Quasi als Fortsetzungsartikel zu Wie eine Securepoint UTM RC100 stirbt und man sie wiederbelebt folgt nun die Variante mit einer pfSense auf einem APU-Board von PC Engines. Im Grunde kann man die Diagnose auch auf andere Hardware anwenden.

Bei einem Kunden streikte die Standort-Vernetzung auf Basis von OpenVPN. Vor Ort auf der Client-Seite war schnell klar, das die pfSense nicht mehr ansprechbar war. Zunächst wurde über eine serielle Verbindung (da das APU-Board kein VGA o.ä. hat) überprüft, ob es eine aktuelle Ausgabe gibt. Allerdings reagierte das Gerät überhaupt nicht auf irgendwelche Eingaben, eine Ausgabe gab es in Folge nicht.

Bei einem Neustart wurde beobachtet, wie weit pfSense bootet. Das sah zunächst recht vielversprechend aus. Zunächst erschienen die Meldungen von Coreboot (BIOS), dann der Bootloader und das System startete über die Hardware-Enumierung soweit flott und gut. Dann erschien allerdings folgendes:

WARNING: / was not properly dismounted
WARNING: /: mount pending error: blocks 16 files 0

Danach ein Crash-Report usw.:

Kurzum: Nicht gut und ein Hinweis, das mindestens das Dateisystem fehlerhaft ist. Um dies weiter zu prüfen wurde das Gerät neugestartet.

Beim Bootmenü wurde „2“ gedrückt für „2. Boot [S]ingle User“ um in den Single User Mode zu starten.

Bei der Abfrage nach der Shell schlicht „Enter“ drücken.

Nun kann man das Dateisystem überprüfen:

fsck -f

Tipp: „-y“ anhängen um Meldungen automatisch bestätigen zu lassen.

Die Ausgabe verhies ein weiteres Mal nichts gutes:

** /dev/gptid/51b43281-0cc3-11e8-802f-000db9338214
** Last Mounted on /
** Root file system
** Phase 1 - Check Blocks and Sizes
INCORRECT BLOCK COUNT I=1605142 (8 should be 0)
CORRECT? [yn]

INCORRECT BLOCK COUNT I=1605143 (8 should be 0)
CORRECT? [yn] y

** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts

ahcich0: Timeout on slot 6 port 0
ahcich0: is 00000000 cs 00000000 ss 00000040 rs 00000040 tfd 50 serr 00000000 cmd 0000e617
(ada0:ahcich0:0:0:0): READ_FPDMA_QUEUED. ACB: 60 40 28 a2 4c 40 01 00 00 00 00 00
(ada0:ahcich0:0:0:0): CAM status: Command timeout
(ada0:ahcich0:0:0:0): Retrying command
ahcich0: AHCI reset: device not ready after 31000ms (tfd = 00000080)

ahcich0: Timeout on slot 7 port 0
ahcich0: is 00000000 cs 00000080 ss 00000000 rs 00000080 tfd 80 serr 00000000 cmd 0000e717
(aprobe0:ahcich0:0:0:0): ATA_IDENTIFY. ACB: ec 00 00 00 00 40 00 00 00 00 00 00
(aprobe0:ahcich0:0:0:0): CAM status: Command timeout
(aprobe0:ahcich0:0:0:0): Retrying command
ahcich0: AHCI reset: device not ready after 31000ms (tfd = 00000080)
ahcich0: Timeout on slot 8 port 0
ahcich0: is 00000000 cs 00000100 ss 00000000 rs 00000100 tfd 80 serr 00000000 cmd 0000e817
(aprobe0:ahcich0:0:0:0): ATA_IDENTIFY. ACB: ec 00 00 00 00 40 00 00 00 00 00 00
(aprobe0:ahcich0:0:0:0): CAM status: Command timeout
(aprobe0:ahcich0:0:0:0): Error 5, Retries exhausted
ahcich0: AHCI reset: device not ready after 31000ms (tfd = 00000080)

Mit den Timeouts ging es dann weiter. Fazit: Die SSD ist defekt. Bei diesem älteren Gerät handelt es sich um eine SuperSSpeed S328 aus dem damaligen PC Engines APU-Bundle. Laut Recherche sind wohl Schwierigkeiten mit neueren Dateisystemen und TRIM bekannt:

Notizbl0g. – SuperSpeed S328 SSD and TRIM Feature

PC Engines – 16GB mSATA SSD module (msata16a)

Wobei man dazu erwähnen muss, das pfSense ab Werk kein aktiviertes TRIM hat. Dieses muss manuell eingeschaltet werden:

Enable TRIM on pfsense 2.2.4

YUK Blog – pfsense SSD Harddisk Enable TRIM

Dies war übrigens hier nicht der Fall. Vermutlich ist die SSD ihres Alters wegen „gestorben“. Jedenfalls kann die SSD mit dem aktuellen Modell von PC Engines ersetzt werden:

PC Engines – 16GB mSATA SSD module (msata16e oder neuer)

Dieses gibt es beispielsweise bei VARIA:

VARIA – PC Engines mSATA16G – 16 GB mSATA SSD Module

Alternativ kann neben der PC Engines Eigenmarke z.B. auch Transcend verwendet werden (von mir bislang ungetestet):

VARIA – 16GB Transcend mSATA-SATA, SSD MLC, TS16GMSA370

Ist die Hardware wieder in Ordnung, muss pfSense neuinstalliert werden:

• Das System starten.
• „F10“ für’s Bootmenü drücken
• Das Boot-Medium auswählen, in diesem Fall die „1“ für „1. USB MSC Drive Multiple Card Reader 1.00“
• Bei „Console type“ die Eingabetaste drücken und den Anweisungen folgen (Quasi immer nur „Enter“ drücken), auf diese Weise wird pfSense mit den Standard-Einstellungen installiert.
• Vor dem Neustart die SDCARD entfernen.

Nach dem Neustart kann das System bis zu einem gewissen Grad an der Konsole konfiguriert werden, wie z.B. zuweisen der Netzwerkschnittstellen, IP-Adresse, …

Über „1) Assign Interfaces“ mindestens die WAN- (i.d.R. „re0“ bzw. „igb0“) und LAN-Schnittstelle (i.d.R. „re1“ bzw. „igb1“) zuweisen. Dieser Schritt ist relevant, auch wenn bereits „re0“ und „re1“ angezeigt wird, andernfalls ist keine Kommunikation möglich! Erfahrungsgemäss klappts allerdings bei neueren Boards mit Intel-Netzwerkchips automatisch, so das dieser Schritt übersprungen werden kann.

Mindestens sollte die IP-Adresse und ggf. der DHCP-Server für die LAN-Schnittstelle unter „2) Set interface(s) IP address“ eingestellt werden.

Nun kann man direkt via Netzwerk im Browser unter Angabe der voreingestellten IP-Adresse 192.168.1.1 (oder welche man selbst vergeben hat) und den Zugangsdaten

Benutzername: admin
Kennwort: pfsense

den Ersteinrichtungsassistenten durchlaufen. Die LAN-Schnittstelle ist die Mittlere von den Dreien, sofern man nichts anderes konfiguriert hat. WAN ist per Vorgabe die erste Schnittstelle neben dem COM-Port.

