do is release the Consume folder in the network and make it known to the ScanSnap. To do this, at least in this model, you can create profiles in the software (not on the device itself). These are quite comprehensive and should actually offer everything you need as a semi-professional digitizer at home. Here is my profile for filing directly to the Paperless network share:

The most important settings here are that it scans duplex and files as a PDF to a network share so that Paperless can handle it. The profile is then stored in the software and in the device and can be used directly, even without a computer or cell phone.

But now you're probably asking yourself:

"Yes, but that's all well and good, I can only scan individual documents with it now, what if I want to scan a whole batch and each document should be in its own PDF?"

Yes, that's possible. Even easier than expected. 👇🏼

Separate batch scan into individual PDFs 📖

Paperless can already do this and there is an industry standard for this too.

This is called PATCH(-T). This is just a delimiter page that is equipped with a barcode. If Paperless recognizes this page, it separates the documents into individual PDFs. Such a PATCH-T page looks like this:

You can easily download them here:

PATCH-T-for-printing-on-a4-paperPATCH-T-for-printing-on-a4-paper.pdf96 KBdownload-circle

.a{fill:none;stroke:currentColor;stroke-linecap:round;stroke-linejoin:round;stroke-width:1.5px;}download-circle

But unfortunately that's not it yet. You first have to activate the detection feature in Paperless. However, this is quite simple via the environment variables (if you host Paperless in Docker):

PAPERLESS_CONSUMER_ENABLE_BARCODES: true

That's enough. However, you can also define your own strings with PAPERLESS_CONSUMER_BARCODE_STRING. The documentation says:

Enables the scanning and page separation based on detected barcodes. This allows for scanning and adding multiple documents per uploaded file, which are separated by one or multiple barcode pages. For ease of use, it is suggested to use a standardized separation page, e.g. here. If no barcodes are detected in the uploaded file, no page separation will happen.The original document will be removed and the separated pages will be saved as pdf. See additional information in the advanced usage documentation. Defaults to false.

So in plain language:

You look for a bunch of documents, separate each document from others with such a PATCH-T page and Paperless does the rest. But you should print out this PATCH-T page a few times.

The documents are separated exactly at the point of the PATCH-T page and stored in individual PDFs and processed accordingly. Don't worry, the PATCH-T pages don't end up in your scan, Paperless sorts them out nicely.

Blank pages are a problem 🪹

After I had scanned the first batch (which was almost 30 documents), I noticed more and more that the ScanSnap recognizes blank pages well, but not always. This apparently has to do with the fact that the PATCH-T pages that I printed at the beginning were of course only printed on one side. As a result, it sometimes happened that the document started with a blank page after the PATCH-T page. This mainly affected pages that were not completely clean and had probably exceeded the threshold of white, so that the ScanSnap thought "Hey, there's something on it, I'll scan that too".

But there is also a solution for this completely in Paperless. This is where the PreConsume scripts come into play.

This allows you to intervene in the process of processing and have things done, in this case a script that recognizes and sorts out empty pages based on a threshold value.

To do this, you define the path to a script as an environment variable

PAPERLESS_PRE_CONSUME_SCRIPT: /usr/src/paperless/scripts/pre-consume.sh

The script there is just a collection file for all scripts so that I don't have to adapt the container again. The script therefore only integrates other scripts in turn:

#!/bin/sh
set -x

# Remove blank pages
/usr/src/paperless/scripts/remove-blank-pages.sh

The really exciting thing is the remove-blank-pages.sh script:

#!/bin/bash
#set -x -e -o pipefail
set -e -o pipefail
export LC_ALL=C

#IN="$1"
IN="$DOCUMENT_WORKING_PATH"

# Check for PDF format
TYPE=$(file -b "$IN")

if [ "${TYPE%%,*}" != "PDF document" ]; then
  >&2 echo "Skipping $IN - non PDF [$TYPE]."
  exit 0
fi

# PDF file - proceed

#PAGES=$(pdfinfo "$IN" | grep ^Pages: | tr -dc '0-9')
PAGES=$(pdfinfo "$IN" | awk '/Pages:/ {print $2}')

>&2 echo Total pages $PAGES


# Threshold for HP scanners
# THRESHOLD=1
# Threshold for Canon MX925
THRESHOLD=1


non_blank() {
  for i in $(seq 1 $PAGES) ; do
    PERCENT=$(gs -o - -dFirstPage=${i} -dLastPage=${i} -sDEVICE=ink_cov "${IN}" | grep CMYK | nawk 'BEGIN { sum=0; } {sum += $1 + $2 + $3 + $4;} END { printf "%.5f\n", sum } ')
    >&2 echo -n "Color-sum in page $i is $PERCENT: "
    if awk "BEGIN { exit !($PERCENT > $THRESHOLD) }"; then
      echo $i
      >&2 echo "Page added to document"
    else
      >&2 echo "Page removed from document"
    fi
  done
}

NON_BLANK=$(non_blank)

if [ -n "$NON_BLANK" ]; then
  NON_BLANK=$(echo $NON_BLANK | tr ' ' ",")
  qpdf "$IN" --replace-input --pages . $NON_BLANK --
fi

💡 The script was not written by me, the credit for it goes to others, but I have achieved good results with it so far.

⚠️

You should not use the script directly in production. I strongly recommend that you scan a blank page beforehand and adjust the threshold for your printer, otherwise "false positives" may occur and valuable pages may be lost.

And if there are several people? 🧑🏼‍👩🏼‍👧🏼

Paperless also has a solution for this. Paperless can run through the Consume folder recursively, i.e. also search through subfolders, and apply tags or owners directly based on this. All you have to do is activate the environment variable PAPERLESS_CONSUMER_RECURSIVE, store various folders there (e.g. the names of the people receiving the documents) and then create a workflow in Paperless. Alternatively, you could also have the directory names automatically created as tags (using the environment variable PAPERLESS_CONSUMER_SUBDIRS_AS_TAGS and then place workflows on them, but I didn't want to do that.

You can then use the workflows to place an "automation" on the path:

And I have the document scanner's profile scanned into precisely this path. I have also created a profile and a workflow for my fiancée. If I now scan documents of mine, I select my profile and everything from the folder is automatically assigned an owner and optionally tags and other assignments. It's the same with my fiancée's documents, just in a different folder in the file share.

Since you can work with regex, you can create quite generous and detailed queries.

But there is a problem 🥴

These workflows are not executed if the batch scan runs via PATCH-T pages and pages are to be separated automatically. This doesn't seem to be a bug either, but is, at least currently, "made by intention". I once reported this as a bug at Paperless:

So for you: Many documents then have to be manually tagged with owners or other tags, but individual scans work without any problems, so that at least the individual scanning should not cause any problems with the workflows.

I have helped myself by scanning all documents, separated by person, in a batch, marking them with the multiple selection in Paperless and assigning users. I haven't found a better workflow yet.

The only important thing is that you automatically save the documents with a unchecked or todo tag so that you can find them again later.

Workflows take work off your hands 🧑🏼‍🏭

In general, however, the workflows are worth their weight in gold. For example, I have created a workflow that reacts to certain document types and tags and adds another tag. This allows me to categorize whether a document could be relevant under tax law and then, at the end of the year, I can narrow it down to one year via a user-defined view and see everything I need to include in my upcoming tax return.

Goodbye folder 👋🏼

With all the customizations or workflows, I can now digitize all my documents once and throw all folders in the trash. In principle, I can also shred all digitized documents as long as I don't need to keep them.

