Thomas Wiebe (00:00)
So, hallo und herzlich willkommen zusammen beim SmartHütte Podcast in der Episode 19. Der Thema Smartphone, Self-Hosting und alles mögliche an Moin, Andrej!
Andrej Friesen (00:16)
Moin. Moin Thomas. Dann wissen die anderen, wie du heißt,
Thomas Wiebe (00:18)
So.
Genau, danke. So, haben heute den 8.12. Das ist tatsächlich schon eine Weile seit der letzten Episode. Winterzeit ist ja nicht nur Bastelzeit, sondern leider auch Bacillenzeit, wenn man so möchte. Und mich hat's niedergestreckt. Andrej ist auf dem Weg dahin. Da dachten wir, komm, da schieben wir noch eine Folge ein. Es hat sich schon so viel angestaut.
Andrej Friesen (00:34)
Mhm.
Ja, so ist es. Noch habe ich eine Stimme. Nicht schön, aber noch habe ich eine.
Thomas Wiebe (00:52)
Ja cool, wir haben heute buntes Themensammelsorium, also alles mögliche, recht vieles aus dem Self-Hosting Bereich, auch durchaus angrenzend für das Smart Home, weil die ganzen Themen, wir da haben, also zum Beispiel Proxmox oder Mini-PCs, wie kann man die ganzen steuern, wie kann man Strom sparen.
Andrej Friesen (00:57)
Podpourri.
Thomas Wiebe (01:20)
Das grenzt natürlich, oder das kann für manch einen relevant sein, wenn er seinen Home Assistant auf eben einem Mini-PC betreiben möchte. Wir grenzen uns aber auch an das Thema TLS an und grundsätzlich im Self-Wost im Bereich, wie kann ich denn meine Webseiten, die bei mir im Homelab laufen, wie kann ich die absichern mit TLS? Früher hat man ja einfach pauschal HTTP und durch. Heutzutage ist es ein bisschen anders. Genau.
Andrej Friesen (01:45)
Genau und ich gehe nochmal
auf das Proxmox Cluster Projekt ein, was ich gerade mache für das Meetup. Das ist auch der perfekte Zeitpunkt zu sagen. Wir planen ein Meetup am 21. Februar 2026, das einen Samstag im AI Village in Hürth. Das ist 10 Minuten vom Hauptbahnhof Köln. Aktuell sind wir 60 Leute. Wir haben noch Platz, noch jede Menge Platz. Kommt also vorbei, einfach nur zum Abhängen, Austauschen mit anderen Leuten.
Und genau, wir werden dann einfach einen Link für die Anmeldung einfach in die Show Notes packen. Und ich würde mich freuen, wenn ihr vorbei kommt.
Thomas Wiebe (02:26)
Ja, sehr cool. Und du hast es ja schon letztes Jahr mal gemacht, da war das unter diesem, ähm... Wie nennt man das? Ja.
Andrej Friesen (02:34)
Homesystem Community Day war der Aufhänger,
dann in der gesamten Welt an dem Tag, oder weniger wegen Zeitzone ist das bisschen schwieriger, ein Event in ganz ganz vielen Ländern stattgefunden hat. Oder mehrere Events pro Land sogar tatsächlich. Irgendwann, das war dieses Jahr, 2025. Im Mai? Naja, noch nicht. Ich glaube im Mai war es noch mal mit 50 Leute, hat richtig Spaß gemacht. Das machen wir einfach nochmal, nur diesmal größer.
Thomas Wiebe (02:53)
Stimmt, das Jahr ist noch nicht rum.
Andrej Friesen (03:04)
Und ja, ich muss mir noch was überlegen. Nächste Woche oder übernächste Woche fahre ich da mal hin, gucke mir die Örtlichkeit mal an. Schauen, was wir aufbauen können. Ich werde auf jeden mal bisschen was mitnehmen.
Thomas Wiebe (03:15)
Cool. Location ist diesmal anders. Du sagtest ja schon AI Village. Und diesmal ist es halt auch nicht unter dem Community Day, losgelöst, aber ähnliche Themen.
Andrej Friesen (03:29)
Das das selbe.
Thomas Wiebe (03:30)
Ne?
Ja gerne genau fang einfach mal mit dem tls thema an weil das so ein bisschen Los gelöst steht während die anderen ja doch sehr ineinander greifend sind Genau war einfach schon länger auf der themenliste und Weil ich glaube das spielt eine rolle für sehr viele leute ich bin mir gar nicht so 100 prozent sicher
Wie viele Leute das schon heutzutage gelöst haben für sich und wie viele da heutzutage einfach immer noch mit Naja mittlerweile größer werdenden browser workarounds rumfuchteln sag ich mal Na früher war es ja relativ einfach auf einer HTTP Seite zu gehen Vor langer langer zeit gehst du einfach drauf und alles war gut und heutzutage fragt man sich warum ist denn die experience so schlecht geworden hat natürlich gründe
Andrej Friesen (04:13)
wiefern.
Ach so, ja, Chroma Time.
Thomas Wiebe (04:29)
und die Motivation dahinter ist gut, aber wenn man dann doch mal auf eine HTTP-Seite muss, weil... weiß ich nicht, man hat halt gerade irgendeine Dev Instance oder so laufen, dann kann das schon ein bisschen schmerzhaft sein, je nach Browser, und wie sehr er meint, dir sagen zu müssen, dass das keine gute Idee ist, dass du hier auf eine unverschlüsselte Seite gehst.
Andrej Friesen (04:48)
Boah, ich krieg immer die Pimpernämie, wenn dieses HSTF sehe, da krieg ich schon echt zu viel, ey.
Thomas Wiebe (04:51)
Ja,
genau. Also was ist TLS? Ich hoffe, jeder weiß es so grob, aber man nutzt halt häufig auch die Bezeichnung SSL.
Andrej Friesen (04:57)
Leer.
Thomas Wiebe (05:08)
praktisch dasselbe aber technisch richtig ist halt heutzutage tls und tls brauchst du unter anderem für https das ist eben der verschlüsselungs layer von https der verschlüsselungs layer ist nicht rein für https man findet ihn auch bei allem anderen also imap s zum beispiel oder smtp verschlüsselung kann man alles oder kann alles mit tls realisiert werden aber ja ich würde sagen am prominentesten ist es
eigentlich schon im HTTPS-Use-Case. Und auf den wollte ich mich eigentlich auch heute beziehen, wobei wir können natürlich auch gerne darüber hinweg noch blicken. Ich hab mir mal als Notiz aufgeschrieben, Rückblick in die Dark Ages. Das gab ja auch mal eine Zeit vorher, ich hatte das ja schon gesagt. Alter Mann erzählt von Krieg.
Andrej Friesen (05:40)
Würde ich auch sagen.
Haha
Thomas Wiebe (06:02)
Vor 25 Jahren oder so war es eigentlich noch ganz normal, dass selbst Internetseiten, also die öffentlich im Internet standen, eigentlich unverschlüsselt waren. Und es gab dann sogar häufig diese Konstellation, du klickst dann auf Login. Also sagen wir mal, du gehst auf einen Online-Shop, du browsst durch den Online-Shop, alles ist nur HTTP. Bis du dich dazu entscheidest, ich möchte jetzt wirklich aktiv einkaufen oder ich möchte mich einloggen mit meinem Kundenkonto, entweder bevor ich die Artikel in den Warenkorb tue oder eben
⁓ zur Kasse zu gehen, wenn man so möchte. Und sobald man dann den Schritt geht und die Login-Daten übermittelt, das muss natürlich dann verschlüsselt erfolgen. Und das war dann die Stelle, wo von HTTP auf HTTPS umgeschaltet wurde. Da sind wir zum Glück schon lange, lange weg von...
Andrej Friesen (06:53)
Das ist 10
Jahre her. Hätte man gerade nachgeguckt, aus eigenem Interesse.
Thomas Wiebe (06:58)
Nach was hast du jetzt külke Suche?
Andrej Friesen (07:00)
Und zwar warum ist das anders? Wegen Let's Encrypt. Also Let's Encrypt, die Firma dahinter, hat ja dafür gesorgt, dass Zertifikate endlich nichts kosten. Das war ja früher ein richtiger Pain und auch teuer. Und wurde auch sehr viel Schindeludam mitgetrieben. Gab ja dann auch Unternehmen, die ihren Private Key verloren haben oder wie auch immer und dann trotzdem Zertifikate ausgestellt haben. Dementsprechend war der Traffic nicht sicher. Und Let's Encrypt hat im September
Thomas Wiebe (07:14)
Mhm.
Andrej Friesen (07:30)
2015 das erste Zertifikat ausgestellt und ich finde es leider nicht aber ich habe mal gelesen dass seitdem irgendwie die sind dann glaube ich 10-15 % waren Encrypted-Hat-Traffic im Internet dann war es in kürzester Zeit nach Litzenkümmen waren es auf 80 % nur wegen dieser Practice mit diesen automatischen Challenges usw. da gehen wir ja gleich noch drauf ein.
Thomas Wiebe (07:53)
Mhm.
Genau. Sehr cool. Genau.
Andrej Friesen (07:57)
Und
ich erinnere mich auch noch, wie ich das in meiner ersten Firma eingeführt habe. Und das war für einige, sagen wir mal, ältere Arten schon ein sehr krasser Gedankenbruch. Und für die Kunden natürlich viel heftiger, weil es gab ja früher auch noch Zertifikate, wo du deinen Namen deiner Firma, XYGBH, ins Zertifikat reinschreiben wolltest. Das haben vor allem Banken gemacht und so weiter.
Und das war ein großes Kampfargument, denen zu sagen, dass das nicht sicherer ist, was die da machen. Vor allem dann, wenn man überlegt, dass diese Zertifikat auch dann zwei bis fünf Jahre gütig waren. Und nicht wie bei letzten Krippers. Ich glaube, diese Woche angefangen hat nur noch 45 Tage zu machen. Anstatt 90? Ja.
Thomas Wiebe (08:45)
Ja, ganz frisch, ne? Genau.
Ja, das Thema oder wo Let's Encrypt ja stark geholfen hat, ist ja zum einen, es ist halt kostenlos, das ist natürlich mega, und zum anderen, die haben natürlich den gesamten Prozess durchautomatisiert. Früher war es ja nicht unüblich, dass man in irgendeiner Form, musstest du es halt bestellen. das konnten, teilweise waren das richtig manuelle Prozesse, also so mit Telefax oder E-Mail schicken und dann Bezahlvorgang in die Wege läuten und alles.
Andrej Friesen (09:00)
Ja.
Du glaubst nicht,
wie oft wir einen Private Key ... vom Kunden bei der alten Firma bekommen haben, ... für die wir was gehostet haben. Wir haben gesagt, sorry, können wir nicht einspielen, ... ihr habt jetzt uns einen Private Key geben. Geht halt nicht. Dann mussten die noch mal diesen Prozess durchgehen, ... mussten noch mal Geld bezahlen an der Zertifizarkatstelle, wo die halt ihren Kontakt hatten. Und das hat dann auch mehrere Wochen gedauert, ... weil das halt echt normales Bestellformular per E-Mail war, ... da hast du einen Anhang bekommen, ... da war dann das Zertifikat drin.
Thomas Wiebe (09:27)
Mhm.
Andrej Friesen (09:43)
⁓ man, man, man, man. Ja, da mussten die... Ja, das war lustig.
Thomas Wiebe (09:49)
Ja, und das, du gerade meintest mit diesem Davutern, Name von dem
Andrej Friesen (09:55)
Unternehmen oder was auch mal.
Thomas Wiebe (09:56)
Genau, von einem Unternehmen dann im Browser sogar noch in grün irgendwo angezeigt. Das war ja nochmal so ein Zusatzfeature. Ich vergesse immer wie es heißt. Weißt du es geradeaus wenn ich? Okay.
Andrej Friesen (10:05)
Nee, ich weiß auch nicht, aber das war auf jeden Fall
irgendwo stantisiert, da konntest das dann sehen. Ich glaube, wenn du auf Sparkass oder sowas gehst, dann kann es sein, dass du das noch siehst. Ich weiß es nicht.
Thomas Wiebe (10:11)
Ja. Sollte
sich ein Kunde natürlich nicht darum kümmern müssen, also sollte ihn nicht interessieren müssen eigentlich, da sind wir ja heutzutage tatsächlich. Also dein Browser sagt halt einfach im Normalfall ist alles gut, wenn du HTTPS hast und in irgendeiner Form muss sie ja sichergestellt werden, damit du das Zertifikat kriegst, dass du auch berechtigt bist dafür. Und diese Prozesse waren früher eben anders und dann gab es dann halt erhöhte Standards und dann musste man dann teilweise auch sogar irgendwelche hier Gewerbeanmeldungen.
irgendwelche Nachweise einreichen, dass du...
Andrej Friesen (10:41)
Jaja, du hast dann Papiere eingereicht, die kamen teilweise
auch vorbei manchmal, also das war weird.
Thomas Wiebe (10:47)
Das ist wirklich eine komische Zeit gewesen. Ich bin so froh, dass wir darüber hinweg sind. Irgendwann war aber natürlich dann diese Übergangsphase so, also weil es einfach zu einem Standard geworden ist, dass im Internet die Dinge verschlüsselt sind. Im privaten Bereich ist es aber durchaus auch schwieriger sein konnte. Gab es dann halt die Phase, dass wenn du es zu Hause nicht hast, macht es dein Browser, macht dir dein Browser im Grunde das Leben ein bisschen schwerer.
Warum hattest du es eben im Internet, aber zu Hause noch nicht? Weil dieses Verfahren, also das Sicherstellen, dass du berechtigt bist, für eine Domain-Zertifikat auszustellen, bedeutet erst mal, du brauchst eine Domain. Das überhaupt das Allererste. Und dann musst du eben, also wie heißt dieses Verfahren bei Let's Encrypt, was die da eingeführt haben, das heißt ACME, also A-C-M-E. Ich glaube, das hat
Es ist durchaus bewusst angelehnt an Looney Tunes, wenn du das von früher vielleicht noch kennst. Es gab doch... Wie hießen die denn nochmal? Also Looney Tunes, da gab es diese Cartoons und das war das mit dem Wiley Coyote und so.
Andrej Friesen (11:51)
Nee, sag mir nix.
Ach doch, ihr backt Bunny und so.
Ich glaube, Ja, Coyote gehört auch dazu und der Roadrunner, den kenne ich noch, ja.
Thomas Wiebe (12:06)
Ja, genau.
So und der Coyote will ja den Rotwanderer immer wieder umbringen und macht das auf kreative Wege und da kommen immer wieder mal Produkte zum Einsatz, wo ACME drauf steht. Und die Bedeutung in dem Kontext war, wenn ich das richtig in Erinnerung habe, sowas wie a company making everything. So, das war der Name des Herstellers praktisch.
Andrej Friesen (12:21)
Echt?
Thomas Wiebe (12:34)
Ich muss da immer wieder dran denken, wenn ich vom Rgmy-Protokoll lese.
Andrej Friesen (12:36)
Das wusste
ich nicht, das ist ein geiles Trivia Ding.
Thomas Wiebe (12:39)
Ja, in dem Fall bei Let's Encrypt steht es für
Andrej Friesen (12:45)
Du hast recht, ich hab's nochmal schnell nachgeguckt. A company making everything. ist alles legit. Diesmal kein Halbwissen.
Thomas Wiebe (12:46)
Ja?
So und bei Let's Encrypt steht das halt für Automated Certificate Management Environment und wie nennt man das wenn man quasi das ganze wenn die Bedeutung entstanden ist nachdem das Kürzel da war ich glaube das kommt daher also das ist so etwas.
Andrej Friesen (13:10)
Ja, definitiv. haben einfach das gleiche in Akronym genommen und daraus dann eine andere Deutung gemacht.
Thomas Wiebe (13:15)
Ja, und für Akronym gab es, glaube ich, mal die Rückwärtsvariante. Retronym oder sowas, ich weiß es nicht. Nun gut, genau, ACME. So heißt das Protokoll, was da gesprochen wird. Und Teil des Protokolls ist, du musst eben nachweisen, dass du der Besitzer bist, oder dass du berechtigt bist. Und das geht genau der Domain oder der Subdomain, weil das kann halt auch lokaler sein als Domain. Das muss nicht immer die gesamte Domain sein. Und das...
Andrej Friesen (13:21)
Ach echt?
der Domain.
Das stimmt.
Thomas Wiebe (13:44)
geht über eine sogenannte Challenge. Also dein Client muss etwas tun, zu beweisen, dass er berechtigt ist. Und es gibt verschiedene Challenges. Die erste Challenge, die es eben gab, ist die HTTP-Channel. Ich glaube, es hat sogar eine Nummer dahinter. HTTP 01 oder sowas. Sowas. Und was hat man da gemacht? Das heißt, Teil des ECMI-Protokolls, der Server hat dir quasi gesagt, guck mal, hier ist ein Token-Secret, wie auch immer man das nennt.
Andrej Friesen (14:02)
Ja, ich glaube auch 01.
Thomas Wiebe (14:14)
Du musst mir zeigen, dass du der Eigentümer bist, indem du diesen Token unter folgendem Pfad, also so was wie slash.wellknown slash acmechallenge oder so was irgendwo ablegst auf dem Web-Server, also port 80 HTTP. Ich prüfe das also auf dem Web-Server mit dem vhost, für den du gerade eine Zertifikate stellen möchtest. Also wenn das zum Beispiel so was wie podcast.smarttüte.de ist, dann musst du eben exakt unter podcast.smarttüte.de
slash.wellknown.acme-chance usw. Da musst du dann irgendwo in der Datei ablegen. Nach den Vorgaben des Servers. Und wahrscheinlich sogar noch irgendwie rein signieren, dass du mit irgendeinem Schlüssel den für deinen Account. Und dann prüft das eben der Let's Encrypt Server oder der Acme Server, weil es gibt tatsächlich nicht nur Let's Encrypt, die das implementiert haben, aber die haben es meines Wissens nach einfach damals designt.
Andrej Friesen (14:54)
Naja, da wird irgendein Hasher oder sowas drin sein.
Thomas Wiebe (15:13)
Dann wird das geprüft und wenn die Datei da liegt, dann wird das Zertifikat ausgestellt und dann kann dein Web Server das bei sich einspielen.
So, das Problem, was man sich jetzt davon ableiten kann, ist, Let's Encrypt will diesen Beweis, diese Challenge per HTTP abrufen auf der Domain, für die man das Zertifikat erstellen möchte. Wenn man aber jetzt im Smart Home oder im Home Lab für sich zu Hause einfach nur lokale IPs verwendet, weil es eben nicht exposed ist, dann ist eben das Problem ja aber...
Das zeigt vielleicht auf eine private IP, 10.1.1.2 oder sowas. Und da kommt natürlich Let's Encrypt von aus nicht drauf. Das heißt, HTTP-Challenge ging effektiv nicht. Also Let's Encrypt war am Anfang für Homelab nicht nutzbar. Es gab eigentlich keinen Umweg, sei denn du nutzt das nur für exposed Sachen.
Andrej Friesen (16:09)
Alles Public.
Ja, wenn du es Public machst, dann würdest du ja gehen über ein Proxy.
Thomas Wiebe (16:15)
Ja, Wobei wir sagen, weil unser Scope ist gerade Smart Home oder Homelab, aber das bedeutet ja auch genauso gut für Unternehmen, die können immer nur das mit Let's Encrypt absichern, was öffentlich ist. Nichts, privat sichert. Wenn du keine Ahnung irgendwo hast, einen lokalen oder privaten Git-Server, kannst du damit kein Zertifikat erstellen. Das ging einfach mit dieser Challenge nicht.
Andrej Friesen (16:15)
Wenn du eine Public IPv4 oder IPv6.5 bekommst.
Ja
und du musst es halt Pol 80 auflassen, was natürlich auch bisschen doof war, wenn du so eine Catch-all-Regel hattest bei deinem Lowpence oder was auch immer, jeglichen Traffic einfach von HTTP auf HTTPS gelinkt hat. Das hat halt dann nicht funktioniert für die Challenge, dann musst du da wieder Workarounden und naja, war nicht so sexy.
Thomas Wiebe (16:59)
Ja, also dieser well-known Pfadpräfix, der wird auch mittlerweile für andere Sachen verwendet. Man findet ihn zum Beispiel auch hier bei Autoconfig für Mail Server. Es ist also nicht rein Let's Encrypt oder Acme spezifisch. Aber ja, genau das Problem. Dein Web Server kannst du Web Server oder der Proxy, der davor ist, der kann falsch konfiguriert sein, sodass das gesamte Konstrukt nicht sauber funktioniert. Und dann kannst du Let's Encrypt nicht sauber nutzen.
Andrej Friesen (17:27)
Ich erinnere mich noch an ein Setup, wo wir tatsächlich dann angefangen haben den Port 80 nur zu der Renewalzeit zu öffnen.
Das fand ich irgendwie daneben, war halt so.
Thomas Wiebe (17:43)
Ja, mittlerweile geht es zum Glück besser, denn es gibt noch zwei große Challenges, die relevant sind. das erste, worauf wir da eingehen können, ist das Alpen-Challenge. Also ich weiß nicht, wie es überall weltweit ausgesprochen wird. Ich verbinde das mit den Alpen.
Andrej Friesen (18:01)
Elben. Elben.
Thomas Wiebe (18:05)
Es steht für Application Layer, Protocol Negotiation, und was es effektiv ist, du brauchst kein HTTP mehr dafür. Das passiert schon auf TLS-Ebene. quasi die Challenge vom Server besagt dir, du kriegst hier wieder irgendein Token und dann wird der Token genommen und dann wird dann da wieder tatsächlich auch der Hash von irgendeinem Schlüssel von deinem Let's Encrypt Account, der einfach implizit für dich mit erstellt wird, wenn du das erste Mal ein Zertifikat erstellst.
wird damit rein codiert und dann kriegt das ganze dann dann nimmt ein Server oder der Load Balancer oder was auch immer wer halt gerade dieses Management macht der nimmt dieses Zertifikat also generiert das Zertifikat das dann halt erstmal noch selbst signiert aber es hält diese zusätzlichen Informationen die exakt für den einen Anwendungsfall sind nämlich Zertifikat registrieren
Die werden alle reingepackt, Let's Encrypt meldet sich dann auch da wieder bei deinem Server und in der ganz frühen Phase der Verbindung, der, also er meldet sich diesmal mit HTTPS, nicht mit HTTP und in dieser ganz frühen Phase sagt er, okay, ne, SNI, also quasi er gibt an, für welche Domain oder für welchen Hostname er das Zertifikat oder die Session aufbauen möchte und dann kann der Server
direkt sagen, guck mal hier, das ist das Zertifikat und das hat die ganze Information, die du von mir erwartest und Let's Encrypt kann die dann entsprechend prüfen. Sind das genau die Informationen, die ich jetzt hier erwarten würde, dann ist der Beweis wieder gegeben, dass du bist berechtigt für diese Domain, weil ich habe dich ja unter der Domain erreicht, ein Zertifikat zu beantragen. Und dann ist die Challenge wieder durch.