Bevor es dann weiter geht, sollte zunächst, sofern vorhanden, das aktuelle Update installiert werden. Anschließend kann man die Datensicherung einspielen und ist wieder auf dem aktuellen Stand.

Beim Kunden haben wir kurzerhand ein Leihgerät aufgestellt und die Datensicherung eingespielt, so war man innerhalb weniger Minuten fertig und das VPN lief wieder. Die Reparatur konnte so in Ruhe in der Werkstatt erfolgen und nebenbei dieser Beitrag verfassst werden.

Quelle:

OpenBSD – Manual Page – fsck

Ein Kunde hat sich irgendwoher eine günstige IP-Kamera beschafft und wir sollten diese dann in Betrieb nehmen und installieren.

Schon allein der Anblick der Weboberfläche ist „überwältigend“:

Ok, könnte schlimmer sein, könnte aber auch schöner sein. Grundsätzlich funktioniert Sie, benötigt allerdings einen Adobe Flash Player im Browser. Smartphone-App habe ich nicht getestet, soll es aber laut Handbuch geben.

Trotz das alle möglichen Dienste (DDNS, P2P, …) deaktiviert sind und die IP-Einstellungen per Hand vergeben wurden, lässt sich anhand der „States“, also der Verbindungstati, die man bei einer pfSense-Firewall wunderbar unter „Diagnostics – States“ einsehen und filtern kann, erkennen, das diese Kamera unter anderem den Google-DNS (IP: 8.8.8.8) abfragt und „nach Hause“ telefoniert. So werden mehrere IP-Adressen von Alibaba angesprochen. Was genau kommuniziert wird, wurde nicht untersucht. Anhand der Datenmengen ist es auf jeden Fall nicht der RTSP-Stream des Kamera, also kein Livebild. Das z.B. ein Zeitserver (time.nist.gov) abgefragt wird, geht wiederum in Ordnung.

Als Vergleich musste eine Instar-Kamera herhalten, dort wurde nicht ungewollt bzw. ungefragt nach außen kommuniziert.

So bleibt irgendwie der fade Beigeschmack, das diese „China-Cam“ unter Umständen etwas macht, was man nicht möchte und schlimmstenfalls zudem angreifbar ist. Ferner ist nicht klar, wie es mit Firmware-Updates aussieht, da es keine Hersteller-Angaben gibt.

Eigentlich wird der Canon Pixma MX860 seitens des Herstellers nicht mehr unter Windows 10 unterstützt. Bei Windows 8.1 war Schluss mit Treiber und Software. Dennoch bekommt man diesen, zumindest was Drucken und Scannen betrifft, zum Laufen.

Von der Produkthomepage die aktuelle Version der Treiber und Software für Windows 8.1 herunterladen. Es wird mindestens der Druckertreiber und der MP Navigator EX benötigt. Beides wie gewohnt installieren. Drucken kann man damit allerdings noch nicht.

Damit letztlich gedruckt werden kann, muss allerdings unter „Windows 10 – Einstellungen – Drucker“ das Gerät nochmals hinzugefügt werden. Dabei kommen offensichtlich Treiber von Microsoft (Windows Update/Microsoft Catalog) zum Einsatz, die wiederum unter Windows 10 funktionieren. Den zuvor durch das Canon-Setup angelegten Drucker kann man entfernen, da dieser sowieso nicht funktioniert.

Weitere Software und die PC-to-Fax-Funktion wurde nicht getestet.

Nach der Neuinstallation eines Kunden-PC mit Windows 10 klappte im Homeoffice der Betrieb mit einer PS/2- und einer USB-Funk-Tastatur nicht mehr.

In unserer Werkstatt kam eine kabelgebundene USB-Tastatur zum Einsatz, dabei viel nichts negatives auf. Gute zwanzig Minuten nachdem der Kunde seinen PC abgeholt und im Homeoffice aufgestellt hatte kam der erste Anruf, das die Tastatur nicht gehen würde. Nach kurzem Gespräch stellte sich heraus, das der Kunde eine PS/2-Tastatur verwendet. Diese hatte zuvor mit dem gleichen PC und Windows 7 einwandfrei funktioniert.

Auf die Schnelle fand sich im Netz dazu z.B. folgendes:

Microsoft Community – PS/2 drivers windows 10

superuser – Do PS2 Keyboards work on Windows 10

Probleme scheinen also nicht unbekannt zu sein. Abhilfe soll Updaten oder Neuinstallieren der Treiber zu schaffen. Beides wurde durch den Kunden nicht versucht.

Damit man (hoffentlich) schneller wieder zu Gange gehen konnte, wurde eine USB-Funk-Maus/Tastatur-Kombi von Logitech angeschlossen. Der Receiver wurde richtig erkannt und installiert. Die Maus funktioniert auf Anhieb, die Tastatur allerdings nicht. Das die Kombi ansich in Ordnung ist, konnte der Kunde durch die Angabe, das er diese an seinem Tablet ohne Probleme verwendet geklärt werden. Batteriewechsel und ein Pairing halfen nicht. Seitens des Herstellers kann die Kompatibilität mit folgender Aufstellung geklärt werden:

Logitech Support – Windows 8 and Windows 10 support for Logitech mice and keyboards

Leider verriet der Kunde nicht, welches Modell er zur Hand hat.

Ein weiterer Kandidat für Schwierigkeiten kann nach wie vor der USB Guard von G Data sein (betrifft auch die Einzelplatzlösungen):

G Data Antivirus Business 13.2 und Thinstuff XP/VS Server: Probleme mit der Tastatur ab dem dritten angemeldeten Benutzer

Ein Deaktivieren dieser Schutzfunktion änderte ebenfalls nichts. Letztlich hat der Kunde eine kabelgebundene Maus und Tastatur angeschlossen.

Server-Festplatten sollten lange halten, wenn nicht greift i.d.R. zumindest bei Seagate eine längere Garantie, meist fünf Jahre. Mit den Seagate Cheetah ST3600057SS 600GB haben wir aktuell aber kein Glück.

Zugegeben, wir haben diese Festplatten nur bei einem Kunden in einem Server im RAID10-Verbund im Einsatz. Es ist aber schon auffällig, das in gut drei Jahren vier Festplatten ausgefallen sind und auch schon bereits ausgetauschte Festplatten ebenfalls wieder ausfallen. Bislang zeigten sich zwei Fehlerbilder: Medienfehler, gemeint sind damit fehlerhafte Sektoren oder Totalausfall. Letzteres ohne Vorankündigung.

So ergab es sich vergangenes Wochenende das nur wenige Stunden zwischen melden eines Medienfehlers auf einer Festplatte etwas später eine weitere Festplatte komplett ausstieg und während der Datensicherung auf einer anderen Festplatte plötzlich ebenfalls Medienfehler gemeldet wurde und letztlich noch einen Tick später das RAID komplett Tod war. Zwei ausgefallen Festplatten verkraftet ein RAID10 je nach Konstellation noch, aber bei Dreien ist definitiv Schluss.

Da das Ganze uns nun zu bunt wurde, tauschten wir den kompletten Server jetzt erstmal durch ein Leihgerät von uns aus, damit in Ruhe geklärt werden kann, was mit dem Kundengerät oder den Festplatten im Speziellen los ist.

