Kategorie-Archiv: Uncategorized

Routerzwang bald Vergangenheit?

Anlässlich des weiter fortschreitenden Gesetzgebungsprozesses zur Abschaffung des Routerzwangs eine Nachricht aus der Zukunft. Könnte der folgende Text von einem Kabelkunden im Januar 2017 verfasst worden sein?

Ich hab eine Fritz!Box für 5 Euro pro Monate gemietet, die echt mies war. Die Box stürzte ab, hat sich neugestartet, nicht funktioniert etc… Dann hab ich mit einem der Unitymedia Techniker auf Twitter gesprochen und der hat mir dieses Modem empfohlen, das noch nicht in meinem Gebiet verbaut wird. Voila, auf zu Amazon gings.

Ich hab das Modem gekauft und es kam am nächsten Tag. Schnell alles ausgeschaltet….Router, Computer, etc. Einrichtung lief wie folgt:

A. TV-Kabel an neues Modem anschließen
B. Netzwerkkabel vom Modem an Computer anschließen (nur beim ersten mal).
C. Modem anschalten
D. Computer anschalten
E. Für Unitymedia – Beim ersten Seitenaufruf erscheint eine Webseite wo man sein Modem registrieren kann
F. Einige Zahlen eintippen… z.B. MAC-Adresse, Kundenummer, etc.
G. FERTIG… Modem neustarten, Netzwerkkabel an Router anstecken.
H. DOCSIS 3.0 genießen

Ich hab das Teil jetzt seit einigen Wochen und es funktioniert super seit dem ersten Tag. Wir bekommen endlich wofür wir bezahlen…was mit dem alten Schrott den Unitymedia verteilt hat nicht der Fall war. Wir kriegen jetzt 120Mbit down und 6Mbit up…

Wir sind zufrieden, so muss das sein.

(Frei übersetzt nach einem amerikanischen Review auf amazon. Dort kann jeder Kunde sein Kabelmodem bereits frei wählen.)

Was würdet ihr mit der freien Wahl des Endgeräts anstellen? Ich erhoffe mir einen stabilen Bridge-Modus und SNMP-Auswertungen.

Proxmox VE 3.2 Beta-Version – Was gibts neues?

Wie im Forum angekündigt, ist Proxmox VE 3.2 als Beta-Version verfügbar. Was gibt es neues?

logo_prox

Neuer Kernel

Die größte Änderung besteht im Angebot des RHEL7 basierenden Kernels in Version 3.10, allerdings bisher nur mit Unterstützung von KVM-Virtualisierung und ohne OpenVZ. OpenVZ ist die in Proxmox eingesetzte Paravirtualisierungslösung. Ein Parallels-Entwickler (der Hersteller von OpenVZ) kündigt in seinem Blog die Portierung von OpenVZ für den RHEL7-Kernel an. Der neue Kernel wird darüber hinaus langfristig unterstützt werden. Zuständig für die Unterstützung ist die LTSI, oder kurz Greg Kroah-Hartman.

Die Proxmox-Entwickler haben dem Kernel für die Beta-Version einige Treiber für RAID- und Netzwerkkarten hinzugefügt.

Und natürlich enthält der neue Kernel auch deutliche Verbesserungen der Verschlüsselungs-Infrastruktur; falls der eigene Proxmox-Server verschlüsselt ist.

Neues Dateisystem

Eine weitere interessante Entwicklung ist die Einbindung von Ceph, einem verteilten Dateisystem. Die Vorteile für den Einsatz mit Proxmox finden sich hier.

Weiteres

featured-image
(Quelle: openvswitch.org)

Darüber hinaus bringt die Beta-Version von Proxmox VE 3.2 einen Ersatz für die auf Java basierende Web-Konsole: Spiceterm. Spiceterm wird seit August 2013 von Dietmar Maurer entwickelt. Die README-Datei des Entwicklungs-Repositories enthält weitere Informationen.

Auch Open vSwitch ist in der Beta enthalten, soweit ersichtlich ohne Änderungen gegenüber der Version in Debian wheezy. vSwitch könnte in Zukunft aufgrund des Funktionsumfangs und dem scheinbar besseren Maximaldurchsatz gegenüber den Linux bridge-utils interessant werden.

Danke an Tim R. für den Hinweis zur neuen Beta.

