Beiträge von SvenS

    Und ich dachte doch glatt, die Hauptaufgabe diese Patches wäre das automatische Überspringen der rausgeschnittenen Teile der Aufnahme.
    Wie man sich doch täuschen kann ;-).

    Tja, wäre die Werbeerkennung bei allen Sendern zuverlässiger könnte man automatisch springen. Mit "9" zur nächsten Marke Springen ist aber ein im Sinne des WAF akzeptierter Kompromiss ;-)


    bye
    Sven

    Exakt und genau das ist, zumindest bei mir, der Hauptgrund für den Jumpplay patch. Die Wiedergabe läuft nach dem Sprung zur nächsten Schnittmarke einfach weiter. Wie der Name des Patches schon sagt.


    bye
    Sven

    Hi Klaus,


    aus meiner Sicht wäre das Bewegen ausschließlich innerhalb des markierten Content zwar eigentlich wünschenswert, aber da die Werbeerkennung auf manchen Sendern nicht 100% funktioniert würde das den eigentlichen Effekt der Funktion. zerstören. Ich patche auch grundsätzlich den Jumpplay Patch seit Ewigkeiten. Benutzt wird das hier um um einfach mit "9" ans Ende des Werbeblocks zu springen. Wenn dann die Schnittmarke falsch sitzt weil z.B. der Sender das Logo früher oder später eingeblendet hat springt man etwas zurück oder vor und das Thema ist durch.


    Mit deinem Vorschlag wäre das dann soweit ich das verstehe so nicht mehr möglich da ich ja dann im oder in den eigentlich ausgeklammerten Bereich der Aufnahme springe. Und wie schon oben beschrieben wird die Funktion hier bei Serien und Filmen verwendet dfie üblicherweise nach dem Anschauen sofort gelöscht werden.


    Also wenn sollte das Verhalten sich nur im quasi "geschnittenen" Content zu bewegen zumindest abschaltbar sein. Hier bei mir würde sonst der WAF dramatisch sinken ;-)


    bye
    Sven


    edit


    Mist, zu lange zum Schreiben gebraucht, die anderen Kollegen haben meine Argumente schon gebracht  :tup 


    /edit

    Hi,


    hab den Banana PI hier seit einigen Wochen als Streamdev laufen. Aufbau im wesentlichen wie im oben genannten howto. Läuft stabil sowohl mit HD als auch SD. CEC benutze ich nicht, da der Banana einen eigenen IR Empfänger hat.


    bye
    Sven

    EDIT:
    Wie wäre das dann eigentlich wenn ich eine feste öffentliche IP Adresse bekomme. Bekommt dann die FritzBox diese direkt zugewiesen oder schaltet die der Provider vor und mach dann ein NAT auf meine interne?

    Nein, NAT ist und war immer nur eine Lösung für knappe IPv4 Adressen. Wenn Du eine feste, öffentliche IP bekommst, dann bekommt die die Fritzbox zugeteilt und ist mit dieser Adresse auch von aussen erreichbar. Wenn dein Provider das auch noch NATen würde, dann müsste er ja um Deine Box von aussen erreichbar zu machen ein Portforwarding für Dich machen je nachdem mit was Du auf dein Netz zugreifen willst.


    bye
    Sven

    Hi,



    ich würde die Variante DSL-Fritzbox-Firewall-Internes Netz wählen. Da fällt dann noch eine DMZ zwischen Fritzbox und Firewall ab. Da kommt dann am meisten Spielspaß bei rum wenn man auch einen Server mit Internetzugang für Owncloud oder sowas betreiben will. Und mit der Firewall kann man das dann auch ordentlich machen...


    bye
    Sven

    Hi,


    mein primärer Switch ist ein Zyxel GS-1100 im Keller. Im Büro sitzt dann ein kleiner GS-105B. Beide ohne Lüfter und seit Jahren problemlos in Betrieb. Beide schalten unbenutzte Ports ab bzw. der GS-1100 regelt auch die Leistung auf den Ports je nach Kabellänge. D-Link/TP-Link hatte ich auch über Jahre schlechte Erfahrungen mit der Qualität und seitdem beide gemieden.



