Category: Computers

Everything that has to do with, guess what, computers. :-)

Categories
Computers deutsch Smart Home

vzlogger an mehrere HA-Instanzen anbinden

Ich habe mir vor einer Weile eine zweite Home Assistant (HA)-Instanz als “Testsystem” angelegt, um neue Integrationen, Updates, etc. zunächst gefahrlos testen zu können, ohne mein Produktivsystem zu gefährden. Dabei hatte ich ein Problem: Mein Stromzähler ist über einen Infrarot-Lesekopf und das Tool “vzlogger” an HA angebunden. vzlogger sendet die Messwerte dabei über das MQTT-Protokoll an den Broker in HA, Mosquitto. Leider kann vzlogger nur eine MQTT-Senke bedienen. Was also tun?

Ganz einfach: Es gibt bei MQTT-Brokern das Konzept der “Bridge“. Ein MQTT-Broker tritt dabei seinerseits als MQTT-Client auf, der sich gegen einen anderen MQTT-Broker verbindet. Er kann dann dorthin Nachrichten senden oder von dort empfangen. Und genau diese Konstruktion habe ich nun genutzt, um die Werte meines Stromzählers durch die Testinstanz aus der Produktivinstanz auszulesen und im Testsystem verfügbar zu machen.

Continue reading “vzlogger an mehrere HA-Instanzen anbinden”
Categories
Computers Debian deutsch Linux

Raspberry Pi: Ständig Micro-SD kaputt? Das muss nicht sein!

Wer einen Raspberry Pi mit einer Micro-SD betreibt, dem wird wahrscheinlich das Problem nicht fremd sein, dass die Micro-SDs schnell kaputt gehen. Das muss aber nicht sein!

Wenn man ein System hat, dass kaum Dateien auf dem lokalen Dateisystem schreibt oder verändert (abgesehen von Logdateien vielleicht) — in meinem Fall liest der Raspi nur über einen an den USB-Port angeschlossenen Infrarot-Lesekopf einen Stromzähler aus, das Logging erfolgt dabei auf einen Remote-Syslog-Server — dann sollte man das System so konfigurieren, dass das Root-Filesystem als “Overlay”-Filesystem konfiguriert ist.

Änderungen im Filesystem werden dadurch nur in ein “Overlay” im RAM geschrieben, so dass das ursprüngliche Dateisystem auf der Micro-SD nicht verändert wird, was natürlich der Lebensdauer der Micro-SD zugute kommt.

Continue reading “Raspberry Pi: Ständig Micro-SD kaputt? Das muss nicht sein!”
Categories
Computers English

MSI B550M PRO-VDH WIFI: Why do MSI not fix serious AMD TPM Firmware Bug?

According to AMD, there is a serious bug in TPM firmware with regards to attestation.

(In case you wonder, TPM attestation means that a party using a secret key can prove the secret key is handled securely by means of a hardware module, so it cannot be misused or accidentally exposed.)

AMD made a fix available already more than 2 years ago, according to said article.

I was curious and wanted to find out if MSI provided this fix to their customers already, so I executed the below PowerShell command (as an admin) on my PC that is equipped with a B550M PRO-VDH WIFI motherboard, running the latest UEFI version 7C95v2M (released 2025-04-17) as of today (2025-07-11):

PS C:\WINDOWS\system32> Get-TPM


TpmPresent                : True
TpmReady                  : True
TpmEnabled                : True
TpmActivated              : True
TpmOwned                  : True
RestartPending            : True
ManufacturerId            : 1095582720
PpiVersion                : 1.3
ManufacturerIdTxt         : AMD
ManufacturerVersion       : 3.92.0.5
ManufacturerVersionFull20 : 3.92.0.5
ManagedAuthLevel          : Full
OwnerAuth                 :
OwnerClearDisabled        : False
AutoProvisioning          : Enabled
LockedOut                 : False
LockoutHealTime           : 2 hours
LockoutCount              : 0
LockoutMax                : 32
SelfTest                  : {}

As you can see, my board has a firmware version of 3.92.0.5 installed, which matches 3.*.0.* as vulnerable, while 3.*.2.* would have contained the fix.

This is very disappointing. I chose MSI and paid a premium price because I trusted MSI. It seems that when my other PC no longer receives Windows 10 updates in October, I need to choose a different supplier than MSI to build a new PC. 😞

Categories
Computers English Networking Routers

WireGuard on OpenWrt: no IPv6 routing?

