SecretMine.de - Mein Technik-Blog

Ich habe eine alte Fritz!Box 7360, die als DECT-Basisstation für ein schnurloses Telefon sowie vier Thermostate dient. Die Fritz!Box ist bei mir außerdem nicht als Router im Einsatz, was den Zugriff via HomeAssistant erschwert. Zugriff via WAN erlauben Die Fritzbox hängt normal hinter meinem eigentlichen Router und ist dabei so konfiguriert, dass der Internetzugang über LAN1 erfolgt. Standardmäßig ist allerdings das Interface der Fritz!Box nur vom LAN der Fritz!Box erreichbar, also nicht von meinen normalen Netzwerken aus. Dafür gibt es in den Einstellungen (bei mir unter Internet -> Freigaben im Tab “Fritz!Box-Dienste”) eine möglichkeit, den Zugang zur Fritz!Box-Overfläche via HTTPS aus dem Internet zu erlauben. ...

Caching ist ein alter Hut - früher vor allem genutzt, um bei vielen Clients hinter einem Internetanschluss Assets wie Bilder und Videos möglichst nur einmal herunterzuladen und dann bei weiteren Aufrufen das Bild aus dem Cache auszuliefern. Kurz gesagt, um Bandbreite zu sparen bzw. die Auslieferung von Daten an mehrere Clients zu beschleunigen. Das Ganze lässt sich auch für APT (den Paketmanager, den bspw. Debian und Ubuntu einsetzen) umsetzen - das ist tatsächlich auch einer der Gründe, warum APT-Repos heutzutage immer noch meistens via http und nicht https ausgeliefert werden. Mit https kommt Verschlüsselung dazu, was Caching ungemein erschwert. ...

Ich achte bekanntlich stark darauf, den Stromverbrauch meines Homelabs im Idle-Zustand möglichst gering zu halten. Ich möchte hier einmal sammeln, worauf ich dabei achte und wie ich meine Hardware auswähle. Alles sind Tipps und nicht unbedingt allgemeingültig. Monitoring Der Stromverbrauch sollte mit z.B. einem Smart Plug überwacht werden, das ermöglicht auch das Erkennen von unerwarteten Erhöhungen Bisher messe ich den Stromverbrauch für das gesamte Lab, schöner wäre hier der Verbrauch pro Gerät. Dann könnte man z.B. anhand der CPU-Last sogar grob den Stromverbrauch pro Dienst berechnen. Ob ich das umsetze, weiß ich allerdings noch nicht, da jede weitere WLAN-Steckdose den Gesamtverbrauch wieder um ~1 Watt erhöht. ...

Inhalt der neuen Version Proxmox VE 9 ist vor ein paar Tagen veröffentlicht (Roadmap und Changelog hier: https://pve.proxmox.com/wiki/Roadmap). Die wichtigsten Features in Kürze: Debian 13 (Trixie) als Basis statt Debian 12 (Bookworm) VM Snapshots bei tick-provisioned LVM HA-Rules Mehr Features für SDN Neues mobiles Webinterface Bei ZFS können neue Devices hinzugefügt werden Hotplug von Devices bei LXC Das volle Changelog ist auf der verlinkten Seite zu finden. Das Upgrade Ein Proxmox-Update ist generell kein Hexenwerk. Ich aktualisiere vorerst nur den Cluster im Keller, mit dem Production-Part warte ich noch etwas. ...

Ich brauchte spontan ein Script, was mir Dateien (konkret Bilder und Videos aus einem Ordner vom Handy, wo die Timestamps der Dateien nicht korrekt sind) nach Jahr und Monat anhand des Dateinamens in eine Ordnerstruktur einsortiert. Das Script listet die Dateien im Eingangsverzeichnis, prüft ob es sich um ein bekanntes Muster handelt und verschiebt, sofern das Muster bekannt ist, die Dateien in den passenden Ordner. Der Zielordner wird bei Bedarf auch erstellt. ...

Ich bin vor einer Weile über Lyrion Music Server (https://lyrion.org/) gestolpert und fand das Konzept sehr spannend. Lyrion Music Server ist die Weiterentwicklung von Logitech Media Server, einem lokalen Musikserver für die Verwendung mit dafür gebauten Abspielgeräten (Squeezeboxen). Squeezeboxen gibt es abseits vom Gebrauchtmarkt nicht mehr, einen Softwarenachbau für die Player in Form von beispielsweise Squeezelite jedoch bereits vorhanden. Was die Software besonders macht ist das Feature, dass mehrere Player synchron bespielt werden können, wie es mit Multiroom-Setups von anderen Herstellern möglich ist. Primär ist Lyrion dafür gebaut, lokale Mediatheken und auch Radio abzuspielen, es gibt jedoch auch ein Plugin, mit dem das ganze über Spotify Connect direkt via Spotify ansteuerbar ist. ...