Because this definitely makes your folders a lot less cluttered, you can now make use of the ASN in Paperless. The ASN (Archive Serial Number) is basically an archive number for a document so that it can be physically found again quickly. Each document automatically receives one and can also be assigned a different one if necessary. In this way, you can assign this ASN to all physical documents (whether stamped or glued) and then store them in a folder. You could also use inserts to create a certain order and separate the documents thematically.

This way, if you ever need your physical documents, you can find them quickly and reliably and don't have to search for them.

I'm not currently using this method, but I'm actually thinking about introducing it at some point. At the moment, however, I'm not yet ready to shred all my documents.

No document scanner necessary 🫰🏼

As I found out later, the document scanner would not have been necessary in principle, as Paperless can also automatically merge documents using a single-sided scan. There is the environment variable PAPERLESS_CONSUMER_ENABLE_COLLATE_DOUBLE_SIDED for this. This allows you to first scan and file all even pages and then turn the stack over and file all odd pages, Paperless then recognizes that they belong together and merges them into one PDF. The process and its pitfalls are described in the Paperless documentation:

This means that you wouldn't need an expensive document scanner with DADF scanning, but can also use a normal consumer printer with ADF scanning. But the documentation also describes that the process can be quite error-prone and I didn't want to have to check all the scanned documents. The solution with the document scanner was actually worth the money to me because it saves me any headaches.

Conclusion 💡

As you can see, it's quite easy to quickly and efficiently store all your previous documents in Paperless and process them (almost) completely automatically. In some areas, you still have to do a bit of work in Paperless or come up with simple solutions. But it's all better than scanning everything manually and you quickly get a status that you can continue working with.

In 3 evenings, I managed to scan almost 4 Leitz folders with almost 700 documents. What more could you want?

If you like my posts, it would be nice if you follow my Blog for more tech stuff.

Wie ich Massen an Dokumenten digitalisiert habe 🧻

Marco — Fri, 17 Jan 2025 11:18:20 +0000

Wie ich mit Hilfe dem DMS Paperless und einigen Tweaks Massen an Dokumenten digitalisiert habe, zeige ich dir in diesem Artikel 🚀

Vorweg: Toilettenpapier kann leider noch nicht digitalisiert werden aber für alles andere kann ich dir helfen! Wobei, es gibt auch papierlose Toiletten. Aber das ist ein anderes Thema.

Rechnungen, Verträge, Notizen – alles stapelt sich und wenn du mal ein Dokument brauchst, suchst du ewig. Das normale Papierchaos kann schon echt richtig nervig sein. Die Lösung? Ein Dokumenten-Management-System (DMS)! Und mit Paperless, einem Dokumentenscanner und den Patch-T-Seiten kannst du deine Dokumente nicht nur effizient digitalisieren, sondern sie auch direkt automatisch sortieren lassen. Klingt gut? Dann zeige ich dir, wie du das alles einrichtest! 💪

In einem anderen Artikel habe ich Dir schon mal die Vorteile des DMS Paperless dargelegt und warum Du das auch brauchst:

Neujahrsvorsätze 🥳

Nun wollte ich über die Feiertage aber alle(!) meine Dokumente digitalisieren. Wirklich alle. Worauf ich mich da eingelassen habe, sollte mir erst später bewusst werden.

Meine Verlobte arbeitet bei einer deutschen Behörde, daher war alles schön fein säuberlich in Leitz-Ordnern nach Person, Thema und Datum sortiert, auch kleine Einleger gab es. Akkurat gelocht und, wenn nötig, geheftet. Aber nach gut 12 Jahren Beziehung, werden die Ordner einfach zu viel.

Vieles davon muss man nicht mal aufheben. Ich schätze mal, dass man gerade einmal 10% von den alltäglichen Dokumenten aufheben muss. Dazu zählen alle Schriftstücke von Behörden, Bescheide, Verträge und generell alles von offizieller Stelle (Notarsachen, Grundbuchauszüge etc.). Gibst du eine Steuererklärung ab, dann natürlich auch alles was darin enthalten ist (Rechnungen zu Werbungskosten, eventuell auch noch Zahlungsnachweise wie z.B. Kontoauszüge).

Jetzt stehe ich da, mit gefühlt 100 Ordnern, die ich digitalisieren muss. Puh.

Klar kann man alles auch manuell machen oder mit einer App für Paperless, aber das ist nicht nur nervig, sondern auch elendig ineffizient. Schließlich hab ich mit meiner Zeit besseres zutun, als stundenlang Seiten zu drehen und Fotos mit dem Handy zu machen. Da ist also sehr großer Optimierungsbedarf.

Die Ernüchterung kam aber schnell 🥱

Zwischen den Jahren ist auch noch mein Drucker kaputt gegangen, weswegen ich nach einem guten Ersatz gesucht habe, der auch per Einzug scannen und idealerweise das sogar noch beidseitig. Da wir aber jetzt nicht so viel Drucken, wollte ich keine 600€ ausgeben, denn solche Geräte findet man eher im professionellem Bereich und da wird's dann halt happig.

Der kann aber nur ADF (Automatic Document Feeder) und kein DADF (Duplex Automatic Document Feeder) und somit wäre das Einscannen von hunderten Dokumenten echt sehr langwierig. Been there, done that. Also ist es ein ein HP OfficeJet Pro 8123e geworden, rein zum Drucken.

Für einzelne Dokumente ist das okay, für sehr viele oder einer initialen Digitalisierung, ist das aber nix.

Dokumentenscanner for the win 🏆

Aus dem beruflichen Umfeld kannte ich natürlich schon Dokumentenscanner. Die haben den großen Vorteil, dass sie genau für diese Aufgaben spezialisiert sind und sie vermutlich besser schaffen, als jeder Consumer-Multifunktionsdrucker.

Wenn man nicht gerade eine Einsteigervariante nimmt, dann erfüllt er genau meine Anforderungen:

Schneller und automatischer (Batch)-Einzug
Duplex Scan
Erkennung von leeren Seiten
Doppelblatterkennung (Erkennt wenn mehr als eine Seite eingezogen wird)
Scannen von verschiedenen Formaten (Quittungen, Belege, Kassenbons etc.)
Ablage der Scans in eine Netzfreigabe via WLAN oder LAN#
Alleinständig nutzbar (Rechner oder Handy)
Optional: Eingebaute OCR

Nach einer Recherche bin ich dann auf einen ScanSnap iX1600 aufmerksam geworden und hab mir den kurzerhand direkt geholt.

Dokumentenscanner an Paperless anbinden 🔗

Da Paperless, wie in dem anderen Artikel erwähnt, auch die Möglichkeit hat Dokumente von einem Ordner zu Scannen, kann man den Scanner direkt in den Ordner scannen lassen der dann von Paperless abgegrast werden kann.

Hierfür muss man lediglich den Consume-Order im Netzwerk freigeben und dem ScanSnap bekannt machen. Dafür kann man sich, zumindest in dem Modell, in der Software (nicht am Gerät selbst) Profile anlegen. Die sind recht umfassend und sollten eigentlich alles bieten, was man so als semiprofessioneller Digitalisierer für zuhause braucht. Hier mal mein Profil zur Ablage direkt in die Netzwerkfreigabe von Paperless:

Wichtig sind hierbei vor allem die Einstellungen, dass er Duplex scannt und als PDF auf eine Netzfreigabe ablegt, damit Paperless damit umgehen kann. Das Profil ist dann in der Software und im Gerät gespeichert und kann direkt, auch ohen Rechner oder Handy, genutzt werden.

Jetzt stellst du dir aber sicher die Frage:

"Ja aber das ist alles schön und gut, damit kann ich ja jetzt erstmal nur einzelne Dokumente scannen, was ist wenn ich einen ganzen Stapel scannen möchte und jedes Dokument in eine eigene PDF soll?"