Andrej Friesen (19:57)
Das...
Die kenn ich gar nicht, die Alpenchallenge, oder ich hab's noch nicht benutzt, die ist red... Ich glaub, das ist die neueste von denen, ne?
Du bist dann nicht abhängig vom DNS-Provider, ne? So, ich verstehe.
Thomas Wiebe (20:10)
Ja,
aber es löst nicht das Problem von der DNS-Challenge, weil das ist die, über die wir als nächstes sprechen. Die Alpen-Challenge ist im Grunde ein guter Ersatz für die HTTP-Challenge. Also alles, du früher eben Public Internet, wo du einfach ein Zertifikat generiert hast, mit dem Beweis, ich bin erreichbar unter der FQDN, also unter dem Domainer oder dem Hostnamen, wie man so möchte.
viele Begrifflichkeiten an der Stelle. Fully Qualified Domain FQDN. Wäre glaube ich das richtige, der richtige Term. Also unter dem FQDN bist du dann erreichbar und dementsprechend hast du bewiesen, dass du berechtigt bist. So, das bei HTTP und Alpen oder Alpen. Nur, Alpen eben deutlich unkomplizierter ist, weil HTTP in diesem ganzen Kontext gar keine Rolle mehr spielt. Du kommst ja nichtmals bis zum HTTP-Layer. Du musst
Eigentlich ganz am Anfang, Verbindungsaufbau, TLS-Challenge, da bist du und an der Stelle wird das Zertifikat und somit auch der Token übertragen und dadurch wird sichergestellt, dass du berechtigt bist und dann kriegst du das Zertifikat, das wird dann eingespielt und dann hast du natürlich das richtige Zertifikat unter der Adresse. So, aber selbes Problem, ne?
Ja, du kannst deinen HTTPS aber nicht verkonfigurieren und damit das ganze kaputt machen und du musst kein HTTPS mehr überhaupt aufmachen nach außen. Also das braucht man heutzutage halt effektiv nicht mehr. Du kannst auch einfach mal sagen, ich mache nur noch HTTPS und die Browser kriegen das halt heutzutage auch hin. Auch ohne dass du explizit HTTPS-Doppel-Slash davor schreibst.
Andrej Friesen (21:50)
Mmh.
Thomas Wiebe (21:52)
Genau. Also Alpen, tolle Sache. Er löst aber das Homelab-Problem nicht. das, ich bin beim Provider und ich habe private Dienste. Und da kommt dann die DNS-Challenge, von der du gerade schon gesprochen hast, ins Spiel. Denn es geht ja immer den Beweis. Also bei der DNS-Challenge ist es halt einfach nur ein, guck mal hier, bitte nutz dieses Token oder mach das und das verfügbar unter.
Und an der Stelle wird es nicht ins Zertifikat reingerinnert, das wird nicht über HTTP reingestellt, sondern es werden DNS-Einträge angelegt. Und zwar genau die, die quasi diese ACME-Challenge erwartet.
Hmm.
Andrej Friesen (22:30)
Und das hat
ja nach oder Vorteil, dass der DNS Provider es unterstützen was mittlerweile gar kein Problem ist. Wobei es gibt natürlich auch welche, die immer noch keine API haben, würde ich mal behaupten. Also, ältere.
Thomas Wiebe (22:42)
denke auch ja also so gerade
ältere oder welche die so volle hosting pakete dieses klassische anbieten
Andrej Friesen (22:50)
Ja
und dann läuft halt und du hast natürlich dann irgendwo den token für dein dns rumliegen das hat auch Ja jetzt nicht mega unsicher wenn man den scoped aber halt ist halt ein token
... Mute.
Thomas Wiebe (23:11)
Danke, ich war gemutet. Ja, und genau, und das mit dem Token ist halt gar nicht so... Nee, Token. Das mit dem Scopen, das ist halt gar nicht so selbstverständlich, weil... Nehmen wir mal INWX. Ich bin selber langjähriger INWX-Kunde. Ich mache aber kein DNS mehr mit INWX, weil INWX auf API-Seite keine separaten Tokens vergibt, sondern du nutzt einfach deine Logging Credentials. Das sind aber dann dieselben, mit denen du auch deine Domains...
Kaufen, verlängern, kündigen kannst. Das heißt, so und ich möchte nicht, dass alle Server, die irgendwo Zertifikate ausstellen, die Credentials haben, ⁓ die Domains auch irgendwie zu löschen. Das ist einfach nicht Sinn der Sache. Das müsste man runterskopen können, wie du sagst. Nehmen wir jetzt mal Hetzer als Beispiel. Kannst du auch Domains bestellen. Du kannst
Andrej Friesen (23:42)
verkaufst, verwaltest, besitzt.
Thomas Wiebe (24:08)
Nameserver verwalten, so die machen super Projekte. Du kannst quasi ein separates Projekt anlegen, was genau dafür designiert ist und dann legst du API-Tokens an, genau für dieses eine Projekt. Du kannst auch beliebig viele anlegen, somit kannst du zum Beispiel sagen, ich habe mehrere Server, die private Dienste bereitstellen, die also quasi an die Zonen ran müssen. Zum Beispiel dyn-DNS-Updater ist ja dasselbe Thema, wenn du dyn-DNS machen möchtest, ohne eine, sagen wir mal, klassische dyn-DNS
Sondern ganz normal generisch mit DNS-Abys, dann brauchst du auch da wieder die Credentials. Somit hatten wir das, glaube ich, auch schon mal vor ein paar Folgen, als wir über das Thema Dünn-DNS und Hetzener-DNS gesprochen haben. Jetzt kannst du jedem dieser Server, die eben Let's Encrypt-Zertifikate brauchen, weil es in der Regel nicht zentralisiert ist. Sagen wir mal, du hast drei Server bei dir zu Hause.
Dann verwaltest du deine Zertifikate vermutlich nicht an einer zentralen Stelle, sondern auf all den drei verschiedenen Servern läuft dann vielleicht irgendein Reverseproxy, der das nativ für dich machen kann. Also integriert zum Beispiel Traffic oder Caddy. Die können Let's Encrypt Zertifikate bestellen und einspielen und automatisch, also so eine Art automatisiertes HTTPS für dich erledigen.
Dafür brauchen sie eben Credentials. Jetzt kannst du jedem dieser Systeme seine eigenen Credentials Falls dann doch mal irgendwas mit einem dieser Systeme passiert, irgendwas kompromittiert wurde, was auch immer, dann kannst du einzelne Tokens killen und alles ist wieder gut.
Andrej Friesen (25:37)
Ja.
Ich würde aber trotzdem sagen,
dass du zu Hause eher nur ein Proxy hast. Weil... kann dir nur einer auf 4483 hören. Der Rest...
Thomas Wiebe (26:01)
Ja, wenn... Ja, genau. Du sagst auf 443. Aber, ähm... Also es kann nur einer auf 443 lauschen. Pro IP. Also wenn wir jetzt davon reden, was du ins Internet preisgibst, also was du noch extern hostest. genau. Da kann nur einer drauf lauschen. Aber in deinem privaten Netz könntest du ja potenziell beliebig viele Systeme haben, die irgendwas verschlüsselt anbieten.
Andrej Friesen (26:12)
Grüß euch!
Ach so, klar, wenn du...
Das ist richtig.
Thomas Wiebe (26:27)
Und da kann jeder die Zertifikate selber managen für das, was er braucht. Aber er braucht halt eben die DNS-Challenge, weil das die einzige Challenge ist, wo niemand von außen auf den Server direkt zugreifen muss. Sondern es reicht einfach nur, das über DNS zu machen. Auch da, natürlich, brauchst wieder eine öffentliche Domain. Ohne öffentliche Domain geht auch das nicht. die kann man sich klicken, kostet nicht so viel.
Andrej Friesen (26:46)
Ne.
Ich glaube die sind zu... Ich bin mir nicht sicher, aber ich glaube ich hab mal gehört, dass die gedeckelt sind, dass die nicht mehr als 10.10. oder so im Jahr kosten dürfen.
Thomas Wiebe (27:00)
Ich nicht mehr, wie es geregelt war, zum einen ist eine DE-Domain im Einkauf schon super günstig.
Andrej Friesen (27:02)
Da gab es nur so eine Regelung.
Ja und
bei Renew genau das gleiche. ich glaube ich zeig... Hab ich denn die... Ich weiß gar nicht, doch ich hab ein paar DE Domains für andere Leute. Zeig 9€ noch wat oder so. im Jahr. Also ist jetzt nicht im Monat oder sowas.
Thomas Wiebe (27:16)
Ja, ich habe ...
Ich habe kürzlich welche bestellt, die waren glaube ich 6 Euro oder so.
Andrej Friesen (27:24)
Ja guck und komm muss man voll aufpassen da lohnt es sich tatsächlich auch mal zu vergleichen bei anderen anbietern weil die großen so Namecheap und so habe ich jetzt auch gesehen dass da echt teilweise domains recht teuer die ich bei Inwix für ein paar euro gekriegt habe also auch für so 10 15 oder sowas da lohnt sich ein Vergleich dann doch tatsächlich
Thomas Wiebe (27:49)
Und an der Stelle vielleicht auch sehr sinnvoll. Es ist fast egal, wo deine Domain liegt. Ich persönlich kann aus Erfahrung nur dringend dazu raten, wenn man sowas macht, man möchte irgendwo im Internet eine Webseite hosten oder auch Mail. Und dann also dieses klassische, ich habe hier meine Familien Domain, da ist ein bisschen Web hinter, da ist ein bisschen Mailhälter. Macht es nicht über das selbe Paket, was euch auch das Hosting anbietet.
Andrej Friesen (28:14)
Nee.
Nee.
Thomas Wiebe (28:17)
Dann ist das so eng miteinander verzahnt. Und die Managementmöglichkeiten sind meistens bei genau... Also ich sag jetzt einfach mal Strato oder 1 &1. Ich glaub, das ist der Klassiker. Aber es gibt natürlich nicht nur das, es gibt ja auch modernere Angebote. Immer dasselbe Problem. Wenn du dann zum einen mal was erweitern möchtest und du musst vielleicht an die DNS-Einstellungen ran, dann ist die Frage, bieten sie dir überhaupt ein DNS-Interface an? Oder zeigen sie dir... Was vielleicht...
Andrej Friesen (28:24)
Das hatte ich auch im Kopf.
Koste extra.
Thomas Wiebe (28:45)
Und wenn ja, was hat das für Einstellungen? Und wenn du dann mal irgendwann sagst, okay, ich möchte jetzt mein Hosting-Paket wechseln, dann kann es halt auch sein, dass sie die Domain-Effekt, dass du die effektiv damit auch kündigen musst, weil quasi der Vertragslauf hat alles in einem Vertrag. Und dann brauchst du ein neues Domain-Hosting. Kann sehr kompliziert werden und deswegen würde ich immer sagen, trennt das komplett voneinander, sagt, ich hole mir meine Domain bei, weiß ich nicht, IanWX, NameJeep, was auch immer.
Ich zeige dann auf dem Provider, wo mein Mail läuft oder mein Web läuft. Damit ist man vollkommen flexibel. Und an der Stelle auch egal, DNS muss auch nicht beim selben Provider liegen.
Andrej Friesen (29:26)
Wollte ich gerade sagen, ja.
Du hast ihn ja zu Hetzer gezogen, ich bin noch bei Cloudflare, obwohl ich auch meine Domains bei Ianwix hab. So, warum hab ich meine Domains bei Ianwix? Weil du und meine Kollege Vincent gesagt haben, dass ihr eure Domains da habt. Hab ich das eingegeben, geklickt, fertig. Es gibt keinen anderen Grund. Weil ich damals einfach nicht wusste, wo man anders Domains kaufen...
Thomas Wiebe (29:48)
Ja, genau. nicht jeder DNS-Anbieter ist entweder kostenlos oder bietet es dir an, alle Domains dazu zu hosten. Denn es ist ja natürlich nie selbstverständlich, dass du deine Domain selber irgendwo beziehst und da Geld bezahlst und dann irgendein anderer Provider es zulässt, dass er eben den DNS-Traffic für dich managt. Aber viele nette Provider machen das tatsächlich. Cloudfair sowieso, die haben
Die haben ja so ein kostenloses Ding, aber auch viele andere Provider erlauben dir einfach irgendwelche Domains einzutragen. Das ist natürlich sehr gut für dich.
Andrej Friesen (30:22)
klar vielleicht gibt ihr auch
eine viertel Dosis Heroin dafür. Sie wollen dich ja bisschen abhängig machen von deren System. Du willst dann die anderen drei Viertel auch haben mit dem Proxy und mit der Firewall und was sie dir eigentlich alles... also die haben ja ganz ganz viel. Und ich hab's auch gekriegt. Ich nutze deren Object Storage. Das freie Ding, 510 Gigabyte hat das Ding frei. Und das ist auch nur passiert, weil ich halt auch sowieso schon einen Account bei denen hatte wegen DNS.
Thomas Wiebe (30:52)
Aber du zahlst immer noch effektiv nichts dafür, weil du immer nur die Freien nutzt. Sag das nicht dem Andi. Der Mann will bezahlt werden. Na gut. Ja, okay, also das kann die Lösung sein. DNS-Challenge. ist also genau dann, wenn ihr es braucht, dass irgendwas nicht außen erreichbar ist, aber ihr braucht ein TLS-Zertifikat, dann kriegt ihr es über die DNS-Challenge hin.
Andrej Friesen (30:54)
Nee, nee, jeden Morgen kommt ne Rechnung rein von 0€. Achso, stimmt, der arbeitet da, ja.
Thomas Wiebe (31:20)
Man kann das halt auch ganz beliebig kombinieren. Man kann die TTP oder Alpenchallenge auf etwas benutzen, was extern erreichbar ist, DNS für Sachen, die intern erreichbar sind, alles kein Problem. Beliebig kombinierbar. Und vor allem eben in vielen Servern schon integriert. Traffic ist eine Lösung, die ich gerne einsetze, weil Traffic...
Wenn du es auf einem Host laufen lässt, wo auch Docker läuft, kannst den Docker Socket mit in den Container reingeben. Und Traffic kann den Docker Socket als eine Art Service Discovery verwenden. Also er guckt quasi über den Socket, welche Container laufen gerade, und guckt dann auf die Labels der Container. Und über die Labels konfiguriert man dann quasi den Dienst. Also man sagt zum Beispiel, man muss das immer explizit oder man kann es explizit machen, das ist konfigurierbar. Man kann zum Beispiel sagen, okay,
Andrej Friesen (32:05)
Hm.
Thomas Wiebe (32:17)
ist auf einem Container das Traffic Enable Flag gesetzt und auf True, dann kannst du zum Beispiel den Hostnamen setzen, also sowas wie Podcast smarthuette.de als Beispiel. Und dann kannst du auch noch konfigurieren, irgendwelche Middlewares dazwischenschalten, wer darauf zugreifen, welche IP-Ranges zum Beispiel, Basic-Off vorschalten oder was man halt so braucht. Und man sagt dann einfach, auf welchem Docker-Netzwerk liegt der Backenddienst?
und auf welchem Port lauscht er. Und alles andere findet das Ding alleine raus. Also es findet zum Beispiel die Container-IP alleine raus und connectet dann automatisch darauf.
Andrej Friesen (32:56)
Das ist schon sehr sexy, deswegen bin ich von Caddy auf Traffic gewechselt, weil bei Caddy musste ich in der Caddy-File separat immer sagen, welcher Container. Das heißt, ich musste den Container nehmen als DNS-Namen und den Port. Und das ging mir immer auf den Keks. Wobei, entweder hast du die Arbeit mit dem einzelnen Containern, die du definieren musst im Caddy-File, und bei Traffic ist es halt so, du musst in jedem Docker-Composer, was du machst,
Du halt einen ähnlichen Blog reinsetzen. Du musst einmal sagen, ja folgende Host, folgende Challenge. So heißt auch diese, was mir häufig passiert, ich copy paste dann einfach. Und dann ist das für, weiß nicht, für das Blog, also mein privates Blog und dann wird das Smart-Hütte-Blog und dann sagt Traffic, irgendwas funktioniert nicht und Traffic-Debugging ist schon eine besondere.
Schmerzensangelegenheit, also es macht gar keinen Spaß. Naja, dann gehst in Traffic, machst den Debug-Modus an, startest den Container neu, guckst nach und dann siehst du, ja, den Block gibt's ja schon. Dann guckst du, ja, ich hab den Block, den Blockblock, den Jammeblock, wo mein Block als B-L-O-G drin steht, doppelt, weil ich den dann auf Smart-Hütteblock ändern muss oder so, weil die unique sein müssen, die Namen. Diese, wie heißt das?
Thomas Wiebe (33:54)
ja.
Andrej Friesen (34:20)
Was sollen die heißen diese Labels im Endeffekt?
Thomas Wiebe (34:23)
Ja, genau.
hast also quasi immer so ein Konfi-Key. Key-Value und der Key, der ist so bisschen hierarchisch. Also da ist eine Struktur drin, ist es irgendwas mit Punktnotationen dazwischen. Und das kann man auch übersetzen irgendwie in eine Tommeldatei, weil Traffic, wie viele Go-Projekte...
Andrej Friesen (34:29)
Ja genau.
Thomas Wiebe (34:38)
bieten es dir an über mehrere Varianten konfiguriert zu werden, teilweise sogar bis hin in den Umgebungsvariablen. Das ist alles irgendwie miteinander kompatibel, jetzt auch nicht unbedingt direkt ersichtlich, wie es korrekt geht. Da muss man schon mal bisschen experimentierfreudiger sein, ist so meine Erfahrung, bis man das richtig am Laufen hat. Ja und wie du sagst, das mit dem Logging und Traffic, das ist schon anstrengend.
Andrej Friesen (34:45)
Ja.
Ja, meine auch.
Thomas Wiebe (35:02)
da die richtigen Informationen zu finden. hat auch ein Web-Interface, wenn man es einschaltet. Dann kannst du dir auch ein buntes Interface anzeigen lassen, kannst dich da durchklicken. Aber auch da Intuitiv ist anders. Das liegt auch so ein bisschen daran, weil es hat zwar Strukturen, aber nicht alle Strukturen sind, wie sagt man es auf Deutsch, eng gekoppelt, sondern teilweise lose gekoppelt. Es einfach Referenzen gegenseitig.
Andrej Friesen (35:25)
Naja, einfach Entitäten,
die du verlinken kannst und ich muss...
Thomas Wiebe (35:28)
Ja, also ist auch manchen schnell macht das auch total Sinn, wie zum Beispiel, dass eine Middleware einfach einmal registriert wird mit einem Namen und dann sagst halt an den ganzen unterschiedlichen Frontends, okay, verwende bitte folgende Middleware. Macht Sinn. Aber dass du zum Beispiel die Backends definierst für ein Frontend, aber die sind auch da wieder lose gekoppelt, das heißt, du könntest dieselbe Backendliste auch für ein anderes Frontend verwenden, das macht jetzt... Ich würde nicht sagen, es macht keinen Sinn. Es ist halt einfach nur nicht irgendwie die erste...
die erste Konstellation an die man vielleicht denkt. ist keine feste Hierarchie, da drin steckt.
Genau, aber wie Du sagtest?
Andrej Friesen (36:07)
Also wer da bisschen
Pain spürt, wir haben das hinter uns. Wir hatten das gleiche Problem. Vor allem als die damals noch umgestellt sind von der einen API Version auf die andere oder eine Konfigurationsversion auf die andere. Das hat mich ja komplett zerstört. Das ging mir so auf den Keks, dass ich dann damals zur Caddy gewechselt bin.
Thomas Wiebe (36:12)
Genau. Und der kommt auch immer wieder.
War das der Schritt auf die V3? Oder war das schon auf die V2? Okay.
Andrej Friesen (36:29)
Ich glaube, nee, vor zwei. Nee, nee, eins und
zwei. Das war der krasseste Breaking Change.
Thomas Wiebe (36:34)
Ja, da
muss man auch sagen, die Migrationsanleitung dafür habe ich jetzt nicht so als Paradebeispiel in Erinnerung. Also es war auch da wieder so bisschen explorativ, bis man es am Laufen hatte. Man musste sehr viel umschreiben, weil es hat sich wirklich fast alles geändert. Aber jetzt nicht genau.
Andrej Friesen (36:51)
Trotzdem cool mit Dockr,
also richtig gute Integration kann ich sehr zu raten.
Thomas Wiebe (36:59)
soll euch nicht das Interesse daran verderben, weil die Alternativen sind halt jetzt auch nicht rosig, darf man auch nicht vergessen. Also Caddy ist eine tolle Software, Kann man auch super selber erweitern, eigene Module reinschreiben, reinkopilieren und so weiter.
Andrej Friesen (37:03)
Nee.
Es halt auch mittlerweile einen Third-Party-Modul, was diese Docker-Geschichte auch kann. Allerdings der Third-Party. Und deswegen habe ich mich dazu entschieden, nicht zu nehmen, weil bei Traffic sehe ich halt, die Company, da ist ja auch wirklich eine Firma hinter, die das einfach, die das einfach maintain.
Thomas Wiebe (37:35)
Ja, genau. Viele Leute haben früher ja noch Nginx dafür verwendet. Da gibt's auch Lösungen für, ne? Ich hab grad vergessen, es heißt, aber irgendein Nginx-Certificate... Ja. Ja!
Andrej Friesen (37:45)
J-Wilder Engine X... ne wie heißt der? War das der?
J-Wilder... den hatte ich auch mal im Einsatz. Stimmt, wo du es jetzt sagst. Gibt's den noch?
Thomas Wiebe (37:52)
J-Walder NGNX Proxy.
Anscheinend, ja.
Andrej Friesen (37:57)
Hast ja noch einen neuen Release, das ist cool, wusste ich gar nicht.