Ich habe schon eine ganze Weile mit verschiedenen Möglichkeiten experimentiert, von unterwegs und ohne dabei einen eigenen Client zu benötigen. Dabei bin ich irgendwann auf Apache Guacamole gestoßen, einem webbasierten Remotedesktop-Tool, das im Browser läuft und RDP, VNC und SSH unterstützt. Und sich mit 2FA sichern lässt. Also alles abdeckt, was ich benötige. Guacamole läuft bei mir als Docker-Container im Homelab und bietet mir über einen gesicherten Webzugang die Möglichkeit, sowohl meine Windows- als auch meine Linux-VMs zu nutzen. Ein Browser (und Internet) reicht, und ich habe Zugriff auf eine vollständige Desktop-Umgebung – mit gewohnter Software, Dateiablage und allem Drum und Dran. Das funktioniert in den meisten Fällen auch mit restriktiven Firewalls/Proxies, da alles über HTTPS und Websockets abgewickelt wird. Durch Zwei-Faktor-Authentifizierung und restriktive Firewall-Regeln ist das Ganze auch sicher genug, um es von außen erreichbar zu machen. Und es funktioniert meistens sogar hinter restriktiven Firewalls, solange Websockets funktionieren, und eignet sich damit auch für den Zugriff von z.B. der Arbeit oder der Schule/Uni - vorausgesetzt, die vorliegenden Regelungen lassen es zu. ...

Bisher habe ich als internen DNS-Resolver AdGuard Home eingesetzt. Das ist eine Alternative zu Pi-hole, die ebenfalls DNS-Blocking unterstützt. Die Wahl fiel damals auf AdGuard Home, da Pi-hole für eigene lokale Domains (die über einen anderen DNS-Server aufgelöst werden - das ist ein simpler bind9-Server) eher hakelig war und sich AdGuard Home einfach runder angefühlt hat. Mit der Zeit gefiel mir aber die Ressourcenauslastung von AdGuard Home nicht, sowohl CPU als auch RAM waren etwas höher, als ich es mochte. Außerdem fielen mir teilweise längere Antwortzeiten beim DNS auf, wobei ich da nicht hundertprozentig sagen kann, ob es an AdGuard Home lag oder etwas anderes dahinter steckte. Außerdem wollte ich bessere Metriken bekommen, am besten über einen Prometheus-kompatiblen Metrikendpunkt. ...

Ausnahmsweise ist dieser Mini-PC mal nicht für mich selbst, sondern für eine bekannte. Ich war auf der Suche nach einem günstigen Rechner, der die Voraussetzungen für Windows 11 erfüllt, da Microsoft ja den regulären Support für Windows 10 dieses Jahr einstellt und der bisherige PC aus dem Jahr 2009 ist. Die CPU ist beim bisherigen PC auch nur vom bloßen Anschauen schon gefühlt auf 100%. Daher musste etwas neues her. Und für reines Surfen plus Mails plus ein bisschen Office braucht es nicht unbedingt aktuelle Hardware, da funktionieren refurbished Geräte wirklich gut. ...

Verwendungszweck Ich habe mittlerweile eine kleine Sammlung an Thin Clients (eine Übersichtsseite mit allen Thin Clients und entsprechenden Beiträgen folgt bei Gelegenheit). Die nutze ich allerdings alle für Zwecke, für die sie nicht gedacht sind. Die meisten (3 von 4) dienen als Server, der letzte ist der Druckserver für meinen 3D-Drucker mit Octoprint. Das ist bei diesem Thin Client nun anders. Ich habe seit etwa einem halben Jahr einen Lenovo Thinkcentre M715q Tiny als dritten Server im dauerhaft laufenden Homelab, der deutlich mehr Power als die beiden Futro S740 hat. Damit habe ich auch die notwendige Performance, um VMs als normale Desktop-Maschinen zu nutzen (sowohl Linux als auch Windows). Ich habe schon länger je eine VM mit Debian (KDE) und Windows 11, die ich für den Fernzugriff von außerhalb nutze, hauptsächlich über webbasiertes RDP via Guacamole. Das hat sich so auch schon mehrfach bewährt, da ich von jedem Ort der Welt mit einem Browser und Internet an einen Windows-Arbeitsplatz mit meiner gewohnten Ausstattung und Zugriffsmöglichkeiten komme (und dank 2FA und vernünftigen Zugangsdaten auch sicher). RDP habe ich dabei nicht offen am Internet und das ist auch gut so. ...