    bye
    Sven

    Hi Uwe,


    ja, dass das RPI Plugin nicht geht war klar. Aber ich sehe das es beim Cubieboard mit vdpau auch vorangeht...das lässt hoffen das wir in nächster Zeit neben dem RPI auch noch andere Lösungen für VDR clients verfügbar haben.


    bye
    Sven

    Das sieht grundsätzlich sehr gut aus. Für den VDR Einsatz stellt sich die Frage ob das RasPI Ausgabeplugin darauf funktioniert. Soweit ich das beim ersten überfliegen gesehen hab ist das ja eine andere GPU.


    Aber für den Preis kann man sich das mal zum Basteln besorgen.



    bye
    Sven

    Hi,
    ist jetzt schon ein paar Postings zurück: Wechselnde IPs bei Zwangtrennung oder vorbeugender Trennung a la Fritzbox.
    Mein ISP (sdt.net bzw. Schorndorf Connect) gibt mit trotz Trennung immer die gleiche IP. Ist ein relative kleiner Anbieter, aber immerhin habe ich jetzt echtes VDSL statt 384K).


    Wenn die IP immer gleich ist kann man doch eher angegriffen werden. Es ist leichter einen bestimmen Anschluss am nächsten Tag nochmals zu finden.
    Ich rede hier von einem gezielten Angriff.


    Hi,
    Auf meinen Post weiter oben wurde ja schon hingewiesen, davon abgesehen ist das Problem i.d.R. kein gezielter Angriff, sondern das mit der Gießkanne versucht wird Dein System anzugreifen.


    Wenn Dich jemand gezielt angreifen will, also Dich persönlich, dann versucht er das nicht über die IP. Da ist tracking über den Browser, Einbruch über dein Smartphone/Tablet also von Innen viel geschickter. Ist erst mal eines Deiner Systeme infiziert, dann ist man in Deinem Netz und muss sich über den Verbindungsweg keine Gedanken machen da man ja problemlos regelmäßig eine Verbindung von innen nach außen machen kann. Das ist eine Sache die bei Wirtschaftsspionage und anderen kriminellen Tätigkeiten vorkommt und da versucht man es dann über Mails oder USB Sticks die man auf dem Parkplatz ausstreut oder bei Messen großzügig verteilt. Oder mit dem guten alten Social Hacking indem man Mitarbeiter belabert und irgendwelche loginrelevanten Infos rauskitzelt. Dagegen hilft aber keinerlei Technik, sondern nur Wachsamkeit und Awareness bei allen Beteiligten.


    Wir werden aber sicher in den nächsten Wochen noch lustige Situationen sehen, wo der Support für XP abgelaufen ist. Bin sicher das die einschlägigen Kriminellen schon eifrig das final gepatchte XP nach Sicherheitslücken absuchen. Diejenigen die immer noch glauben das XP doch noch geht, wo es doch die letzten Jahre auch so gut funktioniert hat werden sicher die ein oder andere Überraschung erleben. Ich schätze mal das sobald eine richtig hässliche Lücke auftaucht Microsoft nach einem öffentlichen Patch angebettelt wird. Meine Prognose ist so innerhalb der nächsten sechs bis acht Wochen...


    bye


    Sven

    sparkie, es ging mir ja hier mal drum genau darüber zu diskutieren. Ich bin nicht paranoid, aber denoch frage ich mich was besser für die eigene Sicherheit ist.


    Nun, im Umkehrschluß bedeutet das ja, alle Unternehmens URLs mit festen IPs sind unsicher. Ich weiß nicht ob ein ständiger Wechsel der IP meine Sicherheit erhöht, das versuche ich immer noch rauszufinden. Ansonsten habe ich ja die gleichen Möglichkeiten wie jedes Unternehmen mich mit Firewalls abzuschotten ...