Glück im Unglück, dass das Ganze am Wochenende geschehen ist und so trotz dieses Ärgernisses in Ruhe der Server ausgetauscht und die Datensicherung eingespielt werden konnte.

Eine Recherche im Netz lieferte nur wenige potentielle Treffer zu diesem Thema:

WebHosting Talk – Seagate Cheetah Failures?

Hier ist interessant, das der Thread-Ersteller mit den 300GB Ausgabe dieser Festpaltten keine negativen Erfahrungen gemacht hat, aber, wie bei uns, die 600GB zu Fehlern neigt.

FreeNAS Forum – Many Seagate 600GB 15K SAS Failures (ST3600057SS)

Ebenfalls viele Ausfälle, aber mit gebrauchten Festplatten.

Die Festplatten wurden jetzt erstmal nach Rücksprache zum Lieferranten zwecks Überprüfung und weiterer Abklärung eingesendet. Ich bin gespannt was dabei herauskommt und wie es weiter geht. Der Server selbst steht bei uns im RZ und läuft mit anderen Festplatten aktuell im Testbetrieb, um zu sehen, ob es zu irgendwelchen Auffälligkeiten kommt.

Beim Versuch ein 3CX-Debian Linux auf einem PC Engines APU1-Board zu installieren, kam es während des Bootvorgangs zu einer Kernel Panic. Abhilfe können verschiedene Maßnahmen schaffen.

BIOS aktualisieren

Bei älteren Boards sollte zunächst das BIOS (Coreboot) auf die letzte verfügbare Version “ Build 9/8/2014 (beta, reduced „spew level“)“ aktualisiert werden. Am einfachsten geht dies, indem ein USB-Stick mit TineCore-Linux und dem aktuellen BIOS präpariert, davon das Board gestartet und den Anweisungen gefolgt wird. Einen passenden Installer für Windows und Anleitungen für Linux und MacOS findet man beim Hersteller:

PC Engines – HowTo – TineCore

Ältere SSD ersetzen

Ältere SSDs können bereits beschädigt sein oder kommen ggf. mit neueren Dateisystemen oder TRIM nicht zurecht. Siehe dazu

Wie eine pfSense auf einem PC Engines APU-Board stirbt und man sie wiederbelebt

SSD vor der Installation löschen

Manche Setups bzw. Installer stolpern über vorige Installationen auf der SSD. Auf diesem System war zuvor eine pfSense installiert. Ein löschen der Partitionen, dies geht z.B. ebenfalls über TineCore Linux, kann Abhilfe schaffen. Eine beispielfhafte Anleitung wäre z.B.

nixCraft – Linux: How to delete a partition with fdisk command

USB-Verlängerung verwenden

Mitunter gibt es mit bestimmten USB-Sticks Schwierigkeiten, sei es so banale Dinge, das diese von der Bauform her nicht in die Buchse passen, da neben dran der Netzteilstecker ist oder das es Timing-Probleme gibt. Helfen kann dabei eine USB-Verlängerung.

Am 15. April 2018 erhielt mein Nokia 6 das Update auf Android 8.1.0. Die Aktualisierung lief soweit stressfrei durch und bislang ist nichts negatives aufgefallen.

Einzig das Sicherheitsupdate vom April 2018 vermisse ich noch:

Nokia Smartphone Security Maintenance Release Summary

Android Security Bulletin—April 2018

Für Bedenken sorgt, das in der Mitteilung von Nokia/HMD Global nur die Rede vom Nokia 6.1 (Nokia 6 Refresh von 2018) und nicht vom Nokia 6 (wenn man so möchte 6.0 von 2017) die Rede ist. Mal sehen was da noch kommt.

Bei einem ca. drei Jahre altem B-t-O Server eines Kunden bestehend aus dem Supermicro SuperChassis 732D2-500B mit einem X10SLH-F Mainboard wurden uns die Festplatten etwas zu warm. Punktuell hatten wir zu Spitzenzeiten bis zu 62°C ermittelt. Das Ganze hängt natürlich von den verbauten Festplatten ab, in diesem Fall vier 15K SAS HDDs, die im Vergleich zu 7K2 HDDs durchaus 10-20°C mehr an (Ab)wärme erzeugen können („Erfahrungswert“, ermittelt an bzw. in diesem System).

Ungut ist, das bei diesem Gehäuse keine Lüftermontage für die HDDs vorgesehen ist und zu allem Überfluss bei den oberen zwei HDDs im Festplattenkäfig Frontseitig die Anschlussplatine für USB und Audio im Weg des Luftstroms sitzt. Eine Möglichkeit wäre nun diese Platine zu entfernen, dies würde zwar den Weg sozusagen frei machen, allerdings kommt dann nur bedingt mehr Frischluft an die HDDs ran.

Da ein paar Gewindebohrungen auf das Basisplatte frei waren, konnte mit ein wenig Lochband ein zusätzlicher 120mm Lüfter hinter dem Festplattenkäfig montiert werden. Dieser Lüfter wurde an den Anschluss „FANA“ angebunden, dieser Punkt wird später noch relevant. Der Festplattenkäfig bleibt um 90° schwenkbar, so das man nach wie vor bequem die Laufwerke erreichen und ggf. austauschen kann.

Damit mehr Durchzug realisiert wird wäre eine Option, alle Lüfter höher Drehen zu lassen. Am einfachsten geht das in dem man den „Fan Mode“ via IPMI bzw. im BMC ändert. Via Web-Interface des Management Moduls lautet der Weg:

• Configuration – Fan Mode (Default: Optimal Speed)

Da allerdings der Rest des Systems mit um die 30°C in Sachen Temperatur entspannt war und ein unnötiger Verschleiss der Lüfter und die zusätzliche Geräuschentwicklung nicht nötig sind, sollte halbwegs gezielt nur der neue HDD-Lüfter schneller laufen. An dieser Stelle kommt der Lüfter-Anschluss ins Spiel, denn Supermicro unterteilt die FAN-Anschlüsse in zwei Zonen: CPU Zone (FAN1 bis FAN4) und Peripheral Zone (FANA).

Da der neue Lüfter an „FANA“ angeschlossen ist, kann man nun mittels IPMI gezielt für diese Zone eine höhere Drehzahl in Prozent konfigurieren. Dies geht mit ipmitool aus Linux heraus:

ipmitool raw 0x30 0x70 0x66 0x01 0x01 0x60

Der vorletzte Wert gibt die Zone an (0 = CPU Zone, 1 = Peripheral Zone).
Der letzte Wert gibt die Drehzahl in Prozent an.

Da der verbaute Lüfter laut Spezifikation maximal 1350 RPM „darf“, sollte dieser nicht auf 100% (0x64, entspricht 1400 RPM) laufen, daher wurde er auf 93,75% (0x60, laut Anzeige 1300 RPM) konfiguriert.

Hat man kein Linux auf dem Server installiert, kann man z.B. aus einer VM heraus die Konfiguration remote über’s Netzwerk durchführen:

ipmitool -I lanplus -H <BMC-IP> -U ADMIN raw 0x30 0x70 0x66 0x01 0x01 0x60

Unter Windows hatte ich leider mit Tools wie ipmicfg (von Supermicro) und ipmiutil keinen Erfolg die Einstellung zu ändern, daher blieb nur die Linux-Lösung.