Thomas Wiebe (37:59)
Ich weiß auch, teilweise ist da auch noch ein Einsatz auf Servern von Freunden.
Andrej Friesen (38:05)
Genau, das ist glaube so eine Mittelwege. War das der Proxy selbst eigentlich ein X mit Acme Challenge drin oder wie war das nochmal? Oder ist ja nur Acme gemacht.
Thomas Wiebe (38:13)
Ich
weiß nicht mehr, ob der NGINX in dem Image drin war, aber ich hab das irgendwie so grob in Erinnerung. Das... anscheinend ist das so. Jaja, wirklich. Aber das waren auf jeden Fall, sagen wir mal, separate Komponenten. Irgendwas, was den Docker-Socket parset und Informationen aus den Labels oder NFS oder so rauszieht und in eine NGINX-Config rendert. Selbes Prinzip ist halt einfach bei Traffic nur eben integriert und nativ.
Andrej Friesen (38:20)
Jetzt in ganz alte J-Zellen.
Ja.
Thomas Wiebe (38:41)
Es ist schon schön, muss man sagen. Wobei man darf auch nicht vergessen, wenn du eine Komponente hast, die dir eine lesbare, also human readable, Config rendert auf Basis von Docker-Werten, ist natürlich manchmal auch die Fehlersuche etwas einfacher. Weil bei Traffic, weil das ebenso dynamisch passiert, du konfigurierst dann irgendein Docker-Label und dann siehst du nicht, was Traffic draus macht. meistens bist du ja schuld. Traffic ist nicht schuld, wenn irgendwas nicht läuft.
Du hast was falsches da reingeschrieben, aber du musst halt gucken, dass du es identifizieren kannst. Genau, Lösungen gibt es. Also viele, aber mir fällt jetzt gerade tatsächlich nur Traffic ein als die Server, die Docker Service Discovery quasi, die nennt es nicht Service Discovery, aber das ist halt das ähnliche Prinzip, dass das schon integriert hat und das macht es eben so attraktiv.
Andrej Friesen (39:12)
Du warst doof.
Thomas Wiebe (39:39)
Ja, ich glaube, ich frag mich gerade, was ist sonst noch was? ⁓
Andrej Friesen (39:44)
Ach, ganz
am Anfang haben wir das noch manuell laufen lassen mit dem Side-Pod und so. Kannste ja auch machen.
Thomas Wiebe (39:50)
Ja, stimmt, das war...
Andrej Friesen (39:52)
Das war, das ist vor allem dann notwendig, das musste ich dann mal machen. Wir reden ja hier immer von HTTP Kram. Ich musste mal MQTT absichern. So, ich hab mir nämlich mal einen Public MQTT Server hingestellt. Und dann kommst du nicht weit mit der HTTB Challenge, die DNS Challenge. Ja, geht die damit? Ich überleg gerade, warum hab ich das so gemacht?
Thomas Wiebe (40:02)
Mhm.
Andrej Friesen (40:19)
Nö.
Thomas Wiebe (40:19)
Der
MQTT war ja wahrscheinlich auch privat, ne?
Andrej Friesen (40:22)
Ja ja, ich habe einen MQTT Broker installiert und ich wollte, dass der halt über MQTT-S, also über ein TLS-Zertifikat verfügt. Und ich glaube, ich konnte die DNS-Challenge dafür nicht nehmen, weil... Jetzt überlege ich, eigentlich müsste das ja auch gehen, oder? Ich bin grad verwirrt. Kann auch sein, dass das noch vor der Zeit war, wo ich dann Cloudflare hatte und nur Varianten wie X war und nur HTTP.
Thomas Wiebe (40:30)
Mhm.
Andrej Friesen (40:49)
Aber ja, das heißt, wenn man jetzt einen Provider hat, kein DNS anbietet und man HTTP machen kann, ne und wenn man nicht HTTP machen möchte, weil geht nicht, weil du kein HTTP machst, dann kannst du immer noch den Subport nutzen, was ja, ich weiß nicht ob das auch für mich jetzt ein Cryptmacher ist, ich glaube aber schon. Das hat ein eigenes Tool, was du konfigurieren kannst mit deiner Domain und Co., welches im Endeffekt die Challenge für dich erledigt und dann einfach ein Zertifikat dort hinlegt.
Thomas Wiebe (40:49)
Mhm.
Andrej Friesen (41:16)
Das muss dann auch nicht ein HTTP Server sein, weil MQTT zum Beispiel ist kein HTTP. Und darüber konnte ich dann das so einstellen, dass ich halt auch ein Zertifikat für mein MQTT oder sei es was auch immer für ein Protokoll nutzen möchte. Kann ja alles mögliche sein. Und dann kann man das halt auch absichern über TLS.
Thomas Wiebe (41:29)
Mhm.
Ja. Tschüss.
Andrej Friesen (41:37)
Mir ist mal so spontan
eingefallen, dass ich das auch mal gebastelt habe.
Thomas Wiebe (41:40)
auch ein wichtiger faktor ist interessante der trend geht ja zu htp überall also zuletzt ist mir das wieder aufgefallen beim mail thema stalwart der nachfolger von imap über dem wir glaube ich immer noch nicht richtig gesprochen haben ist j map und j map basiert eben auf htp und damit hat es natürlich auch den vorteil der ganze part von
Andrej Friesen (42:00)
doch haben wir bisschen angesprochen.
Ach so.
Thomas Wiebe (42:08)
SSL ist schon durchstandardisiert von vorne bis hinten also
Andrej Friesen (42:12)
Kein Tooling mehr rum, aber dass das da ist, fertig ist.
Thomas Wiebe (42:15)
Es gibt Streaming-Lösungen mit WebSocket und so weiter. Ich weiß jetzt gar nicht, ob JMapSocket benutzt, aber ich sag's einfach mal. Es gibt schon sehr viele etablierte Lösungen, die man verwenden kann, wenn man eben mit HTTP arbeitet. Klar, das Protokoll hat einen gewissen Overhead. Das natürlich aber auch mit den höheren Versionen weniger geworden. Interessant. Und auch Storebot, in dem Kontext, ähnliches Thema, kommt mit einem Let's Encrypt-Management selber daher.
Das funktioniert aber eben auch dann nur, wenn du... Ich weiß nicht, was er für eine Challenge verwendet. Ich glaube, es war die Alpen. Wenn du ihn eben direkt an die Ports klatscht und kein Reverseproxy davor schaltest. Aber StoreWord ist gut Citizen, wenn man so möchte und erlaubt es dir durchaus auch ein Reverseproxy davor zu schalten. Oder Low Balance, je nachdem, was man halt so macht. Und dann gibt es auch für die verschiedenen Reverseproxys, gibt es auch Anleitungen, wie du das einstellst. Das wenn zum Beispiel du einen Traffic davor hast.
und der Traffic das Zertifikatsmanagement macht, dann gibt es einen zusätzlichen Container, der quasi von Traffic die Zertifikate extrahiert und StoreWord bereitstellt. Irgendwie so, dass StoreWord das dann natürlich auch hat, weil für den HTTPS-Part braucht StoreWord das theoretisch nicht mehr, weil nach außen hin wird das ja vom Reverse-Proxy übernommen. Aber für die gesamten anderen Protokolle ist das eben nicht so, wie zum Beispiel IMAP-S, wie gesagt, auch da, SSL oder TLS.
support und sogar noch ein bisschen komplizierter weil du bei I'm a poch die möglichkeit hast zu sagen Die verbindung wird aufgebaut und dann kann der klein wenn er möchte in start ls schicken das tls zu initiieren das heißt die verbindung kann potentiell beides sein verschlüsselt oder unverschlüsselt Je nachdem was der klein möchte und wenn du den jetzt wenn du das quasi mit einem reverse proxy davor also einem TCP reverse proxy davor realisieren wollen würdest geht das halt nicht oder du müsstest den
Protokoll aware machen also quasi ein Mäbb. Da müsste der ein Mäbb verstehen und kann ich einfach nur generisch TCP machen
Ja.
Andrej Friesen (44:22)
Ich wollte noch kurz zurückgehen, ich habe nämlich die Seite gefunden. Let's Encrypt Stats haben wir in die Show Notes. 2014-15 rum waren der gesamte Web Traffic bei 25 % verschlüsselt. Und 2015, habe ich ja schon gesagt, es dann Let's Encrypt. Und ich sage mal so, wo sind wir bei 80 %?
2020 waren wir bei 80 % verschlüsselten Traffic im Web. in 5 Jahren haben die die Landschaft schon komplett verändert.
Thomas Wiebe (45:03)
Mega,
Andrej Friesen (45:04)
Das ist schon krass. Und heutzutage, wenn man der Statistik glauben mag, sind wir bei 80 Prozent. Okay, da sehe ich nicht mehr.
Thomas Wiebe (45:12)
Was man ja
nicht vergessen darf, wir leben in einer Welt, wo solche Fortschritte häufig mal etwas erschwert werden, weil es irgendwelche Lobbys gibt. meine, man ja nicht vergessen, das Zertifikatsbusiness, das hat geboomt. Ja, und trotzdem haben sie es geschafft, wahrscheinlich eben weil da auch sehr viele große Firmen hintersteckten. Also ich glaube auch, Google, wenn ich das richtig in Erinnerung habe.
Andrej Friesen (45:25)
Ja... ...ist Money!
Ja, alle. Die
hatten ja auch eine Zeit lang Probleme mit ihren Servern und haben dann richtig nochmal Asche gekriegt von denen, weil die gar nicht so viel Challenges an Tag eschieben konnten. Die haben einen super Blog, also das Tech-Blog von denen ist klasse. Das kann man echt mal lesen als Techniker.
Thomas Wiebe (45:53)
Ja, ziemlich cool. gut, dass die Firmen tatsächlich dahinter standen, sonst hätte das, wenn das eine kleine Initiative gewesen wäre, wäre das wahrscheinlich einfach am Sande verlaufen.
Ich glaube das ist es zum Thema TLIs.
Andrej Friesen (46:16)
Häkchen dran.
Thomas Wiebe (46:18)
Genau.
Andrej Friesen (46:19)
Und übrigens gelobt, dass wir immer sagen Haken dran oder Marker setzen. Dann kann man jetzt mental sagen, tschüss interessiert mich nicht mehr.
Thomas Wiebe (46:24)
Okay,
sehr gut. So, was haben wir denn sonst noch Schönes?
Andrej Friesen (46:36)
Möchtest du dein Thema machen oder soll ich?
Thomas Wiebe (46:40)
Ich bin da flexibel.
würd sagen, mach du ruhig und das... ...gatt, glaub ich, in fließenden Übergang.
Andrej Friesen (46:50)
So, Haken dran oder neue Marker. Ich bin oder ich habe einige Odroids bekommen. Odroid H2, das sind so Intel, also ganz kleine Intel Chips. Vier Kerne, paar Giggramm da drin. Davon habe ich elf Stück bekommen und dachte cool.
Vielleicht kann ich da mal was lustiges für aufbauen für den Homelessness Community Day. Äh, unser Mieter ist ja gar nicht der Community Day. Ja, siehst du, die Erkältung setzt sich schon im Hirn fest. Alles langsamer und schlotziger. Sorry. So, auf jeden Fall habe ich davon ein paar Teile bekommen. Und die wurden wohl einige Jahre nicht benutzt. Und dann dachte ich, ja gut, dann guck's mal, wie es so ist. Start es mal. Hab ich das Bios gesehen.
altes BIOS, hab mal kurz geguckt wer hat, kernel okay also ich einen Proxmox Klasse dafür basteln, 3D Druck, Distance, das kommt jetzt alles und dann hab zu mir gedacht, komm machen wir eine Aufgabe nach der anderen erstmal BIOS aktualisieren, weil die haben dann da SecureBit reingehauen, paar RAM-Sticks mehr Unterstützung also U2Fix ist auch rein, also mehr Compatibility für RAM-Sticks und ne, schnappt man sich einen USB-Stick aus seiner Schublade packt da die Daten für das BIOS Update drauf
Ich starte die Kiste, hat auch direkt erkannt. Musste dann in Ordnung navigieren mit diesem... wie heißt das? EFI-Shell. Die EFI-Shell nimmt man dann. Das ist so eine... weiß nicht, das so eine abgespeckte Shell, du auch glaub ich mit dir und so arbeiten musst. Ein bisschen aus der DOS-Zeit, das ist ja gar nicht so meins. Also ist für mich zu jung. Oder anders, ich hatte nicht früh genug Zugang dazu. Und dann hab ich geflasht. Dann guckt man da so, sieht man den Ladebalken.
Und dann sagt er, ja alles gut, starte ich neu, neu gestartet, Kiste kommt nicht hoch. Ich so ach nee, Mist jetzt, naja. Gut, ein paar Sachen probiert, aber da kam gar nichts mehr. Einfach nur ein blaues Licht geleuchtet, das Ding war für mich war das tot. Dann sag ich, okay, dann doch kein BIOS Update. Erstmal. Dann versuche ich, nehme ich den zweiten, ich hab ja 11 Stück.
Mach da mal, install jemanden Proxmox drauf, mal, ob das so läuft, weil...
Thomas Wiebe (49:16)
Also tot im Sinne von...
Andrej Friesen (49:18)
Es bootet nicht mehr, leuchtet nur eine LED, das war's. Kein Output auf dem HDMI, gar nichts. Ja, howe, da hab ich auch gedacht, ärgerlich. Dann dachte ich, bevor ich das jetzt elfmal mache und alle kaputt mache, wäre das sau derbenlich. Naja, kommen wir gleich noch zurück zu. Dann, äh, ja, dann hab ich gesagt, ja gut, ist egal, nehm ich den Stick, hau da eben den Proxxbox Installer drauf und probieren wir mal Proxxbox zu denen auf den zweiten. Und, also erstmal zwei Dinge.
Thomas Wiebe (49:24)
hoppala.
Andrej Friesen (49:48)
Proxmox, Spinner, erlauben es dir in dem Webinterface wo der Installer läuft zu sagen ja hier ist ein EMMC auf diesen Geräten ist ein EMMC drauf nicht SD-Karte, sondern EMMC und dann siehst das auch in der Auswahlliste kannst klicken, auch Next klicken und dann sagt er ne, dürfen wir nicht also der, ne, das macht er nicht, möchte er nicht ich ich so, was ist das denn schon wieder so eine Bevor-Mundung wenn ich Scheiße bauen möchte, möchte ich Scheiße bauen und zwar selber und
Thomas Wiebe (50:06)
Wie dürfen wir nicht?
Andrej Friesen (50:16)
Als Erwachsener man selbst bestimmt. Wenn das keine gute Idee ist, dann kann ich das immer noch machen.
Thomas Wiebe (50:19)
erklärt? Also von wegen ist es keine gute Idee auf einem eMMC irgendwas zu installieren oder?
Andrej Friesen (50:24)
Die sagen es ist nicht supported, weil die behaupten, dass Procnox so viele Schreibzyklen hat. Alles weil die die Gründe. Ich bin erwachsen, ich möchte was trotzdem machen. Nee, ich hab dann jemanden gefunden, der das rausgepatcht hat. Das war einfach nur eine Datei irgendwo. Ich glaub sogar eine Perl-Datei. weiß gar nicht, was ist PM als Endung? Ist das Perl? Ach guck an. Ich hab sogar Perl geschrieben.
Thomas Wiebe (50:45)
Nee.
Ja,
war kürzlich ja auch sehr überrascht tatsächlich, dass Proxmox in Föhr geschrieben ist.
Andrej Friesen (50:53)
Genau, das ist im Endeffekt nur eine IF-Abfrage und MMC-BLK ist nicht drin, also der Kürzel für EMMC. NVMI ist drin, SDA ist drin, HDD ist drin oder wie auch immer, aber MMC-BLK ist nicht drin. Da habe ich das dann reingepatcht in der Live-Installation. Kannste einfach abändern, das ja das Coole bei so Sprachen, die nicht compiled sind. Monkey-Patching.
Und dann hat er es auch gefressen, hat es darauf installiert. Dachte ich. Die Installationsvorgang ging bis 90 % oder durch. Und irgendwann krieg ich einen Fehler, den ich überhaupt nicht verstanden habe, weil er meinte, dass irgendein Repo kaputt ist. Nicht so okay. Irgendwas, ein Paket konnte nicht installiert werden. Ich war ein bisschen verwirrt.
komische nummer also noch ein paar mal probiert ist das gegoogelt finden nichts dazu also nichts relevantes irgendwie nach dem motto mit gemini hin und her gespielt aber gemini ist bei embedded kam immer raus ist zu viel zu blöd dafür kam ich nicht auf dem grünen zeig
Thomas Wiebe (52:02)
bin total gespannt. Ich habe auch bisschen Proxmox Kram gemacht, dem seit wir das letzte Mal gesprochen haben und ich hatte auch irgendwann die Situation, dass irgendein Paket nicht installiert werden konnte. Es war auch immer dasselbe Paket, sind wir an der selben Stelle abgebrochen und ich habe dann irgendwann, aber jetzt erzähl mal weiter.
Andrej Friesen (52:21)
Ja
und dann gucke ich auf diesen USB Stick und denke mir so, hat ich mit dem nicht schon mal Probleme? Und habe einfach mal einen anderen genommen. Ein bisschen neueren, auch ein alt, auch 10 Jahre alt trotzdem. Proximox Installer drauf. Ich habe glaube ich vorher noch was anderes versucht zu installieren, auch ein Problem gehabt. Ich dachte, das kann nicht sein. Ein USB Stick genommen, Proximox Installer drauf. Tada, nach dem Monkey-Patching des EMC Blocks konnte ich die Installation durchführen.
Es war einfach nur ein korrupter Sektor. Ich hab den USB-Stick erstmal in meinen Laptop eingeschmissen und hab mal BadBlocks drauflaufen lassen. Was unerwartet verdammt lange dauert. Das hat, glaub ich, acht Stunden so gebraucht. Keine Ahnung. Der fiese ist, der sagte, ja, bist gleich da, 100 Prozent. Nächster Durchlauf. ⁓ ja, der sagt zu jedem Durchlauf, den er macht, 100 Prozent und ich wusste nicht, wie viel er macht und er gibt dir das auch nicht an. Hab ich's über Nacht laufen lassen.
Und ich hatte 64 defekte Sektoren da drauf. Das heißt... oder BellBlocks hat mir gesagt, er kann beschreiben den Blog, er kann den auch lesen, den Blog. Aber es ist nicht das, was er geschrieben hat, wenn er was liest. Das heißt, der korruptiert... wie heißt das? Korrumpiert? Corrupted, auf Englisch? Ich weiß nicht, was Deutsch ist. Hat mir einfach seine Datei kaputt gemacht. Und ich glaube, das war einfach die Datei, die halt...
Thomas Wiebe (53:23)
Mhm.
Das ist voll gut.
Andrej Friesen (53:47)
In der Federmeldung drin war, wo das dachte, das Dapp-Paket war kaputt. Hattest das gleiche?
Thomas Wiebe (53:53)
Es war sehr ähnlich. Ich hab das ganze... Ich weiß nicht ob... Falls ihr noch nicht mit PyKWM gearbeitet habt...
Das ist so geil. Ich weiß nicht, wie ich es besser beschreiben soll. Wir haben uns die Dinger irgendwann mal vor vielen Jahren bei der Kickstarter-Kampagne gegönnt. Version 3 war das, glaube ich. Nee, das ist der Nachteil tatsächlich. Die waren gar nicht so günstig und du musst... Das war nur der Hatch, ne? Also du musstest immer noch den Pi selber kaufen und das war, glaube ich, ein... Was war? 3B? Nee, nee, nee.
Andrej Friesen (54:10)
Ja, die allererste. War auch gar nicht so günstig.
Nee, hatten wir nicht alles zusammen im Kit?
Verdammt, war... Okay, das war sehr teuer.
Thomas Wiebe (54:27)
Ich noch nicht, ich es bestellt habe. Also es war wirklich
teuer. war, weiß ich nicht, 200 Euro insgesamt oder 250 oder irgendwie sowas. Aber es ist... Ich meine, ich habe beruflich schon viel mit KVM-Dingern gearbeitet. Also KVM, Keyboard, Video, Moni... Nee, was heißt das? Keyboard, Video, Mouse. Komische Reihenfolge. Aber gut. Genau, damit kannst du halt einen Rechnerfernsteuer. Und zwar über eine Stöpsel sage ich an an, weiß ich nicht, HDMI-Port, an USB-Port und dann Attacke.
Andrej Friesen (54:32)
Jaja, ich glaub schon.
K maus
Ja. Impauser. Jaja.
Thomas Wiebe (54:57)
So und das kannst du mit einem Browser zum Beispiel. Oder früher
gab es halt auch wirklich irgendwelche komischen... Wie hieß das Ding? Komme ich noch drauf? Peppacon.
Andrej Friesen (55:10)
Diese Slats, die du reinschießt
mit dem Monitor und einer Tassatur und die nichts machen, außer KVM.
Thomas Wiebe (55:14)
Äh, ne, ne, ne. Ähm, es gab ne, also, äh, wieder 20 Jahre her oder so, da gab's... Genau. Äh, es gab hier von, eine der Firmen, sowas hergestellt haben, die war Peppercon. Ich glaub, es war so eine deutsche Firma. Aber ich meine auch, dass wenn du dann da mit deren, also du hast dann halt den KVM gehabt, dann immer an den Rechner angestöpft, also die Dinger wanderten quasi durchs Rechenzentrum, ne? Also immer wenn du...
Andrej Friesen (55:18)
Kleine Kanne mal auf übrigens.
Ja.
Thomas Wiebe (55:40)
Wenn du irgendeinen Rechner hattest, der Probleme gemacht hat, dann hast du deine Remote Hands Leute hingeschickt, die haben das Ding angeschlossen, dir Bescheid gegeben und dann konntest du darauf arbeiten. Genau. Und die Dinger hatten aber teilweise richtig fiese Java-Applikationen. Also nicht JavaScript, sondern wirklich, brauchst das Java im Browser, dann hat das Ding gestartet, man kennt es ja noch, es war unglaublich lahm und es hat sich auch nicht so richtig integriert in so einem Browser. Ganz schlimm.
