Category Archives: deutsch

Samsung SmartThings — ein Fazit

Samsung SmartThings kam etwa Mitte 2018 exklusiv bei Vodafone in Deutschland auf den Markt. Mittlerweile, seit September 2019, sind die Produkte auch woanders erhältlich.

Bei Samsung SmartThings handelt es sich um eine Linie von Consumer IoT-Produkten, die Häuser oder Wohnungen “smart” machen sollen, um so z. B. Geräte über Alexa oder Google Home oder gar aus der Ferne schalten oder Einbrüche, Wasserschäden oder Brände auch unterwegs erkennen zu können.

Seit Dezember 2018 setze ich diese Technik in meinem Haus ein. Da sich mein Haus über drei Etagen plus Keller erstreckt, setze ich entsprechend viele Sensoren und Aktoren ein. Ich habe mit einem Starterset, bestehend aus Zentrale (Hub), einem Tür-/Fenster-Universalsensor, einer Kamera und einer Sirene, angefangen. Bereits nach wenigen Wochen habe ich mir zusätzliche Sensoren und schaltbare Steckdosen hinzu gekauft, so dass ich mittlerweile 39 Geräte besitze, die mit dem SmartThings-Hub gekoppelt sind: Kameras, Sirene, Fenster-/Tür-Erschütterungs- oder -öffnungs-Sensoren, Temperatur-/Luftdruck-Sensoren, schaltbare Steckdosen, Bewegungssensoren, Wassersensoren, etc.

Continue reading Samsung SmartThings — ein Fazit

Lufthansa berechnet unberechtigterweise OPC-Gebühr

Die Lufthansa beschreibt auf ihrer Website sehr genau, unter welchen Umständen eine so genannte “Optional Payment Charge” (Gebühr für optionale Zahlung), kurz “OPC”, erhoben wird. Diese soll für Reisen ab Deutschland nur für Zahlung mit Kreditkarten, die außerhalb des Europäischen Wirtschaftsraums (EWR) ausgestellt wurden, oder für Firmenkreditkarten erhoben werden.

Continue reading Lufthansa berechnet unberechtigterweise OPC-Gebühr

POSTIDENT durch Online-Ausweisfunktion

Heute habe ich nach einigen Jahren (sic!) mal wieder die eID-Funktion meines Personalausweises benutzt, diesmal auf dem Handy. Ich habe eine Lufthansa AirPlus-Kreditkarte bestellt, um mir meine Reisekostenabrechnungen etwas zu erleichtern…

Ehrlich gesagt war ich überrascht, wie relativ reibungslos das Ganze funktioniert hat. Ganz ohne Probleme war es jedoch nicht…

Die Lufthansa benutzt zur Identifikation wie viele andere Banken und Kartenherausgeber auch das POSTIDENT-Verfahren der Deutsche Post AG. Es gibt dieses nun auch in einer Variante für die Online-Ausweisfunktion. Vorteil dabei ist, dass man nicht eine Post-Filiale aufsuchen muss und auch keine Kopie seines Personalausweises abgeben muss (worauf ich extrem “allergisch” reagiere wegen des Verlustrisikos auf Seiten der Deutsche Post AG).

Bevor man den eigentlichen Identifikationsvorgang startet, sollte man zunächst die AusweisApp2 installieren. Der Webbrowser wird später mit der Ausweis-App über lokale HTTP-Aufrufe gegen localhost bzw. 127.0.0.1 kommunizieren.

Continue reading POSTIDENT durch Online-Ausweisfunktion

Das perfekte USB-C-Ladekabel zum Apple-Netzteil

Kürzlich habe ich ein neues MacBook Pro 13″ mit USB-C-Ladestecker erworben. Da ich das Netzteil nicht ständig zwischen Büro und Zuhause hin und her schleppen möchte, habe ich ein zusätzliches original Apple Netzteil bestellt. Zu meinem großen Ärger ist im Lieferumfang (bei einem Preis von immerhin 75 EUR!) nicht einmal das USB-C-Ladekabel enthalten… 🙁

Zugegeben, das war in der Angebotsbeschreibung so erläutert (wie ich dann hinterher feststellen musste), aber wer rechnet schon mit sowas und liest die Artikelbeschreibung für ein Netzteil bis ins letzte Detail durch???