Die Festplatten bleiben nun im Bereich von 43 – 47°C je nach Last und Einbauposition. In der Regel ist die unterste HDD am kühlsten und die Oberste am wärmsten.

Der Server-Hersteller/-Erbauer meinte auf Nachfrage zu dem Temperaturthema lediglich, das er die Server nach Spezifikation der Hersteller bauen würde und folglich nur die entsprechend freigegebenen Komponenten nehmen würde. In wie weit das zutrifft wurde nicht weiter hinterfragt. Faktisch war es allerdings so, das die Festplatten über ihren maximalen Temperaturbereich hinaus (max. 55°C laut Datenblatt) betrieben wurden. Kommt dann noch etwas Verschmutzung bei den An-/Absaugöffnungen hinzu, könnte es schnell noch schlechter werden. Leider fand sich keine Option, die Festplatten-Temperatur zu überwachen. Man könnte sich allerdings auf Basis der Ausgabe des Avago(LSI)-Kommandozeilen-Tools etwas „basteln“:

C:\Program Files (x86)\MegaRAID Storage Manager>echo. & echo %time% & echo. & st
orcli -PDList -a0 | find /i "Drive Temperature"

14:56:06,44

Drive Temperature :43C (109.40 F)
Drive Temperature :41C (105.80 F)
Drive Temperature :45C (113.00 F)
Drive Temperature :47C (116.60 F)

Quellen:

Any Source – Lüftersteuerung für Supermicro IPMI

STH – Supermicro X9/X10/X11 Fan Speed Control

Thomas Krenn – Wiki – IPMI Konfiguration unter Linux mittels ipmitool

Thomas Krenn – Wiki – Ipmitool zur Remotesteuerung von Servern nutzen

Es scheint, es sei kein Update der Firmware der ASUS ASMB7 auf die aktuelle Version 2.03, zumindest bei den P9D-I Mainboards (z.B. Wortmann Terra Miniserver G2), möglich. Ganz gleich von welcher ursprünglichen Version man versucht zu aktualisieren, kommt es zu einem Fehler bei der Validierung der neuen Firmware.

So kann man im Moment höchstens auf die Version 2.01 umsteigen. Das Ganze ist dahingehend zusätzlich ärgerlich, da man so weiterhin in Java MD5 reaktivieren muss, damit man die Console verwenden kann:

ASUS ASMB8-iKVM und Java 8 Update 131 oder neuer <- Gilt auch für ASMB7

Diesen Fehler haben wir bei zwei Servern beobachtet.

Ein ärgerliches Problem beschäftigte einen Kunden und in Folge mich: Ein wenige Monate altes Lenovo V510-15IKB Notebook blieb immer wieder hängen. Als das Gerät das erste Mal in der Werkstatt war, trat dieses Verhalten allerdings nicht auf, selbst nach tagelangem Dauertest nicht. Da ein Hardwareproblem vermutet wurde, ging das Gerät an den Lenovo Service. Zwei Wochen später kam es zurück, außer das es auf Werkseinstellung zurückgesetzt wurde, war nichts weiter gemacht worden.

Leider zeigte sich das Verhalten immer mal wieder, leider sporadisch, so das man es nicht näher eingrenzen konnte. Letztlich brachte der Kunde das Gerät wieder her. Man kann schon fasst sagen zum Glück zeigte sich das „Hängenbleiben“ dann endlich mal während es hier „herumstand“. Interessanterweise stürzte Windows 10 nicht komplett ab, sondern „nur“ zum großen Teil. Ich nenne es mal partielles Abstürzen:

Die Maus bzw. das Touchpad reagiert noch, d.h. der Mauszeiger bewegt sich, der Bildschirmschoner ändert auch noch das Bild, aber das war’s dann auch schon. Auf Tastatureingaben oder sonstiges erfolgt keine Reaktion.

Mit dieser Beobachtung war der Gedanke naheliegend, das es mit der SSD oder ggf. irgendwelchen Energiespareinstellungen zusammenhänge könnte. Generell gibt es zu diesem Notebook einen recht umfangreichen Thread im Lenovo Forum, wo von Hängern, Abstürzen und weiteren Probleme berichtet wird, das sogar unabhängig vom Betriebssystem (betrifft z.B. auch Linux):

English Community – Lenovo Notebooks – Lenovo C, E, K, M, N and V Series Notebooks – V510-15IKB Laptop Freeze

Das verhies zunächst nichts gutes, hätte es ja auch ein generelles Problem mit dieser Geräteserie sein können. Auf Englisch allerdings nach diesem Verhalten gesucht, gab’s dann einen (hoffentlich) passenden Treffer:

Microsoft Community – Windows 10 Freezes But Mouse Still Moves

Über die Antwort von „SirMoloth“ kommt man dahinter, das es mit dem Standard-AHCI-Treiber von Microsoft zusammenhängt. Der Original-Microsoft-Support-Artikel bezieht sich zwar auf ein anderes Verhalten, aber scheinbar gibt es einen Zusammenhang:

Task Manager might show 100% disk utilization on Windows 10 devices with Message Signaled Interrupt (MSI) mode enabled

Daraus ergeben sich dann zwei Optionen: Entweder die vorgeschlagene Änderung vornehmen und das Beste hoffen (der Lesart nach hilft es nicht bei jedem) oder den passenden AHCI-Treiber für den Chipsatz bzw. Festplattencontroller installieren.

Letzteres ist i.d.R. die bessere Idee, leider stellt Lenovo keine solchen Treiber zur Verfügung. Da es sich um einen Intel-Chipsatz handelt, konnte direkt beim Hersteller der passende Treiber heruntergeladen werden:

Downloads für Intel Rapid-Storage-Technik (Intel RST)

Nach weiteren mehrtägigen Dauerlauf ist bislang kein „partielles Abstürzen“ mehr aufgetreten. Ich hoffe, es bleibt dabei.

Wer z.B. bei einem günstigen DSL-Anbieter oder meist bei den Kabel-Anbietern (um diese geht es nachfolgend) mit einem DS-Lite-Anschluss bedient wird, hat zwar in der Regel beim durchschnittlichen Surfen keine Probleme, bekommt aber beim Betrieb eigener öffentlich zugänglicher Server oder wenn eingehendes VPN verwendet werden soll Schwierigkeiten, da zwar ein IPv6-Subnetz zur Verfügung steht oder keine öffentlich zugängliche IPv4-Adresse.

Mal abgesehen von den Gegebenheiten des Kabelanschlusses, da es ein shared medium ist (je mehr dran hängen, desto bescheidener wird’s) und meist die Upload-Rate eher mässig ausfällt, macht einem das Fehlen einer öffentlichen IPv4-Adresse das Leben schwer, da IPv6 nicht unbedingt überall funktioniert.

Bei (Business-)DSL und Standleitungen sieht die Welt in der Regel anders aus. Je nach Region kann die Lage allerdings eine ganz andere sein wie Gespräche mit Kollegen neulich auf einer Schulung zeigten. Mitunter ist DSL keine Lösung, da nicht verfügbar oder grottenschlecht, so das dann eigentlich nur Kabel übrig bleibt (teuere Standleitungen, sofern sie überhaupt angeboten oder gebaut werden und SkyDSL lassen wir mal außen vor). Da es ja nach Anbieter oder sogar mit dem gleichen Anbieter und unterschiedlichen Ansprechpartner durchaus kuriose Geschichten geben kann, kommt erschwerend hinzu.