    Hi,


    weder wechselnde IP Adressen noch NAT sind oder waren jemals Sicherheitsfeatures. Beide resultieren direkt aus der schon seit Jahren herrschenden IPv4 Adressknappheit. Zu Zeiten wo noch nicht jeder einen 24/7 laufenden Router hatte bekamen die Leute eben wenn sie sich eingewählt haben eine IP Adresse zugeteilt. Üblicherweise nach dem Internetbesuch wurde die Verbindung getrennt und der Provider konnte die Adresse einem anderen Kunden geben. Das das angeblich der Sicherheit dient kam dann irgendwann später als Argument hinzu, in Wirklichkeit wollte man wohl nur verhindern bzw. erschweren das private Nutzer Server betreiben, deshalb Zwangstrennung und wechsel der IP.


    NAT ist genauso kein Sicherheitsfeature, sondern eine Krücke die man aufgrund der Adressknappheit eingeführt hat. so braucht ein Netzwerk nur noch eine einzige offiziell im Internet routbare IP Adresse, egal wie viele Hosts dahinter liegen. Auch hier, hat nichts mit Sicherheit zu tun, kein bischen.


    Sicherheit lässt sich für ein Netzwerk nur durch eine Firewall schaffen die konsequent alle von außen initiierten Verbindungen verhindert. Wer es richtig machen will, sorgt auch noch auf jedem Host in seinem Netzwerk für eine Firewall, das verhindert dann auch unerwünschte Verbindungen zwischen hosts im eigenen Netzwerk und erschwert evtl. Angreifern die ein System überwinden die weiteren Schritte. Das ist aber dann etwas mehr Aufwand.


    Und wer immer noch glaubt das wechselnde IPv4 Adressen ihn vor potentiellen Angreifern verstecken, der sollte sich diesen Vortrag ansehen. Mittels eines open source tools namens zmap und einer 1Gbit Internetanbindung (kann man für übersichtliches Geld bei einem Hoster bekommen) kann man in weniger als einer Stunde den gesamten IPv4 Adressraum scannen. D.h. verstecken funktioniert bei IPv4 einfach nicht mehr. Bei IPv6 sieht das dann in der nächsten Zeit noch anders aus.


    Ach ja und was feste IP Adressen und das User tracking betrifft. Das macht heute schon keiner mehr über die IP Adresse weil menschen über öffentliche WLANs, Mobilnetze, den heimischen DSL Anschluss und was nicht immer online sind. Da benutzt man Cookies oder gleich Browser fingerprints die den Benutzer viel sicherer identifizieren als eine IP Adresse.


    Ach ja, auch die Diskussion bei IPv6 wechselnde Adresspräfixe und Zwangstrennung vorzuschreiben wegen der Anonymität sind völliger Quatsch angesichts von den besagten Browser Fingerprints.


    bye
    Sven

    Im Sicherheitsbereich spielt die Notversorgung schon eine Rolle. Bsw. sind bei uns die Gefahrenmeldeanlagen (EMA BMA ÜMA) von der Umstellung auf VOIP ausgeschlossen. Dafür muss es später dann einmal ein tragfähiges Konzept geben.

    Das wird ein erhebliches Problem. Hängt man mit seinem DSL direkt an der Vermittlung die eine Notstromversorgung hat braucht man nur eine USV auf Teilnehmerseite und alles ist fein. Ist man über Outdoor DSLAM angebunden wie bei VDSL üblich, dann ist bei einem Stromausfall der auch tot, dann nutzt auch die USV zu Hause nichts mehr. Notstrom für alle outdoor DSLAMs ist denke ich keine gangbare Lösung, als Alternative sehe ich da eigentlich nur Funklösungen als Backup da die GSM/UMTS/LTE Masten zumindest teilweise eine Batterieversorgung haben. Zumindest hier bei mir im Wald ist bei Stromausfall das Mobilnetz noch da und der Mast steht nicht allzuweit entfernt, hängt also mutmaßlich am gleichen Stromnetz. Oder die Einschränkung das Gefahrenmeldeanlagen nur über DSL Leitungen die direkt an der Vermittlung hängen geschaltet werden dürfen. Für reines VoIP reicht ja auch eine 384k DSL Light Verbindung. Immer braucht es dann aber eine Notstromversorgung vor Ort am Endgerät, da geht wohl zukünftig kein Weg mehr dran vorbei.


    bye
    Sven

    Was ISDN-Abschaltung angeht. Wenn überhaupt, dann werden vorhandene ISDN-Anschlüsse und auch vorhandene "Analog-Anschlüsse" weiterlaufen. Wie sonst will die Telekom die vielen Anschlüsse einfangen an denen kein Internet gewünscht wird sondern einfach nur das gute alte Telefon weiter funktionieren soll.


