FTTH und pfsense

Der FTTH-Anschluss hängt an einer PFSense, was auch prima funktioniert. Heise hat da eine sehr schöne Anleitung: klick.

Nur die Dokumentation des Providers (EWETEL) ist nicht ganz korrekt, dort werden als mögliche VLAN-IDs 7 und 2011 angegeben. VLAN 7 ist wohl als Kompatibilität zur Telekom gedacht, klappt aber nicht. Nur mit 2011 wird eine Verbindung aufgebaut:

Schade ist, daß der Anschluss zwar schnell ist, aber technisch etwas altbacken: kein IPV6. Und statische IP-Adressen gibt es wieder mal nur für Geschäftskunden.

Audio-Spur aus MKV löschen

Da ist mir beim Encoderen eine Audiospur zuviel reingerutscht, also raus damit:

mkvmerge -i movie.mkv
Datei »movie.mkv«: Container: Matroska
Spur ID 0: video (MPEG-4p10/AVC/h.264)
Spur ID 1: audio (AAC)
Spur ID 2: audio (AAC)
Spur ID 3: audio (AAC)
Kapitel: 50 Einträge
Globale Tags: 2 Einträge

 

mkvmerge -o movie-neu.mkv -a 1,2 movie.mkv
mkvmerge v9.6.0 (‚Slave To Your Mind‘) 64bit
…Fortschritt: 100%
Die Cue-Einträge (der Index) werden geschrieben …
Das Multiplexen dauerte 41 Sekunden.

QNAPs Doku treibt mich zum Wahnsinn

Da führt QNAP den User aber ganz schön auf das Glatteis:

bildschirmfoto-2016-12-09-um-15-30-56Der Network & Virtual Switch ist für den Fall gedacht, daß man das QNAP selber als Switch benutzen will (was bei zwei Ports ziemlich sinnbefreit ist).

bildschirmfoto-2016-12-09-um-15-33-27bildschirmfoto-2016-12-09-um-15-34-05Die virtuellen Interfaces für die Container und VMs erzeugt man nicht dort, sondern im Hypervisor:

bildschirmfoto-2016-12-09-um-15-49-59Beim Rumprobieren ist dann eine Konfiguration entstanden, die vorne und hinten nicht funktionierte. Löschen ging aber auch nicht mehr; die Deinstallation des Hypervisors hing sich auf; … da half nur noch ein Soft-Reset mit dem HW-Rest-Button auf der Rückseite.

Was es in China alles gibt

Lego welches kein Lego sondern Bela ist. In Deutschland findet man ja nur Original-Lego in den Läden, sehr selten taucht mal Megabloks in den Läden auf. Aber schon bei unseren Nachbarn in den Niederlanden finden sich im erstbesten Spielzeugladen Lego-kompatible Sets.

Und noch weiter weg wird es immer kreativer …

img003 img004 img005Globalisierung für Endkunden gibt es hier: Aliexpress.

Ich habe keine Ahnung, was der da erzählt, aber es scheint der gleiche Hersteller zu sein:

Wobei die Qualität schon schlechter ist als die Lego-Produkte. Die Anleitung ist ok, die Farben sind akzeptabel. Die Passform ist nicht so toll, aber die ist selbst bei Megabloks nicht überragend. Die Minifigs sind von sehr mäßiger Qualität.

QNAP und Jumbo Frames

Das TS-563 läuft mit Jumbo-Frames stabil, ebenso das TS-469L. Aber das TS-410 mag überhaupt keine Jumbo-Frames.

Bildschirmfoto 2016-02-05 um 06.36.18Außer Ping geht danach nicht mehr viel.Bildschirmfoto 2016-02-05 um 06.51.27Beim RTRR-Einrichten (mit aktiven Jumbo-Frames) geht zwar der Verbindungstest als erfolgreich durch, aber Dateien kann RTRR dann nicht übertragen. Ein toller Test, vermutlich arbeitet der Test nur mit Mini-Paketen und die gehen halt.

Vom TS-563 auf den TS-469L bringen Jumbo-Frames nichts, die füllen ohnehin beide eine Gigabit-Verbindung und 802.3ad bingt auf 1:1 Verbindungen nichts.

Gerade für die schwächliche CPU des TS-410 wären die Jumbo-Frames eine Erleichterung gewesen, aber ausgerechnet auf der läuft es nicht stabil.

Auf meinem Macbook sind Jumbo-Frames verschwunden:

Bildschirmfoto 2016-02-05 um 06.56.14Früher ging da mal mehr.

Samsung C1810W im LAN

Ich habe einen Samsung C1810W als Katze im Sack gekauft, was aber ja Dank Fernabsatzgesetzt heute egal ist. Leider gibt es von Samsung quasi keine Presales-Dokumentation über unterstütze LAN- und Anwendungs-Protokolle der Samsung-Laserdrucker.