Daher habe ich auf Amazon nach einem geeigneten 2 m USB-C-Kabel gesucht. Dabei bin ich auf dieses magnetische Kabel gestoßen, von dem ich total begeistert bin, so dass ich mittlerweile drei Stück davon besitze. 😉

Das tolle an dem Kabel ist die magnetische Kupplung, die ich schon bei den Magsafe-Netzteilen meiner vorigen MacBook Pros so geschätzt habe. Zieht man nämlich unabsichtlich am Kabel, z. B. weil jemand versehentlich in das Kabel hineintritt oder sich dort verheddert, so wird einfach die magnetische Kupplung des Kabels vom Laptop getrennt. Das Kabel reißt also nicht das teure Gerät vom Tisch oder Schoß herunter.

Continue reading Das perfekte USB-C-Ladekabel zum Apple-Netzteil

Xiaomi Mi A2 Testbericht

Einleitung

Heute möchte ich kurz das Xiaomi Mi A2, Modell: M1804D2SG, mit 6 GB RAM und 128 GB Flash-Speicher besprechen.

Das tolle an dem Gerät ist, dass es sich um ein Android One-Gerät handelt. Das bedeutet, dass diese Handys jeden Monat regelmäßige Sicherheitsupdates erhalten und damit etwa drei Jahre versorgt werden. Das Android-Betriebssystem ist dabei (fast) ein unverbasteltes Original-Android ohne Anpassungen des Herstellers. Die wenigen Zusatz-Apps, die Xiaomi vorinstalliert hat, können bis auf eine alle gelöscht werden. Auch sehr viele der vorinstallierten Google-Apps können gelöscht werden, wenn diese nicht benötigt werden.

Beim Test war eine Oreo 8.1-Firmware mit Stand der Sicherheitsupdates vom 05.11.2018 installiert. Android Pie (9.0) wird bereits ausgeliefert, ist auf diesem Gerät jedoch leider noch nicht angekommen.

Kommunikationsfähigkeiten

Leider unterstützt das Gerät kein NFC. Für Viele ist das heutzutage für die kontaktlose Zahlung mit Google Pay sehr wichtig und ein Fehlen damit ein KO-Kriterium.

Das Gerät unterstützt Dual-4G-Standby (d. h. es kann mit zwei SIM-Karten gleichzeitig ins Netz eingebucht sein und auf SMS oder Anrufe reagieren) und eine Vielzahl von LTE-Bändern. Das (zumindest) für Vodafone-DE in ländlichen Regionen extrem wichtige, langwellige Band 20 wird unterstützt, wie ich selber überprüfen konnte. Insgesamt soll das Handy die Bänder 1, 2, 3, 4, 5, 7, 8, 20, 38, 40 unterstützen. Das wären sämtliche in Europa vorkommenden Bänder und noch einige darüber hinaus.

Telefonie über 4G/LTE ist möglich, allerdings muss dazu einmalig nach Inbetriebnahme oder Reset ein “geheimer” Code zum Abschalten des “VoLTE Carrier Check” eingegeben werden. Dieser Code *#*#86583#*#* muss in der Telefon-Anwendung als “Telefonnummer” eingegeben werden. Danach erscheint in Einstellungen > Netzwerk & Internet > Mobilfunknetz > Erweitert eine neue Option Erweiterter 4G LTE-Modus, die den VoLTE-Modus einschaltet.

Ich habe mich durch einen Testanruf davon überzeugt, dass das Handy tatsächlich nicht auf den 3G-Modus zurückfällt, sondern während des Telefonats im 4G-Modus bleibt. Damit ist bewiesen, dass das Handy tatsächlich VoLTE-fähig ist. Die Sprachqualität war kristallklar!

WiFi ist auf beiden Bändern (2,4/5 GHz) möglich. Ich habe bei 5 GHz eine Nettodurchsatzrate von 300 MBit/s erreicht (Ookla Speedtest.net), was ein sehr guter Wert ist (ich habe einen 500 MBit/s Glasfaseranschluss, kann also tatsächlich leicht diese Datenraten erreichen). Die mit dem Access Point ausgehandelte Datenrate war dabei 433 MBit/s.