Ja, das geht. Sogar einfacher als erwartet. 👇🏼

Batch-Scan in einzelne PDFs trennen 📖

Paperless kann das bereits und auch dafür gibt es einen Branchenstandard.

Dieser nennt sich PATCH(-T). Hierbei handelt es sich nur um eine Delimiter-Seite die mit einem Barcode ausgestattet ist. Erkennt Paperless diese Seite, trennt es die Dokumente in einzelne PDFs. Eine solche PATCH-T-Seite sieht z.B. so aus:

Die kannst du ganz easy hier herunterladen:

PATCH-T-for-printing-on-a4-paperPATCH-T-for-printing-on-a4-paper.pdf96 KBdownload-circle

Das war's aber leider noch nicht. Du musst das Feature der Erkennung erst einmal in Paperless aktivieren. Das geht aber recht einfach über die Umgebungsvariablen (wenn du Paperless in Docker hostest):

PAPERLESS_CONSUMER_ENABLE_BARCODES: true

Das reicht schon aus. Du kannst aber mit PAPERLESS_CONSUMER_BARCODE_STRING auch eigene Strings definieren. Die Doku sagt dazu:

Enables the scanning and page separation based on detected barcodes. This allows for scanning and adding multiple documents per uploaded file, which are separated by one or multiple barcode pages. For ease of use, it is suggested to use a standardized separation page, e.g. here. If no barcodes are detected in the uploaded file, no page separation will happen.The original document will be removed and the separated pages will be saved as pdf. See additional information in the advanced usage documentation. Defaults to false.

Hießt also im Klartext:

Du suchst dir einen Haufen an Dokumenten, trennst jedes Dokument miteiner solchen PATCH-T-Seite von anderen und Paperless erledigt den Rest. Dafür solltest du dir diese PATCH-T-Seite aber ein paar mal ausdrucken.

Die Dokumente werden genau an der Stelle der PATCH-T-Seite getrennt und in einzelne PDFs abgelegt und entsprechend be- und verarbeitet. Keine Sorge, die PATCH-T-Seiten landen nicht in deinem Scan, die sortiert Paperless schön brav aus.

Leere Seiten sind ein Problem 🪹

Nach dem ich den ersten Stapel eingescannt hatte (das waren schon knapp 30 Dokumente) fiel mehr aber vermehrt auf, dass die Erkennung von leeren Seiten des ScanSnap gut klappt, aber nicht immer. Das hat offenbar damit zutun, dass die PATCH-T-Seiten, die ich anfangs gedruckt habe, natürlich nur einseitig bedruckt waren. Dadurch kommt es manchmal vor, dass das Dokument nach der PATCH-T-Seite mit einer leeren Seite angefangen hatte. Das betraf vor allem Seiten, die nicht ganz sauber waren und der Threshold an weiß, wohlmöglich überschritten hatten, so dass der ScanSnap dachte "Hey, da ist ja was drauf, das scanne ich mit".

Aber auch dafür gibt es eine Lösung komplett in Paperless. Hier kommen dann die PreConsume-Scripts zum Tragen.

Damit kannst du in den Prozess der Verarbeitung eingreifen und Dinge erledigen lassen, in dem Falle ein Script, was leere Seiten anhand eines Schwellenwertes erkennt und aussortiert.

Hierzu definierst du den Pfad zu einem Script als Umgebungsvariable

PAPERLESS_PRE_CONSUME_SCRIPT: /usr/src/paperless/scripts/pre-consume.sh

Das Script dort ist nur eine Sammeldatei für alle Skripte, damit ich den Container nicht nochmal anpassen muss. Das Skript bindet also nur wiederum andere Skripte ein:

#!/bin/sh
set -x

# Remove blank pages
/usr/src/paperless/scripts/remove-blank-pages.sh

Das eigentlich spannende ist das remove-blank-pages.sh-Skript:

#!/bin/bash
#set -x -e -o pipefail
set -e -o pipefail
export LC_ALL=C

#IN="$1"
IN="$DOCUMENT_WORKING_PATH"

# Check for PDF format
TYPE=$(file -b "$IN")

if [ "${TYPE%%,*}" != "PDF document" ]; then
  >&2 echo "Skipping $IN - non PDF [$TYPE]."
  exit 0
fi

# PDF file - proceed

#PAGES=$(pdfinfo "$IN" | grep ^Pages: | tr -dc '0-9')
PAGES=$(pdfinfo "$IN" | awk '/Pages:/ {print $2}')

>&2 echo Total pages $PAGES


# Threshold for HP scanners
# THRESHOLD=1
# Threshold for Canon MX925
THRESHOLD=1  


non_blank() {
  for i in $(seq 1 $PAGES) ; do
    PERCENT=$(gs -o -  -dFirstPage=${i} -dLastPage=${i} -sDEVICE=ink_cov "${IN}" | grep CMYK | nawk 'BEGIN { sum=0; } {sum += $1 + $2 + $3 + $4;} END {  printf "%.5f\n", sum } ')
    >&2 echo -n "Color-sum in page $i is $PERCENT: "
    if awk "BEGIN { exit !($PERCENT > $THRESHOLD) }"; then
      echo $i
      >&2 echo "Page added to document"
    else
      >&2 echo "Page removed from document"
    fi
  done
}

NON_BLANK=$(non_blank)

if [ -n "$NON_BLANK" ]; then
  NON_BLANK=$(echo $NON_BLANK  | tr ' ' ",")
  qpdf "$IN" --replace-input --pages . $NON_BLANK --
fi

💡 Das Skript ist nicht auf meinem Mist gewachsen, sondern die Lorbeeren gehen dafür an Andere, aber ich habe damit bisher gute Ergebnisse erzielt.

⚠️

Du solltest das Skript nicht direkt produktiv nutzen. Ich rate dringend dazu, dass du vorher eine leere Seite einscannst und den Threshold für deinen Drucker anpasst, da es sonst zu "False positives" kommen kann und so wertvolle Seiten verloren gehen.

Und wenn es mehrere Personen gibt? 🧑🏼‍👩🏼‍👧🏼

Auch dafür hat Paperless eine Lösung. Paperless kann nämlich den Consume-Folder rekursiv durchlaufen, also auch Unterordner durchforsten. und anhand dessen direkt Tags oder Besitzer anwenden. Dazu musst du nur die Umgebungsvariable PAPERLESS_CONSUMER_RECURSIVEaktivieren, verschiedene Ordner dort ablegen (z.B. die Namen der betreffenden Personen die Dokumente erhalten) und dann einen Worflow in Paperless anlegen. Alternativ könntest du auch die Verzeichnisnamen automatisch als Tags anlegen lassen (mit Hilfe der Umgebungsvariable PAPERLESS_CONSUMER_SUBDIRS_AS_TAGS und darauf dann Workflows legen, aber das wollte ich nicht.

Mit Hilfe der Workflows kannst du dann eine "Automation" auf den Pfad legen:

Und in genau den Pfad lasse ich über das Profil des Dokumentenscanners reinscannen. Für meine Verlobte habe ich ebenfalls ein Profil angelegt und einen Workflow. Scanne ich nun Dokumente von mir, dann wähle ich mein Profil aus und alles aus dem Ordner wird automatisch mit einem Besitzer ausgestattet und wahlweise noch Tags und anderen Zuordnungen. Das selbe Spielchen mit Dokumenten meiner Verlobten, nur halt eben in einen anderen Ordner der Dateifreigabe.

Da man da mit Regex arbeiten kann, kann man da recht großzügige und detaillierte Abfragen erstellen.