Eine öffentliche IPv4-Adresse gibt es im Regelfall nur mit Geschäftskundentarif, sofern verfügbar. Ein Gewerbenachweis kann dafür nötig sein, so mancher Kollege berichtete dabei, das mal danach gefragt wird, mal nicht, also irgendwie nicht einheitlich. Richtig witzig wurde dieses Thema bereits bei freien Berufen, da dort i.d.R. kein Gewerbe angemeldet ist. Ob der Anbieter das dann akzeptiert ist wiederum so eine (weitere) Sache.

Lange Vorrede. Jetzt hat es uns dieses Thema erwischt bei einer Kundin (freier Beruf) und nur ein Vodafone- (vormals Kabel Deutschland) Anschluss vorhanden. Es soll ein VPN verwendet werden, die Daten bleiben im Haus, also eingehend. Vorhanden ist eine AVM FRITZ!BOX 6490 Cable vom Anbieter. Der Anruf bei der Hotline war einigermaßen ernüchternd: Ja, Business-Tarif mit IPv4 wäre möglich, aber erst nach Ablauf der restlichen Vertragslaufzeit (ca. ein Jahr) und andere aktuell genutztes Tarif-Vorteile (TV/Handy/…-Komplettpaket) würden verloren gehen. Man kann sagen: Doppelautsch und meiner Meinung nach nicht im Sinne des Kunden, genau genommen auch nicht im Sinne des Anbieters. So lange und mit so vielen Nachteilen konnte und wollte man nicht warten, also musste ein Plan B her.

Dieser sieht so aus, das mit von IPv4 auf IPv6 tunnelt oder wenn man so will umleitet. Das Ganze geht relativ einfach und schnell mit wenig Aufwand von statten. An dieser Stelle kommt ein wenig Linux und das Paket 6tunnel ins Spiel, mit dessen Hilfe das Vorhaben schnell und gut umgesetzt werden kann. Auf diese Weise können recht bequem TCP-Verbindungen von IPv4 auf IPv6 umgeleitet werden. UDP- oder IPsec geht (leider) nicht.

Nebenbei bemerkt: Wem das Einrichten und betreiben eines Root- oder vServer zu aufwendig ist, der kann auf Dienste wie z.B. Feste-IP.Net – Portmapper (kostenpflichtig) zurückgreifen.

Voraussetzungen

Ein Root- oder vServer mit einer öffentlichen IPv4- und IPv6-Adresse und einem beliebigen Linux oder BSD. Nachfolgend wird Debian verwendet.

Zugang zum Provider-/Kabel-Router. In diesem Fall die zuvor erwähnte FRITZ!BOX, die Daten waren der Kundin bekannt, von daher kein Problem.

Die IPv6-Adresse des Routers/der FRITZ!BOX und des dahinter liegenden OpenVPN-Servers müssen bekannt sein. Beides lässt sicht am Beispiel der FRITZ!BOX auf der Status-Seite und in der Heimnetzübersicht auslesen:

Ein OpenVPN-Server hinter dem Provider-/Kabel-Router. Das IPsec-basierte VPN der FRITZ!BOX kann aufgrund der Gegebenheiten nicht verwendet werden. Da die Kundin ein Synology-NAS einsetzt, war OpenVPN kein Problem. Alternativ kann z.B. ein Raspberry PI, pfSense, OPNsense, usw. verwendet werden. Wichtig ist, das man den OpenVPN-Server von „udp“ (Voreinstellung/Standard) auf „tcp“ umstellen kann.

Schritt 1: Root- oder vServer vorbereiten

Wer (noch) keinen solchen Server hat kann günstig z.B. bei active-servers einen Mieten oder das kostenlose DHP Minipaket von KAMP nutzen. Letztgenanntes wurde für dieses Szenario herangezogen.

Wofür man sich entscheidet ist vom persönlichen Anspruch als auch ggf. den Datenmengen abhängig. KAMP beschränkt auf 10GB mit Gigabitgeschwindigkeit pro Tag (danach wird auf 10Mbit reduziert, kann erweitert werden). Damit kann man imho schonmal was anfangen. Wichtig ist, das man sich alle paar Wochen mal am ControlCenter anmeldet, da man sonst wegen Inaktivität bzw. Nicht-Nutzung rausfliegt:

Die neuen KAMP DHP Paketpreise

KAMP – FAQ

Da nur ein wenig Netzwerkverkehr durchgeleitet wird, werden keine grossartigen Ressourcen benötigt. Von daher Reichen die eine vCPU, der 1GB RAM und die 25GB Storage dicke aus. Als Betriebssystem wird schlicht das aktuelle Debian mit den Vorgaben installiert.

Bei KAMP wird „ab Werk“ zunächst keine Verbindung zum vServer zugelassen. Dies verhindert die Firewall des DHP. Das installierte Linux lässt sich über die Konsole des DHP ControlCenter konfigurieren, alternativ kann man „ssh“ (Port 22/tcp) freischalten. Für OpenVPN wird der Port „1194/tcp“ (Nicht udp!) benötigt. Möchte man auch auf die FRITZ!BOX von extern zugreifen, so ist der entsprechende Port freizuschalten.

Hinweis: Der Port, den die FRITZ!BOX verwendet, wird einmalig dynamisch bei der Einrichtung von z.B. MyFRITZ festgelegt, dieser kann unter „Internet – Freigaben“ eingesehen bzw. geändert werden.

Schritt 2: 6tunnel installieren, konfigurieren und automatischen Start einrichten

Läuft der Root- bzw. vServer soweit, kann 6tunnel installiert werden:

apt install 6tunnel

Die Syntax des Tools ist simple:

sudo 6tunnel 1194 <Ziel-IPv6-Adresse_oder_Hostname> 1194

So würde z.B. die Weiterleitung von OpenVPN schon funktionieren. Für jeden Port muss eine eigene 6tunnel-Instanz gestartet werden. Damit das automatisch z.B. nach einem Reboot funktioniert, kann man das Ganze als Shell-Skript verpacken und mittels cron ausführen lassen:

#!/bin/sh

# Da das Skript direkt nach dem (Re)Boot ausgefuehrt wird,
# erst einen Moment warten

sleep 10s

# Ggf. vorhandene 6tunnel-Instanzen beenden

killall 6tunnel

# Pause

sleep 10s

# 6tunnel starten

# FritzBox
6tunnel 49073 <Ziel-IPv6-Adresse_oder_Hostname> 49073

# OpenVPN
6tunnel 1194 <Ziel-IPv6-Adresse_oder_Hostname> 1194

Beim Test gab es direkt nach dem Neustart erstmal Schwierigkeiten, das nicht alle Tunnel aufgebaut wurden, daher die Pause von 10 Sekunden.

Nicht vergessen: Das Skript mittels „chmod +x tunnels.sh“ ausführbar machen!