Das Gerät beherrscht Bluetooth 5.0, natürlich auch Bluetooth Low Energy (BLE). Ebenso beherrscht es GPS, Glonass (das russische Pendant) und BeiDou (das chinesische Satelliten-Navigationssystem).

Verschiedenes

Die Akkulaufzeit ist nur als “hervorragend” zu bezeichnen: Gut vier Tage hat das Handy durchgehalten. Dabei waren zwei SIM-Karten eingesetzt, das Handy war also mit beiden Mobilfunkmodulen ständig im Standby-Betrieb. In der Zeit habe ich das Handy eingerichtet (Einstellungen-Menü komplett durchgeschaut und viele Änderungen vorgenommen, Apps installiert und diese getestet), weil ich es gerade erst (für meinen Vater) neu erworben habe. Außerdem habe ich sehr viel Facebook und Nachrichten gelesen.

Das tolle, große Display von sechs Zoll Größe macht einen hervorragenden Eindruck und ist sehr klar abzulesen. Mit seinem Qualcomm Snapdragon 660-Chipsatz gehört das Handy zu den derzeit schnellsten Handys.

Die Verarbeitung des Handys ist tadellos, das Gerät macht einen durchaus edlen Eindruck. Sehr positiv finde ich, dass es keinen Glasrücken hat, da ein solcher bei Stürzen erfahrungsgemäß sofort zerspringt.

Was ich ebenfalls sehr positiv fand ist, dass eine Silikon-/TPU-Hülle mitgeliefert wird. Diese ist relativ dünn, bietet also wohl wenig Schutz gegen Stürze oder harte Schläge, ist aber allemale gut geeignet um Kratzer vom Gerät fernzuhalten.

Fazit

Für einen Preis von bereits um die 230 EUR erhält man ein hervorragend ausgestattetes Handy der Oberklasse, dem lediglich NFC fehlt. Für diejenigen, die damit leben können, kann ich nur eine absolute Kaufempfehlung aussprechen. Vielleicht für den einen oder anderen ein schönes Weihnachtsgeschenk? 😉

PayPal schränkt nach Disput Konto ein

Ich bin seit über 16 Jahren “Kunde” bei PayPal. Nach einem Disput mit PayPal selbst hat PayPal nun plötzlich meinen Account in einen “eingeschränkten Zustand” versetzt.

Als jemand, der beruflich im Bereich IT-Sicherheit unterwegs ist, liegt mir dieses Thema natürlich gerade auch bei einem Finanzdienstleister wie PayPal sehr am Herzen. Daher benutze ich seit Einführung bei PayPal einen “Sicherheitsschlüssel” (allgemein “Zwei-Faktor-Authentifizierung”, “two-factor authentication”, 2FA, TFA, MFA genannt) als zusätzliche Sicherung meines Accounts.  (Zu diesem Thema gibt es auch einige Artikel hier in meinem Blog!) Zunächst einen Hardware-Schlüssel in Form eines kleinen feuerzeuggroßen elektronischen Geräts, später dann einen Software-Schlüssel in Form einer Handy-App.

Im Laufe der vielen Jahre der Nutzung von PayPal habe ich entsprechend oft einen neuen Sicherheitsschlüssel im PayPal-Account registriert, da ich diese Schlüssel jeweils auf meinen beiden (Privat- u. Dienst-) Handys benutze, und diese jeweils alle zwei Jahre durch neue Geräte ersetzt werden, so dass ich auch eine neue Schlüssel-App installieren und registrieren muss.

Dieser Fall war nun wieder eingetreten, und überraschenderweise konnte ich nicht mehr einen neuen Schlüssel registrieren. Der PayPal-Support teilte mir zunächst mit, diese Software-Schlüssel würden in Deutschland nicht mehr unterstützt, daher könne man keine neuen Schlüssel registrieren.

Nach längerem Hinundher fand ich jedoch heraus (u. a. durch Unterstützung von Lesern meines eigenen Blogs und eigene Untersuchungen), dass mir PayPal offensichtlich (bewusst!) die Unwahrheit gesagt hatte. Die wahre Ursache ist ein Problem auf Seiten von PayPal, nämlich eine willkürliche Beschränkung auf zehn Sicherheitsschlüssel. Man kann diese Schlüssel deaktivieren, z. B. wenn sie defekt sind oder verloren gingen, aber man kann sie nicht aus dem Account “löschen”. Erreicht man dadurch das Limit von zehn Schlüsseln, so kann man keine neuen Schlüssel registrieren.