    Die Zuverlässigkeit nimmt aber in jedem Fall ab. Selbst wenn die Telekom die Wandlung von VoIP nach Analog/ISDN auf Seite der Vermittlungsstelle macht: Auf eine Notversorgung dieser Anschlüsse kann man dann wohl kaum noch hoffen.

    Hi,


    reine analog Anschlüsse gibt es schon seit einiger Zeit nicht mehr seit das ganze Netz digitalisiert wurde. D.h. die Linecard in der Vermittlung stellt auf der letzten Meile den analog Anschluss zur Verfügung. Ich könnte mir aber vorstellen das zukünftig nur noch IP via DSL geliefert wird und wenn Du nur Telefon bestellt hast gibt es ein "Anschlussgerät" das tatsächlich ein vorkonfigurierter Router mit analog oder ISDN Anschlüssen ist. Gewerbe mal nicht betrachtet gibt es angesichts von mehr als 75% Internetnutzung in der Bevölkerung ohnehin nur noch sehr geringe Mengen an nur Telefon Anschlüssen. Die Notversorgung ist da natürlich ein Thema, aber auch hier sind wahrscheinlich in der Masse sowieso DECT Telefone am Anschluss denen Notversorgung nichts bringt.


    Bzgl. der Zuverlässigkeit, ich hatte sowohl zu Hause als auch im Büro vor der IP Umstellung in den letzten 5 Jahren jeweils mehrfach (zwei oder drei mal) Telefonieausfälle über mehrere Stunden, jedesmal weil die ISDN Karte in der Vermittlung abgeraucht war und einer zum Umklemmen/Austauschen rausfahren musste. Aussage des Technikers damals "das Zeug ist durch und einfach alt und momentan werden kaputte Teile mit Ausbauten aus IP Umstellungen getauscht, also wieder altem Zeug".


    bye
    Sven

    Hi,


    was VoIP angeht war die ganze Zeit von 2016 die Rede, wurde dann irgendwann letztes Jahr auf 2018 geschoben. Aber das sind ja die Daten wann die Telekom ISDN komplett los sein will bzw. das Netz komplett auf IP umgestellt sein soll. Das Ziel ist das das ganze Telekom Netz, inkl. Backbone IP basierend ist, ISDN läuft ab der Vermittlung ja noch über ATM. für die VDSL Anschlüsse liegt aber auch schon Ethernet bis in die Kabelverzweiger. ATM Geräte sind teuer und Ethernet Geräte sind mittlerweile Massenware und dementsprechend günstiger und die Telekom will nur noch ein Netz für alles betreiben. Aber wie gesagt, bis 2018 soll das abgeschlossen sein, d.h. es kann sein das deine Vermittlung nächstes Jahr dran ist und dann gibt es natives ISDN sowieso nicht mehr. Von daher kann man ISDN Geräte schon noch weiter nutzen, aber ich würde bei einem Neuaufbau kein Geld mehr in ISDN Komponenten stecken.


    Was die Bandbreite betrifft. Ich hatte vorher auch 2 MBit, die Fritzbox sagte Leitung wäre gut für knapp 6. Telekom hat aber nichtmal Ratenadaptiv 6 geschaltet. Erst als ich auf VoIP umgestellt habe ging das plötzlich. Jetzt habe ich down 5,9 und up 1,8 MBit. Ist nicht schön aber es ist ausreichend. Im Sommer gibt es dann vom lokalen Versorger 50 MBit. Da ich momentan zwei Anschlüsse hab (Alice zusätzlich da die schon vorher 6 MBit angeboten haben) bleibt der Telekom Anschluß bestehen und Alice geht an den lokalen Versorger. So hab ich sogar noch ein Leitungsbackup.