Es gibt da aber ein Problem 🥴

Diese Workflows werden nicht ausgeführt, wenn der Stapelscan via PATCH-T-Seiten läuft und automatisch Seiten getrennt werden sollen. Das scheint offenbar auch kein Bug zu sein, sondern das ist, zumindest aktuell, "made by intention". Ich hatte das mal als Bug bei Paperless gemeldet:

Heißt also für dich: Viele Dokumente müssen dann manuell mit Besitzern oder weiteren Tags versehen werden, einzelne Scans gehen aber problemlos, so dass hier, zumindest das einzelne Scannen, kein Problem mit den Workflows machen sollte.

Ich habe mir aber so geholfen, dass ich alle Dokumente, getrennt nach Personen, im Stapel eingescannt habe, diese mit der Mehrfachsleektion in Paperless markiert und Benutzer zugewiesen habe. Bisher habe ich da noch keinen besseren Workflow gefunden.

Wichtig ist nur, dass du die Dokumente automatisch mit einem Tag ungeprüftoder todoablegst, damit du sie später auch wiederfindest.

Workflows nehmen dir Arbeit ab 🧑🏼‍🏭

Generell sind die Workflows aber Gold wert. Ich habe zum Beispiel einen Workflow gemacht, der auf bestimmte Dokumenttypen und Tags reagiert und einen weiteren Tag hinzufügt. Damit realisiere ich eine Kategorisierung ob ein Dokument steuerrechtlich relevant sein könnte und kann es mir dann am Ende des Jahres über eine benutzerdefinierte Ansicht auf ein Jahr eingrenzen und so alles sehen, was ich in meine kommende Steuererklärung aufnehmen muss.

Tschüss Ordner 👋🏼

Mit all den Anpassungen oder Workflows kann ich nun meine Dokumente alle einmalig digitalisieren und alle Ordner in den Müll werfen. Alle digitalisierten Dokumente kann ich damit auch prinzipiell schreddern, solange ich sie nicht aufbewahren muss.

Da man dadurch seine Ordner definitiv sehr viel entschlackt, kann man nun aber von der ASN in Paperless Gebrauch machen. Die ASN (Archive Serial Number) ist prinzipiell eine Archiv-Nummer eines Dokumentes, um es schnell physikalisch wieder zu finden. Jedes Dokument bekommt automatisch eine und kann auch ggf. abweichend vergeben werden. So kannst du alle physikalischen Dokumente, es sollten ja nicht mehr viele sein, mit dieser ASN ausstatten (ob gestempelt oder beklebt spielt keine Rolle) und dann in einen Ordner ablegen. Mit Einlegern könnte man auch eine gewisse Ordnung reinbringen und die Dokumente so thematisch abgrenzen.

So findest du deine physikalischen Dokumente, wenn du sie mal brauchst, recht schnell und zuverlässig wieder und musst nicht wenig suchen.

Aktuell nutze ich das Verfahren noch nicht, aber ich überlege tatsächlich, das irgendwann einzuführen. Im Moment bin ich aber noch nicht soweit, dass ich alle Dokumente schreddern will.

Kein Dokumentenscanner notwendig 🫰🏼

Wie ich später herausgefunden habe, wäre der Dokumentenscanner prinzipiell nicht notwendig gewesen, da Paperless auch ein automatisches Zusammenfügen von Dokumenten durch einen einseitigen Scan auch beherrscht. Dafür gibt es die Umgebungsvariable PAPERLESS_CONSUMER_ENABLE_COLLATE_DOUBLE_SIDED. Damit kannst du erst alle geraden Seiten scannen und ablegen lassen und dann den Stapel umdrehen und alle ungeraden Seiten ablegen lassen, Paperless erkennt dann, dass diese zusammengehören und fügt sie ein eine PDF zusammen. Das Verfahren und seine Fallstricke sind bei Paperless in der Doku beschrieben:

Damit bräuchte man also auch keine teuren Dokumentenscanner mit DADF-Scan sondern kann auch einen normalen Consumer-Drucker mit ADF-Scan nutzen. Aber in der Doku wird auch beschrieben, dass das Verfahren recht fehleranfällig sein kann und ich wollte nicht noch alle eingescannten Dokumente prüfen müssen. Da war mir die Lösung mit dem Dokumentenscanner tatsächlich das Geld wert, weil es mir eventuelle Kopfschmerzen erspart.

Fazit 💡

Wie du siehst ist es recht einfach, schnell und effizient alle deine bisherigen Dokumente in Paperless abzulegen und entsprechend (fast) komplett automatisiert zu bearbeiten. In manchen Punkten muss man noch etwas in Paperless nacharbeiten oder sich mit simplen Lösungen behelfen. Es ist aber alles besser als alles manuell einzuscannen und man bekommt so schnell einen Stand, mit dem man weiter arbeiten kann.

So habe ich es geschafft in 3 Abenden knapp 4 Leitz-Ordner mit knapp 700 Dokumenten einzuscannen. Was will man mehr?

If you like my posts, it would be nice if you follow my Blog for more tech stuff.

Migrating from Nginx Proxy Manager to Traefik 🚀

Marco — Wed, 23 Oct 2024 11:13:20 +0000

Migration from Nginx Proxy Manager to Traefik: What you need to consider and what the benefits are. Discover the differences and advantages! 🚀

If you are migrating from Nginx Proxy Manager to Traefik, you are facing an exciting task that can bring many improvements to your infrastructure. While Nginx Proxy Manager is a proven solution for routing HTTP(S) traffic, Traefik offers a more modern and flexible alternative, especially for dynamic environments such as Docker- or Kubernetes-based systems.

This is exactly what I did recently and would like to show you the benefits it brings.

Why the switch makes sense 🤔

Nginx Proxy Manager is ideal for users looking for a simple solution for reverse proxy and SSL management. It has a user-friendly web interface that allows you to conveniently manage domains, SSL certificates and services. For smaller projects and simple setups, it's an excellent choice. However, the more complex your environment becomes, the sooner you reach the limits of flexibility and scalability.

Traefik, on the other hand, has been specially developed for dynamic environments. It is natively capable of interacting with Docker, Kubernetes, Consul and other orchestration solutions, and can automatically perform routing configurations as new services are brought up. This eliminates the need for manual configuration adjustments and makes it particularly interesting if you run many container services. You no longer have to manually enter IP addresses for new services, Traefik simply does this for you automatically.

Traefik also offers an API that you can access to automate things.

Important aspects when migrating ⚙️

If you want to switch from Nginx Proxy Manager to Traefik, there are a few points you should keep in mind to ensure a smooth migration.

SSL management and Let's Encrypt certificates 🔐

Nginx Proxy Manager offers an easy way to manage SSL certificates via the web interface, especially with Let's Encrypt. Traefik also integrates Let's Encrypt natively and offers similar automation. However, with Traefik, certificate management is done via its dynamic configuration. You must ensure that you set the correct labels in the Docker containers or the corresponding annotations in Kubernetes in order to obtain SSL certificates for your domains.

Example of Docker labels

labels:
  - "traefik.http.routers.my-app.rule=Host(`my-domain.com`)"
  - "traefik.http.routers.my-app.tls=true"
  - "traefik.http.routers.my-app.tls.certresolver=myresolver"

Dynamic Service Discovery 🔍

One of the main advantages of Traefik over Nginx Proxy Manager is the dynamic service discovery. Traefik actively monitors your Docker or Kubernetes environment and automatically creates routing rules when new containers or pods are started. This is particularly useful if you run many microservices, as you no longer need to write static proxy configurations. Instead, Traefik does this work for you automatically.

With Traefik, the setup for Docker containers looks very simple once they are configured with the right labels. As soon as a new service starts up, Traefik immediately recognizes it and makes sure it is available under the right domain.