Naja, und es war aber eben nur Basis-Funktionalität. Und man hat häufig mit so Problemen zu kämpfen, wie du tippst einen Slash auf der Tastatur, aber es kommt was komplett, was kommt an, ein Minus oder so und ne. Naja, PyKWM. Meine persönliche einzige Erfahrung in letzten Jahren noch mal mit KWMs. Und es ist halt so genial, weil du kannst dich einloggen, dann kannst das Ding über ein Ethernet oder über WLAN erreichbar machen und dann gehst du hin und kannst dir das...
Andrej Friesen (56:12)
Ja.
Auf die AP und fertig!
Thomas Wiebe (56:34)
Genau, lockst dich ein, kannst dir dann das Bild anzeigen lassen, kannst dann direkt reinhemmern, da funktioniert das mit der Tastatur erstaunlich gut. Und Mouse funktioniert auch, wenn du möchtest, oder wenn das Betriebssystem das hergibt. Du kannst auch eine virtuelle Tastatur einblenden, irgendwelche komischen... Also es gibt zum einen Shortcuts für, weiß ich nicht, Control Art Delete oder sowas. Und dann kannst du dir auch mit der Tastatur, die dir einblendet, kannst du dir die komischsten Handgriffe realisieren. Das passt alles, aber jetzt kommen wir zum Killer-Feature.
Du kannst in den PyKWM Images laden, die dann auf der SD-Karte gespeichert werden und die können dann per USB als externes Device, Pseudo-Device, man so möchte, attached werden an den Rechner. Du lädst dir also zum Beispiel dein Ubuntu ISO runter. Ja. Oder Proxy. Ja, genau. Also dann kannst du einfach sagen, ok, mounte folgendes Image als CD rum und dann...
Andrej Friesen (57:21)
kann es darüber installieren oder auch darüber eine Notfall-Disc haben. Das ist mehr geil.
Thomas Wiebe (57:32)
startest du und das kannst du jederzeit ändern und musst den Rechner natürlich ausschalten, musst du natürlich eventuell neu booten damit er natürlich dann das Device richtig erkannt hat, aber dann injectest du quasi einfach das BoxMox, rebootest, sagst ok, boot von CD-ROM und installierst ja das BoxMox und dann detaille ich es irgendwann später und das kannst du halt alles mit dem Pike erwähnen, egal, wenn du mehrere Rechner hattest zum Beispiel, stöpstest du es halt mal an den einen dran, installierst den, dann stöpstest es an den anderen und installierst den, du musst keine USB-Drives jonglieren.
Ja, das habe ich gemacht. Mein PyKWM war für der Firmware her auf Stand von... Ja, ja. Und das war sogar in so alter Stand, dass man nicht mehr upgraden konnte. Man musste wirklich einmal neu installieren.
Andrej Friesen (58:07)
Pupian?
Ja, die haben mal so einen Breaking Change-Cup
wegen einer Partitionslayout-Geschichte.
Thomas Wiebe (58:18)
Irgendwas ist jetzt passiert in der letzten Zeit. Ich hab das Ding das letzte Mal vor einem Jahr oder so benutzt und dann jetzt eben wieder. Und was jetzt passiert ist, aus Gründen... Ständig wurde ich ausgelockt und zwischenzeitig gab es auch NGINX-Fehler. Das heißt, was wohl passiert ist, NGINX hat irgendwie neu gestartet. Weil es irgendwie ein Fehler eingelaufen ist. Ich weiß nicht mehr was, ich hab aber irgendwo was dazu gesehen. Also die Systemd-Unit hat glaube ich neu gestartet oder so.
Und jedes Mal wenn das passiert ist, bin ich rausgeflogen. Und das war schon echt nervig. Und dann dachte ich mir irgendwann, wer weiß schon was es ist, ich starte halt jetzt mal die Kiste neu. Das war nachdem ich einmal erfolgreich Proxmox installiert hatte, aber ich wollte irgendwas ändern und musste es neu installieren aus Gründen. ja, nachdem es halt ständig abgeratzt ist, habe ich halt einfach den Stromstecker gezogen, hab's wieder reingesteckt, Kiste booted hoch, alles war super. Aber seit dem Zeitpunkt hat die Proxmox Installation immer beim selben Package
abgebrochen das image war dann einfach kaputt durch wahrscheinlich eben die abrupte strom entnahme wenn man so möchte ich habe es dann neu hochgeladen alles war wieder gut und dann habe ich vor allem mal den pike wm neu geflasht
Andrej Friesen (59:15)
Vielleicht auch.
Hast du genau den gleichen Fehler, nur ich hatte physisch und du auch physisch
im Sinne von SD-Karte, aber du hast halt keinen USB-Stick gehabt.
Thomas Wiebe (59:35)
Es war halt
jetzt an der Stelle nicht wirklich kaputt das Medium, sondern es war einfach nur das Image auf dem Ding, hat er irgendwie kompiert.
Andrej Friesen (59:44)
Genau, was ich
noch probiert hatte, bevor... So, Klammer zu erstmal mit dem PyKWM.
Äh... Marker. So, was ich noch ausprobiert, ich hab ja ja gut, ist das Proxmax 9.1 Installer-Ding kaputt, was auch immer. Lad ich mal das 8.4er runter. Auch nicht der gleiche Fehler. Also nicht derselbe Fehler, aber auch ein Fehler, irgendwas grob von nenn. Wurde ich halt ein bisschen skeptisch von dem Stick her, So, gehen wir mal weiter. Dann hab ich den Stick weggeschmissen und natürlich wieder zurück... Oha, ich hab den natürlich wieder in die Schublade getan für die Sticks, weil ich den wieder brauche, ne?
mich in zwei Jahren nochmal drüber aufzurechen. Natürlich nicht. Aber da hat mich mal kurz interessiert, Babel Blogs, was macht der? Der Output von Babel Blogs ist dann eine Datei, wo dann die Sektoren drin sind oder die Blöcke, die defekt sind. Und theoretisch kann man mit MKFS auch, wusste ich gar nicht, mit "-c", kannst du sagen, ja bitte schreibe mir dann ein Dateisystem drauf, aber checke vorher, ob alle Blöcke in Ordnung sind und marke die als nicht benutzbar an, die nicht in Ordnung sind.
Ja, hab ich auch gedacht, cool. Ähm, gibt's in, Minus C gibt's da ein paar, ähm, Unterschiede im Sinne von nur lesen und einfach nur schreiben. Also ich glaub nicht, ich BadBlox ist da besser gewesen, weil der hat wirklich, der hat ja Lesung geschrieben, das hat ja funktioniert. Aber es war nicht der Wert, den er erwartet hat beim Lesen. Naja. Genau, und dann, ich glaube du kannst auch ne Datei reinfüttern mit Minus L. War mir zu doof, ich hab den Stick auseinandergebaut, der kommt jetzt in meine Kiste und dann,
Thomas Wiebe (1:00:49)
Ich auch nicht.
Andrej Friesen (1:01:17)
Klebe ich dann irgendwann in so einen Schrot-Rahm. Ich habe so einen Bilderrahmen, ich Schrot rein packe. Den finde ich ganz lustig. Nun ja, an das Stick genommen, alles sofort funktioniert. habe gedacht, das gibt es doch nicht. Und dann filmen wir ein. Ich habe den gleichen Stick genommen fürs BIOS-Update.
Ja, genau. Dann hab ich gedacht, ne, wie doof war das denn? Dann hast du ja gar nichts falsch gemacht. Der böde Stick war einfach kaputt. Und dann ging's los, hab ich ein bisschen recherchiert, ob man so ein BIOS nicht irgendwie retten kann. Und ja, da gibt es Wege. Und zwar auch ziemlich einfachen, muss ich sagen. Das Einzige, ich dafür brauchte, war ein Hardware. Das ist im Endeffekt so ein kleiner Programmer.
So eine kleine Klammer. Das sieht aus wie so eine halbe Wäscheklammer. Und an der Spitze hast du vier Pins oben, vier Pins unten, also acht insgesamt. Und das ist so ein SPI-Flasher. Für diesen BIOS-Chip gibt es ganz ganz viele. Hab mich jetzt nicht so mega belesen damit. Ich hab dann bei der Hardkönne-Seite, wo die Odroid von Hardkönne da stand dann auch wie man das machen kann. Die haben dann verlinkt auf einen Blogartikel von so einem Typen, der das bei seinem Lenovo-Thinkbait was auch immer gemacht hat.
Und dann dachte ich so, wie cool ist das denn? Weil wir gar nicht, also ich hab das schon mal gesehen oder so, aber ich hab noch nie das Bedürfnis gehabt, weil ich noch nie kaputtes BIOS hatte. Dann dachte ich, ja gut, kauf Klixe dir die Hardware, 15€ kostet bei Amazon. Kam dann ein paar Tage später an. Dann hab ich das mal alles zusammengetüdelt, die ganzen Kabel und dann hab durchgelesen, wie das denn so geht und im Endeffekt ist das. du, erstmal holst du dir immer ein Backup von dein BIOS. Hättest für mich nicht notwendig, weil er war kaputt.
So, dann holst du dir noch ein Backup von dem BIOS und dann verifizierst du die vom Hash her, ob die gleich sind, weil es kann ja sein, dass der Chip corrupt ist. Dass der dir beim Lesen was anderes gibt. So kannst du halt verifizieren, dass der Chip auf jeden Fall noch in Ordnung ist. Das hab ich dann gemacht, auch wenn es ein kaputtes BIOS war, ich könnte ja trotzdem die Bytes lesen. Genau, und dann... Das Tool heißt übrigens Flashrom, mit dem man das macht. Das ist einfach so kleines Kommando-Zeilen-Tool auf Linux.
Auf Windows gibt es natürlich wieder so ein hässliches GUI-Ding, aber da hatte ich keinen Bock drauf. habe ich einfach gesagt, komm, guck mal nur zuallrecht aus. Und dann habe ich das BIOS mir runtergeladen von der Hardkörneseite. Ganz normal, was du auch benutzen willst, das auf deinen Stick zu ziehen, die selben Dateien. Und dann anstatt im Lesemodus hast du einfach den Schreibmodus benutzt und hast dann mit dieser Klammer...
auf den Chip und verbunden per USB in deinem PC. Hast du in deinem Flash-Raum irgendwas eingetippt? Du hast vergessen. Und siehe da, das Ding bootet es danach.
Thomas Wiebe (1:04:12)
Egal.
Andrej Friesen (1:04:13)
Ich hab's richtig gefeiert, ey.
Thomas Wiebe (1:04:15)
Du legst
das wirklich einfach, der Chip ist auf der Platine, der ist fest, der bleibt da drauf, du legst das Ding, die Klammer, oben drauf und dann hast du quasi Kontakt zu den einzelnen Pins, nehme ich an und darüber... interessant.
Andrej Friesen (1:04:19)
Genau.
Richtig cool, weil ich hatte auch
keinen Bock das Ding auszulöten, weil ich hasse löten. Das macht mir gar keinen Spaß. Vor allem wenn das dann auf so einer kleinen Platine ist oder auf einer Platine wo da rum und rum auch noch andere vielleicht empfindliche, hitzeempfindliche Bauteile sind, kannst du halt den Chip vielleicht reparieren mit dem BIOS, aber beim Löten halt was kaputt machen. Und da war genug Platz für die Klammer und du kannst da super dran. Und das scheint wohl so eine Art Standard zu sein für diesen BIOS-Chip auf jeden Fall. Es gibt viele verschiedene BIOS-Chips.
Die Kommandos für den Chip von dem Block Post waren noch ein bisschen anders, weil man muss dem Tool, dem Flashroom Tool auch sagen, was für eine Art Chip das ist. Das brauchte ich bei mir nicht, das hat er automatisch erkannt. Also, das kann man auch ablesen. hab dann einfach, oder anders, die von Hardkönnen haben dann den Doku gehabt, wo dann der Chip drin stand. Ich musste ihn nicht spezifizieren, hat er sofort selber rausgefunden.
Wenn du das ausliest und du kriegst keine Infos, dann solltest du vielleicht auf den Chip mal gucken, was ist das für einer und dann ein bisschen mehr googeln. findet man schon was. Aber ich mich richtig gefreut, dass ich das Gerät dann doch gerettet habe und es nicht zerstört war.
Thomas Wiebe (1:05:36)
Sehr cool.
Andrej Friesen (1:05:37)
Also brick unbricked.
Thomas Wiebe (1:05:41)
Und was, ne? Die Wahrscheinlichkeit, dass dein Proxmox Installer ja auch eine gewisse Zeit lang lief, bis er in Fehler gelaufen ist. Und so ein BIOS ist ja normalerweise, weiß ich nicht, ein paar Megabyte, also mit Boot und allem drum und dran. Also die Chancen, dass du doch da schon die defekten Blöcke erwischt hast, ist Wahnsinn.
Andrej Friesen (1:05:49)
Ja.
und ich glaube,
Ja Glück im Unglück, was gelernt und hat Spaß gemacht Aber jetzt sag mal so, das war das perfekte Yak Shaving mal wieder Eigentlich wollte ich nur einmal Broxmoxen installieren, zu gucken, ob es funktioniert und dann wollte ich an den 3D Druck ran Nee, erstmal muss ich Broxmox patchen, dann ging Broxmoxen nicht, dann hat ich den H2 gebraked, dann hab ich mir dafür nochmal einen SPI-Flasher georganisiert, hab ein paar Tage gewartet, hab das BIOS geflasht und so, IT halt, ne? Ich wollte es eigentlich nur das machen
Thomas Wiebe (1:06:28)
Jetzt ist das
Jackkarl. Sehr cool.
Andrej Friesen (1:06:30)
Ja, aber mega cool und jetzt
überlege ich tatsächlich ob ich den SPI Flasher nicht für alle 11 benutze, weil das Thema schneller ist als mit dem Stick zu booten, zu warten, mit dem No-Rito anschließen. Geht viel einfacher!
Thomas Wiebe (1:06:44)
Ja, ja. Ich meine die Platinen sind schon offen. Du musst nicht irgendeinen Case aufschrauben oder sonst was. Du gehst einfach ran. zack, zack. Sehr cool.
Andrej Friesen (1:06:50)
Ne.
Ja.
Das fand ich sehr cool. Aber gelernt. Und was die nächsten Schritte sind, ich baste mir jetzt gerade, weil es ja 11 Stück sind, baste ich mir jetzt gerade ein 3D-Gehäuse, oder eine Art, ja, so Gehäuse, wo ich die reinschieben kann, dass man das dann auf eine MDF-Platte oder so Schrauben ran. Netzteil und so muss auch noch rein.
Ja genau, da bin ich gerade dabei und da musste ich, bevor das Proxmox da drauf läuft, muss ich definitiv mal noch vorher gucken. Ich habe jetzt ein, zwei YouTube-Videos gesehen und ein bisschen gelesen, was die Schreibvorgänge von Proxmox betrifft und dass man rechnet so von 30 GB am Tag für, ja, dachte ich auch. Das waren hohes Augen, also Thomas' seine Augenbrauen sind ein Stockwerk höher gegangen. Das ist schon nicht wenig Traffic in meiner Augenbraue-Filter.
Thomas Wiebe (1:07:51)
wir
reden jetzt hier wirklich nur von
Andrej Friesen (1:07:53)
Logs und hier hat bietz gegenüber den anderen klasse oder vor allem so und so weiter das ist schon nicht wenig traffic in meinen augen tag für Wenn man überlegt dass du halt ein ha system hast welches eigentlich immer rausfinden möchte hey ist das ding wirklich offline bist du wirklich online und nicht aus versehen vor irgendwo anders born die dann immer noch lief nur weil du zum beispiel mein networkic ab oder sowas hat es und dazu kommt ja noch das wenn man dann noch sef da drüber benutzen dann hast ja noch
ganz anderen Traffic noch darüber.
Thomas Wiebe (1:08:26)
Kann man denn bei den H2 hießen die? Kannst du da auch andere Storage-Medien anschließen? Können die SATA oder so?
Andrej Friesen (1:08:34)
Joa, der hat SATA-Ports
und auch einen NVMe-Port unten drunter.
Thomas Wiebe (1:08:40)
Okay. Aber es ist natürlich auch eine gewisse Investition. Elfmal irgendwie irgendwelche Disks kaufen, ne?
Andrej Friesen (1:08:45)
Hm, muss ich jetzt nicht machen.
Thomas Wiebe (1:08:47)
Okay.
Andrej Friesen (1:08:49)
Ich habe
Sandis mal angeschrieben, vielleicht haben die Bock was zu sponsern. Ich habe erst Western Digital angeschrieben, die haben direkt zurückgemeldet, ne wir machen keinen Flash mehr. Ich so, what? Ja die haben, ich glaub die haben sich jetzt getrennt, Western Digital, WD macht nur HDD, also Spinning Rust. Und Sandis ist die Sparte, die halt Flashspeicher macht bei denen.
Thomas Wiebe (1:09:00)
Da war was, In den Nachrichten?
WD gibt mir immer so ein Gefühl aus meiner Kindheit wieder. Ich weiß nicht warum. Nee, nee, nee. Es hat schon was mit WD, also wirklich mit Western Digital zu tun. Also meine ersten PCs... Wie war denn das? Also meine eigenen waren 486er. Und die ersten Platten waren entweder Seagate oder Western Digital. Und ich weiß noch, ich hatte eine Western Digital, war nicht nur... Also zum einen war sie sehr laut.
Und zum anderen ist sie wohl auch eines frühen Todes gestorben. das hat sich irgendwo eingebrannt. irgendwie dieses, wenn ich das schon lese, WD. Also nicht WD. WD, die Abkürzung ist, da hab ich ganz losgelöst. Aber wenn ich Western Digital wieder höre, da kommen so absurde Kindheitsgefühle wieder.
Andrej Friesen (1:10:04)
war auch eine meiner ersten Festplatten und ich glaube, ich mir ist noch keine Festplatte in meinem Leben abgeraucht.
Thomas Wiebe (1:10:11)
Keine Ahnung, wie du es schaffst.
Andrej Friesen (1:10:13)
Also ich habe auch einige Nassplatten noch mit vier Terabyte glaube ich. Die sind richtig alt. Die habe ich noch im Schrank liegen, die tun auch noch alle. Ich habe die nur als Ersatz, ich habe erweitert durch, ich glaube zwölf habe ich mittlerweile verbaut. Das einzige was mir mal abgeraucht ist eine SSD. Aber das war auch eine gebrauchte Intel Enterprise SSD, als die mal günstig bei Ebay waren.
Thomas Wiebe (1:10:22)
Mhm.
Andrej Friesen (1:10:41)
Die hatte ganz wenig Schreibzüge und das war das Experiment, ich mit Chia gemacht habe. Diese... Wer ist das? Krypto-Koingeschichte und... Das Erzeugen dieser Blöcke hat halt im Endeffekt SSDs gekostet. Das musste man gegenrechten. Ich hab's aber ausprobiert. Die eine ist komplett fritter gegangen danach. Aber bisher laufen die alle. Klopf auf Holz. Bisher alle gut.
Thomas Wiebe (1:10:57)
Mhm.
Ich meine, heutzutage gibt es ja die sehr interessanten Statistiken von Backblaze über Festplattenlebenszeit. Also die geben halt einfach immer wieder ein Report ab und sagen folgende Platten, welcher Konz... Welche Modelle in welcher Stückzahl seit wann im Betrieb bei denen sind und was die Fehlerquote bei den Platten ist. so ähnlich... Also es ist einfach toll diese Transparenz zu sehen und daraus zu lernen.
Andrej Friesen (1:11:11)
ja.
Den verlinken wir mal. Die sind geil.
Thomas Wiebe (1:11:33)
eigene Entscheidung eventuell beeinflussen zu lassen. meiner eigenen Vergangenheit eben früher Hosting-Geschichte, dedizierte Server, später aber auch natürlich viele virtuelle Server und so. Und teilweise war ich eben auch in den Themen etwas tiefer drin und habe es eben selber gespürt, dass irgendwelche Marken, gewisse Marken, gewisse erhöhte Ausfallquoten hatten. Genau. Und WD war da leider auch dabei. Aber interessanterweise, ich glaube wir jetzt auch mal...
Andrej Friesen (1:11:54)
Serien.
Thomas Wiebe (1:12:03)
Ich habe auch relativ viele WDs heutzutage im Einsatz. Hitachi, die aber auch zu WD gehören, sind recht stabil.
nicht so viele negativen Erfahrungen mehr gemacht in letzter Zeit.
Andrej Friesen (1:12:20)
Ich link mal den letzten Report rein, der ist von Q2 2025. Was ich halt cool finde ist, dass die diesen Mythos von Enterprise versus, die machen ja nur HDS mittlerweile. Wobei ne, die haben auch HGST drin. glaube HGST ist Enterprise.
Thomas Wiebe (1:12:34)
Das sind diese
Hitachis und die sind Enterprise. Die habe ich mittlerweile im Einsatz primär. Sind was laut, weil die spinnen halt auch mit 7,2 und will man eigentlich haben aus Performance Gründen, aber nicht wenn du halt Geräusche oder das Geräusche hören kannst oder Strom bezahlen musst. Dann lieber nicht. Genau.
Andrej Friesen (1:12:42)
7200, ne?
beides ⁓
Ja, aber auf jeden Fall...
Thomas Wiebe (1:12:58)
Aber ansonsten
haben doch die ganzen NAS-Spalte noch, oder? Die haben doch diese... Also das muss man dazu sagen, die Erfahrungen der letzten Jahre, meine persönlichen mit WD sind aber dann halt eher so diese NAS-Platten, nicht die Desktop-Dinger, die man früher vielleicht einfach verwendet hat.
Andrej Friesen (1:13:11)
Ja, meine auch. Also ich hab nur die Nassplatten von denen.
Thomas Wiebe (1:13:17)
Hm.
Andrej Friesen (1:13:19)
auf jeden Fall sehr lesenswert in meinen Augen und ganz spannend die Statistiken sich mal anzugucken dazu.
Thomas Wiebe (1:13:25)
Und es gibt vor allem wirklich regelmäßig neue Reports und da kann man dann so up to date bleiben.
Andrej Friesen (1:13:29)
Jedes Jahr. Mindestens jedes
Jahr einen.
Und das heißt ja immer noch nicht, für die Privatperson das relevant ist, weil Statistik betrifft nicht die Einzelperson.
Thomas Wiebe (1:13:47)
Joa, okay. Ist das der... ...der harte Teil?
Andrej Friesen (1:13:50)
Ja, fand ich halt lustig, ne?