    Was Telefonie und gleichzeitig Surfen betrifft. Das macht die Fritzbox selber. Da wird der Telefonie Traffic bevorzugt behandelt, sollte also kein Problem sein. Bzgl. der Bandbreite bei Dir. Geh einfach auf die Telekom Seite und mach eine Verfügbarkeitsprüfung. Da kannst Du sehen was momentan geht und ob überhaupt AllIP an Deinem Standort jetzt angeboten wird. Oder ruf die Hotline an. Was das betrifft sind sie da momentan recht aufgeschlossen.


    bye
    Sven

    Hi Ralf,


    wenn noch möglich, dann lass auf jeden Fall in jeden Raum (und jeder meint auch wirklich jeder) mindestens ein, besser zwei CAT6 oder bessere Netzwerkkabel im Rohr verlegen. Ich hab 1999 als wir das Haus geplant haben zwar daran gedacht CAT5e verlegen zu lassen (reicht bis heute für Gigabit) aber zum Beispiel nicht in die Bäder, wer konnte damals denn ahnen das es sowas wie Netzwerkradios usw geben würde. WLAN ist zwar nett, aber eine Strippe doch oftmals besser. und nichts killt den WAF besser als instabile Netzwerkverbindungen und Artefakte, egal ob bei Radio oder TV.


    Apropos WLAN, nach Jahrelangen Versuchen mit Repeatern und geänderten Aufstellungsorten hab ich dann irgendwann aufgegeben und in jedes Stockwerk einen AP gestellt (per Kabel angebunden). Bei Massivbauweise die einzige Möglichkeit überall vernünftigen Empfang hinzubekommen. Gleiche SSID und unterschiedliche Kanäle und es ist für die Geräte transparent.


    Was Telefonie betrifft, VoIP ist die einzige sinnvolle Lösung, ISDN ist praktisch tot. Die Telekom will das ISDN Netz bis 2018 abschalten und inhouse einen S0 Bus bringt mittlerweile auch keinen Vorteil mehr. Ich hab hier im Home Office auf dem Schreibtisch ein Cisco VoIP Telefon und das gleiche auch im Büro. Angenehm ist das ich sowohl die Firmen Nummer am Schreibtisch zuhause als auch die Privatnummer im Büro aufgeschaltet habe, VPN zwischen Heim und Büronetz sei dank. Basis sind jeweils 7390 Fritzboxen. Mir reicht die Blacklist der Fritzbox dabei völlig. Sowohl Büro als auch zuhause sind mittlerweile telekomseitig auf auch auf VoIP. Ich muss häufig an Telefonkonferenzen teilnehmen und bisher keine Stabilitäts oder Qualitätsprobleme und hier gibt es auch nur 6 MBit DSL bisher. Bei deinen 2 Mbit wäre auch zu prüfen ob bei einer Umstellung auf VOIP bei der Telekom evtl. mehr drin ist. I.d.R. geht zumindest die Uploadbandbreite wesentlich nach oben.


    Fax läuft mittlerweile auch komplett über die Fritzboxen, bisher auch keine Probleme aber ehrlich gesagt ich bekomme pro Jahr vielleicht 5 Faxe und verschicke wenn überhaupt zwei mit abnehmender Tendenz da reicht diese Lösung völlig.


    Was Backup betrifft habe ich zuhause ein NAS im Keller und im Büro jeweils als primärer Speicher. Ein billiges NAS mit zwei Platten steht im Dachgeschoss. Das KellerNAS macht regelmäßig Backups auf das im DG und das wiederum regelmäßig per rsync ins etwa 5km entfernte Büro. D.h. ich habe die Daten etwa im Wochenturnus dreimal aktuell und das ganze komplett automatisch. Externe festplatten sind zwar nett, aber man neigt halt zum vergessen der lästigen Pflicht. Bei der momentanen Lösung werde ich per Mail über die Backups benachrichtigt und muss mich also nur kümmern wenn die Platten voll sind. Lässt mich wesentlich ruhiger schlafen.


    bye
    Sven

    Lange Zeit hab ich den VDR Server von einer CF-karte mit IDE Adapter gebootet, logfiles problemlos in ramdisk. Uptime war regelmäßig mehrere hundert Tage, hab das Ding wenn überhaupt nur ein, zweimal pro Jahr gebootet, von daher war das auch mit der CF unkritisch. Beim letzten Hardware upgrade auf ein modernes Board hab ich mir das dann gespart und eine kleine (30GB) SDD reingehängt.