Authentication and security 🔒

Nginx Proxy Manager offers you options to use basic authentication (Basic Auth) or integrated OAuth solutions such as Google OAuth. Traefik also supports this, often in a deeper and more flexible way. It allows you to add custom middlewares, such as authentication mechanisms, IP whitelisting or rate limiting.

An example of configuring a middleware in Traefik:

middlewares:
  my-auth:
    basicAuth:
      users:
        - "admin:$apr1$H6uskkkW$IgXLP6ewTrSuBkTrqE8wj/"

This allows you to ensure, for example, that sensitive services are only accessible after entering a password.

Integration with monitoring and logging 📊

Another big advantage of Traefik is its close integration with monitoring tools such as Prometheus or Grafana. While you often have to manually integrate additional solutions with the Nginx Proxy Manager, Traefik offers out-of-the-box support for metrics and extended logs. This makes it easier for you to keep an eye on the performance of your services and quickly identify problems.

Advantages-of-traefik-versus-nginx-proxy-manager 🌟

Automatic certificate renewal and management 📜

Traefik takes over the complete management of your SSL certificates via Let's Encrypt, even for multiple domains at the same time. This runs in the background without your intervention. This means that you no longer have to manually renew or reissue certificates, which saves you a lot of effort.

Easier scalability 📈

Since Traefik was developed specifically for containerized and dynamic environments, it scales much better as your infrastructure grows. With Nginx Proxy Manager, you would have to manually add every new domain and every new service. With Traefik, all you have to do is start the service - Traefik automatically recognizes it and makes it available under the desired domain. That was one of the main reasons for me to switch.

Seamless integration with Docker and Kubernetes 🐳

One clear advantage of Traefik is its native integration with Docker and Kubernetes. While the Nginx Proxy Manager requires manual configuration, Traefik runs directly in these environments and dynamically adjusts its routing configurations without you having to do anything. Especially with a large number of services or an environment that changes frequently, this is a huge advantage.

Modern routing with middleware 🛠️

Traefik offers a variety of middleware options that make the routing of your services more flexible and secure. For example, you can configure authentication mechanisms, rate limiting or caching directly in Traefik, which offers you additional layers of security and performance.

Better support for different protocols 🔄

Traefik supports a variety of protocols, not just HTTP and HTTPS. You can also easily run websockets, gRPC and TCP services with Traefik, which Nginx Proxy Manager does not offer in this depth. This makes it the ideal choice for more modern applications that use multiple protocols simultaneously.

Conclusion 🎉

Migrating from Nginx Proxy Manager to Traefik brings you many benefits, especially if you work in a dynamic environment where services change frequently. Traefik is more flexible, scales better and offers a variety of modern features that make it easier for you to manage your services. If you plan the switch carefully, you will quickly realize that it is worth it in the long run.

Traefik not only offers you the opportunity to make your infrastructure more flexible, but also ensures more automation and less manual intervention. Especially with growing environments or more complex routing and security requirements, it will save you a lot of work.

If you like my posts, it would be nice if you follow my Blog for more tech stuff.

Migration vom Nginx Proxy Manager zu Traefik 🚀

Marco — Wed, 23 Oct 2024 11:11:04 +0000

Migration von Nginx Proxy Manager zu Traefik: Was Du beachten musst und welche Vorteile es gibt. Entdecke die Unterschiede und Vorteile! 🚀

Wenn Du von Nginx Proxy Manager zu Traefik migrierst, stehst Du vor einer spannenden Aufgabe, die viele Verbesserungen für Deine Infrastruktur mit sich bringen kann. Während Nginx Proxy Manager eine bewährte Lösung für das Routing von HTTP(S)-Verkehr ist, bietet Traefik eine modernere und flexiblere Alternative, besonders für dynamische Umgebungen wie Docker- oder Kubernetes-basierte Systeme.

Genau das, habe ich vor Kurzem gemacht und möchte dir zeigen, welche Vorteile es mit sich bringt.

Warum der Wechsel sinnvoll ist 🤔

Nginx Proxy Manager ist ideal für Benutzer, die eine einfache Lösung für Reverse Proxy und SSL-Management suchen. Es verfügt über eine benutzerfreundliche Weboberfläche, mit der Du Domains, SSL-Zertifikate und Dienste bequem verwalten kannst. Für kleinere Projekte und einfache Setups ist es eine hervorragende Wahl. Doch je komplexer Deine Umgebung wird, desto eher kommst Du an die Grenzen der Flexibilität und Skalierbarkeit.

Traefik hingegen ist speziell für dynamische Umgebungen entwickelt worden. Es ist nativ in der Lage, mit Docker, Kubernetes, Consul und anderen Orchestrierungslösungen zu interagieren, und kann automatisch Routing-Konfigurationen vornehmen, sobald neue Dienste hochgefahren werden. Das eliminiert die Notwendigkeit manueller Konfigurationsanpassungen und macht es besonders interessant, wenn Du viele Container-Dienste betreibst. So musst du bei neuen Diensten keine IP-Adressen mehr manuell eintragen, das macht Traefik dann einfach für dich automatisch.

Traefik bietet auch eine API an, die man ansteuern kann um Dinge automatisiert zu machen.

Wichtige Aspekte bei der Migration ⚙️

Wenn Du von Nginx Proxy Manager zu Traefik wechseln möchtest, gibt es einige Punkte, die Du im Auge behalten solltest, um eine reibungslose Migration zu gewährleisten.

SSL-Management und Let's Encrypt Zertifikate 🔐

Nginx Proxy Manager bietet eine einfache Möglichkeit, SSL-Zertifikate über die Weboberfläche zu verwalten, insbesondere mit Let's Encrypt. Auch Traefik integriert Let's Encrypt nativ und bietet ähnliche Automatisierungen an. Allerdings läuft bei Traefik die Zertifikatsverwaltung über seine dynamische Konfiguration. Du musst sicherstellen, dass Du die korrekten Labels in den Docker-Containern oder die entsprechenden Annotationen in Kubernetes setzt, um SSL-Zertifikate für Deine Domains zu erhalten.

Beispiel für Docker-Labels

labels:
  - "traefik.http.routers.my-app.rule=Host(`meine-domain.de`)"
  - "traefik.http.routers.my-app.tls=true"
  - "traefik.http.routers.my-app.tls.certresolver=myresolver"

Dynamische Service-Discovery 🔍

Einer der Hauptvorteile von Traefik gegenüber Nginx Proxy Manager ist die dynamische Service-Erkennung. Traefik überwacht aktiv Deine Docker- oder Kubernetes-Umgebung und erstellt automatisch Routing-Regeln, wenn neue Container oder Pods gestartet werden. Das ist besonders nützlich, wenn Du viele Microservices betreibst, da Du keine statischen Proxy-Konfigurationen mehr schreiben musst. Stattdessen erledigt Traefik diese Arbeit für Dich automatisch.

Mit Traefik sieht das Setup für Docker-Container sehr einfach aus, sobald sie mit den richtigen Labels konfiguriert sind. Sobald ein neuer Dienst hochfährt, erkennt Traefik ihn sofort und sorgt dafür, dass er unter der richtigen Domain verfügbar ist.

Authentifizierung und Sicherheit 🔒

Nginx Proxy Manager bietet Dir Optionen, um grundlegende Authentifizierung (Basic Auth) oder integrierte OAuth-Lösungen wie Google OAuth zu verwenden. Traefik unterstützt dies ebenfalls, oft sogar auf tiefere und flexiblere Weise. Es erlaubt Dir, benutzerdefinierte Middlewares hinzuzufügen, wie z.B. Authentifizierungsmechanismen, IP-Whitelisting oder Ratelimiting.