Man kann den BIOS noch retten mit dem SPI-Flasher. Okay, mal verlinken das Produkt, was ich da benutzt hab. Oder nee, ich mach lieber den Artikel, dann kann man sich die Hardware selber organisieren. Weil die kann eventuell anders sein, wenn man einen anderen BIOS-Chip hat. Das weiß ich nicht.
Thomas Wiebe (1:14:15)
So dann hattest du noch das Thema Strom sparen im Homelab oder war ich das?
Andrej Friesen (1:14:20)
Ja, zum Not wir beide, ne? Haben da ja beide ein paar Quellen zu. Sollen wir mal durchziehen? So, ich guck mal kurz erstmal nach Häkchen. Also, ich habe ein ganz tolles Datenband gefunden.
Thomas Wiebe (1:14:23)
Wahrscheinlich.
Yes.
Andrej Friesen (1:14:42)
für Stromspannen generell. Also es geht ⁓ Stromspannen im Home Lab generell und da gibt es dann einige verschiedene Ansätze und auch Mythen und ich fand das ziemlich cool was der Wolfgang von Wolfgangs Channel gemacht hat. Das ist YouTube Kanal. Der wohnt in Deutschland, ist aber glaube ich nur englischsprachig soweit ich weiß. Ich glaube der kommt aus Russland oder so. Und der hat richtig tolle YouTube Videos dazu gemacht zu Sea States.
P-States, Supply Database und auf die wollte ich auch sprechen. Denn das fand ich super spannend. Der hat so ein Tool geschrieben, da hauen wir natürlich alles in die Show Notes, welches im Endeffekt sich alle die Manuals, also die Handbücher der Power Supplies runterlädt, die Gängen, die aktuell auf dem Markt sind. Und das Tool geht dann mal durch diese Power Supplies und holt sich der Wert heraus, durch das Handbuch natürlich.
Was ich immer spannend fand, ist wenn man das Leute beschrieben, das muss ein Gold-Certifikat sein, Platinum oder Tatainum-Certifikat haben. sind so Sticker, sich die Power Supply-Wenders dann einfach auf die Box kleben dürfen und sagen, die sind super effizient. Aber was ich ja super spannend fand, ist, dass dieser Sticker überhaupt nicht aussagt, ob dein Power Supply, also dein Netzteil für den Rechner, auch effizient im niedrigen
Eidlbereich läuft. Denn wenn wir mal ehrlich sind, eideln die meisten Rechner. Und das ist auch gut so, denn dort verbrauchen die am wenigsten Strom, potentiell. Also der Chip und das Mainboard brauchen dann am wenigsten Strom, wenn sie rum eideln. Wenn dein Power Supply aber ganz schlecht Effizienz hat, dann kann es sein, dass du mehr Strom brauchst, weil die Umwandlung halt schlecht ist. Und diese
Titanium Platinum Gold Geschichten. glaube die beziehen sich immer auf die hohen Lastbereiche oder auf die höheren auf jeden Fall und nicht im Idol Bereich und da gibt es dann diese Tabelle, die ist so ein Google Sheet und das finde ich total faszinierend. Da gibt es dann Possibleis, die haben dann 90 % Effizienz bei 80 Watt und haben Titanium Bewertung und aber auch 81 Watt, 81 % Effizienz bei niedrigen Belastungen. Genauso gut gibt es aber auch
Thomas Wiebe (1:17:06)
Mhm.
Andrej Friesen (1:17:09)
Platinum-Pause, die 90 % bei 80 Watt ziehen, aber nur 50 % Effizienz haben bei 20 Watt.
Thomas Wiebe (1:17:19)
Deswegen sagt man ja normalerweise auch, überdimensionieren von einem Netzteil ist nichts Gutes oder nicht per se was Gutes, weil du dann in diesen niedrigen Effizienzbereich reinkommen kannst. Deswegen gab es doch früher diese ganzen Pico PSU-Dinger, die habe ich nie benutzt, ehrlich gesagt. Die wirklich für Systeme gedacht waren, die sehr wenig Verbrauch haben. Aber wenn man sich jetzt diese Tabelle mal anschaut, dann weiß ich nicht.
Andrej Friesen (1:17:36)
Ich hab eine hier liegen,
Thomas Wiebe (1:17:46)
Hier oben, du hast ja gerade schon gesagt, Corsair RM550X von 2021, also auch nichts brandneues Goldstandard. Bei 80 Watt, 88 % effektiv, bei 20 Watt noch 82%.
Andrej Friesen (1:18:01)
Das schon gut, aber wenn
du runter aus kreuzenden Tabelle, sind wir bei 20 Watt, teilweise bei 30-40 % Effizienz.
Und dann kannst du dir so viele Stromspar-Komponenten wie du möchtest reinhauen in dein System. Prozessor, Mehmbad, Platten und so runterfahren. Aber das Netzteil verbrät halt die ganze Zeit Strom, weil es das nicht gut umwandeln kann. Das fand ich ein super spannendes Thema. es bringt dir nichts, wenn dein... alles ist Stromsparend, aber der Netzteil ist total ineffizient und verbrät einfach nur Strom in Luft im Endeffekt, nur ⁓ niedrig laufen zu können. Und das ist bei 20 Watt. Es gibt ja auch Systeme, die weit unter 20 Watt laufen.
Thomas Wiebe (1:18:35)
Mhm.
Andrej Friesen (1:18:41)
Wobei es bei so kleinen Mini-PCs schon sportlich wird, wenn er unter 20 Watt landest.
Thomas Wiebe (1:18:47)
Ja, wir hatten das Thema ja tatsächlich kurz, weil wir wir wir wollten zum Beispiel am Freitag aufnehmen tatsächlich und da bin ich eben spontan ausgefallen und da hatten wir das perfekte Timing, dass Andi und Wolfi vom Engineering Kiosk Podcast genau an dem Tag die Adventskalender Folge ausgestrahlt haben, die wir eingespielt haben. Danke nochmal dafür. Sehr coole Sache, sehr coole Aktion. Also falls ihr den Podcast noch nicht abonniert habt.
Schaut gerne mal rein und gibt's gerade im Dezember Adventskalender jeden Tag eine Podcast Folge von den Jungs selbst und teilweise auch von Gastpodcasts oder befreundeten Podcasts. Und da haben wir eben über das Thema gesprochen. Einstieg ins Smart Home mit Home Assistant. Was braucht man dafür? Weil eben Winterzeit, Bastelzeit, perfekte Zeit, das einfach mal zu tun. Und was braucht man denn?
Womit kann man vielleicht jetzt einfach mal loslegen und später wechseln und so weiter? Da haben wir auch noch mal das Thema Mini PC ein bisschen beleuchtet und die Frage, du Hardware planst, also nicht irgendwas nimmst, was du schon hast, sondern du planst das, worauf willst du vielleicht achten? Was sind deine persönlichen Kriterien, wenn davon einer Stromsparn ist? Was bedeutet das eben für Hardware Planung? Worauf musst du achten? Musst du, weiß ich nicht, einer dieser
häufig gehörten Plattformen, also mir geht es so, ich habe sie häufig gehört, so ein Intel 1100-Plattform, N150-Plattform oder wie auch immer, musst du sowas nehmen, nicht unbedingt. Du kannst halt auch einfach nur gucken, Generation, Intel-Generation, 8. oder 9. Und auch wenn die CPUs Unterlass deutlich mehr verbrochen können, sind sie im Eitel halt sehr sparsam. Und das reicht für das Smart Home halt häufig schon.
Andrej Friesen (1:20:36)
Ach, das reicht sogar für viel, mehr in meinen Augen. Und dann der andere Aspekt, ich interessant fand, das habe ich vor Jahren mal entdeckt, das ist die, ich glaube von dem HardwareLux Forum, dem deutschen Forum, eine andere Liste, das ist auch ein Google Sheet, die sparsamsten Systeme unter 30 Watt Idle. da haben ganz viele User Benchmarks zugemacht und da gibt es dann
Thomas Wiebe (1:20:40)
Hm.
Andrej Friesen (1:21:05)
CPUs mit dem Mainboard Kombination mit dem Netzteil mit welchem Messgerät haben die es genommen haben, wie viele SSDs sind da dran, HDDs und so weiter. die ganzen Sachen die die halt haben und da sind dann hunderte Benchmarks im Endeffekt drin und was ich da ganz spannend fand oder was auch andere Leute in den Foren quasi zusammen sich da aus zusammen gereimt haben ist, dass nicht nur der Prozessor hat einen großen Einfluss auf den Stromverbrauch, der natürlich auch auf jeden Fall
Allerdings auch das Mainboard selbst im Sinne von je mehr Features so ein Mainboard hat, je komplexer das ist, desto mehr verbraucht das Ding halt für sich selbst. Und das kann großen Effekt haben auf die IdleWatt-Geschichte, weil alles kann man nicht abschalten. Ist auch ein bisschen Voodoo in meinen Augen, weil so wirklich genau testen kann man das wissenschaftlich auch nicht. Wer kauft sich denn,
jegliche hardware jegliches netzteil und kann das dann durch testen in kombination natürlich quasi unmöglich und dann gibt es natürlich noch bios updates die jede menge fixen gerade in dem bereich see states piece states also das in dem endeffekt diese ja stromspar level der cpu was ich zum beispiel ganz spannend finde du kannst auch dir eine tolle cpu holen und tolles mainboard und das funktioniert alles mit deinen cstate piece date
Dann holst du dir aber eine Grafikkarte oder einen alten HBA-Controller, hier so ein LSI-Geschichtchen, und diese Hardware erlaubt es zum Beispiel dann auf einmal nicht mehr, dass du in einen bestimmten C-State reingehen kannst und dadurch in einen stromsparenden Idle-Modus kommst. Das kann durchaus der Fall sein, das ist bei mir der Fall, definitiv mit meiner alten HBA-Karte.
Thomas Wiebe (1:22:48)
Ich hatte so was kürzlich noch mit einem Yubi-Key. Ich hatte mir diesen 15nm geholt, damit der einfach immer im MacBook eingestöpselt sein kann, weil das Ding trägt kaum auf. Man sieht es aber da noch darin, das Ding ist zugeklappt, also der MacBook ist zugeklappt und du siehst das Teil ständig aufblinken. Dein Stromverbrauch ist etwas höher und dann guckst du mal in den Yubi-Key-Foren zu dem Thema, warum das Ganze denn so ist und wie du das wegkriegst und stellst fest, es gibt einfach keine Lösung effektiv.
Andrej Friesen (1:22:54)
Mhm.
Mhm.
Thomas Wiebe (1:23:17)
Weil das Device anscheinend nicht... Ich weiß nicht, der genaue Grund war, schon zu lange her, aber das Device kann einfach nicht so tief in den Schlaf gehen oder sowas und... ja.
Andrej Friesen (1:23:29)
Vielleicht liegt es auch an dem USB-Controller. Gerade bei PCI-Karten gibt es ja auch welche, die direkt an der CPU dran gedingelt Es gibt auch welche, die über einen Chipsatz laufen. Das kann natürlich dann wieder andersrum funktionieren. Dass das dann vielleicht weniger Stromspannend ist. Also es ist ein total spannendes Thema. Es ist total komplex. Man kann sich da auch völlig verrückt mitmachen. Oder man akzeptiert einfach, dass man Strom verbraucht, weil man Strom verbraucht. Da kommt man halt nicht drum rum.
Thomas Wiebe (1:23:44)
Mhm.
Andrej Friesen (1:23:58)
Vielleicht sollte man nicht 600 Watt Systemen basteln. Aber ich sag mal so, guckt euch mal diese Videos von Wolfgang Schennel an, die finde ich super, total gut aufbereitet. Und dann hat man so ein kleines Gefühl so für solche Dinge, wo man halt mal drauf achten kann.
Thomas Wiebe (1:24:17)
Genau, guter Hinweis. Und auch da an der Stelle noch der Hinweis. Den hatten wir jetzt noch nicht.
Die Stromsparmöglichkeiten, euer System hat, die voll auszustöpfen, müsst ihr eventuell auch vorher mal ein Firmware Update einspielen.
Andrej Friesen (1:24:34)
Bios, ja, habe ich ja gerade erwähnt. Ach so, und ich weiß gar nicht, wie das Kommando ist, aber das ist auch in Wolfgangs YouTube Videos beschrieben. Gibt da auch so ein Kommando mit Kommandozeile, auf Linux zumindest, ich weiß nicht, wie es bei Windows ist, womit man prüfen kann, wie tief komme ich denn eigentlich mit der Hardware, die ich gerade habe.
Thomas Wiebe (1:24:35)
Okay.
Mhm.
Andrej Friesen (1:24:52)
Und das kannst du auch in der VM ausführen. Das ist nämlich dann auch noch ein Faktor, Wie weit kommt die VM? Wie weit kommt deine Hardware? Was ist, wenn du deine Hardware durchreichst an die VM? Och, das ist... Da wird's schon wieder richtig technisch nerdig. Aber auch unnötig, weil so viel Einfluss hast du ja auch nicht drüber, ne?
Thomas Wiebe (1:25:14)
Ja, okay. für mich angrenzend kam das Thema auch, also wir hatten es aus zweierlei Hinsicht eben diese Adventsfolge, wo wir da eingestiegen sind und dann auch noch mal ein Projekt, ein Kundenprojekt, wo ich tatsächlich mal ein Home Assistant auf einem Proxmox aufsetzen werde und dazu auf so einen Think Center zurückgreifen werde, so ein Mini PC, über den wir schon öfters besprochen haben. Da gibt es verschiedene Modelle.
Wir haben jetzt an der Stelle auf das M920Q zugegriffen. Also zum einen eine relativ neue Intel CPU-Generation. Ich bin mir nicht ganz sicher, könnte die neunte gewesen sein, könnte aber auch die achte gewesen sein. Ist damit also ziemlich stromsparend im Eidl. Und zum anderen
Andrej Friesen (1:25:44)
Viel zu viele.
Thomas Wiebe (1:26:11)
halbwegs ordentliche Art wäre verbaut. Also die Alternative dazu wäre jetzt auch so gewesen so ein N100 oder N150 Mini PC. In die Richtung habe ich tatsächlich als erstes recherchiert muss ich sagen. ja, aber es ist ein Wildwuchs.
Andrej Friesen (1:26:23)
Ja, doch.
⁓ Da gibt's
viele Boxen aus Asien, wo du nie wieder Support kriegst. Im Sinne von Bios, falls es da Bugs gibt. Und man muss ja auch verstehen, dass Bios, oder UEFI heutzutage, ist ja auch nur Software. Und die hat auch Bugs ohne Ende.
Thomas Wiebe (1:26:31)
Ja.
Mhm.
Ja, und ich mache mir da vor allem auch Sorgen die Langlebigkeit der Teile. Also wenn du so eine Fertigbox kaufst, also auf Amazon gibt es massenweise Produkte. Wie gesagt, ich habe geschaut nach einem N150 zum Beispiel und dann findest du massenweise Produkte. Da musst du wiederum gucken, was ist denn die beste Konstellation für dich persönlich, was deine Anwendungsfall betrifft. Also zum Beispiel brauchst du mehrere Netzwerk-Ports oder reicht einer, reicht ein Gigabit-Port oder war es vielleicht ein 2,5G-Port.
Brauchst du ein HDMI oder mehrere Monitor Outputs oder sowas? Wie silent soll das Ding sein? Also darf da ein Lüfter drin werkeln. Ich war das letzte Mal bei meinem Hausarzt, saß da auf dem Stuhl, hab gewartet und denk mir, was, was lüftet denn hier eigentlich die ganze Zeit so? Und dann hab ich gesehen, hinten am Monitor klebte so ein kleines Ding und das war so ein Amazon Teil. Also so weiß ich nicht, so eine blaue Plastebox.
Andrej Friesen (1:27:34)
Was nervt ihr so?
Mhm.
Thomas Wiebe (1:27:47)
Also nicht nichts Lenovo oder sonst irgendwas. Für die Größe und dafür, man ja ganz... Das ist halt ein ThinClient. Da passiert ja nichts drauf. Dafür hat er schon ordentlich gepostet. Sehr hörbar. Also wenn ich das vor allem vergleiche mit... Was macht so ein MacBook oder Mac Mini, der den ja auch effektiv nicht hörst, es sei denn du renderst da irgendwie ein Stück Video oder sowas.
schon erstaunlich wie die kleinen dinger krach machen können und das kann natürlich auch ein wichtiger faktor und dann kann ich es von dem
Andrej Friesen (1:28:23)
Anderer Faktor,
den ich erwähnen möchte, bevor es vergessen, die Netzwerkkarte. Was ist da verbaut? Ist das ein Intel oder ein Realtek Chip und so weiter. Wenn ich mich recht entsinne, hat Proxxbox nicht so die happy feeling mit Realtek Chips.
Thomas Wiebe (1:28:26)
Ja.
Oja!
Ja, insgesamt die Realtek-Dinger, funktionieren, aber je mehr Last du drauf machst. Aber da habe ich jetzt auch noch eine Geschichte zugleich. Also ganz viele Faktoren, da eine Rolle spielen können.
Andrej Friesen (1:28:40)
Ja.
Und bei Lenovo, man sich... Ich meine, es gibt auch gute asiatische Erkenntnisse. glaube, einer wird gerade durch die ganze YouTube-Szene durchgeprügelt. BW Link, oder wie heißt das Ding? Irgendwie so was. Die scheinen mir sehr präsent zu sein. Die drücken auch hart mit Marketing-Budget gerade überall rein. DHH wirbt auch ein bisschen so für die.
Thomas Wiebe (1:29:02)
Obilenke oder sowas meine ich.
Andrej Friesen (1:29:13)
Vielleicht hast du da dann Glück, hier noch... Oder was heißt Glück? ist das halt eine Firma, die halt dahinter steht und dann auch ein Views-Update so rausbringt, wenn dann mal Problemchen sind. Aber bei Lenovo, Rapey und Co., dann ist das doch ein bisschen gesichert, aber das ist halt deren Brot und Butter-Geschäft.
Thomas Wiebe (1:29:32)
Ja, ich habe tatsächlich am Ende gesagt, nee, das wird nicht so ein Produkt, unter anderem wegen dieser ganzen Ungewissheit, dahinter steckt und auch ein bisschen... es ist ja schwierig, qualitative Aussagen zu finden zu solchen Produkten.
Andrej Friesen (1:29:46)
Bei mir funktioniert's. Genau. Hilfreich. Danke, Herr Werth.
Thomas Wiebe (1:29:48)
Ja, was man nicht selten liest sind so Dinge wie,
ach guck mal die SSD war nach einem Jahr schon durch. Okay, dann will ich auch nicht wissen, was der Speicher für eine Qualität hat, der Arbeitsspeicher. da, wir hatten das Thema nämlich kürzlich mal in einem Telefonat. Also das ist Problem, wenn wir nicht wöchentlich aufnehmen, reden wir viel zu viel außerhalb des Podcasts und verpulvern hier die interessanten Geschichten. Und du hast mir davon erzählt, dass es gab ein Interview mit Linus Torvalds und von Linus, oder?
Andrej Friesen (1:29:54)
Genau. Und was hat er gemacht?
Linus
von Linus Tech Tips und Linus Torvalds. haben miteinander gesprochen und ein Video gedreht. Und da war eine ganz interessante Aussage. Mit dem Kontext Linus Torvalds, Kernentwickler oder Kern Erfinder, mittlerweile kein Entwickler mehr, nach seinen eigenen Aussagen. Und eine Aussage, die ich spannend fand, er sagt, er wird niemals...
Thomas Wiebe (1:30:22)
Ja.
Andrej Friesen (1:30:40)
Oder wenn möglich, wird er sich niemals eine Kiste holen, die kein ECC-RAM hat. Also er hat immer ECC, also Error Correcting Memory, drin. Weil, jetzt kommt der Kontext, er compilert kernel und er will das, er wird zu 100 % garantieren, dass das, er da halt, was im RAM landet, zur Compile-Zeit halt, ne, dass das halt nachher auch funktioniert, weil er schon mal irgendwie in der Vergangenheit einige Tage verschwendet hat daran.
dass er dachte es gab einen Kernel-Bug, aber es war einfach im Endeffekt ein defekter Memorystick, der bei jedem Kompileprozess einen anderen Bereich des Kernels kaputt gemacht hat und er komplett wahnsinnig wurde. Und daher hat er aus seinem Kontext gesagt, nee, mach ich nicht, und eine Aussage, die man natürlich auch nicht validieren kann, fand ich aber trotzdem interessant, war, er sagte, dass die meisten Bluescreens behauptet er,
würden nicht auf Softwarefehler basieren, sondern auf kaputte Hardware. Und das ist natürlich auch, das kann man jetzt einfach so sagen und kann ja keiner beweisen, aber finde ich trotzdem als Gedankenextremen richtig spannend, weil versuch mal zu beweisen, dass der Memory, den du da gerade benutzt hast, die Bytes, die du da reingeschrieben hast, tatsächlich die Bytes sind, es sind. Das kannst du halt nur mit ECC.
Thomas Wiebe (1:32:02)
Das Thema ist ja, also du hattest ja im Grunde sehr ähnlichen Effekt mit deinem USB Stick vorhin, wo Bad Blocks drauf waren, du hast was reingeschrieben und es kam was anderes raus. Nur dass du eben das ganze wenigstens reproduzierbar hattest, weil das waren ja Bad Blocks und wenn du ein Image draufschreibst, sind dieselben Daten des Images immer wieder auf demselben Teil des Sticks. Beim Arbeitsspeicher ist das halt nicht so, das wird dynamisch verteilt. Dementsprechend, ja.
Andrej Friesen (1:32:21)
Ja, genau.
Ja, das was halt frei ist, oder
reallocated wird.
Thomas Wiebe (1:32:28)
Also
baust du dir dann einen Kernel und lässt danach die Tests rüber laufen lassen oder das wurde... weiß nicht wie das läuft, also lässt er Tests rüber laufen lassen und dann knallt es an der einen Stelle. Dann baust du den Kernel vielleicht irgendwie nochmal neu und das dauert auch übrigens ein bisschen. So einen Kernel bauen, ist nicht so... ist nicht wie in der Interpretersprache einfach mal starten und dann läuft das Ding schon an, sondern du musst halt eine Stunde bauen oder so. Oder halbe Stunde, je nachdem, ne? Genau, also du investierst wirklich Zeit und dann machst du irgendwas und...
Andrej Friesen (1:32:42)
Hmm... Ne, da...
Je nach Rat wir halt.