Dieses Shell-Skript muss zwingend mit root-Rechten ausgeführt werden. Daher es im crontab des root-Benutzers eintragen:

sudo crontab -e

@reboot /home/debian/tunnels.sh

Ab nun werden die Tunnel direkt nach dem Neustart, genau genommen nach der Pause, aufgebaut.

Schritt 3: Die FRITZ!BOX-Freigabe(n) einrichten

Die FRITZ!BOX-Firewall muss die Anfragen zu sich selbst bzw. zum OpenVPN-Server durchlassen. Dazu die entsprechenden Freigaben unter „Internet – Freigaben – Portfreigaben“ erstellen:

Wichtig: Nur den „Internetzugriff über IPv6“ aktivieren, andernfalls klappt es in dieser Konstellation nicht!

Bemerkung: Für die FRITZ!BOX selbst muss keine gesonderte Freigabe erstellt werden, dies geschieht z.B. bei der Einrichtung von MyFRITZ automatisch und wird an dieser Stelle auch nicht angezeigt.

Schritt 4: OpenVPN-Server einrichten

Je nachdem was man für einen OpenVPN-Server betreibt, fällt die Einrichtung unterschiedlich komplex aus. Wie bereits erwähnt kommt hier ein Synology-NAS zum Einsatz, daher ist die Einrichtung sehr einfach:

• Über das „Paket-Zentrum“ den „VPN Server“ installieren.
• Aus dem Hauptmenü dann „VPN Server“ starten.
• Unter „VPN Server einrichten“ auf „OpenVPN“ klicken.

Wenn man möchte, kann man die Voreinstellungen belassen. Wichtig ist nur das Protokoll von „udp“ auf „tcp“ zu ändern:

Hinweis: Unter „Privileg“ können die VPN-Benutzer eingeschränkt werden. Es sollten nur die Benutzer das Recht haben sich per VPN einzuwählen, für die es relevant ist.

• Abschließend auf „Konfigurationsdatei exportieren“ klicken.

Schritt 5: OpenVPN-Client installieren und Einstellungen importieren

Je nach Betriebssystem stehen verschiedene OpenVPN-Clients zur Verfügung. Für Windows z.B. das Original oder die Variante von Securepoint, für MacOS z.B. Tunnelblick, usw. Unter Windows verwende ich gerne den Client von Securepoint, da dieser durch das „versteckte“ Protokoll und die bessere farbliche Statusmeldung für den gemeinen Anwender leichter zu verstehen bzw. zu handhaben ist.

Bevor man nun die zuvor exportierte Konfigurationsdatei importiert, muss man das ZIP-Archiv entpacken und die darin enthaltene „VPNConfig.ovpn“-Datei editieren. Bei „YOUR_SERVER_IP“ muss die IPv4-Adresse des vServers eingetragen werden. Nun kann die Datei in den jeweiligen OpenVPN-Client importiert werden. Beim (ersten) Verbindungsaufbau wird man nach Benutzername und Kennwort gefragt. Es gelten die gleichen Angaben, wie wenn man z.B. ein Netzaufwerk verbindet.

(Abschluss-)Bemerkung

Die hier vorgestellte Lösung ist nicht der einzige Weg, neben 6tunnel gibt es weitere Optionen, auch liese sich mittels VPN noch was drehen. Mir erschien dieser Weg neben der Nutzung externer Portmapper-Dienste soweit als möglichst einfachster und kostengünstigster.

Quellen

Björn’s Techblog – Server hinter Unitymedia DS-Lite Anschluss betreiben

bjoerns1983/6tunnel_command.sh

wojtekka/6tunnel

ubuntu manuals – 6tunnel

askubuntu – How to set up a root cron job properly

nixCraft – Linux Execute Cron Job After System Reboot

Update 26.06.2018

Zur Info:

Feste-IP.net – Supportforum – Anleitung OpenVpn Unitymedia/DS-Lite Iphone

Neben 6tunnel soll das Ganze, gemeint das Weiterleiten von IPv4 zu IPv6, zudem mittels socat oder xinetd gehen:

serverfault – Use iptables to forward ipv6 to ipv4?

Meine bessere Hälfte bedachte mich vor acht Jahren mit einem Philips SensoTouch 3D-Rasierer. Ein tolles Teil. Nach all den Jahren ist der Akku zwar nicht mehr ganz frisch, hält aber immerhin noch 60 Minuten.

Nun ist es schon zum zweiten Mal (in großem Abstand) vorgekommen, das nachdem der Akku auf „00 Minuten“ runter war, der Rasierer nicht mehr in der Ladeschale geladen wurde, das Gerät geht noch nicht mal mehr an. Die Federkontakte und das Netzteil sind soweit in Ordnung. Hängt man ein Labornetzteil dran, kann man sehen, das kein Strom gezogen wird. Folglich will die Elektronik irgendwie nicht mehr.

Glücklicherweise lässt sich der Rasierer leicht öffnen und ist somit recht servicefreundlich. Beim ersten Mal nahm ich noch an, der Akku hätte ganz den Geist aufgegeben, dem war aber nicht so, es liegt/lag noch eine (Rest-)Spannung von 4V im Leerlauf an. Damals hatte ich eine Lötfahne abgelötet, gemessen und wieder angelötet und das Teil ging wieder. Nennen wir es mal Kaltstart.

Diesmal war ich etwas rabiater und habe den Akku mit einem Krodilklemmenkabel ganz kurz kurzgeschlossen (Das Kabel nicht dran klemmen, sondern nur kurz antippen!). Danach sprang die Elektronik auch wieder an und man konnte wieder aufladen.

Scheinbar hängt sich der Controller bei „sehr“ niedriger Akkuspannung auf. Mal komplett stromlos auf die eine oder andere Art machen reicht für einen Reset aus und es kann weiter gehen.

P.S.: Sorry das ich keine Bilder gemacht habe, vielleicht beim nächsten Mal

Beim Einrichten des Sensors „Terra Server Health via IPMI“ auf einem neuem Wortmann Terra Miniserver wunderte ich mich über viele Meldungen bei den Spannungen, dass das obere kritische Limit erreicht sei.

Im OCC sah das so aus:

Und direkt im BMC dann so:

Ich glaube nicht, das der Server bei diesen Spannungswerten, wären sie real, noch laufen würde. Da beispielsweise mit OpenHardwareMonitor oder HWiNFO (ohne IPMI) keine Auffälligkeiten seitens der Hardware festzustellen waren und der Server zudem ansonsten ebenfalls unauffällig lief, war es naheliegend, das es sich um Messfehler handelt.

Wie war das doch gleich: Wer misst, misst Mist?!

Ein simpler Neustart des BMC änderte nichts. Erst das Zurücksetzen auf Werkseinstellung behob diese „Falschmeldungen“:

• Via Browser am ASMB8-iKVM anmelden.
• Auf „Maintenance – Restore Configuration“ klicken.
• Auf die Schaltfläche „Restore Configuration“ klicken und die anschließende Meldung bestätigen.

Daraufhin startet das BMC mit den Werkseinstellungen neu. Danach muss das ASMB8-iKVM neu konfiguriert werden. Per Vorgabe holt es sich per DHCP eine IP, man kommt je nach Netzwerkinfrastruktur also relativ leicht wieder dran.