Ein Beispiel für die Konfiguration einer Middleware in Traefik:

middlewares:
  my-auth:
    basicAuth:
      users:
        - "admin:$apr1$H6uskkkW$IgXLP6ewTrSuBkTrqE8wj/"

Damit kannst Du beispielsweise sicherstellen, dass sensible Services nur nach Eingabe eines Passworts zugänglich sind.

Integration mit Monitoring und Logging 📊

Ein weiterer großer Pluspunkt von Traefik ist seine enge Integration mit Monitoring-Tools wie Prometheus oder Grafana. Während Du beim Nginx Proxy Manager oft manuell zusätzliche Lösungen einbinden musst, bietet Traefik out-of-the-box Unterstützung für Metriken und erweiterte Logs. Dies macht es Dir leichter, die Performance Deiner Dienste im Blick zu behalten und Probleme schnell zu erkennen.

Vorteile von Traefik gegenüber Nginx Proxy Manager 🌟

Automatische Zertifikatserneuerung und Verwaltung 📜

Traefik übernimmt die komplette Verwaltung Deiner SSL-Zertifikate über Let's Encrypt, und das sogar für mehrere Domains gleichzeitig. Dies läuft im Hintergrund ohne Dein Eingreifen. Das bedeutet, dass Du nicht mehr manuell Zertifikate verlängern oder neu ausstellen musst, was Dir viel Aufwand erspart.

Einfachere Skalierbarkeit 📈

Da Traefik speziell für containerisierte und dynamische Umgebungen entwickelt wurde, skaliert es wesentlich besser mit, wenn Deine Infrastruktur wächst. Bei Nginx Proxy Manager müsstest Du manuell jede neue Domain und jeden neuen Dienst hinzufügen. Mit Traefik reicht es, den Dienst zu starten – Traefik erkennt ihn automatisch und stellt ihn unter der gewünschten Domain bereit. Das war für mich einer der Hauptgründe zum Wechsel.

Nahtlose Integration mit Docker und Kubernetes 🐳

Ein klarer Vorteil von Traefik ist seine native Integration mit Docker und Kubernetes. Während der Nginx Proxy Manager eine manuelle Konfiguration erfordert, läuft Traefik direkt in diesen Umgebungen und passt seine Routing-Konfigurationen dynamisch an, ohne dass Du etwas tun musst. Gerade bei einer großen Anzahl an Diensten oder einer Umgebung, die sich häufig ändert, ist das ein enormer Vorteil.

Modernes Routing mit Middleware 🛠️

Traefik bietet eine Vielzahl von Middleware-Optionen, die das Routing Deiner Dienste flexibler und sicherer machen. Du kannst z.B. Authentifizierungsmechanismen, Ratelimiting oder Caching direkt in Traefik konfigurieren, was Dir zusätzliche Layer an Sicherheit und Performance bietet.

Bessere Unterstützung für verschiedene Protokolle 🔄

Traefik unterstützt eine Vielzahl von Protokollen, nicht nur HTTP und HTTPS. Du kannst auch Websockets, gRPC und TCP-Dienste problemlos mit Traefik betreiben, was Nginx Proxy Manager in dieser Tiefe nicht bietet. Das macht es zur idealen Wahl für modernere Applikationen, die mehrere Protokolle gleichzeitig nutzen.

Fazit 🎉

Die Migration von Nginx Proxy Manager zu Traefik bringt Dir viele Vorteile, besonders wenn Du in einer dynamischen Umgebung arbeitest, in der sich Dienste oft ändern. Traefik ist flexibler, skaliert besser und bietet eine Vielzahl an modernen Features, die Dir die Verwaltung Deiner Dienste erleichtern. Wenn Du den Umstieg sorgfältig planst, wirst Du schnell merken, dass sich der Wechsel auf lange Sicht lohnt.

Traefik bietet Dir nicht nur die Möglichkeit, Deine Infrastruktur flexibler zu gestalten, sondern sorgt auch für mehr Automatisierung und weniger manuelle Eingriffe. Besonders bei wachsenden Umgebungen oder komplexeren Anforderungen an Routing und Sicherheit wird es Dir viel Arbeit abnehmen.

If you like my posts, it would be nice if you follow my Blog for more tech stuff.

DKIM, DMARC and SPF: The protective shield for your email communication 🛡️

Marco — Sat, 21 Sep 2024 18:03:20 +0000

Protect your email communication! Find out how DKIM, DMARC and SPF protect against spoofing and phishing. 🌐

Email communication is an indispensable part of our daily lives, both professionally and privately. But precisely because emails are so widespread, they are also a popular target for cyberattacks. To protect email users from phishing, spoofing and other threats, there are mechanisms such as DKIM, DMARC and SPF. But how exactly do these technologies work? And what do they actually protect against?

The background to DKIM, DMARC and SPF 📧

To understand why DKIM, DMARC and SPF are so important, let's take a brief look at the problem they are designed to solve. Emails can be spoofed relatively easily because the Simple Mail Transfer Protocol (SMTP), the underlying protocol for sending emails, has no built-in authentication. As a result, attackers can make emails look like they come from trusted senders, when in fact they come from a completely different source.

This is where DKIM, DMARC and SPF come into play. These technologies complement SMTP and provide additional layers of authentication and validation to verify the authenticity of emails.

SPF: The gatekeeper for your domain 🧑‍✈️

Sender Policy Framework (SPF) is a method for authenticating email senders. It allows the owner of a domain to specify which IP addresses are authorized to send emails on behalf of this domain. This allows recipients to check whether an incoming email actually comes from an authorized server.

How SPF works:

The domain owner publishes an SPF record in the DNS (Domain Name System) of their domain. This record contains a list of IP addresses or networks that are authorized to send emails for this domain.
When an email arrives, the receiving mail server checks whether the IP address of the sending server is contained in the domain's SPF record.
If the IP address is authorized, the email is delivered. If it is not authorized, the email may be rejected or marked as potential spam.

Mermaid diagram: SPF

DKIM: The digital signature of your emails ✍️

DomainKeys Identified Mail (DKIM) provides a method to ensure that an email has not been tampered with during transmission. Every outgoing email is provided with a digital signature that can be verified by the receiving server.

How DKIM works:

The sending mail server adds a digital signature to the email. This signature is based on a private key that is only known to the domain owner.
The receiving mail server can verify this signature with a public key that is published in the domain's DNS.
If the signature is valid, it is assumed that the email is unchanged and actually originates from the specified domain.

Mermaid diagram: DKIM

DMARC: The director of your email authentication 🎬

Domain-based Message Authentication, Reporting & Conformance (DMARC) builds on SPF and DKIM and allows domain owners to set policies on how invalid emails should be handled. In addition, DMARC provides a reporting function that allows domain owners to gain insight into abusive email activity.

How DMARC works:

The domain owner publishes a DMARC policy in the DNS that states how emails that do not pass the SPF or DKIM check should be handled (e.g. reject, move to quarantine, etc.).
When an email is received, the receiving server checks both the SPF and DKIM checks.
According to the DMARC policy, the email is either delivered, moved to quarantine or rejected.
The receiving server sends regular reports to the domain owner to inform them of potential abuse.

Mermaid diagram: DMARC

Anlage in the DNS server 🌐

In order to use DKIM, DMARC and SPF effectively, these mechanisms must be configured correctly in the DNS server. Here is a brief guide on how this works for each of the technologies, including practical examples.

Create SPF record in DNS 🔧

An SPF record is a TXT record that is created in your domain's DNS. This record contains a list of IP addresses or servers that are authorized to send emails on behalf of your domain.