Daher bat ich den Support, dass dieser die alten, bereits von mir deaktivierten Schlüssel löschen möge. Dazu verlangte der Support, dass ich dort anrufen möge. Warum, das wurde mir auch auf ausdrückliche Nachfrage bis heute nicht erklärt. Insbesondere hat PayPal durch meinen Anruf keine größere Gewissheit, dass es sich tatsächlich um meine Person handelt. Ich teilte PayPal mit, dass ich nach 20 min. in der Warteschleife aufgegeben habe, und dass ich ohnehin aus Beweisgründen eine Korrespondenz per Nachricht innerhalb meines PayPal-Accounts bevorzuge.

Nun hat PayPal plötzlich meinen Account in einen eingeschränkten Zustand versetzt und verlangt von mir, dass ich ein Ausweisdokument hochlade sowie ein Dokument, welches meine aktuelle Adresse belegt. Ich lehne das Hochladen meines Personalausweises grundsätzlich ab wegen der drohenden Missbrauchsgefahr (siehe der aktuelle “Mariott”-Skandal, wo Daten von 500 Mio. Kunden gestohlen wurden, u. a. Ausweisnummern!). Außerdem ist es mir unverständlich, wieso PayPal nun plötzlich — fast sieben Jahre nach meinem letzten Umzug — meine Adresse verifiziert haben möchte. Bei Umzügen habe ich bisher immer einfach meine Adresse in meinem Account geändert, damit war der Fall erledigt.

Ich kann mich PayPal gegenüber nach wie vor durch Einloggen in meinen Account authentifizieren, da ich noch über ein Handy verfüge, welches dort registriert ist. PayPal kann also keine ernsthaften Zweifel an meiner Identität haben. Sehr negativ aus Sicherheitsgesichtspunkten ist die Tatsache, dass PayPal es erlaubt, den Sicherheitsschlüssel durch die Beantwortung von zwei Fragen (“Geburtsname meiner Mutter” und “Wohnort als “Kind) zu ersetzen. Es gibt eine Reihe von Personen außer mir selbst, die diese Fragen beantworten können. Die Sicherheit meines Accounts wird also stark geschwächt, und das Verfahren des Sicherheitsschlüssels ad absurdum geführt.

Das Verhalten von PayPal — immerhin eine “Bank”, da das Unternehmen meines Wissens über nach eine Bankenlizenz verfügt! — finde ich unglaublich, geradezu “nach Gutsherrenart”. Daher werde ich mich nun bei diversen Organisationen des Verbraucherschutzes und der Finanzaufsicht über PayPal beschweren.

Ersatzbatterie für APC Back UPS PRO USV 900 VA – BR900GI

Nach knapp sechs Jahren hat es der originale Akkusatz für meine APC Back UPS PRO (BR900GI) nun hinter sich. Ich habe dies nur durch Zufall festgestellt, weil die USV plötzlich hektisch zu “schnattern” begann, als ich den angeschlossenen PC benutzte. Mit “Schnattern” meine ich ein hektisches, “abgebrochenes” Gepiepse, also kein anhaltender oder regelmäßiger Piepston.

Ich habe daher den PC herunter gefahren und die USV außer Betrieb genommen (abgekabelt). Dabei fiel mir ein unangenehmer Geruch auf. Ich öffnete also das Batteriefach und bemerkte, dass die Akkus sehr heiß waren — so heiß, dass ich sie nicht mehr in der Hand halten konnte. Eine Temperaturmessung ergab rekordverdächtige 62,9 °C:

Ich wage gar nicht drüber nachzudenken was passiert wäre, wenn ich das Versagen der Akkus nicht jetzt bemerkt hätte… 🙁

Der Geruch kam wohl scheinbar daher, dass an einem Kontakt schon in geringem Ausmaß Batteriesäure austrat:

Obwohl das USB-Kabel der USV mit dem PC verbunden war und die USV von Windows 10 auch erkannt wurde, hat mich Windows nicht über den schlechten Zustand der Akkus informiert. 🙁