Der Wortmann-Support anwortete zwischenzeitlich ebenfalls und empfahl ein Update der Firmware. Diese war allerdings bereits auf den möglichst neuesten Stand.

Als günstige und kleine Lösung lassen sich DECT-Mobilteile mit einer FRITZ!Box als DECT-Basis an einer 3CX-Telefonanlage anbinden.

Nebenstellen in der 3CX anlegen

Zuerst legt man die Nebenstellen in der 3CX an. An dieser Stelle ist soweit nichts besonderes zu beachten, außer vielleicht, das man für 3CX Phone von vornherein den CTI-Modus einstellt, sofern man dies nutzen möchte.

Eigene Rufnummern in der FRITZ!Box eintragen

In der FRITZ!Box unter

Telefonie - Eigene Rufnummern

die zuvor erstellten Nebenstellen als jeweils eigene Rufnummer eintragen. Dabei ist folgendes zu berücksichtigen:

• Die Rufnummer der Nebenstelle als „Rufnummer für die Anmeldung“ eintragen.
• Als Benutzername die „Auth.-ID“ der Nebenstelle eintragen.
• Das Passwort eintragen.
• Als Registrar die IP-Adresse oder den FQDN der 3CX eintragen.
• Den Haken setzen bei „Rufnummer für die Anmeldung verwenden“ setzen!
• Den Haken entfernen bei „Ortsvorwahl für ausgehende Gespräche anfügen“!

Hat man den letzten Punkt beim Anlegen einer neuen eigenen Rufnummer vergessen, so kann dies später noch geändert werden:

Mobilteile anmelden und der jeweiligen Nebenstelle zuweisen

Nun kann man die Mobilteile, sofern noch nicht geschehen, an der FRITZ!Box anmelden. Bei der Zuteilung der ein- und ausgehenden Rufnummer wählt man die gewünschte „Eigene Rufnummer“ respektive Nebenstelle aus.

Was geht und was nicht geht

Es können maximal sechs Mobilteile per DECT an der FRITZ!Box 7490/7590 angemeldet werden, allerdings können nur drei Gespräche via DECT gleichzeitig geführt werden.

Im CTI-Modus lassen sich die Telefone über den 3CX Phone Client ansteuern, gemeint ist damit folgendes: Man kann Anrufe vom Computer aus initiieren, daraufhin klingelt das Mobilteil und sobald man abgehoben hat, wird der ausgehende Ruf gestartet. Das Ganze geht dann auch via TAPI, sofern man die Multiline-TAPI von 3CX installiert hat. Damit hätte man eine Alternativ zu den AVM TAPI-Treibern, die vom Hersteller nicht supported werden und mitunter auch gar nicht (mehr) funktionieren. Hinzu kommt das bereits erwähnte 3CX Phone als vollwertiger CTI-Client mit weiteren Integrationsmöglichkeiten.

Am Mobilteil können selbstverständlich Gespräche geführt werden. Makeln, Vermitteln (Transfer) und Rückfrage funktionieren über das Menü der Nachrichtentaste. Erfolgreich getestet wurde dies sowohl mit FRITZ!Fon C5 als auch diversen älteren Gigaset-Mobilteilen.

Nicht genutzt werden kann das zentrale gemeinsame Adressbuch der 3CX als auch das Autoprovisioning und Updaten der Telefone.

Abschlussbemerkung

Zu bedenken sind die begrenzten Möglichkeiten dieser Lösung gegenüber einer professionellen Variante wie beispielsweise von snom. Die da wären: wenige gleichzeitigen Gespräche, keine Multizellen (das mag sich mit FRITZ!OS 7 zum Teil ändern), kein Support, kein gemeinsames Anlagentelefonbuch (schlimmstenfalls müsste man zwei Pflegen: 1x 3CX, 1x FRITZ!Box), keine zentrale Provisionierung als auch Updateverwaltung, weniger gut integriert.

Grundsätzlich funktioniert es. Für kleine Umgebungen mit ggf. Bestandstelefonen oder zur Erweiterung der Funktionen einer FRITZ!Box um die Möglichkeiten einer 3CX also ein durchaus gangbarer Weg. So funktioniert bei der 3CX App für Android und iOS im Gegensatz zur FRITZ!Fon App das Vermitteln von Anrufen. Gleiches gilt für IP-Telefone.

Quellen:

FRITZ!Box 7490 Service – Wissendatenbank – Anzahl Telefonie- und DECT-Geräte, die mit FRITZ!Box verwendet werden können

FRITZ!Box 7490 Service – Wissensdatenbank – Maximale Anzahl Gespräche über die FRITZ!Box

FRITZ!Box 7590 Service – Wissendatenbank – Anzahl Telefonie- und DECT-Geräte, die mit FRITZ!Box verwendet werden können

FRITZ!Box 7590 Service – Wissensdatenbank – Maximale Anzahl Gespräche über die FRITZ!Box

Update 06.07.2018

Im Aktivitätenprotokoll der 3CX fallen nahezu regelmässig (ca. alle 10 Minuten) Meldungen in der Art

06.07.2018 16:55:20 - [CM102001]: Authentication failed for AuthFail Recv Req REGISTER from <IP:Port der Fritzbox>...

auf. Abstellen kann man dies anscheinend wie folgt:

• Am Web-Interface der FRITZ!Box anmelden.
• Zu „Telefonie – Eigene Rufnummern“ wechseln.
• Die jeweilige Rufnummer bearbeiten und den Haken setzen bei „Der Anbieter unterstützt kein REGISTER-fetch“.

Zumindest kam 30 Minuten nachdem dies gesetzt wurde keine solche Meldung mehr auf.

Bei meiner Rumspielerei mit 3CX und einer FRITZ!Box als DECT-Basis (guckst du hier) störte mich, das es relativ lange dauert, bis endlich der eigentliche Ruf gestartet wird. Zunächst nahm ich an, es liegt an der Kombi oder irgendwo ist noch ein Timing o.ä. einzustellen, aber scheinbar ist dem nicht so.

Grob gemessen dauert es bis zu 13 Sekunden nachdem man eine Nummer, in diesem Beispiel eine interne Nebenstelle, angewählt hat, bis das man endlich einen Rufton hört und es auf der anderen Seite klingelt.

Das Ganze geschieht nur von der FRITZ!Box aus in Richtung 3CX-Nebenstelle oder nach extern. Umgekehrt, also z.B. von einem snom-Tischtelefon das an der 3CX als Nebenstelle angebunden ist, zur FRITZ!Box bzw. einem Mobilteil klingelt quasi sofort.

Ein Blick in die Wissendatenbank der FRITZ!Box, hier eine 7490, liefert folgenden Beitrag:

Aufbau von Internetgesprächen dauert sehr lange

Der Reihe nach die genannten Punkte getestet:

• Telefonbucheintrag: Hilft in dieser Kombi nicht.
• Bei dem mittleren Punkt, das erfolgreiche Rufe bis zum nächsten Neustart der FRITZ!Box gespeichert werden und dann sofort gewählt wird, kann ich in dieser Kombi bzw. in diesen Versuchen gedrost verneinen. Das ist nicht der Fall oder es hilft schlichtweg nicht.
• # anhängen: Ja, das funktioniert. Die Zeit sinkt auf zwei-drei Sekunden!