    Beim Wohnzimmer VDR das gleiche, der bootet auch von SSD und ist ohne große Optimierungen nach etwa 15-20 Sekunden da.


    Remote Boot hatte ich auch mal in Betracht gezogen, wollte aber die Abhängigkeit zwischen den Komponenten nicht ohne not erhöhen. Kommt dem WAF zugute, selbst wenn der VDR Server down ist, geht im Wohnzimmer wenigstens noch Live TV.


    bye
    Sven

    Ja das Problem kenne ich auch. Einen Poweredge 850 habe ich auch noch rumstehen. Ich benutze den zum experimentieren und als Cold standby Server für meine virtuellen Maschinen, geht mit 8GB gerade so. Dauerlaufen will man den nicht haben aufgrund des extremen Stromverbrauchs verglichen zum 1 HE Server der ihn ersetzt hat und bei erheblich höherer Leistung gerade mal ein Viertel so viel Strom braucht.


    Verkaufen von wirklich alter Hardware kann man sich mittlerweile tatsächlich sparen, lohnt den Aufwand nicht mehr. Ich hab gerade vor ein paar Wochen einen Compaq ML560 dem Alteisenmann rausgestellt weil ich das Zeug einfach weg haben wollte.


    Mein Zyklus der Server Hardware sah bisher meistens so aus:


    Neu kommt es in die Firma/Büro, das abgelöste kommt dann nach Hause für das Heimsystem, wenn es da seinen Dienst getan hat wird es als Standby oder Laborumgebung für Experimente genutzt und dann geht es auf den Müll.


    Da aber mittlerweile Server für meine Ansprüche nur noch 1 HE haben und so um die 500€ kosten wird dieses die letzten 20 Jahre geprobte Procedere wohl zukünftig auch nicht mehr verfolgt. Wenn der Server 4 oder 5 Jahre alt ist und ersetzt werden will bekommt man für so ein Ding wahrscheinlich keine 50€ mehr. Da kann man ihn auch gleich verschenken.



    Gruß
    Sven

    Um zur ursprünglichen Fragestellung zurückzukommen. Ich war früher auch der Meinung der selbstgebaute Server kann das ja alles auch und im Zweifel besser und weniger Administrationsaufwand. Aber wenn man sich den Aufwand ansieht einen Fileserver (wir reden hier ja über NAS) aufzusetzen und alles was man so will richtig zu konfigurieren, dann tue ich mir das mittlerweile nicht mehr an. Ich hab ein Synology NAS, das alle files hosted und das alte QNAP NAS steht im Dachgeschoss beim VDR und wird einmal die Woche hochgefahren und macht ein Backup des NAS im Keller und legt sich wieder schlafen. Das primäre NAS macht nur NAS, keine anderen Dienste, Updates mache ich höchstens einmal im Jahr, funktioniert ja alles.


    Alle anderen Services (Mailserver, Server für die Videokamera am Eingang, Proxy für den Remotezugriff) werden von einem 1HE Server neben dem NAS erledigt. Auf dem blanken Eisen läuft Linux und alle beschriebenen Funktionen laufen in VMs (drei also). Im Sommer hab ich den Server getauscht, nachdem Debian drauf war hat die Migration der Services so lange gedauert wie das Kopieren der VMs und das hochfahren. Gemessen an meinem alten Dell Poweredge 800 braucht die Kombi NAS und 1HE Server noch etwa 30% der Energie und ist dafür etwa 10 mal leistungsfähiger. Das NAS kann konstant 100 MByte/s beim großen Files liefern und das direkt out of the box.


    bye
    Sven