Continue reading Ersatzbatterie für APC Back UPS PRO USV 900 VA – BR900GI

Sommer Duo Vision 650 Laufwagen schließt nicht mehr das Tor

Mein Sektional-Garagentor ist mit einem Sommer Duo Vision 650 Garagentorantrieb ausgestattet. Dieser Antrieb machte nun plötzlich gut sechs Jahre nach Bau unseres Hauses und damit Installation des Antriebs Ärger. Sporadisch bei Bedienung fuhr das Tor zwar noch hoch, schloss sich aber nicht wieder. Einige Wochen nach Beginn der Probleme war die Schließfunktion permanent ausgefallen, so dass ich die Notentriegelung benutzen musste, um das Tor manuell bedienen zu können.

Als technisch interessierter und vorgebildeter Mensch war mir das natürlich Ansporn, der Sache auf den Grund zu gehen. Also zunächst ein bisschen gemessen…

Das Gehäuse der Steuerung liess sich leicht von unten öffnen, nachdem ich die Lichthaube nach oben abgeschoben und die zwei darunter liegenden Schrauben entfernt hatte. Zum Vorschein kam die Steuerplatine, die einfach nur über einen Platinenstecker in einen entsprechenden Sockel eingesteckt ist. Auf dieser befinden sich zwei Relais, die jeweils die 24 V-Versorgungsspannung, die der Ringkerntrafo generiert, in der einen oder anderen Polung an die C-Schiene und Kette anlegt. Also einfach mal gemessen, ob die Spannungen zuverlässig anliegen — das war der Fall. Als Nächstes mal das Gehäuse des Laufwagens öffnen und dort messen. Auch dort lagen die jeweiligen Spannungen bei Bedienung des Tasters an der Steuerung an.

Hmmm. Was konnte also das Problem sein? Kann ein Motor so kaputt sein, dass er sich noch in der einen Richtung dreht, in der Gegenrichtung aber nicht mehr? Das erschien mir sehr unwahrscheinlich. Was konnte es also sonst sein?! Ob es viellecht der Endschalter war, der das Ende des Schließvorgangs verursacht? Also die Kontakte von der Motorplatine abgezogen und mit dem Multimeter gemessen — Bingo, in einer Stellung des Laufwagens, in der keiner der Endschalter betätigt wurde, hatte der eine Endschalter Durchgang, der andere war geöffnet.

Also habe ich ein entsprechendes Ersatzteil bestellt und dies gestern Abend eingebaut. Der Einbau war nicht schwierig selbst für mich als nicht sehr geübten “Schrauber”, allerdings war doch der eine oder andere “Trick” erforderlich, was ich im Folgenden schildern werde.

Continue reading Sommer Duo Vision 650 Laufwagen schließt nicht mehr das Tor

Im Gigabit-Zeitalter angekommen!

Am 01.04.2018 (kein Aprilscherz!) wurde mein Internet-Anschluss von der Deutsche Glasfaser von 200 MBit/s (symmetrisch) auf nunmehr 500 MBit/s (ebenfalls symmetrisch, d. h. die Geschwindigkeit wird sowohl auf dem Downlink wie auch auf dem Uplink erreicht) umgestellt.

Und da der Anschluss vollduplex ist, d. h. Uplink und Downlink gleichzeitig in Betrieb sind, da die Übertragung auf unterschiedlichen Frequenzen erfolgt (WDM), habe ich insgesamt 1 GBit/s zur Verfügung. 😉

Ich füge hier mal einen Auszug eines selbstprogrammierten Benchmarks bei, der die Geschwindigkeit eindrucksvoll illustriert:

netbench

Es handelt sich hier nicht um irgendwelche “Pseudo-Benchmarks” à la Fritzbox, wo nur die ausgehandelte Leitungs-Geschwindigkeit zwischen Modem und DSL-Access-Multiplexer angezeigt wird (was nichts über den tatsächlich erzielbaren Durchsatz aussagt, weil dieser auch von der Kapazität des Backbones und der Peerings abhängt!), sondern um tatsächlich alle fünf Minuten gemessene jeweils 20 sekündliche Übertragungen zwischen meinem Glasfaser-Anschluss und dem Hetzner-Root-Server, der diesen Blog beherbergt.

Continue reading Im Gigabit-Zeitalter angekommen!