Thomas Wiebe (1:32:57)
Dann knallt es vielleicht an einer anderen Stelle. Oder eben gerade auch mal nicht. dann weiß, dann weiß ich ja nicht, ist das jetzt ein Beweis dafür, dass es doch kein Problem ist? Schwierige Nummer.
Andrej Friesen (1:33:06)
Ja,
fand ich auch. ich weiß nicht, wie viel ich dem beilegen würde, aber trotzdem sind Tristan da Gedanken gegangen. Also ich bin jetzt trotzdem nicht für meinen privaten Kram, ich jetzt nicht, ECT auch nie. bei Privathaushalten geht es ja auch häufig eher Daten wie Fotos und Co. Gerade Fotos, Family Fotos. Jetzt gerade Vater geworden, das wäre natürlich bitter, wenn die weg sind. Und da vertraue ich dann lieber an einem Datei-System, welches dann auch mit Rate oder mit Correcting
Mechanisens sagen kann ja hier das kaputt gegangen kann ich aber reparieren habe ja parität das sind ganz andere nummer Ja Hat braucht auch memory
Thomas Wiebe (1:33:44)
braucht natürlich auch gewissermaßen stabilen RAM, weil
sonst sind eventuell entwertende Entscheidungen fehl getroffen und fehlerhafter Daten. Aber ja.
Andrej Friesen (1:33:55)
Ja, vollspannendes
Thema und vor allem auch, man darf ja nicht vergessen, dass, ja, wer wird ja auch älter, ne? Und es kann ja sein, dass der Fehler ja auch über die Zeit reinkommt, weil, weiß nicht, ein Lötpunkt nicht ganz hundertprozentig war oder so in dem einen, in der Charge des Memorysticks, ne?
Thomas Wiebe (1:34:10)
Also ich hab auch im privaten Bereich, also auch da wieder im Hosterbereich, hattest du es natürlich regelmäßig, dass Rahmenregeln kaputt waren. Also gerade im Billigsegment. Ja, da machst du dann halt auch wieder eine KVM zum Beispiel ran. Memtester, vom Memtesterbooten, so aber Memtester ist dasselbe Prinzip wie ein bisschen mit dem Badblock. Da wird halt geschrieben, gelesen, geschrieben, gelesen. Da gibt's mehrere Durchläufe und es wird halt nicht immer dasselbe geschrieben. Und das dauert.
Andrej Friesen (1:34:16)
Wir haben halt eine andere Scale, ne?
Thomas Wiebe (1:34:34)
Also den lässt er halt über Nacht laufen, den lässt er auch manchmal einen Tag lang laufen, einfach die Wahrscheinlichkeit zu erhöhen, dass der irgendwann in diesen Fehler reinläuft.
Andrej Friesen (1:34:34)
Ja, es war wirklich lang.
Und je mehr Gigabytes du hast, desto länger dauert das halt auch.
Thomas Wiebe (1:34:46)
Ja, genau. Naja, so jetzt ein Think Center ist natürlich nicht per se eine Lösung für diese Probleme, weil da ist kein ECC-RAM verbaut, aber da wird dann halt, ich müsste mal gucken, müsste ich nachher mal einloggen, wenn der Andrej redet, nein Quatsch, aber ich müsste mal gucken was drin ist, aber ich habe zum Beispiel heute erst gesehen, dass Samsung SSDs verbaut sind. Das ist jetzt immerhin Samsung, weiß ich nicht. Nichts, was man nicht kennt eben.
Andrej Friesen (1:34:53)
Nö.
Thomas Wiebe (1:35:14)
Die Wahrscheinlichkeit, da halbwegs ordentlich Hardware drin ist, ist schon mal ganz gut. Und durch die neuen CPUs ist die Stromsparsamkeit gegeben. So, jetzt habe ich mir so Ding gekauft. Und zwar den M29Q. Es war die Wahl stand entweder... Ja, 920Q,
Andrej Friesen (1:35:34)
920 Q.
nicht 29Q
Thomas Wiebe (1:35:42)
Die Wahl stand entweder beim M920Q oder dem 720Q. Da gab es Unterschiede, z.B. CPU-Bereich, blablabla. Aber vor allem auch einer der Aspekte war, beim M920Q ist diese Intel-AMT-Technologie, die wohl Teil von dem V-Pro ist, die ist da mit drin. Und das fand ich interessant, mit der Erfahrung vom PiKWM natürlich.
war mir schon danach gelegen und du willst ja jetzt nicht an einen an der Stelle ich glaube wir reden hier von 32 gigabyte version circa 300 euro things hinter wenn du weniger ram brauchst wird das ding auch deutlich günstiger oder kleinere cpu wird an der stelle zu einer 5 9500 t gegriffen so du willst natürlich nicht ein pike wm von 300 euro wert an an einen 300 euro things hinter hängen
Andrej Friesen (1:36:34)
Nee.
Thomas Wiebe (1:36:37)
Jedes mal so dementsprechend war hat das mein interesse geweckt ich habe das ist mir total an mir vorbeigegangen muss ich ehrlich gesagt sagen also so Intel RMT Technologie ich hatte das gar nicht auf dem schirm was das ist wofür steht es Active Management Technology Man kann es vergleichen mit einem IPM also IP Management Interface hoffe ich steht das iDRAC ja was war das Dell? Dell ist iDRAC
Andrej Friesen (1:36:56)
IPMI, iDRAC.
Dallas iDRAC, iDRAC, weiß nicht, wie man das ausspricht.
IPMI ist glaube ich Super Macro. Ich glaube das... Ja, ich glaube das ist alles so wie Tempo, Taschentuch und so.
Thomas Wiebe (1:37:09)
Ach so, war das auch schon...
Es steht für Intelligent Platform Management Interface. Okay, ist das tatsächlich herstellerspezifisch? IpMe wurde ursprünglich von Intel, Hewlett Packard, NEC und Dell.
Andrej Friesen (1:37:26)
Achso.
Ja, da gibt es auf jeden Fall jede Menge Geschmacksrichtungen, sag ich mal. Einige viele mit horrenden Lizenzgebühren. Das völlig absurd ist. Und dann halt auch keine Updates. Deswegen finde ich das Beide KWM Produkt halt immer noch geil, weil du bist nicht abhängig davon, dass der Boardpartner, in dem Sinne, ob es jetzt Intel oder Super Marco oder Dell ist, egal, irgendwann höllen die auf mit dem Support. Was ja auch Sinn macht.
Thomas Wiebe (1:37:31)
Mhm.
Ja.
Andrej Friesen (1:37:55)
Das heißt, wenn du per Remote drauf möchtest, solltest das nicht mehr tun, weil das halt nicht mehr sicher ist. Das wird dann nicht mehr gepatcht. Dann kann er doch vielleicht jeder andere drauf und macht dir einen Third-Party-Backup, was du nicht möchtest.
Thomas Wiebe (1:38:12)
Ja gut. Beim IPMI ist es wohl so, da hast du, ich hoffe ich lüge nicht, aber Andrej vielleicht weißt du es auch besser, du hast ein zweites Netzwerkinterface für das IPMI, oder? Also du hast quasi einmal das Netzwerkinterface für den Server. Und dementsprechend ist es wie ein zweiter Computer, da innerhalb derselben
Andrej Friesen (1:38:27)
Hatt ich zumindest schon mal bei einem Server, ja?
Thomas Wiebe (1:38:36)
dasselben cases läuft und das schnappt sich halt auch eine IP und dann kannst du darauf zugreifen. Dementsprechend auch super kritisch natürlich wenn das ein Server im Internet ist und du das eben mir ins Internet anklemmst. meine wenn du eben mich knackst kommst du halt auf den Server drauf. Das ist halt so. Dementsprechend total wichtig dass das abgesichert ist und gepatcht wenn das halt eben überhaupt geht. Genau so. Was ist jetzt meine
Andrej Friesen (1:38:43)
Ja.
Ja.
Thomas Wiebe (1:39:03)
Also warum erzähle ich das Ganze überhaupt? Das mit dem Proxmox ist jetzt so bisschen am Rande. Tatsächlich wollte ich auch die Geschichte mit dem Image erzählen und dem Paket, was beim Proxmox installieren fehlgeschlagen ist, aber das hatten wir jetzt ja schon in dem vorherigen Kontext. Ansonsten ist es jetzt erstmal nichts wildes. Das Ding...
Andrej Friesen (1:39:19)
Mhm.
Thomas Wiebe (1:39:25)
performt sehr gut, also man kann da wild WMs drauf packen. hab's auch, ich hab meine Testinstanz sozusagen, da hab ich jetzt auch erstmal meinen Home Assistant draufgezogen und noch einen anderen Server, den ich auf einem anderen Thing kleint drauf liegen hatte. Tut, erstmal so, Sternchen, kommen wir später zu. Was mich super interessiert hat, war nämlich genau dieses AMT-Thema. Und zwar...
Kann ich jetzt ein bisschen was dazu sagen? Erfahrungsbericht. Also erstmal, man kriegt so ein Think Center und was man das erstmal macht ist, da, die kriegst du oft mit Windows drauf und dann kannst du auch direkt erstmal unter Windows das BIOS flaschen. Das ist nämlich ziemlich bequem tatsächlich. gehst auf die Lenovo Webseite, gibst die Seriennummer rein, die auf dem Case irgendwo aufgedruckt ist. Kriegst... Ja, genau. Einfach runterladen, ausführen, nicht ausschalten.
Andrej Friesen (1:40:13)
Die können das mittlerweile aus dem Windows alle raus, das ist ganz nett.
Thomas Wiebe (1:40:20)
zu früh und dann irgendwann rebooten und dann ist das auch doch schon fertig
Andrej Friesen (1:40:25)
Aber kann man häufig mittlerweile auch von Linux her.
Thomas Wiebe (1:40:28)
⁓ tatsächlich.
Andrej Friesen (1:40:30)
Ja, warte, heißt das Kommando? Ich hab's noch in der History, glaub ich.
Thomas Wiebe (1:40:35)
Du
redest mit demjenigen, der die letzten Jahre keine Bios mehr geflasht hat, ne? ⁓ schön.
Andrej Friesen (1:40:38)
Ahja, FW Update Manager. Kommt aber drauf an,
es machen einige Hersteller mit. Beim Framework geht das auch. Und auch Lenovo und Corvissat auch schon mal.
Thomas Wiebe (1:40:51)
Das ist wirklich gut. Dann hast du erst mal, ne, hast du Firmen aktualisiert, Bios aktualisiert, dann das AMT zu nutzen, hüpfst du einfach mal ins Bios rein und da gibt es, je nachdem wo die Kiste herkommt, dann sind die Einstellungen eventuell auch verstellt, weil das Ding hat ein Standardpasswort, wenn ich mich recht entsinne, Admin-Admin oder sowas. Und wenn man das verstellt hat, dann musst du erst mal überhaupt reinkommen, gehst ins Bios rein, da gibt es irgendwo so einen Bereich, da kannst du das aktivieren, dass das resettet wird, wenn du das jetzt speicherst und dann
wird das gemacht. Dann bootest du neu und dann musst du am Anfang statt irgendwie F2 oder F12 oder F10 oder Delta zu drücken ins BIOS zu springen stattdessen drückst du Ctrl P oder hämmerst du bis es greift. Liegt ja auf der Hand. Ctrl P für AMT. So und dann landest du in diesem AMT Interface und dann kannst du es ein bisschen konfigurieren. der Part lief bei mir jetzt noch am PiKWM das war natürlich ganz bequem.
Andrej Friesen (1:41:32)
Klar. Klar, Ctrl P, klar. Warum auch? Ja.
Thomas Wiebe (1:41:51)
Und dann kannst du so ein bisschen was konfigurieren. kannst gewisse Funktionen ein- und ausschalten. kannst das Passwort ändern für das Interface. Sollte man wohl auch tun, ne? Natürlich. Admin-Admin gilt als nicht so sicher, habe ich mir sagen lassen. Ja, und dann startest du deinen Rechner und kannst im Idealfall auf AMT direkt schon zugreifen. Also startest du rechner ich meine damit. Startest halt das Thing Center neu, installierst vielleicht was, wie auch immer.
Genau, wie greift man denn überhaupt drauf zu? Also es gibt wohl... Ja, tatsächlich. Ja, beides. Ich hab auch... Ja, genau, also beides. Es gibt erstmal ein Port, der wird auf der Maschine aufgemacht. Jetzt kommen wir zum ersten Punkt. Du hast aber nur ein Netzwerkport. Das ist nicht wie bei so einem IP-Memory mit zwei Netzwerkinterfaces. Eines fürs IP-Memory, ein fürs Systema selber. Nein, nein, du hast einen Netzwerkport. Und das IP-Management ist...
Andrej Friesen (1:42:22)
Wo ich anfangen soll, das web? Oder ist das so ein kleines, man installieren muss? Okay.
Also nicht getrennt.
Thomas Wiebe (1:42:49)
Ich würde es mal als abenteuerlich bezeichnen. Also wenn das Betriebssystem startet und die Netzwerkkarte benutzt, scheint das Betriebssystem sozusagen das IP-Management zu übernehmen. Wenn du den Rechner ausschaltest, übernimmt IPMI das wieder. Das heißt, du hast immer mal wieder Phasen, wo du gar keine IP-Konnektivität hast. Nämlich zum Beispiel eben, wenn der Kernel bootet und bis dann der Part ist, dass das System die Network, die die IP bezogen hat.
Andrej Friesen (1:43:18)
Das heißt, der nimmt die gleiche LP, weil er die gleiche Mac hat? Ach du Scheiße. Das ist bisschen wild,
Thomas Wiebe (1:43:20)
Ja. Ja, genau.
Also wenn du dann auf die IP pingst und du machst dann halt so Sachen wie wie gesagt, startest also du startest die Kiste, System läuft, hast ne IP, alles klar, machst nen Power Off, dann irgendwann hören die Pings auf und dann irgendwann so 20, 30 Sekunden später, ist wieder da.
Andrej Friesen (1:43:41)
Heißt das der Dienst läuft nur dann, wenn du das Betriebssystem ausschaltest?
Thomas Wiebe (1:43:45)
Nee, der läuft tatsächlich immer, aber anscheinend... Ich weiß, ich hab null Schimmer, wie die das machen. Was da wie die Abgrenzung ist von wer macht jetzt hier IP-Management, wie landet das Paket dann bei dem AMT, weil wie gesagt, ich mach dann sowas wie, ich konekte mich auf den Port 16992 und dann bin ich im AMT. Und dann muss ich dann das Passwort eingeben. Ja. Genau.
Andrej Friesen (1:43:59)
Hä?
Mhm.
Auch während der Rechner ganz normal läuft. Das heißt, die
AP ist auch doppelt vergeben, wenn du jetzt da einen Webserver drauf packen würdest zum Beispiel.
Thomas Wiebe (1:44:17)
Interessanterweise
manchmal unter gewissen Umständen, ich weiß, das könnte vielleicht ein Zeichen dafür sein, wenn du die IP pingst, kriegst du zwei Antworten.
Andrej Friesen (1:44:26)
Aha.
Thomas Wiebe (1:44:27)
Aber nicht immer. Also z.B.
in der Shutdown-Phase des Rechners kommt das zeitweise vor. Ich hab keinen Schimmer, wie das funktioniert. Ich... ja... Magie mit einem Geschmäckle, würde ich mal so sagen. Also es funktioniert halt größtenteils, aber nicht unbedingt immer. Weil du hast dann so Phasen, wo auf einmal das Interface nicht mehr reagiert. Weil du über das Interface z.B. auch den Server ausschalten kannst. Du kannst also ein Power-Off ausführen. Und auf einmal ist das Interface nicht mehr erreichbar. Weil ja...
Andrej Friesen (1:44:34)
Magie? Ja, wird's nicht sein, aber... Dann muss ich mir mal Inter angucken.
Thomas Wiebe (1:44:56)
Wie gesagt, da kernel aus dem Betriebssystem anscheinend das IP-Management eine Zeit lang übernommen hat und bis dann das AMT wieder einsprengt, sich per DHCP eine neue IP holt oder dieselbe wieder, ist auf einmal erstmal gar nichts mit Netzwerkkonaktivität und dann irgendwann kommt das Ding einfach wieder. Es ist ein bisschen abenteuerlich, sag ich jetzt mal so. Abenteuerlich.
Andrej Friesen (1:45:18)
nicht so straight forward wie
bei IPMR, wo du einfach ein sehr brates Interface hast und dann sagst du einfach, ja will ich haben oder will ich nicht haben und dann kannst du dem auch einen eigenen, einen geteckten VLAN geben, Beispiel einen Management-Erzweck oder sowas, dann ist das ein bisschen einfacher zu managen, aber so ist es ja total weird.
Thomas Wiebe (1:45:36)
Ja, meine Erfahrung
ist auch ein bisschen durchwachsen, muss ich sagen. Und jetzt zum Beispiel gerade aus Interesse habe ich einfach mal IP-Doppelpunkt den Port eingegeben und es kommt einfach mal gar nichts. Es kommt ein Connection refused. Woran auch immer das jetzt liegt. Aber meine Erfahrung war jetzt also folgende. Das ist das eine. Du kommst dann über dieses integrierte Web-Interface drauf. Du kannst da so Informationen einsehen wie Hardware, was ist verbaut, Samsung-SSDs, blablabla.
Du auch... Wobei, warum sage ich SSDs? Da ist nur eine drin. Aber eine Samsung SSD. Du kannst aber keine Remote Desktop Session aufmachen. Also da ist jetzt nicht wie ein VNC Viewer oder so mit integriert. Das geht über dieses Interface nicht. Da kommen wir nämlich dann zu dem Punkt, du brauchst etwas, das hat Intel wohl gebaut, wenn ich das richtig verstanden habe. Und zwar ist das der sogenannte Mesh Commander.
Andrej Friesen (1:46:23)
Mhm.
Achso, das heißt, die sprechen dann properteres Protokoll, halt dann diese ganzen Aktionen machen zu können, weil du halt keinen Standard Remote Desktop oder VNC oder was auch immer hast, ⁓ und Web ist auch nicht verfügbar.
Thomas Wiebe (1:46:45)
Ja, irgendwie so war's.
Ne, also dieser Port ist auf dem, also dieser 16 irgendwas Port ist auf dem Web verfügbar, aber der hat halt dieses Remo Desktop Feature nicht. Und um das Remo Desktop Feature zu nutzen, ich hab keine andere Lösung gefunden, brauchst du dann diesen Mesh Commander. Der Mesh Commander wiederum ist wie gesagt was von Intel geschrieben ist, was Open Source ist, aber vor x Jahren discontinued. Also es ist deprecated. Ja, und wenn du das halt installieren willst, dann musst du halt dich irgendwie mit MPM rumschlagen und weiß ich nicht.
Andrej Friesen (1:47:08)
Ach toll. Gibt's da Nachfolger?
⁓
Thomas Wiebe (1:47:16)
Nicht so cool. Ich hab was gefunden, das nennt sich Mesh Mini. Das ist ein privates Projekt von jemandem, der das auf GitHub veröffentlicht hat. Es ist im Grunde der Mesh Commander. Da ist jetzt keine Magie drin, aber es ist halt ein fertiges Docker Image. Super cool. Du machst einfach nur Docker run, Port, Image und dann gehst du einfach auf localhost port 3000 oder so was, dann läuft der Mesh Commander in deinem Docker Container. Der lehrt ja nur das Interface.
Andrej Friesen (1:47:30)
Nice.
Thomas Wiebe (1:47:45)
und dann legst du da quasi einen Server an, gibst ihm den IP, einen Friendly Name und die Credentials natürlich und diese Informationen werden in deinem Browser gespeichert, nicht in dem Mesh-Commander oder in diesem Mesh-Mini-Ding. Und dann sagst du Connect und dann öffnet sich so ein Interface, das ist in etwa dasselbe, so grob wie das, wenn du direkt auf den einen Port gehst, von dem wir vorhin gesprochen haben, nur dass du in dem Fall zusätzlich auch noch das Remote-Desktop hast.
Andrej Friesen (1:48:15)
Aber das ist ja... Also warte mal, warte Das ist ja ganz schön frech von Intel.
Thomas Wiebe (1:48:15)
So vereinfacht gesagt.
Wieso? Warst das frech?
Andrej Friesen (1:48:22)
Ne,
überleg mal, du hast ne Firma mit 2000 von diesen Rechnern da rumstehen und sagst, Mesh Commander gibt's nicht mehr. Was ist denn mit denen?
Thomas Wiebe (1:48:29)
Also immer noch, das
gibt es immer noch im Internet, das ist halt ein Open Source Projekt. Aber keine Ahnung.
Andrej Friesen (1:48:36)
Ja, aber das ist doch ein Enterprise-Feature. Da kannst du nicht einfach sagen, hier macht Runz und Kunz aus Irland oder so. Nichts gegen Irland oder so. Du kannst ja nicht einfach sagen, irgendwer soll das machen. Das ist doch ein Enterprise-Feature.
Das ist ja krass, das finde ich irgendwie heftig. Das heißt, wenn die den Mesh-Command, also den Klein dafür auch nicht mehr weiterentwickeln, entwickeln die das NTV Pro dann weiter, das Protokoll, damit das halt, also das halt noch...
Thomas Wiebe (1:49:03)
natürlich die
Frage. Vielleicht habe ich ja auch Schluss erzählt. Die Frage ist, ist der Mesh Commander wirklich von Intel selbst geschrieben oder ist das ein unabhängiger Autor, der einfach nur eine Open Source Client geschrieben hat?
Andrej Friesen (1:49:14)
Also ich hab jetzt gerade
den Redditor-Ticket dazu gefunden, wo einer sagt, ich hab 2000 AMT-Klines. Geht mir voll auf den Keks, dass Mesh-Commander nicht mehr supported wird. Und Intel zieht halt auch alle... Nee, hier steht nicht Intel. Hier steht, dass die links alle...
Thomas Wiebe (1:49:25)
Mhm.
Kann halt sein, dass das einfach nur ein
Open Source Client ist und dass es noch irgendein Closed Produkt gibt, das wahrscheinlich dann nur auf Windows läuft oder so,
Andrej Friesen (1:49:37)
Da kann natürlich sein, du dann auch wenn du Enterprise-Kunde bist, dann ein eigenes Software dafür kriegst. Interessant.