Das muss also mal nachgeholt werden: Bildschirmfoto 2016-02-04 um 21.20.09Bildschirmfoto 2016-02-04 um 21.19.49Bildschirmfoto 2016-02-04 um 21.20.09 Bildschirmfoto 2016-02-04 um 21.24.52 Bildschirmfoto 2016-02-04 um 21.25.03 Bildschirmfoto 2016-02-04 um 21.25.12 Bildschirmfoto 2016-02-04 um 21.25.39 Bildschirmfoto 2016-02-04 um 21.25.47 Bildschirmfoto 2016-02-04 um 21.25.58 Bildschirmfoto 2016-02-04 um 21.26.06Eine lokale Firewall mit Source-Mac-Filter sieht man auch nicht alle Tage:Bildschirmfoto 2016-02-04 um 21.26.17 Bildschirmfoto 2016-02-04 um 21.26.34 Bildschirmfoto 2016-02-04 um 21.26.40 Bildschirmfoto 2016-02-04 um 21.19.36Außerdem kann er Airprint und nach einem Firmware-Update Google Cloud Print 2.0. Services gibt er über UPNP und mDNS bekannt. SNMP 2 und 3 gibt es auch.

Was nicht im Handbuch steht: Wifi und Ethernet-Kabel sind XOR. Sobald ein Kabel drinsteckt, schaltet Wifi sich ab.

Und er kann eMail über SMTP (Auth) verschicken, wenn der Toner alle ist. Aktuell geht bei mir aber nur SMTP-Klartext. SMTP über SSL oder TLS habe ich noch nicht hinbekommen. Das wird zwar angeboten, klappt aber nicht.

Aber ansonsten ist alles drin, was man heute so erwartet: IPV4, IPV6, IPSec, IPP, PCL6, Postscript, Mobile printing, LAN, … und recht fix ist er auch. Nur beim Einschalten klappert er ziemlich gewaltig, aber hinterher klingt er wie ein normaler Drucker.

Läuft einwandfrei unter MacOS X und Linux.

QNAP mit Wumms

Das neue QNAP TS-563 ersetzt ein ältliches TS-410. Das alte TS-410 dient jetzt als Backup-Medium.

Nach einigen Experimenten ist RTRR konsistent schneller als SMB, FTP, … Mit RTRR schafft das TS-410 beim Schreiben auf ein RAID-5 zwischen 25 und 35 MB/sec.

Bildschirmfoto 2016-02-04 um 20.20.15Beeindruckend finde ich die 1% Prozessor-Last des TS-563 beim Backup machen. Das TS-410 ist bei 100% CPU-Last.

 

Raid unter Univention Corporate Server bauen

Der UCS hat für Storage-Management keine GUI, also Kommandozeile:

mdadm –create /dev/md/bigbox –verbose –chunk=2048 –level=5 –raid-devices=4 –spare-devices=0 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1

Und dann heißt es warten, warten, warten, … RAID syncen dauert ewig.

Den BTRFS-Tools fehlen leider die RAID-Optimierungen über die Metadata-Profiles noch, Debian ist wohl zu alt, also ein Standard-Dateisystem anlegen:

mkfs.btrfs  /dev/md/bigbox

root@hydra:~# cat /proc/mdstat
Personalities : [raid6] [raid5] [raid4]
md127 : active raid5 sdb1[1] sdd1[4] sdc1[2]
5860147200 blocks super 1.2 level 5, 2048k chunk, algorithm 2 [4/3] [_UUU]
unused devices: <none>

Und in die /etc/fstab

/dev/md/bigbox        /mnt/bigbox            btrfs    nosuid,noexec            0    2

Damit es nach dem Booten auch noch da ist fehlt noch ein Eintrag in der /etc/mdadm/mdadm.conf

ARRAY /dev/md/bigbox devices=/dev/sdb1,/dev/sdc1,/dev/sdd1,/dev/sde1 level=5 num-devices=4 auto=yes

Sehr schön: endlich Platz für die Container des UCS UVMM:

root@hydra:~# df -h
Dateisystem                                            Größe Benutzt Verf. Verw% Eingehängt auf
udev                                                     10M       0   10M    0% /dev
tmpfs                                                   1,6G     13M  1,6G    1% /run
/dev/disk/by-uuid/xxx  647G           31G  583G    6% /
tmpfs                                                   5,0M       0  5,0M    0% /run/lock
tmpfs                                                   9,4G       0  9,4G    0% /run/shm
/dev/md127                                         5,5T    4,4M  5,5T    1% /mnt/bigbox
cgroup                                                  7,8G       0  7,8G    0% /sys/fs/cgroup
root@hydra:~#