Na wenigstens ein Treffer.

Über Steuer- oder auch Star Codes genannt kann man von fast jedem Telefoniegerät aus gewisse Funktionen einer Telefonanlage bzw. der jeweiligen Nebenstelle steuern. Bei der Verwendung von ATAs (Analog-Telefon-Adapter, Analog-zu-VoIP-Wandler) kann es allerdings zu Überschneidungen kommen.

Am Beispiel eines einfachen analogen DECT-Telefons samt dazugehöriger Basis das mittels eines Cisco SPA112 an einer 3CX-Telefonanlage betrieben wird, lässt sich das einfach darstellen:

Um den Status „Nicht stören“ (Do not disturb, DND) zu setzen, wählt man *61
Um diesen Status wieder zurückzusetzen, wählt man *60

Ersteres klappt noch ohne Probleme, letzteres dann nicht mehr, denn diese Kombination überschneidet sich mit einem Steuercode des ATAs:

*60 = Block Last Act Code (Blocks the last inbound call.)

Nun hat man zwei Optionen: Entweder die Steuercodes der Telefonanlage ändern, sofern möglich (bei 3CX geht das) oder die einfachere Möglichkeit, die Steuercodes in diesem Cisco ATA zu ändern:

• Am Web-Interface des Cisco SPA112 anmelden.
• Zu „Voice – Regional“ wechseln.
• Nach unten zu „Vertical Service Activation Codes“ scrollen.

Es werden allen vorhandenen Steuercodes angezeigt, an dieser Stelle kann die Konfiguration zudem gleich geändert werden. In diesem Beispiel wurde „*60“ bereits zu „*600“ (gelb markiert) geändert.

Quelle:

VoIP Mechanic – Cisco/Linksys VoIP Star Codes

Wenn die FRITZ!Box bereits langsam ist oder immer langsamer wird, soetwas macht sich z.B. bei Zugriff auf die NAS-Funktionalität bemerkbar, so kann es durchaus an der Auslastung des Routers liegen.

Auslastung entsteht beispielsweise wenn zuviele Geräte die Netzwerkfunktionen verwenden. Wir hatten mal einen Fall, da versuchte ein Dienstleister mit einer FRITZ!Box 200 Mitarbeiter einer Firma ans Internet zu bringen. Dafür ist dieser Router nicht gemacht.

Viel häufiger trifft man allerdings eher auf Performanceschwierigkeiten, wenn man gerade Daten auf das NAS geschoben hat. Bei einem Kundenauftrag dauerte die erste Datensicherung noch drei Stunden, die folgenden dann 6-7 Stunden.

Ein Blick auf die Weboberfläche verrät dann schon in etwa was los ist:

Unter „System – Energiemonitor – Statistik“ kann man die CPU-Auslastung einsehen. Wie man im Bild sieht, ist der Prozessor hier am Anschlag. Ursache dafür ist die Erstellung bzw. Aktualisierung des Indexes einer angeschlossenen USB-Festplatte, auf die mehrere tausend Dateien abgelegt wurde. Dieser Vorgang kann mitunter Stunden, eher Tage dauern. Unter Umständen klappt es auch gar nicht, dann hilft ein Neustart und ggf. Aktualisieren des Indexes.

Gebrauchte HP T610-ThinClients gibt’s bei diversen Händlern oder Auktionsplattformen bereits recht günstig. Mit diesen kleinen Kisten lässt sich so manches anstellen, wie z.B. einen kleinen (Heim-)Server, NAS oder Router bauen.

Wer keine besonderen Ansprüche an die Performance stellt kann diese sogar als Internet- und Office-PC verwenden. Windows und Linux laufen darauf recht gut. Je nach Ausstattungsvariante ist bereits eine kleine SSD mit SATA- oder PATA-Anschluss verbaut, dies allerdings in einem anderen Formfaktor als die meist üblichen 2.5″ Laufwerke.

Möchte man ein 2.5″ Laufwerk am SATA-Anschluss verbauen, sollte dieses entsprechend befestigt werden, damit nicht im Laufe der Zeit durch Transport, Erschütterung etc. Kontaktierungsprobleme auftauchen.

Original-Halterungen konnte ich leider nirgends finden, das ist nicht weiter tragisch, denn mit etwas Blech (Kunststoff kann man auch nehmen) aus dem Baumarkt kann man sich diese leicht selbst bauen. Bei mir sieht das nach einem Prototyp aus Pappe so aus:

Nach dem Prototyp hatte ich mich für eine andere Form entschieden, da mir diese etwas einfacher zu Fertigen erschien. Das mag allerdings Ansichts- oder Geschmackssache sein. Beachten sollte man lediglich, das wenn möglich keine Bauteile berührt werden. Die offenen Spulen bzw. Induktivitäten (links im nächsten Bild unterhalb unterhalb der Halterung) wurden durch die Schräge entsprechend umgangen. Die Halterung liegt zwar fast auf einen Kondensator auf, das ist allerdings aufgrund der Bauform bzw. des Gehäuses des Kondensators kein Problem.An Werkzeug kam lediglich eine Bandsäge zum Zuschneiden (Handsäge oder Blechschere geht auch), eine Feile zum Entgraten der Schnittkanten und Bohrmaschine samt Bohrer zum Einsatz. Was man noch benötigt ist ein passender Abstandsbolzen und Schrauben, damit die Halterung befestigt werden kann. Alles im allen schnell und einfach gelöst.

Aus Energiespargründen gehen in der Regel USB-Festplatten als auch Laufwerke in NAS-Systemen nach einer gewissen Zeit der Inaktivität in den Standby. Das ist grundsätzlich eine gute Sache, spart Strom und erhöht mitunter die Langlebigkeit.

Die andere Seite der Medaille können allerdings Schwierigkeiten beim ersten Zugriff auf eben solche Laufwerke sein, die noch schlafen, denn es dauert mehr oder weniger lange, bis diese dann bereit sind.

In Verbindung mit diversen Kopier-, Sync- als auch Drive Snapshot-Skripten ist es bereits öfters zu Timing-Problemen, genauer ausgedrückt Abbrüchen gekommen, da das Ziel (USB, NAS) noch nicht bereit war.

Bei USB-Laufwerken hat sich unter Windows bewährt, vor dem eigentlichen Skript-Vorgang irgendeinen Zugriff durchführen zu lassen, der das Laufwerk aufweckt. Am einfachsten also z.B. ein simples „dir LW:“. Evtl. noch gefolgt von einer Pause in der Form „timeout /t 60“.

Bei NAS-Systemen, auf die z.B. mittels Netzlaufwerk zugegriffen werden soll, kann es helfen, nach dem „net use…“ eine Pause „timeout /t 120“ einzufügen.

Am Beispiel von Synology’s DS216se gehen die Laufwerke nach 20 Minuten Inaktivität in den StandBy, nach dem ersten Zugriffsversuch dauert es eine Weile, bis der Zugriff wirklich gelingt. Kommt es seitens der zugreifenden Anwendung oder des Befehls vorher zu einem Timeout, hat man evtl. ein Problem.

Alternativ könnte man die Zeit bis zum StandBy hochsetzen oder diesen ganz deaktivieren.