Example of an SPF record:

v=spf1 ip4:192.0.2.0/24 include:spf.example.com -all

Explanation:

v=spf1: Specifies that this is an SPF record.
ip4:192.0.2.0/24: Allows all IP addresses in the range 192.0.2.0 to 192.0.2.255.
include:spf.example.com: Also allows the servers defined in the SPF records of the domain example.com to send emails on behalf of the domain.
-all: Means that all servers not listed should be considered unauthorized.

Create DKIM record in DNS ✍️

For DKIM, you need a TXT record that is created for a specific selector and the domain. This selector is used in the signature of the email to find the corresponding public key in the DNS.

Example of a DKIM record:

s1._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0G...AB"

Explanation:

s1: The selector that is used when creating the DKIM signature.
_domainkey: A fixed component of the DKIM record.
example.com: Your domain.
v=DKIM1: Indicates that this is a DKIM record.
k=rsa: Indicates that the key is an RSA key.
p=MIGfMA0G...AB: The public key that is published in the DNS.

Create DMARC record in DNS 🛡️

A DMARC record is also a TXT record in DNS and specifies how emails that do not pass the SPF or DKIM check should be handled. It also specifies where reports should be sent.

Example of a DMARC record:

_dmarc.example.com IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; ruf=mailto:forensic-reports@example.com; fo=1"

Explanation:

v=DMARC1: Specifies that this is a DMARC record.
p=reject: Specifies that all emails that do not pass the checks should be rejected.
rua=mailto:dmarc-reports@example.com: Specifies the email address to which aggregated reports should be sent.
ruf=mailto:forensic-reports@example.com: Specifies the email address to which forensic reports should be sent.
fo=1: Requests reports for each individual message that fails the check.

What do DKIM, DMARC and SPF protect against? 🛡️

DKIM, DMARC and SPF protect against a variety of attacks based on spoofed sender addresses:

Phishing: Attackers attempt to steal sensitive information by impersonating trusted senders.
Spoofing: Attackers pretend to send emails from a legitimate domain in order to deceive the recipient.

However, these mechanisms do not prevent emails from being sent from legitimate servers but containing malicious content (e.g. malware). Nor can they prevent emails from being sent from a compromised legitimate account.

Conclusion 🎉

DKIM, DMARC and SPF are essential tools for ensuring the security and integrity of email communication. They ensure that emails actually originate from the specified sender and have not been manipulated en route. However, they are not a panacea and should always be used in the context of other security measures.

Do you have any questions about DKIM, DMARC or SPF? Leave a comment below!

If you like my posts, it would be nice if you follow my Blog for more tech stuff.

DKIM, DMARC und SPF: Der Schutzschild deiner E-Mail-Kommunikation 🛡️

Marco — Sat, 21 Sep 2024 18:01:00 +0000

Schütze deine E-Mail-Kommunikation! Erfahre, wie DKIM, DMARC und SPF vor Spoofing und Phishing schützen. 🌐

Die E-Mail-Kommunikation ist ein unverzichtbarer Bestandteil unseres täglichen Lebens, sei es beruflich oder privat. Doch gerade weil E-Mails so weit verbreitet sind, sind sie auch ein beliebtes Ziel für Cyberangriffe. Um E-Mail-Nutzer vor Phishing, Spoofing und anderen Bedrohungen zu schützen, gibt es Mechanismen wie DKIM, DMARC und SPF. Doch wie funktionieren diese Technologien genau? Und wovor schützen sie tatsächlich?

Der Hintergrund von DKIM, DMARC und SPF 📧

Um zu verstehen, warum DKIM, DMARC und SPF so wichtig sind, werfen wir einen kurzen Blick auf die Problematik, die sie lösen sollen. E-Mails können relativ leicht gefälscht werden, da das Simple Mail Transfer Protocol (SMTP), das zugrunde liegende Protokoll für den E-Mail-Versand, keine eingebaute Authentifizierung besitzt. Das führt dazu, dass Angreifer E-Mails so aussehen lassen können, als kämen sie von vertrauenswürdigen Absendern, obwohl sie in Wirklichkeit von einer ganz anderen Quelle stammen.

Hier kommen DKIM, DMARC und SPF ins Spiel. Diese Technologien ergänzen SMTP und bieten zusätzliche Schichten der Authentifizierung und Validierung, um die Echtheit von E-Mails zu überprüfen.

SPF: Der Türsteher für deine Domain 🧑‍✈️

Sender Policy Framework (SPF) ist eine Methode zur Authentifizierung von E-Mail-Absendern. Es erlaubt dem Inhaber einer Domain, festzulegen, welche IP-Adressen berechtigt sind, E-Mails im Namen dieser Domain zu versenden. Dadurch können Empfänger überprüfen, ob eine eingehende E-Mail tatsächlich von einem autorisierten Server stammt.

So funktioniert SPF:

Der Domain-Inhaber veröffentlicht ein SPF-Record im DNS (Domain Name System) seiner Domain. Dieser Record enthält eine Liste von IP-Adressen oder Netzwerken, die berechtigt sind, E-Mails für diese Domain zu senden.
Wenn eine E-Mail eingeht, prüft der empfangende Mail-Server, ob die IP-Adresse des absendenden Servers im SPF-Record der Domain enthalten ist.
Ist die IP-Adresse autorisiert, wird die E-Mail zugestellt. Ist sie nicht autorisiert, kann die E-Mail abgelehnt oder als potenzieller Spam markiert werden.

Mermaid-Diagramm: SPF

DKIM: Die digitale Unterschrift deiner E-Mails ✍️

DomainKeys Identified Mail (DKIM) bietet eine Methode, um sicherzustellen, dass eine E-Mail während der Übertragung nicht manipuliert wurde. Hierbei wird jede ausgehende E-Mail mit einer digitalen Signatur versehen, die vom empfangenden Server überprüft werden kann.

So funktioniert DKIM:

Der absendende Mail-Server fügt eine digitale Signatur zur E-Mail hinzu. Diese Signatur basiert auf einem privaten Schlüssel, der nur dem Domain-Inhaber bekannt ist.
Der empfangende Mail-Server kann diese Signatur mit einem öffentlichen Schlüssel, der im DNS der Domain veröffentlicht ist, verifizieren.
Wenn die Signatur gültig ist, wird davon ausgegangen, dass die E-Mail unverändert ist und tatsächlich von der angegebenen Domain stammt.

Mermaid-Diagramm: DKIM

DMARC: Der Regisseur deiner E-Mail-Authentifizierung 🎬

Domain-based Message Authentication, Reporting & Conformance (DMARC) baut auf SPF und DKIM auf und ermöglicht Domain-Inhabern, Richtlinien festzulegen, wie ungültige E-Mails behandelt werden sollen. Darüber hinaus bietet DMARC eine Reporting-Funktion, die es Domain-Inhabern ermöglicht, Einblick in missbräuchliche E-Mail-Aktivitäten zu erhalten.

So funktioniert DMARC:

Der Domain-Inhaber veröffentlicht eine DMARC-Richtlinie im DNS, die besagt, wie E-Mails behandelt werden sollen, die die SPF- oder DKIM-Prüfung nicht bestehen (z.B. ablehnen, in Quarantäne verschieben, usw.).
Wenn eine E-Mail eingeht, prüft der empfangende Server sowohl die SPF- als auch die DKIM-Prüfung.
Entsprechend der DMARC-Richtlinie wird die E-Mail entweder zugestellt, in Quarantäne verschoben oder abgelehnt.
Der empfangende Server sendet regelmäßig Berichte an den Domain-Inhaber, um ihn über potenziellen Missbrauch zu informieren.