I recently configured my router to be a WireGuard gateway, so that I can dial into my home to reach my NAS. After I had set it up and all seemed to be working well, I noticed that IPv6 packets didn’t get out to the internet, when I did a ping on my laptop:

$ ping6 ipv6.example.net
PING6(56=40+8+8 bytes) fd00:9::4 --> 2a01:123:456:7890::2
^C
--- ipv6.example.net ping6 statistics ---
624 packets transmitted, 0 packets received, 100.0% packet loss

I immediately suspected a routing issue, and so I did the below test on my router:

root@gw:~# ping6 -I fd00:9::1 ipv6.example.net
PING ipv6.example.net (2a01:123:456:7890::2) from fd00:9::1: 56 data bytes
ping6: sendto: Network unreachable

This seemed to have confirmed my suspicion. But why is there a routing issue?

I remembered that the WireGuard clients are all using reserved IP addresses — both IPv4 and IPv6. For IPv4 my router is doing masquerading, but it doesn’t do so for IPv6. It passes these addresses (from public address space!) out to the internet, which is the default setup for OpenWrt.

Now, in the case of the VPN network, where reserved addresses from the range of fd00:9::1/64 are used, packets with source addresses from the reserved IP address range can’t be routed on the internet, which is why I was seeing the “Network unreachable” error message.

Continue reading “WireGuard on OpenWrt: no IPv6 routing?”
Categories
Computers deutsch

Cherry MX 8.2 TKL Wireless Kurztest

In diesem kurzen Post möchte ich Euch über meine Erfahrungen mit der Cherry MX 8.2 TKL Wireless mit “MX Red”-Switches berichten.

Ich verwende seit über 35 Jahren Cherry-Produkte, das zunächst vorab. Die gute Qualität war mir den hohen Preis immer wert — bisher! 😞

Dieses Modell nun war die erste herbe Enttäuschung, die ich mit einem Cherry-Produkt erleben musste, und daher ging sie am Ende tatsächlich zu Amazon zurück — was ich nur sehr, sehr selten tue.

Die “haptische” Erfahrung war, wie immer bei Cherry, hervorragend. Trotzdem nervte mich von Anfang an ein sehr subtiles “hallendes” Geräusch, das die “Federn” beim Betätigen von sich gaben (vielleicht bin ich hier tatsächlich sehr empfindlich?). Die Tastatur ist vom Anschlag her leise (wichtig, falls man in einem Büro mit anderen Kollegen arbeitet), allerdings nicht ganz so leise wie meine alte Cherry MX Board 5.0 (RED SWITCH SILENT).

Was mich ein bisschen ärgert — ähnlich wie bei dem soeben erwähnten MX Board 5.0 — ist die unsinnige Beschriftung der Tastenkappen:

Diese richtet sich ganz offensichtlich an “Gamer” (der ich nicht bin) und ist alles andere als gut lesbar. Ich finde sowas ärgerlich und würde es begrüßen, wenn man optional “normale” Tastenkappen bestellen könnte.

Nun zu den wirklich heftigen Enttäuschungen, die im Prinzip alle auf der Software-Seite liegen (bevor sich jemand fragt: Ja, ich hatte sowohl Tastatur als auch Dongle zu Beginn auf die neueste Firmware aktualisiert!):

Continue reading “Cherry MX 8.2 TKL Wireless Kurztest”
Categories
Computers Consumer Electronics deutsch

Mechanische Tastatur “Arzopa K87” im Kurztest

Heute möchte ich kurz die “Arzopa K87” besprechen, die ich seit zwei Wochen besitze.

Es handelt sich bei der dunkelgrau-schwarzen Tastatur um eine sehr preiswerte (35 EUR nach Rabatt, der scheinbar grundsätzlich bzw. permanent gewährt wird) mechanische Tastatur, die in drei verschiedenen Modi betrieben werden kann:

  • kabelgebunden über einen (vertieft integrierten) USB-C-Anschluss (was ich sehr positiv im Unterschied zu vielen anderen, selbst teuren Markentastaturen finde, denn das schützt den USB-C-Stecker des Kabels vor dem Abgeknicktwerden), wobei das Kabel extrem lang und recht flexibel ist (anders als bei meiner Cherry-Tastatur, wo das Kabel extrem “steif” ist 😞),
  • kabellos über ein 2,4 GHz-USB-Dongle, welches direkt ohne zusätzlich zu installierenden Treiber als “Tastatur” erkannt wird und
  • kabellos über Bluetooth (leider keine Anzeige des Akkuladestands über Bluetooth, was ich sehr negativ finde!)

Nicht so schön finde ich, dass zwischen diesen Betriebsarten per am linken Rand des Gehäuses angebrachten Schiebeschalter (Verschleißgefahr!) umgeschaltet werden muss — das können andere Tastaturen besser (z. B. per “Fn-1” bis “Fn-3”):

Schiebeschalter zum Umschalten zwischen den drei Betriebsmodi (an der linken Seite der Tastatur angebracht)
Continue reading “Mechanische Tastatur “Arzopa K87” im Kurztest”
Categories
Computers English Mac WTF

Forcing macOS to use ISO Keyboard Type

Black keyboard, ISO style, German layout
My new Cherry keyboard

I just acquired a new keyboard, a CHERRY MX 8.2 TKL Wireless, for use with several different machines (as I use it connected to a USB switch, that is used by 4 different machines), and macOS was acting up again. The “less than” (<) and “greater than” (>) keys were at the wrong place, as was the “caret” (^) key. They had exchanged their positions, so to speak.