Thomas Wiebe (1:49:42)
Zum Glück
läuft das Ding in Form von Mesh Mini immer noch einwandfrei. Es sieht natürlich auch noch so aus wie aus den 90ern. Also machen wir uns nichts vor. Genau. Wenn du dann drauf zugreifst, du hast so verschiedene Sachen. hast einen Systemstatus, hast Serial Overladen, kannst also auf die serielle Konsole zugreifen, du hast Hardware-Formationen, Event Log, Audit Log, Netzwerk-Settings. Diverse Sachen, die du da machen kannst.
Andrej Friesen (1:49:51)
War hart, ja.
Thomas Wiebe (1:50:12)
Für mich persönlich ist einfach das interessanteste die power control natürlich nicht möchte den server ausschalten können oder power cycle können Wenn was ist damit du ins biaus reinkommen kannst oder damit du einfach sagen kannst okay betriebssystem ist abgestürzt reagiert auf nichts mehr und jetzt muss ich das halt neu starten
Andrej Friesen (1:50:21)
Bios rein.
Kommst du denn ins BIOS rein über den WIPO Ansatz?
Thomas Wiebe (1:50:35)
sehr valide frage ich würde sagen ja weil aber wahrscheinlich nicht im ersten anlauf das absurde ist ja dann wieder wenn du sagst power off dann geht das signal raus aber dann übernimmt schon wieder das amt die ip gedünsten ist es wieder kurz nicht erreichbar wenn es dann wieder einschaltet ich weiß es nicht ich habe es nicht probiert ich kann dir sagen mit pike wie im klappt das alles wunderbar aber ich weiß nie ob das mit dem amt funktioniert
Andrej Friesen (1:50:56)
Okay. Mach das mal.
Du beim PyKVM hatte ich auch schon Probleme mit. Natürlich hatte ich ein Mainboard von MSI für meinen Server, welches komplett kaputt war. Ich konnte das nicht bedienen. Und da gibt es einen Fix für. In der PyKVM Doku, da muss man eine EID Nummer neu reinpacken in irgendwo in das Statysystem. Für bestimmte Mainboards, bestimmte Hersteller von Mainboards gibt es unterschiedliche EIDs.
Thomas Wiebe (1:51:05)
Tatsächlich?
Andrej Friesen (1:51:31)
Ich glaube das sind so Display-Codinger, ich weiß es auch nicht genau. Aber eine EID ist im Endeffekt glaube ich das, wo man sich ein Display anmeldet oder definiert oder sowas. Und das musste ich anpassen, sonst konnte ich das BIOS einfach nicht bedienen. Und das war richtig ätzend, weil das wusste ich natürlich erst nur dann, als ich es brauchte. So. Und dann... Also war Teil des Screens war nicht da.
Ich konnte die Maus nicht benutzen. Es frierte ein, aber ich konnte Sachen drücken und enable und disable, ohne dass ich es gesehen habe. Und nachdem ich das mit den EID gemacht habe, ist es jetzt besser geworden, aber immer noch nicht perfekt. Also es ist nicht die perfekte Lösung. Hängt halt stark von der Implementierung der Mainboard-Hersteller.
Thomas Wiebe (1:52:15)
Okay.
kann einen wahrscheinlich dann aber mit allen möglichen Technologien treffen. Also alle Arten von KVMs und so könnten in dieses Problem reinlaufen. okay. Ja, so. Wenn man dann in dem Interface drin ist und möchte dann den Remote Desktop nutzen, Klammern soll ich mir auf Remote Desktop klicken und dann kommt so ein... muss dann auf Connect gehen. Dann kommt das Fenster und dann wunderte mich als erstes mal, okay, ich hab mich ja schon angemeldet, aber da war dann aber ein Schlosssymbol.
Andrej Friesen (1:52:23)
Ja.
Immerhin konnte ich's patchen.
Thomas Wiebe (1:52:49)
und ich musste Zeichen angeben, das hat mich irritiert. Naja gut, sehr cooles Feature eigentlich. Das ist halt eine Absicherung dafür, dass ein User, der ja eventuell das Gerät benutzt, aktiv, das denn nicht einfach ausspioniert werden kann. Das heißt, Stichwort User Consent. Also der User kriegt dann anscheinend ein Code auf seinem Bildschirm dargestellt.
Andrej Friesen (1:53:07)
Nochmal.
Thomas Wiebe (1:53:16)
und muss den weiterreichen an die Person, die sich gerade versucht zu connecten mit dem Remote und mit der Desktop-Konsole sozusagen. Du musst also einen Code eingeben.
Andrej Friesen (1:53:24)
Wenn der Windows
schon läuft oder was?
Thomas Wiebe (1:53:28)
... wenn der Rechner in irgendeiner Form gerade ein User davor sitzt. Also...
Andrej Friesen (1:53:32)
Das heißt,
wird dann aufs Display gepackt, diese Nummer.
Thomas Wiebe (1:53:34)
Jaja,
wie bei so einem Bluetooth-Pairing, weißt du, wo auf der einen Seite gesagt wird, guck mal hier, dein Code ist 12345 und da musst auf der anderen Seite den Code eingeben 12345. Dadurch hast du halt den Konsent, also die Bestätigung oder, ne wie nennt man das, die Einwilligung vom User, dass du auch gerade drauf zugreifen kannst.
Andrej Friesen (1:53:38)
Ja, oder Teamführer.
Ist ja aber auch doof, wenn du ihn einfach nur Remote steuern möchtest. Weil dann kannst du ihn ja nicht Remote steuern, weil dann musst du ja da sein.
Thomas Wiebe (1:53:56)
Ja.
Absolut.
Was ich jetzt auch nicht ganz verstanden habe, wenn du dann das Problem hast, ich nenne es jetzt mal das Problem, dann gehst du einfach in demselben Interface, gehst du auf Systemstatus, gehst auf User Consent und stellst das einfach auf Not Required. Wird auf Speichern. Nunz aus.
Andrej Friesen (1:54:15)
Ja gut, das ist wahrscheinlich Compliance-Blödsinn, ne? Wir wissen ja, dass Compliance nix heißt, außer...
Thomas Wiebe (1:54:18)
Vielleicht. Also sagen wir so, wenn
du Credentials hast, auf dieses Interface zu kommen, kannst es auch ausschalten. Es gibt wohl auch ein User-Management in dem Interface. Also vielleicht kann man das separieren, dass du einem nicht Admin-User diese Möglichkeit nicht gibst und der wäre dann darauf angewiesen. Das ist dann schon okay.
Andrej Friesen (1:54:30)
Ja, okay.
Okay.
Thomas Wiebe (1:54:41)
Genau, so kann man es ausschalten, den User-Konzent, und dann kannst du dich connecten, und dann kannst du dich auch, sagen wir mal, in der Theorie immer connecten. Das sieht auch lustig aus, weil ich hatte noch den PYK-WM dran, und somit konnte ich quasi zweimal dieselbe Konsole effektiv sehen. Wenn du connected bist, dann kriegt der wirkliche angeschlossene Display so einen richtig bunten Rahmen, so gelb-rot, warm.
Andrej Friesen (1:54:56)
Mhm.
Der physische User.
Thomas Wiebe (1:55:08)
Warenrahmen, der einfach nur signalisiert, guck mal, hier ist gerade jemand verbunden. Cooles Feature. Ja genau, Flatterband, genau das. Danach sah es aus. Tja, so. Und dann kann man eigentlich die Konsole nutzen. war auch sehr snappy, da gab es nichts zu meckern. Die Gründe zu meckern kamen später, wenn man so möchte.
Andrej Friesen (1:55:08)
Mhm, mhm.
Red hier so Flatterband.
Thomas Wiebe (1:55:33)
Also eigentlich ganz toll, wenn es denn funktioniert. Das ist das Sternchen dran. Ich hab viele Szenarien gesehen. Also ein Szenario war zum Beispiel, ich wollte mich da noch mal verbinden und dann gehe ich also auf diesen Mesh Mini und klicke auf Connect und dann sehe ich auch das Ziel Interface. Das ist total komisch. Du verbindest dich und die Navigationselemente laden nach. So richtig langsam einzeln. So Blob, Remote Desktop, Blob, System Status, Blob. Kommt das alles so langsam reingedinget.
Andrej Friesen (1:55:37)
Okay.
Thomas Wiebe (1:56:03)
Das ist wirklich langsam.
Andrej Friesen (1:56:04)
Wie so ein Slow Loose Attack. Hier ein Paket. Noch ein kleines Paket. Hier noch ein kleines Paket.
Thomas Wiebe (1:56:11)
Morgen kann ich morgen kann ich das System entstören. Ja, auf einmal kam aber gar nichts mehr nach dem Login rein. Ich glaube, das kommt daher, es darf wahrscheinlich nur eine aktive Session geben und da war wahrscheinlich noch eine Session offen, die nicht sauber durch Disconnect geschlossen war. Das ist zumindest die Theorie. Es ist mir seitdem auch nicht mehr so oft aufgekommen, das Problem, aber es ist noch mal aufgetreten. So ist es nicht.
⁓
Andrej Friesen (1:56:42)
Also unsacken, Nöste.
Thomas Wiebe (1:56:44)
So, war das manchmal kein Connect-Thema. Dann gibt es noch dieses Thema mit diesem IP, das war skurril. Wie ist das bei mir aufgeteilt und kapoppt? Heute? Akut? Ich dachte mir, ich wollte ja hier frohe Kunde berichten, dass man endlich Hardware für einen relativ schmalen Tal erkaufen kann, wo man direkt einen IP-Mii drin hat. Yay!
Andrej Friesen (1:56:46)
Läufigen Segnisse.
Thomas Wiebe (1:57:13)
Was gibt es Schöneres auf dieser Welt? Ja, dann connecte ich mich. Ich sehe hier einen schwarzen Bildschirm. Ich drücke Tasten, der Bildschirm wird nicht heller. Es bleibt einfach schwarz. Ich drücke einfach mal Ctrl, Alt, Delete. An der Stelle vergessen, dass mein Home Assistant schon drauf läuft. Na gut. Ja, Kiste startet neu. Die Fenstergröße verändert sich immer wieder, weil halt gerade eine andere Auflösung oder ein anderer, weiß ich nicht, Display Handshake ist.
Andrej Friesen (1:57:31)
He, noch erstattet.
Thomas Wiebe (1:57:42)
Das System bootet wieder, es pinkt wieder, komplett durchgehend immer schwarzer Bildschirm. Okay?
Andrej Friesen (1:57:49)
War es noch dran? dann weiß ich woran es liegt.
Thomas Wiebe (1:57:51)
Nee, nee, nee, das ist das Problem. Der PyKiWM,
ist halt üblicherweise an meinem Server angeschlossen und den nutze ich dann nur zum Aufsetzen und dann zieht die Kiste und ja, erzähl.
Andrej Friesen (1:58:02)
Dann vermute ich, dass du diese blöden Ghost Plugs brauchst.
Thomas Wiebe (1:58:05)
Na ja, die verdammten Ghost Plugs.
Andrej Friesen (1:58:07)
Weil das das Problem hast du glaube ich auch mit... Ja, mit, ich glaube mit Servern.
brauch's immer noch mal, ich überleg grad...
Thomas Wiebe (1:58:20)
Du kannst damit anscheinend viel... Also was ist ein Ghost Plug? Es terminiert im Grunde dann... Es ist ein virtuelles HDMI. Also ein virtuelles Display, wenn du so möchtest. Es ist wie eine Verbindung per HDMI zu haben, nur eben... ...ohne dass da wirklich ein Display hinter ist. Leute nutzen das anscheinend, ⁓ zusätzliche virtuelle Monitore zu haben, die sie dann in Screen Sharing... ...bei irgendeinem... ...bei irgendeinem Online Video Call Session oder so verwenden, dann da einfach nur... ...nur dort Fenster zu Dingensinn.
Andrej Friesen (1:58:27)
Genau.
Das
ist ja richtig smart.
Thomas Wiebe (1:58:52)
Ich weiß zwar nicht, wie man es steuert. Man sieht ja selber nicht auf dem Display, passiert, sondern du musst ja dann über das Screensharing, was ja auch einen gewissen Delay hat, musst du ja selber auch lesen und reagieren.
Andrej Friesen (1:59:02)
über
OBS, kannst du einfach OBS deinen Minis.
Thomas Wiebe (1:59:04)
Ja,
stimmend. Das geht vielleicht. Das ist schneller.
Andrej Friesen (1:59:08)
Ne,
ich überleg grad, wo ich die mal gelesen hab, wo man das braucht. Ich glaub, das war auch, wenn man was Headless betreiben wollte.
Manche Dinge verlangen ein HDMI Display oder halt irgendein Display. Ist egal was für einzelne. Da gibt es dann diese Ghostplugs für... Ich weiß auch nicht mehr welchen Kontext sich das hat.
Thomas Wiebe (1:59:28)
Ja, da bin ich dann auch drüber gestolpert. Die werden wahrscheinlich die Lösung sein. Denn es mag mehrere Gründe für das Problem geben. Schreibt das Internet. Das eine Problem könnte zum Beispiel sein, dass wenn du eine zusätzliche Grafikkarte verbaut hast und nicht die On-Board-Grafikkarte nutzt. Das kann passieren. Aber ist in dem Fall nicht der Fall, weil das SinkCenter halt effektiv nur die IGPU. Da ist nichts anderes mehr. Und jetzt habe ich mir mal...
Andrej Friesen (1:59:46)
Das war's.
Mmh.
Thomas Wiebe (1:59:59)
paar Terminatoren geklickt mal zu gucken ob es das Problem ist. Ist eine geile Experience sag ich dir. Da bist du halt wieder einkauf im China Laden. Also du siehst diesen Adapter, das ist ein Pinöpel, da ist halt vorne der Pin dran der in den HDMI reingeht und dann guckt er vielleicht noch, weiß ich nicht, maximal einen Zentimeter raus und siehst das Ding und dann findest du so Beschreibungen in den Bildern wie
Andrej Friesen (2:00:10)
Ja.
Thomas Wiebe (2:00:27)
Present High Definition Quality 4K HD Picture Quality oder The Signal is stable and the picture and video are not distorted. Was für ein Signal? Ich sehe das doch gar nicht. Wovon redet ihr? Ich hab keine Ahnung. Also es ist sehr geil. Sehr geile Shopping Experience. Wir schauen mal. Das könnte das Problem vom Black Screen auf jeden Fall lösen.
Und in dem Kontext ist mir halt auch aufgefallen, ich hab die Kiste mal ausgeschaltet, ich wusste noch nicht, dass es vielleicht daran liegt und dann dachte ich mir, okay, dann schalte ich sie jetzt einfach mal. Also ich hab erstmal Soft Reboot gemacht, das hat sich nicht gebessert. Dann schaltest du sie jetzt wirklich mal aus und dann wieder ein. Und dabei ist mir das halt aufgefallen. Ich fahre das System runter, hab über die Konsole gemacht, es war gebootet und auf einmal war der Ping weg. Dann ging auch das AMT nicht mehr. Aber dann so eine halbe Minute, Minute später...
War der Ping wieder da, das AMT ging auch noch, ich dachte mir, hat das System jetzt etwa wieder gebootet? Hab ich drauf verbunden? Nee. Es hat nicht gebootet. Das System ist ausgeschaltet. Ich konnte es wieder einschalten. Also eigentlich ganz cool, aber die Tatsache, dass das über dieselbe Netzwerkkarte läuft, macht es schon für solche schwierigen Fälle etwas unsexy. Es läuft halt einfach nicht sauber. Es läuft nicht seamless. Du musst einfach damit leben, dass es so ver-
Perioden gibt, wo du keine Verbindung kriegst und...
Andrej Friesen (2:01:56)
Deswegen bin ich so ganz deterministisch, ne? So nach dem Motto, ja das ist jetzt der Zustand,
Thomas Wiebe (2:02:01)
Du hast nicht das
Gefühl, ist hier mein Rettungsnetz. Also es hat viele Löcher drin. Ja, genau. Ansonsten schauen wir mal. Ich habe heute auf jeden Fall dann mehrmals meine Heimautomatisierung rebooted, ohne damit gerechnet zu haben, weil da sind wir wieder bei dem Thema. Es ist halt schon cool, wenn das auf einer detizierten Hardware läuft und ich bin mir auch nicht so sicher, ob ich es nicht wieder zurückziehe. Denn auch wenn...
Andrej Friesen (2:02:06)
Ja, das hat eher, das hängt eher darauf auf, wie viel Lust es hat, ne?
Thomas Wiebe (2:02:29)
die Kiste deutlich mehr CPU Power hat als der Blue, den ich hier noch hab. Also erstmal, die Migration war so seamless, wie man sich kaum vorstellen kann. Also von einem alten Handy auf ein neues Handy wechseln ist ein Witz dagegen. Also Backup zieht dauert... ja... ja, es ist so. Also zum einen nicht nur, dass es halt einfach nur eine Minute dauert, das Backup anzulegen und dann lädst es runter und dann auf der anderen Seite startest du...
Andrej Friesen (2:02:43)
Hallo, Handy ist ja wohl das Schlimmste, was man machen kann an Migration.
Thomas Wiebe (2:02:56)
das frische System und dann fragt er dich, wie du das glaube ich auch schon mal erzählt hattest, dann fragt er dich halt beim Login einfach, möchtest du frisch starten oder möchtest du von einem Backup wieder erstellen und so hast du Backup wieder erstellt, letztes Backup hoch, dann rödelt er schon 10-15 Minuten, weil er macht halt recht viel natürlich und dann ist er wieder da und selbst deine Login-Session ist noch da. Das funktioniert halt einfach alles effektiv weiter, wenn du es unter selben IP nachher betreibst, weil der Token halt noch existiert. Das ist einfach alles ist da.
Andrej Friesen (2:03:21)
Ja, das ist der einzige Knackpunkt.
Thomas Wiebe (2:03:25)
Alles funktioniert wieder. Total cool. Also das ist eine sehr coole Experience. Also das Wechseln ging schnell und es hat aber effektiv keinerlei Vorteil gebracht was Performance betrifft. Was habe ich mir versprochen? Nicht viel. Für das Experiment dachte ich vielleicht ist der Neustart von Home Assistant deutlich schneller.
Das ESB Home Device, Firmware Updates oder Updates bauen für die einzelnen Devices dürfte deutlich schneller sein, weil da ja wirklich aktiv kompiliert. Addons, vielleicht, ich hier meine selbstgeschriebene Bewegungssensor gesteuerte Beleuchtung, wo du halt mehrere Sensorwerte miteinander kombinieren müsst. Das läuft halt in dem Python. ist Single Threaded und Single Core Performance ist halt schon deutlich höher bei den Teilen.
Aber effektiv mal wirklich mit mehr Ernst. Ja, es bootet vielleicht, also es startet vielleicht fünf Sekunden schneller neu, aber im Normalbetrieb, es macht 100 Prozent einfach absolut gar keinen Unterschied.
Andrej Friesen (2:04:36)
keine Schwubsiditätserhöhung. Das hängt ja auch vom kleinen Dub, Ist ja alles, was gibt getüttelt. Das liegt ja nicht am Server.
Thomas Wiebe (2:04:39)
Richtig.
Ja,
richtig. Also ich habe da keine neuen Unterschiede. Klar, wird was geben, aber wir reden ja so vom so winzigen Bereich, dass man sich wirklich wieder überlegen muss, weil was ist nämlich als nächstes passiert? Ich bin irgendwann morgens aufgestanden, durch den Flur gegangen und mich gewundert, warum geht das Licht nicht an?
Andrej Friesen (2:05:05)
diese Scheiße.
Thomas Wiebe (2:05:07)
Also guck ich...
Dachte ich mir, okay, guckst mal auf den Proxmox als erstes, was denn so die VOM macht. Proxmox Interface LED nicht. Okay, pinkste mal die Proxmox, Host, also dieses Stink Center. Es pinkt auch nicht. Dann gehste mal per AMT drauf. Nein, das AMT auch nicht. Weil... Ja, weil...
weil das IP-Management oder was auch immer ja gerade in der Hand des Betriebssystems war. Also ich kam auch per AMT nicht auf die Kiste drauf. Stecker gezogen, also Ethernet Stecker erstmal gezogen, wieder reingesteckt, nicht getestet, ob es einen Effekt hatte. Ich war einfach so naiv. Ich habe irgendwie hinten keine grün leuchtende LED gesehen am Ethernet-Port und dachte mir, die muss grün. Es hat was anderes geblinkt, aber die muss grün. Habe rausgesteckt, reingestellt, immer noch nicht grün, ausgeschaltet den gesamten...
Das gesamte Think Center wieder eingeschaltet, immer noch nicht grün, funktioniert aber wieder. Okay, wird wahrscheinlich nie grün. Na ja. Rechner wieder gestartet, Proxmox wieder da, mulmiges Gefühl gehabt. Man will ja keine Instabilitäten in seinem Smart Home haben. Gerade wenn man nicht zu Hause ist und irgendjemand ist da und man musste dem auf einmal erklären, ja geh mal bitte hinten an dem Schrank.
Andrej Friesen (2:06:26)
mal den Strom.
Thomas Wiebe (2:06:28)
Hinter
dem Drucker ist so ein komisches Kästchen, da musst du mal hin, da musst du rübergreifen und oben links, 1 cm nach hinten, der Versetzer ist der Knopf, den musst du einmal kurz halten und dann musst du den nochmal kurz halten und dann startet der wieder, wenn du Glück hast. Will man ja nicht. Also es soll ja schon stabil sein. Gut. Entwarnung, das Gute ist, hab's dann doch einfach mal, also all die Probleme, auf die man hier so stößt mit
Proxmox und den ThinkCenters. Das Gute ist, man findet schon ziemlich viele Erfahrungsberichte dazu. Und so auch in diesem Fall. Und das hat sich auch bestätigt. was da passiert ist, anscheinend einfach die Intel NIC, verbaut, also Netzwerkinterface, die da verbaut ist. Das ist schon etwas älterer Chipsatz. Und unter Last kann der wohl hängen. Dann kriegt man Kernelfehlermeldungen, Hardware-Unit hängen.
Andrej Friesen (2:07:20)
Och nee!
Kriegt es das Handy-Message dann auch auf dem Proxmox zu sehen?