Unitymedia DOCSIS Segmentauslastung mit Munin und DVB-C USB Stick messen

Als Anfang Dezember 2012 meine Kabel-Internet Anbindung in Kernzeiten unter die vom Provider nach DIN Norm 66274-2 versprochenen 75MBit/sec sank wollte ich wissen, warum. Da der Provider keine genaueren technischen Details zur Funktion des eingesetzten DOCSIS 3.0 System bietet, habe ich mich selbst informiert und im Anschluss ein munin Plugins entwickelt. Das Plugin erzeugt die folgenden Graphen und bietet die folgenden Detailinformationen:

sundtek_docsis_bandwidth-day_small

  • Auslastung jedes DVB-C Kanals im Downstream
  • Gesamtauslastung
  • Jeweils (inoffiziell erfragte) Grenzwerte für Warnungen und kritische Zustände
    (Sodass ihr direkt ablesen könnt, ob es sich lohnt eine Störung zu melden)

sundtek_docsis_bandwidth-pinpoint=1363422618,1363530618Bildschirmfoto - 17.03.2013 - 15:32:51

DOCSIS Allgemein

Um die Graphen lesen zu können ist Hintergrundwissen zu DVB-C und DOCSIS notwendig. DOCSIS bietet ein geteiltes Medium, dass auf Kanälen basiert, die unter den Kunden aufgeteilt werden. Es stehen also für mehrere hundert Benutzer insgesamt 380 Mbit/sec im Downstream zur Verfügung. Bei Unitymedia werden die folgenden acht DVB-C Kanäle benutzt.

  • 542MHz
  • 578MHz
  • 586MHz
  • 594MHz
  • 602MHz
  • 618MHz
  • 626MHz
  • 634MHz

Jeder dieser Kanäle hat bei EuroDOCSIS 3.0 eine Brutto-Datenrate von 55MBit/sec (siehe Folie 4)  von der minus Tara ungefähr 47,5MBit/sec Netto-Datenrate für die TCP/IP-Nutzlast übrig bleibt. Das bedeutet auf allen acht Kanälen gemeinsam stehen etwa 380Mbit/sec zur Verfügung, was auch den Ergebnissen von Unitymedia in Feldtests entspricht. Um die Auslastung dieser acht Kanäle zu messen bedarf es nur eines verhältnismäßig preisgünstigen DVB-C USB-Sticks.

Hardware

Nach Tests zur Messung der Segmentauslastung durch Florian Strankowski eignet sich der MediaTV Digital Home DVB-CT Stick der Firma Sundtek besonders gut. Treiber für Linux die auf Anhieb unter Debian funktionieren lassen sich aus dem Support-Forum des Herstellers beziehen. Darüber hinaus ist für mein Plugin nur das Programm dvbsnoop erforderlich.

apt-get install dvbsnoop

Download

Das Plugin kann via GitHub aus dem Repository munin-sundtek_docsis bezogen werden.

OVH Debian from Scratch Hacks

A0. Grundsätzliches

In diesem Artikel werden einige Erweiterungen für das Debian from Scratch HowTo gezeigt, die alle unabhängig voneinander sind.

A1. Logdateien im Arbeitsspeicher

Wer keine Logdateien auf seinem Server liegen haben möchte, aber trotzdem nicht komplett auf Syslog verzichten kann, installiert busybox-syslogd als Ersatz für den installierten Logserver.

aptitude install busybox-syslogd

Nach der Installation können mit dem Befehl logread die Nachrichten abgerufen werden.

A2. Temporäre Dateien im Arbeitsspeicher

Um die temporären Dateien im Arbeitsspeicher zu halten, kann ein tmpfs zum Einsatz kommen. Das sollte man allerdings nur tun, wenn ausreichend Arbeitsspeicher vorhanden ist.

echo 'tmpfs /tmp tmpfs defaults,mode=777 0 0' >> /etc/fstab
mount -a

A3. Neueren Kernel verwenden

Um aktuelle Treiber und Optimierungen die seit Kernel Version 2.6.32 in die Entwicklung eingeflossen sind nutzen zu können, kann ein neuerer Kernel installiert werden. Das geht wie folgt.

echo 'deb http://backports.debian.org/debian-backports squeeze-backports main' >> /etc/apt/sources.list && apt-get update && apt-get upgrade
apt-get install -t squeeze-backports linux-image-amd64

Einige Änderungen, die für das Debian from Scratch HowTo relevant sind:

  • Mehrere Kerne für Verschlüsselung (2.6.34)
  • XFS Beschleunigung (2.6.35)

OpenSSH Public Keys mit ssh-agent

Seit meinem kompletten Umstieg auf Linux arbeite ich noch intensiver mit der Shell, als zuvor. Doch das Jonglieren mit Passwörtern war noch nie mein Fall. Dafür gibt es natürlich eine Lösung, die direkt vom OpenSSH-Paket mitgeliefert wird: Authentifikation mit Public Keys. Möchte man also schnell auf einen Server, legt man sich eine Identität bestehend aus einem öffentlichen Schlüssel und einem geheimen privaten ohne Passwort an. Nach der Installation des Schlüssels auf dem Server gibt es nie wieder eine Passwortfrage und minutenlange Suche nach der richtigen Antwort. Doch diese Lösung ist nicht sicher genug

OpenSSH Public Keys mit ssh-agent weiterlesen