It turned out that this was due to the fact that the “keyboard type” was set to “ANSI,” instead of “ISO.” In theory, this should be easy to configure in macOS’ “System Settings”, however, this didn’t work for me. Many people have this issue as I found out, and sometimes there doesn’t seem to be a straight-forward solution, so I decided to wrap up these quick instructions how to force your Mac to use ISO.

The settings are contained in /Library/Preferences/com.apple.keyboardtype.plist, and you can display them as follows:

Continue reading “Forcing macOS to use ISO Keyboard Type”
Categories
Computers Debian deutsch Linux Ubuntu Windows

Mini-PC BMAX B5A Pro im Kurztest

Ansicht des Mini-PC von oben, mit einem Autoschlüssel zum Größenvergleich
Mini-PC von oben

Seit etwa fünf Wochen besitze ich nun meinen ersten “Mini-PC“, einen BMAX B5A Pro, Produktnummer G7R2, nachdem ich bisher immer nur PCs im Standard-Desktop-Format oder im Tower-Gehäuse (Maxi- oder Medi-/Mini-Format) besessen habe, die ich zudem oft selbst gebaut habe. Und ich muss sagen, ich bin begeistert von dem kleinen “Kistchen”.

Warum habe ich mir überhaupt diesen PC gekauft? Ich wollte die Hardware unseres Familien-Intranet-Servers ersetzen, die bisher aus einem alten Dell-Latitude-Laptop bestand. Obwohl dieser ständig nur “idle” läuft, verbraucht er im Durchschnitt etwas mehr als 20 W, was mir einfach zu viel ist. Ein Mini-PC versprach, deutlich weniger Leistung aufzunehmen.

Zum anderen sind meine Ansprüche an die Leistungsfähigkeit eines Intranet-Servers gestiegen, u. a. da ich seit einigen Monaten eine Home Assistant-Instanz auf Docker-Basis betreibe, die zu den bereits bestehenden Anwendungen auf dem Intranet-Server dazu kam. Der Mini-PC verfügt bereits ab Werk über 16 GB RAM (ein Modul mit der Bezeichnung “TDS4CDAG08-32SC22C” des relativ unbekannten Herstellers TWSC, “TechWinSemiConductors”) und eine 500 GB-M.2-SSD (“AirDisk 512GB SSD” des Herstellers “MAXIO Technology (Hangzhou) Ltd.”), was genügend Spielraum für leistungshungrige Anwendungen verspricht. Außerdem ist eine leistungsfähige AMD Ryzen 7 5825U verbaut mit acht Kernen und 16 Threads und einer TDP von lediglich 15(!) Watt.

Continue reading “Mini-PC BMAX B5A Pro im Kurztest”
Categories
Computers Debian English Linux Networking Routers Ubuntu

rsyslog Configuration for remote Logging

I want all the network devices in my house to log to a central location, so that log messages can be

  • stored permanently (if I switch off an access point, normally all logs are gone), and
  • automatically checked for interesting events.

So I needed to set up my internal Ubuntu-based server to receive log messages from these devices via the syslog protocol.

My requirements were:

  • Logs from different devices should go into a dedicated file each.
  • Logs from the local machine should not go into any of these files, but the standard Ubuntu logging should be continued to be observed.

It took me a while to figure out how the “ultimate” configuration should be, but here’s the result in case anybody else has similar requirements:

Continue reading “rsyslog Configuration for remote Logging”
Categories
Communications English Networking Security Travel

Doing “IT” from Egypt

I was recently in Egypt for two weeks of vacation. As I’m running my own “bare-metal” root server, I needed to take care of it even while on vacation, to look after updates and alerts on a daily basis.

So I prepared myself well, and I would like to briefly let you know what I did, and what worked, and what didn’t work.

Preparation

First, I set up WireGuard on my server. It’s a UDP-based VPN that is very lightweight and fast. By chance I found out, though, that Egypt doesn’t work in Egypt, as it’s being blocked by Egypt’s authorities. 🙁

So I looked for alternatives and came across Outline. Outline is not actually a “real” VPN, but a proxy using the Shadowsocks protocol, which was explicitly designed to circumvent internet censorship. It can also proxy UDP traffic.

That is one amazing piece of software.

For certain Cloud Service Providers (Digital Ocean (just $4/mo.!), Google Cloud, Amazon Web Services), you can literally install it with a single click in a desktop app, the Outline Manager, which is available for Windows, macOS, and Linux.

Continue reading “Doing “IT” from Egypt”