Thomas Wiebe (2:07:26)
Ja, aber du siehst es ja nicht, wenn du nicht mit AMT drauf kommst und du kein KVM angeschlossen hast. Das hat das Problem. Ja, ich hab's im Journal sehen können. Das war das Gute. Es wurde persistiert und das war dann die Bestätigung. du findest Reddit-Posts dazu und Leute fragen so, hey, was gibt's jetzt? Ist jetzt halt so seit fünf Jahren bekannt mit Workaround. Wird es denn auch irgendwann mal gefixt? Fragezeichen und anscheinend nicht. Treiber anscheinend.
Andrej Friesen (2:07:32)
Ja gut, du kannst es im Journal vom letzten Boot ja noch nachgucken. Das meint dich, okay.
Das ist ein Hardware- Schreiberproblem.
Thomas Wiebe (2:07:55)
Und das hat wohl mit dem Offloading zu tun, dass Hardware gewisse Dinge übernimmt. So eine Netzwerkkarte, und da sind wir wieder auch bei Realtek versus Intel oder irgendwas Ordentlichem, je nach höherwertigeren Netzwerkkarten kann die halt mehr übernehmen, was sonst der Colonel übernehmen muss. Wenn der Colonel das übernimmt, dann hast du wieder mehr Last auf der CPU, mehr Delays, schlechtere Performance und so weiter.
Ja, das ist da wohl auch der Grund. Was man da macht mit dem Workaround ist, man schaltet fast alles an Offloading ab für diese Netzwerkkarte.
Andrej Friesen (2:08:26)
ist ja auch schade ich
glaube nicht dass das so mega relevant ist für bisschen Home Assistant und die ein oder andere vor allem aber wenn du überlegst dass du als Proximums Klein nutzen möchtest, schon ätzend
Thomas Wiebe (2:08:31)
Nicht dafür.
Das ist schon so,
dass die Vorteile einer ordentlichen, einer Intel-Netzwerkkarte, die ja schon effektiv stark verloren gehen, dann macht der Unterschied... Also, dann kannst du auch fast eine Realtek verwenden, wahrscheinlich.
Andrej Friesen (2:08:51)
Und da ist das ärgerliche in meinen Augen immer, du hast ja so ein Gerät rausgesucht und das kannst du halt leider erst immer im Nachhinein herausfinden. Du kannst ja nicht spezifisch sagen, ich habe folgende Netzwerkarte von dem Intel-Chip, gibt es da mit Problemen. Das kannst du ja nicht mit jedem Gerät und mit jedem Teil das zu verbauen, das halt machen. Das ist immer nur dieses, wenn man vom Rathaus kommt, ist man schlauer. Oder halt nicht.
Thomas Wiebe (2:09:08)
Hm.
Du
rechnest halt an der Stelle. Ich das sind halt ordentliche Intel-Chip-Sätze. Lenovo verwahrt ordentliche Hardware und du rechnest damit. Es gibt ja hunderte, tausende Leute, die das auch einsetzen, aber niemand schreibt dir halt, also es sei denn du findest wahrscheinlich irgend so ein toller, so ein Wiki, wo genau sowas drin steht.
Andrej Friesen (2:09:31)
Ja.
Thomas Wiebe (2:09:32)
Niemand schreibt dir ja dann im Vorfeld, ja, aber achte darauf das. Das wäre jetzt an der Stelle vielleicht die Aufgabe von einem Proxmox gewesen, dass der dir so eine Warnung gibt im Installer, so von wegen, das Issue, das hat man jetzt schon bei Kunden die letzten Jahre immer wieder. Sollen wir das und das vielleicht so konfigurieren? es gibt eine Lösung dafür. Du kannst es entweder händisch machen. Du musst halt das Offloading deaktivieren. Und du willst es natürlich auch so deaktivieren, dass es nach einem Reboot immer noch deaktiviert ist.
Andrej Friesen (2:09:57)
Das ist jetzt ja ein Fehler, was man machen muss.
Thomas Wiebe (2:10:00)
Ich es dir nicht sagen, ich habe jetzt die convenient Variante gewählt. Also ich bin über die nicht convenient Variante gestolpert. Das Problem ist halt, musst dann auch, damit es eben persistiert wird für, also Reboot safe ist, musst du das ja irgendwie wieder applyen. Wahrscheinlich sind es das CTLs. Und dann brauchst halt wieder eine Systemd-Unit, die nach dem Neustart irgendwie wieder aktiv wird und so weiter und so fort. Darüber bin ich gestolpert. Nee, dadurch bin ich auf Community Scripts GitHub.io
Andrej Friesen (2:10:03)
Okay.
Thomas Wiebe (2:10:29)
Proxmox gestolpert. Verlinken wir. Und ja, genau. Das ist ein Sammelsorium an Helper-Skripts. Die kann man sich dann...
Andrej Friesen (2:10:32)
Sind das die Hepascapes, diese generalen? Ach so, die sind ja bekannt für Proxmox.
installieren.
Thomas Wiebe (2:10:42)
Ja, die zeigen dir so ein Shell-Commando, wo einfach dann halt das Skript runtergeladen wird und ausgeführt wird. Kannst du kopieren. Und dann kannst du es dir in der Root-Shell von deinem Proxmox reinhemmern. Und dann wird dann an der Stelle ein richtig sauberer Installer gestartet, sozusagen im Bash-Skript mit N-Curses wohl. Der zeigt dir die Netzwerkkarten an, er gefunden hat. Dann kannst du die auswählen und dann sagen, ja, bitte dafür Offload einschalten. Und dann macht er das persistent. Und ich weiß jetzt halt nicht,
Andrej Friesen (2:11:00)
We!
Schade.
Thomas Wiebe (2:11:12)
Es wird die Lösung sein, weil es auch dasselbe Fehlerbild war. Aber es muss sich natürlich noch beweisen, weil es ist jetzt auch erst vor ein paar Tagen gewesen und es auch nach einer Woche oder so das erste Mal aufgetreten oder nach zwei sogar. Mal gucken.
Andrej Friesen (2:11:25)
Das könnte,
jetzt so du das erzählst, könnte, weißt du noch, vor Jahren, da haben noch zusammen bei der anderen Firma gearbeitet, wo ich noch, ne, ist schon, schon wat her. Da hatte ich auch mal so einen kleinen Server bei mir zu Hause stehen, die hatte ich auch nicht mehr. Und ich hab ständig Ausfälle gehabt. Das Ding war gar nicht mehr erreichbar. Und da haben wir auch, genau, da haben mal auf Switch geguckt, Verkabelung, alles.
Thomas Wiebe (2:11:36)
Mhm.
Da haben wir noch nach Switchfehlern und so gesucht, das sein? Oder Verkabelung?
Andrej Friesen (2:11:54)
Und es könnte natürlich auch sein, da das gleiche Problem ist, die Hardware, also die NIC, da komplett hängen einfach und dann nur ein Reboot halt hilft.
Thomas Wiebe (2:12:03)
Ja, Bis vor kurzem hätte ich gesagt, ist eigentlich eher ein seltenes Fehlerbild, ich meine, da reden wir halt von diesem Intel E1000E-Chipsatz oder E1000-Chipsatz. Die Dinger sind auch nicht selten.
Andrej Friesen (2:12:09)
Hahaha
Ja, das war eine E1000.
Ja, jetzt kein Scheiß. Ich hab das im Kopf, weil ich kenn halt nur diesen E1000, weil ich so oft dieses Interface gesehen hab. Das ist schon älterer. müsste... Nee, das war ein altes Super Microboard. Ich weiß nicht, was da für ein Chip drauf war. Das war ein Alltag-Xeon drauf. Schon was her. Nee, drei oder so was?
Thomas Wiebe (2:12:22)
Hmm...
Okay...
Okay, nicht schlecht. Also, wer weiß, vielleicht war's das. Hammer.
Andrej Friesen (2:12:43)
Das war das Problem. Nur hab ich das ohne Proxxon
gehabt, einfach auf Baremetal Ubuntu ist ja same same, ne? Ist ja zu viel Netzwerk. Weißt du, weißt du denn, hast du gelesen, wie viel Last wir denn sprechen?
Thomas Wiebe (2:12:56)
Nee, keine Ahnung. Es hat mich auch
total... Es hat mich ja wirklich eiskalt überrascht, weil ich... Ich hab ja nichts gemacht. Also ich mein, da eilt halt ne Home Assistant und dann eilt da noch so ne andere VM, die halt hier so DNS und so macht, ne? Also da passiert halt nichts. Ja, aber wer weiß, vielleicht ist da ein automatisches Add-on-Upgate gestartet im Hintergrund oder so, ne?
Andrej Friesen (2:13:02)
Nö.
Ja gut,
die Bandbreite kann ja trotzdem vorgemacht werden, ne? Dann... Jaja. Ne, 1000.
Thomas Wiebe (2:13:17)
Und eben mal ganz kurz so, ne? Also so ein Peak. Also, wer weiß das schon. Ich hab seitdem,
das kommt aber dann in das machen wir in der nächsten Folge, ich hab mir seitdem ein bisschen mehr Monitoring zu Hause aufgesetzt. Das nächste Mal machen wir das Monitoring-Thema auf.
Andrej Friesen (2:13:33)
Oha.
Thomas Wiebe (2:13:38)
Joa, jetzt hoffe ich mal, dass die Kiste läuft. Das Timing war nämlich perfekt, weil das ist ja meine Testinstanz sozusagen, die ich dann auch wahrscheinlich produktiv einfach weiter laufen lasse oder mein Home Assistant wieder umziehe. Dann kam genau zu dem Zeitpunkt, also sagen wir mal so eine 20 Minuten nachdem das Ding abgeraucht ist, sage ich abgeraucht in Anführerstich. Das ist ja reparabel. Kommt ein Freund vorbei und
Andrej Friesen (2:13:38)
Das finde ich jetzt schon...
Ne.
Thomas Wiebe (2:14:05)
bringt mir das eigentliche Gerät, was für das eigentliche Projekt verwendet werden soll. ich meine, bestes Timing meiner ist gerade... Ja, sehr cool. Einschauen wir mal, ich hoffe mal, das wird's gewesen sein und danach ist die Kiste stabil.
Andrej Friesen (2:14:11)
Hehehehe
Ja, mein, wenn Hasse hat ein bisschen mehr im König zu tun, aber die CPU wird trotzdem noch umeideln. Das wird nicht so wehtun. Spannend.
Thomas Wiebe (2:14:28)
Ja, ja.
Also
auch mal jetzt aus der Vergangenheit, selbst diese Realtek-Dinger, die keinen Offloading können, selbst die haben für die Standard-Anwendungsfälle gereicht, da musste halt die CPU ein bisschen was mehr tun. Bei dem Teil hast du jetzt irgendwie, was haben wir da, sechs Kerne glaube ich drin, bei dem M2920Q, passt schon, ja diesen 9500T. Ich wollte eigentlich nicht den T, die gibt es auch teilweise ohne T, aber...
Andrej Friesen (2:14:50)
was ein Typ tut und was.
Thomas Wiebe (2:15:01)
sind deutlich schwerer zu kriegen. Und nun...
Andrej Friesen (2:15:04)
Ich kann vielleicht mal kurz darauf eingehen. T, nicht T-Variante. Weil das hab ich, hab ich mich auch mal beschäftigt. Das hat, äh, von Intel gibt's halt diverse Chips und manchmal haben die hinten einen T dran. Gerade bei den älteren, bei den neueren, kenn ich mich jetzt nicht so aus. Ich hab auch einen 8100T, du hast jetzt den 9500T oder so. Das T ist im Endeffekt nur dafür da, dass der gleiche Chip wie der 9500 oder 8100, allerdings ist der halt Gthermith-Rutted, also der, das hohe...
Thomas Wiebe (2:15:06)
Ja, keine.
Andrej Friesen (2:15:33)
Der kann nicht so viel Watt verbrauchen. Das ist quasi ein Hard BIOS-Log. Das heißt aber nicht, dass der weniger Strom verbraucht, denn der Idle-Verbrauch ist exakt der gleiche wie sein Bruder, der halt ohne T rumkommt. Für gewöhnlich sind die T-Chips auch teurer. man kann dann im Endeffekt den BIOS genauso gut die TDP begrenzen, hat man mehr oder weniger dieselbe.
Thomas Wiebe (2:15:51)
Hm.
Andrej Friesen (2:16:00)
Eigenschaft wie von einem T-Modell. Nur dass es beim T-Modell halt nicht möglich ist, weil die jetzt irgendwie Hardware locken.
Thomas Wiebe (2:16:06)
Und selbst wenn der im Peak wirklich mehr verbraucht, der Chip ohne T, dann hast du halt diesen Race to Idle Effekt. Dann ist er schneller fertig und vielleicht macht's im Ende... Also schneller fertig und schneller wieder im Idle mit der Berechnung und dann ist es vielleicht am Ende auch nicht teurer oder sogar günstiger.
Andrej Friesen (2:16:23)
Gut kann natürlich sein, dass du einen Thermal Constraint hast, ein kleines Case oder in der Wand verbaut, I don't care. Es gibt tausend Möglichkeiten, dass du wirklich nicht höher gehen darfst. Dafür dann halt länger. Gibt natürlich bestimmte Use Cases, aber ich glaube für uns voll egal. Nimm nicht die Scheiße auf. Also brauchst die T-Variante nicht. Ganz einfach. Außer es ist ein Deal.
Thomas Wiebe (2:16:40)
Ich hab jetzt
Und ich habe jetzt bei diesem
Chip oder bei diesem Modell habe ich auch Chipsätze ohne T gefunden, aber sehr sehr sehr selten und ich wollte schon 32 GB RAM reinpacken. Er hat mehr als mein Hauptserver hier zu Hause. Der hat 24 oder so, aber es ging mir einfach darum. Ja genau, aber es ging mir einfach nur darum.
Andrej Friesen (2:17:02)
Haha.
Mein Laptop wird es, ne?
Thomas Wiebe (2:17:12)
Wenn du mit VMs arbeitest, hast du erstmal ein bisschen Proxmox Overhead an sich. Da läuft ja auch ein vollwertiges Betriebssystem mit ein paar Diensten. Und dann läuft eben der Home Assistant. Ich wollte ein bisschen Spielraum haben, weil die CPU ist ehrlich gesagt, die ist fast so kräftig wie der alte i7, der hier noch vor sich hin eidelt. Also mein Hauptserver quasi. Das ist so eine zwölf Jahre alte Hardware.
Andrej Friesen (2:17:34)
Aber du hast
Generation 4? Also 4000 oder was war das? Ja der ist richtig alt.
Thomas Wiebe (2:17:39)
Aber der ist halt ein ausrangierter gaming rechner der braucht zwar nicht ganz so wenig strom aber dann haben wir wieder die Kalkulationen mit das sind ja auch platten drin und es gibt ja noch andere faktoren und Ja würde ich gerne irgendwann mal erneuern aber dauert auch da jahre bis sich das amortisiert hat wenn überhaupt also ja jahre Irgendwann macht man das aber bis dahin und der kleine hat genauso viel rechenpower wie der
Genau genommen so ein bisschen mehr, wenn du die gesamte, also wenn du Multicore betrachtest, weil er hat irgendwie, zwei Kerne mehr oder so.
Andrej Friesen (2:18:20)
Ja und halt wesentlich effizienter. Da wird halt wesentlich weniger Strom verbrauchen, die gleichen Aufgaben zu machen.
Thomas Wiebe (2:18:22)
Ja, absolut.
Deswegen bei der gelingen 32 gigabyte einfach nur damit ram nicht der bottleneck wird warum die kiste weil da war vorher an der selben stelle im haus sozusagen stand ein alter thin client war so ein fujitsu siemens s 920 oder sowas habe ich in der reine 930 in erinnerung auch strom sparent viel fetter also deutlich breiter deutlich höher vom formfaktor her
und Grotten lahm im vergleich dazu und auch nur eine 8 gigabyte ssd so und Ich nicht unnötig viele dieser kisten hier im haus zu verteilen dachte ich mir schon kommen masses nach möglichkeit schön konsolidiert in eine weil stromverbrauch und auch maintenance
Andrej Friesen (2:19:12)
Ja und der Overhead des Menschmitts ist ja auch nervig.
Und da musst du dir auch immer merken, wo es was drauf ist. Ist auch ein bisschen doof.
Thomas Wiebe (2:19:23)
Genau, genau. Ich glaube damit haben wir das Thema aber auch. Ich werde nochmal berichten, wenn ich weiß, ob jetzt die Stabilität jetzt passt oder andersrum. werde berichten, es nicht passt. Sagen wir es mal so.
Andrej Friesen (2:19:38)
Ja.
Thomas Wiebe (2:19:43)
Ansonsten sind die Dinger schon ziemlich coole Alternative zu kleinen SoCs, wenn man eben was mehr draufpackt. Ich du hast ja auch gerade wieder einen dir geklickt, ne? Das war auch im Think Center, glaube ich.
Andrej Friesen (2:19:58)
Achso, ja ja, so ein Lenovo Ding für 99 Mark. Wo ist denn der? Na, ich bin schrankgepackt. Muss ich mal kurz gucken, wie ist das Ding?
Thomas Wiebe (2:20:01)
Hm?
Andrej Friesen (2:20:11)
M99 oder sowas? M900? Ach, ich krieg's nicht mehr hin. Ja. Nee, der M900 ist was anderes. Ach, auf in die E-Mails, da steht's ja drin. Da hab halt den Auftrag.
Thomas Wiebe (2:20:16)
war so eine Maydills Geschichte, Also da war gerade irgendwo im Angebot und...
Das ist der M75.
Andrej Friesen (2:20:31)
Jaaaa
Thomas Wiebe (2:20:33)
N
Andrej Friesen (2:20:35)
den NovaSync Center M75n genau Reisen 3 Pro 3300u 8GB RAM 128GB SSD für 99990 ein bisschen teuer für das was er kann aber das liegt einfach daran dass er nochmal einen guten Tacken kleiner ist als diese normalen thin clients würde ich jetzt mal behaupten also der ist jetzt wirklich groß wie so ein bisschen größer als ein Smartphone
Thomas Wiebe (2:20:58)
Mhm.
Andrej Friesen (2:21:05)
von der Größe.
Thomas Wiebe (2:21:11)
Cool, das sieht man dann also auch schon. Es fängt schon.
Andrej Friesen (2:21:13)
Den wollte ich da wollte ich immer
per Hardware Home Assistant drauf installieren und das mitnehmen zum Event. Dafür habe ich mir den organisiert.
Thomas Wiebe (2:21:24)
fängt also schon deutlich günstiger an die mini pc geschichte und je nachdem was man braucht also weil wir es ja eben hatten mit der hardware also wenn es kein green sein soll aus gründen dann kann man halt auch zu sowas greifen natürlich
Andrej Friesen (2:21:38)
Ja,
einfach bei mir die jetzt mini PC eingibben und dann die warten. Ich hab letztens eingesehen für 40 Euro, specs, also voll genial von der Leistung her und warum ist das denn dick ausreicht.
steckts irgendwo hin, viele sind auch passiv gekühlt, hörst auch nicht. Kannst du halt ins Wohnzimmer packen in die TV-Konsole, da ist ja mittlerweile nix mehr drin, außer, also hier, da wo, ich hab noch so eine alte, wo du zwei so Slots hast, einmal für Videorecorder, einmal für Receiver, ne? Da ist ja heutzutage alles gar nicht mehr, ist ja alles am Fernseher verbaut. Und da läuft, da liegt auch tatsächlich mein Homestes im Blut drin. Noch. Wenn das Kind krabbeln kann, dann muss das weg.
Also kann halt da reingreifen. Oder ich muss so was 3D drucken, dass es nicht mehr geöffnet werden kann. Oder es ist ja offen, es muss auf jeden verschlossen werden.
Thomas Wiebe (2:22:33)
Genau ein bisschen mehr Strom brauchen die natürlich schon als so ein Soc manchmal. Also der Blue braucht 3 Watt das ist total cool. Genau die werden wahrscheinlich aber so ich sag mal vorsichtig so an die 10 kratzen so grob. Ich wollte meinen mal messen weil ja auch da kann es natürlich auch so was sein wie amt macht vielleicht auch schon watte aus. Also kein grund ist nicht zu nutzen aber
Andrej Friesen (2:22:42)
Ja, der Green auch.
Ja.
Ne mehr also ich habe
ich habe es gerade aufgehabt da amt braucht weniger als ipmi bei amt liegst du so bei 3 4 5 watte und bei den ipmi da sind das schon so 10 bis 20 Was schon unterschied weil ich meine das ist ein separates interface das ist ja auch und so weiter
Thomas Wiebe (2:23:07)
viel.
Läuft ja ein separater Rechner, ne?
Allein schon deswegen nochmal testen und natürlich wegen ganzen BIOS Einstellungen die man eben so gemacht hat. Seastates, bla bla bla. Ich hab das jetzt gar nicht verifiziert bisher, ob das alles so greift wie es greifen sollte bei der Kiste. Daher bin ich da schon gespannt.
Andrej Friesen (2:23:38)
Ja gut, von meiner Seite war es das auch. Ja, packen wir's. Dann sag ich nochmal, vorbei zum Home Assistant Event. Würde mich freuen. Auch wenn ihr keinen Plan habt. Vielleicht gerade dann, weil da gibt es jede Menge Leute kennen, die wesentlich mehr Plan haben und schon viel mehr machen als wir auch teilweise. Als Mieter bin ich ja da ein bisschen eingeschränkt. Kann jetzt nicht jede Wand aufstemmen und da was reintütteln.
Thomas Wiebe (2:23:42)
Packmus!
Andrej Friesen (2:24:06)
Und lass uns einfach eine gute Zeit haben, vorbei. Und sonst brauchen wir noch was für die Appmoderation. Was hatten wir noch?
Thomas Wiebe (2:24:12)
Ja
und wie immer lasst uns gerne eure Meinung da podcast.at smarte.de oder podcatcher eurer Wahl bei apple zum beispiel kann man ja auch ein Sternkind vergeben und was hinterlassen das ist cool das kann auch helfen weil apple hat ja schon so ein bisschen was an Algorithmus drin auch wenn die podcastwelt ansonsten eigentlich in wilder westen ist und rechte doof in anführungsstrichen also da ist nicht so viel
Andrej Friesen (2:24:15)
Wir können.
Thomas Wiebe (2:24:42)
Algorithmus nicht vergleichbar wie mit einem YouTube oder so. Kann also alles helfen. Empfehlt uns gerne weiter. Und hört beim nächsten Mal einfach wieder rein.
Andrej Friesen (2:24:53)
Vielen Dank fürs Zuhören,
Thomas Wiebe (2:24:55)
Ciao!