Mermaid-Diagramm: DMARC

Anlage im DNS-Server 🌐

Um DKIM, DMARC und SPF effektiv nutzen zu können, müssen diese Mechanismen korrekt im DNS-Server konfiguriert werden. Hier eine kurze Anleitung, wie das für jede der Technologien funktioniert, inklusive praktischer Beispiele.

SPF-Record im DNS anlegen 🔧

Ein SPF-Record ist ein TXT-Record, der im DNS deiner Domain erstellt wird. Dieser Record enthält eine Liste von IP-Adressen oder Servern, die berechtigt sind, E-Mails im Namen deiner Domain zu versenden.

Beispiel für einen SPF-Record:

v=spf1 ip4:192.0.2.0/24 include:spf.example.com -all

Erklärung:

v=spf1: Gibt an, dass es sich um einen SPF-Record handelt.
ip4:192.0.2.0/24: Erlaubt alle IP-Adressen im Bereich 192.0.2.0 bis 192.0.2.255.
include:spf.example.com: Erlaubt auch die Server, die in den SPF-Records der Domain example.com definiert sind, E-Mails im Namen der Domain zu senden.
-all: Bedeutet, dass alle nicht aufgeführten Server als nicht autorisiert betrachtet werden sollen.

DKIM-Record im DNS anlegen ✍️

Für DKIM benötigst du einen TXT-Record, der für einen bestimmten Selector und die Domain erstellt wird. Dieser Selector wird in der Signatur der E-Mail verwendet, um den entsprechenden öffentlichen Schlüssel im DNS zu finden.

Beispiel für einen DKIM-Record:

s1._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0G...AB"

Erklärung:

s1: Der Selector, der bei der Erstellung der DKIM-Signatur verwendet wird.
_domainkey: Ein fester Bestandteil des DKIM-Records.
example.com: Deine Domain.
v=DKIM1: Gibt an, dass es sich um einen DKIM-Record handelt.
k=rsa: Gibt an, dass der Schlüssel ein RSA-Schlüssel ist.
p=MIGfMA0G...AB: Der öffentliche Schlüssel, der im DNS veröffentlicht wird.

DMARC-Record im DNS anlegen 🛡️

Ein DMARC-Record ist ebenfalls ein TXT-Record im DNS und legt fest, wie E-Mails behandelt werden sollen, die die SPF- oder DKIM-Prüfung nicht bestehen. Er gibt auch an, wohin Berichte gesendet werden sollen.

Beispiel für einen DMARC-Record:

_dmarc.example.com IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; ruf=mailto:forensic-reports@example.com; fo=1"

Erklärung:

v=DMARC1: Gibt an, dass es sich um einen DMARC-Record handelt.
p=reject: Legt fest, dass alle E-Mails, die die Prüfungen nicht bestehen, abgelehnt werden sollen.
rua=mailto:dmarc-reports@example.com: Gibt die E-Mail-Adresse an, an die aggregierte Berichte gesendet werden sollen.
ruf=mailto:forensic-reports@example.com: Gibt die E-Mail-Adresse an, an die forensische Berichte gesendet werden sollen.
fo=1: Fordert Berichte für jede einzelne Nachricht an, die die Prüfung nicht besteht.

Wovor schützen DKIM, DMARC und SPF? 🛡️

DKIM, DMARC und SPF schützen vor einer Vielzahl von Angriffen, die auf gefälschte Absenderadressen basieren:

Phishing: Angreifer versuchen, sensible Informationen zu stehlen, indem sie sich als vertrauenswürdige Absender ausgeben.
Spoofing: Angreifer täuschen vor, E-Mails von einer legitimen Domain zu senden, um den Empfänger zu täuschen.

Diese Mechanismen verhindern jedoch nicht, dass E-Mails von legitimen Servern gesendet werden, die jedoch schädliche Inhalte enthalten (z.B. Malware). Auch können sie nicht verhindern, dass E-Mails von einem kompromittierten legitimen Account aus gesendet werden.

Fazit 🎉

DKIM, DMARC und SPF sind essenzielle Werkzeuge, um die Sicherheit und Integrität der E-Mail-Kommunikation zu gewährleisten. Sie stellen sicher, dass E-Mails tatsächlich von den angegebenen Absendern stammen und unterwegs nicht manipuliert wurden. Allerdings sind sie kein Allheilmittel und sollten immer im Kontext anderer Sicherheitsmaßnahmen eingesetzt werden.

Hast du Fragen zu DKIM, DMARC oder SPF? Hinterlasse gerne einen Kommentar!

If you like my posts, it would be nice if you follow my Blog for more tech stuff.

The power of the "+" in your email address ✉️

Marco — Sat, 14 Sep 2024 18:02:46 +0000

Discover how you can track and organize spam with a simple "+" in your email address! ✉️

Managing emails can be a challenge, especially when you're trying to keep track of different sign-ups, newsletters or other online services. You often end up creating a new email address for each service to keep track or avoid spam. There is a much simpler method that can help you: Using the "+" in your existing email address. In this article, you will learn how this technique works and why it is so effective.

The "+" in email addresses ➕

Many people do not know that you can add a "+" to your address in most email services without this affecting the receipt of messages. Example:

Suppose your email address is deinname@example.com. You can extend it like this:

filename+news@example.com
filename+shopping@example.com
filename+social@example.com

All emails sent to these addresses will end up in your regular inbox at deinname@example.com. The text after the "+" is ignored by most email systems so that the emails are delivered correctly. This technique is called "plus addressing" or "subaddressing".

Why is the "+" ignored? 🤔

The fact that the part of the email address after the "+" is ignored is due to the email standards defined by the Internet Engineering Task Force (IETF). More specifically, this option is based on RFC 5233, which describes how email servers should handle sub-addresses. According to this RFC, email servers should ignore everything after the "+" up to the "@" and deliver the email to the base address.

The basic idea behind this is that users should be able to better organize and filter emails without this causing additional work on the mail servers. This feature is available with most major email providers such as Gmail, Yahoo and Outlook.

Advantages of plus addressing ✅

Plus addressing offers you numerous advantages:

Better organization of your inbox 🪄

You can filter emails directly into different folders based on the addition after the "+". For example, you can move all emails sent to yourname+shopping@example.com directly to a shopping folder.

Traceability of spam 🔎

If you sign up for an online service and later receive spam, you can trace exactly where this spam comes from. For example, filename+newsletter@example.com could show that this service has passed on your email address.

Avoid sharing 🔒

By using a specific sub-address, you can prevent your main address from ending up in the hands of data brokers. You can even decide to deactivate certain addresses or move them directly to the spam folder.

No creating new email addresses ♥️

With plus addressing, you no longer need to create a separate email address for each new service. You keep all registrations centrally in one inbox and can still easily distinguish between them.

What you should consider ☝🏼

Although plus addressing is very useful, there are a few things you should consider:

Not all services accept plus addresses

Some online services deliberately block email addresses with "+" signs because they believe them to be throwaway addresses. In such cases, you may have to fall back to the regular address.

Risk of abuse 🏏

Although it is unlikely, a malicious service could detect that you are using plus addressing and use this information to disrupt your email communications. However, this risk is low and should not deter you from using plus addressing.

Conclusion 🎉

Plus addressing is a simple and effective way to better organize your email traffic and keep track of where spam messages are coming from. You can use it to increase traceability without having to go to the trouble of constantly creating new email addresses. Try it out and discover how it can make your digital life easier.

Have you tried this technique or do you have any other tips on how to organize your emails? Let us know in the comments!

If you like my posts, it would be nice if you follow my Blog for more tech stuff.